Messages posted by: H3x4

Gần đây có một số thông tin về các công cụ khai thác một lỗ hổng trong giao thức TCP/IP đã có trong 15 năm qua và vẫn còn tồn tại .
Attacker thực hiện 3 bước sau:

Step 1) Port 1024 of attackers machine completes threeway handshake to port 80 of victisms webserver.
Step 2) thanks to an ARP responder you can simply drop the connection without the server regaining the memory
Step 3) Continue this about 64000 times ( port 1024 and up )

Nguồn : bhf
Và thực tế đã có nhiều người xác nhận tình huống trên là có thực trong thực tế . Một số công cụ thực hiện việc này
Ndos của Fyodor
Sockstress : không public
Naptha: http://netexpect.org/wiki/Naptha
( bạn cũng có thể tự viết được một cái smilie

)
Mọi người cho ý kiến vấn đề này xem smilie

louisnguyen27 wrote:

Lần đầu tiên nghe Lamer phát biểu dễ... xương.
Các em BKITNS còn không biết cảm ơn anh Lamer nữa???
Nhớ là bắt anh lamer cho xem cái CISSP của anh ấy trước nhé. Đây cũng là một nguyên tắc về bảo mật.

Dạ , em cám ơn ảnh roài mà smilie

Cám ơn anh và mấy anh đã reply trong topic này nữa smilie

PS:Ảnh không cho xem thì rút lại lời cám ơn smilie

Hiện nay có thể sử dụng Detours do M$ cung cấp, việc sử dụng nó sẽ làm quá trình Hook đơn giản hơn nhiều . Chi tiết có thể lên Codeproject hoặc coi sample của nó là được .

Securing Windows 2003 Network --> cái này chăc nói về network là nhiều .
Nếu cần ngâm cứu về win2k3 thì cuốn Hacking Exposed Wind2k3 chắc là sẽ rõ nhất smilie

Hình như vậy smilie

Nhân tiện anh cho em hỏi luôn là những câu hỏi liên quan tới OOP sẽ gặp khi xin việc ở những nơi nào (ý em là công việc cụ thể nào thì cần nó nhiều nhất ) smilie

Cái này thì em nghĩ là tại vì nó liên kết lúc runtime nên nó tự do (cả OOP và không OOP như anh nói ) còn đối với Overriding thì nó liên kết lúc compiled time thôi !

StarGhost wrote:

H3x4 wrote:

Kì ghê ta Sao 1 máy mà có 2 IP . ipconfig nó ra IP khác mà showip nó lại ra ip khác
Lại còn privacy IP nữa chứ

Ý bạn là sao? Một máy không thể có 2 IP chăng? ipconfig và showip phải cho kết quả giống nhau chăng?

Bó tay thưa sư phụ ! Chắc em hok biết thiệt smilie

Nói thiệt , nếu bài này mà đặt tiêu đề đúng những gì chủ topic này nghĩ (theo mình đoán là làm sao 'hack' một máy tính từ xa smilie

Nếu sai anh em bỏ qua cho ) thì mình còn thấy hứng thú mà reply thảo luận cho zui , đằng này đã thế thì lại viết là "Theo dõi và điều khiển máy từ xa " smilie

Có khi chạy thằng này lại dính thêm mấy con ấy chứ smilie

)

Kì ghê ta

Sao 1 máy mà có 2 IP . ipconfig nó ra IP khác mà showip nó lại ra ip khác smilie

Lại còn privacy IP nữa chứ smilie

Khuyên các chú các bác một câu chân thành , chấm dứt topic ở đây đi !
Chừng nào điều khiển được hoàn toàn cái máy của mình thì hẵng nghĩ tới chuyện đi điều khiển máy tính người ta. Kẻo sớ rớ lại vác họa vào thân smilie

plt_ql wrote:

User được mã theo mã Hex nên không vấn đề j
Name=6B6F6E6E68616D61746A6179

Mã hóa Hex là kiểu mã hóa sao vậy bạn smilie

Hic bạn giải mã giùm mình thử , hok hiểu gì cả smilie

plt_ql wrote:

Còn đoạn pass này thì được mã bằng j có ai biết không ah ?
Em đã thử thì hình như không phải mã MD5
Pword=458d7ace21f47cceb029d3fb8b46ff5d

Còn cái nữa là khi em set lại cookies thay bằng User và pass của em thì duyệt lại trang lại không được, Phần user nó chỉ hiện lên tên đăng nhập, nó bắt gõ lại pass ?
Cho em hỏi là có cách nào face cookies không ah ?

Trang web được viết bằng ASPX ah

Bạn fake cookie xong ở được trong admincp rồi bạn làm gì nữa vậy ?

Cái mà anh nói thì em hiểu smilie

và cũng làm bài tập phần này hồi năm ngoái rồi smilie

.
Cám ơn anh , biết đâu sau này em lại được anh phỏng vấn nhỉ smilie

@anh choc_: sao nói hỏi gì mà không thấy hỏi anh smilie

Sorry anh .
Đa hình là khả năng của lập trình hướng đối tượng cho phép những đối tượng có kiểu dữ liệu khác nhau có sử dụng những phương thức có cùng tên , tùy thuộc vào đối tượng có kiểu dữ liệu nào mà phương thức nào sẽ được gọi ra.
Overloading và overriding đều giống nahu ở chỗ việc phương thức nào đuọc gọi ra sẽ tùy thuộc vào kiểu dữ liệu của đối tượng gọi nó .
Với overloading giả sử ta có 2 lớp là A và B và, có 2 phương thức có cùng tên , một nhận đối số là A và một nhận đối số là B . Tùy theo cái gọi C thuộc A hay B mà phương thức nào sẽ được sử dụng.
Với OVerriding giả sử ta có lớp B là con lớp A có phương thức C overriding của lớp A , tương tự như trên , tùy theo kiểu dữ liệu của đối tượng là gì mà phương thức C nào được gọi.
Do đó điểm chung của chúng là thể hiện tính đa hình của OOP .

tulu wrote:

Mình sài rồi! Hic khổ nỗi mình dùng thằng này chẳng hiểu là thiếu Driver hay là vì sao mà không sài được Web Browser của nó. Lập trình thì mình cũng thử, khá ổn. Nhưng không lướt web được kể cũng thật khó chịu. Hơn nữa là mình đã cài thử nó vào một phân vùng của ổ đĩa. Sau khi chạy boot.bat thì nó tự động sửa MBR để luôn luôn load nó lên khi khởi động máy. Chẳng cho mình vào Window XP, không cho mình lựa chọn HDH. Mà theo mình biết thằng này dùng LILO để load HDH, mình không biết fix sao cả. Vậy là mình phải dùng tool fix lại MBR để chạy XP.

Hic. Khó khăn quá. Cảm ơn bạn nhá.

Có bạn nào cho ý giúp mình chọn bản phân phối nào khác không ạ! Cảm ơn các bạn nhiều

Vậy thì xài debian đi , down bản net instal về , mà hình như nó không có bản cho USB , cái này thì bó tay smilie

tulu wrote:

Chào các bác. Tình hình là kì này em học Linux cũng một tháng nữa là thi. Máy tính nhà em từ thời Napoleon, không có CD ROM (nó bị hỏng), chip Celeron, Ram 256MB, và hiện tại chưa có điều kiện nâng cấp. Em muốn cài đặt một phiên bản hệ điều hành nào đó song song với window XP đang sử dụng lên một phân vùng của máy mình (Em dư 6GB) để tiện học tập. Hiện em không biết nên cài phiên bản HDH nào phù hợp cho máy tính của mình và thực sự chưa biết nhiều về cách cài đặt nó từ window. Em chỉ cần phiên bản HDH đó có thể lập trình Shell, lập trình GNOME đơn giản thôi!

Mong các bác cho ý kiến giúp đỡ em ạ!

Cảm ơn các bác nhiều trước nhá!

Mình nghĩ Slax là sự lựa chọn hợp lí smilie

, có phiên bản dành cho USB !

1mp0ss1bl3 wrote:

Đọc cả 2 bài của H3x4 và các reply mới thấy sự nhiệt tình của mấy anh trong 4rum.

@H3x4: Không dám nói gì nhiều, chỉ xin nói là khi bạn cần góp ý hoặc xin ý kiến gì đó thì xin hãy bình tĩnh và chấp nhận những lời chói tai. Đó mới là góp ý, chứ góp ý mà toàn những lời dễ nghe thì góp ý làm gì. Trong đây mấy anh đa phần lớn tuổi và đã đi làm, nếu không nhiệt tình thì không ai rãnh để mà ngồi "nắn gân" mấy bạn cả, nên mừng vì điều này.

Cám ơn bạn , mình biết điều này hơn ai hết mà smilie

@nbthanh : nếu nói như anh vậy thì chắc câu trả lời là tính đa hình (polimorphism )

@conmale : cám ơn anh smilie

nghe mà sợ luôn, dù sao được một lần kiểm tra như thế dù đúng dù sai chắc cũng học được nhiều . Em đi luyện smilie

@nbthanh: em vẫn giữ câu trả lời của mình .
Overload là hiện thực của cùng một phương thức bằng nhiều hàm , được phân biệt dựa vào kiểu, thứ tự,số các đối số
Override là cách mà lớp con hiện thực lại một phương thức của lớp cha (cùng tên và cùng đối số ).

có những điểm cực nhỏ chính là chìa khóa giải quyết vấn đề.

Em sẽ nhớ câu này .
@choc_ : anh cứ hỏi !
@Z0rr0: em đang coi !

Em nói lộn ngược 2 cái smilie

Còn điểm chung là cùng tên mà cũng sai thì hơi lạ . Để nghiên cứu lại !

Đi trễ 5 phút ra sớm 10 phút smilie

@nbthanh: overloading nghĩa là ở lớp cha hiện thực một hàm , lớp con hiện thực hàm cùng tên . Tùy vào đối tượng thuộc lớp con hay lớp cha mà nó gọi hàm nào .
@overriding :cùng một tên hàm nhưng hiện thực nhiều lần, sự khác nhau ở các tham số nó nhận vào và giá trị nó trả về .
À điểm chung là cái hàm có cùng 1 cái tên smilie

Anh ra câu hỏi khác để em không thể google , hoặc có google cũng chỉ sơ sơ thì hay hơn smilie

@conmale: em học cơ sở dữ liệu về mọi vấn đề , từ xây dựng một cơ sở dữ liệu cho đến hiện thực . Cho em cuối tuần này để coi lại smilie

Hic, h em đi thi đã, chiều về em sẽ reply lại các anh smilie

Vậy em list ra đây smilie

1/Nhập Môn Điện Toán
2/Thiết Kế Luận Lý 1
3/Kỹ Thuật Lập Trình
4/Toán rời rạc 1
5/Ki¿n Trúc Máy Tính
6/C¿u Trúc Dữ liệu & giải thuật
7/L¿ptrình Hướng đối tượng
8/Hệ điều hành
9/Toán rời rạc 2
10/Hệ cơ sở dữ liệu
11/Mạng Máy Tính 1
12/Nguyên lý ngôn ngữ lập trình
13/Công nghệ phần mềm
Hic 13 -> số chết smilie

conmale wrote:

Em cần bao lâu để review lại? Cho anh biết để anh chuẩn bị câu hỏi.

Anh cho em biết lĩnh vực mà anh sẽ hỏi là gì không ? Hay là mọi thứ liên quan đến những gì mà em đã học ?

conmale wrote:

Vậy thì dễ cho em quá. Anh đặt điều kiện khó như thế để đánh giá mức độ tự tin thật sự của em chớ không chỉ là phản ứng (mang tính tự tin) nhất thời.

3 năm qua em học rất nhiều , có những cái em thích thú tìm tòi tự mình đào sâu nên nắm vững ,còn một số thì cố tình học cho qua vì không thể nào đi sâu hết từng ấy môn được , nếu anh "châm" quá sâu vào những thứ đó thì em không dám khẳng định điều gì trước (nhưng em tin chắc rằng chỉ cần cho em một ít thời gian review lại em sẽ trả lời bất cứ câu hỏi nào của anh smilie

)

conmale wrote:

nhưng mới có sang trang thứ nhì thì đòi khóa topic là sao?

Dạ tại em thấy cũng quay qua quay lại mấy vấn đề trên thôi , nên cũng không muốn lạm bàn nữa smilie

conmale wrote:

Này, em có dám chắc "những kiến thức của em đã vững rồi" không? Nếu anh hỏi em 1 câu trong chương trình em đã học mà em không trả lời thấu đáo, liệu em có chịu học lại một năm hay không?

Học lại thì em không học đâu ( vừa tốn tiền vừa tốn thời gian ) smilie

Nhưng nếu em không trả lời được thì em sẽ hoán vị chuyện học ở lớp và chuyện học ở ngoài và tự học lại cho thấu đáo các vấn đề đã học . Vậy được chứ anh ?
PS: forum ns đóng cửa 1 tuần để thi giữa kì , nói để mọi người khỏi vào măc công smilie

@conmale : thanks anh smilie

@choc_ : vấn đề chính mà anh muốn nói là tại sao ko lo học những thứ trong trường lớp dạy mình mà cứ đi ôm mấy cái này về học . Em nghĩ vậy smilie

Em xin trả lời là em cảm thấy những kiến thức của em đã vững rồi , tuy có một số là do chán nuốt không trôi smilie

và thời gian con lại thì có người chơi game , có người viết web, có người học đồ họa .. còn nhóm tụi em thì đi học security . Vậy thôi !
Nhờ anh chị nào có permission khóa giùm topic này lại smilie

Thanks mọi người nhiều smilie

Uhm thôi thì thôi , rồi 7 năm nữa tự thân bọn e cũng biết thế nào là hệ thống smilie

)
Code:

Giờ mình đã hiểu tại sao mà không ai thèm chỉ dẫn các bạn.

Câu này anh hơi quá đáng rồi smilie

Thôi anh cứ ôm cái thái độ coi thường đó đi ! Chấm dứt tại đây được rồi !

choc_ wrote:

Sai bét.

Nếu anh đã làm 5 năm sao trên bài post về lỗi C anh lại nói là thầy cho ra bài tập ??

Sai nên mới nhờ anh chỉ , chớ đúng cần gì phải mở topic hỏi han chi smilie

Thì em đang hỏi anh học gì mà , chớ em có nói là sao anh làm mà con học đâu nào smilie

Với lại anh nói anh là chuyên gia ? vậy cho em xem paper ,research của anh được không ?
H xã hội lắm người nhận mình là chuyên gia quá smilie

choc_ wrote:

Là biết cách làm cho một hệ thống được an toàn trước các nguy cơ bên ngoài !

Hệ thống là gì? An toàn là sao? Nguy cơ là gì, xác định ra sao? Bên ngoài nghĩa là ở đâu?

Hệ thống là tất cả mọi thứ, từ công cụ đến con người .
Nguy cơ là các nhân tố có thể tác động xấu đến hệ thống .
Bên ngoài có nghĩa là trừ những cái như nó bị cháy nổ hay chập mạch smilie

Nếu anh đã làm 5 năm sao trên bài post về lỗi C anh lại nói là thầy cho ra bài tập ??

choc_ wrote:

thì mình có một câu hỏi cho các bạn: làm chuyên gia bảo mật là làm cái gì?

Là biết cách làm cho một hệ thống được an toàn trước các nguy cơ bên ngoài !

ui giời ơi, em khốn khổ quá, giờ không biết học gì làm gì hết"

Em không có nói câu này nha smilie

1 năm qua bọn em vẫn học tốt, chỉ là tình cờ qua đây làm to chuyện lên thôi , nhân tiện nhờ mấy anh chỉ bảo , còn nếu không vẫn đường ai nấy đi thôi chứ đâu phải em năn nỉ mọi người "mấy anh chị ơi chỉ em học với , chỉ em coi em học cái này hay cái nào smilie

" Hoàn toàn không !