banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Messages posted by: khi3mkp  XML
Profile for khi3mkp Messages posted by khi3mkp [ number of posts not being displayed on this page: 4 ]
 

NTFS Alternate Data Streams và chỉ sử dụng được trên các ổ NTFS
 

đồng ý với bác về cái này smilie

Theo E được biết là trong XP mặc định lỗi null đã bị disable và chỉ enable trên win 2k3 DC (default).

Vấn đề đặt ra là câu trả lời của CMC SI trên là đúng hay là sai. Đúng hay sai ở đây là với Client không thể truy cập với share ẩn mà không có user và pass, và có thể truy cập DC bằng null. Vì thế nếu nói chống null thì chỉ có thể làm trên DC và client là không cần thiết.
 


cảm ơn bác đã reply, nhưng cái E cần là dòng quote đó bác ah
Tình hình là công ty E mới triền khai hệ thống mới gọi là mạng 3 lớp, đơn vị triển khai là CMC SI (cờ mờ cờ tích hợp). Máy tính được join domain, DC là con 2k3 SP1 và Client là XP. User dùng XP chỉ thuộc group user (default) với permis hạn chế. Hôm nay mấy chú CMC qua và run file *.reg với nội dung như sau :

(Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]
"AutoShareWks"=dword:00000000)


nói là disable share ẩn, và mục đích của việc run file trên là hạn chế lỗi null session. E có hỏi mấy chú CMC đó null session là gì thì mấy chú đó không có câu trả lời.
Theo E được biết là trong XP mặc định lỗi null đã bị disable và chỉ enable trên win 2k3 DC (default).

Vấn đề đặt ra là câu trả lời của CMC SI trên là đúng hay là sai. Đúng hay sai ở đây là với Client không thể truy cập với share ẩn mà không có user và pass, và có thể truy cập DC bằng null. Vì thế nếu nói chống null thì chỉ có thể làm trên DC và client là không cần thiết.

Đó là vài dòng tâm sự của E và hiện nay E không làm IT, vì thế nếu có gì sai sót xin bỏ qua. Rất vui nếu được thỉnh giáo.

Regards
khi3mkp
password mà bạn định crack là gì? NT hay LM ? phải xác định được đang cần cái gì thì mới xây dựng table.
Summary (one time password token)

The use of a PIN together with the value provided from the token helps to mitigate the risk of a stolen or lost token being used by an unathorized person to gain access through the access control system.
smilie
bác lamer nay cũng chuyển sang training CISA nữa ah, rất tiếc là CISA cũng nẵm trong plan của Em, nhưng tháng 12 thì theo không kịp rồi. Hẹn sang 2010.Chúc các bác thi may mắn. Có gì xong viêt TIP cho AE tham khảo.

L0phtCrack 6, the award-winning password audit and recovery tool for Windows and Unix passwords.
Code:
http://rapidshare.com/files/239869220/L0phtCrack.v6.0.1.0.Administrator.rar

@comale: thx bro đã reply, có thêm cái picture của bro đã hiểu rõ thêm 1 tí.
@manara: cái link đó mình cũng đã từng xem qua.
@ huynhfxvn : thx U đã reply.
Nhưng so ra cái mình cần tìm hiểu vẫn chưa có ngưởi trả lời hết ý, tại sao ngày nay đa số dùng https để secure mà không dùng shttp

ai đã từng làm và triển khai security có thể giúp mình so sánh tính năng ưu và nhược của SHTTP và HTTPS
 

thấy cái này hay nên copy qua đây cho bà con thảo luận

Hi all

thấy dạo này bà con mình chú tâm tới secur nhiều quá nên mình mạo muội hỏi bà con ai đã từng làm và triển khai security có thể giúp mình so sánh tính năng ưu và nhược của SHTTP và HTTPS. Em đang cần một câu trả lời chân thành từ các bác. pls don't ask google

Regards,
khiemkp
 
chưa biết kết quả thế nào mà cái tiêu đề "AIT Việt Nam Đang Bị HCE Hack Cần Giúp đỡ gấp!". Thực hư thế nào đợi hồi kết sẽ rõ smilie
Code:
http://www.sans.org/reading_room/whitepapers/detection/detecting_and_preventing_anonymous_proxy_usage_32943?show=32943.php&cat=detection

tài liệu của SANS
Code:
Vấn đề choc_ nói nằm ở chỗ VN chưa có một cơ quan chính thức chuyên ngành có trách nhiệm đưa ra các tiêu chuẩn an toàn thông tin (một dạng tương tự của NIST)

hehe cái này thì ở vn có BCY đó. Nhưng so với NIST thì vẫn còn thua xa, giống như ở sao hỏa và trái đất vậy. Trong cái bản dự thảo có vài vấn đề nhạy cảm nên E không comment thêm gì nữa.

Tuy nhiên, vấn đề phát sinh hiện nay là có 1 số user mang theo laptop cá nhân vào công ty, họ có toàn quyền trên máy tính đó vì thế hoàn toàn có thể thay đổi được Mac address và IP để từ đó hoàn toàn có thể truy cập vào các nguồn tài nguyên của công ty và chép các dữ liệu mang ra ngoài. 


vậy ở cty bạn IP được cấp thế nào static or dynamic, sao không thử gán IP bằng MAC xem thế nào.
nếu bạn đang làm cái proj về data center thì có thể tham khảo thêm
Code:
http://rapidshare.com/files/205960058/Data_Center.rar

hi vọng nó sẽ giúp được phần nào trong cái proj đó

tranduyninh wrote:
không biết trong hva có bao nhiêu người yêu thích softarchive.net ? các bạn có thấy trang này hay không ?
theo mình thì hiện nay về software thì trang này là hay nhất > có ai có ý kiến gì không?
hình như dân việt ở softarchive.net nhìu lắm , không biết có ai trong hva có blog ở đó không ? giới thiệu cho mọi người. 

hiện tại trang đó đang trong quá trình thay đổi lại cơ chế, mình thấy không còn phong phú như xưa nữa. Chắc kiếm site khác thôi
Bạn có thể chi tiết hơn 1 tí được không?
Code:
Cần tư vấn dùng chương trình chống virut cho......40 server

Hệ thống của bạn có chừng đó server hay chỉ là vài server còn lại là client, hệ thống pc có join DC hết không?
Và muốn quản lý thế nào? Quản lý tại server hay tại client?
theo E thì khuyên bác đừng nên dùng thằng trendmicro, thằng đó chuối lắm
và một điều nữa là OTP chỉ dùng được trong 1 session, nếu dùng password đó login cho lần kế tiếp sẽ không được
Code:
http://www.remote-exploit.org/cgi-bin/fileget?version=bt4-beta-iso
 http://www.remote-exploit.org/cgi-bin/fileget?version=bt4-beta-vm


7d1eb7f4748759e9735fee1b8a17c1d8 <- bt4 iso md5
38acdcbaf6c73d7c55180dfea8641e5d <- bt4-beta-vm-6.5.1.rar MD5

HOPE YOU WILL ENJOY IT smilie
Code:
http://rapidshare.com/files/199807509/Microsoft.Windows.7.32Bit.Build.6801.DVD-WinBeta.torrent

góp thêm cái link cho các bác download
Release Information
_______________________________________________________________________
| | | Release Date.....: October 29, 2008
| | | Directory Name...: Microsoft.Windows.7.32Bit.Build.6801.DVD-WinBeta
| | | Supplier.........: Microsoft
| | | Type.............: OS
| | | Format.......... : DVD - ISO (as supplied by MS)
| | | Number of Discs..: 1
| | | Archives.........: 60 x 50 MB (2% rar recovery record)
| | | Files............: wb-win7pdc32bit6801dvd.rxx
| | | Protection.......: Key + Activation
| | | Requirements.....: CPU: 1.5GHz+ / RAM: 512MB+ / HDD: 12gb+
| | | Link.............: http://www.microsoft.com/windows/windows-7/
_______________________________________________________________________

Link torent
http://rapidshare.com/files/199807509/Microsoft.Windows.7.32Bit.Build.6801.DVD-WinBeta.torrent
http://rapidshare.com/files/167816728/hakin9_04_08_EN.pdf

Trang hakin9 nhân dịp ngày lễ Thanksgiving, họ cho down miễn phí bản số 4/2008.
hôm nay mới nhận cái link down xong up cho A E dùng

LinuxCBT Python Edition focuses entirely on the popular Python language. Serious Linux IT-professionals are expected to have a command of various scripting environments for administrative purposes.

LinuxCBT Python Edition, is unparalleled in content, depth and expertise. LinuxCBT Python Edition prepares you or your organization for successfully developing and implementing business-critical GNU/Linux-based scripting solutions.

ref

http://rapidshare.com/files/16744690...emkp.part1.rar
http://rapidshare.com/files/16748907...emkp.part2.rar
http://rapidshare.com/files/16747708...emkp.part3.rar

good luck
 

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|