banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Messages posted by: legend_star  XML
Profile for legend_star Messages posted by legend_star [ number of posts not being displayed on this page: 0 ]
 
Biết mùi?? Thế hiện hả? Toàn phá hoại thì phát triển cái gì nổi..
Ip private thì đặt trong mạng LAN nào chả được, cái nessus bảo ko tìm thấy host 192.168.1.3 vì trong mạng LAN của bồ làm gì có cái máy nào. Thím ấy ở Nha Trang thì bảo thím ấy truy cập vào
Code:
www.whatismyip.com
đọc cái IP WAN lên, nhưng chỉ là cái ip của modem đó thôi, quét cũng chả có gì mà xem, phải vào sâu tận LAN của thím ấy mới có thứ cần tìm.

P.S: Yêu cầu đọc sách để nắm vững cấu trúc mạng trước, ngay cả Ip còn chưa nắm thì làm cái gì @@
Mạng clan là cái gì thế? Và làm gì có cái kiểu 1 bài mẫu dành cho tất cả các trường hợp mà hướng dẫn chi tiết @@

P.S: lo tìm hiểu, đọc sách trước rồi hãy làm "ngôi sao"..

vequeemnhe wrote:
Viết bằng python ngon nhanh gon lẹ, tìm đoạn phát sinh key thì IDA hoặc ollydg quá dễ........kakaka smilie smilie smilie smilie  

Anh quăng cái code "pý thần" cho em tham khảo với. Cảm ơn anh smilie

@thanhbui94: kiểm tra inbox nhé

mrro wrote:
1) TLS là phiên bản chuẩn hóa và mới hơn của SSL.

2) Mục đích chính của SSH là đăng nhập từ xa. Người ta còn dùng giao thức này để truyền file, tạo mạng riêng ảo (VPN), tạo proxy, "đào hầm" để vượt firewall, v.v. 


Anh mrro, TLS còn gì khác với SSL ko anh? Nếu nó đã chuẩn hoá thì cần gì phải giữ lại SSL, quá trình chuyển dữ liệu từ Application xuống Transport (mô hình TCP/IP) như https, cách thức chúng giống nhau phải không mấy anh?

Em đọc tài liệu toàn trình bày cách thức như bắt tay, tạo khoá, chuyển khoá, mã hoá, xác thực, toàn vẹn... mà không hiểu sâu cách hoạt động thực tế đối với ứng dụng trong mạng (chẳng hạn như https). Ai cho em ý kiến, hay link để đọc thì rất cảm ơn.

Tự nghiên cứu - Mầm non đang lên smilie
Cảm ơn anh đã trả lời

Mình có thắc mắc này:

Khi trao đổi dữ liệu mã hoá thì session key thay đổi khi kết thúc một phiên kết nối hay khi một bên nào đó sử dụng lại phiên. Ngoài ra thì session key còn thay đổi khi nào nữa hả anh?

Cặp khoá PU/PR trong mã hoá bất đối xứng thì thay đổi khi certificate nó hết hạn hay bị thu hồi, có đúng không mấy anh/chị?
1/ Cho em hỏi là tại sao trong mạng Internet cần cả SSL và TLS? Chúng cùng bảo mật dữ liệu truyền đi qua mạng, theo em biết là chúng khác vài điểm như:
- Trường version, MAC của TLS thì khác nhau về cách tính toán (dùng phép XOR padding byte với secret key thay vì OR bên SSL) và phạm vi tính toán (MAC của TLS còn tính thêm trường TLSCompressed.version)
- Sử dụng hàm giả ngẫu nhiên (Pseudorandom Function - PRF) để tạo master_secret 48bytes, tạo key_block...
- Khác nhau ở phần padding. Đối với SSL padding thêm vào với số lượng nhỏ nhất để tổng kích thước dữ liệu là bội số của chiều dài khối mã hoá. TLS thì số lượng padding thêm vào dữ liệu bất kì (max là 255 bytes) là bội số của chiều dài khối mã hoá.

2/ Mục đích sử dụng SSH là để làm gì vậy các anh/chị? Em thấy ngoài hỗ trợ đăng nhập từ xa bảo mật hơn, không biết còn gì nữa không?

Cảm ơn mấy anh/chị đã giúp đỡ, em tự nghiên cứu nên kiến thức nó không vững, anh/chị cứ đóng góp nhiệt tình smilie
Về phần wifi thì mình không biết, mình xin trả lời bản chất của việc dùng cain để sniffer là:

- Thực hiện việc ARP Poisoning để tấn công MiTM. Việc tấn công này giúp bạn có thể đứng giữa router và victim để từ đó có thể bắt được gói tin qua lại giữa victim và router trong mạng LAN, các gói tin này có thể sẽ chứa các thông tin nhạy cảm như cookies chẳng hạn.. Mình lấy ví dụ để cho bạn dễ hiểu hơn:

Router có MAC là R và IP: 192.168.1.1
Victim có MAC là V và IP: 192.168.1.10
Bạn có MAC là A và IP: 192.168.1.5

Khi thực hiện ARP Poisoning, máy bạn sẽ liên tục gửi các gói ARP reply cho router và victim (mặc định khoảng 30s thì phải!?). Các gói ARP reply đến victim sẽ có nội dung là 192.168.1.1 có địa chỉ MAC là A, các gói ARP reply đến router sẽ có nội dung là 192.168.1.10 có địa chỉ MAC là A. Kết quả là bảng ARP của bạn sẽ không thay đổi, bảng ARP của victim và router sẽ có 2 dòng MAC giống hệt nhau smilie

- Nếu bạn không thực hiện sniffer thì bắt gói tin bạn chỉ bắt được gói tin trao đổi giữa bạn với router mà thôi. Trừ khi bạn dùng hub để chia sẻ mạng trong LAN thay vì dùng switch.

Chút kiến thức theo ý kiến của mình, mong mọi người góp ý hoàn thiện hơn. smilie
Cảm ơn bài viết của anh.

Em chưa hiểu việc thuận lợi của việc dùng NAT tĩnh, nó không giải quyết được vấn đề thiếu hụt IP cấp phát cho mạng cục bộ, phải chăng nó tăng tính tập trung cho mạng cục bộ?? Tập trung ở đây có nghĩa là thay vì mỗi máy trong mạng cục bộ dùng một dây riêng kết nối với nhà cung cấp thì mình dùng NAT tĩnh để giải quyết vấn đề này, có đúng không ạ?

Việc dùng NAT động thì tăng tính linh hoạt, có IP rỗi là được cấp phát cho người có nhu cầu sử dụng, ngoài ra còn gì nữa không?

Việt dùng NAT overloaded thì quá tuyệt vời rồi, em có một chút thắc mắc về port number, nó có giống với khái niệm port trong lớp ứng dụng (App Layer) của mô hình OSI không?

P.S: Kiến thức còn non kém, mong anh/chị cứ góp ý tận tình để em hoàn thiện thêm kiến thức. Cảm ơn mọi người rất nhiều.

galaxylion wrote:
Các sư huynh ơi. e viết bài mà hỏng thấy ai trả lời dùm e hết dậy ngày nào e cũng vào đây để theo giỏi nhưng hỏng thấy 1 chút thông tin gì buồn quá..huhuhu. smilie 


Bạn đưa cái hình thế thì giúp sao đây?? Mình cũng không biết bạn muốn cái gì, đành rằng bạn có tinh thần học hỏi cao nhưng phải xem lại cách hỏi để người khác giúp bạn dễ dàng hơn chứ ^^
P.s: Trang reaonline.net hình như cao thủ ẩn cư hết rồi thì phải smilie
Bạn có thể vào trang www.cin1team.biz rất nhiều thứ bổ ích cho newbie smilie
Thân,

mithacodon wrote:
Chào tất cả các anh chị em trong HVA,
Các anh chị cho em hỏi cái này. Em có 1 phần mềm khi sử dụng ExeInfo để xem thì thấy nó pack bằng (E8) Microsoft Visual C++ 9.0 - Visual Studio 2008, sử dụng PEiD thì ko xác định được, sử dụng PE_Detective thì thấy nó pack bằng Microsoft Visual C++ 8 vậy các anh cho em hỏi chương trình này pack bằng cái gì và xin các anh cho em hướng unpack cái chương trình này luôn. À em còn rất gà về crack nên mong các anh hướng dẫn đầy đủ và dễ hiểu giúp em. Em xin chân thành cảm ơn các anh chị đã đọc bài này! 


Cách giải quyết là.... không gì cả, phần mềm này không bị pack.
Chắc lần đầu mới làm quen nên mới nhầm lẫn như thế smilie Bạn cứ học hỏi từ từ, không biết nó là gì thì search "Microsoft Visual C++ 8" như lời bạn quygia128
Thân,

tuan448 wrote:
Mình mới học lớp 8 à, tiếng Anh chưa đủ trình độ để đọc hiểu tài liệu đâu 

----> thì chăm lo học tiếng Anh bây giờ là vừa, thời gian rảnh cũng nhiều học là thích hợp nhất rồi. Ngành nào bây giờ cũng dính tiếng Anh, không thoát được đâu smilie

novadq wrote:
Em mới lần mò vào đây,
thấy Topic hay thế mà để rêu mốc mọc đầy rồi.
Có ai khởi động lại đi.
Em muốn học quá!
 

Bạn cứ đọc các bài trong phân mục này, rất nhiều bài viết có giá trị (tuts của anh kienmanowar... chẳng hạn ^^), cứ từ từ đừng nóng vội.
Có vài trang web VN cho các bạn mới bắt đầu, sẽ giúp bạn rất nhiều, có sẵn các tuts xem tới tết cũng không hết smilie
Trang này từng là một trong những trang web hàng đầu về RCE nhưng anh em về ở ẩn hết không còn sôi nổi như trước nữa smilie, chứa rất nhiều thông tin giá trị:
Code:
http://reaonline.net

Trang này vẫn hoạt động, anh em giúp đỡ nhau tận tình:
Code:
http://www.cin1team.biz

Trang này giúp bạn thực hành:
Code:
crackmes.de

Trang này cung cấp tuts nước ngoài:
Code:
tuts4you.com

Bạn muốn đạt đến trình độ cao hơn thì cần học thêm tiếng anh, tự khắc biết cần phải học gì tiếp theo. Chúc thành công.
Thân,

xinloiemyeu wrote:
Có bạn nào biết không,chắc diễn đàn này các pro không quan tâm nhiều rồi. smilie  

Diễn đàn này pro ẩn dật nhiều vô kể smilie , chỉ có điều là họ không quan tâm nhiều tới game này nọ kia, họ chuyên sâu về kĩ thuật hơn.
Về câu hỏi của bạn, copy nguyên câu lỗi vào google ---> tìm hiểu tiếp. Hoặc bạn có thể qua diễn đàn hỗ trợ của CrossFire mà đặt câu hỏi thì sẽ thực tế hơn.
P.s: Không phải ai cũng có nhiều thời gian để trả lời câu hỏi của bạn, câu hỏi cần cụ thể hơn và không cần phải nóng vội để rồi bạn nghĩ "chắc" là cái này nọ kia.
Thân,

kelalung wrote:
ở trường khoa học tự nhiên quận 5 cũng có bán sách này mà 

Ở nhà sách nào vậy bạn? Mình tìm dọc các Kios trên Tô Hiến Thành mà không có. Cảm ơn bạn nào chỉ chỗ cho mình tìm mua một cuốn với.
Tình hình em xài hàng crack, Avira AntiVirus không phát hiện ra, máy cũng không có biểu hiện gì đặc biệt.
Đây là thông tin scan được trên virustotal.com
Code:
https://www.virustotal.com/file/b612497f3af79a6de62ed4e048992ea63e2d507e6e9648dd790f042f6145089c/analysis/

Đây là file patch:
Code:
http://www.mediafire.com/?gm5mm2278cb2ikb

password: malware
Em muốn biết file patch này khi chạy sẽ thực hiện những việc gì và có gây hại cho người dùng hay không?
Chân thành cảm ơn mọi người đọc bài viết này.

xBoyx wrote:
Em chào các anh.
Không biết em có post nhầm chuyên mục không nữa nhưng xin các anh bỏ chút thời gian đọc bài post của em. Hiện tại em là sinh viên mới ra trường chưa kiếm được việc làm. Ngồi nhà rảnh rỗi em tính học crack nhưng em chưa biết phải bắt đầu từ đâu. Các anh nào có ebook hay link diễn đàn gì hay có thể giới thiệu cho em được không ạ. Em cảm ơn rất nhiều! 

Cái này trong phân mục Reverse Engineering có rất nhiều, tuts của anh kienmanowar chẳng hạn hay anh có thể xem thêm các tuts trên trang Code:
tuts4you.com
. Chúc vui.
Thân.

xwhitelight wrote:
Em mới học, các anh viết cho em cái tut đc ko?^^ 

Bạn có thể xem loạt tuts về OllyDbg của anh kienmanowar trong box này.
P.S: @secmask anh có thể cho em chương trình nào để debug không? Hồi lâu xài XP còn cài được OllyDbg, giờ xài Win7 32 bit, cài vẫn được nhưng ko xài được mấy cái Plugin smilie(
Chào bạn!
Trước đây bằng tuổi bạn, mình cũng có suy nghĩ như vậy: hack là cái gì đó mới mẻ, thú vị.. cũng download tài liệu về đọc, đọc cách dùng tools này kia, xem clip, cũng muốn học hack web... Nhưng mình đã bị vấp vì mình vội vàng, đọc không theo thứ tự, cái này xen cái kia, không học cái cơ bản v.v...
Vì vậy, với kinh nghiệm cuả mình, bạn hãy học thật giỏi môn Tiếng Anh, các môn khối A thi vào một trường ĐH CNTT chất lượng. Bạn sẽ được tận hưởng nhiều "niềm vui" khi biết được nhiều điều mới mẻ, khi ấy tự sẽ biết cách hack.
Nếu bạn muốn thoả niềm đam mê ngay bây giờ, bạn có thể học Crack qua loạt tuts của anh kienmanowar trong phần Thủ thuật reverse engineering.. vừa sức với các bạn.
hix, hôm nay homepage của mình tự chuyển sang trang web khác. Mình dùng FireFox 3.6.12, mình đã xoá hết đường link trong drivers\etc\hosts, nhưng vẫn gặp tình trạng trên.
Mình dùng CCleaner thì hiện tượng trên đã hết.. Tại sao như thế? Bạn nào giải thích giúp mình. Cảm ơn
Cảm ơn sự quan tâm của các bạn. Hiện tượng trên xuất hiện khi mình đang treo máy (tự xuất ra hiện tượng trên), trước đó vài ngày máy mình bị nhiễm Trojan.FakeAlert, Hijack.Zones và Trojan.Downloader, quét và đã diệt bằng Malwarebytes' AM (mình có log, bạn nào cần mình sẽ up lên). Sau khi xem lại mình thấy đó chỉ là 1 tấm ảnh được dùng làm nền cho desktop, dùng View/Show desktop icons, mình đã có thể dùng lại icons này.
Giờ máy mình hoạt động bình thường nhưng từ khi bị máy bị nhiễm virus, khi nhấp vào Avira AV hiện ra thông báo lỗi: The profile cound not be found! Điều mình quan tâm là liệu máy tình có bị attacker điều khiển hay không? , và máy mình còn bị đe doạ gì nữa hay không?
Tất cả các icon trên desktop đều không hoạt động, cửa sổ CMD hiện thông báo attacked, nhưng có thể mở các ứng dụng như IE, Computer, Documents... trong Start. Ai có giải pháp gì xin giúp đỡ. Cám ơn các thành viên nhiều...

Bộ tuts của anh kienmanowar rất hay... không biết nói gì hơn! Cảm ơn anh rất nhiều..
PS: Vài lời cảm ơn spam mong mọi người bỏ qua cho!
 

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|