banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Messages posted by: Ky0  XML
Profile for Ky0 Messages posted by Ky0 [ number of posts not being displayed on this page: 3 ]
 

josdtt99 wrote:
nghĩ là diễn đàn mình nên lạp thêm một chuyên mục để mọi người trao đổi kiến thức online.
Nghĩa là những ai online có thể chat trong box đó.
Nhắm để mọi người trao đổi kiến thức một cách trực tuyến.
Hoặc ngoài ra, nếu ai có vấn đề về máy tính có thể lên box đó hỏi và được giải đáp online nếu có người online và biết về lỗi đó!

Thân!
josdtt99

Mong mọi người cho ý kiến! 


Mục tiêu của diễn đàn là nơi để chia sẻ kiến thức và nơi thảo luận của mọi người. Nếu cho phép hỏi đáp online thì làm sao biết được câu trả lời nào là đúng? Khi các câu hỏi bị trùng lặp thì làm sao để tìm lại hay tìm lại một lần nữa? ....

HVA là một diễn đàn phi lợi nhuận nên không thể có kinh phí thuê các chuyên gia để trả lời cho câu hỏi của tất cả các bạn. Mặt khác, Thành viên tham gia HVA có rất nhiều người giỏi, nhưng không phải ai cũng có thời gian rảnh để giải đáp hết tất cả các câu hỏi hay thắc mắc của mọi người.

Ngoài ra xu hướng của xã hội bây giờ là mạng xã hội và blog chia sẻ. Hình thức forum cũng bắt đầu tàn lụi dần.

Vài ý kiến!

- Ky0 -

maitan_10000 wrote:
Sau gần cả nữa năm vẫn không có ai giải đáp giúp em với nhỉ smilie

maitan_10000 wrote:
Ngoài lề một tý: mình đọc thấy bác xnohat có nói
Nhưng trước nhất chúng ta nên nói sơ qua về password ( tôi không dùng từ Mật Khẩu vì từ này sai tét bét ) 

Rất thắc mắt và muốn biết tại sao nó lại sai bét? Vì trước giờ em vẫn xem Password với mật khẩu là tương đương. 
 


Bạn thử phân tích từ hán việt của từ mật khẩu và nghĩa gốc của từ password nhé smilie

Mật: Bí mật, thông tin ít người biết
Khẩu: Miệng, lời nói
Nghĩa gốc của từ mật khẩu là: "lời hỏi hoặc đáp ngắn gọn đã được quy ước làm mật hiệu để những người trong cùng một tổ chức nhận ra nhau"

Về tính chất thì "Mật khẩu" và "Password" là như nhau, nhưng ý nghĩa khác nhau hoàn toà smilie
Đối với các thuật ngữ chuyên ngành thì tốt nhất là không nên việt hoá smilie

- Ky0 -

n3_bmt wrote:
Trường mình có tổ chức cuộc thi an toàn thông tin và cho làm một bài thực hành về xâm nhập máy tính qua những nội dung sau đây:
1/ Khai thác và xâm nhập windows 7 qua lỗ hổng MS08-067

2/ Khai thác và xâm nhập windows XP qua lổ hổng MS10-042

3/ Xâm nhâp windows XP, win 7 qua lổ hỗng của Microsoft Office MS12-027

4/ Xâm nhập vào máy tính khi máy tính này sử dụng Adobe Reader 9x

5/ Sử dụng các công cụ gì để tìm kiếm thông tin mạng ?

6/ Sử dụng công cụ gì để cài mã độc vào các file hình như .jpg ; .gif ?

7/ Khai thác lổ hổng windows 2008 server qua mã lỗi MS12-020
ai biết gì thì giúp mình nhé!!! smilie  


- Bạn đã tìm hiểu các lỗ hổng trên là gì chưa? Nó bản vá các lỗ hổng đó nằm ở trong gói update nào của Microsoft?
- Các Exploit trên đã được public trên mạng hay chưa (code hoặc phần mềm)? Nếu có thì cách sử dụng nó ra sao? Và điều kiện nào thì khai thác được ?

- Ky0 -

nhiepnhuphong wrote:
Em thấy có một số cách để Bypass qua WAF(Web Application Firewall) nhưng mà không hiểu nên nhờ mấy anh giúp đỡ

1. http://example.com/detailphp?id=44 /*!UNION*/ +/*!ALL*/+/*!SELECT*/+1,2,3,4,5-- -
=> tại sao dùng /*! .... */ để bypass, bypass cái gì??

2. http://example.com/detail.php?id=-1 uNiOn SeLeCt 1,2,3,4,5-- -
==> tại sao viết hoa viết thường để bypass, bypass cái gì ??

3. http://example.com/detail.php?id=-1 UNIunionON SEselectLECT 1,2,3,4,5-- -
==> tại sao double lên để bypass, bypass cái gì ??

Xin cám ơn 


Đơn giản nhất thì em cứ viết một trang web đơn giản để login với MySQL rồi tìm cách chống SQL Injection là biết liền à smilie
Các cách chặn phổ biến
- Chặn theo từ khoá => Có thể bypass theo cách 1 nhưng không phải tất cả
- Chặn theo một chuỗi nhất định => Bypass theo kiểu số 2 => nếu cách chặn chỉ dùng từ khoá chữ hoa hoặc chỉ chặn chữ thường
- Xoá bỏ các từ khoá trong truy vấn => Bypass theo kiểu số 3 lúc bị xoá bớt đi uninon thì ta vẫn còn từ khoá truy vấn UNION

Chi tiết thì nên xem tại http://websec.ca/kb/sql_injection

- Ky0 -

Annymous.Falcon wrote:
Hiện tại em newbie ko biết gì nhiều , mới tham gia diễn đàn mong các anh chị giúp đỡ em . Thì như tilte em cần pass của 1 trang wed , nói đúng hơn là 1 forum, em cần tìm ra pass của admin trên trang này các bác có thể giúp em được ko ạ , hoặc có thể đánh sập trong vòng 2 ngày , cái 4rum này là của trường em , nên em chỉ hack chơi thôi cho cái ông thầy ở trường em hắn quá spam nên em rất tức . Như vậy thì các bác , các anh nào có phần mềm và hướng dẫn cụ thể or làm giúp em cũng được . Cảm ơn rất nhiều. smilie smilie  


Mục tiêu của bạn rất rõ ràng nhưng nó không phù hợp smilie

1. Không có cái nào gọi là wed hết => Vui lòng học lại những khái niệm cơ bản nhất trước khi nghĩ đến chuyện cao siêu hơn.
2. Muốn có password của forum thì có các cách sau:
- Thử với từng người (sinh viên) với password mặc định, nhất là với những người ít vào forum
- Sử dụng các password dễ đoán của từng tài khoản. vd: 123456, password, 0987654321 ...... => Dễ bị ban IP
- Tấn công brute force => Dễ bị các forum ban IP trong một khoảng thời gian
- Tấn công vào cơ sở dữ liệu của forum, và sửa lại database (nếu forum bị dính lỗi SQL injection)
- Tấn công bằng XSS => nhờ admin tạo cho mình một tài khoản admin hoặc tương đương :v
- Social Engineering
3. Nếu muốn đánh sập một trang web có các cách DDOS cho website tốn tài nguyên và tèo. Để làm được cần phải:
- Bỏ tiền thuê mạng botnet đánh sập site của trường => Chịu khó ra chợ đen và UG để tìm người smilie
- Tự xây dựng một mạng botnet riêng. Học viết trojan, backdoor, TCP/IP ... sau đó tìm cách phát tán => Cái này ở Việt Nam nếu bị bắt thì sẽ bị phạt tiền và ngồi tù đó smilie

Kết luận: Không có phần mềm nào có thể giúp được bạn đâu, mà dù có đi chăng nữa thì cũng chẳng ai chia sẻ miễn phí cho bạn. Bạn phải tự tìm hiểu và tự học, cái gì không hiểu hỏi sẽ có người trả lời. Còn đừng mong sẽ có người hướng dẫn bạn tận tình (Bạn nghĩ bạn là ai mà những người như thế phải chỉ dạy bạn smilie )

Với mớ gợi ý trên bạn tìm hiểu cũng tốn kha khá thời gian rồi đó smilie Hãy tìm hiểu cho kỹ rồi quay lại đây nếu bạn vẫn muốn đánh sập forum trường. Còn nếu bạn nhiều tiền thì cứ đi thuê cho lẹ smilie

- Ky0 -
Mình không rõ thực sự bạn muốn hỏi điều gì nữa smilie

Lỗi trên bạn không khai thác được ở "bên ngoài" là do hệ điều hành của bạn đang bật chế độ bảo vệ ASLR (cái này bạn có thể xem tại http://en.wikipedia.org/wiki/Address_space_layout_randomization).

Nếu để phục vụ nhu cầu học tập tìm hiểu về các lỗi thì bạn cần Disable ASLR bằng cách dùng lệnh
Code:
# echo 0 > /proc/sys/kernel/randomize_va_space

Còn trong thực tế tế để khai thác lỗi này thì bạn phải bypass được các cơ chế bảo vệ của HĐH (ASLR, DEP ...)
Một vài ví dụ bypass:
- http://www.vnsecurity.net/2013/05/secuinside-ctf-2013-pwnme-writeup
- Sơ lược về ROP để bypass DEP/ASLR http://libamboo.so/forum/topic/26/

- Ky0 -

duyvu09 wrote:
- Mình đã tạo cơ sở dữ liệu và user cho Snort trong MySQL rồi, và cũng khai báo "
output database: log, mysql, user=snortuser password=snortpassword dbname=snort host=localhost" trong file cấu hình rồi.

- Mình đã cài các gói mysql-bench, mysql-server, mysql-devel và mysql, khi chạy ./configure --with-mysql thì sẽ bị lỗi "ERROR: unable to find mysql headers (mysql.h)" (do thiếu libmysqlclient12-dev) và giải quyết bằng cách ./configure --with-mysql-libraries=/usr/lib64/mysql.

- À cho mình hỏi trên trang http://snort-inline.sourceforge.net/download.html có 3 hình thức khác nhau: source code, statically compiled binary, và patch, 3 loại này khác nhau cái gì nhỉ?, statically compiled binary có dòng đầu tiên ghi "(with-mysql)"?. Mình thì tải bản đầu tiên của source code.
Cảm ơn bạn. 

=> Đá nói là trên CentOS không có gói libmysqlclient12-dev rồi mà smilie , để sử dụng được thì chỉ cần cài gói mysql-lib.

Đưa kết quả lệnh sau lên đây:
Code:
rpm -qa|grep mysql

vn antis3c wrote:
em cũng tập tành vào mấy cái trò hack hiếc cũng được 1 năm rồi.nhưng cũng chỉ đến mức xem tut của các đàn anh đi trước chứ cũng chả làm gì hơn được nũa nên cũng muốn học hỏi thêm.tình cờ biết được hva là 1 diễn đàn đã có tuổi đời lâu năm nên vào học hỏi chút.
đồng ý là những bài viết rất chi tiết nhưng khi hack e cũng chỉ tìm các web trên cùng sever là hết chứ cũng chả lằng nhằng theo các bước như trên diễn đànsmilie.còn vào phòng đọc thì e thấy toàn những cuốn sách đã viết cách đây hàng chục năm không biết đến h còn giá trị không nữa smilie.
em cũng không biết ra sao nữa.mong các anh cho e 1 lời khuyên ạ  

Các kỹ thuật nào là cũ không sử dụng được? Nếu không có những thứ nền tảng như thế thì sao có những kỹ thuật cao siêu sau này?!?

- Nếu muốn có các kiến thức chuyên sâu thì vào đọc lại các bài định hướng và tham khảo các ebook về khai thác lỗi phần mềm, Pentest web
- Nếu muốn có thêm skill về tìm và khai thác lỗi thì tham gia chơi mấy cái CTF cũng là một điều hay.

- Ky0 -

Mũ Trắng wrote:
Hi các bạn!

Mình muốn hỏi, khi mình gửi request SYN được gửi tới 19.0.0.0 (gọi là host A) thì host A sẽ gửi SYN/ACK về máy của mình.

Vấn đề là làm thế nào để khi SYN/ACK gửi về thì nó sẽ là một request nặng đòi hỏi host A phải xử lý nhiều?

Thanks mọi ng 

=> Không có request SYN/ACK nào "nặng" hết nhé bạn smilie
Viết đoạn code gửi gói SYN/ACK rồi quăng nó vào vòng for rồi chạy thôi mà bạn smilie
Đơn giản nhất là bạn có thể viết một vòng for rồi sử dụng nemesis gửi hàng loạt gói tin là được smilie Tuy nhiên nó cũng chưa tạo ra gói tin đủ lớn để máy đích xử lý nhiều. Nếu nếu máy A và B có băng thông như nhau thì cả A và B cũng có thể tèo cùng lúc smilie

Tốt nhât là bạn nên code một chương trình gửi gói tin giả dạng IP nguồn rồi chạy multithread gửi đồng loạt thì may ra smilie

Thông tin về nemesis http://www.packetlevel.ch/html/nemesis.html

- Ky0 -

PS: Mấy cái SYN Flood này làm để nghiên cứu thêm thôi chứ mấy cái hệ điều hành *nix ngày nay như CentOS, fedora ... bây giờ syn/flood không ăn thua đâu smilie

Nhóm Hắc Ker Tê wrote:
Công nhận cái này khó, hỏi nhiều người, nhiều nơi mà không ai biết  

Spam quá nha bạn.
Không hiểu bạn đang hỏi cái biểu đồ nào?
Nếu chỉ là cái biểu đồ trong hình 1 của bạn thì nó chỉ đếm số lượng dòng log trong bảng các bảng acid_* rồi phân loại ra thôi mà.
Nếu muốn hiểu rõ hơn thì bạn nên đọc code của BASE xem smilie

- Ky0 -
- Bạn đã tạo cơ sở dữ liệu và user cho Snort trong MySQL chưa?
- Bạn đã khai báo username/password/database trong file cấu hình của snort (thường là /etc/snort_inline/snort_inline.conf) ?
Bạn xem lại phần hướng dẫn ở http://openmaniak.com/inline_tutorial.php có thiếu bước nào không nhé!

- Phần nữa nếu trên CentOS thì bạn phải cài các gói sau: mysql, mysql-devel, mysql-lib.Trên CentOS không có gói libmysqlclient12-dev nhé bạn.

- Ky0 -

ngoc87 wrote:
chào mọi người
Hiện tại chủ đề an toàn thông tin đang rất hot.Đa số a e trong diễn đàn cũng đam mê bảo mật nhưng chắc vẫn luôn muốn tìm kiếm 1 nới đào tạo bài bản nhất,ko phải các trung tâm tin học hay qua các thành viên có tiếng trên các diễn đàn về bảo mật.Qua tìm hiều mình thấy hiện tại Việt Nam có các trường sau là đào tạo chuyên về bảo mật được bộ giáo dục cấp phép là: Học viện bưu chính viễn thông,học viện kĩ thuật mật mã và đại học FPT.Mọi người cho ý kiến nên theo học nơi nào thì tốt hơn nhé
 

Bổ sung thêm cho bạn là trường ĐH Công Nghệ Thông Tin - ĐHQG TP Hồ Chí Minh nữa nhé smilie

Theo ý kiến cá nhân của mình:
- Những trường trên đều đào tạo bài bản về An ninh thông tin nhưng chỉ ở mức tổng quan và bao quát. Còn để theo ngành An ninh thông tin chuyên sâu thì phần lớn là tự học(những người nổi tiếng hiện giờ mà mình biết đa phần đều tự học là chính).
- Việc giáo dục ngành an ninh thông tin trong trường đại học vấn đề lớn nan giải nhất hiện nay là chưa có giáo trình khung chuẩn và đội ngũ giảng viên. Nếu một trường nào ở Việt Nam đào tạo chuyên sâu về An ninh thông tin thì phải dạy các kỹ năng sau: Tìm và khai thác lỗi phần mềm (Software Exploit), Tìm và khai thác lỗi trên nền Web (Web exploit), Pentest, Reverse Engineering, Sestems Security ...


- Ky0 -

TiểuMai wrote:
Em gà mờ trong vấn đề bảo mật, nhưng khi vào chrome thiết lập lưu password thì thấy chrome nó lưu cho hiển thị dạng text luôn, không biết chrome nó có cho phép lưu dạng encrypt không nhỉ. Mà nếu như trình duyệt lưu như vậy thì trong hệ thống của mình (em dùng windows) thì file lưu password đó nằm ở đâu ạ. Nếu biết được chính xác nó nằm chỗ nào thì quá dễ dàng bị đánh cắp.  

  • Thứ nhất: Không bao giờ lưu password trên trình duyệt vì bạn rất dễ bị mất tài khoản hoặc tài khoản của bạn sẽ bị truy cập trái phép
  • Thứ hai: Để giảm thiểu việc lộ password trên trình duyệt thì bạn nên đặt master password cho trình duyệt.
  • Thứ ba: Nếu bạn quá lười trong việc nhớ password của các tài khoản thì bạn có thể sử dụng các chương trình quản lý password như Keepass => tham khảo cách sử dụng tại https://www.facebook.com/notes/hoàng-ngọc-diêu/bảo-mật-cá-nhân-sử-dụng-máy-công-cộng-phần-2/557006537654991

- Ky0 -

darklord20k wrote:
Mình được ông thầy giao cho đề tài này về tìm hiểu mà đang rối quá, ko biết tìm tài liệu ở đâu. Lên đây xin thỉnh giáo các pro. xin ít keyword để search hoặc tài liệu trực tiếp càng tốt! thanks trước! 

Chả có cách nào khác ngoài việc phải xây dựng một hệ thống honeypot để phân tích malware smilie

- Ky0 -

mrpig wrote:
Xin chào các anh.
Trước tiên em có đọc nội quy xong và rất mong các anh ( ở đây xin phép gọi anh vì coi như đàn anh đi trước ) cho em lời khuyên lỡ có bài nào như em rồi thì cho em xin link xem lại vì em cũng ko nắm hết các bài đăng đã lâu.
Và cũng như tiêu đề, e hiện đang muốn theo đuổi ngành CNTT và rõ hơn là chuyên ngành quản trị mạng. Nhưng có 1 đều đáng buồn và thất vọng về bản thân là em đã thi trượt đại học, cao đẳng.
Nhưng em nghĩ con đường đại học ko phải là con đường duy nhất ( cái này nghe lời khuyên của gia đình và nhiều người khác ).
Nhưng đam mê của em là muốn học về quản trị mạng. Em có thử lên google và tìm hiểu rất nhiều trường đh có liên kết đào tạo quốc tế và các học viện ở Việt Nam cụ thể là ở HCM.
Cuối cùng em chọn ra 1 học viện theo em thấy là phù hợp với khả năng của em, đó là học viện FPT-Jetking.
1. Vậy mấy anh cho em hỏi học mạng thì em chọn trường này có tốt ko ạ?
2. Vì dụ như học xong tại trường này thì có thể đi làm ở những cty với tầm khoảng 50 đến 100 user và đủ sức quản lý server ko?
3. Bằng tốt nghiệp tại trường này có giá trị và có thể xin dc việc tại VN?
4. Có ai đã từng học ở trường này và có việc làm ổn định chưa?
5. Có anh nào biết học quản trị mạng nên học ở đâu là tốt ( vừa sức em thôi nha, em đã từng học vài khoá học như MCSA, CCNA, LPI1 & 2, CEH, security+ ) đó là những khoá e đã học tại những trung tâm như Nhất Nghệ và Athena. Cái em cần là 1 trường đạo tạo tốt và cầm tấm bằng đi xin việc ngta thấy tốt nghiệp tại trường đó là ngta "hốt" liền. Hihi. Chứ với mấy chứng chỉ trên và chứng chỉ quốc tế thì chỉ phụ thêm vào hồ sơ xin việc khi có 1 cái bằng tốt nghiệp ở 1 trường nào đó nữa mới đủ.
Em rất cần sự góp ý của các anh, xin cho em lời khuyên chân thành ạ.
Con đường nào để đi tới thành công mà ko phải trải qua môi trường đại học. Huhu em thật sự ghét môi trường đào tạo của nước nhà, bắt phải học mấy môn ko ứng dụng gì dc như chính trị, chủ nghĩa Mac nghe thấy nản, em chỉ thích học thẳng vào chuyên ngành như các trường quốc tế. Chuyên sâu và có thể ứng dụng dc.
Em xin chân thành cám ơn các anh trước nha. smilie
 


Vài góp ý cho bạn như sau:
  • Các mod và admin của HVA thì không có học hay dạy ở mấy chỗ mà bạn nói (Có thể một vài người đang giảng dạy mà mình không biết smilie ). Nên việc tư vấn thì tốt nhất bạn nên liên hệ với phòng đào tạo của trường đó
  • Khả năng kiếm được một công việc với thu nhập ổn định phần lớn dựa vào khả năng của bạn chứ không phụ thuộc vào bạn học ở đâu, bằng cấp chỉ là một thứ hỗ trợ nhà tuyển dụng để ý đến hồ sơ của bạn. (Rất nhiều người trong BQT HVA không có bằng cấp nào cả nhưng vẫn kiếm được một công việc tốt smilie )
  • Bạn đã học các khoá như MSCA, CCNA, LPI, CEH, Security+ gì đó mà vẫn không đủ khả năng làm việc???!!! Tốt nhất là bạn nên kiếm một công ty nào đó xin vào thực tập hay học việc để học hỏi thêm kinh nghiêm smilie


- Ky0 -

PS: Các bạn trẻ hiện nay toàn là thích chú trọng vào học lấy bằng cấp mà không lo thể hiện trình độ của bản thân gì hết => Báo chí vẫn đưa tin "Tốt nghiệp loại khá giỏi mà vẫn không kiếm được việc" hay "Thủ khoa đi làm phu hồ" ... smilie

ThangHocNghe wrote:
Các anh cho em hỏi. Em mới dùng Safari. Thấy tốc độ nhanh+ không ngốn RAM nên dùng luôn. Nhưng mỗi tội em không thể gõ được tiếng Việt khi bật Unikey. Chỉ mỗi các Forum là em tắt Unikey đi mới có thể gõ được thôi. Em đã thử đổi bảng mã, sử dụng clipboard. Nhưng không cách nào gõ tiếng Việt được. Anh nào dùng quen Safari rồi chỉ giáo em với smilie  

Mình đoán chắc bạn đang sử dụng Windows 8/7/Vista smilie Để gõ được tiếng việt thì Unikey phải chạy dưới quyền administrator.
Lưu ý: Nhớ tải Unikey từ trang chủ, đừng cài mấy bản Unikey tào lao khác

- Ky0 -

aspiryne wrote:
mình thấy đa số toàn là chơi trojan vào 1 fan mềm hay 1 hình ảnh nào đó rùi úp lên link để victim down về rùi bất đầu "action". cho mình hỏi là có cao nhân nào có cách cho con trojan vào link web và chỉ = cái click chuột vào trang web đó trojan sẽ hoạt động ko? xin chỉ giáo 

Có hai cách:
1. Viết trojan bằng ngôn ngữ lập trình trên web như Javascript, php, .... => Nhược điểm khó viết, thường chỉ lấy được thông tin mà sandbox của trình duyệt cung cấp smilie
2. Tìm bug của các trình duyệt web (IE, Chrome, firefox ...) sau đó viết exploit thực thi tải trojan về máy => Ưu điểm: Nếu tìm được bug và explit thành công có thể nhận được giải thưởng lên đến 100k USD (Microsoft, google)

Mục tiêu của bạn là gì smilie

- Ky0 -
Làm theo hướng dẫn tại /hvaonline/posts/list/30/44920.html#277413

IP của bạn nằm trong danh sách đó chưa chắc máy bạn đã bị nhiễm malware của stl. Bạn thử kiểm tra theo các phân tích tại /hvaonline/posts/list/30/44920.html#277413

Và bạn cũng nên thử dùng wireshark capture thử xem coi máy tính bạn có gửi request đến các trang báo dantri, vietnamnet, hay tuoitre không?

tmd wrote:
Chào chủ thớt PHT và bà con.
Bữa trước mình vào HVA , thấy 1 topic đăng 1 picture có sơ đồ mạng phức hợp. MÌnh nghĩ là mạng của 1 cty thuộc dạng công ty sản xuất trong khu công nghiệp. Mình nhìn sơ sơ qua tấm hình và comment của chủ thớt. Sau đó mình out ra. Sau vài ngày mình vào lại thì không thấy nó nữa. Có phải chủ thớt đã xoá cái topic thú vị đó không ?
 


Ý bạn là chủ đề này /hvaonline/posts/list/44916.html

five_fives2000 wrote:
Server của mình cứ liên tục bị connect vô MS SQL từ IP Trung Quốc thông qua các quyền sa , sysdba, nhưng mình đã disable nó rồi , không biết có phải tụi TQ nó muốn hack server của mình hay chỉ là virut ?, mình biết thông tin này khi xem log Event. 

Không phải do virus đâu, để đảm bảo an toàn thì bạn nên chặn luôn các kết nối internet đến MS SQL (chỉ chừa lại 1 vài IP để remote khi cần)

Hiện nay chỉ cần public các port 22(ssh), 3306(MySQL), 1433(MS SQL) ra intenet là bị IP từ Trung Quốc tấn công Brute force liền à

- Ky0 -

hataka wrote:
Công ty em có 1 đĩa dùng chung e đặt tên là U, nhưng hôm qua không biết ai đã vào xoá sạch dữ liệu trên ổ đĩa chung này, các anh chị có thể hướng dẫn em cách tìm ra địa chỉ IP của thủ phạm đã xoá k ạ?
Em xin chân thành cảm ơn các anh chị nhiều 

Kiểm tra access log trên server chứa dữ liệu dùng chung, nếu không có log này thì bó tay

- Ky0 -

xinloiemyeu wrote:
Như tiêu đề em cũng đã nói.máy tính em bị format hết tất cả dữ liệu trong ổ. chỉ còn ổ C cài win là vẫn bình an vô sự.em cũng đã thử hết từ phần mềm đến backup rồi nhưng toàn thấy file rác nên mới nhờ đến sự giúp đỡ.Mất dữ liệu em cũng tiếc lắm ạ và cũng là bài học để lần sau có mắc phải còn biết cách khắc phục.mong anh conmale và các anh chị biết chỉ giáo giúp em. 


Bạn tham khảo tại đây:
/hvaonline/posts/list/33977.html#236549

keyboardhero wrote:
bác có link ebook hay tut thì cho em xin  

Đối với việc học hỏi thì không có tut nào dùng được cho mọi trường hợp đâu.

Bước đầu tiên bạn phải tự kiểm tra. => Kiểm tra chính xác sẽ giúp bạn giới hạn kiến thức và mức độ tìm hiểu tài liệu.
Bước thứ 2 thì bạn có thể search trên google:
Ví dụ: Trường hợp Antivirus chặn.
- Bạn sẽ phải patch lại file exe cho mã hash thay đổi => Tài liệu cần đọc: Cấu trúc file PE, hướng dẫn sử dụng hexeditor. Hoặc bạn có thể đọc các tài liệu về dịch ngược (Reverse engineering) sang ASM(assembly) và thay thế các lệnh sẵn có bằng lệnh tương đương (Đọc thêm tài liệu về ASM).

Trường hợp bị antivirus phát hiện dựa trên hành vi thì bạn phải:
- Nắm được thuật toán phân tích của antivirus của fb và antivirus trên máy victim (nếu có). => Đọc tài liệu về viết Antivirus và Reverse engineering antivirus => Khá vất vả
- Hoặc code lại teamview rat => dễ hơn cách trên => Đọc tài liệu về Antivirus, lập trình hook trên Windows (có thể phải đọc trên linux nếu victim dùng Linux). Nếu không có code của teamview rat thì bạn lại phải dùng IDA để RCE (Reverse code engineering) teamview rat smilie

Nghiên cứu từng bước một rồi mình hướng dẫn tiếp smilie

- Ky0 -

keyboardhero wrote:
em là một newbie nên mấy bác gạch đá nhẹ tay

hôm tình cờ biết đc teamview hì hục cả buổi mới làm xong nhưng khổ nổi ko gửi qua facebook đc (bây giờ ko ai dùng yahoo nữa )
đành up lên mediafire rồi share link ra nhưng mà mediafire cung phát hiện ra là virus nên giờ em muốn hỏi các bác có cách nào gửi file qua facebook đc ko và cách để antivirus ko nhận ra teamview rat

mong mấy bác giúp đỡ 


Thứ nhất: Xác định xem facebook nó dùng cách gì để chặn không cho gửi? (chặn file thực thi .exe .com? facebook cảnh báo virus => Facebook dùng cách nào để phát hiện ra virus .......)

Tiếp theo là tìm cách bypass.
VD:
- Bypass chặn gửi file exe thì có thể convert sang định dạng khác có thể thực thi tại máy người dùng (.java chẳng hạn)
- Bypass cơ chế check MD5 sum bằng cách patch lại Teamview Rat
- Bypass cơ chế phân tích hành vi bằng cách code lại Teamview Rat
....

Nếu bạn thực sự muốn tìm hiểu thì chỉ cần 3 tháng nghiên cứu đọc tài liệu thì sẽ làm được smilie

- Ky0 -
Lỗi thông báo quá rõ ràng rồi còn gì nữa smilie

Bạn đã tạo user mail trên mysql chưa? Đã tạo database postfix hay chưa?

- Ky0 -

PS: Lần sau post bài vui lòng bổ sung thêm là bạn cài đặt theo hướng dẫn ở đâu

dinhthupc wrote:
Em mới set xong zimbra.e tạo 2 cái acc để send mail.E gửi từ thì báo gửi nhưng không có trong inbox.Ai có cách giải quyết giúp e vơi 


Kiểm tra log zimbra xem coi nó báo những gì? Làm việc trên linux mà không có thói quen xem log thì không thể giải quyết được vấn đề gì cả
Code:
cat /var/log/zimbra.log

flicker_vn wrote:
Chào các anh, em đang tự học linux và đang thử làm 1 hệ thống gửi email qua smtp.

Em có 1 máy chủ (centos) và muốn có 1 smtp trên máy này để gửi email ra bên ngoài.
Các máy ở mạng ngoài cũng có thể dùng chung smtp của máy này.
Em đọc qua tài liệu hướng dẫn trên mạng thì biết được cần làm các việc sau:
1. Cài postfix, dovecot( hoặc imap-pop3 server khác ) và cấu hình theo hướng dẫn
2. Thiết lập smtp auth, certificate

Em đã được xem qua hệ thống email 1 lần, nhưng mới chỉ dừng lại ở mức xem các thư mục chứ chưa được đi sâu vào từng file, em ko thấy họ dùng dovecot hay courier gì cả ( hoặc có thể sử dụng IMAP-POP3 server khác mà em ko biết )

Vậy các anh cho em hỏi, nếu e muốn có 1 smtp để gửi email và máy ở mạng ngoài cũng có thể dùng chung smtp này thì e chỉ cần làm theo hướng dẫn cơ bản ( cài postfix, dovecot v.v...) là được hay còn cần thêm những gì khác nữa ạ?

Anh nào có tài liệu hướng dẫn hoặc có thể chỉ giúp e các bước cơ bản ( ví dụ : 1. cài postfix 2. cài dovecot 3. thiết lập smtp v....) từ đó e sẽ tự tìm hiểu thêm ạ

Em xin cảm ơn

p/s: em đang tự học nên còn gà mờ, có thể nhiều chỗ viết chưa chính xác, mong các anh thông cảm. 


Vui lòng tìm kiếm trước khi hỏi
/hvaonline/posts/list/1294.html
http://congdonglinux.vn/forum/showthread.php?171-X%C3%A2y-D%E1%BB%B1ng-Mail-Server-v%E1%BB%9Bi-Postfix
 
Go to Page:  2 3 4 Page 5 Last Page

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|