banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Messages posted by: longkt90  XML
Profile for longkt90 Messages posted by longkt90 [ number of posts not being displayed on this page: 0 ]
 

eff3 wrote:
IP của A thì bạn có rồi, port của A thì bạn tính sao? A lại là client thì bạn thấy vào ngõ cụt chưa? 
Mình nhầm là khi nhận đc RST thì A trở về trạng thái listen. smilie

eff3 wrote:
câu hỏi mới: tại sao sequence lại được chọn ngẫu nhiên? 
Để khó đoán hơn, khó bị tấn công.

eff3 wrote:
bên sender sau khi gửi ACK thì bắt đầu gửi data này qua bên B ... thế nếu những data lại đến trước cái ACK kia thì sao ... bên B vẫn chưa nhận ACK nên vẫn chưa vào cái state established đc và sẽ discard tất cả các packets đc gủi đến ... thế là lại hỏng  

Đúng vậy mà, khi nào 2 thiết lập được kết nối thì chuyện trao đổi dữ liệu mới bình thường. Nếu A gửi data đến trước ACK thì bị B drop, và B sẽ không ACK cho data này nên A sẽ gửi lại.

eff3 wrote:
cái đoạn này là bạn dịch ra đúng ko? Mình thấy khá là chính xác và sát nghĩa 
sợ bạn không biết mình dịch nên có kèm link ở dưới đó smilie. Tuy nhiên có rất nhiều chỗ là suy nghĩ của mình, thấy chỗ nào sai nhớ nhắc nha. Cám ơn trước. smilie

eff3 wrote:
bạn có thể giải thích rõ ra xem là C mạo danh B tạo kết nối với A thế nào đc ko?  
Lúc này tất cả các gói tin từ B bị drop, C có số sequence number chính xác (thường là 0) nên có thể dùng thông tin của B (port, IP) để xin mở kết nối với A và trao đổi dữ liệu với A (A nghĩ là đang trao đổi với B)

eff3 wrote:
ps: ngoài ra đang nói về TCP thì mềnh hỏi câu hỏi trên có gì lạc đề đâu mà topic cũ với mới haizzz  
Mình không nói lạc đề nhưng như vậy topic sẽ rất dài smilie

eff3 wrote:
mình có 1 câu hỏi tương đối hay muốn hỏi mọi người:
Tại sao TCP ko dùng 2-way-handshake để thiết lập kết nối TCP ban đầu? Vấn đề nào có thể xảy ra nếu dùng 2-way-handshake và liệu tất cả những vấn đề này có đc giải quyết bởi 3-way-handshake ko?  
Câu này mình thấy có người trả lời như sau, có đúng ý bạn không?

Lê Ngọc Sơn wrote:
TCP là giao thức chạy trên nền IP mà IP là một giao thức không tin cậy (best effort) nên các gói tin bên receiver nhận có thể không theo theo thứ tự như bên sender gửi.
Đặt trường hợp nếu bắt tay 2 bước, khi bên receiver nhận gói tin yêu cầu kết nối, nó trả lại ACK. Lúc này, bên receiver cho rằng việc thiết lập kết nối đã thành công và nó có thể gửi dữ liệu. Tuy nhiên, khi gửi dữ liệu, các gói dữ liệu này có thể đến trước gói ACK mà nó gửi. Ở bên sender, vì chưa nhận được ACK nên drop tất cả các gói tin nó nhận từ receiver. Vì vậy, điều này là không hợp lí. 

eff3 wrote:
mình có 1 câu hỏi tương đối hay muốn hỏi mọi người:
Tại sao TCP ko dùng 2-way-handshake để thiết lập kết nối TCP ban đầu? Vấn đề nào có thể xảy ra nếu dùng 2-way-handshake và liệu tất cả những vấn đề này có đc giải quyết bởi 3-way-handshake ko?  

Nên lập topic khác.
Chủ topic lặn mất tiêu, chú conmale cũng ko thấy smilie
OK, cám ơn sư huynh

thanchettrang wrote:
là chạy được 2 hay nhiều IP trên cùng 1 card eth0. 

Khi chạy 2 hay nhiều Ip trên cùng 1 card thì có lợi ích gì ko ạ? có thể giải thích cho em chút không? thực sự em vẫn chưa hiểu mục đích dùng 2 IP cho 1 card để làm gì
Nếu có thể làm như sau thì sẽ ngăn chặn đáng kể được gói tin RST giả mạo.
Chọn một số delta > 0. Mỗi khi một kết nối TCP được mở thì lấy trường TTL của các IP datagram của kết nối đó (lấy trung bình của 1 số IP datagram đầu tiên hoặc lấy TTL của gói SYN đầu tiên) gọi là T.

Sau đó mỗi khi nhận được một gói tin RST có TTL là T' thì so sánh: Nếu |T - T'| > delta thì drop gói tin đó, ngược lại thì cho qua.

Vì theo em TTL của các gói tin từ một nguồn thì không cách nhau là mấy (không vượt qua delta) còn số delta thì còn tuỳ người chọn (dựa trên thực tế). Cũng có trường hợp gói tin hợp lệ bị drop nhưnng vì drop ở firewall nên sẽ không có ACK cho gói đó và nó sẽ được gửi lại. smilie
Ít nhất cũng phải có vài thông số chứ. Vd cty có bao nhiêu tầng, bao nhiêu phòng, mỗi phòng có bao nhiêu máy/thiết bị, các thiết bị hiện có (switch, router... có thể sử dụng lại), có được quyền mua thêm thiết bị hay không...
RST có hại:
1> Ngắt kết nối trong quá trình thiết lập kết nối.

conmale wrote:
Bước 1: A -- SYN --> B (A là client, B là server có cổng dịch vụ đang lắng nghe)

Bước 2: B -- SYN - ACK --> A (B nhận SYN request và gởi lại A SYN-ACK để báo rằng nó tiếp nhận)

Bước 3: A -- ACK --> B (A nhận được SYN-ACK từ B và nó gởi ngược lại ACK để báo rằng nó nhận được hồi báo của B).  

Sau bước 2, có một máy C mạo danh B gửi tới A một gói tin RST, A lập tức đóng kết nối này, sau đó C tiếp tục mạo danh B để mở kết nối với A với sequence number mới.
Lúc này B sẽ ignore toàn bộ thông điệp từ A vì A đang sử dụng (ACK cho) sequence number của C.
A sẽ ignore toàn bộ thông điệp từ B vì B ACK khác sequence number của A (sequence number của A đã thay đổi)
C đã có số sequence hợp lệ của cả A và B nên có thể giả mạo để trao đổi dữ liệu dưới vai trò của A hoặc B

2> Ngắt kết nối trong quá trình trao đổi dữ liệu giữa A và B: Cách này không hay vì application sẽ nhận biết được một kết nối bị khởi động lại (=> cải tiến thay vì đóng kết nối thì chỉ thay đổi sequence number (không dùng RST)).

3> Port scan: Khi gửi SYN đến một host A với port P mà P đó không mở thì A tự động gởi gói tin reply với cờ RST bật lên => Dễ dàng xác định cổng nào đang mở.

Ngăn chặn: Chưa biết smilie Chờ nghe ý kiến mọi người

Tham khảo
http://www.linuxsecurity.com/resource_files/documentation/tcpip-security.html
http://en.wikipedia.org/wiki/TCP_reset_attack
http://www.firewall.cx/tcp-analysis-section-4.php
http://kerneltrap.org/node/3072
Nhân tiện cho em hỏi luôn, mình tạo 2 IP address trên một card mạng làm gì vậy anh?
Mình cũng chưa hiểu lắm nên đang chờ xem đây. Không biết cái link này có giúp ích gì ko
http://www.linuxsecurity.com/resource_files/documentation/tcpip-security.html 


vikjava wrote:
Sao không anh em nào tham gia chủ đề này hêt vậy. Đáng lẽ phải hot chứ ta smilie ,mấy cái chủ đề như " phê bình conmale" thì thấy mấy bác nhảy vô ào ào  


Tại vì phê bình conmale thì người bị phê bình sẽ không "sửa gáy". Còn chủ để này mà post tầm bậy vô là biết tay chú conmale + mods smilie
Mới kiểm tra lại, phần k mình vẫn download bình thường, bạn nên thử lại. Vì mediafire lâu lâu mình cũng bị như vậy. Bạn thử dùng trình duyệt khác xem sao
Cuốn đó mình có mà search thấy trong HVA có nên đưa link luôn. Xin lỗi bạn nha. Vậy mình Upload file từ trong máy lên medifire cho chắc smilie
Code:
http://www.mediafire.com/?m2njybimm5c
/hvaonline/posts/list/420/17451.html 


http://rapidshare.com/files/124627058/Hacking.Linux.Exposed_Rilwis.tk.rar 

+ CCNA (Lý thuyết 57 bài)
+ CCNP : BSCI – ROUTE (Lý thuyết 94 bài – Lab 117 bài)[
+ CCNP : BCMSN – SWITCH (Lý thuyết 75 bài – Lab 51 bài)
+ CCNP : ISCW (Lý thuyết 89 bài – Lab 151 bài)
+ CCNP : ONT (Lý thuyết 60 bài – Lab 44 bài)
+ CCNP : Ebook (33 ebooks )
+ CCSP (Lý thuyết 39 bài – Lab 38 bài)
+ CCIE (Lý thuyết 250 bài – Lab 36 bài)
+ CÔNG NGHỆ WAN (Lý thuyết 82 bài)
+ THỦ THUẬT (Những thủ thuật tin học bổ ích)
+ SOFTWARE (Hơn 50 phần mềm thông dụng trong học tập và làm việc Network)
+ CCNP 2010 những thông tin mới.
Code:
Password : cucxabong

Code:
http://www.mediafire.com/?sharekey=f614dad6c72c5fecab1eab3e9fa335caf7974edfb5b2c194

Cái này của thằng bạn em học bên vnpro, post lên cho anh em nào cần smilie
thêm 3 link nữa smilie :

Code:
http://www.agcremote.net/book/


còn 2 link này hầu hết là sách IT và một số sách vở vẩn thể loại khác
Code:
https://www.hasustorm.com/books/English/


Link này mới đúng là free thực sự smilie
http://preterhuman.net/texts/ 
PDF:
http://eduunix.ccut.edu.cn/index2/pdf/ 

CHM:
http://eduunix.ccut.edu.cn/index2/chm/ 
Em hoàn toàn đống ý với mấy anh, lí do em hay vô diễn đàn HVA vì:

1> Diễn đàn có nhiều bài viết có giá trị hơn hẳn các diễn đàn khác.

2> Bài viết hay câu hỏi đều được kiểm duyệt và góp ý của tất cả mọi người từ thành viên cho đến admin, nếu sai sẽ được góp ý. Như mấy diễn đàn khác nhiều bác cứ phán một cách cảm tính, chả có ai cho biết biết đúng hay sai.

3> Không có những bài ngôn từ, tiêu đề lộn xộn, không có những ngôn từ thô tục hay tiếng Việt bị bóp méo.

Còn về chuyện mấy bác BQT cho bài vô thùng rác thì em hoàn toàn đồng ý, diễn đàn nào cũng phải có "luật" riêng, mà đã là luật thì có cứng nhắc 1 chút cũng không sao. Bản thân em cũng rất khâm phục các Mod vì đã dành thời gian đọc tất cả các bài để mà tuyển chọn.

"ai cũng muốn nhanh mà lại dc lợi, ít bỏ công sức" - nói vậy em chịu. Bản thân em chưa biết gì nên vô diễn đàn chỉ có đọc là chủ yếu, không lẽ ko biết mà cứ phán bậy được sao.

Hi vọng HVA sẽ càng tốt hơn.

lamer wrote:
life is short, use python 
sau khi mình del nick của một người bạn khỏi friendlist thì không bị nữa. ko hiểu tại sao luôn. :d
Code:
http://www.mediafire.com/?i1dw2owh1z2


Lưu í là file .exe. Bạn có thể giải nén bằng cách kích chuột phải chọn extract
Đối với win vista / win 7 thì có thể dùng
Code:
netsh -c "interface ipv4" set neighbors "Local Area Connection" ip_gateway mac_gateway


trong đó "Local Area Connection" có thể sửa lại cho phù hợp từng máy.
Có cần kiến thức căn bản về *nix trước khi bắt đầu cuốn "TCP/IP Illustrated của Richard Steven" không ạ?
Em chưa biết gì về *nix, mới đọc chương 1 & 2 của cuốn này thấy nó nhắc quá nhiều đến BSD, vậy em có nên học về *nix trước không?
Theo mình nếu bạn muốn học phần mềm thì KHTN tốt nhất.
còn muốn đi sâu phần cứng thì chọn BK.
ĐH CNTT thì chưa biết thế nào.
Học ở trường là phụ thôi. quan trọng là tự học. Vậy nên trường nào cũng vậy. Năm nay KHTN được đánh giá đứng đầu nên có lẽ điểm đầu vào sẽ tăng.

KQ đánh giá của AUN
Công nghệ thông tin (CNTT) của trường ĐH Khoa học Tự nhiên (ĐHQG-HCM) đạt số điểm đánh giá cao nhất là 4.92;
CNTT của trường ĐH Quốc tế (ĐHQG - TP.HCM): 4.61;
CNTT của ĐH Công nghệ (ĐHQG HN): 4.52;
Điện tử - Viễn thông của trường ĐH Bách khoa (ĐHQG-HCM): 4.1.
Được biết điểm cao nhất cho đến nay của các trường khác trong khu vực ASEAN đã tham gia đánh giá là 5.2 (trên thang điểm 7).
có 1 cách nữa, lấy địa chỉ đó search google. Sau đó từ google đi vào
Máy loại nào vậy sư huynh??? HP à?
Theo em là có. smilie
/hvaonline/posts/list/0/1784.html
Vậy bạn giống mình rồi, hihi. Khó chọn thì chọn cả 2. smilie. Mình chọn chuyên ngành chính là mạng & học thêm 1 số môn mình thích bên HTTT
Mình nghĩ nên coi phần giới thiệu chuyên ngành tại trường bạn, mỗi trường có mục tiêu đào tạo khác nhau, muốn coi của các trường khác thì trên google có, còn theo mình ngành này chủ yếu làm việc trên CSDL. Khi thao tác với hệ quản trị CSDL cũng đc coi là lập trình.
 
Go to Page:  Page 2 Last Page

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|