|
|
không bạn nào trên diễn đàn biết à mình nghĩ kĩ năng google của mình cũng không đến nỗi tồi lắm, nhưng search hoài chưa ra, đáng lưu ý là có mấy trang torrent nhưng có trả tiền nên chưa check được.
không biết có bạn nào search được hay có không, xin vui lòng shared cho mình.
thanks
|
|
|
1)cho mình hỏi, mình có đọc các sách của Syngress như Google Hacking, No-tech hacking, đặc biệt là bộ Stealing network, thì đều có giới thiệu về các DVD chứa các movie clip, có lên mạng mà google không thấy, ai có link thì share mình với.
2)trong mỗi ấn bản của tạp chí hackin9, đều có đề cập đến DVD chứa các tools và các tut đã thực hiện trong bài, các bạn nào có link cũng xin shared cho mình. mình search thì chỉ ra link download sách thôi
thanks
|
|
|
@:Fedora không thể cài lên ổ đĩa D được. Ubuntu khác với các distro khác là có Wubi cài trong Windows, các distro khác phải tự phân vùng (bây giờ thì rất dễ, trong khi setup, sẽ có option cho mục này). có 2 cách:
c1)cài Windows xong thì cài Linux, boot menu sẽ do LILO quản lí.
c2)cài gì trước cũng được, sau đó vào lại Windows, dùng boot magic để quản lí.
|
|
|
trước khi trả lời một số ý kiến, mình có nhận định sau: quá trình học lập trình của mình, cũng do đưa đẩy đã trải qua 3 bước:
Bước 1: khi mà chưa có thầy cô, chưa có định hướng, đó là khoảng lớp 6-8: mình đã "vơ vét" mọi ngôn ngữ lập trình, mình học pascal, VB, Java, C, HTML. (tất nhiên là chỉ dừng ở mức là làm được mấy bài con con như dùng vòng lặp...), lúc đó, mình cứ tưởng mình là siêu nhân.
Bước 2: khi mình vào đội tuyển tin là năm lớp 8, mình đã biết nhiều hơn trước. Biết nhiều ở đây là về mặt nhận thức. mình bắt đầu được làm quen với những bài toán khó, mà không phụ thuộc vào ngôn ngữ lập trình nào. bài học làm cho mình nhớ đời nhất, đó là bài toán: tính chữ số khác 0 của n! mà hôm đó, các anh chị cùng trường lớp 11 làm !!! nhận định đầu tiên là quá dễ, chỉ cần tính n!, mod 10,... là xong, thầy chỉ mỉm cười. phải hơn 3 tháng sau, mình mới hiểu được "giá trị" đích thực của bài toán trên (từng là bài chọn đổi tuyển thi quốc tế của Ireland !!!). từ đó, mình "hăng say" với Pascal, cố gắng tìm những giải thuật lập trình mới,....
Bước 3: bước ra thế giới. rồi một ngày, mình ko theo chuyên tin nữa, nhưng sự khát khao của mình vẫn không suy giảm. mình bắt đầu muốn viết những chuơng trình "con con", mà cái đầu tiên là cái trò chơi "đập màn hình Desktop". tại sao gọi là "bước ra thế giới", vì khi đó, giới hạn không còn là thuật toán nữa, mà liên quan nhiều tới "giao tiếp", giao tiếp với màn hình (chụp màn hình Desktop), giao tiếp với hệ thống(copy file, đọc file name,....), thật bỡ ngỡ với các hàm API, các đối số của các hàm dựng sẵn.....
có một số ý kiến, ví dụ như: Học pascal sẽ làm chậm quá trình, mình không hiểu là chậm quá trình gì cả ??? Pascal sinh ra là để cho những người mới học mà. thật sự thì, khi bạn đã có cơ bản "thuật toán" và "kiến thức", lúc đó bạn sẽ hiểu, hai điều đó song song nhau, bổ trợ nhau, cần phát huy cả hai.
còn về lời khuyên, theo kinh nghiệm của mình: nếu bạn chưa có định hướng theo ngành lập trình, chưa muốn theo ngành nghiên cứu, mình nghĩ bạn học gì trước cũng được (nếu muốn trong 1 tháng bạn có thể học hết cũng được, tất nhiên là chỉ dừng ở for, while,if,..). có thể là C, Python, Java,.... vì chẳng ai nói chắc là bạn sẽ theo ngành lập trình này cả. Just for fun. nhưng bạn đừng cười, mỗi ngôn ngữ bạn học thêm dù ít hay nhiều cũng ngộ ra được cái gì đó. nếu bạn muốn viết chuơng trình "con con" thì bạn yên tâm, 90% chuơng trình bạn có thể nghĩ ra, thì 90% code trong 90% đó chẳng cần phải suy nghĩ nhiều, chỉ cần biết các hàm phụ trợ, một số kinh nghiệm, một số mánh mung, đó là đủ.
|
|
|
@: mình thấy con virus này không nguy hiểm lắm (mình chưa thấy bị gì cả, máy chạy vẫn bình thường, lên mạng thì mình dùng bên Linux), nên post bài chỉ với mục đích học hỏi thôi.
mà sau khi bị nhiễm rồi mới cài AV, sợ rằng mất bò mới lo làm chuồng, vì các virus sẽ có cơ chế anti-AV ^^
|
|
|
uh, mình công nhận là nó chạy khi khởi động một ổ đĩa, vì trong ổ đĩa còn kèm một file autorun để khởi động con virus đó.về việc khởi động cùng Windows, mình thật sự chỉ biết một đường dẫn (và từ trước tới giờ, mình cũng chỉ nghĩ có một đường dẫn này thôi, vì Windows thiết kế nhiều để làm gì). Đó là:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\
xin bạn hướng dẫn thêm.
thanks
|
|
|
@phuoctrung: à, để bay lên mặt trăng cũng chẳng cần tàu vũ trụ đâu. vấn đề là bạn nghĩ không ra chứ không có nghĩa là nó không thể không có .
@raulgonzalez: thứ nhất, nếu như vậy thì các exploit chỉ bị khai thác bởi các forum thôi sao? (vì chỉ có các forum mới cho quyền tự do up file). thứ hai, mình nghĩ việc server thực thi cái file mình up lên không hợp lí lắm, vì mọi file mình up lên server sẽ hiểu là dùng để shared, vậy chẳng có lí do gì để nó chạy file đó rồi tự giết mình cả.
mình nghĩ là vẫn có một cách đặc biệt hơn cho việc này. ai có ý kiến gì khác không nhỉ.
|
|
|
@raulgonzalez: mình thấy ý kiến bạn không khả thi lằm nhỉ giả sử úp một file ảnh, nếu diễn đàn đó có chức năng hiển thị hình ảnh dạng thumbnail chẳng hạn thì "may ra" còn có thể chạy script ẩn trong file ảnh đó. nhưng nếu script ẩn trong các file word,.... thì diễn đàn chỉ đơn giản là lưu lại thôi, làm sao mà chạy cái script đó để hỏng server được ?
|
|
|
thoạt nghe thì thấy điều mình nói hơi buồn cười vì chưa bao giờ nghe cái việc "giả lập mạng Wireless" cả. mình đã cài VMWare, để tạo nhiều máy ảo, giả lập một mạng LAN để thử các công cụ mình học được. nhưng cách làm việc của Wireless và LAN có những thứ khác nhau, mà điều kiện không cho phép mình về mặt phần cứng, không biết có tools nào để giả lập không nhỉ ? mình có google thì không ra được kết quả gì khả quan lắm. ai có "manh mối" nào thì giúp mình.
thanks
|
|
|
mình cũng có chung một thắc mắc đó. mình chỉ mới đọc vài ba tài liệu về Exploit, nhìn chung là điểm chung đầu tiên là tìm ra lỗi, sau đó dùng công cụ script (thường là Perl) sau đó up lên host. mình vẫn không hiểu up lên là up làm sao, up theo cơ chế nào, chẳng lẽ giống như cái trò "gửi file qua mạng" thì hơi ngộ.
Bạn có thể cho mình biết user và pass mà bạn nói là của cái gì không. Một cái server để chạy web có không dưới 10 loại user. Trong đó thì khoảng 3-4 cái có thể upload file. Vậy cái mà bạn nói là cái nào trong 3-4 cái đó.
theo "thiển ý" của mình, có phải "các loại user" có phải là mod, smod,admin,..... theo ý của mình, phải có một tài khoản X thật đặc biệt nào đó mà khi upload một file và có thể làm server chạy nó? nếu mình nói gì sai thì xin bạn sửa lại và nói rõ hơn cho mình.
mình thấy đây là câu hỏi hay, đúng như thắc mắc của mình bấy lâu, có ai biết thì xin góp ý cho mình.
thanks
|
|
|
MTXT của mình có một con virus, nó đặt ở mỗi ổ đĩa 2 file:một file sysanti.exe và autorun.inf có nhiệm vụ khi vào ổ đĩa sẽ chạy file virus. khi cắm USB, nó sẽ lây nhiễm 2 file đó vào USB. mình đã thử áp dụng cách xoá sau đây:
1)tìm trong khoá registry không thấy nó chạy cùng khi khởi động.
2)trong thư mục startup cũng không thấy con virus này.
3) mình vào Linux, tìm mọi file này để xoá nó.
nhưng khi vào lại Win thì nó vẫn còn xuất hiện.
vậy cho mình hỏi lí do tại sao? có phải là Win còn những đường dẫn khác để giúp nó chạy thẳng khi khởi động.
thanks
|
|
|
mình đang xài Ubuntu 10.04, nhưng vẫn thất bại (rõ nhất là không vượt qua test của aircrack). hi vọng tới tháng 10 này ra Ubuntu bản mới, card mình sẽ được hỗ trợ nhỉ.
|
|
|
@zmazskg: mình không hiểu ý bạn nói fake MAC= scan địa chỉ MAC hợp pháp ---->đổi sang địa chỉ đó. nếu có gì không phải xin bạn cho ý kiến.
Wireshark chỉ là phần mềm bắt và phân tích gói tin thôi chứ không có chức năng arp poisoning đâu.
Để đổi mac bạn có thể dùng lệnh hmac trên linux để đổi.
có lẽ mình chưa hiểu rõ cơ chế làm việc của Wireshark. nhưng mình nghĩ đơn giản như vậy: Wireshark sẽ bắt mọi gói tin lưu thông trong mạng đó, muốn như vậy thì nó phải "ARP Poisioning" để lấy được các gói tin đó. nếu có gì sai mời bạn sửa lại cho mình. mình cũng đã đọc man của ettercap, thấy rất đầy đủ thông tin.
thanks
|
|
|
về "ARP Posioning", mình mới biết Wireshark cũng có thể làm nhiệm vụ này, để mình tìm hiểu kĩ hơn. (mình chưa dùng phần mềm này lần nào, bên Windows mình thường dùng Cain and Abel thay cho Wireshark).
còn về "fake MAC": một số mạng, khi đăng nhập vào, nó bắt buộc phải kiểm chứng địa chỉ (những thằng nào không thuộc "gia đình" thì cấm cửa), vì vậy cần phải giả địa chỉ MAC của một thằng nào trong mạng của nó. mình muốn hỏi, có phần mềm nào trên Linux có thể scan các địa chỉ MAC "hợp pháp" có trong mạng wireless đồng thời thay đổi địa chỉ MAC của máy mình để có thể vào mạng được. các bác có biết thì hướng dẫn mình.
thanks
|
|
|
@nhanth87: à, thì ra phần mềm aircrack cũng có thể scan các hidden network. mình có đọc các tài liệu trên aircrack, nhưng không thấy có nói đến việc này, gần nhà mình không có hidden network nên không check được
Nhưng về việc "arp poisoning", mình đã google lại cẩn thận, không thấy aircrack làm được việc này, còn google tiếp thì toàn ra kết quả "defend", không có "attack" . bạn có thể giúp mình tiếp về phần này được không.
thanks
|
|
|
một số mạng wireless cần check địa chỉ MAC của các máy trước khi cho kết nối. trên Windows thì có nhiều công cụ cho vấn đề này (ví dụ Cain and Abel), nhưng trên Linux, mình vẫn chưa biết cách làm sao để scan các địa chỉ MAC "hợp pháp" của một AP và giả mạo nó. các bạn trên diễn đàn ai có kinh nghiệm vấn đề này cho mình ý kiến.
thanks
|
|
|
mình có vài điều chưa thật hiểu về rainbow table. theo như cách mình hiểu được, một password A, qua hàm g(A) thành hash D. rainbow table sẽ lưu trữ hash D đó. khi đó, khi bắt đầu crack password, ta nhập vào một cái hash F nào đó, chương trình sẽ lấy ra các chuỗi con trong hash đó, rồi tìm trong rainbow table xem có hash nào là chuỗi đó không. nếu có thì sẽ chuyển thành mã ban đầu.
nếu vậy, mình nghĩ crack bằng rainbow table sẽ không mạnh, vì sẽ xảy ra các nhiều trường hợp các chuỗi đó không xuất hiện trong rainbow table, vậy là "tìm trong vô vọng". Các bạn trên diễn đàn ai có kinh nghiệm về vấn đề này giúp mình trả lời câu hỏi trên.
thanks
|
|
|
Không được rồi bạn ơi, card muốn inject được phải hỗ trợ monitor mode. Mà 2100 không hỗ trợ mode này nên không thể crack WEP được đâu. Nhưng WPA thì hoàn toàn được đấy smilie.
bạn có thể nói rõ cho mình biết hơn được không. mình có vài điều thắc mắc:
1)về việc crack WPA, chuẩn WPA bảo mật hơn WEP rất nhiều, nếu pass của WPA an toàn (độ dài cao, xen kẽ nhiều loại kí tự,...) thì gần như là không thể crack được. vì vậy, phần lớn các bài viết đều chỉ cách crack WEP.
2)có phải ý bạn là khi crack WPA, mình sẽ không dùng monitor mode (để bắt và gửi các gói tin liên tục). vậy bạn có thể trình bày kĩ hơn về cách crack WPA ? theo như mình google thì cách crack WPA cũng gần như các bước như WEP (khác ở mất độ thành công khó hơn)
@: mình có đọc một thông tin, khoảng năm 2005, có một thằng trung quốc tìm ra được cách giải mã WPA khiến nó bị crack trong cỡ 20h dồng hồ. chính điều này khiến nhiều công ty phải tìm ra các cách mã hoá mới (lúc đó WPA2 vẫn chưa được nhưng thuật toán WPA2 lại có nhiều điểm tương đồng với WPA). nếu vậy sao bây giờ "thiên hạ" vẫn "pó tay" trước chú ngựa chứng WPA nhỉ mong mọi người cho ý kiến
thanks
|
|
|
mình đã thử lệnh lspci | grep Wireless, được thông tin là: Intel Corporation PRO/Wireless LAN 2100 3B Mini PCI Adapter, như vậy chắc như bạn nói, mình dùng loại card IPW2100 (mình không rành về vấn đề này lắm). nhưng có lên web, thì thấy nó không hỗ trợ loại này (cùng lắm là nó chỉ hỗ trợ IPW2200 thôi @@).
như vậy là Aircrack và Cain and Abel đều có đòi hỏi khắc khe card mạng. không biết trên Windows lẫn trên Linux còn phần mềm nào khác để crack mà không cần phải hỗ trợ phần cứng không, ai biết thì tư vấn giúp mình.
thanks
|
|
|
--->Không liên quan gì đến card mạng.
bạn có thể nói rõ cho mình được không. mình có coi thông tin thì nó chỉ nói sơ sài là Intel chipset.
còn riêng mình, mình đã chạy 3 lệnh: airodump, aireplay, aircrack sau 5h chạy crack vẫn chưa được
-->Vấn đề ở đây là bạn đủ dữ liệu(tối thiểu là 50000 packet) để crack hay chưa, chứ không phải là vấn đề thời gian , hay gõ bao nhiêu lệnh.
khi chạy lệnh airplay-ng thì mình đã reading được gần 600 000 packets. còn khi chạy lệnh aircrack-ng thì mình đã có được cỡ 13000 IVs. còn mình nói "đã gõ đựoc ...nhiêu lệnh" là vì mình đã làm theo đầy đủ các trình tự của aircrack.
như vậy là theo cách nói của chuơng trình, có phải là mình không thể crack bằng chuơng trình này được phải không
-->được hết không gì là không thể , vấn đề bạn có chịu tiếp tục nghiên cứu thêm phần mềm này hay không
-->Chú ý,mấu chốt của vấn đề là số paclet bạn có được, số packet càng lớn thì việc giải mã càn thành công, nói ụ thể nếu một mạng wifi có nhiều người sử dụng thì việc crack sẽ nhanh, ngược lại sẽ chậm.
hi hi, thấy bạn "dữ" quá, mình có nói là không nghiên cứu tiếp đâu. chỉ là mình đang bức xúc ở những chố đó nên hỏi thôi bạn có thể cho mình thêm các thông tin, hoặc các kinh nghiệm mà bạn đã có được hay những sai lầm mình mắc phải được không
Vậy: có hướng đi nào khác để crack wep password không. nếu vẫn dùng phần mềm đó thì làm sao để khắc phục.
-->câu trả lời là có:Cain and Abel
à, cái bài mà mình đọc có nói đến cain và abel nhưng lại cần đến một phần cứng khác. bạn có thẻ chỉ cho minh cách dùng cain and abel nhưng chỉ dùng tới phần mềm thôi đựoc không. Sẵn cho mình hỏi là cain and abel với aircrack, cái nào tốt hơn (về thời gian, hiệu quả và cách sử dụng).
Tóm lại, mình vẫn còn những điều bỏ ngỏ: về việc tương thích driver, không qua được các test (tiêu biểu là injection test). Mong các bạn trên diễn đàn giúp mình.
@:các bác nào có kinh nghiệm trong việc này cho em biết trung bình thời gian để crack là bao nhiêu vậy. 1 ngày, 1 tháng hay 1 tuần.Ngoài ra, nội dung các package đã read và các IVs đã có được (theo em biết là lưu vào các file), nhưng em không thể treo máy hoài. Vậy có cách nào tắt máy và lần sau thực hiện tiếp các công việc hay không
Thanks
|
|
|
@vitcon01: cám ơn bạn, mình đã vào thử chuơng trình đó và đang gặp các vấn đề sau:
1)Card của mình của máy Dell, thuộc Intel chipset, không được hỗ trợ
2)mình thử bộ injection test (lệnh sudo aireplay-ng -9 eth1) và đã không thành công với test này.
còn riêng mình, mình đã chạy 3 lệnh: airodump, aireplay, aircrack sau 5h chạy crack vẫn chưa được (
như vậy là theo cách nói của chuơng trình, có phải là mình không thể crack bằng chuơng trình này được phải không. mong các bạn cho mình ý kiến.
Vậy: có hướng đi nào khác để crack wep password không. nếu vẫn dùng phần mềm đó thì làm sao để khắc phục.
ngoài ra, nếu chạy trên Linux "khó khăn" vậy thì các bạn có cách nào hữu hiệu hơn trên Windows để giúp mình không. mình được biết là WEP rất dễ bị crack, vậy mà sau khi tìm hiểu (phần mềm aircrack) nó lại phụ thuộc quá nhiều vào card mạng mình đang có............. mình có tham khảo thêm một bài viết, thì muốn crack được nó lại cần một phần cứng khác nữa. mình muốn một cách chỉ dùng tới phần mềm, và phù hợp với loại card của mình.
ai có cao kiến thì giúp mình.
thanks
|
|
|
mình đã đọc nhiều tài liệu trên mạng về việc crack wep password của wireless mà vẫn chưa thực hiện thành công.
bạn nào trên diễn đàn có thể giúp mình về vấn đề này. (trên nền hệ điều hành Linux).
thanks
|
|
|
A, mình đã tìm hiểu tiếp về các ngắt, thật bất ngờ là có lệnh trong ASM phục vụ ghi vào đầu file của mình. xin tóm tắt:
ngắt:21h, AH=40h.
Nhưng đến đây, mình lại gặp một số trở ngại tiếp theo:
1) mình không biết cấu trúc của header một file nên không biết cách táy máy, ai giúp mình nhỉ.
2) mình nghĩ các antivirus giờ rất thông minh, có thể nhận diện ra các đấu ngắt "nhạy cảm" này và chặn nó. vậy làm sao để by-pass một AV. có những phương pháp nào (hướng đi và cụ thể)
@: hình như diễn đàn mình thảo luận về virus không nhiều thì phải.
thanks
|
|
|
nhân tiện, cho mình hỏi thêm là, ASM các lệnh có chức năng rất "cơ bản", ví dụ như là di chuyển dữ liệu từ bộ nhớ vào thanh ghi,.... vậy các kĩ thuật thường thấy trên file phải làm thế nào (ví dụ như ghi file, ghi khoá vào regedit,....)
AAAA, sau vài phát tìm hiểu và google, thấy câu hỏi này của mình ngây ngô quá :">, sao lúc đó lại "gà" thế nhỉ
mọi người đọc qua thì đừng cười. Những ý còn lại (cụ thể là làm sao để lây nhiễm một file) mọi người giúp mình, cùng thảo luận tiếp nhe.
thanks
|
|
|
ghi vào Registry tiện lợi là đúng cho mọi version Windows (trong khi đường dẫn tới thư mục start up ít nhất là Win XP và win vista/7 khác nhau. nhưng bất lợi là ghi vào Registry thì cần có quyển administrator mới có thể làm được
@handaewoo: file bác gửi em sẽ cố gắng đọc hiểu và ....... thắc mắc. về việc là chỉ có Kaspersky nhận ra thì em nghĩ không đúng lắm, Norton có cơ chế Heuristic rất tốt.
mọi người cùng thảo luận tiếp nhé
thanks
|
|
|
@hanthuy: mình thì biết phần mềm đó, nhưng đó là phần mềm hỗ trợ thôi. mình muốn con virus có khả năng tự lây lan như vậy. đọc tài liệu thì nói là phải hay đổi lệnh jump trong header của một file, nhưng mình không biết kĩ thuật lập trình như vậy.
các bác trên diễn đàn ai có "cao kiến" thì nhảy vào.
@handaewoo: mình không phải là muốn viết virus cho linux ) chỉ là xem cách cho một file chạy khi khởi động trong linux thôi. (cho vài mục đích).
còn về chạy khi khởi động trong windows, mình có một cách: đó là chép file đó vào thư mục [program][start up] là OK. cái mà mình đang suy nghĩ là ở dòng win XP và win7/vista, đường dẫn tới thư mục trên hơi khác =>phức tạp. để mình xem khoá registry của bạn như thế nào.
@:nhân tiện, cho mình hỏi thêm là, ASM các lệnh có chức năng rất "cơ bản", ví dụ như là di chuyển dữ liệu từ bộ nhớ vào thanh ghi,.... vậy các kĩ thuật thường thấy trên file phải làm thế nào (ví dụ như ghi file, ghi khoá vào regedit,....)
các bác góp ý nhiệt tình vào nhé
thanks
|
|
|
1)cho mình hỏi là có một tệp virus A, làm sao có thể lây nhiễm vào file B trên máy nạn nhân. có nghĩa là: virus A sẽ "đính kèm" vào file B, khi chạy file B đồng thời nó sẽ chạy luôn virus A.
2)khi muốn virus A của mình chạy liền khi khởi động, thì mình phải chép virus A vào thư mục nào trên Windows. câu hỏi tương tự cho bên hệ điều hành Linux.
@: về thuật toán để xử lí "việc 1", các bác trên diễn đàn góp ý trên ngôn ngữ C, VB, nếu có thể thì ASM cho mình học hỏi thêm.
thanks
|
|
|
vậy cho mình hỏi thâm nhập bắt đầu từ đâu, nếu mình không nhầm muốn thâm nhập thì phải có kiến thức về bảo mật (vì biết nó dùng khoá gì mình mới có công cụ mà bẻ khoá). mình có cảm giác đây giống như là một mê cung vòng vòng, quan trọng là phải tìm ra được sợi dây Ariadne, đặc biệt là những người tự học như mình.
thảo luận tiếp nhé
thân
|
|
|
@ anh conmale: có lẽ anh chưa đọc kĩ bài của em thôi. còn để trả lời các câu hỏi của anh, nếu có gì sai với chuyên môn thì mọi người trên forum bỏ qua.
1)Tại sao "bắt đầu về Security" mà lại thuộc mục "thâm nhập"? Hướng đi của bồ trong lĩnh vực này là "thâm nhập" hay là "security"? : em nghĩ rằng security và thâm nhập là 2 vấn đề liên quan tới nhau, và để đi sau vào việc thâm nhập một hệ thống nào đó, mình cũng cần có kiến thức nền tảng về security (nếu phát biểu này không đúng thì anh bỏ qua và sửa lại).
2)Tại sao muốn ai đó "cho" mình giáo trình mà lại gởi dạng bài "phân tích"?: nếu theo dạng bài của diễn đàn, em chỉ thấy có 2 mục thích hợp là "hỏi đáp" và "phân tích", nhưng theo ý kiến của em, "phân tích" sẽ chuẩn hơn, vì ở đây em không chỉ muốn đơn giản là quăng ra một giáo trình, mà cùng phân tích về cách học đó thì hay hơn nhỉ
3Nếu mục tiêu là "không (và chắc chắn không) đi theo ngành này" thì tại sao ai đó phải bỏ công ra để soạn một giáo trình cho bồ để thoả mãn "một sở thích"?: em thật sự không hiểu ý anh câu này là gì. em sẽ không đi theo ngành này, đó là lí do nếu không đi xin xỏ mọi người thì chắc chẳng bao giờ có một giáo trình ra hồn cả. nhưng không thể cấm em yêu thích lĩnh vực này và theo đuổi nó (xin mọi người đừng cười là tại sao thích theo đuổi.... mà không theo ngành học này, cũng giống như mình thật sự thích tin học, từng trong đội tuyển nhưng cuối cùng vẫn lưu lạc qua chuyên toán vậy). như đã nói, là một sở thích-nhưng không phải là nhất thời hay coi nó là một thú vui vô bổ, nên thật sự anh conmale dùng từ "thoả mãn" thì em không đồng ý lắm còn với các anh chị khác, mong anh chị tin rằng đây là niềm đam mê thật sự của em.
4)"Một giáo trình" cho cái gì? : ờ, về vấn đề này em thật sự xin lỗi vì em.... không biết trả lời sao cả. anh conmale và một số anh chị khác trên diễn đàn từng nói TRONG BOX THÂM NHẬP là muốn xâm nhập vào hệ thống nào đó thì phải có kiến thức căn bản, vì vậy em xin một giáo trình có chứa những thứ "căn bản" mà anh chị nói, hoặc có thể là một giáo trình đại học anh chị từng học qua.
@ anh conmale: với lại, em xin tài liệu mọi người từng học qua, chứ không xin ai soạn giùm một bộ tài liệu cả
@ à, mà sau khi đọc bài của Jino_Hoang, em mới biết là nên post bên phần "thảo luận định hướng" thì tốt hơn, cũng tại việc chưa tìm hiểu sâu về cơ cấu diễn đàn cả. nhưng mọi người trên diễn đàn cũng thảo luận với em về những điều em post ở trên ^^
thân ^^
|
|
|
chào các anh chị trên diễn đàn, em chỉ là thành viên mới tham gia diễn đàn mà sau khi đọc mười mấy trang trong "thảo luận thâm nhập", em có được một nhận định chung là các mod, admin (hoạt động trong box này) thường rất cởi mở trong việc thảo luận, nhưng chỉ là thảo luận về hướng đi, cách giải quyết vấn đề chứ không đưa ra những manual.
với một con người phá phách như em thì thật là bất bình nhưng sau khi suy nghĩ thật kĩ thì đó cũng là một hành động bình thường đối với những người (tạm gọi là đã có nhiều kiến thức hơn người khác) (hệt như em học chuyên toán, có ai hỏi một bài toán (ngoại trừ bạn nữ dễ thương nhé :">, thì em rất ghét phải đưa ra một lời giải cụ thể, thường chỉ gợi ý, ví dụ trong hình học thì đưa ra những hướng như tam giác đồng dạng, số phức.... trong tổ hợp thì truy hồi, ma trận,.....).
như một bác đã nói, diễn đàn chỉ thảo luận về ý tưởng, còn những điều căn bản thì tự học và từ từ áp dụng. vì vậy, các anh/chị nào từng học về bảo mật, an ninh mạng có thể share cho em một giáo trình được không ạ (xin nói lại là một giáo trình, chứ không phải là một manual ) và thật tốt nếu đó là một giáo trình đại học mà anh chị từng học hoặc trải qua chứ không phải google từ một nguồn nào khác.
@:à, các bác trên diễn đàn vui lòng đừng phê bình những câu như sao không tự tìm một giáo trình, sao không đi học rồi sẽ có,.... vì mục tiêu của mình không(và chắc chắn không) đi theo ngành này, nhưng vẫn muốn coi đây là một sở thích (nhưng không phải là nhất thời hay là một thú vui vô bổ nào đó). còn việc mình post trong mục "thảo luận thâm nhập" vì đây là hướng đi của mình trong lĩnh vực này thôi.
@:để sự tư vấn được thích hợp hơn, mình xin trình bày rõ hơn là mình đã học về C, Perl, ASM. cũng biết mấy cái trò tạo user, phân quyền..... trên Linux. học về lập trình (tức là nghiên cứu về các giải thuật) được hơn 3 năm. (nhưng chủ yếu là mấy dạng toán phổ thông như tìm đường đi, quy hoạch động,....)
mong anh chị diễn đàn tận tình giúp đỡ.
|
|
|
|
|
|
|