Messages posted by: K4i

congminh923 wrote:

Rút trích thông tin chứ có phải là lấy toàn bộ thông tin đâu.

Cuốn sách này chỉ hướng dẫn thôi. Lấy thông tin như thế nào là do bạn viết code. Không bắt buộc phải lấy toàn bộ thông tin.

Hơi buồn cười đấy. Trong một bài báo, bạn sẽ định lấy những cái gì. Chả lẽ mỗi tiêu đề mà thiếu nội dung hả. Hình như bạn vẫn chưa hiểu ý nghĩa của web bot và trích chọn thông tin.

:d

Xin các hồn. Rút trích thông tin chứ có phải là lấy toàn bộ thông tin đâu.

Hôm nay vừa đi nghe một cái seminar về, đại ý nói về Extraction Information from Large Data Source. Một trong những field hiện tại của Computer Science. Tôi nghĩ là đây là vấn đề hay, và vẫn còn đang được giải quyết

:d

hơ, em tưởng bác conmale thuộc bên sysadmin thì dùng java nhiều làm gì nhỉ smilie

congminh923 wrote:

Tóm lại là học cái gì trước? Nên học gì và không học gì? Hay học hết mọi thứ?
Mỗi người một ý kiến biết làm theo ai đây? Chắc em chết mất.

Tóm lại là vớ một cái ngôn ngữ nào đó mà học đi. Nếu biết VB rồi thì học cho nó lên master đi rồi thành héc cơ hết smilie

chuatto wrote:

Đoạn code bạn gởi là header của request.
Nếu tôi nhớ không lầm thì IP (source và destination ) chứa trong IP header. Ở nơi này thì PHP không có khả năng với tới được

Chính xác.

Bạn cần phân biệt HTTP và TCP/IP

secpol wrote:

- Ý của tui là cần biết cơ chế hoạt động của yum như thế nào thui.... Bây h thì mình chỉ có thể post được như vậy thui à...
- Hoặc là cho mình hỏi là có sự liên quan nào giữa các file và folder trong /var/cache/yum và các file cấu hình của nó ở trong /etc

Vào http://linux.duke.edu/projects/yum/. Học Linux mà ko sử dụng lệnh man thì bạn định ăn sẵn ah smilie

Chạy
Code:

# ls -l /var/cache/yum

xem nó có những cái gì smilie

Em thêm luôn nhá: đoán là PostgreSQL thì các bác ạt min nhà mình ko dùng đâu. Vì ít nhất rất nhiều thằng kêu ca về hiệu năng của thằng này cho các ứng dụng Web cỡ HVA smilie

.

Ngày 30/7, trả lời báo KH&ĐS, ông Nguyễn Tử Quảng, giám đốc trung tâm an ninh mạng BKIS khẳng định: "Về vấn đề trên, chúng tôi cho rằng người viết chưa hiểu rõ kiểu lỗ hổng lần này một cách cụ thể. Chúng tôi đã mất nhiều thời gian để nghiên cứu và cho ra đời tool này. Tính đến thời điểm hiện tại, có thể nói tool kiểm tra DNS của BKAV hoạt động tốt nhất. Tính đến ngày 29/7, sau 4 ngày BKAV phát hành tool kiểm tra DNS đã có trên 300 DNS được kiểm tra và vá lỗi. Trong đó có thể kể đến một số DNS lớn như VDC... Trong thời gian vừa qua, đã có hàng loạt các website bị tấn công bởi hacker, đây cũng là hệ quả của việc các doanh nghiệp chưa coi trọng vấn đề bảo mật. Ngay từ đầu, các doanh nghiệp đã không đặt ra các chỉ tiêu về bảo mật và hầu hết tự làm, tự kiểm tra. Hiện tại, các đơn vị này có thể thuê riêng một đơn vị tư vấn, các cơ quan an ninh mạng để kiểm tra, nghiệm thu và đưa ra cho họ những kết luận đầy đủ nhất về mức độ bảo mật cho hệ thống của công ty họ".

Đừng máy móc thế chứ. Ở việt nam có mấy site cho con bot của archive vào site nào, có ai dùng trang 411 không. Mỗi hoàn cảnh mà có các cách áp dụng khác nhau. smilie

service thì vẫn là autofs thôi. Cơ mà đâu phải cứ service nào thì cũng phải có file trong /etc/autoxx đâu smilie

Z0rr0 wrote:

Coi mòi nội chuyện đổi cái tên cũng làm khối ông passive scanner "lùng bùng" đây

lúc đọc cái epecha làm tí sốc :">, chưa từng nghe đến cái tên đó. Google thử thì á ra smilie

.

Tomcat thì em đảm bảo là HVA đang chạy vì hình như có một thread bác conmale trả lời về nó, còn MySQL thì không dám khẳng định smilie

.

Với HVA thì chắc là cứ phải Physical Attack thì may ra smilie

web service nào? connector gì? được cái gì bảo vệ? đằng sau Jforum có CSDL gì? mô hình ra làm sao?

==> Những cái đằng sau lớp code đã được dịch và đang execute thì làm gì xác định được smilie

Em ko hiểu mấy í sau:
- Web Service? Phải chăng anh ám chỉ đến những thứ dính dáng đến SOAP.
- Connector? SOAP hay JDBC smilie

.

Thực ra trên thế giới chỉ có Computer Science hoặc Computer Engineering (ko có Information Technology hay Informatics đâu). Thường thì Computer Science thiên về nghiên cứu hơn.

Còn ở Việt Nam thì cái Khoa học máy tính được đánh đồng với Công nghệ thông tin nên bạn cứ an tầm mà học. Ra trường là như nhau hết. Tôi đoán là cái KHMT mà trường ĐH Hà Nội ra trường cũng na ná thế thôi. Nếu như trong quá trình học mà bạn được nghe đến những môn sẽ học như Machine Learning (học máy), Artificial Intelligence (trí tuệ nhân tạo), Xử lý ngôn ngữ tự nhiên, Xử lý ảnh thì tôi cá là bạn đang học Khoa học máy tính đúng nghĩa ở Vietnam đó. Ở trường tôi, năm thứ tư mới phân chuyên ngành và một vài môn trên được dạy cho chuyên ngành Khoa học máy tính. Đó là cho bạn tham khảo. Để học KHMT tốt thì ít nhất thầy cũng phải tốt smilie

vì cái này khá khó để tự học.

Nếu bạn muốn đi sâu nghiên cứu và dự tính học lên cao hơn như thành PhD thì nên chọn chuyên ngành này. (Chú ý là chuyên ngành chứ không phải là khoa nhé).

Tôi không phải là dân KHMT nên không dám PR cho nó, chỉ vài lời thế thôi smilie

conmale wrote:

Z0rr0 wrote:

Ai bảo HVA dùng Apache?
Xem đây http://uptime.netcraft.com/up/graph/?host=www.hvaonline.net
==> Web server: Epecha
==> OS: Spartan Linux ver 0.1

Khì khì, ai cũng đoán được Epecha là Apache. Vậy, đoán thử tiếp lý do tại sao không để nguyên Apache mà đổi nó thành Epecha?

Riêng khoản tomcat, mysql cũng chỉ là... đoán thôi chớ không cách nào có thể xác định được foot print của HVA cả

Em nhớ không nhầm thì bác conmale áp dụng cái security through obscurity vào trường hợp này (chưa kể cái rewriteurl)

Z0rr0 wrote:

Ai bảo HVA dùng Apache?
Xem đây http://uptime.netcraft.com/up/graph/?host=www.hvaonline.net
==> Web server: Epecha
==> OS: Spartan Linux ver 0.1

, epecha => Apache. Với bác conmale thì em cam đoan là có cái trò này là có mà smilie

, change HTTP Header.

Cái "đít trâu" Spartan thì lần đầu được nghe thấy. Để em xem thằng Netcraft làm thế nào smilie

congminh923 wrote:

Theo kinh nghiệm của mình thì dùng Error Message. Ví dụ trang của trang web cần xác định là http://www.abc.com/index.php thì nhập đại tên sai ví dụ như : http://www.blazingtools.com/img/

Thế là nó hiện ra thông báo lỗi : Not Found, kèm theo dòng chữ ở dưới cùng, ví dụ như : Apache 1.3.37 (Unix),...
Xác định xong là khỏi cần xài NMAP chi cho mệt.

Lưu ý : Cách này không phải lúc nào cũng thành công. Ví dụ nếu bạn áp dụng cách này với HVA thì thất bại.

Ai bảo không được, Apache HVA đang dùng là version 1.x nhé, Server là Unix này. Có Tomcat, MySQL này (cái cuối cùng em dự đoán thế smilie

)

Thực ra có thể dựa vào kinh nghiệm để đoán server đang chạy DBMS nào :"> ==> cái này thì khó dự đoán được version thôi, thay vì dùng nmap để scan. Cái này là độ chính xác không cao, nhưng em cứ "chim lợn" ra cho vui:

- Server script dùng .NET thì có thể là SQL Server này.
- Server script dùng Java/PHP thì có thể là Oracle/MySQL (cái này thì dự đoán dựa vào qui mô của site).
- Server script là Python thì hoàn toàn có thể là một cái Object Database nào đó, hoặc cũng là MySQL.

Z0rr0 wrote:

Bác pd dành mối hả
Công nhận tuyển nhân sự về bảo mật hiện tại khó thật.

Thì có trường lớp nào dạy chính qui đâu anh, thì làm gì có nhân lực cao. Em mơ một ngày nào đó ở trường đại học Việt Nam dạy một course là Computer Security (nhìn sang CMU hay Stanford mà thèm smilie

)

@Z0rr0: em ở trong HCM thì em apply vào chỗ anh ngay dù trình còn còi cọc lắm :">.

Phuongdong wrote:

gửi vào phuongdong@gmail.com cho anh ngó qua cái CV của chú phát

em gửi được không anh. Em đang tìm chỗ thực tập về món này smilie

Hi, bà con nào có mấy link down tạp chí này thì giúp mình nhé. Đang tìm xem mấy số mới mà không có

Thanks :d

jus1one wrote:

Mình mới down bản máy ảo centos (chỉ cài những thành phần cơ bản) trên trang vmware.com. Mình dùng lênh:
Code:
yum groupinstall kde
để cài giao diện KDE. Nhưng có một vấn đề là, KDE không tự động chạy , mình phải đăng nhập vào tty1, rồi gõ lệnh Code:
startx
để khởi động KDE . Alt + Ctrl +7 -> màn hình đen sì
Có ai biết làm cách nào để KDE tự khởi động kô?

Chỉnh lại run level lên 5 smilie

@lamer: thanks bác, em xử lý xong rồi. Chuyển sang code python. Dùng C thì đúng là khóc tiếng Mán mà không hiểu tại sao sai. Giờ chỉnh lại code C xem có xử lý được không smilie

lamer wrote:

đó là vấn đề đó chài ơi, lẽ nào nói huỵch toẹt ra hết sao? hehehe

Phải chăng ý anh nói đến tràn số smilie

@lamer: -1 anh

@mrro: lúc nãy gõ nhầm, phải là ntohl để unpack và htonl để pack lại rồi mới send đi.

@secmask: tôi nghĩ là nên lấy toàn bộ ra rồi code xử lý toàn bộ bằng một cái Server Script nào đó hơn là ngồi nghĩ SQL query

@mrro:
- ban đầu mình đã thử đọc và gửi bình thường, không pack và unpack thông qua hàm ntohs và htons nhưng không được. Nhận được xâu trả về là sorry, btw
- Sau đấy, khi nhận được data, mình unpack (sử dụng htonl) và sau đó tính tổng. Trước khi send thì pack lại thông qua hàm ntohl. Kết quả là nhận được một xâu hầm bà lằng, đọc không hiểu gì hết. smilie

Thanks bác lamer, bị cái xâu nhập nhằng là do không đọc kĩ đề :">

Không hiểu cái đề khỉ này, chúng nó yêu cầu thế nào nữa. Rõ ràng là mình đã cộng 4 số nguyên dương vào rồi gửi cho chúng nó mà sao vẫn cứ sorry thế nhỉ smilie

Up phát nào,

Hôm nay tí tởn làm thử cái vortex, vướng phải cái level 0 :">. Sau khi send tổng 4 số nguyên mình nhận được lúc kết nối lên server thì nhận về một cái xâu hầm bà lằng, dịch ra chuỗi số nguyên nguyên thì thấy nản quá smilie

. Mình muốn hỏi là cái định dạng username/password mà thằng server trả về cho mình có định dạng như thế nào smilie

Fedora LiveCD cho phép bạn chạy Fedora trực tiếp từ ổ CD mà không cần cài đặt (Các bản 7, 8, 9 đều cho phép tính năng này nhưng phải cái RAM tầm 1GB thì phải). Cái này hay dùng để thử nghiệm tính năng hoặc sửa chữa một vài điểm gì đó (giống như một đĩa cứu hộ bình thường). Nó cũng cho phép cài đặt một hệ thống mới.

Đọc qua Grub thôi, chú ý mấy lệnh này:
Code:

setup
root (hd0, 0)

lệnh root thì bạn phải hiểu cái tham số (hd0, 0) có ý nghĩa gì và trong máy bạn nó thì tham số đó phải là gì