|
|
saphira wrote:
Các bạn cho mình hỏi mình có thể xác định vị trí của một người sử dụng internet không? Ví dụ người đó đăng nhập internet và post một bài viết lên diễn đàn nào đó! Mình có thể xác định vị trí của người post bài viết đó ở đâu không?
Liên hệ với interpol và cảnh sát quốc gia ấy.
|
|
|
cacthanh123 wrote:
Bài viết của bạn rất hay ....
Có 1 điều mình muốn bạn giúp ...
Mình có 1 forum, nó thường xuyên attack vào register.php, calendar.php, index.php, forum.php, content.php ....
Mình có set rule như thế này :
SecRule IPDOS "@gt 5" "nolog,drop"
SecRule REQUEST_URI "^/calendar\.php" "nolog,phase:1,setvar:ip.ddos=+1,deprecatevar:ip.ddos=5/60,expirevar:ip.ddos=600"
SecRule REQUEST_URI "^/calendar\*" "nolog,phase:1,setvar:ip.ddos=+1,deprecatevar:ip.ddos=5/60,expirevar:ip.ddos=600"
SecRule REQUEST_URI "^/register\.php" "nolog,phase:1,setvar:ip.ddos=+1,deprecatevar:ip.ddos=5/60,expirevar:ip.ddos=600"
SecRule REQUEST_URI "^/register\*" "nolog,phase:1,setvar:ip.ddos=+1,deprecatevar:ip.ddos=5/60,expirevar:ip.ddos=600"
SecRule REQUEST_URI "^/index\.php" "nolog,phase:1,setvar:ip.ddos=+1,deprecatevar:ip.ddos=5/60,expirevar:ip.ddos=600"
SecRule REQUEST_URI "^/index\.html" "nolog,phase:1,setvar:ip.ddos=+1,deprecatevar:ip.ddos=5/60,expirevar:ip.ddos=600"
SecRule REQUEST_URI "^/login\.php" "nolog,phase:1,setvar:ip.ddos=+1,deprecatevar:ip.ddos=5/60,expirevar:ip.ddos=600"
SecRule REQUEST_URI "^/content\.php" "nolog,phase:1,setvar:ip.ddos=+1,deprecatevar:ip.ddos=5/60,expirevar:ip.ddos=600"
SecRule REQUEST_URI "^/blog\.php" "nolog,phase:1,setvar:ip.ddos=+1,deprecatevar:ip.ddos=5/60,expirevar:ip.ddos=600"
SecRule REQUEST_URI "^/forum\.php" "nolog,phase:1,setvar:ip.ddos=+1,deprecatevar:ip.ddos=5/60,expirevar:ip.ddos=600"
SecRule REQUEST_URI "^/forumdisplay\.php" "nolog,phase:1,setvar:ip.ddos=+1,deprecatevar:ip.ddos=5/60,expirevar:ip.ddos=600"
SecRule REQUEST_URI "^/forumdisplay\*" "nolog,phase:1,setvar:ip.ddos=+1,deprecatevar:ip.ddos=5/60,expirevar:ip.ddos=600"
SecRule REQUEST_URI "^/showthread\.php" "nolog,phase:1,setvar:ip.ddos=+1,deprecatevar:ip.ddos=5/60,expirevar:ip.ddos=600"
SecRule REQUEST_URI "^/showthread\*" "nolog,phase:1,setvar:ip.ddos=+1,deprecatevar:ip.ddos=5/60,expirevar:ip.ddos=600"
Liệu có chống đc ddos không ? Hiện tại mình dùng JANIDOS tools khi ddos thì các request bị trả về, nhưng với cái này : DDos Attack site down = HTML tool share by HiSoKa
Download : http://www.mediafire.com/?uv62arviphu8zj8
Chỉ là 1 file html bình thường, bấm nút thì ram của server tụt hẳn và 5p sau die liền ....
Bạn có thể giúp mình một số rules để bảo đảm ddos + flood khó thể xâm hại đc ko ?
Cảm ơn nhiều nhé ....
Phải nắm rõ "HTML tool share by HiSoKa" gởi cái gì, gởi bao nhiêu trong vòng một khoảng thời gian để mà điều chỉnh các thông số deprecatevar, expirevar cho thích hợp. Bồ cần chạy tcpdump để capture các gói tin trong khi dùng "HTML tool share by HiSoKa" để tấn công rồi mới phân tích mớ gói tin ấy. Khi có kết quả rồi thì mới dùng nó mà áp dụng cho nhóm luật.
Không bao giờ có những "luật" nào có thể đáp ứng hết tất cả các dạng DDoS + flood cả. Nên nhớ, những thứ tool lặt vặt mà bồ nêu ra không phải là DDoS.
|
|
|
tomcute wrote:
Chào tất cả các anh/chị thành viên. E đang phải làm báo cào về: Lỗ hổng bảo mật TCP/IP4. Anh, chị nào có tài liệu cho e xin với nhé. E cám ơn
Báo cáo thầy, báo cáo cô, báo cáo các bạn, báo cáo chi bộ..v...v... rằng thì là em hôm nay báo cáo về lổ hổng bảo mật "TCP/IP4". Em cũng xin báo cáo thành khẩn rằng báo cáo này là do em vào vài diễn đàn để xin tài liệu báo cáo về để báo cáo chớ thật ra em chẳng biết phải báo cáo gì cả. Em chỉ thấy các tài liệu báo cáo như thế và em xin phép báo cáo lại như thế. Em báo cáo hết ạ.
PS: báo cáo với bạn là trong mục "Phòng đọc" và "Ebooks" của diễn đàn có rất nhiều các tài liệu "báo cáo" về TCP/IP IPv4 (chớ chẳng phải TCP/IP4). Cũng báo cáo thêm với bạn là nếu bạn cần làm báo cáo CỦA RIÊNG BẠN thì bạn nên đọc các tài liệu về TCP/IP4 và tự phân tích, tự báo cáo bằng những gì bạn tìm thấy. Đừng "báo cáo" theo kiểu tìm các "báo cáo" cụ thể về "lổ hổng bảo mật TCP/IP4" để chép lại. Mà có muốn cũng không có cái gì là TCP/IP4 trên đời này hết.
|
|
|
TrumUcChe wrote:
Đầu tiên là lời cám ơn chân thành tới các anh em đã vào topic này để giúp mình.
Em xin trình bày khó khăn của em như sau:
+ Em có 1 website làm bằng googlesite và em có mua 1 tên miền là http://www.toyensao-dlm.com/
+ Mọi thứ vẫn hoạt động bình thường và cho tới khi em bắt đầu làm điều dại dột như sau:
. Em tạo 1 tài khoản trong twitter để post link vào trong đó. Website em có nút like của twitter vì thế em vào mạng twitter post rất nhiều link và chính vì thế mà link http://www.toyensao-dlm.com/ của em không thể nào load được nữa,nó báo là busy hoài được 2 ngày rồi
. Em sợ quá nên vào lại twitter để xoá toàn bộ những link em post nhưng tới h vẫn chưa vô được http://www.toyensao-dlm.com/
Kính mong các anh em giúp đỡ mình giải quyết trường hợp này mà không phải chuyển sang host khác được không ạ,tại em chỉ biết làm web bằng google site thôi,mong các anh giúp cho em vô lại được web bằng link http://www.toyensao-dlm.com/ này của em ạ.
Rất mong nhận được sự hồi âm giúp đỡ từ các anh !
Hình như các google sites đang bị tường lửa ở VN.
Tớ vẫn vào http://www.toyensao-dlm.com bình thường.
|
|
|
curip123 wrote:
em đang muốn mua một con pc nhưng em lại không biết gì về cách phối hợp các linh kiện để pc chạy mạnh và bền bác nào biết giúp em với ????
Vấn đề đầu tiên là.... tiền đâu. Có thể chi được bao nhiêu?
Vấn đề tiếp theo là.... thế nào là mạnh? Mạnh cho loại công việc gì?
Vấn đề cuối cùng là... thế nào là bền? Bền cho loại công việc gì?
Không xác định được 3 điểm này thì... bó tay con gà quay.
|
|
|
panfider wrote:
muốn biết thì có gì sai đâu chiro8x huốn chi mình còn muốn cống hiến bằng sự hiểu biết của mình
Cống hiến? Từ lúc bồ tham gia HVA đến giờ, bồ "cống hiến" những gì vậy?
|
|
|
panfider wrote:
nếu không làm gì đó thì không lẽ chỉ biết đứng yên.
Đó chẳng khác nào là bức tượng
Làm thì tốt nhưng "làm" từ căn bản lên và đừng "làm" dựa trên sự hoang tưởng mà phí thời gian vô ích.
|
|
|
panfider wrote:
trời ơi, chiro8x nói nặng lời quá. Sao vội đánh giá trình độ người ta mông du được.
Nếu có hay thì sao không làm mà cứ chửi người ta nặng lời thế
Chiro8x có đòi làm đâu? Chỉ có bồ mới đòi làm.
Khi thì đòi thiết kế CPU, khi thì đòi thiết kế hệ điều hành riêng nhưng lên diễn đàn thì toàn post những thứ linh tinh ngớ ngẩn. Đừng tự phí thời gian của mình và của người khác nữa.
|
|
|
sasser01052004 wrote:
Tớ bị lỗi trên sau khi reboot VPS, Tớ chưa lần nào bị thế này hết, mỗi lần reboot chờ vài phút là vào lại ssh ngon lành, hôm nay thấy reboot xong chờ cả nửa tiếng vẫn chỉ thấy putty kêu:
no route to host
Bạn nào biết lỗi này tại sao xảy ra không?
Chỉ cho tớ cách khắc phục nhé!
Thân!
VPS bị chết. Restart nhưng nó không start lại. Liên hệ với nhà cung cấp dịch vụ để họ hỗ trợ.
|
|
|
sasser01052004 wrote:
Cái ubuntu nhà tớ thì không khởi động được Apahe:
#/etc/init.d/apache2 start
* Starting web server apache2 [Mon Jun 11 15:27:08 2012] [warn] VirtualHost pnsvn.com:0 overlaps with VirtualHost pnsvn.com:80, the first has precedence, perhaps you need a NameVirtualHost directive
(98)Address already in use: make_sock: could not bind to address [::]:80
(98)Address already in use: make_sock: could not bind to address 0.0.0.0:80
no listening sockets available, shutting down
Unable to open logs
[fail]
Các bạn giúp tớ với
Đọc đoạn màu đỏ và tìm cách hiểu nó.
|
|
|
panfider wrote:
mình chỉ có ao ước tại sao mình không được làm chứ!
Chỉ có "ao ước" mà không có kiến thức sâu dày thật sự thì không làm được.
Bồ biết gì về những low level instructions mà kernel tương tác với các devices mà đòi tự "phát triển hệ điều hành riêng"? Bồ viết một đoạn C đơn giản mà hết sức rối rắm, vụng về thì làm sao mà có thể viết nổi cái hệ điều hành?
Nên thực tế và kiên nhẫn bồi đắp kiến thức để làm những chuyện thực tế và ích lợi. Nên biết lượng sức mình và bớt hoang tưởng đi.
Không có thiên tài nào trên thế giới mới hỏi về chuyện chọn BSD nào chỉ vài ngày trước và vài ngày sao đã đòi tự phát triển hệ điều hành cả. Đừng phí thời gian kẻ khác bằng những thứ hoang tưởng của mình.
|
|
|
Bỏ đồ cổ và dùng đồ mới.
|
|
|
panfider wrote:
Mình đang dự định viết một hệ điều hành cho riêng mình và share cho mọi người
Mình muốn phát triển hệ điều hành của mình từ 4.2BSD hoặc 4.3BSD.
Không muốn phát triển code từ các bản BSD hiện tại vì nó khá phức tạp so với phiên bản ban đầu
Mong các bạn hiểu và giúp đỡ.
Cảm ơn các bạn rất nhiều
Mới vài hôm trước còn hỏi nên dùng BSD nào thì hôm nay lại nói đến chuyện "phát triển hệ điều hành riêng" dựa trên BSD.
Thôi đi ông cụ. Đừng có hoang tưởng nhiều quá, coi chừng bị vấn đề khó chữa đó.
|
|
|
Đọc cái này:
/hvaonline/posts/list/29851.html
Nên tìm kiếm và đọc những thảo luận đã có trên diễn đàn trước.
|
|
|
nguyenthanhtrang wrote:
có bác Pro nào giúp em với.
hiện tại cty em sử dung web proxy để quản lý truy cập web.
mình đã chặn các trang game online và facebook nhưng các nhân viên đã dùng ultrasurt chơi game online va vào face ầm ầm.
cty tôi đang dùng firewall là: Microsoft forefront threat management gateway TMG2010.
nhờ các bác pro nào biết chặn thằng ultrasurt bằng tính nắng mới HTTPS inspection certification của thằng Microsoft forefront threat management gateway TMG2010 không?
giúp em với!!
Tham gia diễn đàn từ tháng 9 năm 2011 mà không thấy dòng này sao?
Không gởi các thắc mắc kỹ thuật vào khu vực này
|
|
|
anhndhp wrote:
Máy Iphone của người chị mình bị theo dõi bằng phần mềm Vietspy, mình chưa hiểu lắm về phần mềm này. Mình có tìm hiểu trên Iternet nhưng cái đó chung chung. Mong mọi người giúp đỡ với. Thanks!
Thảy hình ảnh và bằng chứng lên.
|
|
|
Tính "stealth" của malware không phải chỉ ở khía cạnh nó được "pack" như thế nào mà còn rất nhiều khía cạnh khác nhau. Thật ra, kỹ thuật "pack" là để làm khó một chút những tay kỹ thuật còn đối với người dùng bình thường thì họ không biết và không quan tâm đến "pack".
Tính "stealth" của malware nằm ở nó càng ẩn, càng khó bị phát hiện càng tốt. Một trong những nguyên tắc căn bản nhất của "stealth" là kích thước. Kích thước càng nhỏ càng ít bị phát hiện. Kế tiếp là cách lẩn trốn trong mớ dữ liệu hay binaries hay libraries thông thường bằng cách sử dụng tên na ná.
Ở khía cạnh kỹ thuật, tính "stealth" nằm ở chỗ ẩn giấu những động tác độc hại theo kiểu "ném đá giấu tay", ví dụ chính con malware ấy không làm gì trực tiếp độc hại nhưng nó "đẻ" ra thêm một cái gì khác và cái gì khác ấy "gọi" thêm dăm ba thứ vô hại khác để thực hiện hành động độc hại. Thực hiện xong thì tự huỷ khỏi memory (chẳng hạn).
Xét ra mớ mèo què của "mấy anh ấy" gần đây thuộc dạng khá stealth đó. Bước lây nhiễm đã là khá stealth (giả làm xml file chẳng hạn) rồi sau đó mới rename thành một thứ na ná đồ xịn nhưng chính bản thân nó cũng chưa làm cái gì độc hại mà phải mượn thêm dăm ba thứ khác. Chỉ có điều, có giấu, có ém đến cỡ nào thì đến một điểm nào đó mọi sự vẫn lộ ra mồn một bởi vì những thứ stealth ấy dù cố gắng đến mấy vẫn nằm trong giới hạn của OS, vẫn sử dụng những cơ chế OS cung cấp và cho phép.
|
|
|
h0itm wrote:
Ví dụ chỉ nhu cầu chạy web, mail.
Vậy thì cái nào cũng được hết nhưng cho newbie cần "giao diện đồ hoạ" thì nên dùng PC-BSD http://www.pcbsd.org/), con đẻ trực tiếp của FreeBSD.
|
|
|
Cho nhu cầu cụ thể là gì?
|
|
|
Mahoa wrote:
TQN wrote:
Vậy thì ignore nó đi, check cho nó không đòi update nữa lần sau.
Quá trình update bị lỗi nên lần sau, nó đòi update lại. Tìm file .log của quá trình update, đọc xem tại sao lỗi, fix = tay được không ?
Em đã tải bản Update về. và cài đặt thủ công ... nhưng nó cứ như thế này ...
Em hơi xoắn ... vì đọc thông tin ở topic này: /hvaonline/posts/list/42541.html
Mong anh thông cảm.
Trong khi nó đang "như thế đó" thì, tắt hết trình duyệt, tắt chat clients và các software khác, mở một cái command prompt ra và gõ:
netstat -na
rồi gởi kết quả lên coi thử?
|
|
|
Windows 7 xịn?
|
|
|
Hai gói "lạ" là hai gói nào?
|
|
|
Lại thêm một người sử dụng không đọc cách sử dụng. Loại tư duy và thói quen xấu này quả là đông như quân Nguyên.
|
|
|
gungui wrote:
@chiro8x:cảm ơn anh đã nhắc nhở,em đã nhận thấy sai sót của mình,chúng ta cũng nên kết thúc vấn đề này vì nó chả mấy liên quan tới nội dung topic cả mong rằng chúng ta sẽ tôn trọng nhau hơn và mong anh giúp đỡ em nhiều hơn
@conmale:thật sự thì em không hề muốn tham gia theo kiểu chat chit của teen như anh nghĩ,chẳng qua là trình duyệt fire fox kết nối tới HVA khá là chậm nên em phải request lại,khi thấy có 2 lời commen giống nhau,em không biết cách xoá chúng nên phải chỉnh sửa cho nó khác đi 1 chút,bác tin hay không cũng được nhưnh mong bác thông cảm và xoá các câu có nội dung trùng lặp(tiện đây xin bác giải đáp 1 số thắc mắc về java,em không muốn mở thêm topic về 1 số cái nho nhỏ ấy)
- Tránh chen vào những thắc mắc không liên quan đến chủ đề đang diễn tiến.
Bồ có thật sự đọc nội quy và quy định gởi bài chưa?
Đây là cảnh cáo cuối cùng. Bồ còn tái diễn trò post bài linh tinh và cố tình làm ngơ quy định gởi bài, tôi khoá account bồ đó.
|
|
|
gungui wrote:
conmale wrote:
Bớt phát biểu linh tinh .
???
Đây là môt điển hình của "phát biểu linh tinh" đó. HVA không phải là diễn đàn teen để chít chat và post mỗi bài vài chữ để câu bài đâu nha? Đây là cảnh cáo chính thức.
|
|
|
traitimcodon_96hn wrote:
em rất thích được học làm hacker nhưng em thấy nó rất khó, em chẳng biết bắt đầu từ đâu...có ai giúp em không, tks U !!! cho em nhận 1 chân làm đệ tử nữa,hi
Câu này quá nhàm vì nó đã được lặp đi lặp lại hàng tỉ lần và cũng được trả lời hàng tỉ lần.
|
|
|
gungui wrote:
và nếu bác conmale thấy em quá nhỏ để phát ngôn thì bác conmale có thể block nick em lại,thân
Tôi có thể block nick bồ không phải vì bồ "quá nhỏ" mà tôi block nick bồ vì bồ không đọc nội quy, không nắm quy định gởi bài và suy diễn bậy bạ. Chỉ với cái câu "thấy em quá nhỏ để phát ngôn" mà bồ nghĩ là tôi có thể block bồ thì cũng đủ để block bồ rồi đó.
Bớt phát biểu linh tinh đi. Dùng thời gian để đọc và suy nghĩ nhiều hơn thì tốt hơn.
|
|
|
gungui wrote:
em không muốn tranh cãi nhiều về vấn đề nhiều nhưng nếu như bác conmale thì,nếu có thắc mắc vae62 pgan62 cứng đt thì lẽ nào hêm thắc mắc đó vào box"Thảo luận các loại thiết bị máy tính"à????
Chính xác.
PS: gõ tiếng Việt cho đúng.
|
|
|
hailua_online wrote:
conmale wrote:
Nhìn chung, những quan sát của H3x4 khá chính xác. Tuy nhiên, H3x4 vẫn chưa thoát ra khỏi cái "hộp" gò bó: trở thành hacker. Thành "hacker" không phải là mục tiêu (gặt hái được) mà là tiến trình của mọi hoạt động liên quan đến CNTT. .....
liên tục bồi đắp "cây kiến thức" không ngừng nghỉ. "Cây kiến thức" là gì? Hãy thử hình dung xem?
Em thấy nhiều người tuổi còn trẻ mà đã thâm nhập được máy tính hoặc hack được web rồi để chải qua tiến trình và bồi đắp cây kiến thức thì quả là rất lâu dài em nghĩ vẫn có cách để học hack nhanh nhất mà em chưa tìm ra:d
Những "người tuổi còn trẻ" ấy hầu hết là chơi mấy cái trò "step-by-step" từ những thứ người khác thải ra là chính. Những thứ ấy không phải là kiến thức. Kiến thức thực sự không có cách nào mà thu thập "nhanh" được. Nó cũng như thức ăn vậy. Em ráng ngốn cho nhiều chỉ làm cho em bội thực chớ không làm cho em lớn nhanh được.
|
|
|
|
|
|
|