|
|
Namespace là những chương trình có thể tạo ra nhiều thứ ("thứ" có thể hiểu là tiến trình, thư mục,... - không biết giải nghĩa như thế nào nên đặt là "thứ" vậy) mà những thứ này có thể coi là độc lập với nhau - hay nói cách khác là những thứ này không thể truy cập đến các thứ khác. Chính vì vậy nó bắt đầu nền tảng cho hướng ảo hoá bạn đang đề cập, tạo ra các môi trường độc lập khác nhau trên một môi trường thật.
Namespace bao gồm 6 thành phần, bạn có thể đọc trên wiki. Còn Docker là script để auto ảo hoá, nó là high-level rồi.
|
|
|
Bạn có thể tham khảo checklist của https://benchmarks.cisecurity.org/ hoặc http://iase.disa.mil/stigs/. OWASP chỉ là Web Application thôi mà, trong tên của nó cũng nói rõ như vậy.
|
|
|
Thông qua proxy.
mình thầy thường thì người ta quan tâm vấn đề làm sao bạn tấn công mà người ta không biết là đang bị tấn công hơn là để người ta không biết mình là ai, vì tấn công thường thông qua proxy hết rồi
|
|
|
Chào mọi người, mình có viết 1 chương trình nhỏ gửi gói tin SYN, vấn đề là server apache 2.4.6 nhận được nhưng không gửi gói SYN/ACK
Hình ảnh này là khi truy cập từ trình duyệt bình thường(192.168.1.101->192.168.1.100)
Hình ảnh này là gói SYN của mình, gói SYN có 5 option trong đó TS value giá trị random
Mình thử gửi gói tin này lên mạng, ip 115.78.130.224 thì có gói SYN/ACK trả về. Nhân tiện hỏi thêm khi tự nhiên có 1 gói SYN/ACK gửi đến mình mà mình không có gửi SYN trước đó, thì máy gửi cờ RST đến server, làm sao để máy không gửi gói RST vậy mọi người?
|
|
|
NAT nhé bạn klsinx
|
|
|
Chào mọi người, mình dùng VMware chạy máy ảo CentOS bình thường thì không sao, tự nhiên hôm qua tắt máy ảo, thấy card mạng VMnet8 gửi dữ liệu đến máy thật đều đặn 32 Kbps, mình có dùng Wireshark bắt gói tin thì thấy toàn bộ là arp request được gửi broadcast, một số hình ảnh bổ sung
http://uphinh.ssc.vn/view-60Screenshot_4_.png
đường mạng VMnet8 chỉ có 2 máy, máy CentOS có ip 192.168.71.1xx & máy thật có ip 192.168.71.1.
http://uphinh.ssc.vn/view-74Screenshot_3_.png
gói tin arp request được gửi broadcast từ máy có ip 192.168.71.2 & MAC 00:50:........... (cái này không có thật, ping thử ko dc)
http://uphinh.ssc.vn/view-26Screenshot_6_.png
các ip & mac hiện tại
Mọi người ai biết trường hợp này là sao không? Mong được chỉ giáo.
Mình sửa lại hình, không xem được nên mình để link luôn. Mình dùng NAT nhé bạn klsinx.
|
|
|
|
|
|
|