|
|
Em không biết anh conmale có nhầm hay em ko rõ nhưng theo em test & search google thì thấy phần anh conmale nói là của lệnh nail, chứ ko phải mail. Còn phần bạn trên hỏi là mail mà anh
Thân,
|
|
|
nguyenluu wrote:
Tốt nghiệp ĐH. Chuyên nghành An toàn thông tin
1 năm kinh nghiệm làm Security bên Viettel .
+ Kinh nghiệm về linux , AD trên 2008, xây dựng hệ thống quản trị tập trung
Nếu OK thì liên hệ ngay nhé.
Nếu tôi là nhà tuyển dụng, tôi sẽ ko bao giờ contact những người post bài như vậy
@1661 : Nếu "Thu nhập không bị giới hạn theo năng lực, nếu vượt mọi requirement bạn sẽ được đề bạt lên vị trí quản lý cao hơn và sẽ có mức thu nhập tốt hơn nhiều" thì ko nên đưa thẳng range salary như vậy, vì nhu thế sẽ khiến 1 số người hiểu rằng cty chỉ có thể trả tối đa cho vị trị đó với mức lương như vậy
Vài lời góp ý
p/s : job này mình thấy khá là hấp dẫn, vì hiếm (thậm chí là mình chưa bao giờ thấy ) có ngân hàng nào lại chú trọng năng lực mà ko quan tâm bằng cấp như thế, mà lại vị trí của 1 ngành đang HOT trên thị trường là security. Hơi tiếc là hiện giờ mình đang tạm an phận gòi và đang ở HCM nữa
Thân,
|
|
|
Mức lương chuyên viên thì tạm chấp nhận được, còn trưởng nhóm như vậy thì quá bèo so với requirement đưa ra.
Thân,
|
|
|
Mr.Khoai wrote:
rickb,
Thì cái ICMP error type 3 là destination unreachable type. Còn network, host, hay port unreachable thì còn tùy cái code.
Mấy cái ICMP error thường thì sẽ include thêm IP header và 8 bytes của UDP hoặc TCP header nữa. Cụ thể với TCP thì nó sẽ có IP header + Src Port + Dst Port và sequence number. Ý StarGhost nói cái sequence number này phải là một trong các sequence number của một TCP socket mà darkwizard phải tấn công.
Khoai có coi qua cái source code để tấn công thì thấy là TCP sequence number được randomized, hoặc là được nhập từ argument. Như vậy rất có bắt chính xác được sequence number nào thích hợp. Nếu là blind attack thì chỉ có cách bruteforce với hy vọng là may mắn thì trúng được một connection nào đó. Còn nếu darkwizard muốn thử trong LAN thì tốt nhất là viết một sniffer rồi sử dụng IP + 8bytes TCP header tóm được trong network thì sẽ chính xác hơn.
khoai
À, ra vậy, tưởng có khái niệm mới mình chưa biết thanx lão Khoai
Thân,
|
|
|
StarGhost wrote:
darkwizard136 wrote:
Mình có dùng tcmpdump và wireshark để theo dõi connection. Khi connection bị reset thì sẽ có một gói tin tương tự như sau:
Code:
22:21:03.380717 10.0.0.1.3270 > 192.168.0.1.80: R [tcp sum ok] 4174694923:4174694923(0) win 0 (ttl 118, id 23180)
Mình nghĩ có thể sequence number của ICMP không phù hợp nhưng mình chưa tìm ra sequence number như thế nào để phù hợp.
Hi, hôm nay mới thấy topic này, cũng khá thú vị.
seq trong unreach ICMP phải nằm giữa snd_una và snd_nxt trong tcp socket của bên bị tấn công, vì một lí do hiển nhiên rằng đây là một unreach ICMP.
Thân mến.
Hi StarGhost,
Bạn có thể explain kỹ hơn về khái niệm "unreach ICMP" mà bạn đề cập ko ?
Thân,
|
|
|
haigiodhh wrote:
Kính gửi anh comale và các pro
Cho em hỏi có phải là các hacker chiến nhất không cần ghi chép không ạ
Làm sao mà họ có thể nhớ và học hỏi nhanh thế ạ, họ đã nhớ như nào, các anh có kinh nghiệm chỉ em với.....
Em mới bắt đầu học theo kiểu đó nhưng xem ra có vẻ không ổn , em đi hỏi xem và còn học tập
Thanks các bro và pro trước
Hi haigiodhh,
Mặc dù ko phải là hacker nhưng mình nghĩ có thể trả lời phần nào câu hỏi của bạn
Hacker "chiến" hay ko "chiến" thì họ cũng là người thường thôi, cái khác biệt là kiến thức của 1 hacker thực thụ là do họ học & hiểu được, do đó kiến thức đó tự khắc sâu trong đầu mà ko cần phải thuộc như học thuộc lòng. Nó giống như việc bạn có bao giờ tự hỏi làm sao 1 người có thể nhét vào đầu 1 lượng kiến thức kinh hoàng từ lớp 1 -> 12 (toán, lý hóa, sinh , ...), rồi 4 năm sv chuyên ngành (IT, kinh tế, ....) và còn các kiến thức xã hội khác nữa ? Khi nào mà bạn học xong 1 cái gì đó, bạn ko quan tâm tới nó nữa , sau đó kjhi đụng tới nó bạn vẫn nhớ thì đó là do bạn đã hiểu được nó còn nếu cái kiểu vài ngày (hoặc vài tháng) là quên thì bạn phải coi lại cách học của mình, xem mình có thực sự hiểu nó ko, tại sao kiến thức ko thể vào đầu mình được ?
Với lại, nhớ thì chỉ là nhớ, ko có "nhớ nhanh" hay "nhớ chậm", chỉ có hiểu nhanh hay hiểu chậm thôi, mà cái này (hiểu nhanh) là phụ thuộc vào tư duy logic (có được từ sự rèn luyện) + kinh nghiệm (có được từ trải nghiệm trong thực tế làm việc) của bạn về vấn đề (mà bạn đang học) đó
Vài lời góp ý !
Thân,
|
|
|
quanta wrote:
myquartz wrote:
Bác quanta hay quá ta. Biết cả tiếng Đức.
Cầu chúa phù hộ cho cậu kia, đọc được cái đó.
Hì, mình dùng pdftotext rồi paste vào Google translate để đọc thôi.
Cần chi khổ vậy anh quanta anh paste thẳng link pdf vào translate của google nó vẫn translate được mà
http://translate.google.com/translate?js=y&prev=_t&hl=en&ie=UTF-8&layout=1&eotf=1&u=http%3A%2F%2Fdev.roleplaytalk.net%2Ffiles%2Fpublications%2Fsecurity_mechanisms_in_linux.pdf&sl=auto&tl=en
Thân,
|
|
|
StarGhost wrote:
conmale wrote:
Chậc... mấy cái position như thế này mà đăng bên Úc thì lương có còm lắm cũng phải $3000 / tháng. Đám IBM chắc tham khảo thị trường kỹ nên ra giá $300 - $400 một tháng thì hơi... keo.
Mà thấy hơi lạ, làm cho IBM sao không thấy đề cập đến AIX nhưng lại đề cập đến "Sun" là sao?
Ôi, thế thì phải sang Úc khẩn cấp thôi. Chứ $300 - $400 thì tiền đổ xăng cũng chẳng đủ. Đề nghị anh conmale tư vấn chút. Serious đấy nhá.
Hix, tại mấy bác ở nước ngoài nhìn vào thôi, chứ thực sự sysadmin tầm trung ở vn mà lương 300 - 400$ là kha khá rồi
@dabu : các câu hỏi lạ là cho các vị trí cao cấp thôi chứ nhìn vào vị trí (require) và salary này là biết chỉ là làm support thường thôi, nên IBM nó mới trả bèo (so với các vị trí khác của nó) như thế
Thân,
|
|
|
myquartz wrote:
SYN Attack ko làm gì nổi CentOS đâu.
Nhưng mở nhiều kết nối và tạo request để làm lụt web server thì có thể, và ứng dụng web của bạn quá tải rồi, nên nó mới ăn RAM/CPU. Xử lý ko kịp mà lượng kết nối về vẫn tăng lên nên SYNC_RECV nhiều như thế.
Bạn thử gõ lệnh:
netstat -ntp | grep ESTA | grep httpd | wc -l
xem ra bao nhiêu?
Bạn nên tuning lại ứng dụng web, có thể giảm bớt số concurrent session trong httpd để tài nguyên ko bị cạn, tuning lại mysql (nếu có sử dụng), giảm time out của httpd, giảm thời gian chờ giữa 2 keep-alive request (nếu keep-alive on).
Một cách khắc phục thêm nữa nếu cái trên chưa ổn, cài fail2ban, monitor apache access log. Nếu 1 IP nào đó request quá 50 lần trong 10 giây chẳng hạn, thì ban nó 5 phút. Tất nhiên fail2ban sẽ tốn CPU/RAM nhưng dù sao nó sẽ đỡ cho bạn khá tốt.
Đọc topic này hơi trễ nhưng vẫn mún tham gia
Mình ko đồng ý với những gì bạn write ở trên
Thứ nhất, bản chất SYN attack là tấn công vào layer 3 của TCP/IP, do đó nó ko liên quan đến "làm gì nổi CentOS" hay làm gì nổi với Web sever
Thứ hai, khi bản chất vấn để ở layer 3 thì bạn ko thể đem 1 solution ở layer 7 giải quết định, do đó việc tuning ứng dụng web là ko hợp lý
Thứ 3, Kỹ thuật SYN Attack thường đi kèm với IP Spoofing, liệu việc ban IP dựa trên request có khả thi ?
Thân,
|
|
|
WinDak wrote:
StarGhost wrote:
@Z0rr0: Mình thấy có câu "đảo ngược chuỗi mà không dùng biến tạm" rất là hay, nhưng mà có vẻ hơi khoai khi mà hỏi phỏng vấn. Mình ngồi nghĩ 15 phút mới ra được 1 cách recursion, dưng mà lại tốn kém cả về bộ nhớ lẫn tính toán. Kiểu này đi phỏng vấn chắc trượt quá.
Mình nghĩ cũng không phải là khoai lắm, lúc học algorithm thì mấy cái như swap 2 số không cần biến tạm được dạy hết rồi
Swap 2 số thì dễ mà, chỉ cần dùng xor là xong
a=a^b;
b=a^b;
a=a^b;
|
|
|
Bản thân MySQL có error log, bạn vui lòng xem thêm ở đây :
http://dev.mysql.com/doc/refman/5.1/en/error-log.html
Thân,
|
|
|
Hix, thiệt là căng nhưng vì tương lai Security cho con em ta thì đành phải cố gắng hết mình vậy
|
|
|
Vừa thử gửi CV cho ah Thái, khôngn biết có đủ tiêu chuẩn không
|
|
|
holiganvn wrote:
newbieProIT wrote:
Theo như em tìm hiểu thì hai ngôn ngữ này có nhiều điểm chung. Tuy nhiên perl thì chỉ mạnh trong những chương trình nhỏ dạng như shell script. Còn python thì có thể dùng để viết những chương trình lớn.
Dĩ nhiên là biết 2 ngôn ngữ này thì quá tốt. Nhưng theo các anh nên học cái nào trước thì tốt hơn? Và cái em phân vân là nếu xét từ góc độ công việc của một Admin thì ngôn ngữ nào cần hơn.
Câu hỏi của newbie, mong các anh chị đừng cười em
nên học perl trước đi bạn,perl dễ học và hay hơn python nhiều
Có lẽ bạn hơi bi6 sai lần, so về mức độ dễ hơn thì python ăn đứt perl, còn về "hay" thì cá nhân tôi thích python hơn và tôi cũng đã tập thói quen dùng python thay perl. Trừ khi cá bạn đã học perl quen rồi, còn không thì tôi luôn khuyên nên học python
Thân,
|
|
|
Dear all,
Cái đĩa này là hùi mình học cấp 3 tham gia VH nên làm và mình xin confirm là đĩa này được update thêm từ đĩa VH ở HN (tức là mình lấy đĩa VH ở HN biên soạn thêm), do đó các bạn ko cần phải tìm thêm đĩa ở HN. Với lại mình cũng muốn nói thêm là kiến thức trong đó đa số là dạng "fast food" và cũng lỗi thời rồi nên xem để tham khảo thêm thôi thì được chứ áp dụng được thì có lẻ là rất ít
Thân,
|
|
|
choc_ wrote:
@rickb: ý mình kô phải là các câu hỏi hay là cách bạn hỏi. ý mình là nếu bạn vẫn còn chưa nắm rõ được những kiến thức thế này, thì mình võ đoán là viết AV là quá sức bạn. đương nhiên đây chỉ là đánh giá cá nhân thôi.
mình nghĩ thay vì tự viết, bạn nên tham gia một dự án open source nào đó làm về AV, như clamav chẳng hạn. sẽ học được nhiều thứ một cách nhanh hơn là tự viết. đương nhiên cái này là mình giả sử bạn viết AV để học, còn nếu muốn viết để bán kiếm tiền thì mình không biết thế nào. làm clamav cũng được, nhưng mà mình nghĩ sẽ khó kiếm được tiền.
Thanx choc_, có lẽ đúng là hướng anh nói sẽ phù hợp với em hơn ở thời điểm hiện giờ
Thân,
|
|
|
Thanks all
@choc_ : bạn theo bác em nên đặt những câu hỏi như thế nào ? Vì đây chỉ là dự định trong đầu của em chứ em chưa từng viết 1 chương trình AV nên cũng ko có nhiều plan chi tiết, mong bác thông cảm
Thân
|
|
|
Hi all,
Mình đang tính viết 1 chương trình Anti virus trên Windows nhưng gặp 1 số thắc mắc, mong ai rành giải đáp giúp
1/ Sau khi search 1 số source về AV thì mình thấy đa số các ctrình AV viết bằng VB6, nhưng mình ko hiểu tại sao lại cho VB6 ? nó có ưu điểm gì hơn các ngôn ngữ khác trong việc viết 1 application AV ? Vì ít nhất theo vốn kiến thức ít ỏi mình biết thì C/C++ là ngôn ngữ support lập trình hệ thống tốt nhất, tại sao họ ko biết bằng VC++ ?
2/ Mình có xem qua chương trình Moon Secure AV và được biết nó viết bằng Delphi, vậy theo các bạn nếu mình viết ctrình AV thì VB hay delphi tốt hơn (hoặc 1 ngôn ngữ nào khác) ?
Xin chân thanh cảm ơn
Thân,
|
|
|
secmask wrote:
dùng thêm dịch vụ (share, samba) thì kiểu gì mà chẳng làm được , còn nếu chỉ dùng command line (ssh) thì chỉ có nước chơi scp như anh quanta nói thôi
Hehe, vấn đề là đề bài đâu có limit là chỉ được dùng SSH
|
|
|
quanta wrote:
nhanbachkhoa wrote:
Cảm ơn bác, cái WinSCP tiện dụng thật.
Cho em hỏi thêm, nếu dùng command line trong Poderosa thao tác với máy remote đó chuyển file về máy mình được không? (Tranh thủ tìm hiểu thêm về Linux luôn, hehe).
Thanks!
Theo mình biết là không.
Được mà anh quanta
Tại Windows, share 1 thư mục nào đó (để chứa file từ Linux lấy về)
Tại Linux, mount share đó ra, rồi copy wa y chang như copy giữa 2 partition trên Linux thôi
Thân,
|
|
|
choc_ wrote:
@rickb: ơ giận àh? Nếu bạn thật sự nghĩ trình độ của bạn không được như tớ, thì sao không nghe lời khuyên của tớ nhỉ? Tớ khuyên chân thành mà, không có ý xốc xiểm gì đâu nhá.
PS: mà bạn không biết tớ là ai đâu. Không phải là như bạn nghĩ đâu.
Hì, bạn nhạy cảm quá, mình đâu có giận gì đâu bạn , đều là dân kỹ thuật cả mà nên mình có đọc qua mấy bài viết của bạn thì cũng bít sơ qua trình độ mình thua hẳn bạn rồi, mình ko hề có ý gì đâu, ý ở trên mình chỉ muốn là là tại mình thấy cái tạp chí đáng mua nên mua thôi. Mình rất trận trọng và sẽ tiếp thu ý kiến của bạn nhưng trước mắt trình độ mình còn chưa thể tiếp thu hết toàn bộ kiến thức trong đó thì làm sao mình dám tiếp thu mấy cái cao hơn nữa Ngoài hakin9 còn các tạp chí hardcore hơn như phrack, uniform... mình đã được giới thiệu nhưng nói thật là mình "nhai" chưa nổi, nên ko dám "chưa học bò mà đã tập chạy" Dĩ nhiên, như bạn nói là tạp chí này cũng ko phải là cái gì đầy đủ nên mình ko chỉ chăm chăm đọc tạp chí mà vẫn đọc ebook, docs... kết hợp để nâng cao kiến thức
Thân,
|
|
|
choc_ wrote:
meomeo_bebong wrote:
100k/số thì em xin kiếu. Em down chùa của các anh còn hơn smilie
ôi thế thì các anh của em ngu thật.
@rickb: tớ thấy mua mấy cái magazine này chỉ tổ phí tiền. Một cuốn chắc chỉ 1,2 bài đọc được, còn lại toàn nói nhảm với quảng cáo. Bài đọc được cũng thường thiếu trước hụt sau, do kô có đủ thời gian, không gian (và cả động lực của tác giả) để viết cho nó đầy đủ hay ho.
Tớ thấy hoặc là khôn như bạn meomeo_bebong (và phải tìm mấy thằng ngu ngu bỏ tiền ra mua nữa), hoặc là để dành tiền mua sách còn hơn. 1 triệu thì mua cũng được 2-3 cuốn sách rồi.
Hì, thì trình độ mình ko bằng được như bạn nên đối với mình nó có ý nghĩa, mà theo ý nghĩ của mình nếu 1 cái gì đó đem lại lợi ích thật sự cho mình thì bỏ tiền ra mua cũng đáng (mặc dù người ta có thể get free). Việc này cũng giống như phần mềm thôi, vn toàn xài crack, người nước ngoài cũng biết crack nhưng đa phần họ tôn trọng & chịu bỏ tiền ra mua, vì đơn giản họ thấy là đáng & nên thôi
Thân,
|
|
|
|
|
|
|