banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Messages posted by: Ky0  XML
Profile for Ky0 Messages posted by Ky0 [ number of posts not being displayed on this page: 1 ]
 

nguyenhuugiaansimple wrote:
Tôi hiện Là hs lớp 12. có lòng đam mê máy tính.
Tối chơi nét dc 2 năm. chơi nhiềi trò nhưng k ghiền. mợt lần vô tình biết về hacker. tôi tìn hiểu? thấy mình rất thích. đã nhiều lần hỏi các mod, admin? lần đầu hỏ trả lời nhưng do t hỏi nhiều quá nên họ k tl nữa( tính tôi rất tò mò).
mong ai có thể giúp t định hướng cho việt giỏi máy tính.
thanks.

Yahoo : nguyenhuugiaansimple@yahoo.com
Gmail : nguyenhuugiaansimple@gmail.com
FB : http://www.facebook.com/nguyenhuugiaansimple 

Bắt đầu bằng việc đọc lại các bài viết tại đây /hvaonline/forums/show/21.html

Việc tối thiểu là học cách "tìm kiếm thông tin" mà không làm được thì nên từ bỏ ý định làm Hacker đi!

- Ky0 -

winbiru wrote:
Mình Hiện Tại đang là sinh viên
mình có đam mê với ngành này đặc biệt nó giúp mình có thể tự lực cánh sinh không phụ thuộc vào gia đình.nhưng hiện tại mình đang rất hoang mang và không biết bắt đầu từ đâu,cái mà mình cần hiện tại là một cách học hiểu quả cách học có thể nắm vững các ngôn ngư như pascal và C++ v.v.. sau đó nên tiến đến cái gì thì có hiệu quả và không bị lạc đường với đam mê thực sự của mình
mình có một mơ ước ( có lẽ hơi viễn vông ) đó là tự tay mình có thể tạo nên một trí tuệ nhân tạo....không ai cấm ước mơ nhỉ... smilie  


1. Học và nắm vững ít nhất một ngôn ngữ lập trình
2. Học về cơ sở dữ liệu
3. Nghiên cứu về máy học, trí tuệ nhân tạo

Các thứ trên đều là các môn học của ngành Khoa Học máy tính ở hầu hết các trường ĐH. Bạn nên học kỹ trước khi tìm hiểu sâu hơn về trí tuệ nhân tạo. Điều kiện để thành công là phải đam mê và kiên trì smilie

- Ky0 -

1412luv wrote:
Không ai giúp được sao??? E đã chặn any port cho IP này mà vẫn dính flood smilie Chắc phải đổi IP và die website vĩnh viễn quá smilie  

Firewall của windows không phải thiết kế để làm các việc này! Giải pháp duy nhất là bạn nên dụng một firewall Linux phía trước để bảo vệ Server của bạn.

Duy Manucian wrote:
Mình cũng đang tìm hiểu về pentest, mình có thắc mắc là không biết ở Việt Nam, pentest có phát triển hay không.  

Pentest ở Việt Nam cũng đang trong giai đoạn đầu phát triển, và hiện tại thì nhu cầu nhân lực trong mảng này rất thiều người vì hầu hết các sinh viên ra trường hiện nay đều không đáp ứng đủ yêu cầu.

hacking.zombie wrote:

Theo mình tìm hiểu thì metasploit là bộ tool rất mạnh trong nhưng năm gần đây và được sử dụng phổ biến trên thế giới về penetration test. Mà pentester theo mình đọc quyển penetration test thì cơ bản là giồng hacker mũ đen vì đươc phép tấn công và phá hoại hệ thông tuy nhiên là dưới sự giám sát cũng như giới hạn về môi trường xâm nhập. Cơ bản thì các bộ tool trong BackTrack và Metasploit rất linh hoạt trong khai thác lỗ hổng nếu không dùng chũng thì mình nghĩ hơi phí 

Chẳng qua là do Metasploit có phiên bản miễn phí và dễ tuỳ biến nên hầu hết mọi người đều biết nhưng nó không phải là thằng tốt nhất. Bạn có thể tham khảo thêm Immunity CANVAS
=>Làm Security mà vẫn còn tư tưởng mũ này mũ nọ smilie
Mình không nói là không nên dùng mà nhấn mạnh "Điều quan trọng trong pentest không phải là dùng tool mà là khả năng tìm lỗi và exploit"
Ví dụ: Bạn không thể dùng Metasploit để tìm và khai thác lỗi của Chrome để báo cho google nhận tiền thưởng, Các Framework Exploit chỉ có thể khai thác được những lỗi mà nó có exploit trong database mà thôi.

hacking.zombie wrote:

Tuy nhiên tool chỉ là công cụ nên mình đọc ngoài các lỗ hổng hay mắc phải như SQLinjection , Buffer Overflow,..nhưng mình vẫn cảm thấy không rõ ràng về con đường trở thành pentester
 

Tóm lại bạn đã đọc bài /hvaonline/posts/list/42133.html chưa? Và đã nghiên cứu được tới đâu rồi?
Một điều đáng buồn là những người đi trước đã bỏ công sức tâm huyết ra vạch con đường cho các bạn đi nhưng chả có ai chịu tìm hiểu smilie

- Ky0 -

hacking.zombie wrote:
Mình rất thích bảo mật và theo hướng xâm nhập (penetration test). Mình đã đọc qua backtrack cookbook, offensive sercurity and penetration test metasploit. Minh muốn hỏi là cần lấy những chứng chỉ gì cũng như học thêm nhưng gì để trở thành pentester ? 


Pentest hiện có các hướng chính sau:
- Software Exploit (Plugin Exploit)
- Web Exploit
- Mobile Exploit

Công việc chính của Pentester là tìm và khai thác các lỗ hổng bảo mật chứ không phải là dùng các tool để khai thác. Mình thấy các chuyên gia trong lĩnh vực pentest thường không giỏi sử dụng Backtrack, hay Metaesploit smilie
Việc học sử dụng các tool thì chỉ là hỗ trợ thêm để quá trình pentest nhanh và dễ dàng hơn thôi

- Ky0 -

chicken_uet wrote:
em đang học ngành CNTT, em đã học C/C++, em không biết phải làm gì tiếp theo, có ai có kinh nghiệm chỉ giúp em với ạ, ước mơ và mong muốn của em là làm được trong lĩnh vực an toàn thông tin/bảo mật. Và cho em hỏi thêm 1 cái nữa là em nên dùng bản phân phối nào của Linux để phục vụ cho việc học ạ ? 

Tất cả các câu hỏi trên đã có trên diễn đàn và đã được trả lời rất nhiều lần. Vui lòng tìm lại!
Ngay cả trong mục định hướng này có hàng tá bài viết chia sẻ rồi smilie

- Ky0 -

PS: Sự lười biếng sẽ không giúp cho ước mơ của bạn thành sự thật được. Muốn thành công phải bắt đầu nghiêm túc từ những việc nhỏ nhất!

chethanh_1997 wrote:
em có đọc bài này http://mkhahero.blogspot.com/2011/02/ky-thuat-hack-web-qua-upload-file-php.html như khổ nỗi cái máy nhà em set proxy:127.0.0.1 port 8080 đều không được em thấy cai burp suite bắt được nhưng trình duyệt thì kết nối mãi không xong ai biết chỉ em với :os:windows xp modem:siemens gigaset se261 dsl  

Haizz! Kiến thức căn bản không có mà lúc nào cũng hack hiếc! Bạn biết Burp Suite là chương trình gì? Mục tiêu của nó là gì? Vì sao phải set proxy là 127.0.0.1 port 8080? ....

Lý do bạn không bật được Burp Suite như cái tut do một trong các lý do sau:
- Bạn không có chạy Burp Suite, hoặc burp suite không đúng (windows Vista/7/8)
- Burp Suite cấu hình không phải lắng nghe ở port: 8080

- Ky0 -

PS: Không rõ tocbatdat là ai nhưng để tiếp cận Hack-Security theo kiểu các bài viết dạng này thì newbie sẽ rất khó phát triển.

explorer88 wrote:
Cả nhà ơi, có ai biết có chương trình nào cho phép tuỳ biến điều chỉnh tất cả các field của một gói tin trải dài trên tất cả các tầng giao thức tcp,udp,ip,ethernet... không ? Mình thích một chương trình như sock nhưng cho phép tuỳ biến điều chỉnh mạnh mẽ hơn.

Cám ơn nhé.

P/S: Command line hay GUI based thì đều được nhưng phải chạy được trên linux nhé. 


Vui lòng tìm kiếm trước khi hỏi!
/hvaonline/posts/list/0/9861.html#59411
http://nemesis.sourceforge.net/

- Ky0 -

manh.kqha wrote:
Mình đang làm trong một cơ quan nhà nước, hiện nay công việc của mình gặp một trở ngại mà mình mong Diễn đàn giúp.
Trong cơ quan có một máy tính bị nghi là có truy cập internet để lọt tài liệu quan trọng trên mạng. Khi mình được cử đi kiểm tra, mình kiểm tra trong cookies của máy này thấy trống không.
Minh nghĩ có thể họ đã xoá lược sử truy cập internet hoặc cài lại hệ thống hoặc ghost lại hệ thống.
Minh đang không biết làm sao, mong Diễn đàn giúp đỡ phưong pháp.
Nếu xoá lược sử thì khôi phục lại thế nào?
nếu đã cài lại hệ thống hoặc ghost lại hệ thống thì có cách nào truy được không?
Mong HVA giúp đỡ. Xin cảm ơn diễn đàn. 

Trong quá trình điều tra bước cuối cùng mới là lấy chứng tại máy tính nghi ngờ!
Bạn vui lòng cho biết các thông tin sau:
- Tài liệu bị leak ra internet cụ thể là như thế nào? (Yahoo, gmail, mediafire, diễn đàn khác, hay một cá nhân ....)
- Cơ quan của bạn có log lại các thông tin ai (IP), truy cập vào website nào (kết nối với IP nào), vào thời gian nào hay không?.
- Hệ thống của bạn có buộc nhân viên phải sử dụng proxy khi đi ra internet không?
- Log của các router, Switch có xác định được địa chỉ MAC từ IP trong thời gian bị leak ? (Hệ thống của bạn có Server Log tập trung không)
  1. Nếu tất cả các thông tin ở trên đầy đủ thì hoàn toàn có thể khởi tố nhân viên đã leak tài liệu mà không cần đến bước kiểm tra lịch sử truy cập tại máy tính của kẻ tình nghi.
  2. Nếu các thông tin trên hoàn toàn không có hoặc quá ít thì phương án tốt nhất là gửi công văn yêu cầu công an hỗ trợ điều tra. Vì việc khôi phục lại lịch sử truy cập internet trên máy tính rất khó nếu không có kinh nghiệm khôi phục dữ liệu, chưa kể trường hợp máy tính bạn kiểm tra không phải là máy tính đã leak dữ liệu


- Ky0 -

jdk.java.it wrote:
chào các anh chị trên diễn đàn HVA.

em đã tìm kiếm rất nhiều câu trả lời,những đóng góp đáng quý trên các bài báo, các diễn đàn, các forum về niềm đam mê. tuy nhiên, vẫn chưa thực sự thoả chí.
có người nói: tôi đam mê công việc này vì tôi thấy thoải mái, vui vẻ khi làm việc.mỗi ngày được trải nghiệm công việc như được sống với hạnh phúc. tôi cảm thấy mình được khẳng định giá trị khi làm chúng(giỏi=>yêu thích=>đam mê=>thành công=>giỏi=>yêu thích=>đam mê...). sự đam mê là vĩnh cửu dù kiếm được tiền hay ko tôi vẫn yêu thích công việc. và khi bạn giỏi ở bất kỳ lĩnh vực nào, nghề đó vẫn có thể tạo ra thu nhập cho bạn.

có người lại nói:tôi đam mê công việc vì công việc này đưa tôi đến mục tiêu, những mơ ước tương lai mà tôi mong muốn(mơ ước=>khao khát=>mục tiêu=>hành động=>thành công=>hạnh phúc=>mơ ước=>khao khát=>mục tiêu...). sự đam mê là nhất thời, tương đối. sự lâu bền tuỳ thuộc vào sự khao khát, mục tiêu lâu dài của mình.niềm đam mê rất cần phải gắn với mục tiêu tồn tại.

có người lại bảo: thực ra giá trị cốt lõi của niềm đam mê ko nằm ngoài việc: được khẳng định giá trị thực sự của mình với xã hội. và bất kỳ một công việc nào bạn cảm thấy mình thành công,mình thực sự được khẳng định giá trị, những công việc đó đều có thể trở thành niềm đam mê. và sự đam mê bền vững hay ko phụ thuộc vào năng lực, sự lựa chọn khôn ngoan của mỗi người(niềm đam mê cần gắn với lẽ sống).
======= ======== ========
có đam mê là có thành công, có hạnh phúc.ko có đam mê, cuộc sống thực sự là bất hạnh.
vậy đâu mới là giá trị cốt lõi của niềm đam mê thực sự? và làm thế nào để xác định được niềm đam mê thực sự của mình?

rất mong các anh chị cho lời khuyên, chia sẻ những kinh nghiệm, trải nghiệm thực sự của mình với sự yêu thích công việc của mình.
rất mong nhận được những đóng góp giá trị, quý báu trên cộng đồng.

em xin cảm ơn.
 


Tất cả các điều bạn đề ra ở trên đều là thể hiện sự đam mê smilie Đam mê thì đều có mục tiêu mục đích nhất định (có thể chỉ là ngắn hạn hoặc là cả cuộc đời), Đam mê phải là công việc bạn yêu thích và làm tốt nhất.

Và con người thì có rất nhiều đam mê nên cuộc sống không đến nỗi bất hạnh đâu smilie


- Ky0 -

cuongps wrote:
.Máy luôn sẵn sàng có 1 chương trình làm backdoor, 1 log ảo nhằm nếu bị phát hiện, thì ta vẫn có thể chứng minh mình là 1 nạn nhân trong 1 quá trình. => Cao thủ. 

Nên đưa ra các dẫn chứng và phân tích cụ thể cho ý kiến của mình! Case Studies không phải là nơi "chém gió" như các mục khác.

Trân trọng!

- Ky0 -

logichvaonline wrote:
Em đã inbox cho chú conmale nhưng không được hồi âm smilie. E muốn hỏi là sao loạt bài đó đến phần 14 là dừng rồi trong khi cuối phần 14 có ghi là còn nửa smilie

Vui lòng tìm kiếm trước khi hỏi - /hvaonline/posts/list/0/2259.html

Việc inbox riêng cho BQT thường sẽ không nhận được hồi đáp smilie Inbox chỉ để trao đổi các vấn đề các nhân chứ không phải để giải đáp thắc mắc hay thảo luận smilie

- Ky0 -

Vô Tình wrote:
mình muốn tìm hiểủ nguyên lý cụ thể và cách chống bạn nào có thể hướng dẫn mình được không , nếu có thể chạy thử trên môi trường ảo thì càng tốt . hiện tại dưới đây mình có 1 số tools nhưng không hiểu cách hoạt dộng lắm , các bạn chỉ giúp hoặc gửi trực tiếp đến phamvuong23@gmail.com , thanks trước

Code X-Flash, DDoS DYA,DDoS DYA3.1,DDoS Attacking,DDoS DanTruongX,DDoS Pink,DDoS PleaseWait,,DDoS DYA3.1,Flood - Java,ddosping,-Perl DoS Tool-,DoSHTTP Tool .vv..vv 


Nguyên lý thì xem tại http://en.wikipedia.org/wiki/Denial-of-service_attack hoặc http://vi.wikipedia.org/wiki/T%E1%BA%A5n_c%C3%B4ng_t%E1%BB%AB_ch%E1%BB%91i_d%E1%BB%8Bch_v%E1%BB%A5

Cách ngăn chặn thì có hai hướng:
1. Ngăn chặn việc hình thành mạng botnet (Firewall, antivirus)
2. Giảm thiểu thiệt hại ở phía Server

- Ky0 -

PS: Sao dạo này nhiều người thích DDOS với malware thế nhỉ. Không nghĩ ra được việc nào có ích hơn à smilie Toàn lấy lý do tìm hiểu cách tấn công để hình thành cách chống để nguỵ biện smilie
Nói đơn giản giống như bạn vào chùa Thiếu Lâm học võ

Những cái căn bản nhập môn đầu tiên là: Gánh nước, quét sân, bổ củi .... Làm các công việc hàng ngày đó chừng 1-2 năm. Sau đó mới chọn loại võ sẽ học: Quyền, côn, đao ....

Còn đối với lĩnh vực Security thì căn bản là: Máy tính là gì? có những thành phần nào? Hoạt động ra sao? .... Kế tiếp là lập trình, lập trình và lập trình. Luyện xong chừng 1-2 năm kiên trì thì bước vào giai đoạn chọn hướng đi

- Ky0 -

crazykid wrote:
Có ai dùng kali linux cho em hỏi khi cài kali linux duel boot với window7. Cài windows 7 trước. Sau đó khi cài kali đến bước phân vùng ta phân vùng bằng tay, Lúc này nó chỉ hiện ra 2 cái DISK. 1 là cái USB 8GB, cái này hiện hẳn hoi 2 phân vùng 1 chứa bộ cài kali. 1 còn trống. Cái DISK thứ 2 thì hiện nguyên con HDD 80 Gb của em. Không hiện ra từng partion như USB (C,D.... và cái partion đã chuẩn bị trước để cài kali) Nếu em tiếp tục cài với cái DISK 2 đó thì toàn ổ chứa windows 7 cài trước đó sẽ mất hết data. Có ai giải quyết được hiện tượng này không? giúp em với 

Dùng Gparted chia lại ổ cứng cho phù hợp, sau đó cài Kali Linux lên - http://gparted.sourceforge.net/
Nếu chưa thành thạo việc cài đặt Linux thì cứ xài máy ảo cho lành

- Ky0 -

soledad_vnn wrote:
Đầu tiên xin chào các anh em Hvaonline!

Hiện tại em là sinh viên và đang theo chuyên ngành mạng. Hiện nay em thấy các hđh Unix được sử dụng rất nhiều để làm server. Như vậy để tiện lợi và dễ dàng cho việc nghiên cứu và học tập thì nên dùng hđh nào là hiệu quả nhất! CenOS ; Ubuntu server ; Redhat ; backtrack ; ...

P/s: em thường quan tâm đặc biệt đến các vấn đề an ninh và bảo mật hệ thống trong quá trình tự tìm hiểu của mình nhưng chỉ trên lý thuyết chưa thử bao giờ và giờ muốn "đụng tay - đụng chân" nên mới hỏi như vậy!
 

Bạn muốn nghiên cứu và học tập cái gì thì lựa chọn phiên bản linux phù hợp.
- Muốn cấu hình, bảo mật các dịch vụ, quản trị ứng dụng thì cứ CentOS, Redhat, Suse Linux
- Muốn sử dụng thông thường và trải nghiệm Linux như end user thì Ubuntu
- Muốn có cái HĐH dùng để hack cho nhanh gọn thì thì Backtrack
- Muốn nắm sâu về hệ thống thì cứ Arch, Slackware
...

Đừng tốn thời gian ngồi chọn lựa phiên bản, hãy chộp đại lấy một cái cái vào máy, cần chương trình gì thì tự cài thêm, cái nào không biết thì tìm trên mạng. Chỉ cần sử dụng thành thạo một phiên bản Linux thì chuyển sang các phiên bản Linux khác cũng không khó khăn lắm.

- Ky0 -
Về lập trình C thì có các cuốn sau:
  • Brian Kernighan, Dennis Ritchie, The C Programming Language (link bạn Mask đã có ở trên)
  • Randal Bryant, David O’Hallaron, Computer Systems: A Programmer’s Perspective
  • David Hanson, C Interfaces and Implementations


Ngoài ra một vài cuốn tại đây cũng đáng để đọc.
/hvaonline/posts/list/44426.html

Việc học thêm các ngôn ngữ khác là một điều cần thiết. Ví dụ: Python, Ruby, PHP, Java ...

Ebook thì bạn cứ tìm lại tại /hvaonline/forums/show/27.html

Nhiêu đó là cũng đã tiêu tốn hết 2 năm PHTH và 3 năm đại học của bạn rồi. Còn muốn code mà có thu nhập như Bill Gates thì 30 năm nữa chắc bạn cũng chưa thể làm được nếu bạn ở Việt Nam (Ở nước ngoài thì cũng cực khó).

Dù sao cũng hoan nghênh khi bạn có quyết tâm smilie !

Kyuubiic1k wrote:
Mình đam mê công nghệ từ lớp 8, và từ lớp 9 cho đến này mình quyết định sẽ đi theo ngành CNTT và đã có rất nhiều người nói với mình, kể cả những người trong ngành rằng " IT khó có tương lai tốt lắm ", ừ thì cứ cho là vậy đi !! Nhưng mình không thể bỏ được, nên tự hứa với bản thân sẽ cho mọi người hiểu, nhưng hiện tại mình vẫn chưa biết phải theo con đường gì, nào là lập trình (game, phần mềm), thiết kế (web, đồ hoạ), bảo mật và...... Mình dự định sẽ theo lập trình phần mềm, nhưng định là vậy thôi nên vẫn cần ý kiến từ mọi người !! Và nếu có thể, xin mọi người cho mình tên 1 vài cuốn sách (tiếng ANH cũng được), diễn đàn hay nơi nào đó tốt để trao đổi và học hỏi tốt cho hướng đi của mình...!! Xin mọi người giúp và cảm ơn mọi người rất nhiều !! 


Ngày xưa cũng rất nhiều người giỏi và có đam mê nhưng vì cuộc sống cơm áo gạo tiền, cuối cùng vẫn phải làm những việc không phải là đam mê/không phải là sở trường smilie

Dù sao cũng đáng hoan nghênh vì bạn đã có định hướng từ rất sớm smilie Vấn đề đặt ra bây giờ là bạn vẫn chưa biết sẽ theo hướng nào. Bạn nên bắt đầu bằng việc lập trình thật tốt sau đó mở rộng ra hơn lúc đó bạn sẽ tự biết mình muốn làm gì và đam mê của mình là gì?

Hãy đặt ra cho chính bản thân một mục tiêu: 10 Năm sau bạn muốn làm gì? Muốn làm ở đâu? Thu nhập như thế nào (Có đủ nuôi sống bạn và vợ con)?
Nếu bạn không tự đặt ra được mục tiêu cho mình thì chẳng ai có thể định hướng chính xác cho bạn được smilie

Bạn muốn người khác hướng dẫn bạn đi trên một con đường. Nhưng bạn chưa thực sự bước đi trên con đường đó, Cộng thêm việc bạn không biết mình muốn đi đâu? Không ai có thể chỉ cho bạn đi như thế nào cho đúng được hết.

Đôi khi trong cuộc sống là nghề chọn người chứ không phải người chọn nghề smilie


- Ky0 -
Việc này nhóm khinh tin tặc vẫn đang âm thầm phân tích smilie Nhưng dựa vào cách thức lây lan và cách thức hoạt động thì có thể khẳng định là malware do nhóm stl viết.

tdtv-bkt432 wrote:
Bạn có thế cho mình vài mẫu để ngâm thử được không? Máy không vào FB đc smilie

Cái nào đáng thảo luận thì hãy tham gia đừng spam trên diễn đàn

- Ky0 -

manu1092 wrote:
em cần mua 1 con laptop từ 14-16 triệu, cấu hình mạnh,nhanh. mục đích sử dụng vào việc học An toàn thông tin. ưu tiên hàng Dell. ngoài ra Lenovo Thinkpad cũng đc...mong anh chị giúp đỡ. em cảm ơn nhiều smilie  


Cấu hình đề xuất:
CPU: Core I3 trở lên
RAM: 8-16 GB (Vì xài máy ảo nhiều)
HDD: 500GB đổ lên (Máy ảo cũng tốn đĩa)
Card đồ hoạ rời (Rảnh rỗi chơi game hoặc dùng để Brute-Force smilie )
Hãng sản xuất: Dell, Toshiba, Asus, ThinkPad

Một vài mẫu tiêu biểu (Mấy mẫu này đều phải nâng cấp RAM)
ASUS: http://www.lazada.vn/Asus-K45VD-VX035-14-500GB-Trang-48677.html
TOSHIBA: http://www.lazada.vn/Toshiba-Satellite-L840-1031XR-14-500GB-Do-40941.html
Fujitsu: http://www.lazada.vn/Fujitsu-Lifebook-AH531-156-500GB-Den-41487.html
DELL: http://phongvu.vn/may-tinh/may-tinh-xach-tay-laptop/dell/dell-inspiron-5420-rw5g45-3258.html


- Ky0 -

Tốt nhất là lần sau bạn nên làm theo hướng dẫn theo tài liệu đi kèm. http://www.snort.org/assets/159/Snort_2.9.1_CentOS_5.pdf

Có thể vấn đề của bạn là ở đây:
Code:
database: [SynchronizeEventId()]: Problems executing [SELECT MAX(cid) FROM data WHERE sid='1';]
database: [SynchronizeEventId()]: Problems executing [SELECT MAX(cid) FROM event WHERE sid='1';]
database: [SynchronizeEventId()]: Problems executing [SELECT MAX(cid) FROM icmphdr WHERE sid='1';]
database: [SynchronizeEventId()]: Problems executing [SELECT MAX(cid) FROM iphdr WHERE sid='1';]
database: [SynchronizeEventId()]: Problems executing [SELECT MAX(cid) FROM opt WHERE sid='1';]
database: [SynchronizeEventId()]: Problems executing [SELECT MAX(cid) FROM tcphdr WHERE sid='1';]
database: [SynchronizeEventId()]: Problems executing [SELECT MAX(cid) FROM udphdr WHERE sid='1';]


Bạn vui lòng kiểm tra lại thư mục /var/log/barnyard2 có những file nào?
Code:
ls -la /var/log/barnyard2


Kiểm tra lại xem database của Snort đã được tạo hay chưa?
Code:
$mysql -u snort -p
mysql> SHOW DATABASES;
mysql> use snort;
mysql> SHOW TABLES;


Các file cấu hình của bạn mình không thấy vấn đề gì hết. Không rõ bạn cài đặt và cấu hình barnyard bằng cách nào?


- Ky0 -

PS: Đối mấy file cấu hình thì khi đưa lên diễn đàn thì bỏ các dòng có dấu # ở đầu đi cho dễ nhìn
Bạn cài đặt snort theo hướng dẫn nào?
Bạn đã tạo database cho snort trên mysql chưa?

Bạn tử test lại bằng cách scan với nmap thử xem kết quả có sự khác biệt hay không smilie

nguyenpc wrote:
- Chả là công ty e mới cài đặt proxy để cẩm vào mạng. muốn vào mạng phải có ID và mật khẩu chung của toàn cty( Dùng chung 1 acount)
- Giờ e muốn xem được cái pass đó để vào mạng. E đã dùng phần mềm soi pass dạng *** như seepass nhưng không xem được.
- Nay nhờ bác nào giúp e vụ này với ạ. Mất mạng thì hơi bị khó khăn. 


Hỏi thẳng nhân viên IT của công ty ID và password là xong mà!

minhsang147 wrote:
Em là học sinh lớp 12. Chuẩn bị thi đại học ngành an toàn thông tin ở FPT. Có một số câu hỏi mong được các anh giải đáp.
-Trong ngành này em muốn học theo hướng chuyên rà soát lỗ hổng, điểm yếu và xử lý sự cố an toàn thông tin vậy ngoài học thật tốt lập trình ra em cần phải học thêm gì nữa và nên học những ngôn ngữ lập trình nào?
-HDH mà em nên sử dụng để học tập là Linux hay Windows?
Trước khi hỏi em đã đọc qua bài "Làm an toàn thông tin thì học gì?" trên diễn đàn nhưng em thấy nó chung chung quá. Mong các anh có thể định hướng cụ thể giúp em. 


1. Tuỳ theo chương trình dạy của trường bạn như thế nào nữa nhưng đa phần tự học là chính, vì theo cá nhân mình biết thì ở Việt Nam chưa có trường ĐH nào đưa bộ môn khai thác lỗi phần mềm vào giảng dạy chính thức cho sinh viên (Ngoại trừ khoá đầu tiên của Khoa mạng máy tính trường ĐH CNTT ĐHQG TP HCM). Nếu bạn đã đọc bài "Làm An toàn thông tin học gì?"
thì hãy đọc những cuốn sách mà anh mrro giới thiệu và luyện tập lập trình cho thật tốt

2. Mỗi hệ điều hành đều có thế mạnh riêng của mình, tuỳ theo nhu cầu và mục đích mà lựa chọn cho phù hợp (Windows thế mạnh là được sử dụng rộng rãi trên môi trường desktop, Linux và Unix được sử dụng nhiều trong mảng Server, iOS và Android được sử dụng nhiều trên thiết bị di động). Tốt nhất là tìm hiểu hết smilie

nguyenngocba wrote:
1: Tình hình là dạo trên mạng thấy mấy chú kết hợp thêm mailscanner để quét mail kỹ hơn nhưng không biết có dc hay ko với zimbra vì ko biết 2 thằng antispam và antivirus của zimbra tích hợp có chiệu và làm việc dc cả 2 thằng hay ko
2: Là có chút thắc mắc là 2 thằng antispam và antivirus của zimbra mình có thể thay thế bằng thằng nào khác hay kết hợp thêm dc hay không
3: là đang muốn nâng cao khả năng setup 2 thằng antispam và antivirus của zimbra vậy anh em nào có tài liệu nào tốt hay ngon ngon 1 chút TV càng tốt
 


1. Hoàn toàn có thể được nhưng phải biết cấu hình để cho không bị đụng với spamassasin và clamav trên zimbra. => Nên cân nhắc việc sử dụng thêm mailscanner vì nó có thể gây hao tốn tài nguyên mà hiệu quả mang lại không cao.
2. Có thể thay thế được bằng thằng khác, và bạn phải biết cấu hình cho nó hoạt động được smilie
3. Tài liệu tiếng việt thì chắc chắn là không có, muốn làm mấy cái này thì phải hiểu rõ cách thức hoạt động của Email server và nắm vững kiến trúc của Zimbra.



- Ky0 -

ngduc wrote:
Hiện mình đang cần cố định HWID để có thể sử dụng phần mềm cho các máy khác
Nhờ cao thủ nào hướng dẫn một cách làm đơn giản và hiệu quả nhất với ah
cám ơn nhiều!! smilie  


Mong bạn "newbe" định nghĩa dùm mình khái niệm "Cố định HWID". Thú thật là từ hồi biết máy tính đến giờ mình chưa nghe tới vụ này bao giờ smilie

- Ky0 -

tenminhlaanh wrote:
Có nhiều chủ đề thường phải để Full screen mới đọc hết được nội dung - không thì scroll mệt mỏi.
Đặc biệt trong " /hvaonline/readingRoom/list.html" hay các tuts, muốn đọc và làm luôn mà nhảy qua lại windows khá mệt.
VD: /hvaonline/posts/list/17283.html  

Bạn dùng trình duyệt nào? Màn hình độ phân giải bao nhiêu mà không đọc được hết nội dung?

Bất cứ bài viết nào dài thì đều phải scroll xuống để đọc nội dung!


- Ky0 -

shiftf9 wrote:

trungdung4 wrote:
làm gì có khái niệm dịch ngược pasword bị băm ban , Thuật toán băm là thuật toán 1 chiều ko giải ngược được , chỉ có khái niệm là hash 1 chuỗi bất kỳ sau đó dùng chuỗi này so sánh với đoạn chuỗi đã bị hash , nếu đúng chuỗi đó là password chưa bị băm 


Theo mình biết thì đã có cách dịch rồi đó bạn (MD5, SHA1, SHA2) đều đã bị hạ gục rồi
Còn cái ��O���ή� theo mình nhớ không lần thì X509
 


=> Bạn vui lòng đưa ra dẫn chứng cho khẳng định trên! Hash thì không có chuyện dịch ngược.
Các tấn công vào MD5, SHA1, ... đều cố gắng làm điều sau: Tìm data1 có cùng một kết quả hash với data2 (data1 khác data2)


- Ky0 -

andrewsvu wrote:

Chào bạn Ky0,

Cảm ơn bạn đã đặt câu hỏi:

1. Nhân viên công ty không phải đi qua proxy, vì công ty chỉ có 1 server nên router làm nhiệm vụ là gateway ra internet, cấp DHCP
2. Nhân viên bên mình không thể truy cập vào bằng IP:80 hay IP:8080
3. Hệ thống không chia vùng DMZ, internal, external
4. Mình cũng không rõ ý bạn lắm, bạn có thể nói rõ được không?

Cảm ơn bạn 


Theo như thông tin bạn cung cấp thì mình đoán do IPtables chặn các kết nối từ mạng nội bộ.
Bạn đưa kết quả lệnh sau lên đây dùm: (chạy với quyền root nhé)
Code:
iptables -L


4. Nếu bạn có DNS nội bộ thì có thể trỏ thẳng MYDOMAIN.COM về IP server (vd: 192.168.10.100) hoặc bạn có thể cập nhật vào file host.

- Ky0 -
 
Go to Page:  First Page Page 1 3 4 5 Page 6 Last Page

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|