|
|
nature8x wrote:
lỗi này là lỗi gì vậy nhỉ sau khi làm như anh conmale
iptables -A FORWARD -i eth0 -o eth1 -p tcp --dport 5050 -j Drop
iptables v1.3.5: Couldn't load target `Drop':/lib/iptables/libipt_Drop.so: cannot open shared object file: No such file or directory
Try `iptables -h' or 'iptables --help' for more information.
Làm như hướng dẫn!
FORWARD rồi còn DROP làm gì nữa? trên *nix phân biệt rất rõ chữ viết hoa và viết thường
Mình thành thật khuyên bạn nên đọc kỹ tài liệu trước khi muốn chặn cái gì đó!
|
|
|
Các bạn không nên tranh cãi các vấn đề không liên quan đến chủ đang thảo luận! Bạn nnq2603 nên giữ thái độ hoà nhã với mọi người!
Để giải quyết câu hỏi bạn nnq2603 đưa ra mình xin gợi ý như sau:
- Limited user trên Windows có thể bị nhiễm virus không? (Khi nhiễm virus thì các file hệ thống cũng có thể bị thay đổi => Đòi quyền admin)
- Virus làm cách nào để thực hiện điều đó? Và làm những điều tương tự như những con Virus đã làm
- Đối với Windows XP thì một chương trình khởi động hệ thống sẽ có quyền gì?
- Trong quá trình khởi động Windows thì AutoRun trên các ổ đĩa sẽ được thực thi khi nào? và thực thi với quyền gì?
- Ky0 -
|
|
|
Dualgemini wrote:
Trong khi cài win xp, có mục chọn format ổ cứng dưới dạng fat32, ntft... Mình đang format ổ cứng ( ổ C được 62% thì mất điện. Bây giờ cho đĩa win vào cài thì k vào được và hiện thông báo là error system loading. Cái này cứu máy nào sao đây?
Bạn có thể dùng một đĩa cứu hộ (Hirent Boot chẳng hạn) repair lại ổ đĩa của bạn sau đó format lại phân vùng đang format dở.
- Ky0 -
|
|
|
886 wrote:
Các anh chị ở đây ai đã từng cài fragroute giúp em lỗi này với
Khi em đã cài hoàn tất và khởi động fragroute thì nó báo lỗi sau
Code:
./fragroute: error while loading shared libraries: libevent-1.3e.so.1: cannot open shared object
file: no such file or folder
Em đã cài libevent-1.3e rồi. Mong mọi người giúp đỡ.
Bạn biên dịch libevent từ source hay cài từ các gói cài đặt?
Nếu cài đặt từ các gói cài đặt thì cài đặt thêm libevent-devel nữa nhé!
- Ky0 -
|
|
|
Mấy cái hình bạn up lên chả giúp ích được gì cả
- Cái cần ở đây là dùng chương trình capture gói tin như tcpdump hay wireshark.
- Các gói get kia là Get cái gì? (Cái quan trọng nhất thì lại xoá đi )
- Ky0 -
PS: Xem lại các topic bàn về DOS/DDOS trên diễn đàn để cung cấp thông tin cho cụ thế!
|
|
|
1412luv wrote:
- Em xem trong Task Manager, w3wp & httpd ngốn CPU và check log
- Có bài về cấu hình modsecurity để hạn chế request đó anh
Vẫn chưa thể khẳng định!
Hệ thống bạn đang dùng web service nào? httpd hay IIS? log của bạn là log của cái nào?
Bạn hãy capture gói tin đi vào mạng của bạn trong vòng 10-20s sau đó thống kê lại xem có bao nhiêu request bất hợp lệ? và đến từ những ip nào?
- Ky0 -
PS: Nếu bạn chưa có kinh nghiệm quản trị mạng thì đúng là khó giúp bạn quá!
|
|
|
1412luv wrote:
Em có server riêng đặt tại VDC nhưng hiện nay liên tục bị ddos vào cả IIS và XAMPP
IIS thì log update ko kịp với thời gian hiên tại ( chậm ~ 1 ngày )
Trước tiên Cho em hỏi cách kiểm tra các IP đang kết nối tới IP Server, tools nào đó, hơn thì chỉ e cách cấu hình firewall cho cả IIS và XAMPP với dc ko ?
IIS thì e đặt 1 file htaccess, giảm đi phần nào còn Xampp thì bó tay
Có đọc qua bài bảo mật security nhưng trình độ kém nên ko hiểu gì Xin các pro nói đơn giản dễ hiểu hơn 1 chút thì e xin cảm ơn
Cảm ơn các bro đã đọc
PS : Có 1 điều ko hiểu ( ddos cũng bình thường, CPU chỉ 15% nhưng IP của IIS ko connect dc, và phải Restart server mới hoạt động bình thường lại
- Căn cứ vào đâu mà bạn cho rằng bạn đang bị DDOS?
- Vấn đề DDOS liên quan gì đến Security mà đọc bài liên quan đến nó?
- Muốn mọi người giúp đỡ thì phải cung cấp nhiều thông tin hơn thì mới giải quyết được
- Ky0 -
|
|
|
Bạn xem lại bài viết này thử /hvaonline/posts/list/33977.html#236549
|
|
|
duongtd1102 wrote:
Chả là em đang làm một cái báo cáo về bảo mật trong win , đề tài như thế này : nhóm anh( chị ) hãy tìm hiểu về bảo mật trong windows.
Nhưng em ko biết mình lên làm những cái gì vì thực sự em thấy bảo mật trong win là một khái niệm quá rộng lớn ko thể tóm tắt trong vòng 2 đến 3 mươi phút báo cáo được . hj vọng các anh có thể giúp em định hướng lên làm phần nào là chủ yếu . tks mọi người
P/s: nếu đã có đề tài tương tự xin Mod cho dùm em vào 2pic đó nhé, tks !
Bạn có thể trình bày về cấu trúc NTFS và file permission. Nếu còn thời gian thì bàn thêm về Phân quyền user trên windows 2k3 về sau và UAC trên windows 2k8 và windows vista/7
- Ky0 -
|
|
|
HanyBH wrote:
e có thắc mắc về các loại shell: bash, sh, csh, tcsh.
Xin cho e hỏi là chúng khác và giống ở chỗ nào. Dùng cái nào thì tốt hơn. E xin cám ơn
Mỗi shell có cái hay cái dở riêng! Tuỳ theo nhu cầu mà lựa chọn cho phù hợp! Thường thì các shell mặc định trên các phiên bản linux là đáp ứng được đa số nhu cầu sử dụng của mọi người.
- Ky0 -
|
|
|
-=Legion=- wrote:
Hi anh conmale
Hiện nay em đang dùng soft DosHttp để tấn công vào 1 trang web tự tạo và dùng Snort để phát hiện ( theo em biết soft có cơ chế tấn công dưới dạng SYN Flood). Em đã active tất cả các rule dos và ddos có sẵn của Snort mà vẫn ko phát hiện được. Vậy anh có thể giúp em tạo 1 rule phát hiện DosHttp được ko? Em chân thành cảm ơn.
Bạn phải tự ngồi phân tích cuộc tấn công rồi viết rule cho snort! Các rule sẵn có chỉ mang tính chất tham khảo! Và nếu không có công đoạn phân tích các gói tin tấn công thì không thể hình thành rule được!
- Ky0 -
|
|
|
nhokviet wrote:
Bạn cho mình hỏi 1 vấn đề về Packet.
Bây giờ mình muốn tạo 1 packet hoàn toàn theo ý mình kể cả IP Header rồi gửi đi không biết có đc ko?
Trên Linux thì được trên windows thì không!
|
|
|
nhokviet wrote:
Cách code tool DDOS như sau:
Dùng Socket
1. Tạo 1 server lắng nghe ở port nào đó. và hiển thị kết quả khi client gửi tới. (VD lắng nghe ở port 8000)
2. Dùng trình duyệt vào IP : PORT (127.0.0.1:8000) của SV. Xem nó gửi gì cho SV.
3. Tìm hiểu về HTTP Header.
4. Code client mô phỏng trình duyệt. dựa trên kiến thức 3 phần trên.
5. Xây dựng tool ddos đơn giản.
Các kiến thức trên không liền mạch và chưa Tổng quát!
Để viết một tool DDOS cần:
- Có kiến thức tốt về TCP/IP: Cấu trúc gói tin, các cờ ....
- Nắm vững lập trình mạng: Có thể xây dựng một chương trình gửi nhận gói TCP và UDP. Cao cấp hơn thì viết được chương trình tạo và gửi một gói tin TCP/UDP với các trường thay đổi được theo ý của người lập trình (Tuỳ chọn địa chỉ nguồn/ đích, tuỳ chọn các cờ, tuỳ chọn độ dài gói tin .... ) Tương tự như công cụ Nemesis trên Linux.
- Nắm vững cơ chế tấn công DOS/DDOS
- Ky0 -
|
|
|
ngochivinh wrote:
Cho mình hỏi nguyên lý, cách thức, kỹ thuật làm làm cạn kiệt tài nguyên của hệ thống (RAM, CPU, băng thông) hoặc gây treo hệ thống. Và cách phòng chống.
Như mình đã liệt kê phía trên: Các phương pháp kỹ thuật hiện nay là: SYN flood, UDP flood, x-flash, Apache HTTP DoS ...
Khái niệm và cách thức thì search google ra một đống
- SYN Flood trên HVA có rất nhiều chủ đề bàn cách chống rồi bạn tìm lại!
- x-flash và UDP flood thì bạn đọc trong loạt bài "Ký sự DDOS đến HVA" của anh conmale.
- Apache HTTP DoS: Trên HVA cũng có một chủ đề bàn về lỗi này!
Nếu bạn muốn tấn công DDOS thì tốt nhất tìm hiểu cho kỹ càng sau đó viết tool thử nghiệm trên máy ảo hoặc mạng LAN
- Ky0 -
|
|
|
ngochivinh wrote:
DDOS là viết tắt của cum từ Distributed Denial of Service.
Tấn công bằng từ chối dịch vụ DoS (Denial of Service) có thể mô tả như hành động ngăn cản những người dùng hợp pháp khả năng truy cập và sử dụng vào một dịch vụ nào đó. Nó bao gồm làm tràn ngập mạng, mất kết nối với dịch vụ… mà mục đích cuối cùng là máy chủ (Server) không thể đáp ứng được các yêu cầu sử dụng dịch vụ từ các máy trạm (Client).
DoS có thể làm ngưng hoạt động của một máy tính, một mạng nội bộ, thậm chí cả một hệ thống mạng rất lớn. Về bản chất thực sự của DoS, kẻ tấn công sẽ chiếm dụng một lượng lớn tài nguyên mạng như băng thông, bộ nhớ… và làm mất khả năng xử lý các yêu cầu dịch vụ từ các client khác.
DDoS là một dạng DoS nhưng kẻ tấn công sử dụng nhiều máy để thực hiện.
Bạn trả lời có vẻ tạm ổn
=> Tất cả các hành động nhằm đạt được mục đích này được gọi là nguyên lý DOS. Đúng như tên gọi của nó tấn "công từ chối dịch vụ", Nguyên lý của DOS (hay DDOS) là làm cho người dùng hợp lệ không thể sử dụng được dịch vụ hợp lệ, bằng nhiều hình thức cũng như cách thức khác nhau. Có nhiều hình thức khác nhau để tiến hành tấn công DOS từ tấn công vật lý (Cắt dây mạng, rút ổ cắm điện ...) đến các phương án dùng kỹ thuật làm cạn kiệt tài nguyên của hệ thống (RAM, CPU, băng thông) hoặc gây treo hệ thống (Lợi dụng các lỗ hổng bảo mật để làm cho hệ thống bị crash hoặc khởi động lại ...)
Nói một cách cụ thể hơn nguyên lý tấn công DDOS (mà bạn đang hướng tới) là Hình thức dùng tài nguyên của các máy con trong mạng botnet làm cạn kiệt tài nguyên của máy chủ (Ngăn cản người dùng hợp lệ sử dụng dịch vụ do máy chủ cung cấp). Các phương pháp kỹ thuật để đạt điều này thì có rất nhiều (SYN flood, x-flash, UDP flood ...)
- Ky0 -
|
|
|
nguyenducben wrote:
mình đang dùng appserv-win32-2.5.10. win xp sp2
khi cài appserv-win32-2.5.10 thì mình dùng port80 mặc định. khi cài xong thì không thể kết nối được localhost
bạn nào biết thì chỉ mình với
Do xung đột với cổng internet nên không kết nối được! Khi học thầy giáo không nhắc bạn phải dùng port khác 80 hay sao?
- Ky0 -
|
|
|
ngochivinh wrote:
Cho mình hỏi nguyên lý hoạt động của cách thức tấn công DDOS.
Trước khi đi vào phân tích, bạn vui lòng trả lời 2 câu hỏi sau:
- DDOS là viết tắt của từ nào? Ý nghĩa của cụm từ đó?
- Bạn hiểu như thế nào là tấn công DDOS?
- Ky0 -
|
|
|
kzdachieu wrote:
Bạn minh mất account yahoo messenger, sau đó còn mất luôn ca hai email dùng đề lấy lại pass. nó còn vô hiệu hoá luôn cả câu hỏi bí mật (vì có thể trong máy bị cài trojan). và hiện nay nó đang lợi dụng account để lừa tiền người quen biết.
Xin các bác chỉ giáo cho cách hạn chế các hành vi phạm pháp của tên lừa đảo kia.
- Trước tiên thông báo cho tất cả bạn bè là mất nick yahoo. Có thể thông báo qua điện thoại hoặc là nhờ mấy người bạn có list bạn bè giống thông báo dùm!
- Nếu lừa đảo liên quan đến tài sản có giá trị thì có thể nhờ công an can thiệp!
- Ky0 -
|
|
|
phucnguyen2003 wrote:
Mình bị mất 1 cái mail quan trọng nhưng khi lập mail lại ko lập mail dự phòng, khi trả lới câu hỏi cũng quên mất tiêu.Như vậy cho mình hỏi ai có thể lấy lại pass mail cho mình được ko?Mail bị mất của mình là phucnguyen1603@yahoo.com . Hiện tại mình đang dùng mail phucnguyen1983@yahoo.com . Bác nào tìm được pass mail thì liên hệ với em qua mail phucnguyen1983@yahoo.com hoặc phone 0932619926 nhá
Sửa lại tiêu đề nếu không muốn dời vào trash!
Trường hợp của bạn thì khả năng lấy lại email đó rất khó vì Bạn không có bất kỳ thông tin gì chứng minh là email đó là sở hữu của bạn! Ráng ngồi thử trả lời câu hỏi bảo mật là phương án khả thi nhất, nếu câu hỏi bảo mật đó liên quan đến bạn thì khả năng trả lời đúng cũng chỉ mất vài lần thử Còn một cách là tấn công vào cơ sở dữ liệu của yahoo, nhưng cách này rất ít người có khả năng thực hiện được!
- Ky0 -
|
|
|
Trong file rule của bạn có một số luật chưa được áp dụng bạn có thể bỏ dấu # đằng trước các luật đó rồi tiến hành quét lại!
Thử quét nmap với tuỳ chọn như sau:
Code:
nmap -T4 -A -v -PE -PS22,25,80 -PA21,23,80,3389
Tạo một rule đơn giản như cảnh báo ping từ host đến server chẳng hạn! Để kiểm tra lại xem các cảnh báo của bạn có được ghi vào MySQL hay không!
- Ky0 -
PS: Bạn cài snort theo hướng dẫn nào? Đã set quyền cho user snort trên MySQL chưa?
|
|
|
khigiadano wrote:
mình thì đang dùng chỉnh file host đến 153.16.15.71
Cũng không rõ cái IP này có chính thống của Facebook hay không nữa ^,,^
IP của file host của bạn là của Asia Pacific Network Information Centre
Hiện tại cách chỉnh file host thì các IP của nhà cung cấp Content delivery như Akamai Technologies, Amazon CloudFront ... Thì các bạn có thể tạm thời yên tâm vì họ làm ăn có uy tín
Còn việc cài các phần mềm fake IP hay dùng proxy thì các thông tin cá nhân của mình chưa chắc đã được đảm bảo. Các free proxy thường sẽ theo dõi thói quen lướt web của bạn để quảng cáo hoặc nhằm những mục đích khác, nên các thông tin của bạn khi qua các proxy này rất có thể bị bên thứ 3 kiểm soát. Các chương trình face IP cũng dùng các proxy miễn phí hoặc có phí một cách tự động, tuy nhiên máy tính của bạn có nguy cơ nhiễm Virus hay trojan khi bạn cài đặt chương trình fake IP hay crack (đối với các bản fake IP có phí).
- Ky0 -
PS: Mà hiện nay có một số nhà mạng đã bỏ chặn facebook rồi đó. Thỉnh thoảng vào hơi khó chút thôi
|
|
|
khigiadano wrote:
Mình xin mạo muội đề xuất mở box webmaster
Mình có mấy câu hỏi về CSS và tìm đường link check domain return về true false mà cứ lăn tăn suy nghĩ không biết phải POST vào mục nào cả.
Nếu không biết post vào đâu thì theo mình nên post vào mục "Những thảo luận khác"
- Ky0 -
|
|
|
Ky0 wrote:
Bạn khởi động Snort bằng cách nào? Bạn nên dùng câu lệnh "snort -c /etc/snort/snort.conf " Vì script khởi động snort có sẵn đôi khi chạy thì không lưu dữ liệu vào MySQL.
Bạn quét nmap với các tuỳ chọn nào? thảy nội dung rule phát hiện quét cổng lên mình xem thử!
- Ky0 -
Phần quan trọng nhất thì bạn lại không trả lời
|
|
|
Bạn khởi động Snort bằng cách nào? Bạn nên dùng câu lệnh "snort -c /etc/snort/snort.conf " Vì script khởi động snort có sẵn đôi khi chạy thì không lưu dữ liệu vào MySQL.
Bạn quét nmap với các tuỳ chọn nào? thảy nội dung rule phát hiện quét cổng lên mình xem thử!
- Ky0 -
|
|
|
Small_happy wrote:
Những người đi trước có thể cho biết trong lĩnh vực network hacking thì hacker có thể làm được những gì không ?
Bạn cũng đã hỏi nhiều và tham gia đủ lâu để có thể đọc các bài viết trong mục "Định hướng". Nhưng bạn vẫn chưa nắm được những gì mà anh conmale và mọi người muốn truyền đạt
|
|
|
Bạn đang dùng fedora mà cái hướng dẫn anh tranhuuphuoc giới thiệu là cho ubuntu nên một số câu lệnh không chạy đúng là điều tất nhiên! Anh tranhuuphuoc giới Bài viết đó chỉ mang tính chất tham khảo cách làm thôi chứ đâu có yêu cầu bạn làm y chang đâu.
Trong ubuntu ta dùng lệnh "apt-get" để tải và cài đặt các chương trình; Trong Fedora thì dùng lệnh "yum"
- Ky0 -
PS: Trường hợp của bạn thấy giống kiếm sĩ học "Uất ức thần công" quá. Cắm đầu cắm cổ gõ lệnh mà không suy nhĩ hay tự hỏi xem lệnh đó có ý nghĩa gì và có cần thiết không!
|
|
|
quangpro1610 wrote:
thôi tội mấy cha! cái gì cũng có cái giá của hắn chớ, thực chất bkav diệt cũng khá thông qua điện toán đám mây, nó diệt autorun thì khỏi chê lun, còn hàng ngoại em xin nói thiệt 1 câu nó diệt chưa chắc đã hoàn hảo, bằng chứng là máy e autorun nó kô phát hiện 1 mạng trong khi đó bkav phát hiện ầm ầm, mà chưa kể hàng virut ngoại em còn update thường xuyên mà nó còn tìm ko ra virut nữa, nhưng nói chi thì nói bkav diệt thì khá nhưng nó ngốn ram kinh quá và khi chạy nó cpu em thường hoạt động 80-90% nên ít đc sử dụng cho máy cấu hình yếu, thừong em chỉ dùng nó khi máy nhiễm autorun quá nặng thui
BKAV dạo này phát triển thật đó!
|
|