banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Messages posted by: Ky0  XML
Profile for Ky0 Messages posted by Ky0 [ number of posts not being displayed on this page: 2 ]
 
Thông báo của trình duyệt như trên là do SSL của trang web đó hết hạn hoặc chưa đăng ký. Ngoài ra có thể là bạn truy cập vào những trang phishing, cũng có thể bị như thế!

Để hiểu rõ hơn bạn có thể tìm hiểu các phần sau:
- HTTPS
- Certificate Authentication (CA)
- Digital signature

- Ky0 -
Link download đã die!
Bổ sung link mới
Code:
http://depositfiles.com/en/files/q9tnbjw4q

StarGhost wrote:

Ar0 wrote:
Ăn nghe toàn về "an toàn mạng" hoài cũng ngán, chính xác thêm xí nữa thì dùng từ "an toàn thông tin" cho chính xác, nó rộng hơn an toàn mạng rất nhiều. 

Chính xác hơn? Nghĩa là "an toàn mạng" hay "an ninh mạng" thì không chính xác?
Rộng hơn? Rộng hơn để làm gì nếu cái người ta muốn tập trung vào chỉ là "an ninh mạng" hay "an toàn mạng"?

@Ky0: cái định nghĩa "an ninh mạng" bạn xem ở đâu vậy? Mình cũng không biết có cái định nghĩa này. smilie  


Hì! Định nghĩa đó được đưa ra dựa trên nghĩa của cụm từ "An ninh" mà ra thôi smilie
Hơn nữa cụm từ "Network Security" Dịch đúng là "An toàn mạng" hay "Bảo mật mạng". Không thể dịch là "An ninh mạng" được.

- Ky0 -

Metallicus wrote:


em chú ý tới ngành an ninh mạng là bởi một số lý do:
1.Em có quen một số người làm ngành an ninh mạng này.Trong số đó có cả anh trai em.Em thấy anh ấy bảo làm ngành ấy sắp phát triển nên cần người,và hơn nữa vấn đề lương lộc cũng đủ sống.
Tại sao lại là vấn đề lương lộc?Bởi vì mỗi người đều lao động dựa trên động lực đầu tiên là "tiền" và sau đó mới tới tình yêu nghề và sự cống hiến.em cũng không ngoại lệ.

2.Em từ nhỏ đã gắn bó với cái máy tính,em cũng muốn tìm tòi và sáng tạo về khoảng "An ninh mạng".Đó là động lực thứ 2

3.Ngành an ninh mạng là ngành không chỉ yêu cầu về "kiến thức" mà còn về cả "khả năng tư duy"(chắc chắn) và mọi người cũng nói em có yếu tố "khả năng tư duy".Vì vậy em muốn trau dồi cả mặt "kiến thức" để đủ khả năng làm ngành này.
 


Hiện nay cụm từ "an ninh mạng" bị lạm dụng nhiều quá smilie
Định nghĩa của cụm từ này là như sau: An ninh mạng là công việc bảo đảm cho các thành phần trong hệ thống mạng (dây cáp, server, router ...) không bị đánh cắp hư hại smilie

Cụm từ chính xác hơn nên sử dụng là: "An ninh thông tin", "An toàn thông tin", "Bảo mật mạng máy tính"

- Ky0 -

PS: Thấy một số bạn dùng sai và hiểu sai cụm từ này nhiều quá nên nhắc nhở smilie

Ar0 wrote:
Người ta nói là không có net thì làm sao mà yum Ky0, bạn chủ topic nên search các gói phần mềm mình cần install trên chính website chủ của nó. Sau đó download về máy và tiến hành cài vào trong máy bằng lệnh
Code:
rpm -i [tengoi]

Chúc may mắn 


Hì đúng là lúc đầu mình cũng không đọc kỹ! Tuy nhiên vẫn có thể dùng lệnh yum cài đặt các gói từ DVD màsmilie

- Ky0 -

jindo_khtn wrote:
hiện em mới tập tành sử dụng fedora 14 nge nói chuơng trình play on linux có thể giúp ta cài dặt các phần mềm microsoft và chạy các file .exe me đã tìm và tải về (nhà ko có mạng nên ko thể dùng lệnh yum) mà chạy ko được (hiện em chỉ biết cài gói RPM) nên mong các bác chỉ giùm em nếu được có cả phần mềm đầy đủ ko link rùi em tự Download tiện em hỏi luôn về cách cài c++ và My SQL sever và các gói hỗ trợ khi cài đặt ,mong các bác sớm trả lời .
THANKS ALL 


- Chuơng trình hỗ trợ chạy các file exe trên Linux phổ biến tốt nhất hiện nay là Wine. Bạn có thể dễ dàng cài đặt bằng lệnh yum.
- Trên Linux có một công cụ lập trình miễn phí C/C++ đó là gcc, tuy nhiên nó không hỗ trợ đầy đủ như Visual C++ của Microsoft được.
Code:
yum install gcc gcc-c++

- Bạn cài MySQL trên linux bằng lệnh:
Code:
yum install mysql mysql-devel mysql-server


- Ky0 -

lonesome_007 wrote:

Bác nhiệt tình quá, uống xỉn về mà vẫn lên forum.
Em đã nói ở trên là em xài win 7 rồi mà (win7 pro key xịn full không crack ), hiện tại tất cả các phím khác:F1-chia màn hình làm project,F2-bluetooth,F3-Battery metter,F4 giảm độ sáng, F5 tăng độ sáng, F7-vốn là mute nhưng không có tác dụng, F8-giảm âm lượng,F9-tăng âm lượng, F10 về bài hát trước,F11-play or pause,F12 bài hát kế tiếp, thêm một phím bật tắt chuột touch nữa.
Tất cả dùng bình thường trừ phím F7-Mute là không có tác dụng, giá bác nào dùng cùng máy em mà xài được phím F7 thì tốt smilie
P/s: em không nói tới vụ có Fn hay không có Fn thì cái đó là phím chức năng nha, cái đó có thể cài đặt được. 


Nói tóm lại là bạn cần giúp đỡ vấn đề gì?
- Sử dụng được F7?
- Sử dụng các phím chức năng F1 đến F12 mà không cần giữ Fn?

- Ky0 -

deux wrote:
Nếu pack mà cũng như winrar thì xài winrar rồi set pasword có phải hay hơn không ^^ 

Giống nhau là ở cách thức hoạt động thôi bạn!

Pack thì không cần cài thêm chương trình giải nén khi chạy, còn dùng Winrar thì bạn phải giải nén ra (phải nhập password nếu đặt) sau đó mới chạy được chương trình, (chưa kể cần phải cài Winrar smilie khi chạy chương trình). Vậy nó hay hơn Pack ở chỗ nào vậy bạn?

- Ky0 -

hoand0308 wrote:

nhưng thấy nhiều soft không thể dùng được onlydbg vì thấy các Pro toàn dùng softIce như vậy có đúng không?chỉ dùng onlydbg có được không?
 


Điều này không đúng! Mỗi chương trình có một điểm mạnh riêng tuỳ theo mục đích và thói quen mà người ta chọn chương trình phù hợp.

hoand0308 wrote:

Trước khi crack phải kiểm tra xem soft đó viết bằng ngôn ngữ gì?có patch không?nhưng qua thí nghiệm một vài soft thì nó(PIE) tìm được là:nothing...chứ không như trong sách là(C++ hay gì gì đó)! Và patch là gì?mình hiểu là mã hoá của phần mềm không cho cracker làm gì!hoặc là 1 cái protecter của phần mềm.lúc đó thì dùng AS nhưng có 1 thắc mắc là bất cứ 1 phần mềm nào patch cũng dùng được AS có đúng không?!và xem phần mềm đó bị patch ở(PIE)như thế nào?
 


Pack là một cách nén chương trình cho nhỏ lại như winrar nhưng nó có thêm vài thuật toán bảo vệ để chương trình khó bị crack hơn. Phải biết chương trình đó được pack bằng cách nào(hay kỹ thuật nào? ...) để có thể Unpack một cách chính xác

hoand0308 wrote:

Khi sử dụng onlydbg vào phàn main CPU chẳng biết làm gì@@ knick chuật phải chọn seach for all text giao diện của nó cũng khá đơn giản nhưng thấy Pro làm được khá nhiều từ search địa chỉ thanh ghi hay tìm rất nhìu thứ nhưng khi hướng dẫn toàn đi 1 mạch tới chỗ cần breakpoin làm các newbie chịu chết!hy vọng sẽ có 1 bài nào đó hưỡng đãn step by step cách tìm và có cả hình ảnh!
 

Tìm lại trên diễn đàn loạt tut của anh kienmanowar về Onlydbg.

- Ky0 -

PS: Học cách trình bày một cách rõ ràng! quy tắc sử dụng dấu chấm, dấu phải xuống dòng hợp lý. để người khác dễ dàng đọc. Đọc bài viết của bạn làm một lèo, câu cú không rõ ràng, lạm dụng các ký tự đặc biệt (@, ! ...) là chả ai muốn trả lời làm chi cho mệt.
Vui lòng điều chỉnh lại màu sắc bài viết nếu không muốn bị dời vào Trash

- Ky0 -

thaihoang210 wrote:
Các bác cho em hỏi hiện nay, các trung tâm nào ở VN nhận được sự uỷ quyền của CISCO???
Em nghe nói ngày xưa là HanoiCTT, và SaigonCTT, nhưng hiện nay đã bị tước mất sự uỷ quyền.
Em muốn biết để đăng kí học, vì lên mạng nhiều thông tin quá, thật qỉa lẫn lộn, chẳng bít đường nào mà lần. 


Các trung tâm bạn muốn đề cập ở đây là trung tâm phân phối sản phẩm hay trung tâm đào tạo?

Nếu bạn muốn tìm kiếm trung tâm đào tạo thì, bạn có thể liên hệ đến "Học viện mạng CISCO cấp vùng Pronet" theo địa chỉ sau:

- Địa chỉ: Khu Công nghệ phần mềm - ĐH Quốc Gia TP. HCM, P. Linh Trung, Q. Thủ Đức
- Tỉnh/TP: TP Hồ Chí Minh
- Telephone: (84.8) 3724.2160 ext.4994 - Fax: (84.8) 3724.4002
- Email: support@pronet.edu.vn
- Website: http://pronet.edu.vn
- Người liên hệ: Mrs. Hà
 


- Ky0 -

PS: Các trung tâm bạn kể trên điều kiện giảng dạy khá tốt, không nhất thiết phải học đúng trung tâm uỷ quyền đâu bạn!

minhhath wrote:
mình rất là vui khi nhận được nhiều câu trả lời của các bạn.mình cũng tìm hiểu từ từ mà.mình là sinh viên IT năm cuối cũng biết chút ít về lập trình.
mình muốn hiểu cơ chế chương trình quét vius như thế nào mà.
bạn nào thích topic này mình cùng nhau trao đổi để hiểu rỏ vấn đề này được không các bạn.
mình nghĩ khi một chương trình quét hệ thống thì trước tiên nó sẽ đếm các file trong máy mình.
ví dụ như quét ổ D thì nó sẽ thực hiện chức năng một là quét tất cả các file ở trong ổ D.nhưng nó thực hiện 2 chức năng là vừa quét vừa so sánh với các file lưu trong Database của chương trình.
(ví dụ như chương trình Avira Antivirus biểu tượng cây dù đỏ nó lưu trong file database) nếu file nó quét được nó trùng với file trong database của chương trình thì sẽ delete thôi nhưng mình nghĩ như vậy như vậy còn thiếu gì đó bạn nào biết thảo luận với mình về vấn đề này nhé.
Thân ái các bạn đã xem bài viết của mình. smilie smilie  


Chương trình antivirus thường dùng 2 cách sau để phát hiện viruse:
- Dựa trên database có sẵn: lúc này antivirus sẽ quét ổ cứng kiểm tra xem coi có file nào có trùng mã hash (thường là md5) với virus có trong database không? nếu trùng thì nó sẽ delete hoặc cách ly...
- Dùng các thuật toán thông minh (Heuristic, Khai khoáng dữ liệu ....): lúc này antivirus sẽ dựa trên cách thức hoạt động của một chương trình để kiểm tra xem nó có giống với virus hay không. Ngoài ra, khi quét các file trên một ổ đĩa nào đó, antivirus sẽ không kiểm tra dựa trên database mà dựa trên các dấu hiệu chung của virus để nhật diện. Dĩ nhiên nhận diện thông minh sẽ có một sai số nhất định (tỉ lệ nhận lầm file là virus, hay không nhận diện được virus ...)

Ngày trước, các antivirus cạnh tranh nhau chủ yếu là ở phần database virus có thể nhận diện được điều này dẫn đến kích thước chương trình antivirus tăng lên, thời gian quét virus chậm hơn (lý do là phải so sánh với một database quá lớn), chiếm dụng tài nguyên nhiều hơn. Chính vì thế mà thời gian gần đây các chương trình antivirus đang tập trung vào mảng thuật toán thông minh.

Để viết một antivirus bạn cần phải:
- Phân tích chi tiết một mẫu virus nào đó: Cách thức hoạt động, thay đổi những gì của hệ thống, lây nhiễm bằng cách nào, trú ẩn ở đâu ...
- Viết một tool diệt tận gốc con virus đó, mà không gây lỗi cho hệ thống của bạn
- Bạn phân tích nhiều mẫu hơn và phát triển tool diệt được nhiều loại virus hơn
- Kiếm một vài source code antivirus trên mạng về tham khảo từ đó viết cho mình một antivirus hoàn chỉnh (Kaspersky bữa trước có rò rỉ source code đó, bạn tìm lại trên forum nhé smilie)
- Cập nhật bổ sung database cho chương trình antivirus của bạn (vấn đề này đòi hỏi nhân lực, tài chính và thời gian smilie)

Để tham khảo về hướng lập trình antivirus thông minh bạn có thể tham khảo Luận văn tiến sĩ của Trương Minh Nhật Quang- "Tiếp cận máy học và hệ chuyên gia để nhận dạng, phát hiện virus máy tính". (Ngoài ra thằng bạn mình đang làm luận văn về đề tài: "Xây dựng antivirus dựa trên cơ chế miễn dịch của cơ thể"smilie). Tài liệu trên bạn có thể tìm trên google, còn luận văn của thằng bạn mình thì khi nào nó làm xong mình sẽ up lên cho smilie. (Nếu có muốn liên hệ riêng với bạn của mình thì PM mình qua tin nhắn)

- Ky0 -

PS: Khi tìm hiểu về virus nên phân biệt rõ các thuật ngữ virus, worm, malware, trojan, backdoor, adware, spyware, rootkit .....

tanghien wrote:
cài Linux server
hiện nay e cần làm 1 hệ thống bằng Linux
client em chọn Ubuntu
còn server thì em bó tay (em chỉ học msca và mcse toàn windows nên không biết gì về Linux)
sau khi tìm hiểu em thấy Linux có nhiều hệ điều hành server như: Ubuntu server, redhat, centOS....
em thấy người ta chọn centOS và RedHat nhiều hơn, em có 1 số câu hỏi như sau
1. hệ điều hành Linux thường và server có khác nhau hay không (xp và 2k3) hay gói cài đặt khác nhau rồi mình cài thêm service để chuyển từ thường lên server
2. giữa centOS và redhat em nên chọn cái nào? cấu hình máy ra sao mới đảm đương nổi chạy server nghe giang hồ đồn centOS phiên bản mới đòi hỏi cấu hình máy rất cao

chân thành cám ơn anh em mong anh em đưa em vào con đương Linux bình an 


Mình xin trả lời bạn như sau:
1. Điểm khác nhau cơ bản giữa Linux dành cho server và Linux dành cho Desktop:
- Linux dành cho Desktop thường được tích hợp rất nhiều driver cho các dòng Desktop(Video Card ...). Đồng thời cũng được bỏ đi một số ứng dụng mà người dùng Destop không dùng hoặc ít dùng tới (firewall, apache ...)
- Linux dành cho server thì được tích hợp sẵn các dịch vụ dành cho server như: DNS, DHCP, HTTP, FTP .... Và người dùng Linux cho server chủ yếu dùng dòng lệnh nên về phần đồ hoạ(GNOME, KDE ...) ít được cài vào.
Bạn có thể cài một bản Linux dành cho desktop sau đó cài thêm service lên server cũng được, nhưng bạn cần phải biết rõ các gói cài đặt sẽ cài để chạy một dịch vụ.

2. Bạn sử dụng cái nào thấy dễ dàng thì dùng cái đósmilie Redhat là dòng Linux chuyên dùng cho môi trường server, được công ty Red Hat hỗ trợ rất kỹ, tuy nhiên bạn phải trả một chi phí cho việc hỗ trợ này. CentOS là một phiên bản Linux miễn phí được xây dựng dựa trên source code của redhat.

Khi lựa chọn môt phiên bản Linux nào đó bạn nên đọc kỹ tài liệu kèm theo để xem nó có đáp ứng được yêu cầu của bạn đề ra hay không.

- Ky0 -

halowen3456 wrote:

Ky0 wrote:
http://trailang.mine.nu/joomla/attachments/article/194/Poster_OSI_Layer.pdf

Hi vọng cái poster này giúp bạn hiểu hơn về các giao thức trong mô hình OSI

 


Nhìn cái poster khó hiểu quá bác ạ.

Bác có thể trả lời 2 câu hỏi em đưa ra giúp em với 


Dựa vào poster trả lời câu hỏi đầu của bạnsmilie

- Tầng Data Link có 3 chuẩn chính: Ethernet LLC IEEE 802.2; Ethernet V2; và Internetwork
Các giao thức hoạt động trên cả 3 chuẩn là: MPLS, ARP, IARP, RARP, SLARP, PPP/PPPoE
Các giao thức khác: SLIP và CSLIP (Internetwork); SNAP (Ethernet LLC IEEE 802.2); Cuối cùng là L2F/L2TP.
Để biết thêm chi tiết các giao thức bạn xem lại trên poster + google smilie

Câu hỏi số 2 mình chưa hiểu ý bạn lắm!

- Ky0 -
http://trailang.mine.nu/joomla/attachments/article/194/Poster_OSI_Layer.pdf

Hi vọng cái poster này giúp bạn hiểu hơn về các giao thức trong mô hình OSI

- Ky0 -
Sau khi xem lại cái bảng đường đi của gói tin thì em đã hiểu vì nó lại báo lỗi "iptables: No chain/target/match by that name." tại dòng lệnh
Code:
iptables -t nat -A SYN_CHECK -m recent --update --seconds 60 --hitcount 10 --name SYN -j DNAT --to-destination 192.168.100

Lý do là DNAT là việc làm khi ở chain PREROUTING. Cho nên khi vào đến chain INPUT để kiểm tra gói tin có vi phạm hay không thì lúc này dùng DNAT là không hợp lý.

Theo em thì dùng chain REDIRECT ở đoạn này là thích hợp. Tuy nhiên phiên iptables của em lại không hỗ trợ REDIRECT đến một host khác. Hiện tại thì em hình dung ra hai hướng sau:

a) dùng chain REDIRECT chuyển hướng packet đến một port nào đó, và dùng một dịch vụ khác để chuyển packet đến host mình mong muốn => Điều này có thể thực hiện được không? và thực hiện như thế nào?
b) Tìm cách làm cho iptables có thể dùng chain REDIRECT để chuyển hướng packet đến host cụ thể. => Hướng này so với hướng trên cái nào tối ưu hơn? hướng nào dễ dàng hơn?

@conmale
Kết quả lệnh lsmod đây anh:
Code:
Module Size Used by
tcp_lp 1779 0
iptable_nat 3945 1
nf_nat 16298 1 iptable_nat
ipt_LOG 4243 0
xt_recent 6622 0
bluetooth 73233 0
vboxnetadp 5534 0
vboxnetflt 16051 2
vboxdrv 173274 3 vboxnetadp,vboxnetflt
cpufreq_ondemand 7262 2
acpi_cpufreq 6285 1
mperf 1141 1 acpi_cpufreq
ip6t_REJECT 3470 2
nf_conntrack_ipv6 14441 4
ip6table_filter 1207 1
ip6_tables 9929 1 ip6table_filter
ipv6 229581 18 ip6t_REJECT,nf_conntrack_ipv6
fuse 51648 9
uinput 5228 0
snd_hda_codec_idt 45770 1
arc4 1085 2
snd_hda_intel 20151 2
ecb 1595 2
snd_hda_codec 71701 2 snd_hda_codec_idt,snd_hda_intel
snd_hwdep 4795 1 snd_hda_codec
b43 144940 0
snd_seq 43435 0
r852 8298 0
sm_common 3104 1 r852
nand 28994 2 r852,sm_common
nand_ids 2730 1 nand
nand_ecc 3460 1 nand
snd_seq_device 5056 1 snd_seq
mac80211 188716 1 b43
b44 21854 0
cfg80211 110951 2 b43,mac80211
mtd 15282 2 sm_common,nand
snd_pcm 61769 2 snd_hda_intel,snd_hda_codec
dell_wmi 2763 0
snd_timer 15435 2 snd_seq,snd_pcm
mii 3578 1 b44
snd 47365 12 snd_hda_codec_idt,snd_hda_intel,snd_hda_codec,snd_hwdep,snd_seq,snd_seq_device,snd_pcm,snd_timer
soundcore 5088 1 snd
ssb 42089 2 b43,b44
dell_laptop 5433 0
snd_page_alloc 6180 2 snd_hda_intel,snd_pcm
wmi 6667 1 dell_wmi
iTCO_wdt 8960 0
iTCO_vendor_support 2070 1 iTCO_wdt
rfkill 13652 4 bluetooth,cfg80211,dell_laptop
i2c_i801 9016 0
uvcvideo 49189 0
videodev 60378 1 uvcvideo
joydev 7306 0
dcdbas 6608 1 dell_laptop
microcode 11067 0
sdhci_pci 6246 0
sdhci 15685 1 sdhci_pci
mmc_core 53194 3 b43,ssb,sdhci
firewire_ohci 17697 0
firewire_core 37873 1 firewire_ohci
crc_itu_t 1235 1 firewire_core
nouveau 360960 4
ttm 45014 1 nouveau
drm_kms_helper 22278 1 nouveau
drm 139248 6 nouveau,ttm,drm_kms_helper
i2c_algo_bit 4197 1 nouveau
video 17730 1 nouveau
output 1625 1 video
i2c_core 21445 6 i2c_i801,videodev,nouveau,drm_kms_helper,drm,i2c_algo_bit

- Ky0 -

conmale wrote:

2) Chỉnh trên iptables (giả định iptables -P INPUT DROP)

Code:
iptables -N syn
iptables -A syn -j ACCEPT
iptables -N SYN_CHECK
iptables -A SYN_CHECK -m recent --set --name SYN
iptables -A INPUT -p tcp --syn -d $IP -m state --state NEW -j SYN_CHECK
iptables -A SYN_CHECK -m recent --update --seconds 60 --hitcount 10 --name SYN -j LOG --log-prefix "FLOOD: "
iptables -A SYN_CHECK -m recent --update --seconds 60 --hitcount 10 --name SYN -j DROP
iptables -A SYN_CHECK -m recent --update --seconds 60 --hitcount 3 --name SYN -j syn
iptables -A INPUT -p tcp ! --syn -d $IP -m state --state ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p tcp -s $IP -m state --state ESTABLISHED -j ACCEPT


Để bảo đảm, block luôn các IP vi phạm (dùng để tạo SYN flood) 2 phút; sau 2 phút kiểm tra lại, nếu không còn vi phạm thì cho vô. Thêm đoạn này:

Code:
iptables -t mangle -N blockip
iptables -t mangle -A blockip -j DROP
iptables -t mangle -A PREROUTING -p tcp -d $IP -m recent --name SYN --update --seconds 120 -j blockip


 


Mấy bữa nay đang làm lab về thằng này, em có vấn đề thắc mắc liên quan như sau:
Trong trường hợp không muốn block traffic mà muốn chuyển hướng đến host khác (vd: host 192.168.1.100), em sửa rule lại như sau:
Code:
iptables -N syn
iptables -A syn -j ACCEPT
iptables -N SYN_CHECK
iptables -A SYN_CHECK -m recent --set --name SYN
iptables -A INPUT -p tcp --syn -d $IP -m state --state NEW -j SYN_CHECK
iptables -A SYN_CHECK -m recent --update --seconds 60 --hitcount 10 --name SYN -j LOG --log-prefix "FLOOD: "
iptables -t nat -A SYN_CHECK -m recent --update --seconds 60 --hitcount 10 --name SYN -j DNAT --to-destination 192.168.100
iptables -A SYN_CHECK -m recent --update --seconds 60 --hitcount 3 --name SYN -j syn
iptables -A INPUT -p tcp ! --syn -d $IP -m state --state ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p tcp -s $IP -m state --state ESTABLISHED -j ACCEPT

và lệnh bổ sung chuyển hướng gói tin
Code:
iptables -t nat -N forwardip
iptables -t nat -A forwardip -j DNAT --to 192.168.1.100
iptables -t nat -A PREROUTING -p tcp -d $IP -m recent --name SYN --update --seconds 120 -j forwardip

Nhưng hai câu lệnh DNAT lại bị lỗi "iptables: No chain/target/match by that name.". Trường hợp này giải quyết ra sao ạ? Em thử dùng REDIRECT nhưng nó lại báo lỗi "iptables v1.4.9: unknown option `--to-destination'"

- Ky0 -

quydona wrote:
mình chưa bao giờ thấy cả anh mrro lẫn a conmale và a quanta trong cung một chủ đề.hehe.3 a vui tính và nhiệt tình lắm 


Lần sau còn post bài không liên quan đến chủ đề như vầy nữa là tôi sẽ cho bạn một sẹo đó!
 

Cái cần học của những người đi trước là "học cách học tập và học những kinh nghiệm của họ". Đừng cố gắng trở thành một ai đó mà hãy trở thành chính mình!

- Ky0-

vitcon01 wrote:

quanta wrote:
Em thử tự DDoS chính mình rồi sniff đi. 

em cũng làm ồi, em tự mình ddos nhưng cương độ nó không bằng và ko giống như thực tế(ví dụ nhiều địa chỉ IP chẳng hạn). Mong các anh nào đã từng làm server giúp em 


http://tomicki.net/syn.flooding.php

Cái này có thể giúp được bạn phần nào!

- Ky0 -

conmale wrote:
. Ví dụ: ai đó brute force đến cổng SSH, snort-inline gởi cảnh báo đến iptables. Iptables có thể DROP các packets ấy. Sau 5 lần tái phạm (trong vòng 1 phút chẳng hạn) thì iptables cho nó vô "blacklist" và block IP đó luôn, khỏi phải drop từng packet vi phạm nữa.
 


Chào anh!
Trong ví dụ trên em thắc mắc là snort-inline có thể gởi cảnh báo đến iptables bằng cách nào? trong khi iptables đẩy các packets vào trong QUEUE để snort-inline xử lý, sau khi snort-inline xử lý packet xong liệu iptables có thể xử lý lại packet đó lần nữa không?
trong ví dụ trên thay vì cho các ip vi phạm vào "blacklist" mình có thể chuyển các packets của ip vi phạm vào "backhole" (/dev/null chẳng hạn) được không?

- Ky0 -

-=Legion=- wrote:
em đã cài đặt và chạy thử snort thành công, nhưng đến đoạn làm theo ví dụ về 1 luật của snort thì lại không thực hiện được, mong mọi người giúp đỡ.
" Luật được viết như sau:
----------------------------------------------------
alert icmp any any -> any any (msg: "co nguoi dang ping";SID:3868686smilie
alert tcp any any -> 192.168.1.0/24 any (content: "bom"; msg: "nguy hiem";SID:3686868smilie
----------------------------------------------------
Sau khi viết xong luật, tạo 1 file text có chứa từ bom và mở ra xem. Sau đó em chạy lệnh:
c:\Snort\bin>snort -c c:\snort\etc\snort.conf -l c:\snort\log

Tuy nhiên khi vào file log thì không thấy có file alert như trong ví dụ, vậy em làm sai chỗ nào, mong mọi người trả lời giúp. Và em muốn hỏi cái SnortruleID (SID) là gì, có phải mình điền giá trị nào cho SID cũng được không ( trong khoảng <100; >1.000,000)?
 


Màu đỏ phải trước màu cam. Bạn phải add rule vào trong file snort.conf nữa

- Ky0 -

PS: Bạn nên kiếm một ebook về Snort đọc cho đàng hoàng, tránh học một cách máy móc theo các hướng dẫn trên mạng.
VB vs VB .Net
This post is set hidden by a moderator because it may be violating forum's guideline or it needs modification before setting visible to members.

-=Legion=- wrote:
Chào mọi người, em đang làm quen với IDS , có 1 vài điều thắc mắc muốn hỏi. Rất mong nhận được sự giúp đỡ của mọi người.
Sau khi tìm hiểu về IDS, em đã cài Snort và WinPcap trên Windows Xp và Win 7 theo video hướng dẫn trên mạng. Nhưng 1 số trang web yêu cầu cả MySQL, Apache ... Vậy em phải làm theo cách nào, mong mọi người trả lời giúp, và nếu chỉ dùng Snort và WinPcap có thể phát triển thành NIDS được không ? 


Theo như câu hỏi của bạn thì câu trả lời là được!

Bạn phải xác định rõ snort làm vai trò gì? Winpcap có nhiệm vụ gì? Người ta lại cài thêm MySQL, Apache ... để làm gì?

Bạn cần lưu ý: Snort là ứng dụng mã nguồn mở viết cho *nix, cho nên khi cài đặt và vận hành trên windows chắc chắn sẽ có những hạn chế nhất định.

- Ky0 -

vn.rocket wrote:
Các anh chị cho hỏi em đang học môn access vb em thấy có quyển lập trình vb.net.
Em không hiểu 2 cái này có khác nhau không ạ.có người bảo em vb chính là vb.net mới nhập môn này mà lan man quá.
Anh chị nào biết giải thích chi tiết giúp em với. 


Đoạn màu đỏ cần phải xem lại.
Về mặt câu lệnh và cấu trúc ngữ pháp thì VB và VB.Net không hề khác nhau. Điểm khác nhau lớn nhất giữa 2 thằng này đó là: Kiến trúc bộ biên dịch và nền tảng thực thi.

Bạn xem 2 dưới để rõ hơn:
Kiến trúc biên dịch VB


Kiến trúc biên dịch của .Net



- Ky0 -

PS: Thường thì các ebook về VB.Net đều có phần giới thiệu về kiến trúc .Net mà nhỉ smilie . Bạn này chắc không chịu đọc kỹ phần này rồi! smilie

khoadaja wrote:
chào anh conmale nghe danh anh đã lâu anh có thể add yahoo em ... hoặc cho em xin yahoo để tiện trao đổi được không? Yahoo em đây anh ép vào nè: cau_am_nui 


Các câu hỏi của bạn trong mục này mọi người trả lời rất nhiều lần và chi tiết! Bạn vui lòng tìm lại!

- Ky0 -

PS: Bài học đầu tiên: Hãy sử dụng thành thạo công cụ tìm kiếm

rs wrote:
Chủ đề "Diễn đàn thảo luận Cisco Networking" bị dời vào Trash. Mình không có ý kiến gì chỉ mong bạn nào dời cho mình biết lý do để mình nắm rõ luật hva hơn? Cám ơn nhiều.

 


HVA không tiếp nhận hình thức quảng cáo cho forum hay blog. Bạn vui lòng đọc lại quy định trong phân mục Thông tin về các địa chỉ và tài liệu hữu ích.

- Ky0 -

hackermon wrote:
cache bèo quá 

Bạn được thưởng huân chương vì có công đào mồ mấy cái topic cũ lên, rồi spam mấy câu cụt ngủn!

- Ky0 -
 
Go to Page:  First Page Page 11 12 13 14 16 17 18 Last Page

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|