|
|
update: những distro cho forensic malware analys, RE:
homepage: http://www.caine-live.net/
CAINE (Computer Aided INvestigative Environment) is an Italian GNU/Linux live distribution created as a project of Digital Forensics
ADDED:
ZFS Fuse
exFat support
Epiphany browser
new mounter
new TSK (Sleuthkit)
some fixings
New NAUTILUS SCripts
ataraw
bloom
fiwalk
xnview
NOMODESET in starting menu
xmount
sshfs
Reporting by Caine Interface fixed
xmount-gui
nbtempo
fileinfo
TSK_Gui
Raid utils e bridge utils
SMBFS
BBT.py
+/ DEFT Linux: http://www.deftlinux.net
forum: http://www.deftlinux.net/forum/
DEFT 7 is based on the new Kernel 3 (Linux side) and the DART (Digital Advanced Response Toolkit) with the best freeware Windows Computer Forensic tools. It’s a new concept of Computer Forensic system that use LXDE as desktop environment and WINE for execute Windows tools under Linux and mount manager as tool for device management.
It is a very professiona and stable system that includes an excellent hardware detection and the best free and open source applications dedicated to Incident Response, Cyber Intelligence and Computer Forensics.
DEFT is meant to be used by:
Military
Police
Investigators
IT Auditors
Individuals
|
|
|
@xhoc: mình k hiểu bạn nói tốc độ là tốc độ của cái gì, bạn đưa thông tin quá ít để có thể phân tích, nhận xét, đánh giá. VD như file system, những dịch vụ 2 server đang chạy.
@ikut3: +1, good job
|
|
|
Nếu thế thì chắc câu hỏi a ở đây nè:
http://groups.google.com/a/googleproductforums.com/forum/#!category-topic/apps/enterprise-mobile/DQwGsp2jN3o
cụ tỉ trê projec google authenticator:
http://code.google.com/p/google-authenticator/
|
|
|
E đọc cái này do a Vàng post trên fb của vietlug. E vừa google thấy mỗi khả năng cắm thêm vpn vào máy chủ xác thực router, có thể cái đặt thông báo xác thực về cho gmail như ý a.
Còn mấy cái như lọc mac, lọc arp nữa. Mà lọc, xác thực nhiều quá thì chạy lâu lắm a.
http://www.cisco.com/en/US/docs/ios/12_3t/12_3t4/feature/guide/gt_ioscs.html
Hay là lại giống trò : Cấu hình VPN IPSec Site to Site Xác thực bằng Certificate này ????
|
|
|
Hôm qua cháu gặp cái này 1 -2 lần nhưng k chụp kịp, này gặp thì gửi BQT . Lỗi khi bấm vào chữ rorum trên trang đầu tiên: www.hvaonline.net
http://nj0.upanh.com/b2.s16.d1/66aec0369fe3daae484dd28741e6d25a_42457770.ssl.png
trình duyệt: opera 11.51 (cháu chưa có dk update), os bt 5 r2, mạng mega vnn 100k/ tháng
|
|
|
E có cái laptop asus X8AIJ series và cái điện thoại cùi LG CE0168. Cả 2 máy đều có bluetooth nhưng để bên cạnh nhau thì lại k0 bắt đc sóng bluetooth, k0 bắt đc nhau mặc dù đã tìm đủ các chương trình dò sóng bluetooth trên win 7 rồi . Ae giải thích, giúp đỡ dùm. Thankss a lot
Laptop có cài 3 OS: win 7 premium, ubuntu gnome 10.4, lubuntu 11.10
E muốn có bluetooth để dựng mạng wifi chơi, hoặc dự phòng khi mất điện, hết tiền 3G
ps: ( e hỏi chuối quá hay sao mà k ai trả lời e hết vậy ???? hu hu
|
|
|
@dnikky bạn thử mang máy cắm vào mạng dây khác xem nào ? hay mang cái moderm Tp-Link đó ra nhờ cửa hàng máy tính kiểm tra xem có chạy chập chờn k0
E cũng dùng vài lần TP-Link rồi, 5 cái thì hỏng đến 3-4
|
|
|
????? Bạn làm tớ thấy lo lo rồi đó, k0 biết có nên del sạch profile đi k0 nhỉ ???
|
|
|
13013 wrote:
Hoàn toàn đồng ý với 777, xnohat sinh năm 82 sao thấy trẻ con quá.
hu hu, vậy ra e còn trẻ con hơn a xnohat nữa .
@all : Chuyện đơn giản thui : dân kĩ thuật coder, admin, rce nói chuyện với bà con kinh tế, xây dựng, doanh nhân, các ngành nghề khác nên CẢM GIÁC NUỐT KHÓ TRÔI : K0 HỌC HỎI TIẾP THU ĐƯỢC GÌ CẢ.
ae kĩ thuật rce, coder phân tích thảo luận theo hướng kĩ thuật, còn ae khác lại life forensics, thì loạn xà ngầu lên k0 nuốt đc là phải thui
Nếu như thế thì bảo ae lập chủ đề mới thảo luận.
ps: mà bà con thức khuya nhỉ
|
|
|
hứ ai làm gì bạn mà bạn conglongit90 khóc mếu dữ vậy ? Khóc có ra kết quả k0
hồi chiều google : install https on solaris os k0 ra,
ban nãy google lại: install XAMPP on solaris os thì ra cái này: http://www.apachefriends.org/en/xampp-solaris.html
cần https thì google tiếp: install Open SSL on solaris sun os được: http://www.rootninja.com/installing-openssl-openssh-and-rsync-on-solaris-26-sunos/
ps: sao bạn lười tìm kiếm quá vậy ? và có đọc dc english k0 thế ?
|
|
|
Thêm splunk, webmin nữa liệu có quá tải pc k0 nhỉ ??? sao k0 ai thảo luận hết vậy Chả lẽ làm cái local server có nginx để nghịch mà cũng cần tới 2 máy sao ? hix
|
|
|
@plg: ok thanks, k0 thắc mắc gì nữa.
|
|
|
E đồng ý nên unlock plg, Flickr vì các bạn này phân tích có chừng mực cứ để các bạn ấy trình bày, phấn tích, thảo luận. Nếu phạm quy rành rành hẵng xử cũng chưa muộn.
Còn tước quyền moderator của a xnohat e nghĩ là k0 nên. Nếu như hva dân chủ, tự do thì kệ cho họ tự đến tự đi thui, chỉ cần ẩn bài phạm luật là đủ rồi
Tham gia các vụ NÓNG rất cần 1 cái đầu lạnh, THẬT LẠNH
|
|
|
Bà con xem có cách nào tối ưu hóa cho XAMPP, wordpress, nginx, tor cùng chạy 1 lúc mà máy vẫn nhẹ nhàng k0 ? Có thể thay thế xampp, tor, nginx bằng cái gì khác để nhẹ máy hơn đc k0 ?
cấu hình : cpu pen E 5300, ram 1,5 g lệch bus, mạng megavnn family ip động
thanks so much
|
|
|
E đang định làm cái local server với nginx để nghịch chơi. Nhưng nhà em k0 có ip tĩnh vậy có dùng được nginx k0 ạ ? Và những lúc mạng chập chờn phải dùng đển tor, open dns , google dns mới vào mạng được thì cái LAMP server + nginx có chạy được k0 ạ ?
Thanks so much
|
|
|
e đã thử cài win xp pro lên usb bằng komku trong win 7 premium trên con lap cùi asus X8AIJ series rồi. Thử 10 lần thì cả 10 toàn xước nát cd
|
|
|
máy e yếu (ram 1g, cpu e5300 2.6g) k0 có ổ cd/ dvd nên e phải cài từ usb. E cài win xp k0 dc nên mới phải dùng bản win 7 thin pc này (e mò mẫm và đọc kĩ bên vn-zoom lắm rồi) . Nhưng bản win 7 thin pc này mặc định k0 bật swap page file lên
làm e vào win rât hay bị treo máy. Ae có cách gì giúp e dc k0 ? thanks all
|
|
|
quanta wrote:
camaptrang wrote:
vì vậy bạn quyết định thích cô ta mặc váy cho nhanh chóng Ubuntu dể dàng hay thích sự bí hiểm khó khăn hơn thì quần jean Redhat, còn vừa đoan trang lại dễ dàng thì cứ áo dài Suse ...
Còn cô nào nhiều cúc, lại phải cởi từ từ và biết chỗ mới cởi được thì đích thị là... Gentoo rồi .
hê hê sao a nghĩ giống e thế
|
|
|
@conmale: cám ơn chú, cháu lại nghĩ mình bị tẩy chay rồi, nên k ai quan tâm đến ý kiến của cháu nữa. THanks so much
|
|
|
thanks ae, nhưng k0 thấy ai trên forum bàn về chống ddos bằng squid tích hợp với iptables nhỉ
? Thanks
|
|
|
share tools hả, ok AE thử hàng này xem, chắc là cũ rồi:
Immunity Debugger (powerful new way to write exploits)
giới thiệu trên bt forum:
http://www.backtrack-linux.org/forums/tool-requests/34040-immunity-debugger-powerful-new-way-write-exploits-windows-wine.html
down, và giới thiệu:
http://www.softpedia.com/get/Programming/Debuggers-Decompilers-Dissasemblers/Immunity-Debugger.shtml
K0 biết bà con quen mặt tools này k0 nữa
|
|
|
+/ Tên - chức năng: Cherokee - Very fast, flexible and easy to configure web server
+/ Mô tả:
Cherokee is a very fast, flexible and easy to configure Web Server.
It supports the widespread technologies nowadays: FastCGI, SCGI, PHP,
CGI, TLS and SSL encrypted connections, Virtual hosts, Authentication,
on the fly encoding, Apache compatible log files, HTTP Load Balancing,
Data Base Balancing, SSI, Reverse HTTP Proxy and much more.
Cherokee also provides an easy to use configuration interface that
allows to configure the server from top to bottom without having to
edit a text configuration file.
This package contains the server and essential handlers.
+/ home page, document, download:
http://www.cherokee-project.com/
wiki: http://en.wikipedia.org/wiki/Cherokee_%28webserver%29
+/ license: GPL
|
|
|
+/ Tên - Chức năng: xtail : like "tail -f", but works on truncated files, directories, more
+/ Mô tả:
xtail watches the growth of files. It's like running a "tail -f" on
a bunch of files at once. It notices if a file is truncated and starts
from the beginning. You can specify both filenames and directories on
the command line. If you specify a directory, it watches all the files
in that directory. It will notice when new files are created (and
start watching them) or when old files are deleted (and stop watching
them).
Note that xtail isn't a graphical (X11) program, it runs on a plain tty.
The name likely comes from "eXtended tail" or such.
+/ Download: http://linux.softpedia.com/get/Utilities/xtail-20045.shtml, debian repository
tài liệu đọc trong file manual, helpme.
|
|
|
+/ Tên - chức năng : fwsnort - Snort-to-iptables rule translator
+/ Mô tả:
Fwsnort translates Snort rules into equivalent iptables rules and
generates a shell script that implements the resulting iptables
commands.
This allows network traffic that matches Snort signatures to be logged
and/or dropped by iptables directly without putting any interface into
promiscuous mode or queuing packets from kernel to user space.
Trên trang chủ: http://www.cipherdyne.org/fwsnort/
fwsnort accepts command line arguments to restrict processing to any particular class of snort rules such as "ddos", "backdoor", or "web-attacks". Processing can even be restricted to a specific snort rule as identified by its "snort id" or "sid". fwsnort makes use of the IPTables:arse module to translate snort rules for which matching traffic could potentially be passed through the existing iptables ruleset. That is, if iptables is not going to pass, say, HTTP traffic, then fwsnort will not include HTTP signatures within the iptables rule set that it builds. Because iptables - being a firewall - runs inline to network traffic by definition, fwsnort can build an iptable rule set that not only logs attacks but also drops packets and resets connections as well.
fwsnort was the subject of a featured security article "Basic Intrusion Prevention using Content-based Filtering" on linuxsecurity.com, and has also appeared in SysAdmin Magazine in the article "Content Filtering and Inspection with fwsnort and psad". fwsnort is also featured in the book " Troubleshooting Linux(R) Firewalls" by Michael Shinn and Scott Shinn, and published by Addison Wesley, and a complete treatment of fwsnort can be found in " Linux Firewalls: Attack Detection and Response with iptables, psad, and fwsnort" published by No Starch Press.
Data replacement patches for the iptables string match extension can be found here (2.4 kernels only): libipt_string patch, ipt_string kernel patch. Together these patches emulate the replace keyword in Snort_inline by adding two new iptables command line options, "--replace-string" and "--replace-hex-string". All data replacement is performed within the kernel. See my DEFCON 12 presentation for more information.
Here is an example of a translated Snort ® rule from the /etc/fwsnort/fwsnort.sh script that fwsnort builds. This is a basic Snort ® rule that looks for attempts to execute the gcc compiler via a webserver, and note how fwsnort uses the string match extension as well as the iptables comment match (so that the rule ID is included whenever the iptables policy is listed from the command line):
### alert tcp $EXTERNAL_NET any -> $HTTP_SERVERS $HTTP_PORTS (msg:"WEB-ATTACKS /usr/bin/gcc command attempt"; flow:to_server,established; content:"/usr/bin/gcc"; nocase; classtype:web-application-attack; sid:1341; rev:5
$IPTABLES -A FWSNORT_FORWARD_ESTAB -p tcp --dport 80 -m string --string "/usr/bin/gcc" --algo bm -m comment --comment "sid:1341; msg:WEB-ATTACKS /usr/bin/gcc command attempt; classtype:web-application-attack; rev:5; FWS:1.0.2;" -j LOG --log-ip-options --log-tcp-options --log-prefix "[5] SID1341 ESTAB "
$IPTABLES -A FWSNORT_INPUT_ESTAB -p tcp --dport 80 -m string --string "/usr/bin/gcc" --algo bm -m comment --comment "sid:1341; msg:WEB-ATTACKS /usr/bin/gcc command attempt; classtype:web-application-attack; rev:5; FWS:1.0.2;" -j LOG --log-ip-options --log-tcp-options --log-prefix "[5] SID1341 ESTAB "
+/ download: http://www.cipherdyne.org/fwsnort/download/
+/ document: http://www.cipherdyne.org/fwsnort/docs/
+/ source code : http://www.cipherdyne.org/cgi-bin/gitweb.cgi?p=fwsnort.git;a=summary
* Chú ý: cần đọc thêm về snort, iptables. Sẽ không chịu bất cứ trách nhiệm nào nếu bạn đọc không kĩ hay làm ẩu với chương trinh này.
|
|
|
+/ tên - chức năng : Bless - A full featured hexadecimal editor
Bless is a high quality, full featured hex editor.
It is written in mono/Gtk# and its primary platform is GNU/Linux. However it should be able to run without problems on every platform that mono and Gtk# run.
+/ mô tả :
Bless currently provides the following features:
Efficient editing of large data files and block devices.
Multilevel undo - redo operations.
Customizable data views.
Fast data rendering on screen.
Multiple tabs.
Fast find and replace operations.
A data conversion table.
Advanced copy/paste capabilities.
Highlighting of selection pattern matches in the file.
Plugin based architecture.
Export of data to text and html (others with plugins).
Bitwise operations on data.
A comprehensive user manual.
+/home page, document, download:
http://home.gna.org/bless/
có trên apt repository của ubuntu.
*/ To build and run the latest version of Bless you need:
Mono >= 1.1.14 and Gtk#2 >= 2.8: http://www.mono-project.com
|
|
|
Em có down vài file ảnh ISO nhưng nhiều khi gặp file lớn (1-2 gb ) mà đường net thi thoảng lại chậm nên cần phải pause, resume lại . Nhưng 1 số server cho phép pause còn lại thì k0.
Nếu server không cho phép pause, resume mà em buộc phải pause, resume thì chắc chắn file down về sẽ bị corrupt, k0 checksum được md5, sha1.
Vậy có cách nào kiểm tra server cho pause k0 ạ ? thanks all
|
|
|
+/ tên : metche
+/ chức năng - google key: configuration monitor to ease collective administration
+/ mô tả:
metche monitors changes made to a "system state" composed of:
- a "watched" directory (typically: /etc)
- one or more user maintained changelog files
(e.g. /root/Changelog)
- the state of Debian packages and versions (using apt-show-versions)
by periodically:
- saving backups of the corresponding files
- emailing the changes in the system state to your administrators'
mailing list
+/download: trên repository của ubuntu, debian.
+/ tài liệu; đọc man, đọc trên /usr/share/doc/metche
ps: ngoài ra còn có logtail, log-analysis, splunk, logtools ....v...v..
|
|
|
+/ tên: Nepenthes
+/ chức năng: versatile tool to collect malware by emulating widespread vulnerabilities
+/ mô tả:
Nepenthes is a low interaction honeypot which emulates known vulnerabilities
to collect information about potential attacks. It is designed to emulate
vulnerabilities worms use to spread, and to capture these worms. As there are
many possible ways for worms to spread, Nepenthes is modular. There are
module interface to
* resolve dns asynchronous
* emulate vulnerabilities
* download files
* submit the downloaded files
* trigger events (sounds abstract and it is, but is still quite useful)
* shellcode handler
+/ homepage, doc, down: http://nepenthes.carnivore.it/
|
|
|
cám ơn a. E đang mò k0 thấy document của tên này
|
|
|
+/ tên - chức năng: wbox - HTTP testing tool and configuration-less HTTP server
+/ mô tả:
Wbox aims to help you having fun while testing HTTP related stuff.
You can use it to perform many tasks, including the following.
* Benchmarking how much time it takes to generate content
for your web application.
* Web server and web application stressing.
* Testing virtual domains configuration without the need to alter
your local resolver.
* Check if your wwwects are working correctly emitting
the right HTTP code.
* Test if the HTTP compression is working and if it is actually
serving pages faster.
* Use it as a configuration-less HTTP server to share files!
(it's as simple as % wbox servermode webroot /tmp)
+/ home page, doc, download: http://www.hping.org/wbox/
|
|