banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Messages posted by: kienmanowar  XML
Profile for kienmanowar Messages posted by kienmanowar [ number of posts not being displayed on this page: 7 ]
 

TQN wrote:
Vậy BKAV RE các phần mềm khác để tung hô "lỗi bảo mật nghiêm trọng" thì sao nhỉ ? 


Hehe thì là bình thường anh ơi lolz. Chắc các anh Bkis đang soạn luật rồi trình lên đấy anh smilie) ... anh em mình cẩn thận vẫn hơn anh ạ. Lỡ dính bom là mất hết cơm cháo cho các cháu ở nhà. Đọc cái thỏa thuận mà cười bò lăn ra, không biết các bác ấy có tham khảo Winrar Lic rồi dịch thành cái thỏa thuẩn của mình không nhỉ smilie

Regards
sáng lên trường hợp programming, tối về học Network 

Học kiểu này cẩn thận không khéo lại "Nhồi máu cơ óc" smilie
Một là W32Dasm bị lỗi, hai là có vấn đề gì đó smilie. Chuyển qua OllyDbg mà xài, W32Dasm giờ đây đã bị lãng quên rồi....
Rất cảm ơn các bạn đã quan tâm và ủng hộ cho loạt bài viết này! Hix đợt vừa rồi tôi bị mất laptop, toàn bộ dữ liệu quý hiếm tích góp cũng theo đó mà đi luôn. Cảm hứng viết vẫn chưa lấy lại được do công việc giờ cũng lu bù quá smilie.... Nhưng sẽ cố gắng phục vụ các bạn trong thời gian sớm nhất có thể!!

Regards
kienmanowar
Đợt vừa rồi bị mất laptop, toàn bộ dữ liệu trong máy, đống DVD, cùng với cái cặp đựng laptop cũng theo đó lên đường smilie ... chán nản và chưa lấy lại hứng thú để viết tiếp. Tôi sẽ cố gắng thu xếp để bắt đầu viết trong thời gian sớm nhất.

Rất cảm ơn những anh em đã quan tâm tới loạt bài viết này!!

Best Regards
m4n0w4r

dahiphop wrote:
Tool này của bọn Thái nó làm !! anh em xem đi !! có ích cho ai chưa biết... 


Ủa Arab mà là của Thái hả smilie) lolz. Team nó đây nè : http://www.aoreteam.com/
Khà khà tại lão d3ux rút lui khỏi giang hồ lâu quá, giờ back lại code cái crackme làm người khác nghi ngờ lolz smilie
Find serial được là : "1593572468" !! Ai test dùm !! Hoặc có thể JE -> JNE ( JNZ ) !!!!!!!! 


Đã tìm ra được thì tự mình kiểm chứng, nhờ người khác test làm gì??
Chào em, em tham khảo 2 số của tạp chí ConMaz nhé :

No1 : http://antoniblue.sky.vn/archives/66
No2 : http://antoniblue.sky.vn/archives/436

Best Regards
m4n0w4r
Một bài viết trên tinhte: "Ảo hóa XP trên Win7 - Đừng quá kỳ vọng" smilie

Link : http://www.tinhte.com/forum/showthread.php?t=202461&id=5824
Hì lão d3ux, lại dụ dỗ anh em rồi. Tại bận 'cơm áo gạo tiền" lão ơi, time rảnh rỗi ít quá smilie
Đã gọi là Collection ... smilie), nguyên cả team nó hô nhau làm. Mà lại của anh Tàu khựa nữa, dân đông thì như thế vẫn còn là ít lolz smilie)
1_Học ở Aptech quá nhàn smilie, vậy bạn không phải làm research hay project gì à. Ngoài học ở Aptech ra không còn đi học hay làm việc ở đâu nữa à ??

2_Nghe bạn bè nói về Oracle, rồi thấy hứng thú smilie , xin hỏi là hứng thú thực sự hay là nhất thời thấy hứng. Hì theo DBA, vậy bạn hiểu công việc của DBA là như thế nào và những đức tính nào cần thiết đối với một người theo nghề DBA.

3_Học Oracle thì bổ trợ gì cho Aptech nhỉ ?

4_Tiêu đề Thread quá chung chung, nội dung bải viết lủng củng. Không rõ mục đích smilie

Regards
m4n0w4r
Dành cho những ai luôn hỏi về cái gọi là Cracker Kit.


加密与解密工具新年大礼包2009 DVD1
New Year Presents 2009 Edition

PEDIY & China BCG荣誉出品
===============================================================================

本光盘主要收集了常用的加密与解密工具,工具来自bbs.pediy.com兄弟们的分享,我们主要是

负责整理了一下,做个列表和启动,不足之处请原谅!

由于精力实在有限,对本光盘的不足之处请大家海涵。

祝2009年顺心、快乐、健康、幸福!

This DVD-ROM mainly collects the common cracking tools shared by friends of bbs.pediy.com,
we are just responsible for arranging the contents, adding a list and startup. Excuse us
for any flaws.

We are particularly grateful to Allon for his present bag cover.

Wish you a satisfactory, happy and healthy new year!


PEDIY & BCG
2009-01-01
 


[img]http://bbs.pediy.com/attachment.php?attachmentid=22176&d=1230825199[/img]

Download here:
http://book.kanxue.com/Crack_New_Year_Presents_2009.rar

Regards
Tình từ lần reply cuối cùng của anh conmale cho tới giờ cũng đã gần 3 năm rồi bạn gì ơi smilie.

Regards
Cho tôi góp vui chút nhé :

Code:
004CEA26 |. 8B55 08 mov edx, dword ptr [ebp+8] ; CrackMe.005B02F0
004CEA29 |. 52 push edx ; /Arg2 = 005B02F0 ASCII "1593572468" <== fixed serial
004CEA2A |. 8B45 FC mov eax, dword ptr [ebp-4] ; |
004CEA2D |. 8B08 mov ecx, dword ptr [eax] ; |
004CEA2F |. 51 push ecx ; |Arg1 = 00B2165C ASCII "xXxXxX" smilie


////////////
Đoạn code compare RS với FS :
Code:
004285C0 /$ 8B5424 04 mov edx, dword ptr [esp+4]
004285C4 |. 8B4C24 08 mov ecx, dword ptr [esp+8] ; CrackMe.005B02F0
004285C8 |. F7C2 03000000 test edx, 3
004285CE |. 75 3C jnz short 0042860C
004285D0 |> 8B02 /mov eax, dword ptr [edx]
004285D2 |. 3A01 |cmp al, byte ptr [ecx]
004285D4 |. 75 2E |jnz short 00428604
004285D6 |. 0AC0 |or al, al
004285D8 |. 74 26 |je short 00428600
004285DA |. 3A61 01 |cmp ah, byte ptr [ecx+1]
004285DD |. 75 25 |jnz short 00428604
004285DF |. 0AE4 |or ah, ah
004285E1 |. 74 1D |je short 00428600
004285E3 |. C1E8 10 |shr eax, 10
004285E6 |. 3A41 02 |cmp al, byte ptr [ecx+2]
004285E9 |. 75 19 |jnz short 00428604
004285EB |. 0AC0 |or al, al
004285ED |. 74 11 |je short 00428600
004285EF |. 3A61 03 |cmp ah, byte ptr [ecx+3]
004285F2 |. 75 10 |jnz short 00428604
004285F4 |. 83C1 04 |add ecx, 4
004285F7 |. 83C2 04 |add edx, 4
004285FA |. 0AE4 |or ah, ah
004285FC |.^ 75 D2 \jnz short 004285D0


Regards
m4n0w4r
Tôi mới check lại, tut15 vẫn được download bình thường.

http://kienmanowar.wordpress.com/category/ollydbg-tutorials/ollydbg-tut_15/ 


Chuột phải tại link download và chọn Save. Sau đó đổi lại về thành ollydbg_tut15.rar là được!

Regards
m4n0w4r
@xatamgia Không hiểu có đọc hết thread này hay chưa smilie


Toàn bộ các bài viết của tôi đều đã đăng tải trên blog : kienmanowar.wordpress.com . Bạn có thể vào đó để download !!  


Regards
Hì vào 4rum thấy cái ShoutBox to vật vã đập vào mặt .... lặng lẽ đóng lại và tiếp tục đọc tài liệu ^^
1 chú từ "bức xúc" chuyển sang "cục xúc". Viết còn sai chính tả lung tung smilie
1 ông tham gia từ năm 2007, phát biểu kiểu như "hận đời".

Những thành phần này cho ăn sẹo là đúng smilie
1. Mới đầu cũng có ý nghĩ như gamma, cũng định sniff thử coi nó làm gì nhưng ngại chưa thử.
2. Ngoài ra chương trình cũng được ông Pete Finnigan đánh giá tốt, nên cũng thử luôn mà chưa kiểm tra kĩ.

PS: Thanx gamma góp ý! Gamma thử sniff xem rồi show kết quả nhé

Regards
Hướng dẫn : Sử dụng chương trình Scuba để rà soát security cho Oracle Database

Người thực hiện: kienmanowar

------------
Nội dung chính

Giới thiệu
Cài đặt Scuba
Cấu hình để kết nối tới Database cần test
Test Configuration
Output Options Configuration
Thực hiện rà soát Cơ sở dữ liệu đã chọn
Xuất kết quả ra báo cáo

-----------------
Giới thiệu

Scuba là một công cụ nhỏ gọn dùng để đánh giá cơ sở dữ liệu, nó được sử dụng để thu thập các thông tin cấu hình liên quan tới security của một database. Bằng việc sử dụng Scuba có thể giúp chúng ta tìm ra hàng trăm thiếu sót như unpatched sofware (phần mềm chưa cập nhật bản vá), unsafe processes (các tiến trình không an toàn), weak passwords (các mật khấu “yếu”) , qua đó giúp ta đánh giá được những lỗi có độ rủi ro cao mà từ đó khiến cho cơ sở dữ liệu của chúng ta có khả năng bị tấn công bất cứ lúc nào.

Điều đặc biệt là Scuba hoàn toàn free, được viết bằng Java, nó hỗ trợ scan các db phổ biến như : Oracle, DB2, MS-SQL để tìm ra các lỗi cũng như những thiếu sót trong việc cấu hình.Dựa trên kết quả mà chương trình đánh giá được, Scuba sẽ ghi lại kết quả vào một file XML và kèm theo các mẫu báo cáo có sẵn của nó để xuất ra các báo cáo chi tiết dựa trên kết quả mà nó đã thu thập được.

Theo đánh giá của Pete Finnigan, một chuyên gia hàng đầu trong lĩnh vực Oracle Security thì Scuba thường được sử dụng để tìm ra những lỗi “simple”, và vì nó là một công cụ free cho nên việc đánh giá của nó sẽ không toàn diện được như những công cụ thương mại. Tuy nhiên, cá nhân ông vẫn xem Scuba là một công cụ hữu ích cho những nhà quản trị cơ sở dữ liệu.



Cài đặt Scuba

Để cài đặt Scuba trước tiên chúng ta phải download công cụ tại: http://www.imperva.com/products/scuba.html . Điền đầy đủ các thông tin yêu cầu bạn sẽ nhận được email cung cấp đường dẫn để download chương trình. Scuba là một file thực thi độc lập, chúng ta không cần phải cài đặt. Chương trình yêu cầu tối hiểu hệ thống phải cài đặt JRE phiên bản từ 1.4 trở lên để chạy được chương trình. Scuba bao gồm một file cấu hình test cơ bản và một số báo cáo mẫu dùng cho việc xuất kết quả. Khi ta chạy chương trình lần đầu tiên, nó yêu cầu chúng ta điền một số các thông tin để hoàn tất quá trình đăng kí sử dụng cũng như chấp nhận các điều khoản của chương trình.

Để chạy được Scuba ta cần thực hiện theo ba bước:
1. Cấu hình Database connection.
2. Lựa chọn file test và cấu hình các thống số test.
3. Thiết lập Output location để lưu file kết quả và lựa chọn mẫu báo cáo.

Cấu hình để kết nối tới Database cần test

Sau khi cài đặt xong chương trình, mặc định màn hình DB Config của Scuba hiện lên như sau :




Màn hình này yêu cầu chúng ta cung cấp các thông tin cần thiết để kết nối tới Database Server :

1. DB Type :
Lựa chọn kiểu DB, các db mà chương trình hỗ trợ :
• Oracle (versions 8i through 10gR2)
• MS SQL (versions 6 through 2005)
• Sybase (versions 11.x – 15.x)
• DB2 (8.x and all versions with support for DRDA communications)

2. Host :
Nhập host name hoặc ip của máy chủ database.

3. Port :
Nhập cổng mà DB server đang lắng nghe, nếu là Oracle thì mặc định là 1521. Nếu bạn cấu hình để listener lắng nghe trên một cổng khác thì nhập lại vào phần Port. Bảng ánh xạ các port :




4. DB Name :
Trường này là cần thiết khi bạn lựa chọn loại cơ sở dữ liệu là Oracle hoặc DB2. Các trường hợp khác thì để trống. Đối với cơ sở dữ liệu Oracle thì trường DB Name này ta cần nhập SID (Service ID).

5. Windows Authentication :
Trường này được sử dụng trong trường hợp lựa chọn Db Type là MS SQL Server.

6. User :
Account của người sử dụng hợp lệ dùng để đăng nhập vào DB. Nên chọn account có đủ quyền trong việc truy cập dữ liệu đặc biệt là các Data Dictionary trên Db server.

7. Password :
Mật khẩu để xác thực.

Sau khi cung cấp đầy đủ toàn bộ thông tin liên quan, nhấn nút “Test Connectivity” để kiểm tra việc kết nối tới DB có thành công hay không? Nếu thành công ta sẽ nhận được thông báo sau :




Test Configuration

Chọn phần Test Config, màn hình test config xuất hiện như sau :




Trước khi chạy chương trình để đánh giá DB được chọn ta cần cấu hình các mục tại phần Test Config. Bao gồm :

1. File :
Đường dẫn đến file testconfig.xml, đây là một file xml bao gồm các mô tả về việc test mà sẽ được áp dụng cho DB mà chúng ta cần rà soát. Scuba đã cung cấp cho chúng ta một file mặc định, đi kèm với nó là thông tin về Date mô tả thời gian về lần cập nhật cuối cùng cho file này. Để cập nhật các thông tin mới nhất ta chọn phần Check For Updates.

2. Max Info :
Giá trị trong trường này có thể được sử dụng để hạn chế về lượng thông tin kiểm tra bị thất bại mà ta thu thập từ cơ sơ dữ liệu

3. Parameters :
Trong thực tế nhiều DB được cấu hình với một số các policy chẳng hạn Password Policy, thông tin trong trường parameters cho phép ta rà soát liên quan tới Policy đã được cấu hình bởi các nhà quản trị. Lấy ví dụ: độ dài tối thiểu cho một password mới là bao nhiêu, thời gian hết hiệu lực của password v..v.. Bạn có thể thay đổi các giá trị Parameter cho phù hợp với mục đích kiểm tra của mình.

PS: Trong bài viết này của tôi, mọi thông tin trong phần Test Config đều được để nguyên theo mặc định của chương trình.


Output Options Configuration

Tiếp theo ta chuyển qua phần Output Config, màn hình cấu hình như sau :




Trước khi thực hiện việc rà soát cơ sở dữ liệu ta cần cấu hình để Scuba lưu thông tin kết quả của quá trình kiểm tra ra một file. Trong trường hợp của tôi, mọi thông tin thu được sẽ được xuất ra file results.xml.

Sau khi thực hiện xong việc rà xoát, dựa trên file kết quả này chúng ta có thể tạo ra các báo cáo dựa trên template là các file XSL có sẵn của Scuba. Chương trình bao gồm các mẫu báo cáo sau :

• Scuba_Assessment_Report.xsl for reporting on all executed tests
• Scuba_Summary_Report.xsl for a graphical summary of the assessment run
• Scuba_Assessment_Report(No Details).xsl
• ScubaOutputTransformOnlyFailedTests.xsl for reporting all tests that failed
• ScubaOutputTransformOnlyInfo.xsl for reporting information only tests

Tùy chọn Use External Browser cho phép chúng ta sử dụng IE browser để hiện thị các báo cáo. Nếu như ta không chọn tùy chọn này thì kết quả sẽ hiện thị trong một Java text pane.


Thực hiện rà soát Cơ sở dữ liệu đã chọn

Sau khi toàn bộ các thông tin liên quan về việc cấu hình đã hoàn tất, giờ là lúc ta tiến hành rà soát cơ sở dữ liệu của mình. Đơn giản chỉ bằng việc nhấn nút Go, chương trình sẽ thực hiện tự động và lưu kết quả vào file results.xml đồng thời hiện thị thông báo sau khi hoàn tất quá trình thực hiện.

Môi trường thử nghiệm của tôi như sau :
OS: Enterprise Linux Enterprise Linux AS release 4 (October Update 5)
Oracle DB Version: Oracle Database 10g Enterprise Edition Release 10.2.0.3.0 - Prod
Oracle SID: VD11
Host Name: test 





Xuất kết quả ra báo cáo

Sau khi quá trình rà soát hoàn tất, bước cuối cùng là xuất kết quả kiểm tra ra các file báo cáo để theo dõi, qua đó tổng kết các thông tin liên quan tới security của DB. Dựa vào các thông tin này, ta có thể điều chỉnh để “Hardening Our Database” ! smilie










Tài liệu tham khảo: Scuba_Users_Guide.pdf

Best Regards
m4n0w4r
@rca: Khà khà lão rồng già chơi game riết rồi cũng có bài research để anh em đọc. Hí hí chắc lão mỏi tay nhất là khoản capture và che đi những phần nhạy cảm lolz ^^

PS: Tôi post lên blog của tôi nhá !

Regards
 
Go to Page:  First Page Page 2 4 5 6 Page 7 Last Page

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|