banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Messages posted by: conmale  XML
Profile for conmale Messages posted by conmale [ number of posts not being displayed on this page: 8 ]
 
Thay mặt ban quản trị diễn đàn HVA, xin thông báo diễn đàn HVA sẽ chuyển sang chế độ "read-only" từ ngày 26 tháng Chín năm 2014. Điều này có nghĩa tất cả các thành viên chỉ có thể đọc thông tin thảo luận trên diễn đàn và không thể tiếp tục tạo chủ đề và thảo luận. Diễn đàn cũng ngưng tiếp nhận thành viên mới kể từ đây. Đây là quyết định cuối cùng, sau khi ban quản trị đã bàn bạc và thảo luận sau nhiều ngày.

HVA, một sân chơi hữu ích cho rất nhiều bạn yêu thích bảo mật và CNTT suốt hơn 15 năm qua, đã hoàn thành sứ mạng của một diễn đàn.

Thay mặt ban quản trị, xin cảm ơn những anh em, bạn bè đã từng đóng góp, phát triển và gìn giữ HVA trong suốt thời gian qua.

Sắp tới, HVA có thể sẽ chuyển sang một hình thức sinh hoạt mới. Mọi chi tiết sẽ được thông báo vào lúc thích hợp.


BQT HVA.
Lảm nhảm cái gì vậy?

Tôi không vào diễn đàn này ít nhất là 3 tháng và cũng chẳng có mods / admins nào chăm sóc nó. Có nóng giận, buồn bực thì cũng chịu.

Tôi chẳng rảnh mà cũng chẳng có hứng thú lock, reply, theo dõi...v.v.. Đừng hoang tưởng nhiều quá.

Diễn đàn này sẽ được đóng cửa trong vài ngày tới.

Mô Phât.

Mấy tháng nay tớ có vào diễn đàn đâu mà kêu réo om sòm vậy? Réo cho đã rồi nổi cáu lên nói bậy, nói bạ là sao?

Mới 23 tuổi thì nên gọi chú, xưng cháu thì mới đúng. Đừng xưng hô kiểu "kưng", gọi "anh" rồi tuôn ra những thứ nhảm nhí.

Đã nói với mấy ông mods là đóng cái forum. Vậy mà mấy ổng không chịu.
Đây là cảnh báo sai của ESET vì nó thấy HTML của trang chủ HVA được obsfucated.

Total virus tường trình:
https://www.virustotal.com/ro/url/f5783024270cea82ee6145613038fcb3bf60b268485ed480826eade6252287c0/analysis/1403654271/


McAfee SiteAdvisor tường trình:
https://www.siteadvisor.com/sites/www.hvaonline.net


Google SafeBrowser tường trình:
http://www.google.com/safebrowsing/diagnostic?site=

ORA2009 wrote:
Chào các bạn,

Mình có 1 hệ thống webserver (IIS) dùng Nginx làm reverse proxy theo mô hình :

web server <--> nginx <---> user

Mình có một câu hỏi là config trên nginx như thế nào để web server bên trong nhận được IP public của incoming request ?

Cám ơn các bạn. 



Nếu web server bên trong là IIS thì có thể dùng Advanced Logging và thêm field "X-Forwarded-For" để ghi nhận IP của client thay vì IP của nginx server.
Xin thông báo nếu ai bị tình trạng wwwect sai về forum với địa chỉ:

/nline/forums/list.html

xin vui lòng xoá hết cache và cookies trên trình duyệt rồi truy cập HVA trở lại.

Cảm ơn.

Mũ Trắng wrote:

conmale wrote:

- Nếu đã spoof IP nào đó để gởi SYN nhằm tạo SYN-ACK từ IP ấy thì SYN-ACK được tạo ra từ máy bị spoofed chớ không phải máy của mình. Bởi vậy, cho dù có thể tạo SYN-ACK có dung lượng lớn đi chăng nữa, cũng không thể được vì mình không điều khiến máy bị spoofed IP. 

Phần này anh nói em không hiểu lắm, thực sự cú SYN em gửi đã được trả lời SYN-ACK từ máy chủ về victim rồi
và em nghĩ rằng như vậy là đủ để thực hiện tấn công ánh xạ phân tán "drdos" rồi chứ anh? Chỉ cần gửi nhiều
SYN tới nhiều máy chủ với ip giả mạo victim và các máy chủ ấy SYN-ACK về victim -> victim die.

conmale wrote:

- DrDOS chỉ có thời đầu thâp niên 2000, khi các routers còn cho phép source routing. Ngày nay, chuyện này hầu như không thể được vì hầu như các router theo mặc định đều disable chức năng này.
 


Ý anh là không thể giả mạo được source IP để gửi SYN phải không anh? Ban đầu em fail quá nhiều nên cũng
nghĩ như vậy, nhưng thật sự em đã rất cố gắng và đã làm được, nếu anh không tin em có thể chứng
minh.

Cảm ơn anh đã reply. 



Những thứ em trình bày ở trên không phải là drDoS.

Cần bao nhiêu "máy chủ" bị spoofed để tạo ra DDoS?
- Bản thân SYN-ACK không chứa payload. Năm 2009 có thêm một "draft" RFC nhưng vẫn chưa được thông qua. Bởi vậy, ý muốn tạo SYN-ACK có "dung lượng lớn" là chuyện không thể được.

- Nếu đã spoof IP nào đó để gởi SYN nhằm tạo SYN-ACK từ IP ấy thì SYN-ACK được tạo ra từ máy bị spoofed chớ không phải máy của mình. Bởi vậy, cho dù có thể tạo SYN-ACK có dung lượng lớn đi chăng nữa, cũng không thể được vì mình không điều khiến máy bị spoofed IP.

- DrDOS chỉ có thời đầu thâp niên 2000, khi các routers còn cho phép source routing. Ngày nay, chuyện này hầu như không thể được vì hầu như các router theo mặc định đều disable chức năng này.
Trường nào cho làm "đồ án" crack soft hay vậy?

Mũ Trắng wrote:
Ko phải SYN flood bác ạ, em làm drdos smilie theo bác thì drdos cỡ nào khiến victim die nhanh? dĩ nhiên là em đã spoof được source ip rồi smilie 


- Bị lỗ hổng kiến thức về giao thức.

- Thời buổi này mà còn drdos được sao? Bồ hiểu thế nào là drdos vậy?

skills290190 wrote:
Xin chào cộng đồng HVA, mình vốn là 1 php coder, mình mới bắt đầu tham gia diễn đàn nhưng tìm mãi không thấy mục bảo mật cho website. Vậy ai có thể cho mình biết mục đó ở đâu ko?
Xin cám ơn những ai đã chỉ dùm mình.! 


Bảo mật website hay bất cứ bảo mật gì cũng nên gởi trong phân mục bảo mật.

Code:
.coded {
background-color: #444444;
color: White;
font-family: "Times New Roman",Times,serif;
margin: 10px;
padding: 10px;
width: 1270px;
}



chỉnh lại width = 90% rồi. Chờ vài giờ cache nó refresh rồi thử lại coi smilie.
Chậc....

Máy có bao nhiêu core mà set "worker_processes 16;"?


Sao không chỉnh "pm = dynamic" cho php-fpm mà chỉnh "pm = static"?

Máy cấu hình mạnh hay nhẹ?

Nên chỉnh lại hết mấy cái này tùy theo cấu hình. Không nên nhét các con số vô trong đó mà không theo dõi và rút tỉa từ tình hình và khả năng của máy trên thực tế.:

pm.max_children = 128

pm.start_servers = 128

pm.min_spare_servers = 30

pm.max_spare_servers = 80

pm.max_requests = 500
Để có thể thực thi "install" thì phải thoả mãn hai cái: fail-unless-appserver-detectedejbca-ejb-cli và trong mỗi cái này có thể có những target khác nữa. Cái chính cho đến lúc này là cái này: ejbca:adminweb

Không post được nó lên diễn đàn thì xài đỡ pastebin rồi đăng cái URL lên.

sasser01052004 wrote:
Anh không áp dụng chính xác và trực tiếp việc cản lọc từng lỗi bảo mật hoặc từng biến thái bảo mật mà anh áp dụng: "denied all, allowed selected". 


Anh nói câu này làm em nhớ đến 1 trường hợp mà anh nói ở loạt bài Rookie: "tạo ra 1 chìa khoá có thể mở được nhiều loại khoá"

<html>
<head>
<meta http-equiv="refresh" content="300">
</head>
pong
<body>
</body>
</html>
 


Đoạn này thì cho em hỏi sao mình lại sử dụng cái này mà không sử dụng session hay cookie để quyết định thời gian live của client.

Thấy cứ 5 phút cái trình duyệt lại xoay xoay làm em chóng mặt quá

P/S: cái trang này bị vỡ khung rồi mấy anh ơi 


Việc kiểm soát và quyết định thời gian tồn tại của session thì đã có nhưng nếu cứ đợi 30 phút (hoặc bao nhiêu lâu đó) mà triệt tiêu session, bất chấp client còn sử dụng thì quá bậy. Bởi vậy, cứ 5 phút thì trình duyệt "ping" 1 phát. Nếu mà client không gởi "ping" thì server chẳng biết client còn đó hay đã tắt máy đi chơi rồi.

Còn chuyện 5 phút gởi ping 1 lần mà chóng mặt thì phóng đại hoá và đòi hỏi hơi nhiều đó.

stonewall wrote:
Em cảm ơn anh comale.

Vì chính sách của forum nên em không up được code lên. Em xin được ngắn gọn

build.xml:64 thực hiện lời gọi đến file ./bin/cli.xml

./bin/cli.xml:93 : thực hiện gọi đến trường adminweb <antcall target="ejbca:adminweb"/>

Em đã thử thay đổi cấu hình trong file $EJBCA_HOME/conf/web.properties nhưng lỗi này vẫn còn anh ạ.


 


Vậy thì xem kỹ trong target adminweb nó làm những gì để mà truy tiếp.

Ngay cả ant code trong cái mớ build.xml mà cũng khồng đưa lên được và chuyện thay đổi cái gì trong web.properties cũng nói kiểu mập mà, mập mờ thì ai biết chuyện gì mà giúp?

panfider wrote:
Mình tưởng conmale kiêu mình đọc src freeBSD. 


Đọc source làm chi?

Tụi freeBSD đã có bản 64-bit thì cứ việc mang về xài chớ mắc gì lan man, hoang tưởng chuyện TỰ TẠO ra cái eBSD khỉ gió gì đó làm chi?

Những thứ căn bản vỡ lòng còn chưa nắm được mà đã nói chuyện linh tinh trên trời, dưới đất rồi.

Mệt lắm.

panfider wrote:
càm ơn conmale mình đã có cách rùi.  


Đúng là nhảm. Bồ bị hoang tưởng hay bồ muốn troll diễn đàn vậy?

panfider wrote:
Mình đang đọc mã nguồn của 4.3BSD gốc. Bất tiện là nó chỉ hỗ trợ cho kiến trúc VAX mà thôi.
Nên mình định tìm hiểu luôn kiến trúc này. Mình định giúp nó hỗ trợ cho x86_32 hoặc lên luôn x86_64
Mình sẽ đặt tên cho BSD của mình là eBSD( nghĩa là enterprise BSD)
Nếu ai có ý định giúp mình thì giúp cho trót.
Nếu muốn tải src nguồn thì lên google gõ "4.3BSD src" 


Chớ freeBSD bản 64-bit và 32-bit đã có sẵn để vứt vào thùng rác à?
Xem kỹ các file ở các dòng ấy nói cái gì?

/usr/local/ejbca_4_0_13/build.xml:64: The following error occurred while executing this line:
/usr/local/ejbca_4_0_13/bin/cli.xml:93: The following error occurred while executing this line:
/usr/local/ejbca_4_0_13/bin/cli.xml:128: Batch generation failed!

Quan trọng là cái //do something có cái gì?

kubiway25 wrote:
Vậy HVA có virus ak smilie smilie smilie smilie smilie cũng may xài linux không chắc máy cũng tiêu @@! 


Đọc kỹ thông tin ở trên và cố gắng suy nghĩ để hiểu. Nếu sợ thì đừng vào HVA.
 
Go to Page:  2 3 4 Page 5 Last Page

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|