|
|
Nhưng có lẽ anh "hướng" ra ngoài câu hỏi của em rồi.
Trong câu hỏi có các điều kiện:
. không dùng NAT
. chỉ packet filter(stateful)
. allow_all( không phải deny_all)
có lẽ không có ai cài đặt trong điều kiện "bất lợi" như thế này( chỉ để tìm hiểu mà, càng bất lợi càng nhiều nguy hại), mục đích xa hơn của em trong câu hỏi là: chẳng hạn có một ai gợi ý, trong policy của anh nên có rule A, rule B, rule C... và em tiếp tục tìm hiểu từ những gợi ý này vì sao phải có những rule này.
|
|
|
vâng, để trả lời cho câu hỏi 2 em đã nói thật sự không rõ, nếu rõ thì có lẽ em sẽ tự thiết lập policy rồi mà không phải hỏi dd, còn cái luật em đưa ra không phải để trả lời cho câu số 2, nó chỉ bổ sung cho mục đích hỏi của em.
ps: thật sự thì hỏi để học hỏi, tìm hiểu chứ không có điều kiện làm server, dùng Internet ở dịch vụ
không quote được vì mạng chậm quá, dù sao cũng thanks anh đã tham gia chủ đề
|
|
|
conmale wrote:
Trước khi trả lời thắc mắc này, tớ có 2 câu hỏi:
1) Packet filter firewall có khả năng thế nào?
Packet filter fw có thể lọc các giao thức ip, udp, tcp, icmp, egp,...
Packet filter fw có thể lọc hầu hêt các fields và options trong header của tcp, udp, ip,icmp
Packet filter fw có thể lọc các fragment, giới hạn số kết nối từ 1 IP, lọc các SYN request,...
Packet filter fw có hỗ trợ stateful
conmale wrote:
2) Nguy hại đang được đề cập ở đây nằm ở mức độ nào?
Cái này thì thật sự không rõ em mới hỏi đây. Chẳng hạn, em sẽ tạo rule hủy ICMP request đi vào,... còn nhiều nữa không rõ( đang hỏi)
|
|
|
Một host làm web server, fpt server cần cài đặt chính sách bảo mật cho firewall như thế nào?(ngăn mọi nguồn có khả năng gây nguy hại có thể, chỉ dùng packet filter, không dùng NAT, và áp dụng allow_all)
|
|
|
ducbinh1986 wrote:
Mình gặp cái khái niệm Delicated server trên mấy trang cho thuê host và chỉ có một khái niệm chung chung nó là "Server riêng" (tạm dịch ra tiếng việt). Ai biết về nó thì cho mình một chút kiến thức tổng quan về nó nhé.
Ví dụ như :
- Khái niệm Delicated server
- Tác dụng của nó
- Vai trò của nó
- Ứng dụng của nó
- v..v..
Nếu các bạn có tài liệu hay sách vở gì về nó thì cho mình nhé (Tiếng anh và tiếng việt đều ok nhưng đừng cho tiếng Iran, Ả rập, Nga , Ixaren nhé ).
Cảm ơn các bạn rất nhiều.
đọc ở wiki: http://en.wikipedia.org/wiki/Dedicated_server
|
|
|
thierry wrote:
Mọi người giúp đỡ : Cái USB không chịu nhận ở máy nhà, mượn cái USB khác máy vẫn nhận bình thường (tất cả các thiết bị gănms ở cổng USB đều nhận hết, trừ cái USB của tui), đem USB cắm vào máy khác thì có máy nhận máy không. Vậy là bị ji`
bị thiếu driver cho USB
|
|
|
Nghiên cứu và triển khai một số phương thức tấn công nhảy dù (hijack)
đùa hay thiệt vậy cà
|
|
|
NoNameLN wrote:
Cảm ơn bác đã góp ý. Em đã chọn được đề tài. Mảng nghiên cứu của em đi sâu về tìm hiểu hijack. Bác nào có kinh nghiệm và tài liệu về cái này thì chia sẻ cho em với nhé.!!
phần chương trình demo bạn định làm thế nào? tự viết tools?
|
|
|
lamvukha wrote:
Kid2111 wrote:
bạn là nhân viên văn phòng hay là IT ?? bạn làm trong Cty ? bạn là 1 IT ? nếu bạn dùng ,máy đơn thì bạn liên hẹ nhà cung cáp dịch vụ nếu bạn ở công Cty mà bạn ko là IT thì bạn liên hệ Admin ...
Thanks Kid2111 đã hướng dẫn K quản trị cho một quán net. Hiện tại K đã điện cho bên nhà cung cấp, họ nói là do máy
K thấy rất vô lý, dù K đã setup lại win, thiết đặt lại modem, nhưng vẫn vậy. Nâng cấp game không được (điển hình là Phong thần và Võ lâm)
- Trong khi tải các file khác bình thường
- K nghĩ IP của K đã bị nhà cung cấp ko cho download file EXE
- Ai có cách nào xin giúp K với, xin cảm ơn rất rất nhiều
chào bạn, không có nhà cung cấp dịch vụ nào lại làm thế đâu, bạn nên kiểm tra kỹ các tính năng của phần mềm quản lý trong mạng của bạn( quán net mà cài tính năng proxy này thì mạng chậm đáng kể, đánh game nặng không sướng )
|
|
|
conmale wrote:
Lý do tại sao bỏ stateful?
ý em muốn hỏi những hàm nào thực thi chức năng basic packet filtering, những hàm nào cho stateful để phân ra dễ tìm hiểu
conmale wrote:
Nếu em không biết nhiều về code thì khó có thể giải thích được. Code của firewall này còn đòi hỏi kiến thức socket programming rất nhiều. Em cần đủ kiến thức để hiểu nó và muốn có kiến thức về mảng này thì hãy vào thư viện của HVA để download vài cuốn về nghiên cứu.
Còn cách build thế nào thì xem kỹ lại các README trong bộ nguồn.
dạ, build thì đơn giản rồi anh
hồi trước nhớ anh share source jforum có bản thiết kế đầy đủ, không biết wipfw có không anh?
|
|
|
- trước tiên em hỏi để compile và run thành công, các thông báo lỗi khi em dịch:
Unable to open unclude file :
#include <sys/param.h>
#include <sys/mbuf.h>
#include <sys/socket.h>
#include <sys/sockio.h>
#include <sys/sysctl.h>
#include <sys/time.h>
#include <sys/wait.h>
#include <err.h>
#include <grp.h>
#include <netdb.h>
#include <pwd.h>
#include <unistd.h>
#include <sysexits.h>
#include <net/if.h>
#include <netinet/in.h>
#include <netinet/in_systm.h>
#include <netinet/ip.h>
#include <netinet/ip_icmp.h>
#include <netinet/ip_fw.h>
#include <net/route.h> /* def. of struct route */
#include <netinet/ip_dummynet.h>
#include <netinet/tcp.h>
#include <arpa/inet.h>
- ý nghĩa của # fragma pack(1), # fragma pack()
- em muốn chỉ dùng chức năng basic packet filtering( bỏ stateful) thì bỏ những funtions nào?
ps: em không biết nhiều về code, chỉ tò mò xem code một con firewall như thế nào
|
|
|
anh conmale có xem qua source của wipfw chưa vậy? nhờ anh chỉ giáo thêm...
|
|
|
hoahongdenH wrote:
cho mình hỏi khi mình dowlods một file ở trên mạng về thì thấy một giải mã 43FF753B260729B12C7D21D3A6DB8C73 nhưng mà cái gốc của nhà cung cấp file này lại là thì 43ff753b260729b12c7d21d3a6db8d73 có nghĩa là khác nhau độc chữ thường và chữ hoa
.Vậy thì cái MD5 này có phân biệt kí tự thường và kí tự hoa không hả các bác? Giải thích hộ mình với
chào bạn, kết quả MD5 là một string 128bit được biễu diễn bằng 32 số hexa. A và a đều là 1010, B và b đều là 1011 ...
|
|
|
từ khóa quan trọng nhất "vì lý do gì đó" ..
|
|
|
hì, bị chặn cả msdos nên không nghĩ đến lệnh này
thử mò vào msdos đã ok, thanks
|
|
|
Chào mọi người, mình có vấn đề này mong mọi người giúp đỡ :
Mình cài firefox dùng chung với IE, nhưng dùng firefox không kết nối mạng được. Vào ip2location mình biết mạng dùng proxy nhưng không biết port, mình có thử scan online ip proxy này đều nhận request timeout. Vấn đề của mình là làm cách nào để dò ra số cổng của proxy ???( không cài soft được, không vào Options của IE được)
|
|
|
thật ngại, bài post sai tè le --> rút kinh nghiệm lần sau tìm hiểu kỹ trước khi post bài
thanks
|
|
|
rickb wrote:
p/s : Thực ra cái này liên quan đến network, ko phải security nhưng mình ko biết network thì nên post vào mục nào (mình chỉ thấy mục về bảo mật, exploit, linux .. ) nên đành post vào đây, mong các mod thông cảm
Mình đọc 1 tài liệu về Ethernet, họ nói rằng :
"The length of an Ethernet II frame is not present in the frame itself. It depends on the Ethernet network interface used. When the interface sends a frame to the network device driver, it supplies the length of the received frame"
Khúc đầu thì mình hiểu là frame Ethernet II sẽ ko hiển thị chiều dài của nó, nó phụ thuộc vào NIC được sử dụng để gửi frame. Nhưng đoạn sau mình ko hiểu lắm, ý nghĩa câu "When the interface sends a frame to the network device driver, it supplies the length of the received frame" là gì ?
Ai hiểu xin giải thích giùm
Cám ơn
Thân
chào bạn,
Mình tạm dịch đoạn đó như sau: độ dài của frame Ethernet II không có trong frame( không có field length, thay vào đó là field type). Độ dài này(it) tùy thuộc vào giao diện mạng được dùng. Khi giao diện gởi một frame đến trình điều khiển thiết bị mạng, nó phải cung cấp chiều dài của frame mà nó( giao diện mạng) đẫ nhận từ tầng trên( IP, hay Novell IPX chẳng hạn).
|
|
|
vikjava wrote:
Mình mới đọc tcp\ip còn nhiều vấn đề thắc mắc quá , post lên hỏi mọi người .
1. Trong quá trình bắt tay 3 bước thì ISN cho mỗi kết nối được cấp phát theo cơ chế nào , số lại được cấp phát random hay là theo một quy luật hay một cái gì đó ???
Mỗi kết nối mới được thiết lập sẽ khởi tạo một ISN mới, khác với các ISN trước, số này thay thay đổi theo một quy luật nhất định, không phải random( vì tránh trùng mà): tăng một khoảng theo chu kỳ thời gian, bạn đọc lại trong sách có nói rõ mà( chương 18)
|
|
|
tellmewhy wrote:
Mình muốn là học để trở thành một hacker mà hacker lại không thể không biết linux mà mình chỉ mới bước chân vào thế giới IT nên mong được các bạn giúp nên chọn bản linux nào cho người mới bắt đầu? Xin cảm ơn mọi người trước nha.
chào bạn, mới bắt đầu thì distro nào cũng như nhau cả, bạn nên chọn cái nào có nhiều hỗ trợ và thông dụng như fedora, BSD, ubuntu chẳng hạn.
|
|
|
nghĩa là thay vì di chuột ta di bàn phím hả???
|
|
|
bạn xem cái này có đúng không:
WIPFW
/hvaonline/posts/list/9861.html
|
|
|
thanks rickb,
Mình chỉ nêu các bước để thực hiện một cuộc tấn công TCP session hijack, còn để thực hiện hoàn hảo là một vấn đề khác, mình nghĩ là rất khó.
rickb wrote:
Chức năng Source route là trong phần Option của IP header, ko phải trong TCP packet. Với lại chức năng nay hiện nay đã bị hầu hết các router/fw trên thế giới drop nên gần như là vô dụng
Tương tự Spoof IP trong mạng LAN thì được nhưng nếu muốn thực hiện qua Internet thì gần như ko thể vì hầu hết các router biên của ISP vn đều lọc IP Spoofing rồi
Thân
mọi người bàn luận giải pháp thêm nhé ?
|
|
|
Mr.Khoai wrote:
Nhân tiện đang bàn về TCP hijacking/injecting, khoai đề cập thêm vài điểm để bà con thảo luận cho vui.
1. Ví dụ client C và server S đã xong bước "bắt tay" và hai bên đang nói chuyện. Bạn muốn inject một TCP segment vào data stream thì bạn cần phải có những gì?
2. Nếu bạn inject một gói TCP với đúng thông tin về seq, ack, ports và ip thì chuyện gì sẽ xảy ra? Bạn phải/nên giải quyết thế nào cho gọn?
3. Vậy nếu bạn muốn dễ dàng take control over một TCP session thì bạn nên làm gì?
khoai
có thể thực hiện TCP hijacking với Man-In-Middle, hoặc Blind Attack hoặc đoán số seq, mình chỉ đề cập Man-In-Middle:
Thực hiện tấn công Man-In-Middle để bắt các packet phát ra từ C( passive sniffer) hay tiếp nhận các packet từ C( active sniffer). Lúc này khi đã có TCP header, attacker tạo spoofed packet với địa chỉ của C, số seq, ack, port... và inject vào TCP session trước khi client C gởi response đến S.
Ngăn response từ C đến S : thứ nhất hủy các packet đi qua máy attacker, thứ hai thực hiện tấn công máy C( DOS chẳng hạn)
Định hướng lại TCP session đến máy attacker( Soure Route trong TCP packet gởi đến Server S)
ps: rất vui học hỏi thêm
|
|
|
tmd wrote:
Chuyên về network bao gồm cả Hacking :TCP/IP illustrated Vol1,Vol2. Và vô số các tài liệu khác, nhiều lắm, ko thể kể hết.
thanks bồ, thư viện hva mình vào ra không ít, vấn đề là mục đích và thời gian.
|
|
|
Mình thấy người xem cũng nhiều( mình nghĩ nhiều người rất giỏi và đọc qua các tài liệu về network hacking hay) không ai khác cho cái link hay tên sách sao?
|
|
|
câu khó nhất đúng mà anh không châm trước gì hết? hì,em đùa vui thôi
nếu được anh share với, đụng chỗ nào hổng thì học thêm chứ bao giờ mới thật vững cái nền anh
|
|
|
1) RST thiết lập lại kết nối,cái này chưa đụng đến em chưa xem kỹ lắm, cho qua câu này được không anh?
2) TCP không có cơ chế xác nhận đầu cuối thực, chỉ cần thõa mãn three-way handshake là có thể truyền thông.
3) Số sequence
Anh xem nhé
ps: hic, mạng chậm dã man mà chạy ra chạy vào duyệt vài chủ đề mới được gởi
|
|
|
Hi,
Mình đang cần tìm tài liệu chuyên sâu về Network Hacking và các dạng tấn công, ai có thì share giúp mình hay cho tên sách để mình tìm, thanks
|
|