phanledaivuong wrote:

Real_Time wrote:

Có thể ứng dụng trên window được không bạn nhỉ?
Và có cách nào phòng tránh không? 

có ứng dụng được trên windows
cách phòng tránh thì tuỳ từng người

xnohat wrote:

Biết ngay thể nào cũng có cậu nghịch cái Wireless ở Tetcon 2012 chỉ có điều cậu myquartz chơi kiểu bắt và decrypt trực tiếp gói tin từ chế bộ Monitor Mode ( gần giống Promiscuous Mode nhưng chỉ áp dụng cho môi trường Wireless ) chớ không chơi Man-in-middle Attack như tớ dự kiến.

Wireless công cộng thì cái giá phải trả là như thế, khó mà tránh được, nên khi anh em setup cái hệ wireless thì tớ và lão K4i chỉ càm ràm vụ set QoS cho không cậu nào vô đây down torrent được thôi, chớ tránh chi được khi mật khẩu truy cập cũng được cung cấp rộng rãi

 

Ở tetcon thì không thể chơi Man-in-middle Attack, vì toàn các chuyên gia, ít ra cũng sẽ có vài bác dùng https, kiểu gì cũng lộ ngay. với cả ở tetcon chắc AP cũng hàng xịn nên chắc không thể arp spoofing
Giờ đã hiểu ngày xưa tại 2pic bàn về virus của STL máy của mình sau khi capture thì có 1 loạt kết nối tới viettan.org, cứ tưởng mày bị dính "chấu" nên đang DDoS viettan, hoá ra là dùng wireless chùa của thằng hàng xóm + capture ở Promiscuous Mode.  

Không rõ bước thiết lập
Code:

iwlist wlan0 scanning
service NetworkManager stop
iwconfig wlan0 channel 6
iwconfig wlan0 mode monitor
ifconfig wlan0 up
-quét mạng để tìm Channel
-để tắt NM giải phóng wlan cho ta sử dụng capture - chỉ áp dụng với Fedora, Ubuntu thì lệnh tắt service khác
-channel 6 sẽ bị lắng nghe
-chuyển wlan0 sang chế độ lắng nghe thụ động
-bật wlan0 lên để wireshark có thể bắt được

Phần này tương ứng với bên window thì làm như thế nào nhỉ? Có phải dùng ipconfig để config với window không nhỉ? còn network manager service tương ứng với window là như thế nào? xin cảm ơn mọi người! 

Có thể ứng dụng trên window được không bạn nhỉ?
Và có cách nào phòng tránh không? 

Biết ngay thể nào cũng có cậu nghịch cái Wireless ở Tetcon 2012 chỉ có điều cậu myquartz chơi kiểu bắt và decrypt trực tiếp gói tin từ chế bộ Monitor Mode ( gần giống Promiscuous Mode nhưng chỉ áp dụng cho môi trường Wireless ) chớ không chơi Man-in-middle Attack như tớ dự kiến.

Wireless công cộng thì cái giá phải trả là như thế, khó mà tránh được, nên khi anh em setup cái hệ wireless thì tớ và lão K4i chỉ càm ràm vụ set QoS cho không cậu nào vô đây down torrent được thôi, chớ tránh chi được khi mật khẩu truy cập cũng được cung cấp rộng rãi

 

@myquartz,

Hy vọng bác không sử dụng thông tin này thực hiện việc gì đó trái pháp luật

Tuy trong hội trường đa số là là người am hiểu kỹ thuật nhưng cũng có thể bị dính như thường bởi sự quan tâm lớn nhất của họ là các chủ để trong buổi thuyết trình nên sự lơ đãng và bị sniff có thể dể hiểu.

 

có ai quay đc bài do "tối ưu blind ... " gì đó của Hoàng Quốc Thịnh ko vậy? Sao ko thấy link?  

Mình đã đọc bản tiếng việt rồi, và đọc khá nhiều tài liệu. Nhưng khi làm thì chưa đk. bạn có thể giúp mình ko? 

thằng server1 là thằng ad sử dụng w2k3 hoặc 2k8 dùng làm file server nữa, có chức năng chia sẻ dữ liệu. còn em server2 cùng dùng w2k8 nó có chức năng nhận file từ sv1 về cho các client của nó lấy về.
Nói chung là con sv1 và sv2 không cùng địa chỉ. giờ mình muốn cònig cho con sv2 có thể truy cập được đến con sv1. nhưng các con client của sv2 thì không được phép truy cập thẳng đến sv1 mà nó sẽ nhận dữ liệu ở sv2. ok! pác giúp em phát nhá!
 

“PREROUTING”: Packets will enter this chain before a routing decision is made.
“INPUT”: Packet is going to be locally delivered. (N.B.: It does not have anything to do with processes having a socket open. Local delivery is controlled by the “local-delivery” routing table: `ip route show table local`.)
“FORWARD”: All packets that have been routed and were not for local delivery will traverse this chain.
“OUTPUT”: Packets sent from the machine itself will be visiting this chain.
“POSTROUTING”: Routing decision has been made. Packets enter this chain just before handing them off to the hardware.

e có 1 con vps chay OS windows server 2k8. hôm vừa rồi nổi điên chỉ vì ko biết nghịc cái j mà nó lăn quay ra. ko cho minh vao port 80. cứ vào là nó đòi nhập mật khẩu quản trị. bực mình. e nhấn ngay reset. thế là xong. bây h thì chỉ nhìn màn hình từ dotnet panel vps để nhìn nó trong tình trang press Ctrl + Alt + Delete to logon. Haizz. có bác nào giúp e vụ này với. hôm nay là chủ nhật. chẳng có thằng kỹ thuật nào làm việc cả ( Thank các bác nhìu!! 

Mình làm được rồi cảm ơn mọi người nha  

hàng khủng, ko biết gì về hack, đến cả linux cũng ko biết mà đòi làm đề tài tấn công linux, tấn công linux cụ thể là hình thức tấn công nào, 2 tháng may ra có người nào biết kha khá chỉ tận tay thì còn may làm kịp, còn ko thì chấp nhận rớt đi là vừa ) 

phanledaivuong wrote:

al0nex wrote:

phanledaivuong wrote:

Viết ở các ngôn ngữ cao rồi dịch về mã IL trước khi chạy thì .NET framework lại dịch mã IL thành mã máy để chạy. bạn lập trình C++, C#, ... trên nền .NET chứ bạn viết mã IL không mã gọi là ngôn ngữ IL?
nếu gọi là ngôn ngữ IL thì chữ L ở đây được nhắc đến 2 lần rồi đấy, 1 là ở trong chữ "IL" 1 là đã được dịch về tiếng việt ở chữ "ngôn ngữ" hình như bạn sơn al0nex rất thích chữ "L" 

mã máy => ASM => Assembly languages (vậy ra mã máy ko phải là ngôn ngữ Assembly)

IL => CIL => Common Intermediate Language

cậu bắt bẻ cái gì ! đứng cố tỏ ra hiểu biết  

Mã máy là ngôn ngữ asm, tôi biết trước bạn sẽ đưa ra ví dụ này.lol, nên tôi mới nói ở trên là bạn có code mã IL không mã gọi là ngôn ngữ IL.
còn trường hợp asm thì người ta lập trình asm, code bằng ngôn ngữ asm luôn rồi dùng các compiler như nasm để compile thế nên gọi là ngôn ngữ Assembly là chuyện bình thường. 

xin thưa mã máy ! hay machine code thì chỉ gồm các kí tự 0 với 1 thôi

ASM với CIL là ngôn ngữ hẳn hoi chắc cậu nhầm gì đó chắc cậu chưa xem qua 1 quyển dạy đọc + code = CIL  

//Test.IL
//A simple programme which prints a string on the console
.assembly extern mscorlib {}
.assembly Test
{
.ver 1:0:1:0
}
.module test.exe
.method static void main() cil managed
{
.maxstack 1
.entrypoint
ldstr "I am from the IL Assembly Language..."
call void [mscorlib]System.Console::WriteLine (string)
ret
}

phanledaivuong wrote:

Viết ở các ngôn ngữ cao rồi dịch về mã IL trước khi chạy thì .NET framework lại dịch mã IL thành mã máy để chạy. bạn lập trình C++, C#, ... trên nền .NET chứ bạn viết mã IL không mã gọi là ngôn ngữ IL?
nếu gọi là ngôn ngữ IL thì chữ L ở đây được nhắc đến 2 lần rồi đấy, 1 là ở trong chữ "IL" 1 là đã được dịch về tiếng việt ở chữ "ngôn ngữ" hình như bạn sơn al0nex rất thích chữ "L" 

mã máy => ASM => Assembly languages (vậy ra mã máy ko phải là ngôn ngữ Assembly)

IL => CIL => Common Intermediate Language

cậu bắt bẻ cái gì ! đứng cố tỏ ra hiểu biết  

1. IF=`/sbin/route | grep -i 'default' | awk '{print $8}'`
2. IP=`/sbin/ifconfig $IF | grep "inet addr" | awk -F":" '{print $2}' | awk '{print $1}'`
3. IPT="/usr/local/sbin/iptables"
4. ISP_DNS="xxx.xxx.xxx.xxx"
5. $IPT -F
6. $IPT -P INPUT DROP
7. $IPT -P OUTPUT DROP
8. $IPT -P FORWARD DROP
9. $IPT -A OUTPUT -o $IF -s $IP -p tcp -d any/0 -m multiport --dport 80,443,5050 -m state state NEW,ESTABLISHED -j ACCEPT
10. $IPT -A OUTPUT -o $IF -s $IP -p udp -d $ISP_DNS --dport 53 -m state state NEW,ESTABLISHED -j ACCEPT
11. $IPT -A INPUT -i $IF -d $IP -m state --state ESTABLISHED,RELATED -j ACCEPT
12. $IPT -A INPUT -i $IF -d $IP -m limit --limit 1/s -j LOG --log-level 5 --log-prefix "BAD_INPUT: "
13. $IPT -A INPUT -i $IF -d $IP -j DROP
14. $IPT -A OUTPUT -i $IF -d $IP -m limit --limit 1/s -j LOG --log-level 5 --log-prefix "BAD_OUTPUT: "
15. $IPT -A OUTPUT -o $IF -d $IP -j DROP
16. $IPT -A FORWARD -i $IF -d $IP -m limit --limit 1/s -j LOG --log-level 5 --log-prefix "BAD_FORWARD: "
17. $IPT -A FORWARD -i $IF -d $IP -j DROP 

---> Híc bài đã lâu những e xin đào mộ một chút ---> có phải nó là -s chứ không phải là -d không nhỉ 

#/bin/bash

IF=`/sbin/route | grep -i 'default' | awk '{print $8}'`
IP=`/sbin/ifconfig $IF | grep "inet addr" | awk -F":" '{print $2}' | awk '{print $1}'`
ISP_DNS="8.8.8.8"

iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X

iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP

iptables -A OUTPUT -o $IF -s $IP -p tcp -d any/0 -m multiport --dport 80,443,5050 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A INPUT -i $IF -d $IP -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -A OUTPUT -o $IF -s $IP -p udp -d $ISP_DNS --dport 53 -m state --state NEW,ESTABLISHED -j ACCEPT

iptables -A INPUT -i $IF -d $IP -m limit --limit 1/s -j LOG --log-level 5 --log-prefix "BAD_INPUT: "
iptables -A INPUT -i $IF -d $IP -j DROP
iptables -A OUTPUT -o $IF -d $IP -m limit --limit 1/s -j LOG --log-level 5 --log-prefix "BAD_OUTPUT: "
iptables -A OUTPUT -o $IF -d $IP -j DROP
iptables -A FORWARD -i $IF -d $IP -m limit --limit 1/s -j LOG --log-level 5 --log-prefix "BAD_FORWARD: "
iptables -A FORWARD -i $IF -d $IP -j DROP
 

phanledaivuong wrote:

Nói là mã IL thì có vẻ hợp lý hơn là ngôn ngữ IL  

Common Intermediate Language (CIL, pronounced either "sil" or "kil") is the lowest-level human-readable programming language defined by the Common Language Infrastructure (CLI) specification and is used by the .NET Framework and Mono. 

wkiamiuemth wrote:

.....nghĩa (chỉ có ở ngôn ngữ IL mới đọc được), vậy..... 

và cổng đã dc mở ra bạn biết bao nhiêu về IL language rùi  

Mình hỏi ngu tí.
Mình hay dùng chức năng public của Visual Studio để đóng gói thành các file .DLL
Mình làm như vậy vẫn có thể bị kẻ xấu dịch ngược ra để xem mã nguồn của mình được hả bạn ? 

Híc, vậy là không có cách nào bảo vệ mã nguồn được rồi  

myquartz wrote:

FB, Gmail và Yahoo áp dụng cái này giờ khó rồi.
Đơn giản là hãy dùng HTTPS, cả 3 site trên đều cho phép bật mặc định dùng HTTPS. Mã hoá rồi thì man trên giời cũng ko middle được (dĩ nhiên cũng phải biết tí chút là khi nào SSL Cert bị giả mạo và trình duyệt từ chối nhé). 

Ai trong dân kĩ thuật cũng biết SSL/TLS sẽ hỗ trợ việc chống lại man-in-middle attack. Thế nhưng đó là người dùng am hiểu kĩ thuật, còn người dùng bình thường chả mấy quan tâm, nhất là dân business.

Việc HTTPS không được yêu cầu mặc định trong các website cũng là một nguyên nhân khiến kiểu tấn công này vẫn dung hại. Đáng nhẽ các website phải ép người dùng dùng HTTPS để an toàn

Đã bảo là cái title được giật cho vui và để có cái mà bàn luận mà, dĩ nhiên thực tế là Gmail và Yahoo đã chơi trò ép người dùng được một thời gian rồi

Mặt khác, SSL/TLS hiện đang bị kiểu tấn công do lão mrro mới công bố đe doạ nghiêm trọng. Kĩ thuật tấn công đó khó khăn khi tấn công từ xa, nhưng nếu tấn công trong một mạng local dạng mạng wireless, khi các dữ liệu dễ dàng bị nghe lén thì khả năng tấn công diễn ra dễ dàng hơn rất nhiều. Đọc thêm bài viết trên blog của lão mrro để rõ thêm

Một câu hỏi nhỏ: Các bạn thử nghĩ tại sao mà các trang web hầu hết đều không áp dụng giao thức HTTPS là yêu cầu kết nối mặc định ?
 

Mình chỉ nhắc mấy anh em sv FPT đó là được rồi, bolzano. Mấy em sv FPT đó chịu khó remove cái Form3 ra giùm đi. Kiếm tiền thì nên quang minh chánh đại chứ, đừng làm những hành động vậy. Đã có ý tưởng tốt, viết phần mềm free thì free cho trót !
Em nhớ hồi xưa ông thầy dạy Anh Văn hồi PT của em có chế một câu: "Nhân bất học bất chi lý, trẻ không học lớn lên chích ma tuý, mình có học lớn lên làm đại uý"
Đùa một chút cho mọi anh em bớt căng thẳng.
 

Chỉ biết bó 3 chân.com. Càng lúc càng loạn ! Không biết FPT và Toyota có biết là phần mềm và nhóm sv này đã làm điều bậy bạ này không, có đáng để họ khen thưởng, tung hô không ?

PS: Không không chắc sẽ có nhiều người ghét mình, coi mình là kẽ "chọc gậy bánh xe" quá  

TQN wrote:

Tối nay, tình cờ đọc 2 cái topic này trên blog của McAfee, giật mình, sao giống và trùng hợp thế không biết:
1. http://blogs.mcafee.com/mcafee-labs/10-days-of-rain-in-korea
2. http://blogs.mcafee.com/mcafee-labs/malware-in-recent-korean-ddos-attacks-destroys-systems
Mời các bạn đọc kỹ hai topic này, so sánh với các trận DDOS vào HVA, Vietnamnet của chúng ta, thảo luận thấy có điểm gì giống về cách thức, kỹ thuật không ?
Theo tôi, security researcher của McAfee còn thiếu 2 bước đầu của dây chuyền lây nhiễm malware, bot !?
Và các bạn hảy nhìn kỹ các hình ảnh minh hoạ của reverser của McAfee, dùng IDA, các bạn có thấy cái gì quen quen không ?
 

@TQN : Giống nhau đến mức đáng phải suy nghĩ a. Nếu e nhớ không nhầm thì a PXMMRF đã từng nói nghi ngờ một tổ chức hacker nào đó( có lẽ là tổ chức có mạng lưới ở toàn cầu) là chủ nhân của những con Botnet này.  

Ở đây theo mình, việc mọi người mong muốn đạt được danh hiệu ELITE của HVA là ước mơ và lý tưởng để họ cố gắng đạt được. Song song với nó, các bạn thật sự cố gắng và cố gắng không ngừng để kiến thức không bị "cổ / yếu" và làm sao để cho phù hợp với cái danh hiệu đó -> ELITE MEMBER "có giá". HVA là 1 forum có chỗ đứng và có danh tiếng của nó, vì vậy đã từ lâu. Để trở thành 1 người "thuộc" HVA là niềm ao ước của nhiều bạn rồi, quyền hạn và sự phân biệt không quan trọng; Với họ thì nó đơn giản là 1 mục tiêu để phấn đấu thôi. 

Sau vài lần lướt web thì thấy topic này có vẻ rất " HOT "
Chuyển sang chủ để chính luôn, là HVA có biện pháp gì mới để chống hay không
Chứ phân tích cái này rồi cuối cùng vẫn bị DIE thì hơi chán
Khoảng đầu tháng 9 mình muốn HVA nghiên cứu sâu hơn về synflood
Vì hiện tại với synflood mình có thể cho HVA die bất cứ lúc nào

-------------------------------------------------------------------------
Mr.Quy CBG.No1

ADMIN - ATH  

mrquytk93 này mình nhớ không nhầm thì cũng nổi tiếng với vụ botnet qua IRC mà bị mấy bro an ninh mạng mời tới uống trà đá rồi.
 

Hì hì, hai đợt đi anh Con ma le. Cũng giống như vào đại học vậy á. 

Bạn đừng gửi log Autoruns ở máy tính của bạn nữa, mà gửi 2 log sau cho mình OTL và OTS, bạn hãy bật tất cả những gì mà bạn vừa sử dụng khi nãy, tái lập lại hiện tượng kết nối đến các website lạ kia rồi scan và gửi log:

Hướng dẫn scan và gửi log OTL
http://support.cmclab.net/vn/tut0rial/h4327899ng-d7851n-scan-v224-g7917i-log-otl/

Hướng dẫn scan và gửi log OTS
http://support.cmclab.net/vn/tut0rial/huong-dan-scan-va-gui-log-ots/

Mình tin là máy tính của bạn không bị nhiễm virus của nhóm STL .
Mình thấy có một khả năng lớn là có máy tính khác trong cùng mạng nội bộ của bạn bị nhiễm virus STL hoặc là một số người trong cùng mạng của bạn đang vào website viettan.org .
Tốt nhất là bạn scan và gửi log Autoruns và Autorunsc ở tất cả các máy đang chạy trong cùng mạng khi xảy ra hiện tượng này cho mình, nhớ đánh số để phân biệt các log cùng máy tính đi kèm và việc truy tìm mẫu virus thuận tiện cho bạn . 

Nhiều khả năng là nó đây rồi:
c:\program files\kaspersky lab\kaspersky password manager\de_stpass_.exe
Bạn gửi file này gấp cho mình qua địa chỉ email sau:

CMC InfoSec sẽ cập nhật mầm virus này sớm nhất có thể sau khi xác nhận đây là virus.

Anh chị em kiểm tra nếu trong máy tính nào có file ở đường dẫn trên, vui lòng gửi cho mình và anh TQN gấp, xin cảm ơn.

@anh conmale: File Unikeynt kia là file gốc của Unikey, chúng ta không cần phải lo. 

http://www.mediafire.com/?3fh3xpfejqcbusx

Không thấy gì đáng ngờ. Chỉ có cái unikeyNT kia không biết có phải là đồ xịn không.
Tí nữa về, thử chạy lại TCPView coi thử nhe em? Nếu có bất cứ kết nối nào ra ngoài cũng chộp hết (và nhớ đừng khởi động bất cứ trình duyệt nào hết). 

http://www.mediafire.com/?7bb0oxqxfhroi89

http://www.mediafire.com/?22c34bgzj7vnt31

http://www.mediafire.com/?ykv5h6di1kmv50m

http://www.mediafire.com/?zm5serhuk3bwfxe