<![CDATA[Messages posted by "Mr.Khoai"]]> /hvaonline/posts/listByUser/124987.html JForum - http://www.jforum.net góp ý về việc share tool hacking /hvaonline/posts/preList/45711/281374.html#281374 /hvaonline/posts/preList/45711/281374.html#281374 GMT Tại sao sửa đổi tcp_tw_reuse không có hiệu lực client có thể sử dụng lại một port (thường là high-port). tcp_tw_reuse khác với SO_REUSEADDR. Thường thì mình không nên để tcp_tw_reuse=1 trừ trường hợp chắc chắn cần thiết. Khi nào thì cần: Nếu máy của mình liên tục tạo và ngắt kết nối, đến nổi hết port để dùng thì có thể sử dụng tcp_tw_reuse. khoai]]> /hvaonline/posts/preList/44689/275951.html#275951 /hvaonline/posts/preList/44689/275951.html#275951 GMT Tại sao sửa đổi tcp_tw_reuse không có hiệu lực

explorer88 wrote:
Tại bước 3, khi tắt client thì client sẽ gửi FIN, nhận ack, server cũng gửi FIN lại, client trả lời bằng ack rồi rơi vào trạng thái TIME_WAIT.  
Vậy nghĩ là trạng thái TIME_WAIT là của client.

explorer88 wrote:
Tại bước 4, kill server, server chết luôn, server không có phục vụ client nào từ trước khi kill nên em chẳng thấy có trạng thái gì cả.  
Vậy nghĩa là server sẽ không thấy trạng thái TIME_WAIT. Mình thử start/stop nhiều lần coi server của mình có trạng thái gì không? Sau đó, mình thử dùng lại chương trình sock rồi start/stop nhiều lần coi sao. khoai]]>
/hvaonline/posts/preList/44689/275850.html#275850 /hvaonline/posts/preList/44689/275850.html#275850 GMT
Hỏi đáp về file desciptor /hvaonline/posts/preList/44673/275682.html#275682 /hvaonline/posts/preList/44673/275682.html#275682 GMT Tại sao sửa đổi tcp_tw_reuse không có hiệu lực /hvaonline/posts/preList/44689/275681.html#275681 /hvaonline/posts/preList/44689/275681.html#275681 GMT Khi xảy ra MD5 collision thì mã hash nào khác không bị collision ?

vutrongtandng wrote:
Bài toán này la quy từ dãy vô hạn các string về tập hữu hạn hash, cho nên chắc chắn sẽ xảy ra collition, tuy nhiên xác xuất không cao, bạn yên tâm sử dụng md5 nhé  
' Trúng, sát xuất không cao thì không nên lo. Hàm băm nào cũng có collision. Tuy nhiên, cụ thể cho MD5 thì đã có nhiều paper hướng dẫn cách tính collision. Từ string s1 có thể tính ra string s2 khác mà có cùng md5 hash. Vậy thì việc bị collision không còn là ngẫu nhiên nữa. Khoai thấy bạn nên sử dụng một hàm hash khác (SHA-1 chẳng hạn). khoai]]>
/hvaonline/posts/preList/44431/274421.html#274421 /hvaonline/posts/preList/44431/274421.html#274421 GMT
PHP vs JSP

ga_cum06 wrote:
@conmale : em thấy facebook cũng được viết bằng php, có phải nó mang hàm nghĩa 'toy' trong các enterprise-level 
ga_cum06, facebook thì chắc không "toy" đâu. Nhưng bạn cũng nên biết cách facebook xài PHP khác với cách một cá nhân hay một công ty thông thường dùng PHP. Thử đọc qua bài này: http://developers.facebook.com/blog/post/2010/02/02/hiphop-for-php--move-fast/ để biết facebook làm sao scale PHP để đáp ứng được tốc độ và hiệu quả của mấy trang viết bằng PHP. Đọc qua (link trên và mò thêm) mới thấy facebook phải làm rất nhiều thứ để optimize từ architecture, đến backend code, rồi frontend code và cả database. Vậy tại sao facebook làm vậy? Sao không sử dụng một công nghệ khác (như java chẳng hạn) hiệu quả hơn và dễ quản lý hơn. Khoai đoán là có nhiều lý do: 1. Ngày xửa ngày xưa khi facebook mới ra lò, chưa chắc có công nghệ nào ngon lành như bây giờ. 2. Trước giờ facebook là PHP, chuyển sang một công nghệ khác thì rất khó. Vậy nếu bây giờ được làm lại từ đầu, mấy tay kỹ sư của facebook có chọn PHP không? khoai]]>
/hvaonline/posts/preList/8404/274420.html#274420 /hvaonline/posts/preList/8404/274420.html#274420 GMT
Du học ngành bảo mật?

Professor1122 wrote:
Cảm ơn về góp ý của bạn :) Năm nay mình học đến năm 4 rồi, chuyên ngành Điện tử, còn năm rưỡi nữa ra trường rồi. Đến bây giờ mình mới nhận ra mình không hề thích nó :( Bắt đầu với Bảo mật ngay từ bây giờ liệu có phải là quá muộn?? 
Professor, Không có muộn đâu. Chỉ muộn khi mình làm biến không chịu bắt đầu thôi. Điện tử hay công nghệ gì cũng có thể nghiên cứu về bảo mật cả.
Mình có một số câu hỏi dành cho các thành viên HVA, rất mong được giải đáp: 1.Có bao nhiêu ngành nghề liên quan tới lĩnh vực bảo mật và tên của chúng là gì? (cả tên tiếng Việt lẫn tiếng Anh) smilie 2.Nội dung các ngành như Khoa Học Máy Tính (Computer Science), Công Nghệ Thông Tin nói chung (Information Technology),... có liên quan tới Bảo Mật? 3.Có những học bổng nào về lĩnh vực bảo mật, của những nước nào cấp? Những quốc gia nào cấp nhiều học bổng về lĩnh vực này? smilie 4.Muốn đạt được những học bổng này cần chuẩn bị những gì? (cần những chứng chỉ CNTT nào,TOEFL-IELTS bao nhiêu, kinh nghiệm làm về bảo mật...?) Rất mong nhận được sự đóng góp, chia sẻ của các bạn smilie 
1. Câu này khoai trả lời rồi. Ngành nào cũng có thể chuyên sâu về bảo mật hết. Khoai thấy có nhiều trường "quảng cáo" một bằng đại học "Information Assurance" hay Security rất hay, nhưng cũng chỉ là chọn lọc lại các lớp học liên quan thôi, không có gì đặc biệt. 2. Nội dung: Tuỳ. Có các lớp buộc phải học, như Computer Science thì phải học computer architecture, rồi algorithm, data structures. Những môn đó tất nhiên có liên quan đến bảo mật. Nhưng nếu mình không học Computer Science, mà trường cho phép lấy các lớp đó thì vẫn nên lấy. Tóm lại là còn tuỳ trường. 3 + 4: Khoai chịu thua. khoai]]>
/hvaonline/posts/preList/44335/274419.html#274419 /hvaonline/posts/preList/44335/274419.html#274419 GMT
apt-get bị lỗi /hvaonline/posts/preList/44304/274418.html#274418 /hvaonline/posts/preList/44304/274418.html#274418 GMT Cách setup thêm 1 ip trên server? /hvaonline/posts/preList/44372/274100.html#274100 /hvaonline/posts/preList/44372/274100.html#274100 GMT Command Tracert: request time out - dòng 4 và 5 ? /hvaonline/posts/preList/44355/274098.html#274098 /hvaonline/posts/preList/44355/274098.html#274098 GMT Xin trợ giúp về Python /hvaonline/posts/preList/42612/265152.html#265152 /hvaonline/posts/preList/42612/265152.html#265152 GMT Xin trợ giúp về Python /hvaonline/posts/preList/42612/265150.html#265150 /hvaonline/posts/preList/42612/265150.html#265150 GMT Kinh nghiệm tìm việc làm ở Silicon Valley /hvaonline/posts/preList/40593/250613.html#250613 /hvaonline/posts/preList/40593/250613.html#250613 GMT Hack account Facebook, Gmail, Yahoo bằng HTTP Session Sidejacking (p1) /hvaonline/posts/preList/40470/249530.html#249530 /hvaonline/posts/preList/40470/249530.html#249530 GMT Tại sao lại tồn tại cả Symlink và Hard Link trong một hệ thống? /hvaonline/posts/preList/38584/236773.html#236773 /hvaonline/posts/preList/38584/236773.html#236773 GMT Reverse Code trên Linux /hvaonline/posts/preList/38369/235725.html#235725 /hvaonline/posts/preList/38369/235725.html#235725 GMT Lỗi &quot;registered taskstats version 1&quot;

Ar0 wrote:
Lâu quá không xem topic này nên cũng quên nó mất tiêu. :-P Tình hình hiện giờ là tớ đã phát hiện tại sao xảy ra lỗi trên, đó là vì laptop của tớ dùng chipset SIS, mà chipset SIS thì không hoạt động tốt với Linux nên xảy ra lỗi ở trên. Tuy nhiên có 1 điều tớ vẫn còn đang thắc mắc là tại sao chỉ có một vài distro gặp lỗi, còn lại thì không? Ví dụ Slackware, Gentoo chạy bình thường, nhưng Fedora, Ubuntu lại lỗi? Có phải là vì các kernel của các distro đó có những điều chỉnh khác nhau từ những nhà phát triển. 
Mỗi distro đều có những điểm khác nhau, không chỉ ở mức cấu hình mà còn ở kernel. Nhưng mà trường hợp của bạn thì khoai đoán khác. Mỗi phần cứng đều thuộc một nhóm phần cứng có "generic support". Rất có thể những features cụ thể cho Chipset SIS của bạn thì chưa được support hết, nhưng generic features thì vẫn ngon lành. Tuỳ distro, có thể các cấu hình/tiện ích cụ thể đòi hỏi những features chưa được hỗ trợ, còn một số distro khác thì không. khoai]]>
/hvaonline/posts/preList/37628/234813.html#234813 /hvaonline/posts/preList/37628/234813.html#234813 GMT
Để trở thành hacker

Ar0 wrote:
@ minhhath: cái chúng ta học ở lập trình là tư tuởng, cách giải quyết vấn đề một cách khoa học chớ không phải là học thuộc các keyword của một ngôn ngữ lập trình nào đó. Nếu học VB rồi thì sang các ngôn ngữ khác cũng không có gì là khó lắm. 
khoai đồng ý với Ar0 một phần về điểm này. Quan trọng vẫn là cách tiếp cận và giải quyết vấn đề, không phải là sử dụng ngôn ngữ nào đó để làm từng bước. Nếu bị trói buộc bởi ngôn ngữ nghĩa là tự mình giới hạn mình trong khuôn khổ ngôn ngữ đó. Nhưng mà mỗi ngôn ngữ đều có một "kiểu" khác nhau. Một người chuyên viết C chuyển sang viết Java code cũng được, nhưng nhìn qua source code là mình thấy rõ ngay. Mỗi một nhóm ngôn ngữ có các cách tiếp cận vấn đề khác nhau. Bạn nên chú trọng tìm hiểu một (vài) ngôn ngữ đặc trưng cho từng nhóm sẽ có lợi hơn. Các nhóm mà khoai thường thấy: - system programming (thường thì bà con khuyến khích tìm hiểu C/C++) - scripting (perl, pythong, vân vân, scripting language thì nhiều lắm) - web application (php, asp, ruby, hoặc perl, python) - Object Oriented (Java, C#, cá nhân khoai thấy hai thứ này rất mang đậm tính OOP) khoai]]>
/hvaonline/posts/preList/35248/234812.html#234812 /hvaonline/posts/preList/35248/234812.html#234812 GMT
mở port trong iptables của Fedora

netviet wrote:
mình dùng lệnh sau để mở port cho iptables: #iptables -A INPUT -i eth0 -p tcp --dport 7777 -j ACCEPT. nhưng vẫn không connect được ftp server(cho mạng nội bộ) qua cổng này. stop iptables thì connect ftp ok. rất mong các anh chị giúp đỡ. 
netviet, khoai không nhớ chắc, nhưng hình như Fedora và mấy distro dựa trên RedHat truyền hết INPUT chain vào một RH_INPUT chain hay gì đó. Bạn APPEND INPUT sau rule đó thì không có tác dụng. Tốt nhất nên xem lại file cấu hình iptables của Fedora để chỉnh sữa cho đúng chain. khoai]]>
/hvaonline/posts/preList/38050/233856.html#233856 /hvaonline/posts/preList/38050/233856.html#233856 GMT
Thắc mắc về (Domain) sockets ,Named pipes trong phân loại file

Michael_Scotfield wrote:
Phần 1 : em thử comment phần socket sử dụng mysql.sock của mysql thì thấy vẫn connect bình thường. Theo em hiểu thì unix socket domain là những socket để các service trong 1 máy giao tiếp với nhau. Vậy thì khi đóng socket của mysql thì ta sẽ không connect được tới mysql. Phần 2: sau khi test thì em nhận thấy named pipes giống như 1 file tạm, nhưng khác ở chỗ là ta có thể truyền command thông qua named pipes còn file tạm thì ko được. 
Michael_Scotfield, named piped, socket vân vân chỉ các phương thức cho các process giao tiếp với nhau trên cùng một máy thông qua files. Mỗi loại có các điểm mạnh yếu khác nhau: Unix Domain Socket tuy là một file, nhưng vẫn phải được sử dụng như là một socket. Các process phải sử dụng network API để open/read/write đến file đó. Nếu process đó được thiết kế như một network service (giống như mysql vậy) thì các hàm đọc/ghi dữ liệu có thể sử dụng chung network API mà không cần bận tâm đó là socket thiệt (TCP/IP socket) hay là socket file. Chỉ có các hàm open/close mới cần phải cụ thể cho từng trường hợp. Named Pipe giống như cái ống nước, một đầu chảy vào, một đầu chảy ra. Bạn dùng cái gì "đổ vào" cũng được, và dùng cái gì hứng nước chảy ra cũng được. Dữ liệu được truyền đi theo dạng stream. Named Pip chỉ được một chiều. Nếu muốn truyền dữ liệu theo chiều ngược lại, mình phải làm thêm một cái pipe nữa. Vậy file tạm khác named pipe ở điểm nào? File tạm không phải ống nước mà chỉ là một thùng nước tạm. Bạn đổ nước vào rồi phải "save" thì mới có thể lấy nước ra được. Một điểm khác biệt quan trọng nữa là file thông thường khi được mở, process đó thường exclusive lock, nghĩa là cả file đều bị lock. Một process khác không thể mở file đó để đọc trừ khi process đầu unlock file tạm. Named Pipe thì khác, cả hai process có thể dùng mở một named piped (một ghi, một đọc) để truyền dữ liệu cho nhau dễ dàng hơn. khoai]]>
/hvaonline/posts/preList/37966/233855.html#233855 /hvaonline/posts/preList/37966/233855.html#233855 GMT
Chia sẻ ~/.screenrc hoặc ~/.tmux.conf của bạn Code:
activity                "Active in %n (%t) [%w:%s]~"
defscrollback   3000
hardcopy_append on
caption always '%{= kG}[ %{G}%H %{g}][%= %{= kw}%?%-Lw%?%{r}(%{W}%n*%f%t%?(%u)%?%{r})%{w}%?%+Lw%?%?%= %{g}][%{B} %m-%d %{W}%c %{g}]'
shelltitle "$ |bash"
khoai]]>
/hvaonline/posts/preList/36783/226234.html#226234 /hvaonline/posts/preList/36783/226234.html#226234 GMT
Tool điều khiển từ xa cho LINUX

B 0 0 B wrote:

panfider wrote:
mình nghĩ ssh không bị lỗi gì nên nếu mở port ssh thì không sao, với lại đã mở port ssh thì dùng scp thay cho ftp khá hiệu quả mà cũng an toàn  
các bạn thật là lạc đề, đã bảo phải ko đụng router rồi (set router ko có quyền set), đụng vào tớ ko phải mệt mỏi đâu?  
Không động đến router thì chỉ sử dụng được các cổng mà router đã open sẵn, vậy thì có thể ép ssh chạy trên các cổng trên. GUI để quản lý từ xa mà an toàn, hiệu quả, thì khoai nghĩ tốt nhất thử như anh conamle nói: VNC trên nền ssh, hoặc remote X thông qua ssh. Ví dụ như router không open bất cứ incoming port nào cả, mà mình muốn remote connect vào máy ở trong thì có cách nào không? khoai]]>
/hvaonline/posts/preList/35540/218928.html#218928 /hvaonline/posts/preList/35540/218928.html#218928 GMT