<![CDATA[Messages posted by "vn.rootkit"]]> /hvaonline/posts/listByUser/188748.html JForum - http://www.jforum.net Giúp mình cách quản lý số lượng kết nối tcp socket tối ưu nhất ? /hvaonline/posts/preList/43799/271446.html#271446 /hvaonline/posts/preList/43799/271446.html#271446 GMT Xác định nguyên nhân gây request time out /hvaonline/posts/preList/41405/256466.html#256466 /hvaonline/posts/preList/41405/256466.html#256466 GMT Xác định nguyên nhân gây request time out /hvaonline/posts/preList/41405/256460.html#256460 /hvaonline/posts/preList/41405/256460.html#256460 GMT Case Study: xoá vết (cover tracks) - Tìm hiểu thông tin, xem xét đánh giá target - Khai thác, tấn công target - Công bố kết quả, nghe ngóng thông tin về cuộc tấn công. Trong các giai đoạn này, các thông tin của bạn sẽ hiện diện ở 4 điểm mấu chốt: - Điểm xuất phát: máy tính cá nhân, nơi truy cập,..: Các thông tin này bạn hoàn toàn chủ động trong việc cover. +Việc xóa vết trên máy tính của bạn có thể thực hiện bằng nhiều cách khác nhau như sử dụng proxy, virtual machine, VPN,.... +Nơi truy cập: bạn có thể kiếm cho bạn vài cái SIM 3G rác rẻ tiền rồi dùng một lần bỏ, hoặc bạn có thể ra 1 quán cafe internet xa lắc xa lơ mà bạn chẳng bao giờ mò chân tới. Còn nếu như bạn nào hôm trước vừa nói là có thể trace ra số điện thoại mà bạn vào quán cafe đó khi bạn thực hiện tấn công thì để yên tâm bạn nên để điện thoại ở nhà :/):) - Đường truyền trung gian (ISP, proxy,..): Tại điểm này thì bạn hoàn toàn bị động trong việc cover. Chính vì thế nên bạn phải giấu được thông tin trước khi các thông tin của bạn bước vào vị trí này và hoàn toàn phó thác may rủi cho những nhà quản lý vị trí này nếu bạn cover không kỹ. - Mục tiêu: Dù bạn có khả năng nâng quyền hạn của bạn trên mục tiêu thế nào đi nữa thì hoàn toàn bạn vẫn có thể không truy cập được vào toàn bộ log của mục tiêu (ví dụ như bạn không có quyền chỉnh sửa log hay vào log center,v.v..) thì về cơ bản thì theo mình là chỉ còn cách làm nhiễu loạn log, làm đầy log, hoặc sau 1 thời gian thì quay trở lại (cách này mình hay dùng vì khi nào cần lấy thông tin thì mới quay lại)... (như .lht. đã phân tích ở trên) Với cách làm như vậy thì quản trị mạng khi theo dõi sẽ vất vả hơn khi trace ra thời điểm bạn tấn công cũng như cách thức bạn tấn công như thế nào.. - Quan hệ xã hội: điểu yếu nhất trong hệ thống thông tin chính là con người. Mặc dù bạn là người tấn công nhưng cũng chính bạn với các mối quan hệ xã hội của bạn lại là nơi yếu nhất và dễ bị lộ nhất. + Bạn có thể gặp gỡ với bạn bè, chiến hữu của bạn trong một cuộc vui hoặc có chuyện buồn trong cuộc sống cần tâm sự với bạn bè nên cần có đôi ba chén để giải khuây chẳng hạn, có thể khi uống đến một mức nào đó thì những thông tin thầm kín về cuộc tấn công hoàn toàn có thể bị chính bạn đưa ra trước bàn nhậu. Một vài người trong cuộc nhậu đó nắm được thông tin và dù vô tình hay cố ý đưa lên mạng thì bạn chắc chắn sẽ bị sờ gáy. + Hay mức độ cẩn trọng sẽ giảm dần theo thời gian. Đến một lúc nào đó, bạn nghĩ là mọi chuyện đã qua và bạn có thể thoải mái yên tâm vi vu lướt đến nhưng nơi mà trước đó bạn đã cẩn trọng công bố thông tin thì cũng có thể lúc đó bạn bị tóm! + Họ sử dụng social enginering để xác định bạn là người ở đâu, thói quen là gì thông qua các cách sử dụng ngữ điệu, câu, chữ khi bạn nói về chiến công của bạn trên mạng (cái này mình tích lũy được khi theo dõi thông tin mọi người cho rằng anonymous vn sử dụng translator machine, hoặc cố tình viết theo ngữ điệu khác lạ) Như vậy, để cover một cách toàn diện thì việc đó sẽ được thực hiện trên cả 3 giai đoạn trên cũng như tối đa cover trên cả 4 điểm mấu chốt trong từng giai đoạn. 1. Giai đoạn tìm hiểu thông tin, xem xét đánh giá target: Có thể quản trị hệ thống mà bạn xâm nhập thành công về sau này sẽ review lại được giai đoạn thăm dò hệ thống của bạn và có thể sẽ tòi ra bạn trong số những khách viếng thăm hệ thống của họ. Bởi khi bạn thăm dò, ít nhiều trên công việc thăm dò của bạn sẽ để lại các vết khác lạ so với các truy cập thông thường. 2. Giai đoạn khai thác, tấn công target: Giai đoạn này thì hoàn toàn phải cover một cách cực kỳ thận trọng. Khi bắt đầu cuộc điều tra thì thông thường họ sẽ tập trung vào tìm hiểu bạn đã làm gì ở giai đoạn này nhất. Chính vì thế mà bất kỳ một sai sót để lộ thông tin ở giai đoạn này cũng sẽ giết chết bạn.Ví dụ như bạn để lại 1 cái backdoor chẳng hạn, họ có thể analyze con này và có thể tìm được một chút manh mối gì đó (đặc biệt nếu con backdoor này là do bạn tự compile nên sẽ có một số thông tin bạn không để ý bị ghi lại và con backdoor này). 3. Giai đoạn công bố kết quả, nghe ngóng thông tin về cuộc tấn công, quay lại hiện trường: Giai đoạn này nếu như không cover cẩn thận thì hoàn toàn nó sẽ làm cho mọi công sức của bạn từ trước đến giờ đổ ra biển lớn hết. Trong quá trình điều tra, thường thì họ sẽ tỏa đi khắp mọi nơi để nghe ngóng thông tin về bạn, bất kỳ một dữ kiện nhỏ nhất nào liên quan đền việc tấn công họ cũng sẽ vồ lấy và khai thác thông tin đó một cách triệt để, từ thông tin email, thông tin cá nhân liên quan, thông tin trên các diễn đàn, mạng xã hội khác và từ đó họ sẽ thực hiện sàng lọc đối tượng . Nếu bạn chủ quan, vội vàng tung ra ngay chiến lợi phẩm để khoe, để nâng danh mình lên hoặc để thách thức mà quên việc cover thì chính nó sẽ tố cáo thủ phạm là ai (điển hình mới nhất là vụ handheld.vn). Chính vì thế mà nếu bạn ở giai đoạn này thì chắc chắn phải rất cẩn thận hoặc bạn nên quên giai đoạn này đi, cứ để mọi người nói sao thì nói còn bạn không tham gia hay bình luận gì hết. Trong bài này mình không nói cụ thể về cách cover tracks thế nào mà chỉ phân tích về các tình huống có thể xảy ra trước, trong và sau quá trình xâm nhập. Do không có nhiều thời gian để viết nên có những chỗ viết hơi vắn tắt hoặc do kiến thức có hạn nên sẽ có vài điểm không hợp lý thì mọi người bỏ qua và cứ cho nhận xét thẳng thắn để mình khắc phục.]]> /hvaonline/posts/preList/41388/256454.html#256454 /hvaonline/posts/preList/41388/256454.html#256454 GMT Hướng dẫn hướng học phòng thủ và tấn công thông tin /hvaonline/posts/preList/41354/255679.html#255679 /hvaonline/posts/preList/41354/255679.html#255679 GMT Giúp em khắc phục Sự cố này với /hvaonline/posts/preList/41345/255613.html#255613 /hvaonline/posts/preList/41345/255613.html#255613 GMT Nên học CNTT hay ĐTVT /hvaonline/posts/preList/37368/229817.html#229817 /hvaonline/posts/preList/37368/229817.html#229817 GMT không vào được facebook khi sử dụng d_cỏmg viettel ? /hvaonline/posts/preList/36990/227389.html#227389 /hvaonline/posts/preList/36990/227389.html#227389 GMT Vấn đề Hijacking "p3p0.com" cho website php /hvaonline/posts/preList/36841/226499.html#226499 /hvaonline/posts/preList/36841/226499.html#226499 GMT Vấn đề Hijacking "p3p0.com" cho website php /hvaonline/posts/preList/36841/226415.html#226415 /hvaonline/posts/preList/36841/226415.html#226415 GMT Xây dựng ứng dụng trên window bằng Java hay .Net /hvaonline/posts/preList/33684/207088.html#207088 /hvaonline/posts/preList/33684/207088.html#207088 GMT Sự khác nhau giữa Linux và legacy operating systems

icanfeel wrote:
Câu hỏi của tui xuất phát từ việc đọc câu này ( khi tui đang học các câu lệnh Linux , bạn có thể xem cả bài ở http://linuxcommand.org/lts0030.php ) less is a program that lets you view text files. This is very handy since many of the files used to control and configure Linux are human readable (as opposed to the legacy operating systems). Tui tự hỏi legacy OS ở đây có bao gồm window hay ko và tui tự hỏi có còn sự khác nhau nào nữa ko nên mới có câu hỏi tổng quát như tui đã nêu ở trên: sự khác nhau giữa Linux và legacy operating systems  
Theo mình thực ra legacy operating Systems là các hệ điều hành (không chỉ riêng MS Windows) mà giờ ít được sử dụng rộng rãi hoặc đã được cập nhật phiên bản mới nâng cấp thay thế cho công nghệ cũ. Ví dụ đơn giản như ý của mod prof là khi windows xp ra đời, thì windows 2000 hoặc windows cũ hơn chút như windows 95... có thể hiểu đó là một legacy OS. Trong câu của bạn có thể hiểu ý là đối với các hệ điều hành phát triển về sau, việc sử dụng cũng như cấu hình càng trở nên gần gũi (về mặt ngôn ngữ giao tiếp) và thân thiện hơn với người sử dụng Thân]]>
/hvaonline/posts/preList/32703/201897.html#201897 /hvaonline/posts/preList/32703/201897.html#201897 GMT
Cầ mọi người giúp đỡ về lập trình socket /hvaonline/posts/preList/32583/201492.html#201492 /hvaonline/posts/preList/32583/201492.html#201492 GMT Làm sao họ có thể vào host như vậy được?

boynet wrote:
host là do họ thuê. Họ là công ty thiết kế web. Cơ quan em thuê họ trọn gói. Bọn em dc họ đưa bản hướng dẫn chỉ việc dùng thôi. Em nghĩ là họ đặt 1 file hoặc code nào đó trong host, khi bọn em đỏi pass thì nói tự động gửi về cho họ, không biết có phải không. 
Bạn kiểm tra xem có bao nhiêu user có quyền đăng nhập vào host của bạn? Theo mình nghĩ bạn cầm 1 account, bên code cũng tạo cho họ 1 account. Cái đấy theo mình nghĩ là đương nhiên vì họ phải bảo hành sản phẩm của họ nên họ vẫn phải quản lý các thông tin về máy chủ cũng như CSDL đề phòng sau có sự cố. Ngày xưa lúc làm web cho khách hàng, mình cũng phải làm vậy ]]>
/hvaonline/posts/preList/31159/192198.html#192198 /hvaonline/posts/preList/31159/192198.html#192198 GMT
PHP&mysql - làm thế nào để lấy tất cả session,cookie Code:
echo $_SESSION;
trả về Code:
Array
Vậy bạn nghĩ $_SESSION là gì? http://us.php.net/manual/en/reserved.variables.session.php Khi bạn đã thấy rõ biến $_SESSION là gì thì bạn hoàn toàn có thể lấy được toàn bộ tên session cũng như giá trị của chúng ]]>
/hvaonline/posts/preList/31093/192192.html#192192 /hvaonline/posts/preList/31093/192192.html#192192 GMT
Đọc file ảnh của một phần mềm The PIC2 image format The PIC2 image format is used some Japanese personal computer users. The PIC2 format is designed by A.Yanagisawa. It is very excellent format except for it's encode/decode speed ;-)   nguồn: http://www.ikemo.to/xv-jp-extension/e/pic2.html ]]> /hvaonline/posts/preList/31162/192125.html#192125 /hvaonline/posts/preList/31162/192125.html#192125 GMT PHP&mysql - làm thế nào để lấy tất cả session,cookie

thithop7749 wrote:
anh nghĩ sâu xa quá, vd như tôi mở 1 web browser chạy 2 cái site 1 site gmail.google 1 là site của tôi chạy trên host . tôi chỉ muốn hỏi giờ tôi phải đặt câu lênh gì trên host để lấy được session trên trang mail.google, vì đâu có biết nó tên là gì mà dùng lênh <? echo $_SESSSION["xxxx"]?>. liêu có câu lệnh đó không mong anh chỉ giùm 
Nếu bạn muốn lấy session từ một trang web (ví dụ: mail.google.com, ..) thì bạn phải hiểu session là gì, nó được tạo ra và lưu trữ như thế nào? (giống anh comale nói)
em muốn lấy tất cả session,cookie thì phải dùng lênh gì ??? mà không phải phụ thuộc vào tên của session,cook đó, như em muốn lấy 1 cái session mà wen tên nó, như lệnh xóa tất cả các session , liếu có lệnh nào ko ??  
trong php, kết quả trả về của câu lệnh sau là gì? Code:
echo $_SESSION;
Tương tự với cookie Code:
echo $_COOKIE;
Bạn thử tìm hiểu xem nếu chưa rõ chỗ nào thì trao đổi tiếp nhé. ]]>
/hvaonline/posts/preList/31093/192121.html#192121 /hvaonline/posts/preList/31093/192121.html#192121 GMT
Re: Web em bị hacked mãi. Cần sự giúp đỡ của mấy Pro /hvaonline/posts/preList/27330/167486.html#167486 /hvaonline/posts/preList/27330/167486.html#167486 GMT