<![CDATA[Messages posted by "heroandtn3"]]> /hvaonline/posts/listByUser/215283.html JForum - http://www.jforum.net Vài ngày học một lệnh (hoặc một tiện ích) trong Linux /hvaonline/posts/preList/19738/274327.html#274327 /hvaonline/posts/preList/19738/274327.html#274327 GMT Tại sao Google phải encrypt truy vấn tìm kiếm? /hvaonline/posts/preList/44209/273092.html#273092 /hvaonline/posts/preList/44209/273092.html#273092 GMT Tại sao Google phải encrypt truy vấn tìm kiếm?

n2tforever wrote:
Theo ý mình thì là thế này: bạn có nói lợi ích của google khi không dùng mã hóa là : "Có thể sử dụng query đó để thu thập thông tin người dùng" => các thành phần không mong muốn khác cũng có thể thu thập được các thông tin về người dùng , nếu các thông tin là nhạy cảm thì sao? thứ 2 thì biện pháp mã hóa như vậy theo mình cũng có thể giúp người dùng xác thực được thông tin trả lời đúng là của google, tránh giả mạo. 
Không phải vậy, 2 cái bạn nói đều có thể giải quyết bằng cách giao tiếp an toàn thông thường. ]]>
/hvaonline/posts/preList/44209/273087.html#273087 /hvaonline/posts/preList/44209/273087.html#273087 GMT
Tại sao Google phải encrypt truy vấn tìm kiếm? Introduction to Cryptography mà anh Thái giới thiệu ở đây /hvaonline/posts/list/40736.html. Trong bài giảng thì giáo sư Dan Doneh có đưa ra các ứng dụng thực tế của Cryptography. Trong đó có một ứng dụng em em thắc mắc là Privately Outsourcing Computation trong việc truy vấn tìm kiếm Google. Hình minh hoạ:
Trong ví dụ này, Alice truy cập trang Google và tìm kiếm một từ khoá nào đó. Truy vấn tìm kiếm này được mã hoá (E[query]) và gửi đến server Google. Server không giải mã mà thực hiện tìm kiếm dựa trên E[query] luôn, kết quả tìm được cũng sẽ được mã hoá và gửi về cho Alice. Sau đó Alice giải mã và xem kết quả. (giáo sư cũng nói thêm là kĩ thuật này mới phát triển được 2, 3 năm gần đây) Như vậy server Google không cần/không thể biết nội dung tìm kiếm là gì mà vẫn thực hiện truy vấn tìm kiếm trên CSDL của Google được. Rõ ràng nếu không mã hoá query thì Google có 2 lợi ích lớn: - Có thể sử dụng query đó để thu thập thông tin người dùng - Độ phức tạp và tốc độ tìm kiếm trên query sẽ nhanh hơn là truy vấn trên E[query] Điều em thắc mắc là: - Tại sao Google phải làm vậy? - Hiện nay Google đã sử dụng cái này phổ biến chưa hay là chỉ áp dụng cho một số tổ chức đặc biệt? -sh]]>
/hvaonline/posts/preList/44209/273082.html#273082 /hvaonline/posts/preList/44209/273082.html#273082 GMT
Di chuyển phân vùng cài đặt Linux sang phân vùng hoặc ổ đĩa khác Lưu ý: Bài viết này được tôi thử nghiệm trên Debian và Ubuntu thành công nên các hệ thống Linux sử dụng Grub làm Bootloader đều có thể áp dụng tương tự :D . I. Mở đầu Đôi khi trong quá trình sử dụng Linux bạn sẽ có ý định chuyển phân vùng cài đặt của Linux sang một phân vùng khác hoặc ổ đĩa khác. Có thể là phân vùng hoặc ổ đĩa hiện tại có dung lượng không đủ cho nhu cầu sắp tới của bạn, hoặc có thể bạn muốn di chuyển phân vùng cài đặt Linux ra phía rìa ngoài của đĩa cứng nhằm tăng tốc độ đọc/ghi phân vùng đó http://vi.wikipedia.org/wiki/%E1%BB%94_%C4%91%C4%A9a_c%E1%BB%A9ng#Ph.C3.A2n_v.C3.B9ng_.28Partition.29). Về cơ bản, mọi thứ trên Linux/Unix đều là file http://www.linux.org/article/view/in-linux-everything-is-a-file), do vậy, chúng ta có thể hình dung được rằng để di chuyển phân vùng cài đặt Linux sang nơi khác thì đơn giản chỉ cần copy toàn bộ thư mục root (/) của nó sang vị trí mới, sau đó chỉ cần cài lại Grub và chỉnh sửa file /etc/fstab là được. II. Các bước thực hiện Lý thuyết đã có rồi, bây giờ chúng ta bắt tay vào thực hiện: Bước 1: Chuẩn bị một Live CD hoặc Live USB Tại sao vậy? Trong quá trình chuyển có thể gặp một số lỗi (do người thực hiện áp dụng không đúng cách hoặc do bạn đọc bài viết này sau 10 năm kể từ ngày nó được viết khiến nó quá lỗi thời) khiến hệ thống không thể khởi động được. Khi đó bạn có thể sử dụng một Live CD hoặc Live USB để boot vào và sửa lỗi. Khuyến cáo bạn nên tạo Live CD, USB từ Ubuntu và Linux Mint vì nó chứa sẵn công cụ phân vùng Gparted (không biết các distro khác có thế không). Lưu ý là các bước trong bài viết này các bạn làm trên hệ thống hiện tại, Live CD, USB chỉ sử dụng khi bạn gặp lỗi nào đó và không boot được vào hệ thống thôi. Bước 2: Tạo phân vùng mới để chứa thư mục root Để tạo một vân vùng mới thì có nhiều cách. Đơn giản nhất là sử dụng công cụ phân vùng có giao diện đồ họa như Gparted, công cụ này được cài đặt sẵn nếu bạn tạo Live CD và USB từ Ubuntu hoặc Linux Mint. Một cách khác là sử dụng fdisk, cách phân vùng với fdisk các bạn có thể đọc ở bài viết này http://www.tldp.org/HOWTO/Partition/fdisk_partitioning.html. Nó thật sự không quá khó nhưng tốt nhất bạn nên cẩn thận vì thao tác phân vùng luôn luôn tiềm ẩn rủi ro. Bước 3: Sao chép root sang phân vùng mới Để dễ hình dung, tôi ví dụ hiện trạng phân vùng của đĩa như sau: Code:
sda       disk
├─sda1    part --> phân vùng bạn vừa tạo và muốn chuyển đến
├─sda2    part swap
├─sda3    part / --> phân vùng chứa thư mục / hiện tại
Bây giờ, gõ lệnh sau để format phân vùng sda1 với hệ thống file EXT3 (lưu ý là nếu phân vùng cũ là EXT2 hoặc EXT4 thì bạn không format với EXT3 mà phải format với file system tương ứng): Code:
# mkfs.ext3 /dev/sda1
Tiếp theo, mount phân vùng sda1 vào: Code:
# mkdir /mnt/newroot
# mount /dev/sda1 /mnt/newroot
Bây giờ copy toàn bộ nội dung phân vùng / sang phân vùng mới: Code:
# cp -ax / /mnt/newroot
Xem thêm về lệnh copy tại đây http://tldp.org/HOWTO/Hard-Disk-Upgrade/copy.html. Bước 4: Sửa lại file /etc/fstab Làm theo các lệnh sau: Code:
# cd /mnt/newroot
# vi etc/fstab
Tìm đến dòng định nghĩa mount point của phân vùng / (lưu ý là chuỗi UUID có thể khác trên máy bạn): Code:
UUID=b9d62595-e95c-45b1-8a46-2c0b37fcf153 / ext3 noatime,errors=remount-ro 0 1
hoặc Code:
/dev/sda3 / ext3 noatime,errors=remount-ro 0 1
sửa lại thành: Code:
/dev/sda1 / ext3 noatime,errors=remount-ro 0 1
Bạn cũng có thể sử dụng UUID thay vì /dev/sda1, cách kiểm tra UUID của các phân vùng các bạn gõ lệnh sau: Code:
# blkid
Bước 5: Cài lại Grub Cách 1: Cài trực tiếp luôn (nếu không được thì các bạn dùng cách 2) Gõ lệnh sau để cài lại Grub: Code:
# grub-install --root-directory=/mnt/newroot /dev/sda
Cách 2: Change root (chroot) rồi cài Mount các thư mục ảo vào thư mục root mới: Code:
# mount -o bind /dev /mnt/newroot/dev
# mount -t proc none /mnt/newroot/proc
# mount -t sysfs none /mnt/newroot/sys
Tiến hành chroot (change root): Code:
# chroot /mnt/newroot
Cài lại grub: Code:
# grub-install /dev/sda
Update grub (nếu cần): Code:
# update-grub
Nếu không có thông báo lỗi nào thì có nghĩa là bạn đã thành công. Exit ra và khởi động lại máy: Code:
# exit
# reboot
Bước 6: Sửa một số thứ (nếu có) Trong quá trình bạn tạo phân vùng mới hoặc xóa phân vùng cũ có thể dẫn đến việc các phân vùng được đánh số lại. Ví dụ lúc trước phân vùng swap của bạn là sda2, nhưng sau khi phân vùng thì nó là sda3 chẳng hạn, khi đó bạn cần sửa lại file /etc/fstab cho phù hợp. Trường hợp tương tự cũng xảy ra nếu các thư mục như /home, /boot được đặt ở phân vùng riêng. III. Các lỗi và câu hỏi thường gặp 1. Tôi không thể boot vào hệ thống, có lỗi gì đó liên quan đến Grub Bạn hãy boot vào bằng Live CD hoặc Live USB rồi cài lại Grub. Cách cài lại không khó, bạn có thể cài đặt công cụ có giao diện đồ họa Boot Repair https://help.ubuntu.com/community/Boot-Repair) và sửa một cách hoàn toàn tự động. Hoặc có thể cài lại bằng cách làm như sau: - Mount phân vùng chứa thư mục root của hệ thống (ví dụ nó đang ở sda1): Code:
# mkdir /mnt/myroot
# mount /dev/sda1 /mnt/myroot
- Mount thư mục /boot nếu bạn đặt /boot ở phân vùng khác - Cài lại Grub: Code:
# grub-install --root-directory=/mnt/myroot /dev/sda
2. Tôi khởi động được nhưng có thông báo không mount được thư mục /home, sau đó thì tôi cũng không đăng nhập được Tình trạng này xảy ra khi thư mục /home của bạn đặt ở phân vùng khác và do phân vùng đó được đánh số lại nên nó không mount được. Để xử lý lỗi này, bạn bấm Ctrl+Alt+F1 rồi đăng nhập ở chế độ dòng lệnh. Sau đó gõ lệnh sau để sửa file /etc/fstab: Code:
# vi /etc/fstab
Tìm đến dòng định nghĩa mount cho thư mục /home và sửa lại cho đúng. Sau đó mount lại thư mục /home: Code:
# mount /home
Bấm Ctrl+Alt+F7 rồi đăng nhập bình thường. Chúc vui vẻ. -sh]]>
/hvaonline/posts/preList/44206/273077.html#273077 /hvaonline/posts/preList/44206/273077.html#273077 GMT
Máy tính có hiện tượng kì lạ /hvaonline/posts/preList/44205/273076.html#273076 /hvaonline/posts/preList/44205/273076.html#273076 GMT Kỹ thuật tấn công Pass the Hash và cách phòng chống

radiohead wrote:

invalid-password wrote:
Sau này thì mình dùng cách hash 2 lần với khoá k ngẫu nhiên từ server. Khi client kết nối, server sẽ gửi lại một khoá k ngẫu nhiên. Client sẽ gửi h = MD5(k, MD5(clear_text_password)) cho server. Nếu h bị capture thì không thể giải ra k và password. Nếu dùng kỹ thuật "Pass the hash" - gủi trực tiếp h đã capture được - thì cũng failed vì lần sau server sẽ gửi khoá k khác. Bây giờ thì mình ưa thích dùng giải thuật HMAC để hash password, cho nó có chuẩn !  
Cách của invalid-passwd sẽ bị qua mặt nếu kẻ tấn công đã từng thu được bản hass của pass trước đó (sniff từ trước khi có giải pháp thêm k, hoặc kẻ tấn công thu đc file lưu hash password của server. Vì khóa k ngẫu nhiên nhưng vẫn phải gửi clear text cho client hiểu nên việc tính ra h= MD5 (k, MD5(clear_text_pass)) là vẫn khả thi cho dù ko cần biết clear_text_pass Có thể sử dụng cách này h = MD5 (clear_text_pass, k) Vì kẻ tấn công trong quá khứ chỉ có được MD5 (clear_text_pass), và kết quả hash khác hoàn toàn so với MD5 (clear_text_pass, k) nên có thể giải quyết kiểu tấn công pass the hash (với điều kiện clear_text_pass phải đủ dài để ko thể bị đoán ngược từ bản MD5(clear_text) ).  
Cách của radiohead (tô màu cam) em nghĩ cũng không đúng. Vì CSDL trên server không lưu trữ clear_text_pass mà chỉ lưu trữ password đã được hash, có thể là MD5(class_text_pass) cho nên việc tái tạo 1 cái h' trên server để so sánh với cái h (tô màu cam) gửi từ phía client là không thể.]]>
/hvaonline/posts/preList/35603/273074.html#273074 /hvaonline/posts/preList/35603/273074.html#273074 GMT
Vài ngày học một lệnh (hoặc một tiện ích) trong Linux 1. dpkg: Chương trình quản lý gói của Debian Sử dụng dpkg để cài 1 phần mềm từ file .deb Code:
# dpkg -i filename.deb
Liệt kê các gói đã cài: Code:
$ dpkg -l
Kết hợp với grep để kiểm tra xem gói vim đã được cài chưa và nếu được cài thì là những gói nào Code:
$ dpkg -l | grep vim
2. tail: dùng để đọc nội dung từ cuối file - Nếu chạy mà không có tham số, nó sẽ mặc định in ra 10 dòng cuối cùng của file: Code:
$ tail filename
- Để đọc 5 dòng cuối cùng của file: Code:
$ tail -5 filename
- Tùy chọn f (follow) cho phép tail theo dõi sự thay đổi của file, nếu có nội dung đưa vào cuối file thì nó sẽ được in ra. Ví dụ lệnh sau sẽ luôn in ra 5 dòng cuối cùng, nếu file có thêm nội dung thì nó sẽ in ra và chỉ in 5 dòng cuối: Code:
$ tail -5 -f filename
Tùy chọn f thường được dùng để theo dõi lỗi của 1 chương trình trong quá trình nó chạy nếu biết file log của nó. Ví dụ nếu gõ lệnh sau thì sẽ luôn biết được lỗi mới nhất của giao diện GUI: Code:
$ tail -f ~/.xsession-errors
3. blkid: Xem thông tin về block device. Ví dụ blkid trên máy mình: Code:
$ blkid
/dev/sda1: UUID="D66615066614E8CF" TYPE="ntfs"
/dev/sda5: LABEL="DATA" UUID="32EC0EF8EC0EB65F" TYPE="ntfs"
/dev/sda6: LABEL="MEDIA" UUID="DEC8530A31178BE1" TYPE="ntfs"
/dev/sda7: UUID="4f22f01d-b0cc-4238-a1e3-a092b461d646" TYPE="ext3"
/dev/sda8: UUID="59253199-6d61-4de9-b717-a56be24e88f9" TYPE="swap"
/dev/sda9: UUID="04a52a34-b2a0-4cdb-b25d-0217cd0600e4" TYPE="ext3"
/dev/sdax là tên phân vùng ổ cứng do Linux đặt (để quản lý). LABLE: tên của phân vùng (có thể có hoặc không) do người dùng đặt (lúc format chẳng hạn) UUID: không rõ lắm, nhưng nó được dùng để định danh 1 phân vùng, ví dụ Linux có thể đặt tên 1 phân vùng là sda1 hay sda2,... nhưng UUID của nó thì vẫn giữ nguyên. Thông tin này thường được dùng trong file /etc/fstab TYPE: kiểu phân vùng, có thể là ext3, ext4, NTFS, FAT32,... -sh]]>
/hvaonline/posts/preList/19738/273001.html#273001 /hvaonline/posts/preList/19738/273001.html#273001 GMT
Một chút về SUID/SGID http://www.linuxquestions.org/questions/linux-security-4/suid-bit-on-executables-doesnt-work-247215/#post1259013) mà chỉ được áp dụng cho các file binary hoặc (hình như cả) Perl Script. Em đã thử gọi ./root.sh trong 1 chương trình C, sau đó biên dịch và set SUID cho file thực thi được dịch ra và nó đã làm việc. Code:
#include <stdio.h>
/* Filename: root.c */
int main() {
	system("./root.sh");
	return 0;
}
$ gcc root.c $ chown root a.out $ chmod u+s a.out $ ./a.out ]]>
/hvaonline/posts/preList/16026/270707.html#270707 /hvaonline/posts/preList/16026/270707.html#270707 GMT
Một chút về SUID/SGID Code:
-rw-r--r-- 1 root       root        56 Nov  3 11:01 abc
-rwsr-sr-x 1 root       root       294 Nov  3 11:13 root.sh
Nội dung của file root.sh chứa lệnh: echo `date` >> abc Tuy nhiên khi em thực thi file root.sh với quyền người dùng bình thường thì không sửa thành công file abc mà báo lỗi: Code:
$ ./root.sh 
./root.sh: 8: ./root.sh: cannot create abc: Permission denied
Em hiện đang dùng HĐH Ubuntu 12.04. Anh và mọi người có thể giải thích tại sao khi em chạy file root.sh nó lại không thực thi thành công không ạ? ]]>
/hvaonline/posts/preList/16026/270704.html#270704 /hvaonline/posts/preList/16026/270704.html#270704 GMT
Mở nhiều tài liệu bằng cùng một phần mềm trong Ubuntu

howtogeek16 wrote:
hi mọi người! Em mới sử dụng Ubuntu 12.04 LTS. Khi mở nhiều tài liệu cùng bằng một phần mềm(ví dụ Document Viewer) thì chỉ mở được tài liệu gần nhất mà không có lựa chọn để mở các tài liệu hiện đang được mở cũng bằng phần mềm đó. Em toàn phải khắc phục bằng sử dụng ALT+TAB và các phím di chuyển để đến được tài liệu mình cần mở. Giờ em muốn lựa chọn mở bất kỳ tài liệu nào mình muốn. Mọi người khắc phục giúp em với. thanks mọi người! 
Bạn có thể sử dụng Adobe Reader (cài đặt qua Ubuntu Software Center), phần mềm này hiện đã hỗ trợ mở nhiều tab. Khi sử dụng bạn muốn chuyển đổi giữa các tab thì bấm Alt+x với x là số thứ tự của tab bạn cần chuyển đến.]]>
/hvaonline/posts/preList/43370/269367.html#269367 /hvaonline/posts/preList/43370/269367.html#269367 GMT
Hỏi về File Permission các hệ điều hành *thông dụng* sẽ tạo ra các user cùng uid khi cài lại   Nếu hệ thống cũ có 2 users còn hệ thống mới cài đặt thì chỉ có 1 user thì chuyện gì sẽ xảy ra?
Câu hỏi mình quan tâm nhất là: nếu dùng lệnh cấp thấp thì có đọc được nội dung các file trên đĩa không? Giới hạn về permission là do hệ điều hành tạo ra hay do dữ liệu được mã hoá theo một cách nào đó để đảm bảo chỉ có người dùng có quyền thực sự mới truy xuất được. Xin cảm ơn :) 
Mình cũng không hiểu "lệnh cấp thấp" ở đây nghĩa là gì. Giới hạn về permission là do hệ điều hành tạo ra chứ không phải do mã hóa dữ liệu. Mình nghĩ điều này đúng vì có thể boot Linux từ CD để đọc dữ liệu trong hệ thống hiện hành.]]>
/hvaonline/posts/preList/43074/268039.html#268039 /hvaonline/posts/preList/43074/268039.html#268039 GMT
Hướng lập trình trên nền Linux tại Việt Nam? /hvaonline/posts/preList/43098/267950.html#267950 /hvaonline/posts/preList/43098/267950.html#267950 GMT Hỏi về File Permission Owner của file được lưu bằng uid, và thường thì các hệ điều hành *thông dụng* sẽ tạo ra các user cùng uid khi cài lại nên tên đổi loạn xạ cũng không ảnh hưởng gì.   Đó là trong trường hợp chỉ đổi tên người dùng, vậy nếu em cài lại máy thì chuyện gì sẽ xảy ra? Em lấy ví dụ thế này. Trên hệ thống cũ có 2 người dùng: Người dùng A có uid là 1234 Người dùng B có uid là 4321 Sau khi cài đặt lại hệ thống, chỉ có 1 người dùng được tạo là: Người dùng X có uid là 1000 Vậy làm sao HĐH có thể xác định file permission của các file trên hệ thống cũ? ]]> /hvaonline/posts/preList/43074/267947.html#267947 /hvaonline/posts/preList/43074/267947.html#267947 GMT Hỏi về File Permission

Stanley_00 wrote:
Tự tìm hiểu sẽ hay hơn đó bạn à, mấy vấn đề cơ bản thế này cứ tìm một tí là có ngay đáp án rồi. 
Trông số những câu chủ topic hỏi thì 2 câu này em vẫn chưa có câu trả lời:
Lỡ sau này mình cài lại HĐH, tên người dùng đổi loạn xạ rồi thì những file đó như thế nào? File do người dùng bình thường tạo ra và root tạo ra có lưu trữ khác nhau không (có mã hoá gì không). 
Anh có thể trả lời giúp em và chủ topic được không?]]>
/hvaonline/posts/preList/43074/267912.html#267912 /hvaonline/posts/preList/43074/267912.html#267912 GMT
xin file .htaccess ip vietnam Code:
RewriteEngine on
RewriteCond %{HTTP:Accept-Language} (vi) [NC]
RewriteRule .* http://hvaonline.net [R,L]
Xem trên: http://www.htaccesstools.com/wwwection-by-language/ Tuy nhiên không rõ áp dụng trong trường hợp của chủ thớt thì thế nào. Mời mọi người góp ý thêm. ]]>
/hvaonline/posts/preList/43088/267911.html#267911 /hvaonline/posts/preList/43088/267911.html#267911 GMT
Phục hồi file bị xoá trong ubuntu 11.10 /hvaonline/posts/preList/41021/252715.html#252715 /hvaonline/posts/preList/41021/252715.html#252715 GMT Hỏi về install apache 2.2.21 và php 5.3.8 trên win7 /hvaonline/posts/preList/40551/252164.html#252164 /hvaonline/posts/preList/40551/252164.html#252164 GMT Rất cần anh em hva giúp đỡ bảo mật forrum. /hvaonline/posts/preList/40868/251585.html#251585 /hvaonline/posts/preList/40868/251585.html#251585 GMT Toàn bộ giáo trình học vb.net(từ không biết đến nâng cao )

boyhaisoay wrote:
Check lại ban ơi, mình cũng làm vậy mà hổng đc  
Mình vừa thử làm thấy được mà, bạn làm thì nó báo lỗi gì vậy? Cập nhật: link mf cho các bạn: http://www.mediafire.com/?7uc61uyvvpc944y]]>
/hvaonline/posts/preList/35027/248682.html#248682 /hvaonline/posts/preList/35027/248682.html#248682 GMT
Hỏi: tạo file .htaccess chống ddos ? Code:
order allow,deny
deny from 180.76.5.0/255
allow from all
Lưu í là server chứa site của bạn phải là Linux thì file .htacccess mới có tác dụng.]]>
/hvaonline/posts/preList/40108/247332.html#247332 /hvaonline/posts/preList/40108/247332.html#247332 GMT
xin cac bác tư vấn ....e đang mất phương hướng về cntt

tietcanh_chaolong wrote:
nhưng theo mạng thì hơi tốn kém bác ợ , thôi e tính rồi học từ c lên sau đó sang hanglong aptech lam khoa php 5 tháng roi di lập trinh web sơ sơ củng dc  
Bạn tính rồi thì bắt tay vào làm luôn đi còn gì :D Ngoài sự quyết tâm và chăm chỉ ra thì cũng cần phải đi đúng hướng nữa. Bạn có thể tham khảo các chương trình đào tạo của các trung tâm CNTT (qua bạn bè hoặc tìm kiếm trên mạng) rồi tự học theo nó. Cái chính vẫn là bạn phải thật sự quyết tâm và không được nản, và như anh Ky0 nói: "Sẵn sàng bắt đầu từ con số 0 và Trễ còn hơn là không" ]]>
/hvaonline/posts/preList/39827/245412.html#245412 /hvaonline/posts/preList/39827/245412.html#245412 GMT
Không sử dụng được giao diện Unity trong Ubuntu 11.04 /hvaonline/posts/preList/39733/244706.html#244706 /hvaonline/posts/preList/39733/244706.html#244706 GMT Không sử dụng được giao diện Unity trong Ubuntu 11.04 /hvaonline/posts/preList/39733/244680.html#244680 /hvaonline/posts/preList/39733/244680.html#244680 GMT Lỗi khi kết nối vào cơ sở dữ liệu của MySQL /hvaonline/posts/preList/24709/244678.html#244678 /hvaonline/posts/preList/24709/244678.html#244678 GMT Lỗi khi kết nối vào cơ sở dữ liệu của MySQL /hvaonline/posts/preList/24709/244675.html#244675 /hvaonline/posts/preList/24709/244675.html#244675 GMT Lỗi khi kết nối vào cơ sở dữ liệu của MySQL Code:
mysql -u root
thì nó vẫn báo lỗi Code:
ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: NO)
Thay vào đó sử dụng lệnh sau thì lại thành công: Code:
mysql -u root -p
Anh có thể giải thích được tại sao sử dụng lệnh đầu tiên không được mà phải sử dụng lệnh thứ hai? 2. Sau khi sử lý xong vụ mysql, em cài phpmyadmin bằng cách download source từ trang chủ về và copy vào thư mục /var/www. Tuy nhiên khi truy cập vào http://localhost/phpmyadmin thì nhận lỗi 403 Forbidden. Em google và làm theo bài hướng dẫn này thì đã vào được đường dẫn trên thành công: https://help.ubuntu.com/community/phpMyAdmin
Should you get a 404 "Not Found" error when you point your browser to the location of phpMyAdmin (such as: http://localhost/phpmyadmin) this is likely caused by not checking the 'Apache 2' selection during installation. To redo the installation run the following: sudo dpkg-reconfigure -plow phpmyadmin Then select Apache 2 for the webserver you wish to configure. If this does not work, then you can do the following to include the phpMyadmin-shipped Apache configuration into Apache: sudo ln -s /etc/phpmyadmin/apache.conf /etc/apache2/conf.d/phpmyadmin.conf sudo /etc/init.d/apache2 reload  
Tuy nhiên khi em bắt đầu thử cài đặt forum trên localhost bằng cách copy thư mục forum vào /var/www sau đó truy cập từ Firefox bằng đường dẫn: http://localhost/forum thì vẫn tiếp tục nhận lỗi 403 Forbidden. Bổ sung: - khi truy cập vào các file ngang hàng với thư mục forum thì OK, ví dụ http://localhost/info.php - file /etc/apache2/httpd.conf hoàn toàn trống rỗng :roll: Mong anh quanta và mọi người giúp sức #:S ]]>
/hvaonline/posts/preList/24709/244653.html#244653 /hvaonline/posts/preList/24709/244653.html#244653 GMT
dịch ngược md5?

mr_pi wrote:

mrro wrote:
@kimtulong: câu hỏi của bạn làm mình nhớ đến một tình huống cách đây vài năm cũng ở trên HVAOnline này, có một bạn cũng có thành tích hacking dữ dội lắm. lần đó thì sau khi đã hack được một cái web-app, upload được cả shell lên, bạn đó muốn vào chức năng admin của cái webapp, nên lấy database ra thì password toàn là hash. rồi bạn đó lên HVAOnline cũng hỏi y chang câu hỏi của bạn, sau đó còn hì hụi tìm cách brute force đám md5 đó. trong khi có một cách dễ hơn rất nhiều và cũng không để lại dấu vết gì: cứ copy cái đám md5, backup lại chỗ nào đó, cần vào quyền của user nào, thì cứ tạo đại một cái md5, cập nhật cái md5 đó vào field password của user đó là xong. làm xong thì lấy cái md5 cũ cập nhật lại. hình như sau lần đó thì bạn ấy bỏ nghề luôn. thế là nước nhà mất đi một hacker tài năng.  
Cách làm như anh bảo có phải là edit cookie không? ;;). Trên Hellbound Hackers cũng có mấy challenges như vậy :D. Nhưng như thế chắc chỉ đăng nhập nick admin được ở ngoài trang index, không biết pass thì làm sao vào được admincp? :-/ 
Ý của anh mrro là mình thay cái đám md5 đó bằng 1 đám md5 khác. Ví dụ: pass thật là HVAonline1@3 có mã md5 là 36d1498fd3bae90da0f14dd9a4ede7e9 (thường sẽ không brute force được). còn 12345 có mã md5 là 827ccb0eea8a706c4c34a16891f84e7b --> Bạn thay cái mã md5 của 12345 cho cái md5 trong field password là bạn đã thay được pass của user đó thành 12345. ]]>
/hvaonline/posts/preList/29910/243057.html#243057 /hvaonline/posts/preList/29910/243057.html#243057 GMT
phá mật khẩu administrator /hvaonline/posts/preList/7681/241233.html#241233 /hvaonline/posts/preList/7681/241233.html#241233 GMT phá mật khẩu administrator

nnq2603 wrote:
Không có ổ CD/DVD và không boot được bằng USB Flashdrive  
Bạn có thể boot ổ cứng qua mạng, khi đó bạn có thể edit file SAM bình thường. Mình chỉ có thể gợi ý hướng đi cho bạn như vậy, có thể được hoặc không được :). Mặc dù đây là diễn đàn nhưng chẳng ai sẽ giúp bạn chỉ từng li từng tí, thế chẳng khác nào "đút bột cho bé ăn". (cụm từ này có trong bài viết Cách đặt câu hỏi thông minh thì phải :D).]]>
/hvaonline/posts/preList/7681/241220.html#241220 /hvaonline/posts/preList/7681/241220.html#241220 GMT