<![CDATA[Messages posted by "conmale"]]> /hvaonline/posts/listByUser/67588.html JForum - http://www.jforum.net Thông báo: Diễn đàn HVA sẽ chuyển sang chế độ READ-ONLY tất cả các thành viên chỉ có thể đọc thông tin thảo luận trên diễn đàn và không thể tiếp tục tạo chủ đề và thảo luận. Diễn đàn cũng ngưng tiếp nhận thành viên mới kể từ đây. Đây là quyết định cuối cùng, sau khi ban quản trị đã bàn bạc và thảo luận sau nhiều ngày. HVA, một sân chơi hữu ích cho rất nhiều bạn yêu thích bảo mật và CNTT suốt hơn 15 năm qua, đã hoàn thành sứ mạng của một diễn đàn. Thay mặt ban quản trị, xin cảm ơn những anh em, bạn bè đã từng đóng góp, phát triển và gìn giữ HVA trong suốt thời gian qua. Sắp tới, HVA có thể sẽ chuyển sang một hình thức sinh hoạt mới. Mọi chi tiết sẽ được thông báo vào lúc thích hợp. BQT HVA.]]> /hvaonline/posts/preList/45841/281740.html#281740 /hvaonline/posts/preList/45841/281740.html#281740 GMT Cái gì đây... /hvaonline/posts/preList/45816/281739.html#281739 /hvaonline/posts/preList/45816/281739.html#281739 GMT Cái gì đây... /hvaonline/posts/preList/45816/281732.html#281732 /hvaonline/posts/preList/45816/281732.html#281732 GMT Vấn đề thông báo virus khi truy cấp HVA /hvaonline/posts/preList/45676/280879.html#280879 /hvaonline/posts/preList/45676/280879.html#280879 GMT WebServer đặt sau Nginx làm sao lấy được IP public của user

ORA2009 wrote:
Chào các bạn, Mình có 1 hệ thống webserver (IIS) dùng Nginx làm reverse proxy theo mô hình : web server <--> nginx <---> user Mình có một câu hỏi là config trên nginx như thế nào để web server bên trong nhận được IP public của incoming request ? Cám ơn các bạn. 
Nếu web server bên trong là IIS thì có thể dùng Advanced Logging và thêm field "X-Forwarded-For" để ghi nhận IP của client thay vì IP của nginx server.]]>
/hvaonline/posts/preList/45575/280330.html#280330 /hvaonline/posts/preList/45575/280330.html#280330 GMT
Thông báo: về tình trạng bị wwwect sai về forum /nline/forums/list.html xin vui lòng xoá hết cache và cookies trên trình duyệt rồi truy cập HVA trở lại. Cảm ơn.]]> /hvaonline/posts/preList/45576/280328.html#280328 /hvaonline/posts/preList/45576/280328.html#280328 GMT Làm thế nào để request SYN/ACK về có dung lượng lớn?

Mũ Trắng wrote:

conmale wrote:
- Nếu đã spoof IP nào đó để gởi SYN nhằm tạo SYN-ACK từ IP ấy thì SYN-ACK được tạo ra từ máy bị spoofed chớ không phải máy của mình. Bởi vậy, cho dù có thể tạo SYN-ACK có dung lượng lớn đi chăng nữa, cũng không thể được vì mình không điều khiến máy bị spoofed IP. 
Phần này anh nói em không hiểu lắm, thực sự cú SYN em gửi đã được trả lời SYN-ACK từ máy chủ về victim rồi và em nghĩ rằng như vậy là đủ để thực hiện tấn công ánh xạ phân tán "drdos" rồi chứ anh? Chỉ cần gửi nhiều SYN tới nhiều máy chủ với ip giả mạo victim và các máy chủ ấy SYN-ACK về victim -> victim die.

conmale wrote:
- DrDOS chỉ có thời đầu thâp niên 2000, khi các routers còn cho phép source routing. Ngày nay, chuyện này hầu như không thể được vì hầu như các router theo mặc định đều disable chức năng này.  
Ý anh là không thể giả mạo được source IP để gửi SYN phải không anh? Ban đầu em fail quá nhiều nên cũng nghĩ như vậy, nhưng thật sự em đã rất cố gắng và đã làm được, nếu anh không tin em có thể chứng minh. Cảm ơn anh đã reply. 
Những thứ em trình bày ở trên không phải là drDoS. Cần bao nhiêu "máy chủ" bị spoofed để tạo ra DDoS?]]>
/hvaonline/posts/preList/45328/279170.html#279170 /hvaonline/posts/preList/45328/279170.html#279170 GMT
Làm thế nào để request SYN/ACK về có dung lượng lớn? /hvaonline/posts/preList/45328/279168.html#279168 /hvaonline/posts/preList/45328/279168.html#279168 GMT Crack Soft /hvaonline/posts/preList/45330/279154.html#279154 /hvaonline/posts/preList/45330/279154.html#279154 GMT Làm thế nào để request SYN/ACK về có dung lượng lớn?

Mũ Trắng wrote:
Ko phải SYN flood bác ạ, em làm drdos :D theo bác thì drdos cỡ nào khiến victim die nhanh? dĩ nhiên là em đã spoof được source ip rồi :D 
- Bị lỗ hổng kiến thức về giao thức. - Thời buổi này mà còn drdos được sao? Bồ hiểu thế nào là drdos vậy?]]>
/hvaonline/posts/preList/45328/279153.html#279153 /hvaonline/posts/preList/45328/279153.html#279153 GMT
Hỏi về diễn đàn HVA

skills290190 wrote:
Xin chào cộng đồng HVA, mình vốn là 1 php coder, mình mới bắt đầu tham gia diễn đàn nhưng tìm mãi không thấy mục bảo mật cho website. Vậy ai có thể cho mình biết mục đó ở đâu ko? Xin cám ơn những ai đã chỉ dùm mình.! 
Bảo mật website hay bất cứ bảo mật gì cũng nên gởi trong phân mục bảo mật.]]>
/hvaonline/posts/preList/45073/278135.html#278135 /hvaonline/posts/preList/45073/278135.html#278135 GMT
Vỡ khung trên màn hình có độ phân giải nhỏ hơn hoặc bằng 1366x768 Code:
.coded {
    background-color: #444444;
    color: White;
    font-family: "Times New Roman",Times,serif;
    margin: 10px;
    padding: 10px;
    width: 1270px;
}
chỉnh lại width = 90% rồi. Chờ vài giờ cache nó refresh rồi thử lại coi :). ]]>
/hvaonline/posts/preList/44356/277551.html#277551 /hvaonline/posts/preList/44356/277551.html#277551 GMT
Sever bị lỗi 502 bad gateway (nginx, php-fpm) "pm = dynamic" cho php-fpm mà chỉnh "pm = static"? Máy cấu hình mạnh hay nhẹ? Nên chỉnh lại hết mấy cái này tùy theo cấu hình. Không nên nhét các con số vô trong đó mà không theo dõi và rút tỉa từ tình hình và khả năng của máy trên thực tế.: pm.max_children = 128 pm.start_servers = 128 pm.min_spare_servers = 30 pm.max_spare_servers = 80 pm.max_requests = 500]]> /hvaonline/posts/preList/44530/275132.html#275132 /hvaonline/posts/preList/44530/275132.html#275132 GMT Xin support về EJBCA fail-unless-appserver-detected và ejbca-ejb-cli và trong mỗi cái này có thể có những target khác nữa. Cái chính cho đến lúc này là cái này: ejbca:adminweb Không post được nó lên diễn đàn thì xài đỡ pastebin rồi đăng cái URL lên.]]> /hvaonline/posts/preList/44212/273230.html#273230 /hvaonline/posts/preList/44212/273230.html#273230 GMT HVA bảo mật như thế nào?

sasser01052004 wrote:
Anh không áp dụng chính xác và trực tiếp việc cản lọc từng lỗi bảo mật hoặc từng biến thái bảo mật mà anh áp dụng: "denied all, allowed selected". 
Anh nói câu này làm em nhớ đến 1 trường hợp mà anh nói ở loạt bài Rookie: "tạo ra 1 chìa khoá có thể mở được nhiều loại khoá"
<html> <head> <meta http-equiv="refresh" content="300"> </head> pong <body> </body> </html>  
Đoạn này thì cho em hỏi sao mình lại sử dụng cái này mà không sử dụng session hay cookie để quyết định thời gian live của client. Thấy cứ 5 phút cái trình duyệt lại xoay xoay làm em chóng mặt quá P/S: cái trang này bị vỡ khung rồi mấy anh ơi 
Việc kiểm soát và quyết định thời gian tồn tại của session thì đã có nhưng nếu cứ đợi 30 phút (hoặc bao nhiêu lâu đó) mà triệt tiêu session, bất chấp client còn sử dụng thì quá bậy. Bởi vậy, cứ 5 phút thì trình duyệt "ping" 1 phát. Nếu mà client không gởi "ping" thì server chẳng biết client còn đó hay đã tắt máy đi chơi rồi. Còn chuyện 5 phút gởi ping 1 lần mà chóng mặt thì phóng đại hoá và đòi hỏi hơi nhiều đó.]]>
/hvaonline/posts/preList/43059/273217.html#273217 /hvaonline/posts/preList/43059/273217.html#273217 GMT
Xin support về EJBCA

stonewall wrote:
Em cảm ơn anh comale. Vì chính sách của forum nên em không up được code lên. Em xin được ngắn gọn build.xml:64 thực hiện lời gọi đến file ./bin/cli.xml ./bin/cli.xml:93 : thực hiện gọi đến trường adminweb <antcall target="ejbca:adminweb"/> Em đã thử thay đổi cấu hình trong file $EJBCA_HOME/conf/web.properties nhưng lỗi này vẫn còn anh ạ.  
Vậy thì xem kỹ trong target adminweb nó làm những gì để mà truy tiếp. Ngay cả ant code trong cái mớ build.xml mà cũng khồng đưa lên được và chuyện thay đổi cái gì trong web.properties cũng nói kiểu mập mà, mập mờ thì ai biết chuyện gì mà giúp?]]>
/hvaonline/posts/preList/44212/273213.html#273213 /hvaonline/posts/preList/44212/273213.html#273213 GMT
có ai biết kiến trúc VAX ?

panfider wrote:
Mình tưởng conmale kiêu mình đọc src freeBSD. 
Đọc source làm chi? Tụi freeBSD đã có bản 64-bit thì cứ việc mang về xài chớ mắc gì lan man, hoang tưởng chuyện TỰ TẠO ra cái eBSD khỉ gió gì đó làm chi? Những thứ căn bản vỡ lòng còn chưa nắm được mà đã nói chuyện linh tinh trên trời, dưới đất rồi. Mệt lắm.]]>
/hvaonline/posts/preList/44223/273176.html#273176 /hvaonline/posts/preList/44223/273176.html#273176 GMT
có ai biết kiến trúc VAX ?

panfider wrote:
càm ơn conmale mình đã có cách rùi.  
Đúng là nhảm. Bồ bị hoang tưởng hay bồ muốn troll diễn đàn vậy?]]>
/hvaonline/posts/preList/44223/273167.html#273167 /hvaonline/posts/preList/44223/273167.html#273167 GMT
có ai biết kiến trúc VAX ?

panfider wrote:
Mình đang đọc mã nguồn của 4.3BSD gốc. Bất tiện là nó chỉ hỗ trợ cho kiến trúc VAX mà thôi. Nên mình định tìm hiểu luôn kiến trúc này. Mình định giúp nó hỗ trợ cho x86_32 hoặc lên luôn x86_64 Mình sẽ đặt tên cho BSD của mình là eBSD( nghĩa là enterprise BSD) Nếu ai có ý định giúp mình thì giúp cho trót. Nếu muốn tải src nguồn thì lên google gõ "4.3BSD src" 
Chớ freeBSD bản 64-bit và 32-bit đã có sẵn để vứt vào thùng rác à?]]>
/hvaonline/posts/preList/44223/273165.html#273165 /hvaonline/posts/preList/44223/273165.html#273165 GMT
Xin support về EJBCA /hvaonline/posts/preList/44212/273161.html#273161 /hvaonline/posts/preList/44212/273161.html#273161 GMT memcmp báo segmentation fault /hvaonline/posts/preList/44218/273143.html#273143 /hvaonline/posts/preList/44218/273143.html#273143 GMT Đang truy cập HVA thì AV thông báo có exploit

kubiway25 wrote:
Vậy HVA có virus ak :-|S :-|S :-|S :-|S :-|S cũng may xài linux không chắc máy cũng tiêu @@! 
Đọc kỹ thông tin ở trên và cố gắng suy nghĩ để hiểu. Nếu sợ thì đừng vào HVA.]]>
/hvaonline/posts/preList/44200/273102.html#273102 /hvaonline/posts/preList/44200/273102.html#273102 GMT