....
@conmale: em học cơ sở dữ liệu về mọi vấn đề , từ xây dựng một cơ sở dữ liệu cho đến hiện thực . Cho em cuối tuần này để coi lại  

Overload là hiện thực của cùng một phương thức bằng nhiều hàm , được phân biệt dựa vào kiểu, thứ tự,số các đối số
Override là cách mà lớp con hiện thực lại một phương thức của lớp cha (cùng tên và cùng đối số ).
 

Đọc cả 2 bài của H3x4 và các reply mới thấy sự nhiệt tình của mấy anh trong 4rum.

@H3x4: Không dám nói gì nhiều, chỉ xin nói là khi bạn cần góp ý hoặc xin ý kiến gì đó thì xin hãy bình tĩnh và chấp nhận những lời chói tai. Đó mới là góp ý, chứ góp ý mà toàn những lời dễ nghe thì góp ý làm gì. Trong đây mấy anh đa phần lớn tuổi và đã đi làm, nếu không nhiệt tình thì không ai rãnh để mà ngồi "nắn gân" mấy bạn cả, nên mừng vì điều này.
 

1mp0ss1bl3 wrote:

Đọc cả 2 bài của H3x4 và các reply mới thấy sự nhiệt tình của mấy anh trong 4rum.

@H3x4: Không dám nói gì nhiều, chỉ xin nói là khi bạn cần góp ý hoặc xin ý kiến gì đó thì xin hãy bình tĩnh và chấp nhận những lời chói tai. Đó mới là góp ý, chứ góp ý mà toàn những lời dễ nghe thì góp ý làm gì. Trong đây mấy anh đa phần lớn tuổi và đã đi làm, nếu không nhiệt tình thì không ai rãnh để mà ngồi "nắn gân" mấy bạn cả, nên mừng vì điều này.
 

Cám ơn bạn , mình biết điều này hơn ai hết mà
@nbthanh : nếu nói như anh vậy thì chắc câu trả lời là tính đa hình (polimorphism ) 

Sorry anh .
Đa hình là khả năng của lập trình hướng đối tượng cho phép những đối tượng có kiểu dữ liệu khác nhau có sử dụng những phương thức có cùng tên , tùy thuộc vào đối tượng có kiểu dữ liệu nào mà phương thức nào sẽ được gọi ra.
Overloading và overriding đều giống nahu ở chỗ việc phương thức nào đuọc gọi ra sẽ tùy thuộc vào kiểu dữ liệu của đối tượng gọi nó .
Với overloading giả sử ta có 2 lớp là A và B và, có 2 phương thức có cùng tên , một nhận đối số là A và một nhận đối số là B . Tùy theo cái gọi C thuộc A hay B mà phương thức nào sẽ được sử dụng.
Với OVerriding giả sử ta có lớp B là con lớp A có phương thức C overriding của lớp A , tương tự như trên , tùy theo kiểu dữ liệu của đối tượng là gì mà phương thức C nào được gọi.
Do đó điểm chung của chúng là thể hiện tính đa hình của OOP . 

Cái mà anh nói thì em hiểu và cũng làm bài tập phần này hồi năm ngoái rồi .
Cám ơn anh , biết đâu sau này em lại được anh phỏng vấn nhỉ
@anh choc_: sao nói hỏi gì mà không thấy hỏi anh  

Cái này thì em nghĩ là tại vì nó liên kết lúc runtime nên nó tự do (cả OOP và không OOP như anh nói ) còn đối với Overriding thì nó liên kết lúc compiled time thôi ! 

Hình như vậy
Nhân tiện anh cho em hỏi luôn là những câu hỏi liên quan tới OOP sẽ gặp khi xin việc ở những nơi nào (ý em là công việc cụ thể nào thì cần nó nhiều nhất )  

Nghe nói Athena và khoa CNTT bên Bách Khoa có hợp tác mà? Lẽ nào nhóm này không được sự hướng dẫn của Athena sao?

Hơi lạc đề một chút, nhưng mình nghĩ thông tin cũng tương tự. Trường Tự Nhiên có một nhóm cũng như thế này, được cái là sinh viên hoạt động với sự hướng dẫn của chuyên gia thực thụ. Không thể nói trình độ của các chuyên gia đó ra sao nhưng họ cũng có các chứng chỉ cấp cao như CISSP, CSSLP nên mình nghĩ có lẽ là cũng không tệ đâu.

Tóm lại, mình nghĩ lời khuyên của mình là nhóm nên đề nghị trường, khoa (hoặc thậm chí kêu gọi các công ty ngoài) hỗ trợ hướng dẫn. Có thể khó tìm, nhưng ít nhất thì công ty mình đang làm rất ủng hộ các nhóm sinh viên như thế này. 

Lần đầu tiên nghe Lamer phát biểu dễ... xương.
Các em BKITNS còn không biết cảm ơn anh Lamer nữa???
Nhớ là bắt anh lamer cho xem cái CISSP của anh ấy trước nhé. Đây cũng là một nguyên tắc về bảo mật.
 

@conmale : cám ơn anh nghe mà sợ luôn, dù sao được một lần kiểm tra như thế dù đúng dù sai chắc cũng học được nhiều . Em đi luyện
@nbthanh: em vẫn giữ câu trả lời của mình .
Overload là hiện thực của cùng một phương thức bằng nhiều hàm , được phân biệt dựa vào kiểu, thứ tự,số các đối số
Override là cách mà lớp con hiện thực lại một phương thức của lớp cha (cùng tên và cùng đối số ).
 

1/ Assembly course for Shellcoder
1.1 : IA-32 Architecture
=====> Register
=====> Memory layout
=====> Stack Orgnization
1.2 : System call
1.3 : GDB basic
1.4 : Instruction and parameter
1.5 : Data type
1.5 : Memory access methods
1.6 : Function call
2/ Shellcode Development course
2.1 : Linux shellcode
2.1.1: Basic step :
=====>Writen shellcode in C
=====>Convert to asm
=====>Test Shellcode
2.1.2 : Practical linux shellcode :
=====> /bin/sh shellcode ( Null byte problem)
=====> Port binding shellcode
=====> Reverse shell shellcode
2.2 Windows shellcode :
2.2.1 : Basic knowledge :
=====> PEB
=====> SEH
=====> TOPSTACK
2.2.2 : Practical windows :
=====> Reverse Shell shellcode
=====> Download/Execute shellcode
2.3 : Advanced shellcode :
=====> Evading IDS/Firewall shellcode
=====> Bypass AV method
=====> Characters limited shellcode
=====> Egghunter in limited space
=====> Unicode Shellcode
=====>Reverse DNS Tunneling Shellcode
3/ Xploitation course :
3.1 .Basic Xploit :
=====> Basic buffer overflow
=====> Integer overflow
=====> Format String vulnerability
=====> Off by one vulnerability
3.2 . Advanced Xploitation :
=====> Ret2libc
=====> ASLR bypass techniques :
a. Return into non randomized memory
[x]ret2text
[x]ret2bss
[x]ret2data
[x]ret2heap
b.Pointer wwwecting
[x] String pointers
Page 1
hacking
[x]Function pointers
c.Stack divulging methods
[x]Stack stethoscope
[x]Formatted information
d.Stack juggling methods
[x]ret2ret
[x]ret2pop
[x]ret2esp
[x]ret2reg
e.GOT hijacking
[x]GOT and PLT
[x]ret2got
f.Overwriting .dtors
[x]One shot
[x].dtors section
[x]ret2dtors
3.3 New techniques Windows Xploitation :
=====> Heap spraying method
=====> SEH overwrites
4. Conclusion :
Real world Exploit Development Process .
References :
[1]The Last Stage of Delerium. Win32 Assembly Components.
[2]NTInternals.net. Undocumented Functions for Microsoft WindowsNT/2000.
[3] MetaSploit. Shellcode Archive.
[4]Understanding Windows Shellcode (uniformed )
[5]ISA564 SECURITY LAB
[6]PRACTICAL LINUX SHELLcode An introduction – By Barabas
[7]The Art of Writing Shellcode, by smiler.
[8]Recent Shellcode Developments
[9]Phrack magazine
[10]c0ntex. Bypassing non-executable-stack dur-ing exploitation using return-to-libc.
[11] How to hijack the Global Offset Ta-ble with pointers for root shells.
[12]corbet. Address space randomization in 2.6
[13]Thomas Dullien. Future of Buffer Overflows?
[14]Tyler Durden. Bypassing PaX ASLR protection.
[15]James Foster. Buffer Overflows, 2005.
klog. The Frame Pointer Overwrite
[16] Izik Kotler. Advanced Buffer Overflow
Izik Kotler. Smack the Stack
[17]Ollie Whitehouse. An Analysis of
ASLR on Windows Vista.
[18]Aleph One. Smashing The Stack For Fun
And Profit.
[19] Hacking : art of exploitation
[20] Shellcoder hand book . 

1/Quét mạng cơ bản
2/Quét mạng nâng cao
3/Lập sơ đồ mạng
4/DNS / LDAP /
ICMP / Rwho
5/RPC users
6/Web services
7/SSH, Telnet, X windows, Remote desktop VNC.,Citrix ..
8/FTP
9/Database server
10/netbios, RPC
11/Email
12/VPN
__________________________________-
Textbook:
Network Security Assessment, Second Edition
By Chris McNab
November 2007
Pages: 504
ISBN 10: 0-596-51030-6 | ISBN 13: 9780596510305
 

1/Các vấn đề về dấu và không dấu
2/Chuyển đổi kiểu dữ liệu
3/size of, dịch bit, phép chia
4/Con trỏ và các vấn đề liên quan
5/Khai báo biến nhập nhằng
6/Các cấu trúc điều khiển
7/Các vấn đề liên quan tới hàm
8/Các vấn đề về chuỗi
9/Thao tác trên *Nix
10/Process trên *Nix
11/Session trên windows
12/Process và thread trên windows
13/File và registry trên windows
14/IPC trên windows
15/Đồng bộ hóa
16/Network protocol
17/Firewall
18/Ứng dụng network
19/Web services
Textbook : The Art of Software Security Assessment: Identifying and Preventing Software Vulnerabilities
By Mark Dowd, John McDonald, Justin Schuh
...............................................
Publisher: Addison Wesley Professional
Pub Date: November 10, 2006
Print ISBN-10: 0-321-44442-6
Print ISBN-13: 978-0-321-44442-4

 

Xin lỗi mấy anh em moi topic này lên Mở topic mới thì mắc công quá . Chẳng qua là em xin thông báo với những anh chị nào quan tâm tới BKITNS rằng ns-z0ne.org sau 1 thời gian hoạt động âm thầm hôm nay tiếp tục mở lại forum với một mục đích là dành cho các bạn nào chưa biết bắt đầu từ đâu có thể tham gia học tập và thảo luận cùng nhóm . Địa chỉ của forum là ns-z0ne.org hoặc skyviet.net/fuzzy (tạm thời sử dụng skyviet.net/fuzzy )
Còn đây là 3 course mà em đã soạn ra và nhóm đã học qua được một vài phần , ai vào sau muốn tham dự thì cứ đuổi tới hoặc là tự học
Có 3 course chính về Pentest , Open source audit , và Exploiting programming .Nội dung cụ thể :
Exploiting Programming :

1/ Assembly course for Shellcoder
1.1 : IA-32 Architecture
=====> Register
=====> Memory layout
=====> Stack Orgnization
1.2 : System call
1.3 : GDB basic
1.4 : Instruction and parameter
1.5 : Data type
1.5 : Memory access methods
1.6 : Function call
2/ Shellcode Development course
2.1 : Linux shellcode
2.1.1: Basic step :
=====>Writen shellcode in C
=====>Convert to asm
=====>Test Shellcode
2.1.2 : Practical linux shellcode :
=====> /bin/sh shellcode ( Null byte problem)
=====> Port binding shellcode
=====> Reverse shell shellcode
2.2 Windows shellcode :
2.2.1 : Basic knowledge :
=====> PEB
=====> SEH
=====> TOPSTACK
2.2.2 : Practical windows :
=====> Reverse Shell shellcode
=====> Download/Execute shellcode
2.3 : Advanced shellcode :
=====> Evading IDS/Firewall shellcode
=====> Bypass AV method
=====> Characters limited shellcode
=====> Egghunter in limited space
=====> Unicode Shellcode
=====>Reverse DNS Tunneling Shellcode
3/ Xploitation course :
3.1 .Basic Xploit :
=====> Basic buffer overflow
=====> Integer overflow
=====> Format String vulnerability
=====> Off by one vulnerability
3.2 . Advanced Xploitation :
=====> Ret2libc
=====> ASLR bypass techniques :
a. Return into non randomized memory
[x]ret2text
[x]ret2bss
[x]ret2data
[x]ret2heap
b.Pointer wwwecting
[x] String pointers
Page 1
hacking
[x]Function pointers
c.Stack divulging methods
[x]Stack stethoscope
[x]Formatted information
d.Stack juggling methods
[x]ret2ret
[x]ret2pop
[x]ret2esp
[x]ret2reg
e.GOT hijacking
[x]GOT and PLT
[x]ret2got
f.Overwriting .dtors
[x]One shot
[x].dtors section
[x]ret2dtors
3.3 New techniques Windows Xploitation :
=====> Heap spraying method
=====> SEH overwrites
4. Conclusion :
Real world Exploit Development Process .
References :
[1]The Last Stage of Delerium. Win32 Assembly Components.
[2]NTInternals.net. Undocumented Functions for Microsoft WindowsNT/2000.
[3] MetaSploit. Shellcode Archive.
[4]Understanding Windows Shellcode (uniformed )
[5]ISA564 SECURITY LAB
[6]PRACTICAL LINUX SHELLcode An introduction – By Barabas
[7]The Art of Writing Shellcode, by smiler.
[8]Recent Shellcode Developments
[9]Phrack magazine
[10]c0ntex. Bypassing non-executable-stack dur-ing exploitation using return-to-libc.
[11] How to hijack the Global Offset Ta-ble with pointers for root shells.
[12]corbet. Address space randomization in 2.6
[13]Thomas Dullien. Future of Buffer Overflows?
[14]Tyler Durden. Bypassing PaX ASLR protection.
[15]James Foster. Buffer Overflows, 2005.
klog. The Frame Pointer Overwrite
[16] Izik Kotler. Advanced Buffer Overflow
Izik Kotler. Smack the Stack
[17]Ollie Whitehouse. An Analysis of
ASLR on Windows Vista.
[18]Aleph One. Smashing The Stack For Fun
And Profit.
[19] Hacking : art of exploitation
[20] Shellcoder hand book . 

2/Network Penetration testing :

1/Quét mạng cơ bản
2/Quét mạng nâng cao
3/Lập sơ đồ mạng
4/DNS / LDAP /
ICMP / Rwho
5/RPC users
6/Web services
7/SSH, Telnet, X windows, Remote desktop VNC.,Citrix ..
8/FTP
9/Database server
10/netbios, RPC
11/Email
12/VPN
__________________________________-
Textbook:
Network Security Assessment, Second Edition
By Chris McNab
November 2007
Pages: 504
ISBN 10: 0-596-51030-6 | ISBN 13: 9780596510305
 

3/ Open source audit (C language )

1/Các vấn đề về dấu và không dấu
2/Chuyển đổi kiểu dữ liệu
3/size of, dịch bit, phép chia
4/Con trỏ và các vấn đề liên quan
5/Khai báo biến nhập nhằng
6/Các cấu trúc điều khiển
7/Các vấn đề liên quan tới hàm
8/Các vấn đề về chuỗi
9/Thao tác trên *Nix
10/Process trên *Nix
11/Session trên windows
12/Process và thread trên windows
13/File và registry trên windows
14/IPC trên windows
15/Đồng bộ hóa
16/Network protocol
17/Firewall
18/Ứng dụng network
19/Web services
Textbook : The Art of Software Security Assessment: Identifying and Preventing Software Vulnerabilities
By Mark Dowd, John McDonald, Justin Schuh
...............................................
Publisher: Addison Wesley Professional
Pub Date: November 10, 2006
Print ISBN-10: 0-321-44442-6
Print ISBN-13: 978-0-321-44442-4

 

*các bài học được chia làm 2 phần , 1 dưới dạng wargame , 2 dứoi dạng tổng kết để đưa ra kiến thức cần nắm .

PS : Em chỉ trả lời cho các câu hỏi có liên quan tới nội dung 3 course trên , xin phép mọi ngừoi không bàn chủ để khác . Cám ơn ! 

Cuối post cậu nói chỉ trả lời cho 3 course trên còn các chủ đề khác thì kô bàn tới. Vậy sao cậu kô mở 1 topic mới nhỉ? như vậy có hay hơn kô?  

mình thấy cái syllabus có vẻ tốt đó. dẫu vậy dạo qua một vòng bên cái forum của các bạn BKITNS thì thấy các bạn mất căn bản rất nhiều. ngay cả bạn được xem là "đầu tàu" của nhóm này là bạn H3x4 (aka Suto) viết tutorial cho các bạn khác mà cũng còn viết sai những chỗ căn bản cũng như đưa thông tin rất thiếu (kiểu như chỉ đưa ngọn, mà không giải thích nguồn gốc), mặc dù chỉ là dịch từ sách ra mà thôi.

ví dụ như bài này: http://skyviet.net/fuzzy/index.php?topic=21.0

mình thấy các bạn BKITNS hay nói là không có ai hướng dẫn, nên đành phải tự tìm hiểu. nhưng thực tế là bản thân mình đã có vài đề nghị hướng dẫn cho các bạn, nhưng không thấy các bạn phản hồi (ngoài mình ra còn có ai khác nữa hay không thì mình không biết).

anh lamer cũng từng mở lớp về software exploitation, có cả lớp miễn phí, thế mà cũng không thấy bạn nào ở BKITNS đi học thì phải? tại sao lại như thế nhỉ?

mình thấy có vẻ như vài bạn thủ lĩnh của nhóm mang *mộng* gì đó, nên cứ âm thầm tạo nhóm, quy tụ một mớ em sinh viên còn non, để trở thành *thằng chột làm vua xứ mù*, nhận một đống *thanks* với một đống ái mộ sau mỗi bài viết?

mình sinh hoạt trên những diễn đàn như thế này cũng lâu rồi, và mình đã gặp rất nhiều trường hợp kiến thức lởm bởm, kinh nghiệm không có mà cứ luôn muốn *hùng cứ một phương*, rốt cuộc rồi chẳng đâu vào đâu cả. mình thấy cao thủ hoặc là sinh hoạt trong một nhóm cũng có nhiều cao thủ khác, hoặc là họ làm việc một mình, chẳng cần phải có một đám đàn em múa hát phụ họa.

cái này chỉ là cảm nhận cá nhân của mình thôi, nó chẳng có cơ sở nào cả, nên nếu không phải thì nhờ các bạn giải thích giùm tại sao mà các bạn cứ thích *một mình một chợ*, trong khi khả năng của các bạn ở thời điểm hiện tại thì không thể tự đứng một mình được.