banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Messages posted by: TheShinichi  XML
Profile for TheShinichi Messages posted by TheShinichi [ number of posts not being displayed on this page: 1 ]
 
Không nhớ chính xác là 95 hay 98 mà nhớ là hồi đó mình có đi mua sách lập trình cho 1in2 OS đó. Nhớ lúc đó sách có tựa có chữ MFC. Trong trường học C++ cũng viết được cho console lẫn winform.
Hi vọng khi bộ từ điển này hoàn thành nó sẽ không bị "vứt bừa bãi trên các diễn đàn mạng" smilie

HyunSooNo1 wrote:
Cho hỏi chương trình này có ảnh hưởng đến hoạt động của mày tính không nhỉ ? 


Chạy nhiều máy ảo sẽ làm chậm máy thật.
Chào các bạn,

Lấy ví dụ Dropbox : Ứng dụng Dropbox trên Windows có một cái menu là Launch Dropbox website. Khi nhấn vào đó, nó chạy một file tạm: C:\users\....\hhjrt456# rồi sau đó đăng nhập vào Dropbox của người dùng đó.

Về mặt giải thuật mình cũng nghĩ ra được 1-2 cách để làm tương tự như vậy. Tuy nhiên mình muốn hỏi thăm thử xem có bạn nào biết chính xác phương thức / giải thuật mà Dropbox sử dụng không ?

Về mặt bảo mật có gây ra một lỗ hổng nào không ?

Cám ơn ý kiến của các bạn !

Thân,

quanghoacmd wrote:
domain của mình là abc.com có địa chỉ ip là 123456 .
Làm sao cấm tất cả truy cập web từ địa chỉ 123456 ?
 


Bạn đang dùng Webserver gì ? Tuỳ vào WS sẽ có những cách chặn khác nhau.

Nếu không muốn phụ thuộc vào WS thì sửa code của ứng dụng web mà bạn đang chạy.
Do VMWare chưa hỗ trợ Mac OS X nên mình có thể dùng VirtualBox thay thế được không nhỉ ?

quanghoacmd wrote:
mình sợ firrewall diệt luôn con keylog đó thì hỏng bét.
bạn có chương trình nào khả dụng scan ko 


Firewall khác với Anti-virus nha bạn smilie
Thử cài một cái firewall nào vào thử xem lúc nó gửi đi có bị firewall chặn không ? Sau đó xem log coi gửi về đâu.
Chào các bạn,

Bên cty mình có một máy tính chạy Windows 7 đóng vai trò như một VPN Server. Router cấu hình wwwect port 1723 từ ngoài Internet vào máy Windows 7 trên.

Các bạn có thể cho mình biết việc mở port như vậy có nguy cơ bảo mật nào không ? Mình dạo này đọc trên HVA thấy bọn TQ có hệ thống đi scan & brute force nên cũng hơi lo.

Mình định dùng Hamachi nhưng tốc độ chậm và không biết có bảo mật hơn VPN của mình tự cấu hình hay không.

Nhờ các bạn tư vấn cách kiện toàn VPN này nhé ?

Xin cảm ơn smilie
Phá hoại gì đây ? Sao lại muốn làm chậm website người ta ?
Bạn đang dùng WordPress phiên bản mấy ? Đã upgrade lên mới nhất chưa ? Có một phiên bản của WP bị lỗi bảo mật để hacker lợi dụng up shell lên /wp-contents/themes

nguyenpc wrote:

Ky0 wrote:

nguyenpc wrote:
- Chả là công ty e mới cài đặt proxy để cẩm vào mạng. muốn vào mạng phải có ID và mật khẩu chung của toàn cty( Dùng chung 1 acount)
- Giờ e muốn xem được cái pass đó để vào mạng. E đã dùng phần mềm soi pass dạng *** như seepass nhưng không xem được.
- Nay nhờ bác nào giúp e vụ này với ạ. Mất mạng thì hơi bị khó khăn. 


Hỏi thẳng nhân viên IT của công ty ID và password là xong mà!
 

E mà hỏi đc thì keke..mỗi tội ko hỏi được..mà e dùng KIS cũng chẳng upgrade được chán quá..có bác nào giúp e với ạ........................ 


Mấy câu hỏi dạng phá luật thế này không ai giúp đâu smilie

xuanphongdocco wrote:

myquartz wrote:

TrueCrypt là ứng cử viên ngon bổ rẻ cho Windows. 


Cám ơn myquartz, đúng là TrueCrypt ngon bổ rẻ thật. 


TrueCrypt có cả bản cho Mac OS nhưng mình băn khoăn nên dùng chức năng encrypt home sẵn có của Mac hay dùng firmware password hay TrueCrypt ?

xuanphongdocco wrote:
Chào cả nhà,

Mình có một cái hàm mã hoá thế này http://pastebin.com/HbSDSUYz. Mình muốn dùng nó để mã hoá password trong bảng user. Mình muốn hỏi làm như thế thì có quá lãng phí tài nguyên không?

Xin các chuyên gia tư vấn giúp smilie

 


Bạn thử cân nhắc giữa "bảo mật" và "lãng phí tài nguyên" xem sao smilie
Không có được cái từ điển thì chả bao giờ mò ra được. Ví dụ cái pass hacker viết theo kiểu teen của bác đưa trên kia kìa.

Một bài viết trên blog của em:

http://vietcoding.com/crack-password-wifi-easy/

leo712 wrote:
Tình hình là gần nhà có 6 - 7 mạng Wifi, nên Leo nghĩ ít nhất cũng có 1 mạng sử dụng pass là số điện thoại. Nên Leo xin 1 phần mềm tạo pass về sđt, hoặc ai có wordlist về sđt thì cho Leo xin. Xin cám ơn smilie 


Bác đang đùa anh em hử ?

Bác dựa vào đâu mà biết trong 6-7 cái wifi đó có 1 cái sử dụng pass là số điện thoại. Cho một cái lý do hợp lý ngoại trừ cái bác "nghĩ" đi.
Cám ơn ý kiến của các bạn,

Mình chỉ lo bị tấn công bởi hacker thông thường thôi, chứ còn nhà mạng mà tấn công thì thua rồi smilie

Thân,


Với SIM thường Hacker vẫn có thể kích hoạt được nếu như hệ thống của telco bị xâm nhập (hoặc họ cố tình muốn attack bạn).  


Mình xin thăc mắc một chút.

Nếu là SIM thường không đăng ký GPRS/3G thì hacker kích hoạt connect Internet bằng cách nào ?

Với Sim có 3G mà các dịch vụ của bạn bảo mật kém thì chuyện bị xâm nhập là đương nhiên 


Sim có 3G nhưng không connect vào Internet thì hacker dựa vào đâu để định vị được thiết bị của mình để xâm nhập ? (Giả sử có IP thì mình còn hiểu được)

Thân,

xuanphongdocco wrote:
Để đảm bảo an toàn, bác chỉ sử dụng sim thường (chỉ có dịch vụ thoại và SMS) không đăng ký dịch vụ 3G là ổn. 


Đây là quả là một điều đơn giản mà mình không hề nghĩ tới smilie

Mình sẽ đăng ký 1 SIM theo hướng này.

Tuy vậy, mình vẫn muốn biết với SIM có GPRS/3G mình có lỗ hổng nào không ? Hacker có thể có cách nào đó kích hoạt được thiết bị connect GPRS/3G không ?

Thân,
Chào các bạn,

Mình đang chuẩn bị triển khai một dự án ở cty. Trong dự án này có một phần là khi phát hiện ra các sự cố, hệ thống sẽ gửi tin nhắn đến các số điện thoại đã thiết lập trước để thông báo. Phần nhắn tin mình sử dụng thiết bị USB 3G để nhắn. USB này cắm vào máy tính nhưng không hề bật kết nối GPRS/3G nghĩa là không có kết nối Internet, không có IP WAN,...

Mình đang vướng ở vấn đề là USB 3G ở tình trạng như vậy có gây ra một lổ hổng bảo mật nào không ? Hacker có thể hack vào máy tính đó của mình không ?

Vì bên mình rất chú trọng đến bảo mật nên mình cần có thông tin càng chi tiết càng tốt và có tài liệu về vấn đề này để tham khảo thì tuyệt quá. Mình e rằng nếu không chứng minh thuyết phục được có an toàn hay không thì dự án sẽ bị bác.

Mong tin từ các bạn,

Xin cảm ơn !

Thân,

quanta wrote:

TheShinichi wrote:

Sáng nay thấy tạm ổn rồi, log không còn thấy báo DHCP lỗi nữa. 

Bạn đã điều chỉnh những gì vậy? 


Mình không điều chỉnh gì trên server cả.

Chỉ đi kiểm tra một số phòng, phát hiện ra ở 1 phòng trong lúc thay đổi vị trí bàn ghế, tự ý cắm lại các đầu đây mạng vào switch đã cắm nhầm cả dây LAN (mạng nội bộ) vào cục switch có dây Internet.

Cám ơn quanta và các bạn đã tham gia thảo luận.

Thân,

quanta wrote:

TheShinichi wrote:

Sáng nay thấy tạm ổn rồi, log không còn thấy báo DHCP lỗi nữa. 

Bạn đã điều chỉnh những gì vậy? 


Mình không điều chỉnh gì trên server cả.

Chỉ đi kiểm tra một số phòng, phát hiện ra ở 1 phòng trong lúc thay đổi vị trí bàn ghế, tự ý cắm lại các đầu đây mạng vào switch đã cắm nhầm cả dây LAN (mạng nội bộ) vào cục switch có dây Internet.

Cám ơn quanta và các bạn đã tham gia thảo luận.

Thân,
@quanta:

Thiết bị có MAC 40:b3:95:6f:7e:cd là iPhone (Hostname: xxxs-iPhone) có điều không rõ là iOS version bao nhiêu.

Sáng nay thấy tạm ổn rồi, log không còn thấy báo DHCP lỗi nữa.
quanta hỏi máy có IP 10.0.0.150 đó hả ?

DHCP cấp nên mình cũng không rõ, chắc phải để thứ 2 vào xem lại.


Đại khái bên mình thấy mấy em dùng Windows 7, XP là nhiều. Có 2 MacBook Pro, 1 MacBook Air.

Điện thoại thì đa số là iPhone 4 và 5, Android các loại

Tablet thì đại đa số là iPad 2, 3.

Mình xem cái hình chưa hiểu rõ lắm, nó có ý nghĩa gì vậy ?


Bổ sung: Mình vừa vào xem để tìm xem máy nào có MAC đó nhưng không thấy, chờ đến thứ 2 xem sao.

Thân,
SELECT smilie
Có thể do FB thấy tag nhiều và những bị tag đó report với FB ===> tài khoản bị FB khoá tạm thời để điều tra.

Mình đã bị mấy lần tag nhiều friend.

quanta wrote:

TheShinichi wrote:


Bắt đầu từ đây đi. Bạn thử chạy Wireshark xem có tìm ra "thủ phạm" không. 


Mình đã tách máy thanh-pc ra để quét virus.

Tuy vậy một lúc sau là hiện tượng như trên tái diễn.

Mình mới tắt DHCP Server của Kerio, cài DHCP Server của Windows Server 2003 lên để xem thử. Đây là kết quả :




Như vậy nhiều khả năng còn máy khác bị nhiễm.

Mình sẽ sniff xem thử rồi post log lên nhờ bạn xem thử vì mình không biết đọc log.

Thân,

quanta wrote:

Bạn cứ thử nới rộng IP range lên khoảng 150 xem.

Đồng thời giảm lease time xuống 1 ngày chẳng hạn. 


- Có hôm mình đã mở từ 50 đến 250 nhưng vẫn bị

- Hôm trước mình cũng giảm xuống 1 ngày nhưng vẫn bị.

Mình bổ sung thêm như sau:

Cứ cắm vào khoảng 10-30p là hiện tượng này lại xảy ra trong khi sáng sớm mọi người chưa vào cty đầy đủ + chưa mở các thiết bị lên nên việc dùng hết IP là khó thể xảy ra.

Đây là hình chụp sáng nay




Cái thanh-pc liên tục đòi cấp IP. Khi mình đang post tới dòng này thì thanh-pc đã list đầy 1 trang rồi.

Mình đang nghi ngờ máy nào đó (có thể là thanh-pc này) nhiễm 1 loại virus gây ra hiện tượng DHCP Flood không ?

Mình dùng diện thoại vào thì báo kết nối thành công nhưng không có IP cũng không hiện lên danh sách Active Hosts của Kerio.

Thêm một hiện tượng lạ nữa là thỉnh thoảng cái NIC LAN của chính máy chủ cũng Windows báo lỗi trùng IP nào đó trong mạng ví dụ 10.0.0.1 trong khi rank cấp từ 10.0.0.50 hoặc 100 trở lên thì không có lý nào có máy nào đó được cấp IP 1 để bị trùng ?

quanta wrote:
- Chỗ bạn có tất cả khoảng bao nhiêu máy trạm?
- Lease time bạn đang để là bao nhiêu? 


1. Mình không thể thống kê được chính xác vì ngoài laptop còn có điện thoại và máy tính bảng. Nhưng chắc chắn không đến 100.

2. Lease time mình để mặc định cấu hình trên Kerio là 4 ngày.

smilie
 
Go to Page:  2 3 4 Page 5 Last Page

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|