Messages posted by: lQ

đọc tài liệu về Windows Server, MCSE và/hoặc tìm hiểu các chủ đề có liên quan đến File sharing trong diễn đàn.

Warn vì tội ko tìm kiếm trước khi gửi.

Closed.

quanta wrote:

Google is always your friend:
https://bugs.launchpad.net/ubuntu/+source/totem/+bug/149791

hi quanta,

* nếu chỉ sử dụng vlc, thì xem hình bình thường với chương trình này.
* nếu sử dụng totem, thì ngay khi sử dụng chương trình này, hình hiển thị chỉ là đen trắng. Bật bao nhiêu lần chương trình này cũng vậy. Đồng thời, quay lại dùng vlc để xem video, thì vlc cũng chỉ hiển thị đen trắng, ko hiển thị màu nữa.

Có lẽ thử mở totem từ terminal xem có thêm thông tin gì ko.

còn tui thì hiện đang cài 02 cái media player: totem và vlc. vlc thì bình thường nhưng mỗi lần sử dụng totem là sau đó xem hình chỉ thấy đen trắng, kể cả khi quay lại sử dụng vlc, buộc phải khởi động lại thì mới hết bệnh. Ngoài ra nếu chỉ sử dụng vlc thì xem hình màu bình thường. Ai biết nguyên nhân giúp tui với. À tui sử dụng Ubuntu 7.10 Gutsy Gibbon.

oh yes

, ở HVA xem như ko còn hướng dẫn, mà chỉ là thảo luận, bàn bạc tất cả các khía cạnh: tìm hiểu sơ bộ, khai thác, phòng chống... không phải 'vẽ đường cho hươu chạy'. Vấn đề ở đây đó là:
- Những người quan tâm đến chuyện lập trình virus nên có những bước chuẩn bị, không thể đi tắt đón đầu được;
- (mới phát hiện) Vẫn còn rất nhiều người chưa hiểu rõ nội quy của box này nói riêng (/hvaonline/posts/list/2784.html) và của HVA nói chung. Thảo luận, tìm hiểu hoạt động của 01 con worm nào đó, hơn nữa là cách phòng tránh, thì càng tốt chứ sao.

nếu muốn viết 01 con virus đình đám, tui thấy có một hướng:
những ai quan tâm đến lập trình virus, nên viết theo kiểu khai thác lỗi của các ứng dụng phổ biến: lỗi trên browsers, lỗi db, lỗi hệ điều hành, lỗi của các ứng dụng remote. Chỉ cần 'ráng' xoáy vào một trong những loại ứng dụng kể trên, đọc tài liệu, đọc code nếu có hoặc reverse, tìm hiểu cặn kẽ cách hoạt động, sau đó nghiên cứu các dạng lỗi và bước cuối cùng nếu có hướng khai thác thì viết code exploit.

Vì thế, nếu như muốn lập trình virus cách chuyên nghiệp như trên, thì không còn cách nào khác: là tay lập trình lão luyện + bỏ công tìm hiểu ứng dụng cần khai thác + viết code. Thiếu một trong ba, thì thà đừng viết, còn không, thì tui nghĩ, giống như khỉ đòi học ngoại ngữ vậy.

Thích thì ráng đi. Tui đọc tin tức, thấy đang hình thành thị trường buôn bán zero-day, exploit code, malware.... Tha hồ kiếm tiền áh.

/hvaonline/posts/list/24451.html

Xem kỹ quy định trước khi gửi bài, nhất là search trước khi hỏi.

vikjava wrote:

@beo_beo37:
Tất nhiên sẽ dùng AD để quản lý tập trung. Nhưng có những phòng ,những bộ phận vào AD chăng để làm gì. Việc 1 thằng nào đó cắm dây vô mạng ,cấu hình ip nhưng vẫn không truy xuất internet,subnet khác được là điều bình thường. Tạo 1 con DC,cài một DHCP chỉ để quản lý cái phòng dự án là điều không khả thi. Mà nói thât môt thằng nào đó trong phòng này la làng lên bất tiện nó không làm việc được thì mấy thằng network như tui chạy thí mồ

Thì ra là muốn quản lý truy cập của 01 phòng (dự án). Nên xem lại quyền truy cập của phòng này. Ít nhất, nó không có quyền remote / kết nối NetBIOS đến phòng tin học.

DHCP không nên dùng cho mục đích kiểm soát việc máy tính cắm / rút dây mạng. Nhưng cũng nên triển khai nó, vì sự tiện ích khi một máy di chuyển vị trí và đổi subnet.

vikjava wrote:

Thật ra vấn đề này đươc đặt ra không chỉ cho phòng dự án không, các chi nhánh cũng cần triển khai vấn đề này. Môt chi nhánh có 5 tầng chẳng lẻ cần 6 cái switch cisco. Chẳng lẻ mỗi chi nhánh phải cài ISA,DHCP. Mà qua ISA gói tin bị lọc sẽ gây độ trễ cho ứng dụng.

Có 02 vấn đề mới đây:
- Sao không kết nối các chi nhánh về trung tâm, cho dễ quản lý? Tìm hiểu về MegaWAN xem sao.
- 01 chi nhánh ko cần 06 cái sw. Tiếp tục tìm hiểu về VLAN.

quanta wrote:

Giá như công ty này có trụ sở tại HN thì mình cũng liều apply, vừa thất nghiệp xong.

Thì khăn gói vào miền nam liều một chuyến xem sao smilie

hoặc:
+ show off, là cách mà tụi choai choai, thích khoe mẽ thường làm.
+ rm -rf
+

flier_vn wrote:

lấy những thứ mình cần rồi vứt nó đi ! hahah !

về MAC: nếu dùng nhiều subnet thì làm sao quản lý, khi mà không có những thiết bị mạng chuyên dụng (Cisco Switch chằng hạn), dành cho doanh nghiệp??

về dhcp: nếu như ai đó cấu hình ip tĩnh thì làm sao mà theo dõi thông qua dhcp? Giải pháp kiểm soát việc plug/unplug 01 máy thông qua dhcp chỉ là phụ, cho những giải pháp khác.

đề xuất 02 cách:
- Chỉnh lại firewall, chỉ cho phép các IP hiện tại vào Internet và mở những kết nối cần thiết để liên lạc với các subnet khác trong mạng cty. Khi đó nếu như 01 máy mới được cắm vào, thì sẽ không thể kết nối đến bất kỳ máy nào, ngoại trừ các kết nối trong cùng 01 subnet.
- Dựng 01 proxy server, cũng chỉ cho phép các IP hiện tại vào Internet. Hoặc nên tìm 01 proxy server hỗ trợ report tốt trong việc thống kê truy cập của các IP. Dựa vào điều này để biết IP nào mới sử dụng proxy, ip nào đã sử dụng từ lâu.

02 cách trên đều có hạn chế là không thể kiểm soát truy cập từ các máy mới đến các máy trong cùng mạng. Chỉ làm được chuyện này nếu có thiết bị switch chuyên dụng (lại là đồ chuyên dụng), hỗ trợ protocol netflow.

Tất cả các cách, đều sẽ khó phát hiện ra 01 máy mới nếu máy đó cố tình dùng 01 IP đã có trong mạng đó, nếu không dựa vào MAC address.

về logs hả, đó là 01 may mắn khi các sếp giao nhiệm vụ đó cho lQ. Đọc logs riết rồi ghiền luôn, giống như cà phê buổi sáng đó :-P.

vikjava wrote:

Chào cả nhà!
Mình có một số thắc mắc về bảo mật mong mọi người giúp đỡ

1. Audit và phân tích log network (các công cụ và qui trình thưc hiện phân tích ) : log nhìn vô là thấy choáng,vậy những công cụ nào,qui trình kiểm tra như thế nào để công việc đạt hiểu quả.

2. Quản lý thiết bị và mạng chẳng hạn như khi một máy vi tính cắm vào mạng,sẽ có cảnh báo hoặc thông tin hiển thị báo rằng có một thằng vừa vào mạng. Không biết có tool nào làm đươc việc này kô.

thân!

1. Nghiên cứu Splunk thử xem. Splunk có bản free, với dung lượng logs 500 MB/ngày, đủ dùng cho một hệ thống cỡ 100 servers smilie

2. Cisco Catalyst có logs thoả mãn yêu cầu của bạn. Vài mẫu xem thử:
Code:

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/24, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/42, changed state to down

Hoặc cũng có thể theo dõi logs của DHCP: dhcpack, dhcprequest,... để biết 01 máy mỗi khi boot lấy địa chỉ IP lúc nào.

Nếu không dựa vào logs của SW, thì sẽ khó nhận biết 01 host đang up hay đang down. Còn nếu không thì đành dùng 01 tool dạng ping liên tục các IP cần kiểm tra up/down. FREEping là một phần mềm đáp ứng các yêu cầu này, ở mức cơ bản.

Hi vọng cung cấp đủ thông tin cho vikjava.

search google với keywords: perl filetype:pdf. Hơi tả pín lù một chút smilie

.

Đúng như congminh923 nói, tài liệu, công cụ của mấy trò này có đầy trên Internet. Chỉ có điều, thiếu gì cái để tìm hiểu, sao lại tìm hiểu mấy trò này.

Thường những DDoS HVA theo tui đoán, đều là từ những tay biết lập trình. Nếu muốn có 'trình độ' giống như họ, thì nên bắt đầu học lập trình là vừa.

Thử chặn tất cả các HTTP method CONNECT rồi hẵng tính tiếp.

sao lại khó? LQV0604 đọc lại đoạn cuối của anh conmale xem thế nào.

nếu mạng nội bộ chẳng nối đi đâu thì đừng gán thông tin default gateway cho cái interface nối mạng nội bộ.

bạn đăng nhập vào server từ client bằng cách nào?

Người ta đâu bắt liệt kê, chỉ đề nghị cho một số ví dụ. Đưa nhiều quá nó tưởng mình biết nhiều, dô để làm sếp nên nói đại là mất thời gian smilie

.

những cái bạn đưa cũng tương đối sát rồi. Mất điện, đúng là sự cố nghiêm trọng, phải có thiết bị dự phòng và cảnh báo. Cho ví dụ khác cụ thể hơn nè: Có con nào đó cắn đứt dây mạng, xử lý bằng cách thay sợi dây mạng khác smilie

thử kết hợp nestat với EtherApe xem sao

Chưa biết cách dùng thì không nên tìm hiểu nguyên lý hoạt động của các lệnh này.

nhân tiện bạn cũng nên phân biệt DOS và Windows Console.

conmale wrote:

Không loại trừ trường hợp Jforum (HVA) được code lại hết phần DAO và dùng một CSDL khác CSDL bản official hỗ trợ sao?

Phải kể cả trường hợp có thể HVA xài Microsoft Access là DB như ý của gamma nữa smilie

.