| |
|
|
eff3 wrote:
IP của A thì bạn có rồi, port của A thì bạn tính sao? A lại là client thì bạn thấy vào ngõ cụt chưa?
Mình nhầm là khi nhận đc RST thì A trở về trạng thái listen. 
eff3 wrote:
câu hỏi mới: tại sao sequence lại được chọn ngẫu nhiên?
Để khó đoán hơn, khó bị tấn công.
eff3 wrote:
bên sender sau khi gửi ACK thì bắt đầu gửi data này qua bên B ... thế nếu những data lại đến trước cái ACK kia thì sao ... bên B vẫn chưa nhận ACK nên vẫn chưa vào cái state established đc và sẽ discard tất cả các packets đc gủi đến ... thế là lại hỏng
Đúng vậy mà, khi nào 2 thiết lập được kết nối thì chuyện trao đổi dữ liệu mới bình thường. Nếu A gửi data đến trước ACK thì bị B drop, và B sẽ không ACK cho data này nên A sẽ gửi lại.
|
 |
|
|
eff3 wrote:
cái đoạn này là bạn dịch ra đúng ko? Mình thấy khá là chính xác và sát nghĩa
sợ bạn không biết mình dịch nên có kèm link ở dưới đó  . Tuy nhiên có rất nhiều chỗ là suy nghĩ của mình, thấy chỗ nào sai nhớ nhắc nha. Cám ơn trước.
eff3 wrote:
bạn có thể giải thích rõ ra xem là C mạo danh B tạo kết nối với A thế nào đc ko?
Lúc này tất cả các gói tin từ B bị drop, C có số sequence number chính xác (thường là 0) nên có thể dùng thông tin của B (port, IP) để xin mở kết nối với A và trao đổi dữ liệu với A (A nghĩ là đang trao đổi với B)
eff3 wrote:
ps: ngoài ra đang nói về TCP thì mềnh hỏi câu hỏi trên có gì lạc đề đâu mà topic cũ với mới haizzz
Mình không nói lạc đề nhưng như vậy topic sẽ rất dài
eff3 wrote:
mình có 1 câu hỏi tương đối hay muốn hỏi mọi người:
Tại sao TCP ko dùng 2-way-handshake để thiết lập kết nối TCP ban đầu? Vấn đề nào có thể xảy ra nếu dùng 2-way-handshake và liệu tất cả những vấn đề này có đc giải quyết bởi 3-way-handshake ko?
Câu này mình thấy có người trả lời như sau, có đúng ý bạn không?
Lê Ngọc Sơn wrote:
TCP là giao thức chạy trên nền IP mà IP là một giao thức không tin cậy (best effort) nên các gói tin bên receiver nhận có thể không theo theo thứ tự như bên sender gửi.
Đặt trường hợp nếu bắt tay 2 bước, khi bên receiver nhận gói tin yêu cầu kết nối, nó trả lại ACK. Lúc này, bên receiver cho rằng việc thiết lập kết nối đã thành công và nó có thể gửi dữ liệu. Tuy nhiên, khi gửi dữ liệu, các gói dữ liệu này có thể đến trước gói ACK mà nó gửi. Ở bên sender, vì chưa nhận được ACK nên drop tất cả các gói tin nó nhận từ receiver. Vì vậy, điều này là không hợp lí.
|
|
|
|
eff3 wrote:
mình có 1 câu hỏi tương đối hay muốn hỏi mọi người:
Tại sao TCP ko dùng 2-way-handshake để thiết lập kết nối TCP ban đầu? Vấn đề nào có thể xảy ra nếu dùng 2-way-handshake và liệu tất cả những vấn đề này có đc giải quyết bởi 3-way-handshake ko?
Nên lập topic khác.
|
|
|
|
|
Chủ topic lặn mất tiêu, chú conmale cũng ko thấy
|
|
|
|
|
OK, cám ơn sư huynh
|
|
|
|
thanchettrang wrote:
là chạy được 2 hay nhiều IP trên cùng 1 card eth0.
Khi chạy 2 hay nhiều Ip trên cùng 1 card thì có lợi ích gì ko ạ? có thể giải thích cho em chút không? thực sự em vẫn chưa hiểu mục đích dùng 2 IP cho 1 card để làm gì
|
|
|
|
Nếu có thể làm như sau thì sẽ ngăn chặn đáng kể được gói tin RST giả mạo.
Chọn một số delta > 0. Mỗi khi một kết nối TCP được mở thì lấy trường TTL của các IP datagram của kết nối đó (lấy trung bình của 1 số IP datagram đầu tiên hoặc lấy TTL của gói SYN đầu tiên) gọi là T.
Sau đó mỗi khi nhận được một gói tin RST có TTL là T' thì so sánh: Nếu |T - T'| > delta thì drop gói tin đó, ngược lại thì cho qua.
Vì theo em TTL của các gói tin từ một nguồn thì không cách nhau là mấy (không vượt qua delta) còn số delta thì còn tuỳ người chọn (dựa trên thực tế). Cũng có trường hợp gói tin hợp lệ bị drop nhưnng vì drop ở firewall nên sẽ không có ACK cho gói đó và nó sẽ được gửi lại.
|
|
|
|
|
Ít nhất cũng phải có vài thông số chứ. Vd cty có bao nhiêu tầng, bao nhiêu phòng, mỗi phòng có bao nhiêu máy/thiết bị, các thiết bị hiện có (switch, router... có thể sử dụng lại), có được quyền mua thêm thiết bị hay không...
|
|
|
|
RST có hại:
1> Ngắt kết nối trong quá trình thiết lập kết nối.
conmale wrote:
Bước 1: A -- SYN --> B (A là client, B là server có cổng dịch vụ đang lắng nghe)
Bước 2: B -- SYN - ACK --> A (B nhận SYN request và gởi lại A SYN-ACK để báo rằng nó tiếp nhận)
Bước 3: A -- ACK --> B (A nhận được SYN-ACK từ B và nó gởi ngược lại ACK để báo rằng nó nhận được hồi báo của B).
Sau bước 2, có một máy C mạo danh B gửi tới A một gói tin RST, A lập tức đóng kết nối này, sau đó C tiếp tục mạo danh B để mở kết nối với A với sequence number mới.
Lúc này B sẽ ignore toàn bộ thông điệp từ A vì A đang sử dụng (ACK cho) sequence number của C.
A sẽ ignore toàn bộ thông điệp từ B vì B ACK khác sequence number của A (sequence number của A đã thay đổi)
C đã có số sequence hợp lệ của cả A và B nên có thể giả mạo để trao đổi dữ liệu dưới vai trò của A hoặc B
2> Ngắt kết nối trong quá trình trao đổi dữ liệu giữa A và B: Cách này không hay vì application sẽ nhận biết được một kết nối bị khởi động lại (=> cải tiến thay vì đóng kết nối thì chỉ thay đổi sequence number (không dùng RST)).
3> Port scan: Khi gửi SYN đến một host A với port P mà P đó không mở thì A tự động gởi gói tin reply với cờ RST bật lên => Dễ dàng xác định cổng nào đang mở.
Ngăn chặn: Chưa biết Chờ nghe ý kiến mọi người
Tham khảo
http://www.linuxsecurity.com/resource_files/documentation/tcpip-security.html
http://en.wikipedia.org/wiki/TCP_reset_attack
http://www.firewall.cx/tcp-analysis-section-4.php
http://kerneltrap.org/node/3072
|
|
|
|
|
Nhân tiện cho em hỏi luôn, mình tạo 2 IP address trên một card mạng làm gì vậy anh?
|
|
|
|
Mình cũng chưa hiểu lắm nên đang chờ xem đây. Không biết cái link này có giúp ích gì ko
http://www.linuxsecurity.com/resource_files/documentation/tcpip-security.html
vikjava wrote:
Sao không anh em nào tham gia chủ đề này hêt vậy. Đáng lẽ phải hot chứ ta smilie ,mấy cái chủ đề như " phê bình conmale" thì thấy mấy bác nhảy vô ào ào
Tại vì phê bình conmale thì người bị phê bình sẽ không "sửa gáy". Còn chủ để này mà post tầm bậy vô là biết tay chú conmale + mods
|
|
|
|
|
Mới kiểm tra lại, phần k mình vẫn download bình thường, bạn nên thử lại. Vì mediafire lâu lâu mình cũng bị như vậy. Bạn thử dùng trình duyệt khác xem sao
|
|
|
|
Cuốn đó mình có mà search thấy trong HVA có nên đưa link luôn. Xin lỗi bạn nha. Vậy mình Upload file từ trong máy lên medifire cho chắc
Code:
http://www.mediafire.com/?m2njybimm5c
|
|
|
|
/hvaonline/posts/list/420/17451.html
http://rapidshare.com/files/124627058/Hacking.Linux.Exposed_Rilwis.tk.rar
|
|
|
|
+ CCNA (Lý thuyết 57 bài)
+ CCNP : BSCI – ROUTE (Lý thuyết 94 bài – Lab 117 bài)[
+ CCNP : BCMSN – SWITCH (Lý thuyết 75 bài – Lab 51 bài)
+ CCNP : ISCW (Lý thuyết 89 bài – Lab 151 bài)
+ CCNP : ONT (Lý thuyết 60 bài – Lab 44 bài)
+ CCNP : Ebook (33 ebooks )
+ CCSP (Lý thuyết 39 bài – Lab 38 bài)
+ CCIE (Lý thuyết 250 bài – Lab 36 bài)
+ CÔNG NGHỆ WAN (Lý thuyết 82 bài)
+ THỦ THUẬT (Những thủ thuật tin học bổ ích)
+ SOFTWARE (Hơn 50 phần mềm thông dụng trong học tập và làm việc Network)
+ CCNP 2010 những thông tin mới.
Code:
Code:
http://www.mediafire.com/?sharekey=f614dad6c72c5fecab1eab3e9fa335caf7974edfb5b2c194
Cái này của thằng bạn em học bên vnpro, post lên cho anh em nào cần 
|
|
|
|
thêm 3 link nữa :
Code:
http://www.agcremote.net/book/
còn 2 link này hầu hết là sách IT và một số sách vở vẩn thể loại khác
Code:
https://www.hasustorm.com/books/English/
Link này mới đúng là free thực sự
http://preterhuman.net/texts/
|
|
|
|
PDF:
http://eduunix.ccut.edu.cn/index2/pdf/
CHM:
http://eduunix.ccut.edu.cn/index2/chm/
|
|
|
|
Em hoàn toàn đống ý với mấy anh, lí do em hay vô diễn đàn HVA vì:
1> Diễn đàn có nhiều bài viết có giá trị hơn hẳn các diễn đàn khác.
2> Bài viết hay câu hỏi đều được kiểm duyệt và góp ý của tất cả mọi người từ thành viên cho đến admin, nếu sai sẽ được góp ý. Như mấy diễn đàn khác nhiều bác cứ phán một cách cảm tính, chả có ai cho biết biết đúng hay sai.
3> Không có những bài ngôn từ, tiêu đề lộn xộn, không có những ngôn từ thô tục hay tiếng Việt bị bóp méo.
Còn về chuyện mấy bác BQT cho bài vô thùng rác thì em hoàn toàn đồng ý, diễn đàn nào cũng phải có "luật" riêng, mà đã là luật thì có cứng nhắc 1 chút cũng không sao. Bản thân em cũng rất khâm phục các Mod vì đã dành thời gian đọc tất cả các bài để mà tuyển chọn.
"ai cũng muốn nhanh mà lại dc lợi, ít bỏ công sức" - nói vậy em chịu. Bản thân em chưa biết gì nên vô diễn đàn chỉ có đọc là chủ yếu, không lẽ ko biết mà cứ phán bậy được sao.
Hi vọng HVA sẽ càng tốt hơn.
|
|
|
|
lamer wrote:
life is short, use python
|
|
|
|
|
sau khi mình del nick của một người bạn khỏi friendlist thì không bị nữa. ko hiểu tại sao luôn. :d
|
|
|
|
Code:
http://www.mediafire.com/?i1dw2owh1z2
Lưu í là file .exe. Bạn có thể giải nén bằng cách kích chuột phải chọn extract
|
|
|
|
Đối với win vista / win 7 thì có thể dùng
Code:
netsh -c "interface ipv4" set neighbors "Local Area Connection" ip_gateway mac_gateway
trong đó "Local Area Connection" có thể sửa lại cho phù hợp từng máy.
|
|
|
|
Có cần kiến thức căn bản về *nix trước khi bắt đầu cuốn "TCP/IP Illustrated của Richard Steven" không ạ?
Em chưa biết gì về *nix, mới đọc chương 1 & 2 của cuốn này thấy nó nhắc quá nhiều đến BSD, vậy em có nên học về *nix trước không?
|
|
|
|
Theo mình nếu bạn muốn học phần mềm thì KHTN tốt nhất.
còn muốn đi sâu phần cứng thì chọn BK.
ĐH CNTT thì chưa biết thế nào.
|
|
|
|
Học ở trường là phụ thôi. quan trọng là tự học. Vậy nên trường nào cũng vậy. Năm nay KHTN được đánh giá đứng đầu nên có lẽ điểm đầu vào sẽ tăng.
KQ đánh giá của AUN
Công nghệ thông tin (CNTT) của trường ĐH Khoa học Tự nhiên (ĐHQG-HCM) đạt số điểm đánh giá cao nhất là 4.92;
CNTT của trường ĐH Quốc tế (ĐHQG - TP.HCM): 4.61;
CNTT của ĐH Công nghệ (ĐHQG HN): 4.52;
Điện tử - Viễn thông của trường ĐH Bách khoa (ĐHQG-HCM): 4.1.
Được biết điểm cao nhất cho đến nay của các trường khác trong khu vực ASEAN đã tham gia đánh giá là 5.2 (trên thang điểm 7).
|
|
|
|
|
có 1 cách nữa, lấy địa chỉ đó search google. Sau đó từ google đi vào
|
|
|
|
|
Máy loại nào vậy sư huynh??? HP à?
|
|
|
|
Theo em là có.
/hvaonline/posts/list/0/1784.html
|
|
|
|
|
Vậy bạn giống mình rồi, hihi. Khó chọn thì chọn cả 2. . Mình chọn chuyên ngành chính là mạng & học thêm 1 số môn mình thích bên HTTT
|
|
|
|
|
Mình nghĩ nên coi phần giới thiệu chuyên ngành tại trường bạn, mỗi trường có mục tiêu đào tạo khác nhau, muốn coi của các trường khác thì trên google có, còn theo mình ngành này chủ yếu làm việc trên CSDL. Khi thao tác với hệ quản trị CSDL cũng đc coi là lập trình.
|
|
![[Rule]](/hvaonline/templates/viet/images/icon_mini_rule.gif "[Rule]"){kind=icon}
![[Home]](/hvaonline/templates/viet/images/icon_mini_groups.gif "[Home]"){kind=icon}
![[Portal]](/hvaonline/templates/viet/images/icon_mini_portal.gif "[Portal]"){kind=icon}
![[Members]](/hvaonline/templates/viet/images/icon_mini_members.gif "[Members]"){kind=icon}
![[Statistics]](/hvaonline/templates/viet/images/icon_mini_stats.gif "[Statistics]"){kind=icon}
![[Search]](/hvaonline/templates/viet/images/icon_mini_search.gif "[Search]"){kind=icon}
![[Reading Room]](/hvaonline/templates/viet/images/icon_mini_book.gif "[Reading Room]"){kind=icon}
![[Register]](/hvaonline/templates/viet/images/icon_mini_register.gif "[Register]"){kind=icon}
Register![[Login]](/hvaonline/templates/viet/images/icon_mini_login.gif "[Login]"){kind=icon}
Login [
