banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Messages posted by: Ky0  XML
Profile for Ky0 Messages posted by Ky0 [ number of posts not being displayed on this page: 9 ]
 

vuagia wrote:
Hiện tại mình có một mail list với tên groupstaff@domain.com chứa tất cả users công ty.
Yêu cầu là chì những email các sếp mới được phép gởi tới mail list groupstaff@domain.com mà bỏ qua việc approve khi một nhân viên bất kì gởi tới mail list groupstaff@ này.Vì hiện tại nhân viên nào cũng có khả năng gởi tới toàn công ty bằng cách gởi tới groupstaff@domain.com này

Ai biết chỉ dùm mình nhà, thanks nhiều ^_^! 

Yêu cầu của bạn xem thêm tại http://www.exim.org/exim-html-current/doc/html/spec_html/ch07.html
Tóm lại dùng cái nào đọc tài liệu của cái đó trước!

PS: HVA không phải là 5s, không được phép spam để up bài!
Mình rất hoan nghênh tinh thần của bạn kimchinh_no1!
Nếu đã cất công up tài liệu lên thì có lẽ nên sắp xếp phân loại theo từng học kỳ hoặc thứ tự các môn học.
Phần slide bài giảng và giáo trình chính, bài tập, đề thi, lab gom lại một chỗ. Còn tài liệu tham khảo thì để riêng ra cho từng môn học.

- Ky0 -
Mình có đôi lời chia sẻ như sau:
- Chương trình học đại học cung cấp cho bạn đầy đủ kiến thức cơ bản cho tất cả các lĩnh vực trong ngành Công Nghệ Thông tin. Nó giúp đỡ cho mỗi người tự định hướng con dường cho riêng mình.
- Khi học các môn trong trường ĐH bạn sẽ tự xác định mình có năng khiếu với môn đó không? có yêu thích môn đó không? .... Từ đó bạn kiếm tài liệu thêm đọc thêm, nghiên cứu chuyên sâu. Và khi đi làm bạn chỉ cần đến kiến thức của một môn đó là đủ.
- Cho dù bạn có đọc sách nhiều đi chăng nữa mà không có cơ hội làm việc trực tiếp, thì khi tiếp xúc và làm việc trực tiếp bạn vẫn bỡ ngỡ. Nên nhớ kiến thức luôn có những điểm chung nhất, mỗi hãng mỗi công nghệ sẽ triển khai theo cách riêng của mình. Cho nên khi làm việc với công nghệ nào sản phẩm nào bạn vẫn phải tìm kiếm tài liệu về nó dù cho bạn có kiến thức nền tảng vững chắc.
- Và điều quan trọng nhất: Dù bạn có giỏi đến đâu đi chăng nữa thì khi làm quen, tìm hiểu, nghiên cứu, triển khai bất cứ công nghệ sản phẩm nào, thì sẽ phát sinh lỗi, vướng mắc liên quan. Lúc đó cộng động là nơi bạn trao đổi thảo luận để giải quyết. Và không có ai có đủ kiên nhẫn giải thích cho bạn từ cơ bản đến giải pháp hoàn thiện cả. Như ạnh tranhuuphuoc nói: "Muốn ăn thì lăn vào bếp"

PS: Chương trình của các trường ĐH luôn được chia sẻ rộng rãi trên mạng, Quan trọng là mỗi người có quan tâm hay không mà thôi!
- Cái cần chia sẻ là kình nghiệm từng bước tìm hiểu và tiếp cận vấn đề của bạn. (Ví dụ: Suy nghĩ của bạn khi triển khai, nhận xét, quan điểm cá nhân của bạn khi rơi vào trường hợp khó khăn. Phương hướng giải quyết, bài học rút ra ...).

- Ky0 -

quangteospk wrote:
Mình quên mất, cám ơn Kyo về tấm hình.
Lần trước mình đặt ở chain INPUT nhưng ở web server vẫn ko có thay đổi gì, có lẽ mình đã làm sai ở một chỗ nào đó. Mình sẽ thử lại.
blackhole ý Kyo có phải là đầy vô LOG không nhỉ.  

Blackhole có thể là /dev/null hoặc dscard service. Nếu bạn có theo dõi các bài viết chống DDOS trên diễn đàn thì sẽ thấy tác dụng của nó smilie

quangteospk wrote:


Attack---------------------(eth0)(Firewall)(eth2)-------------------------------Web server
Vấn đề cốt lõi mà mình vẫn chưa hiểu đó là với mô hình như vậy, Rule chống SYN Flood nên đặt ở chain nào? 

Bạn có thể đặt rule tại chain INPUT của eth0
Cho cái hình để bạn dễ hình dung.



Và thêm rule đưa gói tin vi phạm vào blackhole.
Bạn có thể xem lại các bài viết trên forum về ngăn chặn Syn-flood để hiểu rõ hơn.

- Ky0 -
Bạn đã telnet đến các port 25, 110 để gửi nhận email được chưa?
Bạn cấu hình outlook ra sao?
Bổ sung Slide kèm theo cuốn sách "Nghệ thuật tận dụng lỗi phần mềm" Của anh Nguyễn Thành Nam
Code:
http://www.mediafire.com/?54z7s6i1tcmsy9g

Các bài tập liên quan đến hợp ngữ:
  • Tính EDX = EAX* EBX
  • Lấy ra giá trị của phần tử thứ hai trên ngăn xếp vào EDX (vẫn giữ giá trị của đỉnh ngăn xếp)
  • Gán giá trị của EIP vào EAX
  • Gán giá trị của EAX vào EIP

Bài tập tìm lỗi và sửa lỗi chương trình.
Bài tập 1:
Code:
void vuln(char *src)
{
char buf[8];
int i;
for (i = 0; i <= sizeof(buf); i++)
{
buf[i] = src[i];
}
}
void main(int argc, char **argv)
{
if (argc < 2)
{
return;
}
vuln(argv[1]);
}

Bài tập 2
Code:
int main(int argc, char **argv)
{
int i, j;
if (argc < 3)
{
return 0;
}
i = atoi(argv[1]);
j = atoi(argv[2]);
if (j == 0)
{
j = 1;
}
return i / j;
}


Nêu cách khai thác lỗi đoạn mã sau:
Code:
<?php
public function ProcessLogin() {
$loginName='';
$loginPass='';
if((!isset($_POST['username']) || !isset($_POST['password'])) && !isset($_COOKIE['RememberToken'])) {
$GLOBALS['ISC_CLASS_ADMIN_AUTH']->DoLogin(true);
return;
}
// Is this an automatic login from "Remember Me" being ticked?
if(isset($_POST['username'])) {
$loginName = @$_POST['username'];
$loginPass = @$_POST['password'];
$query = sprintf("select pk_userid, username, userpass, token, userimportpass from [|PREFIX|]users where username='%s' and userstatus='1'", $GLOBALS['ISC_CLASS_DB']->Quote($loginName));
}
else if(isset($_COOKIE['RememberToken']) && trim($_COOKIE['RememberToken']) != '') {
$md5 = $_COOKIE['RememberToken'];
$query = sprintf("select pk_userid, username, userpass, token, userimportpass from [|PREFIX|]users where md5(concat(username, token))='%s'", $GLOBALS['ISC_CLASS_DB']->Quote($md5));
} else {
// Otherwise, we have a bad username/password
$GLOBALS['ISC_CLASS_LOG']->LogAdminAction("invalid", $loginName);
$GLOBALS['ISC_CLASS_ADMIN_AUTH']->DoLogin(true);
die();
}
if(isset($_POST['remember']) || isset($_COOKIE['RememberToken'])) {
$remember = true;
}
else {
$remember = false;
}
ob_start();
// Try and find a user with the same credentials
$userResult = $GLOBALS["ISC_CLASS_DB"]->Query($query);
if($userRow = $GLOBALS["ISC_CLASS_DB"]->Fetch($userResult)) {
if($remember) {
ISC_SetCookie("RememberToken", md5($userRow['username'] . $userRow['token']), time() + 3600*24*365, true);
}
else {
ISC_SetCookie("RememberToken", "", time() - 3600*24*365, true);
}
// Was this an improted password?
if($userRow['userimportpass'] != '' && $userRow['userpass'] != md5($loginPass)) {
if(ValidateImportPassword($loginPass, $userRow['userimportpass'])) {
// Valid login from an import password. We now store the Interspire Shopping Cart version of the password
$updatedUser = array(
"userpass" => md5($loginPass),
"userimportpass" => ""
);
$GLOBALS['ISC_CLASS_DB']->UpdateQuery("users", $updatedUser, "pk_userid='".$GLOBALS['ISC_CLASS_DB']->Quote($userRow['pk_userid'])."'");
}
else {
unset($userRow['pk_userid']);
}
}
else {
// Is this a "Remember Me" auto login or a form login?
if(isset($_POST['username'])) {
if($userRow['userpass'] != md5($loginPass)) {
unset($userRow['pk_userid']);
}
}
else {
// If they get here then "Remember Me" was set and valid so we don't have to do anything
}
}
if(isset($userRow['pk_userid'])) {
// Set the auth session variable to true
$_COOKIE['STORESUITE_CP_TOKEN'] = $userRow['token'];
ISC_SetCookie("STORESUITE_CP_TOKEN", $userRow['token'], 0, true);
// Log the successful login to the administrators log
$GLOBALS['ISC_CLASS_LOG']->LogAdminAction("valid");
// Everything was OK and the user has been logged in successfully
?>
<script type="text/javascript">
document.location.href='?ToDo=';
</script>
<?php
die();
}
}
// Otherwise, we have a bad username/password
$GLOBALS['ISC_CLASS_LOG']->LogAdminAction("invalid", $loginName);
$GLOBALS['ISC_CLASS_ADMIN_AUTH']->DoLogin(true);
die();
}


Ngoài ra còn có các bài tập khác của bạn choc_ tại topic /hvaonline/posts/list/27801.html


- Ky0 -

iron_man2012 wrote:
Xin lỗi nhưng thảo luận thâm nhập mình hiểu là những ai có kinh nghiệm + kiến thức đã từng (hack) mình nghĩ thâm nhập và hack là một mình không hiểu sao lại không ai dạy mình. Còn tìm hiểu về mysql như bạn bảo thì tìm hiểu cả đời cũng không biết nên bắt đầu từ đâu.4rum la chia sẻ kiến thức thảo luận mà nói không ai dạy vậy các tut sqli trên diễn đàn bộ la post sai 4rum sao

Có một vài điều bạn nên biết:
=> Nếu bạn không có kiến thức cơ bản thì không ai có thể dạy bạn hoặc có đủ thời gian dạy bạn tất cả các kiến thức liên quan! Cho dù bạn có tham gia bất kỳ nhóm newbie tìm hiều về hack thì cần phải học kiến thức căn bản trước.
=> Do thái độ nóng vội và thiếu kiên nhẫn mới không biết bắt đầu từ đâu. Kiếm một cuốn giáo trình về cơ sở dữ liệu của một số trường ĐH về mà đọc trong đó có đầy đủ các câu lệnh, cấu trúc cú pháp của SQL. Sau đó đọc tài liệu thêm về các loại cơ sở dữ liệu như: MySQL, MSSQL, Oracle ...
=> Đọc và làm theo tut một cách máy móc thì chả khác anh chàng học "Uất ức thần công" đâu.

- Ky0 -
Chào bạn!

Để kiểm tra tính hiệu quả của firewall thì bạn cần các bước thử nghiệm như sau:
- Thử nghiệm khả năng chống chịu của server khi bi SYN-flood khi không có firewall (iptables stop)
- Thử nghiêm khả năng khi Server bật firrewall ở chế độ mặc định (không có rule cản lọc syn-flood)
- Thử nghiệm khả năng hoạt động của các rule cản lọc syn-food
Trong lúc thử nghiệm bạn cần phải có thêm máy tính bên ngoài để kiểm tra xem, tốc độ vào trang web của bạn có bị ảnh hưởng hay không.

Đồng thời bạn cần kiểm tra công cụ test của bạn có thể gửi bao nhiêu gói SYN trong 1 giây. Nó có đủ khả năng làm bão hòa đường truyền không. Và khi bão hòa đường truyền firewall có xử lý hiệu quả gói tin hay không.
Tốt nhất bạn nên dùng vài máy tính để gửi các gói Syn-flood cho khách quan.
Những rule của bạn còn thiếu rule đưa các gói tin vi phạm vào blackhole. Trên HVA có khá nhiều bài bàn về các rule này rồi bàn tìm lại nhé!

- Ky0 -

kutekid92 wrote:
Em mới tham gia nếu có post sai vị trí mong các mode ko xóa mà chuyển đi giúp em nhé smilie
Tình hình là hiện nay xóm em đang xài mạng chung, nhưng đã xảy ra hiện tượng NET CUT vậy em muốn hỏi các anh chị có cách nào phát hiện ra chính xác nhất kẻ dùng NetCut hay các phần mềm Arp Spoof nói chung ko ạ?
Em được biết Xarp là 1 phần mềm chuyên cho việc này, nhưng em ko hiểu cách dùng, mong anh chị nào có kinh nghiệm vào giúp đỡ ạ smilie
Thanks~~~~!
 

Các vấn đề liên quan đến netcut và chống netcut đã bàn khá nhiều trên diễn đàn rồi! bạn vui lòng tìm lại.
Muốn dùng được Xarp thì đọc tài liệu của Xarp.
Thực ra các antivirus quét vùng nhớ được cấp phát cho máy ảo nên phát hiện ra thôi!
Nguy cơ nhiễm virus từ máy ảo khá cao, và thực tế đã có vài loại virus đã lây lan từ máy ảo qua máy thật. Tốt nhất nên dùng Ollydebug hoặc một tool nào đó khác chạy chương trình step by step phân tích thì hay hơn smilie

- Ky0 -

vuquangkha wrote:
em mới học linux red hat, các bác cho em hỏi chút
- Em cài openSSH trên windows 7 rồi, và đã SSH từ windows 7 sang redhat thành công, thao tác quyền root ngon lành trên màn hình dos của windows 7.
- Nhưng SSH ngược lại, tức là từ redhat sang windows 7 để điều khiển windows trên terminal của redhat thì báo bị chặn port 22, và ko điều khiển đc, vậy bây h em phải làm thế nào
Thanks các bác trước smilie

SSH giữa 2 máy redhat thì vẫn thành công.
Em cũng đã stop hết firewall của cả redhat và windows, cũng tắt chương trình diệt virus trên windows luôn. 


Trên Windows bạn đã cài OpenSSH Server chưa?
Trên windows thì người ta thường dùng VNC, còn SSH không được tích hợp cho Windows nên sẽ có nhiều thứ không tương thích

- Ky0 -

huy_chuoi wrote:
chào các anh chị! Em hiện nay đang tìm hiểu về linux nhưng trong hệ điều hành linux lại có CentOS, Fedora, Ubuntu... em ko biết là nên dùng cái nào để thực tập linux ạ! Em xin cám ơn. 


Có rất nhiều bài hỏi tương tự và đã trả lời rất nhiều lần! Bạn vui lòng tìm lại.
Đối với các forum chỉ có mod và admin mới thấy được địa chỉ IP của member (Địa chỉ IP mà member post bài).
Ngoài ra đối với user thường thì có thể lấy địa chỉ IP của member khác bằng cách dùng các đoạn mã javascript hoặc lợi dụng lỗi XSS để lấy được địa chỉ IP.

Vấn đề tiếp theo là làm được gì với địa chỉ IP đó?

- Ky0 -

tungldbt wrote:
Hiện tai mình đã cấu hình thành công hệ thống Zimbra Mail tích hợp Extend Active Directory và đã đồng bộ thành công User từ AD xuống Zimbra mail.... Nhưng mình không biết cách nào để đồng bộ ngược lại từ Zimbra lên AD...anh em nào biết xin chỉ giáo giùm mình với .... 


Bạn có thể dùng tính năng Account Migration trên trang quản trị của zimbra thử xem sao?

- Ky0 -

computerline wrote:
Hiện tại diễn đàn HVA có phần trầm lắng, mình cũng hiểu là cuối năm thì ai cũng vì cơm áo gạo tiền, nên việc ít tham gia và đóng góp cho diễn đàn cũng là điều bình thường. Nhưng mình thấy hiện tại có rất nhiều bạn trẻ tham gia vào diễn đàn và đặt câu hỏi rất "vu vơ" thậm chí có thể nói là "ngây ngô", điều này vô hình chung làm giảm đi giá trị cũng như chất lượng của các bài viết trên diễn đàn, vậy mong bản quan trị có chính sách kiên quyết hơn đối với những bài như vậy !

Mình góp ý như vậy cũng chỉ là muốn diễn đàn ngày càng phát triển ! Nếu có phiền lòng ai thì xin thứ lỗi cho ! 


Ai cũng có thời là newbie, cũng "ngây ngô" ... Đôi lúc cũng mệt mỏi với những bài viết như vậy! nhưng những người trẻ thì luôn cần định hướng cho đúng. Chính vì thế luôn phải trả lời rằng: "Đã có Các bài viết tương tự, bạn vui lòng tìm lại! " Hoặc "luôn tìm kiếm trước khi hỏi"

Có thể do các thành viên đó lười biếng hoặc it tham gia các forum nên không biết được văn hóa hoạt động trên các forum:
- Tìm kiếm trước khi hỏi, thì luôn nhận được câu trả lời nhanh hơn.
- Học cách trình bày mạch lạc và rõ ràng (Dùng tiếng việt một cách nghiêm túc) sẽ nhận được nhiều người quan tâm thảo luận hơn. (Đôi khi gặp mấy bài viết dùng ngôn ngữ chat chit hay trình bày lung tung thì mình chả bao giờ đọc, dù mình vẫn giúp có thể giúp một cách dễ dàng smilie)
- Forum là nơi hoạt động chia sẻ trên tinh thần tự nguyện nên sẽ chẳng có ai rảnh mà ngồi hướng dẫn hay làm giùm bạn. Để có được sự giúp đỡ bạn phải chứng tỏ mình đã tìm hiều, đã làm ... thì mọi người sẽ giúp bạn giải quyết những khúc mắc.
- Khi bạn nghiên cứu, triển khai một cái gì đó, bạn note lại chi tiết. post lên chia sẻ, thông qua thảo luận bạn sẽ nắm vững kiến thức hơn, đồng thời bổ sung các chổ hổng trong kiến thức của bạn. Đó chính là điểm mạnh lớn nhất của các forum


Diễn đàn có hoạt động sôi nổi và có chất lượng hay không thì phụ thuộc vào các member có nhiệt tình post bài (những thứ bạn đã nghiên cứu, triển khai), thảo luận nhiệt tình hay không. Admin, mod, elite thì chỉ chiếm số lượng ít nên chất lượng forum phụ thuộc rất nhiều vào các member.

- Ky0 -
PS: Để diễn đàn bớt trầm lắng bạn Computerline Có thể viết một vài bài liên quan đến RE căn bản theo kiến thức của bạn để mọi người tham khảo smilie

mr.khungxox wrote:
Hi, chào mọi người

Em bị vấn đề thế này nè: em có 1 cái máy tính, cài Ubuntu 11.04.
+ Cài sshd và login bằng putty bình thường ( cái command line có màu và khi mình dùng dấu mũi tên thì nó có thể gọi lại lệnh trước đó)
+Sau đó em tạo thêm 1 user và thư mục home directory. Vẫn login vào bằng putty, lần này thì cái command line nó không có màu mè gì hết, ấn cái nút mũi tên đi lên nó không được, các chức năng khác hoạt động bình thường. trong khi đó, login bằng user cũ thì vẫn sử dụng có màu mè và các chức năng khác rât tốt.

Ai biết cách sửa cái lỗi này không nhỉ?
Thanks 


Theo mình đoán thì: bạn tạo user mới không chỉnh lại shell mặc định cho user mới. Shell mặc định mà bạn sử dụng có "màu mè" là bash shell (/bin/bash). Còn shell khi bạn tạo user mới có thể là SH shell (/bin/sh).

Bạn có thể sửa lại bằng lệnh usermod hoặc chỉnh lại trong file /etc/passwd

- Ky0 -

gapdajka_kokandale wrote:
anh chi oi co ai biet giai thich va giup đỡ dung em 1 chut đc ko.em đang dùng con vostro 1450 win7 64bit.khoi động khoảng 1p30s moi xong.anh chị nào có kinh nghiem có thể cho e biết là khoi động như vậy có coi la chậm ko.nếu chậm thì anh chi mách dùng cho em cái cách khoi động nhanh hơn nha!!!em cảm on 


Thời gian khởi động của máy tính phụ thuộc vào nhiều yếu tố: Phần cứng (CPU, RAM, ổ cứng ...) Phần mềm (Virus, Các chương trình khởi động cùng hệ thống ....)

Bạn nên kiểm tra xem trên máy bạn có bao nhiêu dịch vụ khởi động cùng hệ thống, nên bỏ bớt mấy cái không cần thiết. Đồng thời kiểm tra lại xem trên máy tính bạn có virus hay không.

- Ky0 -

PS: Nên dùng tiếng việt có dấu một cách nghiêm túc.

freetime wrote:
Hi all,
Mình đang ở hà nội, 24t và đang làm system ở 1 công ty truyền thông, vì 1 số lý do riêng, mình muốn tìm việc khác, mọi người ai có thể giới thiệu việc cho mình được ko?
Mình có thể làm về linux ( centos, redhat), windows.
về các bằng cấp, thì mình có 1 bằng đại học, và 1 cert MCSE 2k3 được gần 3 năm rồi.

Cảm ơn các bạn nhiều.
 


Bạn nên list ra một số kỹ năng của bạn, hoặc đưa CV của bạn lên đây. Nếu nhà tuyển dụng thấy phù hợp họ sẽ liên hệ.

Xem thêm: /hvaonline/posts/list/40593.html.

- Ky0 -

dbntk3 wrote:
Chào các bạn!
Mình có 1 vấn đề muốn hỏi mọi người.
Hiện tại mình đang có:
+Bằng Đhọc loại khá CNTT
+Chứng chỉ C tiếng anh
+Hiểu biết về phần cứng máy tính,phần mềm
+Chứng nhận hoàn thành khoá học CCNA của Vnexperts.
Mình đang tìm 1 công việc kỹ thuật về mạng máy tính bên FPT telecom mà khó quá.
Chưa tìm được công việc nào phù hợp với khả năng hiện tại của mình để dự tuyển.
Có pro nào biết hoặc ở đâu mà tuyển công việc dùng CCNA thì mách mình với nhé.
Mình đang ở Hà nội.Mình đang cần lắm! SĐT mình là:0986287596
Thanks mọi người rất nhiều!
 


1. Sửa lại tiêu đề. Xem lại quy định của mục Người tìm việc - Việc tìm người
2. Đưa cái CV lên để ai có nhu cầu họ sẽ liên hệ. Cần ghi rõ khã năng và các kỹ năng của bạn. Xem thêm các bài viết trong mục này để rõ hơn

- Ky0 -
Ngày trước HVA cũng có phân mục riêng cho lập trình nhưng do yêu cầu tối giản lại các box nên các vấn đề liên quan đến lập trình sẽ được đưa vào các nền tương ứng.
Ví dụ: Lập trình trên nền Windows thì đưa vào mục Các thảo luận liên quan đến Windows
Lập trình trên nền *nix thì đưa vào mục Các thảo luận liên quan đến *nix
Các thảo luận liên quan đến thuật toán thì để trong mục Thảo luận khác hoặc RE smilie


- Ky0 -
 
Go to Page:  First Page Page 6 7 8 9 11 12 13 Page 14 Last Page

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|