Tốt nghiệp ĐH. Chuyên nghành An toàn thông tin
1 năm kinh nghiệm làm Security bên Viettel .
+ Kinh nghiệm về linux , AD trên 2008, xây dựng hệ thống quản trị tập trung
Nếu OK thì liên hệ ngay nhé. 

rickb,

Thì cái ICMP error type 3 là destination unreachable type. Còn network, host, hay port unreachable thì còn tùy cái code.

Mấy cái ICMP error thường thì sẽ include thêm IP header và 8 bytes của UDP hoặc TCP header nữa. Cụ thể với TCP thì nó sẽ có IP header + Src Port + Dst Port và sequence number. Ý StarGhost nói cái sequence number này phải là một trong các sequence number của một TCP socket mà darkwizard phải tấn công.

Khoai có coi qua cái source code để tấn công thì thấy là TCP sequence number được randomized, hoặc là được nhập từ argument. Như vậy rất có bắt chính xác được sequence number nào thích hợp. Nếu là blind attack thì chỉ có cách bruteforce với hy vọng là may mắn thì trúng được một connection nào đó. Còn nếu darkwizard muốn thử trong LAN thì tốt nhất là viết một sniffer rồi sử dụng IP + 8bytes TCP header tóm được trong network thì sẽ chính xác hơn.

khoai 

darkwizard136 wrote:

Mình có dùng tcmpdump và wireshark để theo dõi connection. Khi connection bị reset thì sẽ có một gói tin tương tự như sau:
Code:

22:21:03.380717 10.0.0.1.3270 > 192.168.0.1.80: R [tcp sum ok] 4174694923:4174694923(0) win 0 (ttl 118, id 23180)

Mình nghĩ có thể sequence number của ICMP không phù hợp nhưng mình chưa tìm ra sequence number như thế nào để phù hợp.  

Hi, hôm nay mới thấy topic này, cũng khá thú vị.

seq trong unreach ICMP phải nằm giữa snd_una và snd_nxt trong tcp socket của bên bị tấn công, vì một lí do hiển nhiên rằng đây là một unreach ICMP.

Thân mến. 

Kính gửi anh comale và các pro

Cho em hỏi có phải là các hacker chiến nhất không cần ghi chép không ạ

Làm sao mà họ có thể nhớ và học hỏi nhanh thế ạ, họ đã nhớ như nào, các anh có kinh nghiệm chỉ em với.....

Em mới bắt đầu học theo kiểu đó nhưng xem ra có vẻ không ổn , em đi hỏi xem và còn học tập

Thanks các bro và pro trước 

myquartz wrote:

Bác quanta hay quá ta. Biết cả tiếng Đức.
Cầu chúa phù hộ cho cậu kia, đọc được cái đó. 

Hì, mình dùng pdftotext rồi paste vào Google translate để đọc thôi. 

conmale wrote:

Chậc... mấy cái position như thế này mà đăng bên Úc thì lương có còm lắm cũng phải $3000 / tháng. Đám IBM chắc tham khảo thị trường kỹ nên ra giá $300 - $400 một tháng thì hơi... keo.

Mà thấy hơi lạ, làm cho IBM sao không thấy đề cập đến AIX nhưng lại đề cập đến "Sun" là sao?  

Ôi, thế thì phải sang Úc khẩn cấp thôi. Chứ $300 - $400 thì tiền đổ xăng cũng chẳng đủ. Đề nghị anh conmale tư vấn chút. Serious đấy nhá. 

SYN Attack ko làm gì nổi CentOS đâu.
Nhưng mở nhiều kết nối và tạo request để làm lụt web server thì có thể, và ứng dụng web của bạn quá tải rồi, nên nó mới ăn RAM/CPU. Xử lý ko kịp mà lượng kết nối về vẫn tăng lên nên SYNC_RECV nhiều như thế.
Bạn thử gõ lệnh:
netstat -ntp | grep ESTA | grep httpd | wc -l
xem ra bao nhiêu?
Bạn nên tuning lại ứng dụng web, có thể giảm bớt số concurrent session trong httpd để tài nguyên ko bị cạn, tuning lại mysql (nếu có sử dụng), giảm time out của httpd, giảm thời gian chờ giữa 2 keep-alive request (nếu keep-alive on).
Một cách khắc phục thêm nữa nếu cái trên chưa ổn, cài fail2ban, monitor apache access log. Nếu 1 IP nào đó request quá 50 lần trong 10 giây chẳng hạn, thì ban nó 5 phút. Tất nhiên fail2ban sẽ tốn CPU/RAM nhưng dù sao nó sẽ đỡ cho bạn khá tốt. 

StarGhost wrote:

@Z0rr0: Mình thấy có câu "đảo ngược chuỗi mà không dùng biến tạm" rất là hay, nhưng mà có vẻ hơi khoai khi mà hỏi phỏng vấn. Mình ngồi nghĩ 15 phút mới ra được 1 cách recursion, dưng mà lại tốn kém cả về bộ nhớ lẫn tính toán. Kiểu này đi phỏng vấn chắc trượt quá.  

Mình nghĩ cũng không phải là khoai lắm, lúc học algorithm thì mấy cái như swap 2 số không cần biến tạm được dạy hết rồi 

newbieProIT wrote:

Theo như em tìm hiểu thì hai ngôn ngữ này có nhiều điểm chung. Tuy nhiên perl thì chỉ mạnh trong những chương trình nhỏ dạng như shell script. Còn python thì có thể dùng để viết những chương trình lớn.
Dĩ nhiên là biết 2 ngôn ngữ này thì quá tốt. Nhưng theo các anh nên học cái nào trước thì tốt hơn? Và cái em phân vân là nếu xét từ góc độ công việc của một Admin thì ngôn ngữ nào cần hơn.
Câu hỏi của newbie, mong các anh chị đừng cười em  

nên học perl trước đi bạn,perl dễ học và hay hơn python nhiều 

@rickb: ý mình kô phải là các câu hỏi hay là cách bạn hỏi. ý mình là nếu bạn vẫn còn chưa nắm rõ được những kiến thức thế này, thì mình võ đoán là viết AV là quá sức bạn. đương nhiên đây chỉ là đánh giá cá nhân thôi.

mình nghĩ thay vì tự viết, bạn nên tham gia một dự án open source nào đó làm về AV, như clamav chẳng hạn. sẽ học được nhiều thứ một cách nhanh hơn là tự viết. đương nhiên cái này là mình giả sử bạn viết AV để học, còn nếu muốn viết để bán kiếm tiền thì mình không biết thế nào. làm clamav cũng được, nhưng mà mình nghĩ sẽ khó kiếm được tiền. 

dùng thêm dịch vụ (share, samba) thì kiểu gì mà chẳng làm được , còn nếu chỉ dùng command line (ssh) thì chỉ có nước chơi scp như anh quanta nói thôi  

nhanbachkhoa wrote:

Cảm ơn bác, cái WinSCP tiện dụng thật.

Cho em hỏi thêm, nếu dùng command line trong Poderosa thao tác với máy remote đó chuyển file về máy mình được không? (Tranh thủ tìm hiểu thêm về Linux luôn, hehe).

Thanks! 

Theo mình biết là không. 

@rickb: ơ giận àh? Nếu bạn thật sự nghĩ trình độ của bạn không được như tớ, thì sao không nghe lời khuyên của tớ nhỉ? Tớ khuyên chân thành mà, không có ý xốc xiểm gì đâu nhá.

PS: mà bạn không biết tớ là ai đâu. Không phải là như bạn nghĩ đâu. 

meomeo_bebong wrote:

100k/số thì em xin kiếu. Em down chùa của các anh còn hơn smilie
 

ôi thế thì các anh của em ngu thật.

@rickb: tớ thấy mua mấy cái magazine này chỉ tổ phí tiền. Một cuốn chắc chỉ 1,2 bài đọc được, còn lại toàn nói nhảm với quảng cáo. Bài đọc được cũng thường thiếu trước hụt sau, do kô có đủ thời gian, không gian (và cả động lực của tác giả) để viết cho nó đầy đủ hay ho.

Tớ thấy hoặc là khôn như bạn meomeo_bebong (và phải tìm mấy thằng ngu ngu bỏ tiền ra mua nữa), hoặc là để dành tiền mua sách còn hơn. 1 triệu thì mua cũng được 2-3 cuốn sách rồi.