Messages posted by: peter_nguyen1405

Mong nhận được câu trả lời từ các cao thủ.

Hiện nay, mình đang thực tập tại trường của mình. Có 1 điều mình khá ... bức xúc đó là ông admin hệ thống. Mình đã thử kiểm tra và phát hiện toàn bộ hệ thống mạng của trường đang được quản lý bằng hệ thống Win Server 2003 + ISA 2006, plugin Bandwidth Splitter. Hầu như mạng rất chậm, ban đầu anh ấy chỉ chặn không cho download với lý do hút đường truyền --> mạng chậm. Bây giờ còn limit bandwith < 30Kb/s. Nếu đây là rule chung thì không có gì đáng nói. Tiếc là ... mọi người làm khổ sai riêng anh hai thì phè phỡn. Toàn bộ đều bị kiểm soát trừ 1 IP đó là của anh ta.

Xin hỏi có cách nào để vượt qua ( out khỏi tầm kiểm soát của Bandwith). Hệ thống sử dụng workgroup, không kiểm soát user.

Cái này thì mình chịu, phải hỏi mấy cao thủ. Mình chỉ đang đi gởi xe, chưa biết gì nhiều cả

Thời gian nghiên cứu còn không có - ở đó mà lo chat chit.

Hỏi anh conmale xem tiêu chí của 4r mình có phải nơi để chat chit linh tinh hok.

conmale wrote:

peter_nguyen1405 wrote:

Cái gọi là hacker, theo như anh conmale là hình thành giải pháp cho vấn đề, em nghĩ có lẽ chưa đủ. Hình thành giải pháp là 1 chuyện, nhưng ta còn cần kiện toàn và tối ưu giải pháp đó, áp dụng giải pháp ấy 1 cách linh động cho từng hệ thống khác nhau trong cùng 1 vấn đề. Khi ấy, em nghĩ mới xứng đáng gọi là quá trình của hacker.

Hình thành giải pháp rồi tự nhiên nhu cầu phải kiện toàn và tối ưu là chuyện tự nhiên đi theo thôi em.

Trong truyện Kim Dung, Trương Tam Phong chỉ cho Vô Kỵ mấy chiêu kiếm và đẩy Vô Kỵ vô chỗ "quên" đi các chiêu kiếm ấy. Đó chính là "giải pháp". Tuy nhiên, khi Vô Kỵ ra chiêu, chàng ta tự động ứng phó và áp dụng một cách linh động, đó chính là chuyện tự nhiên sau khi Vô Kỵ lãnh hội được cái tinh tuý mà Trương Tam Phong truyền đạt .

Anh conmale cũng thích kim dung nữa hở.

Mà anh nghĩ sao về suy nghĩ của em đối với case study của anh? Nó thiên về suy nghĩ của ai trong 3 nhóm mà anh kể ? smilie

.

Đừng nghĩ là em bon chen, em đang tập cho mình suy nghĩ của người mình muốn trở thành kết hợp với việc đào sâu kiến thức. Em bị mấy ông trên phim ám ảnh về ma trận nhị phân oài. Chỉ mới có basic về network, data structure ... Mò mẫm mấy quyển sách trong tàng kinh các nhưng phải xem mình có tuệ căn đến đâu. Mong cao thủ chỉ giáo.

Đến hẹn lại lên, nhiều bạn cứ thắc mắc về chọn ngành nghề với điệp khúc thích IT mà không biết đi con đường nào.

Câu trả lời đơn giản :

1) Bạn thích điều gì ?

2) bạn có đam mê với nó hay không ?

3) Nếu có, bạn sẽ làm gì để đeo đuổi đam mê đó?

4) Nếu có thể đeo đuổi đam mê, bạn muốn trở thành ai trong tương lai ?

5) Nếu như bạn đã có mục tiêu xác định, bạn có kế hoạch dài hạn cho nó hay chưa ?

6) Nếu như bạn đã có trả lời được 5 câu hỏi trên. Bạn tự biết làm gì bây giờ rồi.

Lỗ hổng bảo mật - anh Conmale vừa giải thích ở trên rồi đó thôi. Nếu bạn không hiểu gì về hệ thống hay website của mình, thì bạn chính là lỗ hổng bảo mật. Còn nếu bạn đã hiểu rõ về bản thân mình, hệ thống của mình, tự nhiên bạn sẽ hiểu lỗ hổng bảo mật là cái gì smilie

.

Thôi, nôm na lỗ hổng bảo mật tức là điểm yếu mà người khác có thể khai thác ( mặc dù họ không có quyền hạn đó). Ví dụ như họ có thể thay đổi giao diện website của bạn, xoá tin tức, xoá CSDL, chiếm quyền trên domain ... Hoặc phát tán virus cùng những mã độc trên hệ thống của bạn dù cho họ không có quyền hạn. Tất cả những điều đó đều gọi là lỗ hổng bảo mật. Xa hơn 1 chút thì việc bạn để lộ thông tin nhạy cảm ra ngoài cũng là 1 lỗ hổng bảo mật smilie

, dẫu cho nó thuộc về social engineering.

Để về tìm lại cái soft đã. Trước có làm 1 lần rồi. smilie

Có nhiều lý do. Và mình phỏng đoán :

1) Máy của 1 trong 2 người bị gián điệp ( hay BD nhỉ).

2)Yahoo của 2 người bị dính hàng.

Nhưng mình nghiêng về khía cạnh 1 hơn. Đơn giản là nếu muốn biết máy của bạn đang làm gì, mà mình lại có thể thao tác trên máy đó ( về mặt vật lý) thì quá dễ. Có thể cài các chương trình theo dõi hoặc điều khiển từ xa. Hoặc những chương trình ghi lại các thông tin hoạt động trên máy ( cái này mình không nhớ nhưng chắc chắn có).

Còn chuyện tại sao gửi về máy điện thoại của mẹ bạn ấy. Bây giờ công nghệ 3G phủ rộng lắm rồi, điện thoại cũng "hại điện" không kém máy tính đâu.

Tất cả chỉ là phỏng đoán. Các bác đao hạ lưu tình

Bạn thử dùng acronis phân vùng xem. Magic thường hay lỗi lắm.

Xí quên - em xin nhỗi. Cứ bảo ham hố bài case study của anh mà em quên.

Em không rành về hacker, cũng không dám nhận là 1 programmer chuyên nghiệp, lại càng không dám nghĩ về PM. Nên suy nghĩ của 3 nhóm này, em chịu.

EM chỉ suy nghĩ như 1 newbie theo kiến thức hạn hẹp.

Trong trường hợp đã phát hiện ra lỗi.

Nhóm Hacker : sẽ đào sâu những lỗi này, từ đó, hình thành những yếu tố có thể khắc phục (tạm thời), và giảm thiểu rủi ro xuống mức thấp nhất có thể được.

Nhóm Programmer : Dựa theo những lỗi mà hacker đang khai thác, họ sẽ rà soát trên source những điểm tạo nên các điểm yếu này. Nếu không thể khắc phục được, thì họ sẽ xây dựng các giải pháp chạy đè ( 1 dạng filter), hoặc kết hợp với hacker, điều chỉnh source tạm thời để hỗ trợ tốt nhất các giải pháp giảm thiểu rủi ro mà nhóm hacker đã đề ra.

Nhóm PM : Em nghĩ họ sẽ suy nghĩ đến việc sử dụng các giải pháp của các hãng thứ 3. Nhưng đó chỉ dành cho trường hợp xấu nhất. Trong trường hợp còn lại, việc phân tích dữ liệu và thông tin nhiều luồng có lẽ là lựa chọn thông minh nhất. Để nhằm phân tích khả năng các lỗi nghiêm trọng sẽ bị khai thác là bao nhiêu phần trăm, thời gian bị khai thác sẽ xảy ra trong bao lâu. Từ đó họ có thể phân phối thời gian để đưa ra các bản vá cho phù hợp.

Em xin mạn phép, các bác Đao hạ lưu tình.

Xin mạn phép được bon chen ( dù rằng em chả biết tẹo nào).

Đầu tiên là cái quan điểm hac cờ. Ban đầu khi vào đây, cũng ao ước được vào máy thằng nào đấy, quậy cho nó 1 hồi gì đấy, ghi cho nó 1 chữ : ha ha - tao hack máy mày nè.

Đấy là cái thời điểm cách đây 5 năm, chưa biết về CNTT ( ngoại trừ cái gọi là word và excel). Lúc ấy, xem phim, thấy mấy cha gọi là hacker bấm bấm, rồi chạy màn hình man trận nhị phân. Rồi bảo hack được. Khoái khoái.

Tiếp theo là vào đây, nhưng cũng chưa học được nhiều ( ngoài việc xem tài liệu về TCP/IP và Linux ( nhập môn).

Thêm 1 mớ nhồi sọ của anh conmale về hacker và rookie ( lược dịch). Cuối cùng nhận ra : cái lý tưởng ban đầu sẽ ảnh hưởng đến cái mà mình sẽ trở thành. Cũng giống như nhiều cao thủ võ lâm phân tích. Nếu chăm chăm luyện võ để giết người, độc bá võ lâm thì cuối cùng cũng chỉ là ếch ngồi đáy giếng. Mà giả sử có thành võ lâm đệ nhất thì cũng không thể đối đầu với 1 cộng đồng các cao thủ khác. Nói cách khác, Hac cờ không chỉ tìm ra cho mình 1 giải pháp, 1 con đường, mà còn là sự chia sẻ và liên kết các kiến thức cũng như giải pháp của người khác ( nếu có).

Cái gọi là hacker, theo như anh conmale là hình thành giải pháp cho vấn đề, em nghĩ có lẽ chưa đủ. Hình thành giải pháp là 1 chuyện, nhưng ta còn cần kiện toàn và tối ưu giải pháp đó, áp dụng giải pháp ấy 1 cách linh động cho từng hệ thống khác nhau trong cùng 1 vấn đề. Khi ấy, em nghĩ mới xứng đáng gọi là quá trình của hacker.

Thú thật, bây giờ, em hết ham hố với cái suy nghĩ ban đầu. Chỉ cố gắng để tìm ra những giải pháp cho ~ vấn đề nhỏ mà mình gặp phải ( trong lập trình), tối ưu nó ở 1 mức độ nào đấy, và đào sâu cho cái thiếu hụt kiến thức. Còn mấy khái niệm về mũ trắng, mũ đen. Hình như nó xa vời quá xá. Cứ học cho đến khi không học nổi thôi, còn lại, giang hồ đồng đạo tự đánh giá.

Em ít tìm tòi nên chả biết ai là hacker.

Mới chỉ cài linux nên không có ý kiến. Chưa hề biết tẹo nào về hdh này, cái security này cũng chưa đến lúc phải mò đến ( vì chưa đủ trình). Nhưng nếu có thể thì anh quanta gửi tài liệu = English luôn cho lành smilie

. Để tiện cho anh em có thể tra cứu. Thanks mọi người smilie

Trên main có 1 jump là Clear Bios.
Ngoài ra thì có thể thoái pin CMOS.
Nếu dùng laptop thì rắc rối hơn 1 xíu, phải can thiệp vào phần cứng ...