Tôi hiện Là hs lớp 12. có lòng đam mê máy tính.
Tối chơi nét dc 2 năm. chơi nhiềi trò nhưng k ghiền. mợt lần vô tình biết về hacker. tôi tìn hiểu? thấy mình rất thích. đã nhiều lần hỏi các mod, admin? lần đầu hỏ trả lời nhưng do t hỏi nhiều quá nên họ k tl nữa( tính tôi rất tò mò).
mong ai có thể giúp t định hướng cho việt giỏi máy tính.
thanks.

Yahoo : nguyenhuugiaansimple@yahoo.com
Gmail : nguyenhuugiaansimple@gmail.com
FB : http://www.facebook.com/nguyenhuugiaansimple 

Mình Hiện Tại đang là sinh viên
mình có đam mê với ngành này đặc biệt nó giúp mình có thể tự lực cánh sinh không phụ thuộc vào gia đình.nhưng hiện tại mình đang rất hoang mang và không biết bắt đầu từ đâu,cái mà mình cần hiện tại là một cách học hiểu quả cách học có thể nắm vững các ngôn ngư như pascal và C++ v.v.. sau đó nên tiến đến cái gì thì có hiệu quả và không bị lạc đường với đam mê thực sự của mình
mình có một mơ ước ( có lẽ hơi viễn vông ) đó là tự tay mình có thể tạo nên một trí tuệ nhân tạo....không ai cấm ước mơ nhỉ...  

Không ai giúp được sao??? E đã chặn any port cho IP này mà vẫn dính flood Chắc phải đổi IP và die website vĩnh viễn quá  

Mình cũng đang tìm hiểu về pentest, mình có thắc mắc là không biết ở Việt Nam, pentest có phát triển hay không.  

Theo mình tìm hiểu thì metasploit là bộ tool rất mạnh trong nhưng năm gần đây và được sử dụng phổ biến trên thế giới về penetration test. Mà pentester theo mình đọc quyển penetration test thì cơ bản là giồng hacker mũ đen vì đươc phép tấn công và phá hoại hệ thông tuy nhiên là dưới sự giám sát cũng như giới hạn về môi trường xâm nhập. Cơ bản thì các bộ tool trong BackTrack và Metasploit rất linh hoạt trong khai thác lỗ hổng nếu không dùng chũng thì mình nghĩ hơi phí 

Tuy nhiên tool chỉ là công cụ nên mình đọc ngoài các lỗ hổng hay mắc phải như SQLinjection , Buffer Overflow,..nhưng mình vẫn cảm thấy không rõ ràng về con đường trở thành pentester
 

Mình rất thích bảo mật và theo hướng xâm nhập (penetration test). Mình đã đọc qua backtrack cookbook, offensive sercurity and penetration test metasploit. Minh muốn hỏi là cần lấy những chứng chỉ gì cũng như học thêm nhưng gì để trở thành pentester ? 

em đang học ngành CNTT, em đã học C/C++, em không biết phải làm gì tiếp theo, có ai có kinh nghiệm chỉ giúp em với ạ, ước mơ và mong muốn của em là làm được trong lĩnh vực an toàn thông tin/bảo mật. Và cho em hỏi thêm 1 cái nữa là em nên dùng bản phân phối nào của Linux để phục vụ cho việc học ạ ? 

em có đọc bài này http://mkhahero.blogspot.com/2011/02/ky-thuat-hack-web-qua-upload-file-php.html như khổ nỗi cái máy nhà em set proxy:127.0.0.1 port 8080 đều không được em thấy cai burp suite bắt được nhưng trình duyệt thì kết nối mãi không xong ai biết chỉ em với :os:windows xp modem:siemens gigaset se261 dsl  

Cả nhà ơi, có ai biết có chương trình nào cho phép tuỳ biến điều chỉnh tất cả các field của một gói tin trải dài trên tất cả các tầng giao thức tcp,udp,ip,ethernet... không ? Mình thích một chương trình như sock nhưng cho phép tuỳ biến điều chỉnh mạnh mẽ hơn.

Cám ơn nhé.

P/S: Command line hay GUI based thì đều được nhưng phải chạy được trên linux nhé. 

Mình đang làm trong một cơ quan nhà nước, hiện nay công việc của mình gặp một trở ngại mà mình mong Diễn đàn giúp.
Trong cơ quan có một máy tính bị nghi là có truy cập internet để lọt tài liệu quan trọng trên mạng. Khi mình được cử đi kiểm tra, mình kiểm tra trong cookies của máy này thấy trống không.
Minh nghĩ có thể họ đã xoá lược sử truy cập internet hoặc cài lại hệ thống hoặc ghost lại hệ thống.
Minh đang không biết làm sao, mong Diễn đàn giúp đỡ phưong pháp.
Nếu xoá lược sử thì khôi phục lại thế nào?
nếu đã cài lại hệ thống hoặc ghost lại hệ thống thì có cách nào truy được không?
Mong HVA giúp đỡ. Xin cảm ơn diễn đàn. 

1. Nếu tất cả các thông tin ở trên đầy đủ thì hoàn toàn có thể khởi tố nhân viên đã leak tài liệu mà không cần đến bước kiểm tra lịch sử truy cập tại máy tính của kẻ tình nghi.
2. Nếu các thông tin trên hoàn toàn không có hoặc quá ít thì phương án tốt nhất là gửi công văn yêu cầu công an hỗ trợ điều tra. Vì việc khôi phục lại lịch sử truy cập internet trên máy tính rất khó nếu không có kinh nghiệm khôi phục dữ liệu, chưa kể trường hợp máy tính bạn kiểm tra không phải là máy tính đã leak dữ liệu

chào các anh chị trên diễn đàn HVA.

em đã tìm kiếm rất nhiều câu trả lời,những đóng góp đáng quý trên các bài báo, các diễn đàn, các forum về niềm đam mê. tuy nhiên, vẫn chưa thực sự thoả chí.
có người nói: tôi đam mê công việc này vì tôi thấy thoải mái, vui vẻ khi làm việc.mỗi ngày được trải nghiệm công việc như được sống với hạnh phúc. tôi cảm thấy mình được khẳng định giá trị khi làm chúng(giỏi=>yêu thích=>đam mê=>thành công=>giỏi=>yêu thích=>đam mê...). sự đam mê là vĩnh cửu dù kiếm được tiền hay ko tôi vẫn yêu thích công việc. và khi bạn giỏi ở bất kỳ lĩnh vực nào, nghề đó vẫn có thể tạo ra thu nhập cho bạn.

có người lại nói:tôi đam mê công việc vì công việc này đưa tôi đến mục tiêu, những mơ ước tương lai mà tôi mong muốn(mơ ước=>khao khát=>mục tiêu=>hành động=>thành công=>hạnh phúc=>mơ ước=>khao khát=>mục tiêu...). sự đam mê là nhất thời, tương đối. sự lâu bền tuỳ thuộc vào sự khao khát, mục tiêu lâu dài của mình.niềm đam mê rất cần phải gắn với mục tiêu tồn tại.

có người lại bảo: thực ra giá trị cốt lõi của niềm đam mê ko nằm ngoài việc: được khẳng định giá trị thực sự của mình với xã hội. và bất kỳ một công việc nào bạn cảm thấy mình thành công,mình thực sự được khẳng định giá trị, những công việc đó đều có thể trở thành niềm đam mê. và sự đam mê bền vững hay ko phụ thuộc vào năng lực, sự lựa chọn khôn ngoan của mỗi người(niềm đam mê cần gắn với lẽ sống).
======= ======== ========
có đam mê là có thành công, có hạnh phúc.ko có đam mê, cuộc sống thực sự là bất hạnh.
vậy đâu mới là giá trị cốt lõi của niềm đam mê thực sự? và làm thế nào để xác định được niềm đam mê thực sự của mình?

rất mong các anh chị cho lời khuyên, chia sẻ những kinh nghiệm, trải nghiệm thực sự của mình với sự yêu thích công việc của mình.
rất mong nhận được những đóng góp giá trị, quý báu trên cộng đồng.

em xin cảm ơn.
 

.Máy luôn sẵn sàng có 1 chương trình làm backdoor, 1 log ảo nhằm nếu bị phát hiện, thì ta vẫn có thể chứng minh mình là 1 nạn nhân trong 1 quá trình. => Cao thủ. 

Em đã inbox cho chú conmale nhưng không được hồi âm . E muốn hỏi là sao loạt bài đó đến phần 14 là dừng rồi trong khi cuối phần 14 có ghi là còn nửa ( 

mình muốn tìm hiểủ nguyên lý cụ thể và cách chống bạn nào có thể hướng dẫn mình được không , nếu có thể chạy thử trên môi trường ảo thì càng tốt . hiện tại dưới đây mình có 1 số tools nhưng không hiểu cách hoạt dộng lắm , các bạn chỉ giúp hoặc gửi trực tiếp đến phamvuong23@gmail.com , thanks trước

Code X-Flash, DDoS DYA,DDoS DYA3.1,DDoS Attacking,DDoS DanTruongX,DDoS Pink,DDoS PleaseWait,,DDoS DYA3.1,Flood - Java,ddosping,-Perl DoS Tool-,DoSHTTP Tool .vv..vv 

Có ai dùng kali linux cho em hỏi khi cài kali linux duel boot với window7. Cài windows 7 trước. Sau đó khi cài kali đến bước phân vùng ta phân vùng bằng tay, Lúc này nó chỉ hiện ra 2 cái DISK. 1 là cái USB 8GB, cái này hiện hẳn hoi 2 phân vùng 1 chứa bộ cài kali. 1 còn trống. Cái DISK thứ 2 thì hiện nguyên con HDD 80 Gb của em. Không hiện ra từng partion như USB (C,D.... và cái partion đã chuẩn bị trước để cài kali) Nếu em tiếp tục cài với cái DISK 2 đó thì toàn ổ chứa windows 7 cài trước đó sẽ mất hết data. Có ai giải quyết được hiện tượng này không? giúp em với 

Đầu tiên xin chào các anh em Hvaonline!

Hiện tại em là sinh viên và đang theo chuyên ngành mạng. Hiện nay em thấy các hđh Unix được sử dụng rất nhiều để làm server. Như vậy để tiện lợi và dễ dàng cho việc nghiên cứu và học tập thì nên dùng hđh nào là hiệu quả nhất! CenOS ; Ubuntu server ; Redhat ; backtrack ; ...

P/s: em thường quan tâm đặc biệt đến các vấn đề an ninh và bảo mật hệ thống trong quá trình tự tìm hiểu của mình nhưng chỉ trên lý thuyết chưa thử bao giờ và giờ muốn "đụng tay - đụng chân" nên mới hỏi như vậy!
 

• Brian Kernighan, Dennis Ritchie, The C Programming Language (link bạn Mask đã có ở trên)
• Randal Bryant, David O’Hallaron, Computer Systems: A Programmer’s Perspective
• David Hanson, C Interfaces and Implementations

Mình đam mê công nghệ từ lớp 8, và từ lớp 9 cho đến này mình quyết định sẽ đi theo ngành CNTT và đã có rất nhiều người nói với mình, kể cả những người trong ngành rằng " IT khó có tương lai tốt lắm ", ừ thì cứ cho là vậy đi !! Nhưng mình không thể bỏ được, nên tự hứa với bản thân sẽ cho mọi người hiểu, nhưng hiện tại mình vẫn chưa biết phải theo con đường gì, nào là lập trình (game, phần mềm), thiết kế (web, đồ hoạ), bảo mật và...... Mình dự định sẽ theo lập trình phần mềm, nhưng định là vậy thôi nên vẫn cần ý kiến từ mọi người !! Và nếu có thể, xin mọi người cho mình tên 1 vài cuốn sách (tiếng ANH cũng được), diễn đàn hay nơi nào đó tốt để trao đổi và học hỏi tốt cho hướng đi của mình...!! Xin mọi người giúp và cảm ơn mọi người rất nhiều !! 

Bạn có thế cho mình vài mẫu để ngâm thử được không? Máy không vào FB đc ) 

em cần mua 1 con laptop từ 14-16 triệu, cấu hình mạnh,nhanh. mục đích sử dụng vào việc học An toàn thông tin. ưu tiên hàng Dell. ngoài ra Lenovo Thinkpad cũng đc...mong anh chị giúp đỡ. em cảm ơn nhiều  

- Chả là công ty e mới cài đặt proxy để cẩm vào mạng. muốn vào mạng phải có ID và mật khẩu chung của toàn cty( Dùng chung 1 acount)
- Giờ e muốn xem được cái pass đó để vào mạng. E đã dùng phần mềm soi pass dạng *** như seepass nhưng không xem được.
- Nay nhờ bác nào giúp e vụ này với ạ. Mất mạng thì hơi bị khó khăn. 

Em là học sinh lớp 12. Chuẩn bị thi đại học ngành an toàn thông tin ở FPT. Có một số câu hỏi mong được các anh giải đáp.
-Trong ngành này em muốn học theo hướng chuyên rà soát lỗ hổng, điểm yếu và xử lý sự cố an toàn thông tin vậy ngoài học thật tốt lập trình ra em cần phải học thêm gì nữa và nên học những ngôn ngữ lập trình nào?
-HDH mà em nên sử dụng để học tập là Linux hay Windows?
Trước khi hỏi em đã đọc qua bài "Làm an toàn thông tin thì học gì?" trên diễn đàn nhưng em thấy nó chung chung quá. Mong các anh có thể định hướng cụ thể giúp em. 

1: Tình hình là dạo trên mạng thấy mấy chú kết hợp thêm mailscanner để quét mail kỹ hơn nhưng không biết có dc hay ko với zimbra vì ko biết 2 thằng antispam và antivirus của zimbra tích hợp có chiệu và làm việc dc cả 2 thằng hay ko
2: Là có chút thắc mắc là 2 thằng antispam và antivirus của zimbra mình có thể thay thế bằng thằng nào khác hay kết hợp thêm dc hay không
3: là đang muốn nâng cao khả năng setup 2 thằng antispam và antivirus của zimbra vậy anh em nào có tài liệu nào tốt hay ngon ngon 1 chút TV càng tốt
 

Hiện mình đang cần cố định HWID để có thể sử dụng phần mềm cho các máy khác
Nhờ cao thủ nào hướng dẫn một cách làm đơn giản và hiệu quả nhất với ah
cám ơn nhiều!!  

Có nhiều chủ đề thường phải để Full screen mới đọc hết được nội dung - không thì scroll mệt mỏi.
Đặc biệt trong " /hvaonline/readingRoom/list.html" hay các tuts, muốn đọc và làm luôn mà nhảy qua lại windows khá mệt.
VD: /hvaonline/posts/list/17283.html  

trungdung4 wrote:

làm gì có khái niệm dịch ngược pasword bị băm ban , Thuật toán băm là thuật toán 1 chiều ko giải ngược được , chỉ có khái niệm là hash 1 chuỗi bất kỳ sau đó dùng chuỗi này so sánh với đoạn chuỗi đã bị hash , nếu đúng chuỗi đó là password chưa bị băm 

Theo mình biết thì đã có cách dịch rồi đó bạn (MD5, SHA1, SHA2) đều đã bị hạ gục rồi
Còn cái ��O���ή� theo mình nhớ không lần thì X509
 

Chào bạn Ky0,

Cảm ơn bạn đã đặt câu hỏi:

1. Nhân viên công ty không phải đi qua proxy, vì công ty chỉ có 1 server nên router làm nhiệm vụ là gateway ra internet, cấp DHCP
2. Nhân viên bên mình không thể truy cập vào bằng IP:80 hay IP:8080
3. Hệ thống không chia vùng DMZ, internal, external
4. Mình cũng không rõ ý bạn lắm, bạn có thể nói rõ được không?

Cảm ơn bạn 

iptables -L