Ar0 wrote:

Ăn nghe toàn về "an toàn mạng" hoài cũng ngán, chính xác thêm xí nữa thì dùng từ "an toàn thông tin" cho chính xác, nó rộng hơn an toàn mạng rất nhiều. 

Chính xác hơn? Nghĩa là "an toàn mạng" hay "an ninh mạng" thì không chính xác?
Rộng hơn? Rộng hơn để làm gì nếu cái người ta muốn tập trung vào chỉ là "an ninh mạng" hay "an toàn mạng"?

@Ky0: cái định nghĩa "an ninh mạng" bạn xem ở đâu vậy? Mình cũng không biết có cái định nghĩa này.  

em chú ý tới ngành an ninh mạng là bởi một số lý do:
1.Em có quen một số người làm ngành an ninh mạng này.Trong số đó có cả anh trai em.Em thấy anh ấy bảo làm ngành ấy sắp phát triển nên cần người,và hơn nữa vấn đề lương lộc cũng đủ sống.
Tại sao lại là vấn đề lương lộc?Bởi vì mỗi người đều lao động dựa trên động lực đầu tiên là "tiền" và sau đó mới tới tình yêu nghề và sự cống hiến.em cũng không ngoại lệ.

2.Em từ nhỏ đã gắn bó với cái máy tính,em cũng muốn tìm tòi và sáng tạo về khoảng "An ninh mạng".Đó là động lực thứ 2

3.Ngành an ninh mạng là ngành không chỉ yêu cầu về "kiến thức" mà còn về cả "khả năng tư duy"(chắc chắn) và mọi người cũng nói em có yếu tố "khả năng tư duy".Vì vậy em muốn trau dồi cả mặt "kiến thức" để đủ khả năng làm ngành này.
 

Người ta nói là không có net thì làm sao mà yum Ky0, bạn chủ topic nên search các gói phần mềm mình cần install trên chính website chủ của nó. Sau đó download về máy và tiến hành cài vào trong máy bằng lệnh
Code:

rpm -i [tengoi]

Chúc may mắn 

hiện em mới tập tành sử dụng fedora 14 nge nói chuơng trình play on linux có thể giúp ta cài dặt các phần mềm microsoft và chạy các file .exe me đã tìm và tải về (nhà ko có mạng nên ko thể dùng lệnh yum) mà chạy ko được (hiện em chỉ biết cài gói RPM) nên mong các bác chỉ giùm em nếu được có cả phần mềm đầy đủ ko link rùi em tự Download tiện em hỏi luôn về cách cài c++ và My SQL sever và các gói hỗ trợ khi cài đặt ,mong các bác sớm trả lời .
THANKS ALL 

yum install gcc gcc-c++

yum install mysql mysql-devel mysql-server

Bác nhiệt tình quá, uống xỉn về mà vẫn lên forum.
Em đã nói ở trên là em xài win 7 rồi mà (win7 pro key xịn full không crack ), hiện tại tất cả các phím khác:F1-chia màn hình làm project,F2-bluetooth,F3-Battery metter,F4 giảm độ sáng, F5 tăng độ sáng, F7-vốn là mute nhưng không có tác dụng, F8-giảm âm lượng,F9-tăng âm lượng, F10 về bài hát trước,F11-play or pause,F12 bài hát kế tiếp, thêm một phím bật tắt chuột touch nữa.
Tất cả dùng bình thường trừ phím F7-Mute là không có tác dụng, giá bác nào dùng cùng máy em mà xài được phím F7 thì tốt
P/s: em không nói tới vụ có Fn hay không có Fn thì cái đó là phím chức năng nha, cái đó có thể cài đặt được. 

Nếu pack mà cũng như winrar thì xài winrar rồi set pasword có phải hay hơn không ^^ 

nhưng thấy nhiều soft không thể dùng được onlydbg vì thấy các Pro toàn dùng softIce như vậy có đúng không?chỉ dùng onlydbg có được không?
 

Trước khi crack phải kiểm tra xem soft đó viết bằng ngôn ngữ gì?có patch không?nhưng qua thí nghiệm một vài soft thì nó(PIE) tìm được là:nothing...chứ không như trong sách là(C++ hay gì gì đó)! Và patch là gì?mình hiểu là mã hoá của phần mềm không cho cracker làm gì!hoặc là 1 cái protecter của phần mềm.lúc đó thì dùng AS nhưng có 1 thắc mắc là bất cứ 1 phần mềm nào patch cũng dùng được AS có đúng không?!và xem phần mềm đó bị patch ở(PIE)như thế nào?
 

Khi sử dụng onlydbg vào phàn main CPU chẳng biết làm gì@@ knick chuật phải chọn seach for all text giao diện của nó cũng khá đơn giản nhưng thấy Pro làm được khá nhiều từ search địa chỉ thanh ghi hay tìm rất nhìu thứ nhưng khi hướng dẫn toàn đi 1 mạch tới chỗ cần breakpoin làm các newbie chịu chết!hy vọng sẽ có 1 bài nào đó hưỡng đãn step by step cách tìm và có cả hình ảnh!
 

Các bác cho em hỏi hiện nay, các trung tâm nào ở VN nhận được sự uỷ quyền của CISCO???
Em nghe nói ngày xưa là HanoiCTT, và SaigonCTT, nhưng hiện nay đã bị tước mất sự uỷ quyền.
Em muốn biết để đăng kí học, vì lên mạng nhiều thông tin quá, thật qỉa lẫn lộn, chẳng bít đường nào mà lần. 

- Địa chỉ: Khu Công nghệ phần mềm - ĐH Quốc Gia TP. HCM, P. Linh Trung, Q. Thủ Đức
- Tỉnh/TP: TP Hồ Chí Minh
- Telephone: (84.8) 3724.2160 ext.4994 - Fax: (84.8) 3724.4002
- Email: support@pronet.edu.vn
- Website: http://pronet.edu.vn
- Người liên hệ: Mrs. Hà
 

mình rất là vui khi nhận được nhiều câu trả lời của các bạn.mình cũng tìm hiểu từ từ mà.mình là sinh viên IT năm cuối cũng biết chút ít về lập trình.
mình muốn hiểu cơ chế chương trình quét vius như thế nào mà.
bạn nào thích topic này mình cùng nhau trao đổi để hiểu rỏ vấn đề này được không các bạn.
mình nghĩ khi một chương trình quét hệ thống thì trước tiên nó sẽ đếm các file trong máy mình.
ví dụ như quét ổ D thì nó sẽ thực hiện chức năng một là quét tất cả các file ở trong ổ D.nhưng nó thực hiện 2 chức năng là vừa quét vừa so sánh với các file lưu trong Database của chương trình.
(ví dụ như chương trình Avira Antivirus biểu tượng cây dù đỏ nó lưu trong file database) nếu file nó quét được nó trùng với file trong database của chương trình thì sẽ delete thôi nhưng mình nghĩ như vậy như vậy còn thiếu gì đó bạn nào biết thảo luận với mình về vấn đề này nhé.
Thân ái các bạn đã xem bài viết của mình.  

cài Linux server
hiện nay e cần làm 1 hệ thống bằng Linux
client em chọn Ubuntu
còn server thì em bó tay (em chỉ học msca và mcse toàn windows nên không biết gì về Linux)
sau khi tìm hiểu em thấy Linux có nhiều hệ điều hành server như: Ubuntu server, redhat, centOS....
em thấy người ta chọn centOS và RedHat nhiều hơn, em có 1 số câu hỏi như sau
1. hệ điều hành Linux thường và server có khác nhau hay không (xp và 2k3) hay gói cài đặt khác nhau rồi mình cài thêm service để chuyển từ thường lên server
2. giữa centOS và redhat em nên chọn cái nào? cấu hình máy ra sao mới đảm đương nổi chạy server nghe giang hồ đồn centOS phiên bản mới đòi hỏi cấu hình máy rất cao

chân thành cám ơn anh em mong anh em đưa em vào con đương Linux bình an 

Ky0 wrote:

http://trailang.mine.nu/joomla/attachments/article/194/Poster_OSI_Layer.pdf

Hi vọng cái poster này giúp bạn hiểu hơn về các giao thức trong mô hình OSI

 

Nhìn cái poster khó hiểu quá bác ạ.

Bác có thể trả lời 2 câu hỏi em đưa ra giúp em với 

2) Chỉnh trên iptables (giả định iptables -P INPUT DROP)

Code:

iptables -N syn
iptables -A syn -j ACCEPT
iptables -N SYN_CHECK
iptables -A SYN_CHECK -m recent --set --name SYN
iptables -A INPUT -p tcp --syn -d $IP -m state --state NEW -j SYN_CHECK
iptables -A SYN_CHECK -m recent --update --seconds 60 --hitcount 10 --name SYN -j LOG --log-prefix "FLOOD: "
iptables -A SYN_CHECK -m recent --update --seconds 60 --hitcount 10 --name SYN -j DROP
iptables -A SYN_CHECK -m recent --update --seconds 60 --hitcount 3 --name SYN -j syn
iptables -A INPUT -p tcp ! --syn -d $IP -m state --state ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p tcp -s $IP -m state --state ESTABLISHED -j ACCEPT

Để bảo đảm, block luôn các IP vi phạm (dùng để tạo SYN flood) 2 phút; sau 2 phút kiểm tra lại, nếu không còn vi phạm thì cho vô. Thêm đoạn này:

Code:

iptables -t mangle -N blockip
iptables -t mangle -A blockip -j DROP
iptables -t mangle -A PREROUTING -p tcp -d $IP -m recent --name SYN --update --seconds 120 -j blockip

 

iptables -N syn
iptables -A syn -j ACCEPT
iptables -N SYN_CHECK
iptables -A SYN_CHECK -m recent --set --name SYN
iptables -A INPUT -p tcp --syn -d $IP -m state --state NEW -j SYN_CHECK
iptables -A SYN_CHECK -m recent --update --seconds 60 --hitcount 10 --name SYN -j LOG --log-prefix "FLOOD: "
iptables -t nat -A SYN_CHECK -m recent --update --seconds 60 --hitcount 10 --name SYN -j DNAT --to-destination 192.168.100
iptables -A SYN_CHECK -m recent --update --seconds 60 --hitcount 3 --name SYN -j syn
iptables -A INPUT -p tcp ! --syn -d $IP -m state --state ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p tcp -s $IP -m state --state ESTABLISHED -j ACCEPT

iptables -t nat -N forwardip
iptables -t nat -A forwardip -j DNAT --to 192.168.1.100
iptables -t nat -A PREROUTING -p tcp -d $IP -m recent --name SYN --update --seconds 120 -j forwardip

quydona wrote:

mình chưa bao giờ thấy cả anh mrro lẫn a conmale và a quanta trong cung một chủ đề.hehe.3 a vui tính và nhiệt tình lắm 

Lần sau còn post bài không liên quan đến chủ đề như vầy nữa là tôi sẽ cho bạn một sẹo đó!
 

quanta wrote:

Em thử tự DDoS chính mình rồi sniff đi. 

em cũng làm ồi, em tự mình ddos nhưng cương độ nó không bằng và ko giống như thực tế(ví dụ nhiều địa chỉ IP chẳng hạn). Mong các anh nào đã từng làm server giúp em 

. Ví dụ: ai đó brute force đến cổng SSH, snort-inline gởi cảnh báo đến iptables. Iptables có thể DROP các packets ấy. Sau 5 lần tái phạm (trong vòng 1 phút chẳng hạn) thì iptables cho nó vô "blacklist" và block IP đó luôn, khỏi phải drop từng packet vi phạm nữa.
 

em đã cài đặt và chạy thử snort thành công, nhưng đến đoạn làm theo ví dụ về 1 luật của snort thì lại không thực hiện được, mong mọi người giúp đỡ.
" Luật được viết như sau:
----------------------------------------------------
alert icmp any any -> any any (msg: "co nguoi dang ping";SID:3868686
alert tcp any any -> 192.168.1.0/24 any (content: "bom"; msg: "nguy hiem";SID:3686868
----------------------------------------------------
Sau khi viết xong luật, tạo 1 file text có chứa từ bom và mở ra xem. Sau đó em chạy lệnh:
c:\Snort\bin>snort -c c:\snort\etc\snort.conf -l c:\snort\log
Tuy nhiên khi vào file log thì không thấy có file alert như trong ví dụ, vậy em làm sai chỗ nào, mong mọi người trả lời giúp. Và em muốn hỏi cái SnortruleID (SID) là gì, có phải mình điền giá trị nào cho SID cũng được không ( trong khoảng <100; >1.000,000)?
 

Chào mọi người, em đang làm quen với IDS , có 1 vài điều thắc mắc muốn hỏi. Rất mong nhận được sự giúp đỡ của mọi người.
Sau khi tìm hiểu về IDS, em đã cài Snort và WinPcap trên Windows Xp và Win 7 theo video hướng dẫn trên mạng. Nhưng 1 số trang web yêu cầu cả MySQL, Apache ... Vậy em phải làm theo cách nào, mong mọi người trả lời giúp, và nếu chỉ dùng Snort và WinPcap có thể phát triển thành NIDS được không ? 

Các anh chị cho hỏi em đang học môn access vb em thấy có quyển lập trình vb.net.
Em không hiểu 2 cái này có khác nhau không ạ.có người bảo em vb chính là vb.net mới nhập môn này mà lan man quá.
Anh chị nào biết giải thích chi tiết giúp em với. 

chào anh conmale nghe danh anh đã lâu anh có thể add yahoo em ... hoặc cho em xin yahoo để tiện trao đổi được không? Yahoo em đây anh ép vào nè: cau_am_nui 

Chủ đề "Diễn đàn thảo luận Cisco Networking" bị dời vào Trash. Mình không có ý kiến gì chỉ mong bạn nào dời cho mình biết lý do để mình nắm rõ luật hva hơn? Cám ơn nhiều.

 

cache bèo quá