Messages posted by: tuewru

vitcon01 wrote:

Cháu xin lỗi , đặt vấn đề chưa rõ ràng.Cháu có 2 máy trong cùng mạng Lan đó chú, một máy XP, một máy linux, cháu dùng xp truy cập đến máy linux thông qua SSH đó chú!

--->Chú ơi, cháu đã giải quyết vấn đề này rùi chú.!

---->Máy linux là một máy ảo !XP nối mạng với linux thông qua NIC vmware net 1.Nhưng trong quá trình kết nối đến máy linux NIC thật xp đang truy cập được với internet.Do đó khi truy cập đến địa chỉ máy ảo linux thì địa chỉ IP máy ảo linux này tồn tại trên mạng do đó không thể kết nối đến!

--->Tóm lại disable card mạng thật, khi sử dụng với máy ảo trong trường hợp bạn kết nối internet!

Đoạn màu vàng có vẻ bạn chưa hiểu nguyên lý làm việc cũng như cách sử dụng VMware thì phải

Đoạn màu đỏ là hệ quả của đoạn màu vàng

Ví dụ : trong trường hợp bạn muốn thông máy ảo (Linux) và máy thật (XP) có thể ra được Internet thì bạn làm thế nào ? Ở đây là làm sao vẫn kết nối được từ XP --- Linux thông qua SSH nhé

Cách giải quyết :
Bạn nên đặt máy ảo và máy thật chung 1 switch ảo (VMNet 0--9 )
- Nếu trường hợp bạn muốn thông cả 2 máy Linux - XP đều có thể ra Internet và kết nối SSH được thì sử dụng VMNet 0
- Nếu chỉ muốn 2 máy chung mạng không cần ra Internet , cũng không cần phải disable card mạng thì bạn sử dụng các switch ảo VMNet 2 --7, 9

Bạn giải quyết cho mình trường hợp sau sẽ rõ vấn đề ngay :

Cho mô hình

ClientXP (máy ảo)10.0.0.10/8 -----10.0.0.1/8 FW sử dụng OS Linux (máy ảo) 192.168.1.x/24 --------- INTERNET

- máy ClientXP chỉ có 1 card mạng IP 10.0.0.10/8
- máy Firewall có 2 card mạng : 1 card trong 10.0.0.1/8
1 card ngoài 192.168.1.x/24

Bạn cấu hình sao cho mạng thông là OK ngay vấn đề cần thắc mắc thôi

chỗ bạn có switch Cisco thì có thể sử dụng chức năng port secure

Các bạn có thể tìm hiểu về các công nghệ và hạ tầng mạng mới . Ở VN bây giờ đang rộ lên là PKI, Cloud Computing, bảo mật... tham khảo mấy vấn đề trên nếu mổ xẻ ra thì cũng được kha khá các đề tài rồi đấy

panfider wrote:

ặc mình ở VN. HVA hiện tại không có tính thuơng mại và tương lai chắc nó cũng thế. Chỉ có điều mình muốn nó phát triển hơn chút bằng cách muốn HVA nên có tổ chức hơn thôi.
Điều này hơi nhạy nhưng mình không muốn đề cập tính nhạy.

Chính vì không có tính thương mại nên HVA mới khác các diễn đàn VN khác ở điểm đó.

Cách của mình hơi mất thời gian 1 chút nhưng đảm bảo sạch sẽ tới 90% (10% còn lại là những loại có thể combine vào file của mình rồi)

Mỗi lần cắm USB mình thường bỏ đĩa boot vào rồi chạy Mini Windows XP trong đĩa boot đó
Vào Windows rồi sau đó mới cắm USB, bao nhiêu con ẩn sẽ hiện hết lên phơi ra cho các bác xoá mệt nghỉ

xoá xong các bạn có thể yên tâm USB đã sạch 1 số loại virus (mình không dám đảm bảo là sạch hoàn toàn vì đọc bài Virus and Worm các bạn sẽ rõ)

1 phần là do mình ít sử dụng USB , tần suất 1 lần/ngày , nhưng chịu khó mất khoảng 5' còn hơn là máy của các bạn lỗi tùm lum vì virus , worm, trojan...

Tối nay nó không UDP Flood bạn thì làm sao có kết quả mà báo được

sử dụng processXP
kiểm tra xem thằng nào đang ngốn tài nguyên máy là biết ngay
cứ phải đoán mò khổ quá

- Bạn thử chạy lên rót mật vào tai Phó GĐ cho ping thử vài phát xem sao smilie

Từ máy PGD ping 2 con PC cách 100m nữa
Máy PGD có bị dis mạng như ở máy bạn không ?
Có khi từ con máy PGD bạn giải quyết được vấn đề đó.
PGD không cho mượn máy thì mang laptop tới smilie

- Khoảng cách 100m mà sử dụng dây Internet (ở đây chắc là UTP chuẩn 5e) mình e rằng hơi xa, việc mất tín hiệu, thất thoát dữ liệu hoàn toàn có thể xảy ra.

chivat83 wrote:

Thanks B nhiều .........Thât là khó...........

Dễ thì mã hoá vô ích mất
Muốn kiếm nhanh thì bỏ tiền ra mua cái database crack password dạng rainbowtable đó smilie

Hay quá
Bây giờ em mới được biết thêm một khái niệm DDOS mới sử dụng UDP Flood
Cảm ơn admin conmale

UDP Flood Attack Mitigation

The UDP Flood Attack can be effectively reduced by deploying Firewalls at critical locations of a network to filter un-wanted traffic and from iffy sources. In addition, the following actions should be taken in your network:

1. Disable and filter chargen and echo services.
2. Disable and filter other unused UDP services.
3. If you must provide external access to some UDP services, consider using a proxy mechanism to protect that service from misuse.
4. Monitor your network to learn which systems are using these services and to monitor for signs of misuse.

- Trong cái mô hình kết nối Internet của công ty bạn : tại sao từ Modem----Switch khoảng cách xa vậy (100 mét). Bạn có tìm ra giải pháp khác để khắc phục khoảng cách như vậy không ? từ Modem ---- 1 con PC rồi ra Switch tới 2 con PC
- Tạm gọi con PC1 : gần modem nhất . Hai con PC 2 và PC3 kết nối tới switch . Vậy kết quả bạn ping từ con PCx nào ?
- Chỉ số SNR Margin <15 là có vấn đề rồi . Bình thường chỉ số này là 30
- Tình trạng rớt mạng này xảy ra đã lâu chưa. Bạn mắc mạng lâu chưa?
Hay mới chỉ mắc được 5 tháng ?

đợt đó em chưa biết config AP chạy như là modem
Em xem qua hướng dẫn trên mạng config AP với modem có sẵn chỉ việc disable DHCP của nó (cho con Modem làm DHCP) rồi cắm vào chạy luôn

Và 1 lý do nữa là FPT fix MAC address nên em muốn cắm thẳng line ADSL vào con AP TENDA thì phải gọi tổng đài nó change MAC cho thì mới vào được mạng

Nghi ngờ bạn đang bị DNS Spoof

5/21/2010 17:06:15 PM Detected DNS cache poisoning attack 208.67.220.220:53 64.24.228.61:1324 UDP

luoi_doc_sach wrote:

À, có thể đi bấm lắp mạng internet.
Cái đó mình có thấy bạn mình (cũng năm 2) đi làm, mình nghĩ chắc bạn cũng đi làm được

từng đó kinh nghiệm mà đi bấm mạng lắp net làm gì cho phí hả bạn
cái đó chỉ dành cho KTV cỡ trung cấp thôi

trường hợp của anh quanta giống trường hợp của đứa bạn gái em cách đây 1 năm 6 ngày smilie

Ban đầu mạng chỉ có MODEM Siemens ------ Desktop
Nhưng do nhu cầu muốn có wifi nên em đã đi mua thêm AP Tenda W541R và cắm vào thì bị y như anh đang gặp phải bây giờ

http://forum.uitstudent.com/showthread.php?7407-Kh%C3%B4ng-m%E1%BB%9F-%C4%91%C6%B0%E1%BB%A3c-mail-trong-h%C3%B2m-th%C6%B0-v%C3%A0o-Blog-post-b%C3%A0i-t%E1%BA%A1i-c%C3%A1c-4rum

Vấn đề em không biết xuất phát từ đâu, hồi năm ngoái em chỉ check bằng PING, Browser.
Hiện tượng như mô tả ở dưới, em cứ cắm con Wifi TENDA ------ modem Siemens là y như rằng không post được bài trong các forum

Đợt đó em phải xử lý bằng cách mang con Switch 4 port tới (mất oan con Sw) kết nối như sau

Modem siemens ----- Switch ----- Wifi >>>>>>> Laptop
|
---------- Desktop

Thì mọi thứ lại ổn định
Em nghĩ chắc chỉ do xung đột gì đó giữa 2 con Wifi Tenda và Modem siemens

Tình trạng của mình bị như sau :
- Nhà đứa bạn có 1 Desktop + 1 Laptop
- ban đầu chỉ có 1 Modem Siemens SE560dsl khuyến mại của FPT j đó kết nối Desktop, do nhu cầu mắc Wifi để Laptop cũng kết nối đc internet nên mình mua 1 con AP TENDA W541R 54Mbps chuẩn B, G .
- máy desktop vào tất cả mọi trang đều bình thường trừ những trường hợp sau :
+ không mở được mail mặc dù đã vào được hòm thư Inbox trong Yahoo, cứ click vào 1 mail nào để mở là đứng đơ luôn
+ không mở được trang 360.yahoo.com
+ không post được bài lên các 4rum

Chú ý : Máy tính ko bị nhiễm virus j cả vì khi mình không nối trực tiếp AP TENDA với Modem SIEMENS mà test thử bằng cách Modem ---- Switch ----- AP Tenda và Desktop thì tất cả chạy bình thường không bị 3 hiện tượng trên

và mình mang AP TENDA về nhà test với Modem TP-LINK khuyến mại của VNPT thì chả có vấn đề j xảy ra cả

Không biết do xung đột phần cứng giữa con Modem Siemens --- AP TENDA không nữa

AP TENDA để cấu hình mặc định hết : 192.168.0.1/24 range IP
DHCP Server

mình chỉ cấu hình key WPA2 cho con AP TENDA ngoài ra ko làm j khác, ko chặn port hay bất cứ j cả

Ai biết fix lỗi này xin chỉ giùm , không thì phí con Switch 4 port quá

Nếu support thường xuyên thì nên dùng LogMeIn
có 1 điểm mạnh của LogMeIn hơn so với TeamView là ở chỗ LogMeIn có thể điều khiển máy tính ngay từ lúc vào màn hình đăng nhập, có thể nhập password vào đó. Vì nó đã được cài và chạy trực tiếp khi hệ thống boot vào Windows

Và LogMeIn thì không bao giờ lo bị đổi ID cả

Thân

Sao lại post bài tùm lum vậy em
Em muốn định hướng thì em phải vào mục " Thảo luận định hướng" chứ sao lại vào Mục này post baì

Rất nhiều người đã hỏi như em rồi. Em nên tìm 1 topic về định hướng ngành Mạng -Bảo Mật .
Anh khuyên chân thành là nên học cho tốt các kiến thức ở bậc THPT đi đã
Sau khi thi đỗ ĐH rồi em hãy tính đến học cho mình 1 cái nghề để kiếm tiền

Tải Acronis True Image Suite v10 về mà phân vùng lại bạn ơi
Bản này chạy trên Windows
Khi mình phân vùng lại , nếu Apply nó sẽ khởi động lại máy và làm trong DOS

Mình cũng mới mua Laptop và sử dụng Acronis để phân vùng lại đó

Cũng bị y như bạn này
Nhưng mình khác ở 1 điểm là do con modem Asus đang dùng hơi kém
Nên mất toàn bộ mạng luôn
Ở đây vấn đề của bạn là chỉ mất mạng mỗi máy của bạn , các máy khác vẫn có mạng ?
Bạn xài card mạng gì ?
vì sao dám chắc trong mạng không có ai dùng netcut?
Upload làm ảnh hưởng ping người khác => chơi game lag smilie

Srr vì em đào mộ topic gần 4 năm lên
Em đọc qua 1 bài về Sniffer trong đó có liên quan tới IP-based sniffing promiscuous mode
Em cũng đã test thử giữa máy thật và máy ảo

Em sử dụng kỹ thuật ARP spoof có trong Cain để test
Sau khi inject xong thì em sử dụng tool detect promiscuous mode là promqrycmd và promqryui
để detect

Nhưng có 1 vấn đề là em chỉ sử dụng tool này trên máy ảo (máy đang cài Cain để attack máy thật) thì nó phát hiện ra các NIC đang enable promiscuous mode
Còn tại máy thật em thử thì không phát hiện ra

Có thể do em chưa đọc kỹ về cơ chế của promiscuos mode lắm và nhất là quote của anh IQ smilie

Em hỏi thêm về vấn đề này nữa nhé

Mr.Khoai wrote:

Việc không set IP cho host là một bước nên làm nếu muốn an toàn. Tuy nhiên, một NIC khi tham gia LAN ít nhiều cũng sẽ send thông tin đi. Khoai đang xem về vấn đề này. Bất cứ dùng sniffer hay IDS/IPS apps đều phải cần stealth-mode này. Nhưng, steal-mode này vẫn không hoàn toàn invisible. Do đó, hard-hack cái NIC hoặc sử dụng các loại NIC chuyên dùng để monitor thì mới có hy vọng hoàn toàn tránh bị phát hiện.

Em chưa có kiến thức về IPS và IDS nhiều, nhưng theo lý thuyết được học trong CCNA thì đây là hai hệ thống ngăn chặn và phát hiện xâm nhập (cả hardware và software)
Theo ý em hiểu ở trên thì IDS và IPS apps không hoàn toàn stealth nên cần hard-hack NIC để stealth hoàn toàn trong hệ thống
Vậy hard-hack NIC ở đây là 1 NIC chuyên dụng và tên nó là gì anh nhỉ ? (Em tìm google mà không thấy )

Mr.Khoai wrote:

Một số router/switch có hẳn một monitor port. Port này chỉ để nhận info mà không thể send bất cứ info nào ra ngoài. Đây cũng là một trong các "special-purpose hardware" mà lQ đã quote. Dùng monitor port này sẽ rất an toàn, không bị phát hiện.

Anh ví dụ một vài dòng Router/ Switch của Cisco support monitor port được không ?
Em sẽ tìm hiểu về dòng R/S đó xem nó như thế nào smilie

dtphong_1989 wrote:

conmale wrote:

dtphong_1989 wrote:

Hiện nay em đang được giao 1 đề án xây dựng 1 hệ thống IPS. Các bạn có tools hoặc ebook về IPS thì cho mình xin tham khảo. Xin cảm ơn. Yahoo của mình là: dtphong_1989@yahoo.com. Mong sự giúp đỡ của các bạn

Chịu khó tìm kiếm trên diễn đàn đi. Diễn đàn để làm chi mà gởi e-mail lên đây?

Mình đã tìm kiếm rồi nhưng không thấy thì mới post bài lên hỏi. Còn cái yahoo thì mình để lên để các bạn ai biết hay có ebook thì cho mình địa chỉ để down chứ có phải post lên để chơi đâu ???

Thành viên mới reg nick có khác
- Mình vừa tìm kiếm với từ "IPS" ra cả mười mấy trang kết quả mà bạn bảo không tìm thấy ?
- Lễ phép với admin conmale 1 chút đi bạn. Admin đáng tuổi cha tuổi chú bạn đấy (Điều này có thể thông cảm vì bạn mới vào diễn đàn)

click_vn777 wrote:

VISO trong bộ OFFICE 2003 đó bạn..

Với bộ Office full sẽ gồm cả VISIO và đầy đủ icon như trong hình
1 phần mềm nữa bạn thử dùng là Smart Draw nhé

vietwow wrote:

Cách chốn ARP Poisoining là gán ARP Static (giải pháp cho cá nhân) hoặc dùng các chương trình như ARP Watch (giải pháp cho các network cty/doanh nghiệp)

1 cách của bạn vietwow

một cách là bạn có thể crack password trong Linux sử dụng John the Ripper (JtR)
Bài viết của mình hơi dài nên bạn vào đây xem tạm nhé
http://cmgroupvn.com/vi/noi-dung-hoc/cehv6/29-module-7-system-hacking/85-hng-dn-s-dng-john-the-ripper-jtr-crack-password-trong-linux.html

Vào đây tìm loại của bạn http://portforward.com/
Nhắc nhở tạo tiêu đề hỏi thì trong bài viết cũng phải nêu cụ thể ra
- Yêu cầu của bạn là gì
- Đừng mang văn hoá UP của forum khác vào làm hỏng văn hoá của HVA

Bạn check kĩ xem vấn đề mất mạng do đâu
Chung chung có 2 phần :
- Phần cứng : check độ ổn định các thiết bị định tuyến, chuyển mạch, cable kết nối các kiểu....
- Phần mềm : xem trong mạng có con virus nào đang phá ko, thử sử dụng 1 máy "sạch" chỉ kết nối duy nhất 1 con máy này vào mạng xem sao. Rút tất cả mạng của các máy khác ra

Công ty DHA không có website à chị ơi

Bạn vào đây thử xem sao nhé
/hvaonline/posts/list/33809.html

CentOS của bạn version mấy
ngày trước mình dùng CentOS v5.4 + VMware v6 thì cài VMware tool được
sau đó chuyển sang CentOS v5.3 + VMware v6 thì gói Vmware tool bị lỗi nên ko cài được
cuối cùng thử cách CentOS v5.3 + VMware v7 thì VMware tool hoạt động tốt
nguyên nhân mình cũng chưa rõ nó ra làm sao nữa

dangduchau1988 wrote:

Tat Firewall -> ping kiem tra (co the restart modem
Chuyen nho nhu con tho

Chú ý khi post bài , gõ tiếng việt có dấu bạn nhé

Quy định gởi bài - Bài viết phải gởi vào đúng phân mục đã quy định, cần rõ ràng, cụ thể và đủ dữ kiện và phải dùng tiếng Việt có dấu.