Messages posted by: Jino_Hoang

Đòi hỏi thế này thì lương khá dầy đó anh chủ topic ơi! Làm bảo mật nó không phải như các ngành khác, gian nan và vất vả lắm mọi người nhỉ?
Xin lỗi chủ topic nhưng em nhìn có vẻ như anh đang tuyển người vào nhóm hacker thì phải. Những người như anh đòi hỏi thật sự chẳng có nhiều.Nhiều pro trên Forum này chưa chắc đã dám nhận là mình biết tất cả những cái kia!
Sorry spam !

Nhân tiện cho em hỏi giao thức HTTP va HTTPs khác nhau như thế nào?
Trong HVA có sử dụng hình thức đăng nhập là HTTP và HTTPs, thông thường thì em tiện tay chọn HTTP còn HTTPs thì chưa chọn bao giờ cả. Như trên có anh nói là VN chỉ hỗ trợ giao thức HTTP thì nó có liên quan gì tới việc đăng nhập này không. EM lại nghe một số nguồn ghi rằng nếu web có sử dụng SSL thì nó sẽ hỗ trợ HTTPs. Mong anh em giải đáp dùm!

Như vậy thì để nắm vững được nó cũng cần rất nhiều thứ. Cái này có vẻ ít người biết, em nghĩ anh lên mở một topic về vấn đề này cho em và mọi người quan tâm có thể trao đổi và học hỏi. Như vậy sẽ tập hợp được nhiều kinh nghiệm cũng như tránh làm loãng topic của chú conmale!
Thân !

hanthuy wrote:

Trong Hiren's Boot có nhiều phần mềm Ghost. Nếu bạn xài phần mềm này không được thì hãy sử dụng phần mềm khác nhé.

Sao trong Hiren's Boot CD lại có nhiều phần mềm ghost? smilie

Ghost là tên một phần mềm còn cái mà bạn nói "có nhiều phần mềm ghost" phải viết là "có nhiều phần mềm Backup và Restore" mới đúng!
Thân!
Trường hợp của chỏ topic mình cũng gặp 1 vài lần, cái này có khả năng là do nó không detect được ổ cứng! Kiểm tra lại giao tiếp ổ cứng coi... smilie

Bó tay với trường hợp này. Cách duy nhất là "Quên mật khẩu" bạn đã thử rồi mà không được. Cách duy nhất là mail cho bọn Google Asia mà đòi lấy rồi nó yêu cầu xác nhận cái gì thì mang cho nó (cái này chưa thử bao giờ)

Ôi không biết nên góp ý với anh thế nào. Cơ chế bảo mật một mạng máy tính dựa trên việc cấu hình cái mạng đó. Bảo mật tránh các hành vì thâm nhập, phá hoại từ bên ngoài mà bên trong mạng. Nói chung là nó rất nhiều.
Nhìn chung xét về mô hình mạng để có cơ chế bảo mật thích hợp.

Mình thì mỗi khi có sét sẽ rút hết các loại điện ra luôn. Khỏi sợ bị đánh, hơi bất tiện nhưng mà an toàn, khỏi tốn công mua thiết bị.

P4 khoảng 3tr ah. Nếu P4 3 tr thì bạn mua cây mới 3tr còn màn hình dùng tùm lum cho nó ngon. Mình có cái PC chip C thôi, lấy rẻ 1tr. Mà sao đề là mua Lap mà vào lại mua PC là sao nhỉ?

tungdang wrote:

H3x4 wrote:

...

-Chỉ có 1 người duy nhất nằm quyền "sinh sát" cho hva.
...

Bạn có thể giải thích rõ hơn về cái nắm quyền "sinh sát" này được không? Ý bạn là người đó có những khả năng gì?

Em nghĩ anh nói thế có vẻ không khách quan nắm. Vì HVA là một tổ chức nên "Chỉ có 1 người duy nhất nằm quyền "sinh sát" cho hva." không được phù hợp cho nắm.

louisnguyen27 wrote:

5. Làm ISMS bắt đầu từ đâu???
Làm ISMS phải bắt đầu từ việc học từ ngữ (ISO27000) sử dụng trong ISMS để thống nhất cách hiểu, tư duy, diễn đạt và trình bày. Tránh trường hợp một từ bị diễn giải thành nhiều nghĩa lệch lạc. Tuy nhiên, vì lý do thời gian, tiền bạc, và kể cả... kiêu ngạo mà nhiều đơn vị thường bỏ qua bước này.
Câu trả lời thông thường khi người tư vấn yêu cầu triển khai học về từ vựng là: "Cái này dễ, để tự đọc là được rồi" nhưng thực tế không mấy ai đọc. Hơn nữa mục đích chính không phải là hiểu từ vựng mà để cho toàn bộ nhân viên có cách hiểu giống nhau.
Chính vì vậy mà khi làm ISMS các đơn vị thường bị thất bại và có tính hình thức vì quan điểm và cách hiểu của mỗi người, mỗi cấp trong tổ chức là khác nhau. Những người mới vào cũng không được học nên dần dần khi mà turnover của employee cao thì cách tư duy và định hướng không còn được như ban đầu.

Đọc qua một số tài liệu em cũng biết 1 số khái niệm về ISMS (Một hệ thống quản lý thông tin bảo mật). Có vẻ nó thiên về quản lý nhiều hơn là kĩ thuật phải không anh.

Em có dùng một cái Host free và host mua. Em thấy khác biệt là hostfree dùng datahost là http://spl360.domain.com còn host mua là localhost. Không biết 2 web mà cùng kết nối với data dạng như của hostfree là http://spl360.domain.com liệu có được không. Nếu được thì ta có thể cấu hình hostdata trên host mua từ localhost sang http://spl360.domain.com được không?

Hình như có một bài viết nói đến crack pass BIOS bằng cách tháo PIN. Không biết cách này có hữu hiệu với trường hợp này không? Thử coi nào!

Em xin được gói gọn câu trả lời là risk ở đây là yếu tố con người, mitigate risks cũng là yếu tốt con người. Như mọi người nói là chú conmale và JAL.

Có rất nhiều ý kiến nhưng xem ra HVA có rất nhiều Risk hơn mọi người tưởng tượng!

Chẳng có hệ thống nào tự lưu mật khẩu cho anh cả. Từ phía diễn đàn HVA có lẽ là không, vn-zoom họ dùng VBB có chức năng này thì cũng là thực hiện một lệnh dạng như khi ta đăng nhập trình duyệt hỏi ta có muốn lưu laị mật khẩu hay không thôi. Mật khẩu đó được lưu và cookies của trình duyệt.
Như thế này nếu anh tải về điện thoại một bản Opera tương tự và vào Forum vn-zoom thì chắc chắn sẽ không có cái nào là mật khẩu cũ cả. SO sánh dung lượng cái cũ và cái mới thì sẽ thấy khác biệt ngay.

1. HVA có "risks" không? Nếu có, những "risks" ấy là gì?

* HVA không chỉ có Risk mà còn có rất nhiều Risk. Các risk này dù xẩy ra như thế nào thì theo cháu nó cũng bắt nguồn từ các yếu tố là con người và vật chất.
- Con người thì bao gồm có người của HVA và các thành phần thù hằn chống phá. Yếu tố con người là quyết định tới các risk này. Có thể kể đến là người của HVA cấu hình các thứ của Forum hay Server bị sai, khiến cho các lỗ hổng bị khai thác, hay có người phản bội và đi theo một con đường khác, làm lộ các thông tin bí mật trong nội bộ HVA. Các thế lực thù địch thì luôn tìm mọi cách gây khó dễ cho HVA, tấn công, phá hoại, bêu xấu, tung tin đồn thất thiệt... Từ những nguy cơ này sẽ dẫn tới nhiều nguy cơ khác như là:
+ Về vật chất thì server HVA bị huỷ hoại, không thể tiếp tục hoạt động, mất Database,...
+ Về tinh thần thì HVA không còn được mem bơ tin tưởng nữa, đi vào ngõ cụt trong đường nối hoạt động, nhiều thông tin bị lộ khiến cho các điều hanh viên hoặc 1 số thành viên chủ chốt gặp nhiều rắc rồi...
- Yếu tố vật chất có thể kể đến như các phần cứng, phần mềm của HVA vị xuống cấp, có nhiều lỗi bảo mật phát sinh, bị khai thác hay bị tấn công từ nhiều nguồn khiến cho server không thể chống trả được. Nói vậy nhưng điều này là ít có khả năng xảy ra.
Như vậy từ cái này có thể rút ra cái risk lớn nhất mà HVA gặp phải là yếu tố con ngươì. Đừng quá thiên về vật chất hay kỹ thuật vì con người quyết định những cái đó.

2. Thiệt hại lớn nhất nếu HVA bị tấn công là gì? Có thể quy ra giá trị vật chất không?

* Thiệt hại lớn nhất của HVA khi bị tấn công sẽ là yếu tố con người, vì HVA hình thành và hoạt động trên tinh thần chia sẻ kiến thức, kinh nghiệm giữa con người với con người. Yếu tố con người ở đây là lòng tin vào những người điều hành của HVA, khả năng kĩ thuật của mỗi người, rồi sẽ dẫn đến nhiều việc mâu thuẫn nội bộ. Còn nếu quy ra vật chất thì nó cũng chẳng đáng là bao vì theo cháu khi HVA bị tấn công sẽ chỉ tổn hại về phần mềm và dữ liệu chứ phần cứng thì không ảnh hưởng gì nhiều. Kể cả Data của HVA Forum bị phá huỷ cũng không quan trọng nắm vì đa số các bài viết hay hoặc có giá trị đều được leech qua rất nhiều nơi trên Internet. Mà đa phần thì Data đã được backup thường xuyên. Còn về thành viên thì có thể đăng kí lại được

3. Nếu có thể quy ra giá trị vật chất (nếu HVA bị thiệt hại), trong hoàn cảnh hoạt động phi lợi nhuận và hoàn toàn thiện nguyện, HVA có thể "mitigate risks" bằng những biện pháp nào khả thi nhất và hữu lý nhất?

* Nếu quy ra vật chất thì HVA chỉ còn cách là là khôi phục lại hoạt động của các tên miền, máy chủ, các phần mềm và cuối cùng là data và forum. Rồi từ sai đó sẽ rút ra nhiều kinh nghiệm, bài học sương máu và sẽ bảo mật tốt hơn trước chứ không dám nói là bất khả chiến bại.

Hihi em đang nghỉ hè mà! Sắp phải đi học rồi, em có muốn cũng không online được!
Thank anh đã nhắc nhở! smilie

Em không học hay làm ở FPT nhưng mà FTP nó là một tập đoàn bao gồm nhiều cty trên nhiều linh vực. Nếu muốn xin vào làm thì anh phải tìm đến công ty tương ứng với chuyên môn để tìm hiểu! smilie

Theo mình nếu bạn có khả năng thì vừa học đại học vừa học Aptech. Sắp tới tốt nghiệp THPT mình cũng dự định như vậy!
Học ở Aptech bạn nhớ là học để đi làm, tiếp thu toàn công nghệ mới, phát triển phong cách làm việc cho học viên theo hướng Business cao!

Khoẻ, mạnh, bền nhất vẫn là các CPU của Server và hệ thống Data Center! Chạy 24/24h
Theo mình thì nếu không có các yếu tố ngoại cảnh thì một CPU trên lý thuyết có thể chạy không ngừng nghỉ và có thể là chạy không bao giờ chết! smilie

Xét trên quan điểm riêng và góp ý của nhiều người thì CPU của Intel bền hơn AMD! Hihi. Không biết thế có đúng không~ smilie

talama3000 wrote:

@Jino_Hoang: việc bạn có một password của admin và một password của host là 2 việc hoàn toàn khác nhau,

Em hiểu mà. Em vẫn đang nói trong trường hợp có pass AdminCP và có shell. Em chưa nói tới acc host ở đây.

daigiaIQ_Y2.1K wrote:

Các bro cho em hỏi có password và admin cp thì ta cò thể lấy được passưưord và user của host không vậy .Và lấy bằng cách nào ?

Để ý tới thì mọi người có vẻ chú trọng đến cái gọi là con shell quá. Không biết rõ cái Admincp của chủ thớt thì ta cứ link cảm đến VBB. Còn trong trường hợp khác thì có vô vàn cách giải quyết. Một số cái admincp chẳng có chỗ nào gọi là up shell cả. Sờ tới file config là anh em vồ ngay vào shell.
Theo mình thì chủ thớt không làm rõ câu hỏi thì tốt nhất là ngừng topic ở đây hoặc move to trash. Để lại một câu hỏi mập mờ thì chuyện bất đồng quan điểm hay cãi nhau sẽ cớm xảy ra thôi.

Z0rr0 wrote:

Ít có ai dám tự tin nói rằng mình đã khám phá hết C++ và ứng dụng của nó, trừ những bạn thích chạy theo xu hướng "thời trang".
Về khía cạnh lập trình, một khi người ta đã thấm sâu tinh tuý của nó thì việc tiếp cận ngôn ngữ không còn là rào cản lớn, mà tuỳ mục đích mà người ta sử dụng một ngôn ngữ và công cụ thích hợp.
@cvhainb: Đơn cử như anh conmale, bận bịu đủ thứ mà lập trình vẫn sung mãn và đầy đam mê (Xin lỗi đã lôi anh conmale vào đây )

Cái dòng màu đỏ đó. Cái mà anh nói em thấy ngày nay giới trẻ đang chạy theo nhiều. Những bạn tâm huyết với C/C++ ngày càng ít đi mặc dù nó còn rất nhiều ứng dụng. Các ngôn ngữ mới tiến đến đơn giản và dễ hiểu, dễ viết, dễ chạy và dễ sử dụng. Như vậy theo em là giảm đi tư duy lập trình của các lập trình viên. Em thực sự chẳng thích su hướng học để đi làm của Aptech. Chỉ có 2 năm mà học biết bao nhiều thứ, từ 1 người không biết gì về máy tính trở thành một người biết (nhưng không sâu) không dưới 5 ngôn ngữ và các công nghệ mới. Nói như vậy cũng xuất phát từ mong muốn của em sau khi học hết cấp III là 1 đi học Aptech rồi đi làm sau 2 năm, 2 là học một trường ĐH CNTT rồi học thêm ở Aptech sau 4-5 năm thực sự có nhiều kinh nghiệm về kĩ thuật. smilie

Băn khoăn mà chưa có câu trả lời vì ông anh thi đô đại học CNTT nhưng không học mà lại đi học Aptech. Anh em nào có kinh nghiệm thì chia sẻ cùng em với.

Nếu cái gì cũng bày ra trước mắt thì mình chào thua. Mà đa số admin VBB đều như thế cả, đa số không có kinh nghiệm bảo mật ngoài việc đặt password thật khó. Còn trong phạm vi bài này Mod đã để đó có nghĩa nó thuộc phạm vi bảo mật. Trình bày tất cả các khả năng có thể xảy ra là cần thiết.

Mình không biết bạn đang nói về dạng site nào. Nhưng với VBB thì mình có thể nói như thế này.
Mình có một file config bị mã hoá như thế này

<? eval(gzinflate(base64_decode('
s7fLzEvOKU1JVVBSTk7P1E3KzNMH0noFGQVKNvYA
'))); ?>

Nếu không biết giải mã cái này coi như bó tay 99% còn 1% là bạn mất công đi lần từng file một.
Có người biết giải có người ko nhưng mình sẽ giải nó ra là :

include "#cgi-bin/cgi.php"

Như vậy nội dung của file config không nằm trong file đó mà là trong file cgi.php. File config bây giờ chỉ có tác dụng chạy file cgi.php mà thôi. Xét đến file cgi.php nó được CHMOD là 111 hoặc 711 tức là chỉ có thể chạy nó chứ không thể đọc được nó bằng quyền public. Shell thì nó chạy trong quyền public lên không thể nào read được file này.
Một phần nữa là file config tiếp tục bị mã hoá bằng nhiều cách. User data và pass thì có thể mã hoá bằng md5, toàn bộ có thể được mã hoá base64 (không hiểu rõ về base64 nhưng xin được phép nói) hoặc là 1 phần mềm mã hoá như Zend Guard.
Nói cầu kì thế tóm lại là cũng khó khăn cho attacker trong trường hợp này.

Mình có thể trả lời là không với thực tại phũ phàng!
Nếu bạn biết đến phần mềm toàn cầu và là 1 diễn viên chính trong phim So Close thì chắc là được!

Em biết anh nói là trong trường hợp up được shell và xem được file config. Nhưng một vấn đề là nếu như nó chuyển cái file config kia ra chỗ khác hoặc mã hoá mất rồi thì tính làm sao đây. Ý của em là gặp phải file config giả hoặc đã bị mã hoá. Có thể là ta sẽ giải mã hoặc là không giải được. Như vậy tức là không sờ được vào file config rồi!

Riêng em thì em nghĩ rằng học lập trình không bao giờ có bờ bến đât liền cả. Mình lúc nào cũng trong tình trạng bơ vơ giữa đại dương. Những thành quả mà mình đạt được dù lớn lao nhưng cũng chỉ như cập được cái đảo hoang thôi. Sau khi khai phá nó rồi thì ta lại chán và cố gắng tìm vào đất liền hoặc cái đảo khác.
Còn như anh Z0rr0 nói ở phần cuối thì em có thể nghĩ là C++ hay VC++ đem lại một tư duy phong phú cho người lập trình, nó tương tác với hệ thống hốt hơn, chương trình dịch đơn giản và hỗ trợ nhiều hàm với hệ thống cho nên nó sẽ chạy nhanh hơn. Mình nói thế không biết có đúng không mong anh Z0rr0 tiếp tục giải đáp.

Mình khá gà tiếng anh nhưng mà trang http://securiytfocus.com có giống thế không nhỉ?

shiftf9 wrote:

tìm dc file config.php rồi sau đó drop data và deface là xong hả bạn?

Bạn Nói Như Chơi. config.php chứa các thông tin của site. và DATA đúng Nhưng còn drop data ???? how = niềm tin hà bạn ?
Muốn drop đc data bạn phải lấy đc pass host vào PHPMyAdmin tìm đến data rồi tìm đến table _ gì đó rồi mới drop

Nếu lấy đc file config.php bạn chỉ có thể tân công vào site = cách FTP và nếu can thiệp đc vào file thì bạn có thể làm chư site đó. Nhưng hiên nay tấng công vào file config ko còn đc dùng nhiu vì đa số file đó người admin đã chmod =400 nên chỉ bó tay thôi,
Chỉ còn cách dùng shell, hay lỗi của plus hay module mà muốn tìm đc lỗi này bạn phải là cao thủ

File config của người ta đâu phải lúc nào cũng sờ được vào đúng không. Nói thêm là có acc Admin nhưng mà nó lại đặt pass thư mục thì cũng pó tay với trường hợp này.