Messages posted by "ducnp"

Xu hướng tấn công và bảo mật 2010 - 2011

ducnp — GMT

Mình nghĩ là Mobile Attack ( 3G services ) ; Cloud Computing .

Đầu tư học tiếng Anh đến mức thành thạo.

ducnp — GMT

vltn wrote:

Học tiếng Anh thì tùy người mà có phương pháp, nhưng thường thì chia ra làm 2 đó là 1, học vì đam mê và thích thú, nhận ra được cái tiềm năng to lớn của việc học anh văn nên quyết theo nó đến cùng (gọi là có chí hướng). Với suy nghĩ này các bạn trên đã góp ý đúng rồi đó, tớ không có thêm ý kiến gì. 2, học vì phải học, học một cách bị ép buộc. Nếu mà trong suy nghĩ ta bị ép buộc thì muốn làm cho xong chuyện bản thân ta cũng phải bị ép buộc, và cách tốt nhất là bạn download 1 quyển sách tiếng Anh về, để khỏi nhàm chán thì nên download quyển có nội dung về CNTT hay lên các web có những bài viết hay như http://www.linuxhomenetworking.com hay http://www.howtoforge.com, sau đó cố gắng ép bản thân vừa xem vừa dịch cho đến hết. Lặp lại cho đến khi nào cảm thấy ok thì dừng :D

Cách học và dịch tài liệu chuyên ngành theo mình thấy và đã áp dụng thì cực kỳ hữu hiệu, vừa thích thú vừa ghi nhớ rất lâu vào não bộ, ví dụ muốn thi CISSP thì đọc tài liệu cung cấp miễn phí của ISC2 rồi tự gõ lại, sau đó dịch hết về tiếng Việt, bảo đảm là nhớ như in luôn .

Để trở thành hacker

ducnp — GMT

louisnguyen27 wrote:

@ducnp Mình không nghĩ là việc so sánh về kỹ thuật hay business là hợp lý ở đây vì nó sẽ bó buộc giống như anh Conmale nói, có nhiều và rất nhiều cao thủ ẩn mặt ở Việt Nam. Quý hai người này chỉ vì họ là bạn. Cũng chưa bao giờ nói chuyện kỹ thuật với Điểm Phạm, chỉ có ai uống nhiều hơn thôi. :D

Hi anh Louisnguyen27, Nếu như theo ý anh, đúng là như vậy ạh, thật sự có nhiều bậc đàn anh rất giỏi, em không dám dùng từ cao thủ ở đây, chỉ có thể nói mỗi người đều có ưu điểm riêng, như anh Hải có trình độ tiếng anh rất khá, kỹ năng trình bày tốt ( không gây buồn ngủ ! ), như anh Thái có kỹ năng nghiên cứu sâu và hiểu rõ mình đang tìm hiểu vấn đề gì, kỹ năng viết lách hay . Còn nếu so về kỹ thuật em vẫn giữ nguyên ý kiến như trên . Chắc anh thuộc thế hệ khoảng 2003 trở lên, lúc anh Hải còn ở E&Y, em không rõ tên thật của anh nên không đoán ra được là ai, em cũng thuộc lứa đàn em thôi . Trở lại vấn đề chính của bạn Hax0r chia sẻ, mình nghĩ các bạn tránh lạc đề sang kiểu "quen pro này, pro nọ", mà nên trao đổi xem thực tế đã nghiêm túc suy nghĩ thế nào về ý kiến "Để trở thành Hacker" . Riêng với cá nhân mình, trước tiên muốn "trở thành" Hacker, tốt nhất là nên xem hiện tại khả năng mình đang nằm ở đâu, tránh lan man, mơ mộng nghĩ mình tài giỏi . Vấn đề thứ hai là đừng quá tự ái cá nhân, mình đã rút ra được bài học đó từ lúc mới bắt đầu lập nghiệp, cho nên thật lòng rất muốn chia sẻ điều này, nếu các bậc đàn anh có góp ý hoặc nói điều gì hơi khó chịu, ta cũng nên bình tĩnh ghi nhận về nhà suy nghĩ lại, tại sao các anh nói thế ? Có đúng điều đó mình đang mắc phải không ? Nếu không, thì đưa ra biện luận rõ ràng, chứng minh mình thật sự có hiểu biết về vấn đề đang trao đổi . Vấn đề thứ ba mình chia sẻ, tuyệt đối tránh đi vào vết xe đổ "nổ, quăng bomb" của ai-kia . Vì lẽ đó cho nên thường mình rất ít khi tham gia trao đổi ở HVA, chủ yếu mình hay đăng ký vào mailinglist các nhóm ở nước ngoài, đưa ra câu hỏi và nhận phản biện nghiêm túc, trao dồi thêm kỹ năng viết tiếng anh . Còn về nghiên cứu kỹ thuật, thật ra có thể chia làm hai hướng : + Nghiên cứu sâu, tham luận, viết đề tài, trình bày ở các hội nghị như BlackHat, Defcon, HITB, Syscan ... Điểm chính ở đây ngoài việc tăng sự hiểu biết, kỹ năng mềm của bản thân, còn tạo thêm reputation, một điểm thuận lợi cho hướng thứ hai . + Nghiên cứu rộng và hiểu biết căn bản thật sự ( không kiểu râu ông nọ cắm cằm bà kia ), tự học và thi lấy chứng chỉ được cộng đồng công nhận, về điều này mình chia sẻ thêm cách tự học, mình có chút may mắn là được bậc đàn anh hướng dẫn tận tình, mình không tiện nêu tên ra để tránh liên quan tới anh ấy, anh hướng dẫn mình phương pháp học, cách suy nghĩ, kỹ năng giải quyết vấn đề, khi học một loại chứng chỉ nào đó, mình hay đem toàn bộ cuốn sách ôn tập ra dịch từ đầu tới cuối, trong lúc dịch mình sẽ ghi chú lại theo kiểu từng chương một, search google, testlab, trao đổi thêm ở các nguồn khác, từ việc dịch nó sẽ đem lại khả năng ghi nhớ rất sâu vào não mình, thế là một công đôi việc rèn luyện bản thân . Sau khi thật sự học và nghiêm túc tham gia, đậu được chứng chỉ như : CISSP, CCIE, CISA ... ta sẽ đi theo hướng làm Business, ở mảng này mình đã được thọ giáo vài lão thành ở bài viết trên, tất nhiên là ở một độ tuổi hợp lý, có danh vọng khá nổi trong cộng đồng, từ đó có thể có được rất nhiều hướng làm ăn . Mình thấy có nhiều bạn trẻ "chê" chứng chỉ CEH dễ lấy quá, không "pro". Nhưng thực tế cá nhân mình thấy, đều là do testking, pass4sure khiến các bạn chủ quan, học vẹt để lấy được cái bằng đem đi làm thầu, đánh dự án . Nếu như bạn thật sự bỏ công sức ra nghiên cứu, có hiểu biết những gì CEH đem lại, không dùng tới testking, pass4sure như công cụ để thi đậu, thì bạn sẽ thấy cũng không phải "dễ nhai" đâu . Vài điều cá nhân mình chia sẻ, có điều nào không phải các bạn bỏ qua cho . -ducnguyen

Về vấn đề tuyển chọn các moderators 2010

ducnp — GMT

Rất nóng lòng được thử sức mình, biết mình là ai và kiến thức đang ở đâu để trao dồi thêm là một lợi ích rất lớn khi tham gia cuộc khảo thí này .

Để trở thành hacker

ducnp — GMT

louisnguyen27 wrote:

Khỉ thật, Hải Phùng, Điểm Phạm không được nằm trong list của H3x4 chắc tiêu hết rồi. Trong các cơ quan nhà nước cũng có nhiều cao thủ ẩn mặt (Có bác nào ở VDC thì cho em chào một tiếng). @Jino: cây kiến thức là sự logic của kiến thức và chiều sâu của tư duy chứ không phải là cái cây sinh học đâu mà bàn tán đâm hoa với kết trái ở đây. Cây càng lớn thì rễ càng sâu. :P

Em nghĩ nếu đi sâu về kiến thức bảo mật tổng thể, chuyên dùng làm Business thì nhắc tới Hai Phung là chuyện rất hợp lý . Còn Điểm Phạm em xin phép miễn comment vì thông tin trái chiều quá nhiều . Nếu đi vào phần kiến thức bảo mật chuyên sâu, nghiên cứu, tìm kiếm lỗ hỏng, đóng góp cho cộng đồng, thì các anh như Hax0r nêu ra rất hợp lý, ở mục này nếu liệt kê anh Hải vào, theo quan điểm cá nhân em nghĩ không chính xác .

sách của anh Nguyễn Thành Nam

ducnp — GMT

Liên hệ trực tiếp anh Nam đi bạn :)

Round robin DNS

ducnp — GMT

vikjava wrote:

Hi all! Vậy ở phía client nếu record bị down là record nhận đầu tiên thì nó phải chờ cho TTL của record đo hết hay là client có cơ chế sau một thời gian sẽ sử dụng record thứ 2 ..

Round robin DNS nó sẽ caching 3600s ( theo tiêu chuẩn thường thấy ở các appliance ), sau 3600s thì nó lại thay đổi các record ở client. nếu muốn thay đổi thì trên appliance, chỉnh lại thông số TTL, ví dụ TTL = 5s thì lúc ta query 5s nó lại thay đổi record một lần . p/s : Thường không ai để TTL dưới 3600 cả, vì sẽ ảnh hưởng lớn đến DNS, nếu hệ thống có lượng truy cập lớn cỡ > 1.000.000 hits/ ngày mà cứ mỗi lần click chuột lại query lại DNS 1 lần.

DATA CENTER DESEIGN

ducnp — GMT

myquartz wrote:

300 máy con hay 300 máy chủ? Data Center ng ta chỉ thiết kế cho máy chủ thôi. và thường chỉ đề cập chủ yếu đến hạ tầng là chính. Bản vẽ thực tế của Data Center mà tôi xem bằng AutoCad hoặc Visio thường gồm: bản vẽ mặt bằng bố trí tủ thiết bị, bản vẽ mb bố trí thiết bị làm mát và các luồng khí nóng lạnh, bản vẽ mb về hệ thống cung cấp điện, bản vẽ bố trí hệ thống dây mạng và dây cáp viễn thông, bản vẽ mặt bằng hệ thống chữa cháy, bản vẽ logic hệ thống cấp điện, bản vẽ logic về hệ thống điều khiển và giám sát tổng thể DC, tuỳ chọn còn lại (nếu có tool làm được) là bản vẽ đo kiểm nhiệt độ mô phỏng các vùng trong DC (để đánh giá về hệ thống làm mát có đảm bảo hay không). Còn nếu mô hình minh hoạ 2D, tôi đoán nó là minh họa 1 mạng LAN, gồm máy chủ, máy trạm và các dây nối, router switch gì đó. Cái này thì theo môn học mạng thôi.

Cùng ý kiến với bạn này, theo mình thấy thì môn học mạng chủ yếu đề cập tới quy mô SMB là chính, làm gì lại nghiên cứu về Data Center nhỉ ?

Thảo luận về OWASP

ducnp — GMT

gacon_rus wrote:

Không biết mọi người có ai đã đọc và tìm hiểu về OWASP chửa nhỉ? Nếu ai đã biết qua thì xin chỉ giúp về các tools của OWASP như Webscarab và Webgoat.

Trên trang OWASP có tất cả guide step by step cho từng Project của OWASP đó bồ, đọc rất dễ hiểu . Webscarab là một công cụ dùng để manual web pentest rất mạnh .

@Anh lamer. Hỏi về khóa học Security+ ở Blue Moon

ducnp — GMT

CCSP anh ơi. CCSE là của CheckPoint Expert .

không login vào được yahoo

ducnp — GMT

quanta wrote:

Mình dùng Pidgin cũng bị. Đổi server như ở http://www.celticwolf.com/useful-information/faqs/26-pidgin-yahoo thì OK ngay.

Ừh đúng rồi , hình như server Yahoo ở Japan đang maintaince . Mình switch sang server ở China thì vào okie.

Re: cài đặt checkpoint bị lổi disk space

ducnp — GMT

CheckPoint là một SVN (Secure Virtual Network) triển khai có 2 dạng : - Stand alone (Smartcenter + Gateway) - Distribute (SmartCenter và Gateway tách riêng mỗi phần một server) Chạy trên OS do CheckPoint phát triển : SecurePlatform,CheckPoint đã mua lại Nokia rồi,hoạt động từ Data layer trở lên.

Re: Cần tư vấn dùng chương trình chống virut cho......40 server !

ducnp — GMT

Bác nên xem qua Trend Micro,nhiều giải pháp cho nhu cầu của bác,đặt tại gateway hoặc client/server đều có.

Xin link download linux được build trên kernel 2.4

ducnp — GMT

Chào tất cả mọi người Hiện nay mình đang rất cần một bản Linux được build bằng kernel 2.4,mình không rõ lắm về các phiên bản,nên mong mọi người có thể share cho mình biết tên hoặc nếu được link download file ISO thì càng tốt (rapidshare hay megaupload đều ok) . Hoặc nếu ai có disc Redhat Enterprise 3 thì cho mình mượn copy nhé,mình đang cần rất gấp,cảm ơn mọi người rất nhiều !

Re: Xin tài liệu Checkpoit

ducnp — GMT

Bạn muốn xin tài liệu ở series nào thì phải nói rõ ra ? R62,R65 - Cấu hình NGX hay SmartCenter ?

Re: Thỉnh cầu viết bài " Password sử dụng một lần"

ducnp — GMT

Bạn có thể tham khảo theo link sau về One Time Password: http://misoft.com.vn/index.php?q=vi/sanpham/entrust/StrongAuthentication/OPTTokens

Re: cơ chế của việc tấn công DOS trong mạng wireless

ducnp — GMT

lamer wrote:

Có thể tìm tài liệu từ các từ khóa sau: electromagnetic wave interference metal absorber reflection metal

Thanks lamer nhé.

Re: cơ chế của việc tấn công DOS trong mạng wireless

ducnp — GMT

lamer wrote:

Có lẽ là quá chung chung khi hỏi về cơ chế DoS. DoS có nhiều nguyên nhân ví dụ như làm lụt băng thông, tận dụng lỗi an ninh, hoặc chỉ đơn giản là... ngắt điện. Câu hỏi bạn nêu ra là một trong những cách để thực hiện DoS. Cách khác đơn giản hơn, mà rất thường hay gặp, là cầm cái thanh sắt đặt gần cái anten phát sóng của AP. Khi cài đặt, do không hiểu rõ về sóng từ, ông thợ hay đặt AP gần kim loại. Sóng từ phát ra, bị dội ngược trở lại, tạo nên va chạm, làm giảm rõ rệt cường độ sóng.

Anh lamer có thể nói thêm về các vấn đề như thế này không ? (Hoặc cho em keyword để em tìm và đọc) đây cũng là yếu tố an toàn thông tin cần quan tâm.

Re: [Hỏi] Về việc dời thư mục sang partition khác

ducnp — GMT

quanta wrote:

ducnp wrote:

Hi Fal Trong ứng dụng của mình,chưa tìm thấy chỗ thay đổi đường dẫn log.
Đó là ứng dụng gì, bạn có thể cho biết tên được không?
ducnp wrote:

Về sym link,mình vừa làm như sau :
$ mv /opt/abc/ms1/log /export/home/log $ ln -s /opt/abc/ms1/log /export/home/log

Lệnh thứ 2 thì đúng, nhưng kết hợp 2 lệnh lại thì sai, lý do: sau lệnh đầu tiên, trong /opt/abc/ms1 làm gì còn thư mục log nữa mà tạo Symlink?
ducnp wrote:

Sau khi mình làm thế,stop và start lại ứng dụng thì thấy nó ghi log ở cả 2 nơi luôn,tuy nhiên khi thử
cd /export/home/log và pwd thì nó lại ra : /opt/abc/ms1/log
Không biết như vậy là mình đã symlink được chưa và file log đã lưu trên partition mới chưa ?
--> Đọc lại tài liệu để hiểu bản chất của symbolic link. --> Sao bạn không cd vào /export/home/log rồi ls -la.

Hi quanta Cảm ơn bạn đã trả lời bài viết của mình. Mình đã cd vào /export/home/log rồi và ls -la và thấy nó cũng đã lưu lại y chang như /opt/abc/ms1/log Đây là ứng dụng quản lý user truy cập của công ty mình,nó do công ty khác lập trình và mình cũng vừa tiếp nhận nên không rành lắm. Tuy nhiên việc đường dẫn lưu log,bên cty mình đang liên lạc qua bên ấy để complain về việc không thấy chức năng đó. Vì mình thấy nó đã lưu lại được nên mới gõ thử pwd,khi pwd thì thấy /opt/abc/ms1/log nên mình thắc mắc không biết đã hoàn thành việc move folder sang partition khác chưa ?

Re: [Hỏi] Về việc dời thư mục sang partition khác

ducnp — GMT

Hi Fal Trong ứng dụng của mình,chưa tìm thấy chỗ thay đổi đường dẫn log. Về sym link,mình vừa làm như sau :

$ mv /opt/abc/ms1/log /export/home/log $ ln -s /opt/abc/ms1/log /export/home/log

Sau khi mình làm thế,stop và start lại ứng dụng thì thấy nó ghi log ở cả 2 nơi luôn,tuy nhiên khi thử

cd /export/home/log và pwd thì nó lại ra : /opt/abc/ms1/log

Không biết như vậy là mình đã symlink được chưa và file log đã lưu trên partition mới chưa ?

Re: [Hỏi] Về việc dời thư mục sang partition khác

ducnp — GMT

FaL wrote:

Bồ có thể tạo thư mục khác rồi tạo symlink ở thư mục cũ tới thư mục mới. Hoặc cũng có thể mount /opt vào một phân vùng khác trong fstab để mount vào lúc khởi động.

Hi Fal Trước tiên cảm ơn Fal đã trả lời mình. Mình không hiểu nhiều về Linux,Fal có thể cho mình vài tài liệu về Symlink không ? Về việc mount và sửa trong fstab mình cũng có xem thử trên google và expert-exchange,mình đang test thử.

[Hỏi] Về việc dời thư mục sang partition khác

ducnp — GMT

Chào mọi người Mình đang chạy ứng dụng ghi log vào thư mục /opt/abc/ms1/log/ Hiện nay partition này đã full 100%,không thể tiếp tục lưu log được nữa. Mình muốn đưa thư mục /opt/* này sang partition khác nhưng không ảnh hưởng tới environment thì có những giải pháp nào,mong các bạn góp ý giúp. Cảm ơn các bạn nhiều.

Tìm kiếm thư viện khi cài đặt ứng dụng ?

ducnp — GMT

Xin chào các bạn,mình đang tìm hiểu về Linux,trước đây mình sử dụng ubuntu việc tìm kiếm thư viện khá dễ,nhưng hiện nay mình đang chuyển sang Slackware và sử dụng BackTrack. Ví dụ mình install ứng dụng flash.i386.rpm thì chương trình yêu cầu phải bổ sung thư viện,mình không biết các thư viện đó kiếm ở đâu và khi kiếm được rồi chúng ta sẽ bổ sung như thế nào ? Mong các bạn chỉ giúp mình nhé. Regard

Thảo luận về vấn đế Wipe Data or Encrypt Data

ducnp — GMT

Mình đang có một ông bạn,do ông ấy sắp phải về hưu nên công việc giao lại cho người khác. Trường hợp bây giờ là dữ liệu quan trọng của ông ấy đã lưu trên máy,chỉ có quyền user ! Không có quyền admin,ông ấy nhờ mình có thể làm cách nào xóa theo kiểu Wipe Data (không thể phục hồi lại được) hoặc dùng phần mềm nào có thể mã hóa 1 lần 1,không cần giải mã. Có nghĩa là ông ấy muốn làm dữ liệu nhạy cảm đó biến mất không thể dùng các phần mềm Recovery để phục hồi hoặc nếu Recovery được thì nó chỉ là 1 file mã hóa. Xin các bạn trao đổi nghiêm túc với mình nhé,nếu không thể sử dụng phần mềm Wipe Data trong Windows vậy ta có thể boot vào Dos và xóa hay không ? Nếu có thì nó là phần mềm nào,mong các bạn giúp mình nhé,cảm ơn các bạn rất nhiều. Regards ,

CPU của server vọt lên quá cao

ducnp — GMT

Mình có 2 con web server,chạy chia tải với nhau,chẳng là hiện nay số lượng truy cập quá đông,ngoài cách lắp thêm server để chia tải ra,còn cách nào có thể hạn chế CPU vọt lên quá cao không ? Mong các bạn đóng góp ý kiến cho mình. Regards

Re: Giải pháp nào khi hàng trăm máy tính bị dính Virus

ducnp — GMT

Hậu quả nặng nhẹ thường do mức độ quan tâm đến bảo mật của hệ thống làm việc. Đó là cái giá của cty ấy phải trả. Chuyện remove virus thì không còn cách nào là phải cách ly từng máy và scan / remove nếu như không muốn cài lại. Nếu không muốn bị những chuyện virus linh tinh nữa thì chuyển sang dùng Mac hoặc Linux đi cho yên.

Dạ thưa anh,em cũng đã nghĩ sau khi xử lý xong sẽ cảnh báo với ban kiểm soát nội bộ việc chính sách bảo mật rồi ạ,còn nếu tất cả nhân viên đồng loạt chuyển qua Linux xài thì tuyệt quá rồi nhưng nhà nước mình hiện nay chỉ chuộng OS Win thôi ạ,vì họ dùng nó quá lâu rồi,bây giờ muốn họ chuyển là vấn đề lớn. Chắc em sẽ dựa trên ý kiến của anh để xử lý vụ này,em cảm ơn anh rất nhiều.