Messages posted by "vn.rootkit"

Giúp mình cách quản lý số lượng kết nối tcp socket tối ưu nhất ?

vn.rootkit — GMT

bạn tìm thông tin về aynchronous socket hoặc aynchronous I/O. nó sẽ giải quyết bài toán của bạn đó

Xác định nguyên nhân gây request time out

vn.rootkit — GMT

à. Mình đọc không kỹ, lại cứ nghĩ là IP camera cắm trực tiếp vào sw vì bạn nghi camera có LANport hỏng. Như vậy mô hình của bạn có phải thế này không: Camera - Đầu ghi - SW - máy tính của bạn? Thế thì cái máy .99 kia là của đầu ghi, vậy thì sao khẳng định được cái camera hỏng. Có thể cái đầu ghi kia hỏng chăng? Bạn thử rút hết camera ra khỏi đầu ghi rồi thử ping lại đến cái đầu đó xem

Xác định nguyên nhân gây request time out

vn.rootkit — GMT

Theo mình thì nhiều khả năng là cái camera có ip= 192.168.2.99 có vấn đề rồi. Bạn có thể thử lại: + Rút tất cả các thiết bị khác ra trừ cái camera đó và máy tính của bạn + Đấu trực tiếp từ camera đó vào máy tính của bạn thông qua cáp chéo! + reset cái camera đó về cài đặt ban đầu mặc định của nhà sản xuất?

Case Study: xoá vết (cover tracks)

vn.rootkit — GMT

Khi thực hiện 1 cuộc xâm nhập, điều cần thiết nhất phải quan tâm đến làm sao có thể cover tracks một cách toàn diện nhất (Ở đây mình không đề cấp tới những kẻ tấn công mà có 1 thế lực nào đó đứng sau chống lưng thì có thể cover hoặc không cover). Để thực hiện việc này thì phải xem xét đến các thành phần mà có thể log lại dấu chân của kẻ tấn công. Nếu bạn là kẻ tấn công, thông thường khi xâm nhập thì sẽ thực hiện qua các giai đoạn : - Tìm hiểu thông tin, xem xét đánh giá target - Khai thác, tấn công target - Công bố kết quả, nghe ngóng thông tin về cuộc tấn công. Trong các giai đoạn này, các thông tin của bạn sẽ hiện diện ở 4 điểm mấu chốt: - Điểm xuất phát: máy tính cá nhân, nơi truy cập,..: Các thông tin này bạn hoàn toàn chủ động trong việc cover. +Việc xóa vết trên máy tính của bạn có thể thực hiện bằng nhiều cách khác nhau như sử dụng proxy, virtual machine, VPN,.... +Nơi truy cập: bạn có thể kiếm cho bạn vài cái SIM 3G rác rẻ tiền rồi dùng một lần bỏ, hoặc bạn có thể ra 1 quán cafe internet xa lắc xa lơ mà bạn chẳng bao giờ mò chân tới. Còn nếu như bạn nào hôm trước vừa nói là có thể trace ra số điện thoại mà bạn vào quán cafe đó khi bạn thực hiện tấn công thì để yên tâm bạn nên để điện thoại ở nhà :/):) - Đường truyền trung gian (ISP, proxy,..): Tại điểm này thì bạn hoàn toàn bị động trong việc cover. Chính vì thế nên bạn phải giấu được thông tin trước khi các thông tin của bạn bước vào vị trí này và hoàn toàn phó thác may rủi cho những nhà quản lý vị trí này nếu bạn cover không kỹ. - Mục tiêu: Dù bạn có khả năng nâng quyền hạn của bạn trên mục tiêu thế nào đi nữa thì hoàn toàn bạn vẫn có thể không truy cập được vào toàn bộ log của mục tiêu (ví dụ như bạn không có quyền chỉnh sửa log hay vào log center,v.v..) thì về cơ bản thì theo mình là chỉ còn cách làm nhiễu loạn log, làm đầy log, hoặc sau 1 thời gian thì quay trở lại (cách này mình hay dùng vì khi nào cần lấy thông tin thì mới quay lại)... (như .lht. đã phân tích ở trên) Với cách làm như vậy thì quản trị mạng khi theo dõi sẽ vất vả hơn khi trace ra thời điểm bạn tấn công cũng như cách thức bạn tấn công như thế nào.. - Quan hệ xã hội: điểu yếu nhất trong hệ thống thông tin chính là con người. Mặc dù bạn là người tấn công nhưng cũng chính bạn với các mối quan hệ xã hội của bạn lại là nơi yếu nhất và dễ bị lộ nhất. + Bạn có thể gặp gỡ với bạn bè, chiến hữu của bạn trong một cuộc vui hoặc có chuyện buồn trong cuộc sống cần tâm sự với bạn bè nên cần có đôi ba chén để giải khuây chẳng hạn, có thể khi uống đến một mức nào đó thì những thông tin thầm kín về cuộc tấn công hoàn toàn có thể bị chính bạn đưa ra trước bàn nhậu. Một vài người trong cuộc nhậu đó nắm được thông tin và dù vô tình hay cố ý đưa lên mạng thì bạn chắc chắn sẽ bị sờ gáy. + Hay mức độ cẩn trọng sẽ giảm dần theo thời gian. Đến một lúc nào đó, bạn nghĩ là mọi chuyện đã qua và bạn có thể thoải mái yên tâm vi vu lướt đến nhưng nơi mà trước đó bạn đã cẩn trọng công bố thông tin thì cũng có thể lúc đó bạn bị tóm! + Họ sử dụng social enginering để xác định bạn là người ở đâu, thói quen là gì thông qua các cách sử dụng ngữ điệu, câu, chữ khi bạn nói về chiến công của bạn trên mạng (cái này mình tích lũy được khi theo dõi thông tin mọi người cho rằng anonymous vn sử dụng translator machine, hoặc cố tình viết theo ngữ điệu khác lạ) Như vậy, để cover một cách toàn diện thì việc đó sẽ được thực hiện trên cả 3 giai đoạn trên cũng như tối đa cover trên cả 4 điểm mấu chốt trong từng giai đoạn. 1. Giai đoạn tìm hiểu thông tin, xem xét đánh giá target: Có thể quản trị hệ thống mà bạn xâm nhập thành công về sau này sẽ review lại được giai đoạn thăm dò hệ thống của bạn và có thể sẽ tòi ra bạn trong số những khách viếng thăm hệ thống của họ. Bởi khi bạn thăm dò, ít nhiều trên công việc thăm dò của bạn sẽ để lại các vết khác lạ so với các truy cập thông thường. 2. Giai đoạn khai thác, tấn công target: Giai đoạn này thì hoàn toàn phải cover một cách cực kỳ thận trọng. Khi bắt đầu cuộc điều tra thì thông thường họ sẽ tập trung vào tìm hiểu bạn đã làm gì ở giai đoạn này nhất. Chính vì thế mà bất kỳ một sai sót để lộ thông tin ở giai đoạn này cũng sẽ giết chết bạn.Ví dụ như bạn để lại 1 cái backdoor chẳng hạn, họ có thể analyze con này và có thể tìm được một chút manh mối gì đó (đặc biệt nếu con backdoor này là do bạn tự compile nên sẽ có một số thông tin bạn không để ý bị ghi lại và con backdoor này). 3. Giai đoạn công bố kết quả, nghe ngóng thông tin về cuộc tấn công, quay lại hiện trường: Giai đoạn này nếu như không cover cẩn thận thì hoàn toàn nó sẽ làm cho mọi công sức của bạn từ trước đến giờ đổ ra biển lớn hết. Trong quá trình điều tra, thường thì họ sẽ tỏa đi khắp mọi nơi để nghe ngóng thông tin về bạn, bất kỳ một dữ kiện nhỏ nhất nào liên quan đền việc tấn công họ cũng sẽ vồ lấy và khai thác thông tin đó một cách triệt để, từ thông tin email, thông tin cá nhân liên quan, thông tin trên các diễn đàn, mạng xã hội khác và từ đó họ sẽ thực hiện sàng lọc đối tượng . Nếu bạn chủ quan, vội vàng tung ra ngay chiến lợi phẩm để khoe, để nâng danh mình lên hoặc để thách thức mà quên việc cover thì chính nó sẽ tố cáo thủ phạm là ai (điển hình mới nhất là vụ handheld.vn). Chính vì thế mà nếu bạn ở giai đoạn này thì chắc chắn phải rất cẩn thận hoặc bạn nên quên giai đoạn này đi, cứ để mọi người nói sao thì nói còn bạn không tham gia hay bình luận gì hết. Trong bài này mình không nói cụ thể về cách cover tracks thế nào mà chỉ phân tích về các tình huống có thể xảy ra trước, trong và sau quá trình xâm nhập. Do không có nhiều thời gian để viết nên có những chỗ viết hơi vắn tắt hoặc do kiến thức có hạn nên sẽ có vài điểm không hợp lý thì mọi người bỏ qua và cứ cho nhận xét thẳng thắn để mình khắc phục.

Hướng dẫn hướng học phòng thủ và tấn công thông tin

vn.rootkit — GMT

Cái này có nghĩa là A và B trao đổi thông tin với nhau, các thông tin này sẽ được mã hoá, và nhiệm vụ của bạn (ở vị trí của C ở giữa A và B - tất các các thông tin muốn đi từ A đến B đều phải đi qua C - hay còn gọi là man in the middle) là bắt và giải mã thông tin A gửi cho B và ngược lại từ B về A. Với gợi ý của thầy giáo bạn, ví dụ B là 1 web server hỗ trợ SSL, A sẽ truy cập vào B dựa trên SSL. C có nhiệm vụ phải giải mã A muốn lấy thông tin gì từ B và B trả về A thông tin gì thông qua việc tấn công vào SSL (Man-in-the-Middle Attacks Against SSL). hi vọng mình hiểu ý của thầy giáo bạn như vậy.

Giúp em khắc phục Sự cố này với

vn.rootkit — GMT

Bạn không chạy chương trình gì không có nghĩa là máy bạn không chạy chương trình gì. Để chi tiết hơn, bạn hãy xem trong số các process đang thực hiện trong máy bạn, cái nào chiếm 100% (Windows task manager ->processes tab)

Nên học CNTT hay ĐTVT

vn.rootkit — GMT

Mình cũng học đtvt- đhbkhn. Ra trường vẫn làm tốt về công nghệ thông tin đến bây giờ. Hoặc như một người bạn thân cùng lớp của mình, ra trường làm cntt, sau 3 năm thấy không hợp vẫn kịp chuyển về viễn thông, làm cho ericsson, lương lậu ổn định. Vì mình học đtvt nên mình chỉ đưa ra một vài điều về khoa đtvt đhbkhn đã dậy thôi: - vi xử lý, cấu kiện điện tử => Bạn sẽ hiểu rõ một thiết bị điện tử được hình thành và hoạt động thế nào, từ đó có thể chế tạo các thiết bị điện tử điều khiển cho các ứng dụng khác nhau - truyền dẫn: các cách thức truyền dẫn dữ liệu, cách thức mã hoá phân chia kênh khác nhau: - mạng: hệ thống mạng máy tính - CSDL: Bạn hiểu sẽ phải làm gì với CSDL để tối ưu hoá nó - Thuật toán và cấu trúc dữ liệu: Cho bạn những thuật toán cơ bản - tổng đài:.... .... Đó là một số vấn đề họ sẽ dậy bạn, ngoài ra trong quá trình học bạn sẽ phải tự trang bị thêm kiến thức khác tuỳ vào sở thích của bạn nữa. Bạn có thể tham khảo những nội dung mà họ dậy để quyết định hướng đi cho mình Thân

không vào được facebook khi sử dụng d_cỏmg viettel ?

vn.rootkit — GMT

Đúng rồi. Hình như Viettel mobile khoá facebook rồi. Login vào facebook bằng blackberry cũng không được nhưng nếu dùng mobi hay vina thì vẫn được

Vấn đề Hijacking "p3p0.com" cho website php

vn.rootkit — GMT

Để xác định chính xác thì có lẽ nên có thêm thông tin về website của bạn. Ví dụ như các file bạn đưa lên không biết là để public hay không? Hoặc các truy vấn đó có đến từ trước hay bây giờ mới thấy...

Vấn đề Hijacking "p3p0.com" cho website php

vn.rootkit — GMT

Có phải ý của bạn là sau khi website bị sập thì bạn đã để thông báo bảo trì cho website?Sau khi đặt thông báo một thời gian bạn vào lại kiểm tra file index.php thì thấy đoạn script? Có thể có 2 nguyên nhân: - Website hoặc các service của bạn vẫn có lỗ hổng và vẫn tiếp tục bị khai thác - Máy chủ đã bị cài backdoor Bạn nên kiểm tra lại như phonglanbiec đã nói ở trên, đồng thời kêu công ty triển khai website đó kiểm tra lại code. Bạn có thể review lại log của apache vào những thời điểm trước đó nữa xem, biết đâu có thể thấy điều gì lạ

Xây dựng ứng dụng trên window bằng Java hay .Net

vn.rootkit — GMT

Theo mình thì thế này: nếu bạn đang là sinh viên và việc viết 1 ứng dụng trên Windows là một bài tập được giao thì bạn có thể học thêm .NET để viết ứng dụng đó. Điều này hoàn toàn tốt cho bạn. Còn nếu ứng dụng bạn viết là sản phẩm phần mềm thương mại thì bạn nên viết bằng java để đảm bảo chất lượng sản phẩm của bạn. Lí do là vì bạn nói bạn thành thạo java thì bạn nên tận dụng lợi thế đó. Khi làm ra 1 sản phẩm, điều quan trọng là sản phẩm đó tốt hay không, ứng dụng vào xã hội thế nào chứ không phải là dùng công cụ nào để làm ra sản phẩm đó. Thân

Sự khác nhau giữa Linux và legacy operating systems

vn.rootkit — GMT

icanfeel wrote:

Câu hỏi của tui xuất phát từ việc đọc câu này ( khi tui đang học các câu lệnh Linux , bạn có thể xem cả bài ở http://linuxcommand.org/lts0030.php ) less is a program that lets you view text files. This is very handy since many of the files used to control and configure Linux are human readable (as opposed to the legacy operating systems). Tui tự hỏi legacy OS ở đây có bao gồm window hay ko và tui tự hỏi có còn sự khác nhau nào nữa ko nên mới có câu hỏi tổng quát như tui đã nêu ở trên: sự khác nhau giữa Linux và legacy operating systems

Theo mình thực ra legacy operating Systems là các hệ điều hành (không chỉ riêng MS Windows) mà giờ ít được sử dụng rộng rãi hoặc đã được cập nhật phiên bản mới nâng cấp thay thế cho công nghệ cũ. Ví dụ đơn giản như ý của mod prof là khi windows xp ra đời, thì windows 2000 hoặc windows cũ hơn chút như windows 95... có thể hiểu đó là một legacy OS. Trong câu của bạn có thể hiểu ý là đối với các hệ điều hành phát triển về sau, việc sử dụng cũng như cấu hình càng trở nên gần gũi (về mặt ngôn ngữ giao tiếp) và thân thiện hơn với người sử dụng Thân

Cầ mọi người giúp đỡ về lập trình socket

vn.rootkit — GMT

Hãy làm từ dễ đến khó. Đầu tiên bạn hãy xác định ngôn ngữ bạn định sử dụng để làm bài này. Sau đó hãy tìm hiểu về cách thực hiện một mô hình multi client - server và thử việc truyền dữ liệu từ các client đến server và ngược lại Khi nào thực hiện thành công các bước cơ bản ở trên thì mới tiếp tục đến xử lý giải thuật của trò chơi. Thân

Làm sao họ có thể vào host như vậy được?

vn.rootkit — GMT

boynet wrote:

host là do họ thuê. Họ là công ty thiết kế web. Cơ quan em thuê họ trọn gói. Bọn em dc họ đưa bản hướng dẫn chỉ việc dùng thôi. Em nghĩ là họ đặt 1 file hoặc code nào đó trong host, khi bọn em đỏi pass thì nói tự động gửi về cho họ, không biết có phải không.

Bạn kiểm tra xem có bao nhiêu user có quyền đăng nhập vào host của bạn? Theo mình nghĩ bạn cầm 1 account, bên code cũng tạo cho họ 1 account. Cái đấy theo mình nghĩ là đương nhiên vì họ phải bảo hành sản phẩm của họ nên họ vẫn phải quản lý các thông tin về máy chủ cũng như CSDL đề phòng sau có sự cố. Ngày xưa lúc làm web cho khách hàng, mình cũng phải làm vậy

PHP&mysql - làm thế nào để lấy tất cả session,cookie

vn.rootkit — GMT

Từ kết quả của câu lệnh Code:

echo $_SESSION;

trả về Code:

Array

Vậy bạn nghĩ $_SESSION là gì? http://us.php.net/manual/en/reserved.variables.session.php Khi bạn đã thấy rõ biến $_SESSION là gì thì bạn hoàn toàn có thể lấy được toàn bộ tên session cũng như giá trị của chúng

Đọc file ảnh của một phần mềm

vn.rootkit — GMT

Mình chưa tìm hiểu kỹ nhưng liệu pic2 có phải là cái này không?

The PIC2 image format The PIC2 image format is used some Japanese personal computer users. The PIC2 format is designed by A.Yanagisawa. It is very excellent format except for it's encode/decode speed ;-)

nguồn: http://www.ikemo.to/xv-jp-extension/e/pic2.html

PHP&mysql - làm thế nào để lấy tất cả session,cookie

vn.rootkit — GMT

thithop7749 wrote:

anh nghĩ sâu xa quá, vd như tôi mở 1 web browser chạy 2 cái site 1 site gmail.google 1 là site của tôi chạy trên host . tôi chỉ muốn hỏi giờ tôi phải đặt câu lênh gì trên host để lấy được session trên trang mail.google, vì đâu có biết nó tên là gì mà dùng lênh . liêu có câu lệnh đó không mong anh chỉ giùm

Nếu bạn muốn lấy session từ một trang web (ví dụ: mail.google.com, ..) thì bạn phải hiểu session là gì, nó được tạo ra và lưu trữ như thế nào? (giống anh comale nói)

em muốn lấy tất cả session,cookie thì phải dùng lênh gì ??? mà không phải phụ thuộc vào tên của session,cook đó, như em muốn lấy 1 cái session mà wen tên nó, như lệnh xóa tất cả các session , liếu có lệnh nào ko ??

trong php, kết quả trả về của câu lệnh sau là gì? Code:

echo $_SESSION;

Tương tự với cookie Code:

echo $_COOKIE;

Bạn thử tìm hiểu xem nếu chưa rõ chỗ nào thì trao đổi tiếp nhé.

Re: Web em bị hacked mãi. Cần sự giúp đỡ của mấy Pro

vn.rootkit — GMT

Vì Website của bạn sử dụng joomla nên: 1. Kiểm tra xem đã update lên joomla version mới nhất chưa? 2. Kiểm tra lại các component và module mà bạn cài thêm vào (extension). joomla bị hack chủ yếu là từ những thành phần thứ 3 này 3. Việc kiểm tra và xóa shell thực ra rất khó vì đã upload được shell lên thì thường sẽ upload vào rất nhiều nơi mà bạn không ngờ được. Tốt nhất nên xóa hết trên host đi rồi up lại từ máy tính của bạn 4. Dùng share hosting thì rất khó tránh được bị local attack. Nếu một web khác cùng hosting với bạn bị hack và hosting thiết lập không chuẩn thì khả năng này rất dễ xảy ra.