Messages posted by "cutiblung"

Phần mềm ẩn Trojan vào file exe

cutiblung — GMT

bạn có thể pm ym : cutivnpt mình sẽ tặng bạn 1 tool làm đề tài.

Suy nghĩ điên rồ về chống DOSS 100%

cutiblung — GMT

Chống Ddos 100% là có đấy.Quan trọng là có BN tiền thôi. Một cuộc tấn công Flood hay Botnet sl nhỏ <20Mb tôi xin nói luôn nó nằm ở vấn đề kỹ thuật.Cụ thể là Rule. Một cuộc tấn công tầm lớn hơn thì chống nằm ở vấn đề tài chính. Còn 1 site cứ chưa bị đánh sập là chống 100% còn 1 khi sập là 0 % và con số này liên tục thay đổi vì nó là cuộc cạnh tranh không ngừng của webmaster và attacker để tới cái gọi là : SECURITY.

Slowloris VS Apache

cutiblung — GMT

anti có mod anti slowloris rồi còn dạng slow read mới cần cấu hình thêm ở mod security : SecWriteStateLimit 100 chặn 1 số method k cần thiết. :X

Nhờ phân tích log Ddos

cutiblung — GMT

Code:

115.74.223.54 - - [20/Jun/2012:20:42:28 +0400] "GET /@4rum/forum.php)?id=1340284948736&msg=Fucked! HTTP/1.1" 404 2262
27.69.41.114 - - [20/Jun/2012:20:42:28 +0400] "GET /@4rum/forum.php)?id=1340202786993&msg=Fucked! HTTP/1.1" 404 2262
27.69.41.114 - - [20/Jun/2012:20:42:28 +0400] "GET /@4rum/forum.php)?id=1340202786993&msg=Fucked! HTTP/1.1" 404 2262
117.4.25.112 - - [20/Jun/2012:20:42:28 +0400] "GET /@4rum/forum.php)?id=1340210072116&msg=Fucked! HTTP/1.1" 404 2262
117.4.25.112 - - [20/Jun/2012:20:42:28 +0400] "GET /@4rum/forum.php)?id=1340210072116&msg=Fucked! HTTP/1.1" 404 2262
27.77.198.53 - - [20/Jun/2012:20:42:28 +0400] "GET /@4rum/forum.php)?id=1340203307891&msg=Fucked! HTTP/1.1" 404 2262
27.77.198.53 - - [20/Jun/2012:20:42:28 +0400] "GET /@4rum/forum.php)?id=1340203307891&msg=Fucked! HTTP/1.1" 404 2262
118.71.62.176 - - [20/Jun/2012:20:42:28 +0400] "GET /@4rum/forum.php)?id=1340202627057&msg=Fucked! HTTP/1.1" 404 2262
118.71.62.176 - - [20/Jun/2012:20:42:28 +0400] "GET /@4rum/forum.php)?id=1340202627057&msg=Fucked! HTTP/1.1" 404 2262
27.77.198.53 - - [20/Jun/2012:20:42:28 +0400] "GET /@4rum/forum.php)?id=1340203307897&msg=Fucked! HTTP/1.1" 404 2262
27.77.198.53 - - [20/Jun/2012:20:42:28 +0400] "GET /@4rum/forum.php)?id=1340203307897&msg=Fucked! HTTP/1.1" 404 2262
117.4.25.112 - - [20/Jun/2012:20:42:28 +0400] "GET /@4rum/forum.php)?id=1340210072122&msg=Fucked! HTTP/1.1" 404 2262
117.4.25.112 - - [20/Jun/2012:20:42:28 +0400] "GET /@4rum/forum.php)?id=1340210072122&msg=Fucked! HTTP/1.1" 404 2262
183.80.218.85 - - [20/Jun/2012:20:42:28 +0400] "GET /@4rum/forum.php)?id=1340375974594&msg=Fucked! HTTP/1.1" 404 2262
183.80.218.85 - - [20/Jun/2012:20:42:28 +0400] "GET /@4rum/forum.php)?id=1340375974594&msg=Fucked! HTTP/1.1" 404 2262
117.4.25.112 - - [20/Jun/2012:20:42:28 +0400] "GET /@4rum/forum.php)?id=1340210072128&msg=Fucked! HTTP/1.1" 404 2262
117.4.25.112 - - [20/Jun/2012:20:42:28 +0400] "GET /@4rum/forum.php)?id=1340210072128&msg=Fucked! HTTP/1.1" 404 2262
171.243.147.79 - - [20/Jun/2012:20:42:28 +0400] "GET /@4rum/forum.php)?id=1340296071470&msg=Fucked! HTTP/1.1" 404 2262
171.243.147.79 - - [20/Jun/2012:20:42:28 +0400] "GET /@4rum/forum.php)?id=1340296071470&msg=Fucked! HTTP/1.1" 404 2262
115.78.197.224 - - [20/Jun/2012:20:42:28 +0400] "GET /@4rum/forum.php)?id=1337777886139&msg=Fucked! HTTP/1.1" 404 2262
115.78.197.224 - - [20/Jun/2012:20:42:28 +0400] "GET /@4rum/forum.php)?id=1337777886139&msg=Fucked! HTTP/1.1" 404 2262
115.78.197.224 - - [20/Jun/2012:20:42:28 +0400] "GET /@4rum/forum.php)?id=1337777900213&msg=Fucked! HTTP/1.1" 404 2262
115.78.197.224 - - [20/Jun/2012:20:42:28 +0400] "GET /@4rum/forum.php)?id=1337777900213&msg=Fucked! HTTP/1.1" 404 2262
123.21.224.243 - - [20/Jun/2012:20:42:28 +0400] "GET /@4rum/forum.php)?id=1340203131368&msg=Fucked! HTTP/1.1" 404 2262
123.21.224.243 - - [20/Jun/2012:20:42:28 +0400] "GET /@4rum/forum.php)?id=1340203131368&msg=Fucked! HTTP/1.1" 404 2262
27.69.41.114 - - [20/Jun/2012:20:42:28 +0400] "GET /@4rum/forum.php)?id=1340202799057&msg=Fucked! HTTP/1.1" 404 2262
27.69.41.114 - - [20/Jun/2012:20:42:28 +0400] "GET /@4rum/forum.php)?id=1340202799057&msg=Fucked! HTTP/1.1" 404 2262
203.93.28.166 - - [20/Jun/2012:20:42:28 +0400] "GET /@4rum/forum.php?&time=0.1522221 HTTP/1.1" 404 2234
203.93.28.166 - - [20/Jun/2012:20:42:28 +0400] "GET /@4rum/forum.php?&time=0.1522221 HTTP/1.1" 404 2234
118.71.62.176 - - [20/Jun/2012:20:42:28 +0400] "GET /@4rum/forum.php)?id=1340202627058&msg=Fucked! HTTP/1.1" 404 2262
118.71.62.176 - - [20/Jun/2012:20:42:28 +0400] "GET /@4rum/forum.php)?id=1340202627058&msg=Fucked! HTTP/1.1" 404 2262
115.78.203.33 - - [20/Jun/2012:20:42:28 +0400] "GET /@4rum/forum.php)?id=1340203231552&msg=Fucked! HTTP/1.1" 404 2262
115.78.203.33 - - [20/Jun/2012:20:42:28 +0400] "GET /@4rum/forum.php)?id=1340203231552&msg=Fucked! HTTP/1.1" 404 2262
115.78.197.224 - - [20/Jun/2012:20:42:28 +0400] "GET /@4rum/forum.php)?id=1337777901935&msg=Fucked! HTTP/1.1" 404 2262
115.78.197.224 - - [20/Jun/2012:20:42:28 +0400] "GET /@4rum/forum.php)?id=1337777901935&msg=Fucked! HTTP/1.1" 404 2262

Log ngày 20 này dạng iframe rồi khá quen thuộc. Code:

220.181.124.68 - - [20/Jun/2012:20:42:30 +0400] "GET /@4rum/forum.php?&time=0.15528 HTTP/1.0" 404 2230
220.181.124.68 - - [20/Jun/2012:20:42:30 +0400] "GET /@4rum/forum.php?&time=0.15528 HTTP/1.0" 404 2230

cái này giống trong ký sự HVA nhỉ chắc ai cũng biết. Còn nữa HTTP POST ATTACK Code:

64.233.136.54 - - [20/Jun/2012:21:33:09 +0400] "POST /index.php/1.0" 404 1988
64.233.136.54 - - [20/Jun/2012:21:33:09 +0400] "POST /index.php/1.0" 404 1988
64.233.136.54 - - [20/Jun/2012:21:33:09 +0400] "POST /index.php/1.0" 404 1988
64.233.136.54 - - [20/Jun/2012:21:33:09 +0400] "POST /index.php/1.0" 404 1988
64.233.136.54 - - [20/Jun/2012:21:33:09 +0400] "POST /index.php/1.0" 404 1988
64.233.136.54 - - [20/Jun/2012:21:33:09 +0400] "POST /index.php/1.0" 404 1988
64.233.136.54 - - [20/Jun/2012:21:33:09 +0400] "POST /index.php/1.0" 404 1988
64.233.136.54 - - [20/Jun/2012:21:33:09 +0400] "POST /index.php/1.0" 404 1988
64.233.136.54 - - [20/Jun/2012:21:33:09 +0400] "POST /index.php/1.0" 404 1988
64.233.136.54 - - [20/Jun/2012:21:33:09 +0400] "POST /index.php/1.0" 404 1988
64.233.136.54 - - [20/Jun/2012:21:33:09 +0400] "POST /index.php/1.0" 404 1988
64.233.136.54 - - [20/Jun/2012:21:33:09 +0400] "POST /index.php/1.0" 404 1988
64.233.136.54 - - [20/Jun/2012:21:33:09 +0400] "POST /index.php/1.0" 404 1988
64.233.136.54 - - [20/Jun/2012:21:33:10 +0400] "POST /index.php/1.0" 404 1988
64.233.136.54 - - [20/Jun/2012:21:33:10 +0400] "POST /index.php/1.0" 404 1988
64.233.136.54 - - [20/Jun/2012:21:33:10 +0400] "POST /index.php/1.0" 404 1988
64.233.136.54 - - [20/Jun/2012:21:33:10 +0400] "POST /index.php/1.0" 404 1988
64.233.136.54 - - [20/Jun/2012:21:33:10 +0400] "POST /index.php/1.0" 404 1988
64.233.136.54 - - [20/Jun/2012:21:33:10 +0400] "POST /index.php/1.0" 404 1988
64.233.136.54 - - [20/Jun/2012:21:33:10 +0400] "POST /index.php/1.0" 404 1988

Còn cái log này lạ quá anh em phân tích phát 1 dạng slow chăng :-/ Code:

117.4.38.126 - - [21/Jun/2012:18:55:25 +0400] "-" 408 -
117.4.38.126 - - [21/Jun/2012:18:55:25 +0400] "-" 408 -
113.165.4.22 - - [21/Jun/2012:18:55:34 +0400] "-" 408 -
113.165.4.22 - - [21/Jun/2012:18:55:34 +0400] "-" 408 -
117.2.165.35 - - [21/Jun/2012:18:55:35 +0400] "-" 408 -
117.2.165.35 - - [21/Jun/2012:18:55:35 +0400] "-" 408 -
117.6.129.169 - - [21/Jun/2012:18:55:36 +0400] "-" 408 -
117.6.129.169 - - [21/Jun/2012:18:55:36 +0400] "-" 408 -
117.6.129.169 - - [21/Jun/2012:18:55:37 +0400] "-" 408 -
117.6.129.169 - - [21/Jun/2012:18:55:37 +0400] "-" 408 -
113.181.48.247 - - [21/Jun/2012:18:55:39 +0400] "-" 408 -

Hỏi về vụ tấn công mạng vừa rồi của HVA ?

cutiblung — GMT

Vậy em đợi loạt ký sự tiếp theo vậy.Hy vọng vấn đề Spoof như nào sẽ được đưa ra ánh sáng.

Hỏi về vụ tấn công mạng vừa rồi của HVA ?

cutiblung — GMT

spoof IP ở đây có phải DRDOS không anh Conmale? :-S chả lẽ còn một số route cho phép thực thi dạng tấn công này. Theo BQT đứng sau vụ tấn công này là STL hay là nhóm đánh thuê "Nga Ngố".

Hỏi về vụ tấn công mạng vừa rồi của HVA ?

cutiblung — GMT

:^) Kính đề nghị BQT pub thông tin về cuộc tấn công vừa rồi và giải pháp của diễn dàn sau vụ tấn công đó để mọi người học hỏi thêm về phòng chống tấn công từ chối dịch vụ.Thanks

Cơ chế cản lọc của nginx làm bộ đệm chặn http request

cutiblung — GMT

tarzanvip wrote:

Nginx là cái gì mà có thể thực hiện được những việc như bạn nói ở trên nhỉ?

cậu đã biết gì về bộ đệm chưa mà phát biểu khái niệm với tôi ?.Tôi nghĩ cậu nên đọc lại tiêu đề bài viết trước khi phát biểu như thế hoặc đi thẳng vào câu hỏi.

Cơ chế cản lọc của nginx làm bộ đệm chặn http request

cutiblung — GMT

Tình hình là em muốn tìm hiểu về cơ chế cản lọc của nginx làm bộ đệm chặn http request. Các anh các chị có tài liệu hay hiểu biết về cản lọc này trả lời giúp em mấy thắc mắc với. 1.Cách cản lọc này nó lọc gì từ request header? 2. Nó sẽ xử lý và response lại client như nào ? 3. Hiệu quả của việc sự dụng nó trong bảo mật server và các lỗi có thể phát sinh khi sử dụng nó ? Xin chân thành cảm ơn.

cách tấn công Ddos một máy tính khác hay một website

cutiblung — GMT

kelvin_pv wrote:

:( mình đang làm đồ án mạng giữa kì, thầy cho cái đồ án về Ddos attack và Anti-Ddos, tìm hiểu nhiều trang web và đọc nhiều bài mà vẫn chưa demo được cách tấn công Ddos, có pro nào giúp mình với, mình hơi gà cntt nên các pro chì bảo cụ thể giúp mình nhé -:|- Hiện giờ mình chỉ cần biết cách dùng 1 tool Ddos bất kì để thực hiện tấn công Ddos thui Mình chỉ có 1 máy tính có cài máy ảo :/) mong được các bạn có kinh nghiệm về việc này chỉ dạy ;-) thanks các bạn nhiều :)

Chỉ cần vậy là bạn có thể tạo thử nghiệm rồi.Mình nghĩ với kỹ năng tìm kiếm của 1 sinh viên thì việc tìm 1 tools để học tập là không khó.

Cho em hỏi cách CHMOD tránh hack local và by pass

cutiblung — GMT

chaosq10 wrote:

Diễn đàn em vừa làm được 2 tuàn nhưng đã bị hacker nhòm ngó,vừa bị deface. Em đã CHMOD như thế này mọi người xem thử có chỗ nào chưa đựoc giúp em bảo mật kĩ hơn với ạ. Em đã => đổi tên file config và CHMOD nó thành 400 =>CHMOD file includes/class_core.php thành 400 =>Ngoài thư mục chứ file config.php em cũng đặt tên thư mục có # ở phía trước và CHMOD các folder đó thành 100 hết,cả thư mục includes em cũng CHMOD thành 100 =>Đổi tên Admincp và modcp và đường dẫn rồi,trong file global.php trong folder admincp cũng CHMOD 400 =>CHMOD thư mục forum là 101 =>CHMOD thư mục public_html là 111 Em đã làm như vậy và vẫn bị hack,cho em hỏi trong trường hợp này nếu không bị key log thì hacker có hack được không và chỉ em lỗi chỗ đó để em bảo mật với được không vậy. Em cảm ơn rất nhiều!

Chào bạn ! theo mình : 1.Code bạn có vấn đề, shell hoặc bug 2.Trường hợp của bạn nếu không là 1 thì có thể do server config chưa tốt.EX: Sv chạy mysql phiên bản cũ,sv chưa tắt hàm cần thiết .v.v.v Mình khuyên bạn thế này tốt nhất nên lựa chọn nhà cung cấp host an toàn cho bạn ví dụ 1 số công ty vnhost,beehost,hostdk mình thấy họ config rất tốt, giá hợp lý.Hy vọng đây là lần cuối bạn kêu bị hack ;)

cau hình ssl cho apache và tomcat

cutiblung — GMT

conmale wrote:

-->
Hì hì, một câu hỏi hết sức... bí ẩn :P . Đổi port sniff hay đổi port để sniff?
Dạ đổi port để sniff ạ.Chú có thể giải thích tomcat nó hoạt động như nào không chú?Cháu đọc mãi không hiểu là nó ngoài chức năng ngăn sniff còn để làm gì nữa? Chú có thể vui lòng cho cháu tài liệu về tomcat không chú?

cau hình ssl cho apache và tomcat

cutiblung — GMT

conmale wrote:

-->
Nếu apache http và tomcat chạy trên cùng một host hoặc thông tin chuyển tải giữa apache http và tomcat không cần bảo mật (không sợ bị sniff)
, thì điều chỉnh apache http cung cấp HTTPS trên 443 là đủ. Còn nếu muốn tạo SSL trên tomcat thì vào trang http://tomcat.apache.org và xem hướng dẫn cụ thể tạo SSL trên tomcat. Sau đó, điều chỉnh mod_jk để nó "map" đến cổng 8443 của tomcat.

Client --> apache http (80 - 443) --> tomcat (8009) --> csdl (3309)

Vậy việc thay đổi port sniff liệu có sniff được không chú conmale ?

c99 và r57 không có tác dụng

cutiblung — GMT

daringzackwade wrote:

mình thây trên sever này thì mình thấy conect sang victim thì đều không được

Bị chặn rule hoặc hắn ta chmod hoặc sai đường dẫn

c99 và r57 không có tác dụng

cutiblung — GMT

daringzackwade wrote:

thấy các sever khác vẫn dir được thế không dir làm sao local được đối phương nhỉ mình là newbie biết có vậy thui

Server nào dir được? Thế mới bảo học lại lệnh linux đi.dir ,cat,ln,ls .v.v.v có ích cho local đó.

c99 và r57 không có tác dụng

cutiblung — GMT

daringzackwade wrote:

hiện tại là em đã up 2 con c99 và r57 lên 1 sever (Safe-mode: OFF) rồi mà em dùng lệnh dir /home/victim/public_html/ mà không được mà toàn bị lỗi này 403 Forbidden Access is forbidden to the requested page: Please forward this error screen to...................... bác nào giải thích hộ với :D

Cậu xem lại cái lệnh dir để làm gì.Kiếm được con server mà dir được thì cũng hay đấy chứ.

Đây là kiểu Ddos gì ?

cutiblung — GMT

Mình sử dụng win2k3 vô web thấy không load được xem log thì như này: Từ IP 123.24.113.32 nó cứ GET nhưng tại sao làm cho server không load được.Trên Fifox hiển thị máy chủ phản hồi quá lâu?Ping vẫn bình thường.Sau vài giây firewall block ip và lại bình thường.Anh em giúp giải thích và cùng phân tích nhé !

123.24.113.32 - - [21/Feb/2011:09:40:07 -0600] "GET /forum/ HTTP/1.1" 200 6251 123.24.113.32 - - [21/Feb/2011:09:40:08 -0600] "GET /forum/clientscript/vbulletin_important.css?v= HTTP/1.1" 200 1727 123.24.113.32 - - [21/Feb/2011:09:40:08 -0600] "GET /forum/clientscript/vbulletin_md5.js?v=387b1 HTTP/1.1" 200 5464 123.24.113.32 - - [21/Feb/2011:09:40:08 -0600] "GET /forum/clientscript/vbulletin_menu.js?v=387b1 HTTP/1.1" 200 9434 123.24.113.32 - - [21/Feb/2011:09:40:08 -0600] "GET /forum/clientscript/vbulletin_read_marker.js?v=387b1 HTTP/1.1" 200 3433 123.24.113.32 - - [21/Feb/2011:09:40:08 -0600] "GET /forum/images/misc/vbulletin3_logo_white.gif HTTP/1.1" 200 12001 123.24.113.32 - - [21/Feb/2011:09:40:08 -0600] "GET /forum/clientscript/yui/connection/connection-min.js?v=387b1 HTTP/1.1" 200 11604 123.24.113.32 - - [21/Feb/2011:09:40:09 -0600] "GET /forum/images/misc/navbits_start.gif HTTP/1.1" 200 1004 123.24.113.32 - - [21/Feb/2011:09:40:09 -0600] "GET /forum/images/statusicon/forum_old.gif HTTP/1.1" 200 1628 123.24.113.32 - - [21/Feb/2011:09:40:09 -0600] "GET /forum/images/buttons/collapse_tcat.gif HTTP/1.1" 200 642 123.24.113.32 - - [21/Feb/2011:09:40:10 -0600] "GET /forum/images/misc/whos_online.gif HTTP/1.1" 200 1440 123.24.113.32 - - [21/Feb/2011:09:40:10 -0600] "GET /forum/images/buttons/collapse_thead.gif HTTP/1.1" 200 580 123.24.113.32 - - [21/Feb/2011:09:40:08 -0600] "GET /forum/clientscript/vbulletin_global.js?v=387b1 HTTP/1.1" 200 26021 123.24.113.32 - - [21/Feb/2011:09:40:08 -0600] "GET /forum/clientscript/yui/yahoo-dom-event/yahoo-dom-event.js?v=387b1 HTTP/1.1" 200 36628 123.24.113.32 - - [21/Feb/2011:09:40:12 -0600] "GET /forum/cron.php?s=1aab54cbe16d7d43d209e7ff35256809&rand=1298302807 HTTP/1.1" 200 43 123.24.113.32 - - [21/Feb/2011:09:40:12 -0600] "GET /forum/images/misc/stats.gif HTTP/1.1" 200 1461 123.24.113.32 - - [21/Feb/2011:09:40:12 -0600] "GET /forum/images/statusicon/forum_new.gif HTTP/1.1" 200 1623 123.24.113.32 - - [21/Feb/2011:09:40:12 -0600] "GET /forum/images/misc/menu_open.gif HTTP/1.1" 200 279 123.24.113.32 - - [21/Feb/2011:09:40:12 -0600] "GET /forum/images/gradients/gradient_tcat.gif HTTP/1.1" 200 3728 123.24.113.32 - - [21/Feb/2011:09:40:12 -0600] "GET /forum/images/gradients/gradient_thead.gif HTTP/1.1" 200 3004 123.24.113.32 - - [21/Feb/2011:09:44:52 -0600] "GET / HTTP/1.1" 304 - 123.24.113.32 - - [21/Feb/2011:09:44:58 -0600] "GET /forum/ HTTP/1.1" 200 6166 123.24.113.32 - - [21/Feb/2011:09:45:00 -0600] "GET /forum/clientscript/vbulletin_important.css?v= HTTP/1.1" 304 -123.24.113.32 - - [21/Feb/2011:09:45:00 -0600] "GET /forum/clientscript/vbulletin_read_marker.js?v=387b1 HTTP/1.1" 304 - 123.24.113.32 - - [21/Feb/2011:09:45:00 -0600] "GET /forum/clientscript/yui/yahoo-dom-event/yahoo-dom-event.js?v=387b1 HTTP/1.1" 304 - 123.24.113.32 - - [21/Feb/2011:09:45:00 -0600] "GET /forum/clientscript/yui/connection/connection-min.js?v=387b1 HTTP/1.1" 304 - 123.24.113.32 - - [21/Feb/2011:09:45:00 -0600] "GET /forum/clientscript/vbulletin_global.js?v=387b1 HTTP/1.1" 304 - 123.24.113.32 - - [21/Feb/2011:09:45:00 -0600] "GET /forum/clientscript/vbulletin_menu.js?v=387b1 HTTP/1.1" 304 - 123.24.113.32 - - [21/Feb/2011:09:45:00 -0600] "GET /forum/clientscript/vbulletin_md5.js?v=387b1 HTTP/1.1" 304 - 123.24.113.32 - - [21/Feb/2011:09:45:01 -0600] "GET /forum/cron.php?rand=1298303098 HTTP/1.1" 200 43

Hỏi về mở port server win2k3 Server Control Panel

cutiblung — GMT

Với vertrigo thì cần mở những port nào ? và Plesk thì cần mở những port nào?Mong mọi người giúp đỡ.Thanks

Hỏi về HTTP POST ATTACK

cutiblung — GMT

conmale wrote:

cutiblung wrote:

Vâng.Tất nhiên sẽ không để trình duyệt nhận (thông tin dịch vụ trả lời) khi attack.Nhưng cháu muốn biết phía victim nó sẽ như nào ạ! Chúng ta có thể ngăn cản nó bằng cách nào không chú vì nó là dạng của user truy cập bình thường?và cả khi họ không dùng HTTP mà sử dụng bots Bing Yahoo?
Phía victim là phía nào? Đã nói là "cháu" nên hiểu cho ngọn ngành chuyện cơ bản, nếu không, không có cách gì giải thích cho "cháu" hiểu được đâu.

Cháu hỏi chung chung quá :(.Vâng cháu sẽ đọc thêm tài liệu về cái này.Cháu cảm ơn chú !

Hỏi về HTTP POST ATTACK

cutiblung — GMT

Vâng.Tất nhiên sẽ không để trình duyệt nhận (thông tin dịch vụ trả lời) khi attack.Nhưng cháu muốn biết phía victim nó sẽ như nào ạ! Chúng ta có thể ngăn cản nó bằng cách nào không chú vì nó là dạng của user truy cập bình thường?và cả khi họ không dùng HTTP mà sử dụng bots Bing Yahoo?

Hỏi về HTTP POST ATTACK

cutiblung — GMT

POST xxxx.com HTTP/1.0 Accept: */* Accept-Language: en-us Proxy-Connection: Keep-Alive User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) Host: xxxx.com Pragma: no-cache Authorization: Basic abcdef

Cháu đọc 1 bài ở đâu đó k nhớ có hội thảo gì nhưng trong năm 2010 thôi trong đó có đề tài POST ATTACK.GET là nhận POST là gửi nhưng cháu muốn biết là dạng tấn công này có khác dạng GET không, và khác và giống nhau ở điểm nào.Và phía hệ thống victim sẽ ra sao ạ.

Hỏi về HTTP POST ATTACK

cutiblung — GMT

Mong các bạn giúp mình hiểu thêm về nó ! Hình thức tấn công,dữ liệu tấn công,phía hệ thống victim. http://www.acunetix.com/blog/web-security-zone/articles/http-post-denial-service/ Cảm ơn mọi người trước !

hai con e5300 chạy trên 2 main như vậy thì tốc độ có ngang nhau ko?

cutiblung — GMT

Đồng bộ thì chạy nhanh nhất.Nhưng về tốc độ chạy thì main giga có thể xếp vào hàng đầu.Hàng 945 h chỉ toàn cũ thôi.cứ main giga mới mà mua.945 với g31 g41 cũng chênh nhau độ vài trăm thôi.

Bạn nào biết cách ngắt, xâm nhập, điều khiến máy khác trang mang LAN??

cutiblung — GMT

blackghost.kenbi wrote:

giờ bạn nào biết còn phần mếm nào khác điều khiển máy tình trong mạng LAN đề mình vào trong máy mình mà có thể điều khiển một máy khác không?

Teamview tìm google xem.Hỏi từng câu thôi.Nói dài dòng quá khó trả lời.

Lỗi bàn phím

cutiblung — GMT

hungthoinaynay wrote:

bàn phím em bị lỗi ấn e ra ew, ấn d ra sd, ấn c ra xc. giúp e cái

có thấy chữ e gần chữ w không? 2 và 3 nữa?>>kiểm tra phím có bị dính nút k?

cần giúp lấy lại password startup trên windows!

cutiblung — GMT

Bạn đã thử tháo pin CMOS chưa ?

Những cuộc đối thoại với rookie - Phần 1

cutiblung — GMT

1) "Tôi không có gì đáng giá để đóng góp cho hội thoại này." 2) "Tôi quá lười đọc những gì bạn đã viết như vậy chỉ cần gõ một cái gì đó tôi là vô ích với hy vọng rằng bạn sẽ nghĩ rằng tôi vẫn chú ý." 3) "tuyên bố của bạn thiếu ngay cả những dấu vết của vaguest hài hước nhưng tôi sẽ giả vờ I'm amused." 4) "Đây là một từ viết tắt vô nghĩa tôi là gắn bó trong câu của tôi chỉ vì nó trở nên khắc vào tâm trí của tôi rằng khi trò chuyện, tôi phải sử dụng những câu vô nghĩa-phụ 'lol'." Bạn có thể góp ý trực tiếp những bài của mình.Sai mình sẽ sửa. Còn ý của bạn của từ "LOL..." trong trường hợp vừa rồi là 1 hay 3 Là 1 thì vế sau không đúng lắm Là 2 có thể dùng ngay phương pháp loại trừ. Là 3 thì bạn tiêu khiển ? 4 có lẽ là câu trả lời đúng không Mưa? Mình đôi khi vụng lắm thói quen mà.Bạn có thể góp ý trực tiếp những bài của mình.Sai mình sẽ sửa.Lời khuyên nó sẽ nhẹ nhàng hơn 1 lời phê bạn nhỉ?

Những cuộc đối thoại với rookie - Phần 1

cutiblung — GMT

LOL.. Bạn vui lòng giải thích nó giúp mình được không?Bạn có thể nói ẩn dụ thay vì những từ ngữ chợ búa.

Những cuộc đối thoại với rookie - Phần 1

cutiblung — GMT

Cảm ơn về lời nhận xét của anh mod.Anh có khả năng chính tả rất tốt.Nhưng điều anh vừa nói cho thấy rằng.Cái tư của anh lớn.Câu nói này xuất hiện khá nhiều trong nhiều toppic.Điều đó làm cho anh quan hệ kém dễ mất lòng nhau mặc dù anh có tài.Anh có thể del ngày post của em,nhưng em nghĩ nên để mọi người đọc.Cuối cùng em mong anh không viết hoa cuối câu vì em cũng biết rằng nó sai chính tả dù anh muốn nhấn mạnh vào nó đi nữa.Cảm ơn anh đã quan tâm.

Những cuộc đối thoại với rookie - Phần 1

cutiblung — GMT

:)xin chào mọi người! Tôi là 1 mem mới nhưng xin phép liều bình luận 1 chút nhé cảm ơn mọi người trước hết tôi muốn nói đến hack Hack là tốt hay xấu.tốt.vì sao.xã hội cần có cạnh tranh.cạnh tranh để phát triển.cuộc chiến giữa hacker và master cũng như vậy mà thôi.nó sẽ hoàn thiện dần hệ thống mạng.những bài viết làm tôi thấy hay đúng hơn là những câu nói trong bài viết đó là về linux.bài này cũng hay.hay trên phương diện 1 chiều.tại sao tôi nói vậy.kể cả những dòng tôi đang viết nó vẫn là 1 chiều.sự đánh giá của bản thân tôi về bài viết trên.tâm trạng khi tôi đọc nó. Việc đầu tiên khi muốn hack là tìm hiểu khái niệm hack? không việc đầu tiên mà tôi làm là hack để làm gì.Chúng ta có tư duy và phần lớn hoạt động chúng ta là có ý thức.Vậy hack để làm gì?Với tôi hack để học.nhưng không phải học để chống kiểu các quản trị web.học để biết mà thôi.có những cái mình muốn biết được biết miễn phí.nhưng cũng có cái bạn phải mất mồ hôi mất tiền bạc hay nhiều hơn thế.với tôi bài học đầu tiên mà người thầy xã hội dạy tôi là học về chữ Trung và chữ Hiếu. hack để làm gì? khi bạn trả lời được câu hỏi này là bạn xác định được đường lối có ý thức hoặc thấp hơn điều đó 1 chút. Hack là cách để học khá nhanh vì đơn giản nó thực hành nhiều + nó tạo cho ta sự đam mê.nhưng chính cái đam mê đó là con dao 2 lưỡi.dao 2 lưỡi khi mà bạn sử dụng nó và mục đích xấu.con dao cũng vậy để gọt hoa quả tốt chứ nhưng làm hung khí thì sao :-S cái lưỡi thứ 2 là bạn muốn thể hiện mình=>>>>bệnh sĩ chết trước bệnh tim. Câu nói của hacker bên tây mình ấn tượng là hack >> theo thầy >học thầy> hiểu thầy và cuối cùng để làm thầy :D Mình rất mong mọi người xác định được mục đích trước khi bắt đầu vào tập hack.đừng để như anh đan trường lạc lối đến khi công an vô mới tỉnh. cuối cùng tôi gửi lời chúc sức khỏe đến ban quản trị và mọi người trong hva :)