Messages posted by "thaovn"

Rất cần anh em hva giúp đỡ bảo mật forrum.

thaovn — GMT

Vào ACP -> Setting -> Options -> User Profile Options -> Enabled User Profile Features tắt hết ! save lại là xong ! Bỏ chức năng upload ảnh lên 4rum của VBB 4.1.4 Bạn vào admincp -> Message Attachment Options -> Advanced Insert Image Popup - Enable (chọn / no)

RCE đám virus của Sinh Tử Lệnh.

thaovn — GMT

http://www.domaintools.com/research/whois-history/?q=SMARTSHOW.INFO&page=results&submit=Look+up Các lần change whois info của nó , anh em nào có thẻ tín dụng thì mua cai pro account check giùm sẽ ra chi tiết ! :D 2007 2007-11-05 2008 2008-04-14 2008-04-27 2010 2010-04-23 2010-06-21 2010-08-10 2010-08-15 2010-10-08 2010-11-30 2011 2011-01-22 2011-03-18 2011-04-20 2011-04-24 2011-05-04 2011-05-20 2011-05-23 2011-05-28 2011-05-29 2011-05-30 2011-05-31

Re: Sniffing For Dummies

thaovn — GMT

Nguồn tổng hợp: Bài viết này Lovelinux đưa ra chỉ để các quản trị viên tham khảo, vì Lovelinux đã từng là 1 tay sniffer cách đây khá lâu rồi và hồi đó gặp nhiều cao thủ quá - nên tắt điện - ngủ đông luôn. Có một số cách phòng thủ mà Lovelinux hiểu (các cao thủ nào biết rồi thì xin góp ý cho) 1. Tay admin vào command (shell của linux) gõ: Code:

arp -a

nó sẽ hiện ra các máy có MAC Address trùng với Mac của Gateway hay modem. Khi đó họ chỉ cần sử dụng phần mềm tìm Mac 1 phát ví dụ tớ sử dụng lanlook http://www.snapfiles.com/get/lanlook.html thế là phát hiện ra kẻ tấn công, sợ wé :eek:. Cách chống lại "cách phòng thủ trên": Đơn giản nhưng hiệu nghiệm A. Cài vmwave, sử dụng hệ điều hành này để sniff :D B. MAC Flooding: Sử dụng đa hệ thống - send khoảng 20.000 cái Mac - máy này giả mac máy này, máy kia giả mac gate, máy nọ giả mác máy ... mình :D. Cho dữ liệu chạy loạn lên :)). Cách này có tác dụng làm ... đơ luôn mạng và nếu máy bạn không quá mạnh - cũng đơ luôn =)). (có thể dùng http://www.oxid.it/downloads/ca_setup.exe để tấn công Flood). C. Remote vào 1 thằng nào đó sau đó tấn công :) - Xóa log. - Hữu hiệu nhất và rất khó phát hiện :). 2. Tắt ARP đi - disable ARP Trong linux sử dụng: Code:

ifconfig eth0 -ARP

để disable ARP protocol trên interface eth0 Trên Windows sử dụng: Code:

arp -d inet- addr
Thí dụ: arp -d 192.168.1.60 00-AA-00-26-09-B5

hoặc: To disable gratuitous ARPs after applying this hotfix: 1. Click Start, click Run, type regedt32, and then click OK. 2. On the Windows menu, click HKEY_LOCAL_ MACHINE on Local Machine. 3. Click the \System\CurrentControlSet\Services\TcpIp\Parameters folder. 4. Double-click the ArpRetryCount value, type 0, (for Windows 2000, type 1) and then click OK. 5. Quit Registry Editor, and then restart the computer. (nếu ko có key này thì add thêm vào). 3. ARP Static - Đặt ARP tĩnh cho máy cần bảo vệ (personal) Linux: Code:

arp -a

để liệt kê các entries có sắn, Code:

arp -d 192.168.X.X

để delete lần lượt các entries tìm thấy sau đó thêm vào các arp entries bằng tay: Code:

sudo arp -s 192.168.1.60 XXXXXXXXXX

hiện tại chỉ cần add vào một số entries cần thiết nhất như của Gateway chẳng hạn hoặc citrix :D 4. Sử dụng 1 số tool sau: a. Nhận biết & chống MAC Flooding: Cách này dễ nhận biết. MACManipulator: tool này cho phép thiết lập 1 phiên MAC Flood, giúp admin test xem switch có chịu nổi khi bị flood hay không. MAC Flooding chỉ có tác dụng đối với các loại switch rẻ tiền (ít port). b. Chống ARP Spoofing: hơi khó do khi đó network traffic không có biến đổi gì nhiều. Một dấu hiệu là khi 1 host bị spoof thì máy attack sẽ có MAC giống với máy đó. Vì vậy admin chỉ cần query MAC từ các host trong network, nếu có 2 MAC giống nhau thì coi như network under attack. Các tool ARP analyzer: Công cụ http://www.securityfocus.com/tools/3517 có chức năng phát hiện ARP Spoofing trên windows tools dùng cho Linux: http://linux.softpedia.com/get/System/Networking/ARPSpoofDetector-29291.shtml, https://www.arp-guard.com/index.epl.en?set=1, http://sguil.sourceforge.net/index.php?page=download, ARP Watch cho hệ thống company (tuy nhiên ko phù hợp khi sử dụng DHCP). 5.> Cách khác > OS x has a patch y which helps preventing ARP spoofing (like antidote) > or > -OS x in version y has a small built in ARP prevention (like SunOS) > or > -Firewall/IDS x is able to prevent/detect ARP spoofing tham khảo một số nguồn: /hvaonline/posts/list/20575.html http://securitylabs.websense.com/content/Blogs/2885.aspx http://www.issociate.de/board/post/271242/Defending_ARP_Spoofing.html http://www.derkeiler.com/Newsgroups/comp.os.ms-windows.nt.admin.security/2005-11/0005.html http://support.microsoft.com/kb/219374 http://www.issociate.de/board/post/271242/Defending_ARP_Spoofing.html http://www.acsac.org/2003/papers/111.pdf http://hackingart.com/bao_mat_tren_centos/109-sniff_server_how_prevent_arp_poison_arp_spoofing_mac_flooding.html

làm ơn giúp đỡ newbie về chane tên miền

thaovn — GMT

Sửa tên trang chủ lại thành index hay default thì tự dộng sẽ chạy thôi :))

Nên học típ hay thôi học :((

thaovn — GMT

.....vấn để quan trọng nhất vẫn là kiểm tra khả năng làm việc thực sự của anh. Đặc biệt là các ngành kỹ thuật như CNTT, cơ khí... thì việc kiểm tra khả năng làm việc thực tế của anh mới là quan trọng chứ không phải là tấm bẳng xinh xắn trong túi hồ sơ của anh, vì vậy sẽ chẳng có chuyện rủi ro ở đây cả.

Pác nói chính xác, có điều pác chỉ kiểm tra khả năng sau khi đã "lọc" lại hồ sơ vài lần đúng ko? Pác nên coi kỹ những điều trên... pác nghĩ rằng mình sẽ phỏng vấn hết 1000 cái hồ sơ cho 1 vị trí "kha khá" sao ... Tôi thì ko đủ kiên nhẫn như vậy :D) Lẽ dĩ nhiên là nếu ko có năng lực thì ko thể chui vào làm việc được, tuy nhiên để chắc có cái cơ hội "được kiểm tra" này tôi nghĩ bạn cần có .....cái bằng (càng nhìu càng tốt) :D)

Hỏi về mạng cho gia đình có liên quan đến Camera quan sát.

thaovn — GMT

01. Làm thế nào để ở 02 phòng ngủ riêng biệt (trong nhà) 2 người có thể sử dụng Laptop hoặc máy để bàn truy nhập Internet cùng thời gian mà không ảnh hưởng đến nhau.

Phương án: Giống lonely_Xorhandsome đã mô tả (khá chi tiết).

02. Lắp 02 Camera quan sát (tại phòng khách và phòng làm việc của nhà ở) mà thông qua mạng Internet (sử dụng máy truy nhập Internet ở cơ quan) có thể truy nhập, quan sát mọi hình ảnh mà Camera thu được tại nhà.

Nếu mình ko nhầm thì khi lắp đặt hệ thống camera quan sát này, người ta có cài đặt cho bạn một phần mềm quản lý. Phương án: Xây dựng một dạng như homeserver tại nhà để có thể thoả mãn việc tối thiểu --> remot destop trực tiếp vào máy ở nhà --> Xong :D) p/s: cách xây dựng PC để remot từ xa trên hva đã có rất nhìu bài. Bạn có thể dùng chức năng search để tìm đề tài này. Tình trạng máy ở nhà thì phải luôn bật nếu mún remot được từ cty.

03. Khi mình đang ở cơ quan có thể truy nhập (vào máy để bàn ở nhà) khi máy này đang Online để lấy dữ liệu.

Phương án: Xây dựng giống phương án 2.

Note: Mình không sử dụng mạng không dây trong nhà mà phải sử dụng bằng dây Cáp. Có cần sử dụng bộ chia cổng Switch gì đó ???

Chỉ cần mua Switch khi bạn thấy ko có đủ đầu để cắm dây mạng vào thui. (vd: 4 cái PC mà có mỗi 1 đầu cắm ở modem)

. Ngoài Card mạng, dây Cáp, Camera...mình cần mua thêm những gì để hoàn thiện 03 vấn đề trên?

Mua thêm vài cuốn ebook để tham khảo :D)

Mức độ an toàn về thông tin khi sử dụng hệ thống mạng kiểu như mình vừa đề cập ? Nó có ưu, nhược điểm gì, cần lưu ý những điều gì ?

Mình nghĩ bạn chưa cần quan tâm tới vấn đề này đâu. Cứ làm ok đi đã, bạn sẽ thấy có vấn đề nảy sinh ngay. Lúc đó chúng ta lại cùng nhau giải quyết tiếp. :))

tìm tài liệu hack

thaovn — GMT

Hèm... cái này chẳng phải "châm" . Nó chỉ đưa ra 1 một danh sách cho bạn ấy tư duy thêm. Thế thôi.

Một danh sách chuẩn bị để típ tục châm.. bản "báo cáo" :D)

Tạo account đăng nhập

thaovn — GMT

Sao ở trường tôi người ta làm được như vậy khi học sinh đăng nhập vào với tài khoản a nhưng password là b thì có quyền user còn password là c thì có quyền admin

Bạn kiểm tra kỹ lại sem? Theo mình được bít thì quả thật

Không thể tạo được 1 account với 2 password như thế ở trong windows XP.Bạn chỉ có thể tạo 2 account riêng biệt với 2 quyền hạn khác nhau thôi.

Nên học típ hay thôi học :((

thaovn — GMT

tui ko đồng ý với bạn . thế theo bạn thì 1 người có = ĐH thì chắc chắn là sẽ giỏi hơn 1 người ko có = ĐH ???

Người ko có bằng ĐH thì chưa chắc dốt nhưng người có bằng ĐH thì chắc chắn ko dốt (tui ko nói giỏi ah nha). :d Vậy nếu là người tuyển dụng, mấy pác có dám chấp nhận rủi ro khi chọn người ko :)

Cần cách diệt loại virus này .

thaovn — GMT

Có khả năng virust nằm trong ổ C mà bạn thì đóng băng ổ C lại nên có cài diệt virút nào cũng ko thấy hữu hiệu hết. Phương án: Backup lại data --> Fdisk --> Chia lại Pacttion --> Cài lại hết --> Ok :D

Windows tự khởi động khi có nguồn???

thaovn — GMT

Lỗi này thường bị do phần cứng gây ra. Bro nên kiểm tra lại phần cứng như Ram, main của mình (rút ra cắm lại vài lần) sem có vấn đề j ko? Chắc một trong số chúng đang đòi đảo chính đó :D)

Kiểm tra độ bảo mật chống flood

thaovn — GMT

xin lỗi các bác và cám ơn HVA rất nhiều

Re: Các lệnh cơ bản xâm nhập máy tính

thaovn — GMT

Dùng lệnh dir anh ạ. vd: ta thấy file a.txt ở thu mục hiện thời ta chỉ cần dir a.txt > C:\test.txt . Khi đó tại ổ C ta đọc file test.txt là có ngay đường dẫn!

Hướng dẫn sử dụng NetCat

thaovn — GMT

Tự viết bài đi anh mulan. :D mấy hôm nay em đang test một số cách em tự nghĩ ra hay lém :P