Messages posted by: Ar0

Xin lỗi vì đưa ít thông tin, nhưng chỉ khi install trên máy laptop của mình mới xảy ra trường hợp đó, install trên máy ảo (cũng đùng DVD) đó thì không sao (loại bỏ khả năng DVD hỏng). Và vì install trực tiếp trên laptop nên không thể chụp lại hình màn hình laptop lúc boot được. smilie

Đã thử dùng dd để chụp nhưng hình rất mờ, không xem được gì cả, để mình tìm 1 cái máy ảnh ngon ngon tí thử xem sao smilie

Mình tự hỏi tại sao bạn không tim xem bài viết kí sự những vụ DDoS đến HVA nhỉ?

Mình dùng laptop Asus F81Se, cấu hình máy của mình là
Code:

http://sg.asus.com/Product.aspx?P_ID=AfgOiz2liln9hVVM

Khi mình install Fedora 14 hay Ubuntu 10.10 luôn bị lỗi, cụ thể là trong lúc khỏi động vào trình cài đặt thì bị đứng máy ngay tại khúc,
Code:

registered taskstats version 1

chờ khoảng 30p' cũng không có gì thay đổi

Không biết có bạn nào gặp trường hợp như mình chưa và cách giải quyết trong trường hợp này là thế nào?

Một điều nữa là những distro sau lại install tốt và dùng tốt mà không bị lỗi như trên : Slackware, OpenSuse, Puppy

Bạn chủ topic có thể nói rõ ra yêu cầu cụ thể trong trường hợp của bạn là gì không? xem qua mấy bài post rồi mà tớ vẫn chưa hình dung ra cái môi trường và yêu cầu của bạn là gì?

Cụ thể thì bạn đang dùng desktop hay là quản lý server linux?
Nếu là share thì share cho ai? bao nhiêu người?
Người đó có thể can thiệp vào trong phần cứng tới mức nào (chỉ dùng phím, chuột hay cả cắm được USB, chỉnh BIOS, lắp ổ DVD, ...) ?
Muốn người đó có quyền trên hệ thống của mình như thế nào?
...

Ví dụ bạn cứ hỏi là hiện nay có 1 server nhưng hai người quản lý, bạn không tin tưởng người kia nên không giao quyền root cho người kia. Như vậy không phải dễ hình dung hơn sao?

Tớ nghĩ trong các box về bảo mật và thâm nhập thì ngay cả cái tên box cũng phản ánh nội dung của box rồi, tạo ra nhiều box cũng có bấy nhiêu chuyện thôi. Còn riêng việc RE trên mobile thì cũng có box RE trong forum rồi, bạn chịu khó vào trong đó xem bài vậy.

_hu_vo_ wrote:

Cấp 3 ....
Đề nghị máy người ko cho tài liệu thì thôi ngồi đó mà spam
P/s: có ai rảnh cho em it tài liệu học turbo c ^^!

Cậu vào đây xin định hướng mà tỏ ra cái thái độ đó thì tôi nghĩ là cũng chẳng ai còn muốn share cho cậu cái gì đâu. Tôi không quan tâm cậu cấp II hay cấp III vì dù là II hay III cũng chỉ như nhau thôi, cái quan trọng là cách cư xử phải phù hợp. Nhìn cái cách nói chuyện của cậu tôi hơi bị dị ứng rồi đấy.

Trước đây tôi thực sự nghĩ chuyện học rất đơn giản, muốn giỏi thì cứ cầm vài quyển sách "bom tấn" vào đọc cho thuộc thì thôi, đọc sách càng khó thì càng mau giỏi, cố kiếm cho được vài quyển "bí kiếp" để làm của riêng mà luyện thì càng hay hơn và càng "pro" hơn.

Nhưng thực sự không phải vậy, càng mở mang tầm mắt mới nhận ra rằng kiến thức cứ ngày càng rộng ra, người ta nói trong sách chứa tri thức của nhân loại, là kho tàng tri thức của nhân loại, nhưng dường như không phải vậy, sách vẫn là quá ít để chứa được tri thức của nhân loại, vì đâu phải thứ gì cũng mang vào trong sách được đâu, và cũng không phải ai cũng viết mọi thứ mình biết vào trong sách.

Có lẽ bây giờ tôi mới hiểu thấu được chân lý trong câu nói của những người đi trước, học thì không bao giờ là đủ cả. Đừng bao giờ nghĩ rằng mình sẽ không bao giờ hơn được một ai đó, và cũng đừng có nghĩ rằng chỉ học cho đến khi nào hơn một ai đó "giỏi" thì mình sẽ giỏi.

Trên con đường học vấn hễ không tiến là lùi, cái đích của nó là một nơi nào đó mà dù đi cả đời cũng chẳng đến được và thậm chí cũng chẳng thấy được. Và trên con đường đó một vài người đi trước nhanh hơn không có nghĩa là không bao giờ ta theo họ kịp, mà điều quan trọng là nên gạt bỏ đi những quan niệm hơn thua đó lại để chỉ nhắm đến cái đích cuối cùng phía trước, rồi đến một lúc nào đó bạn sẽ nhận ra rằng mình đang đi rất nhanh hơn người khác, dù rằng cũng chẳng bao giờ đến đích được.

Nói những điều này làm tôi nhớ đến môn Kyudo của Nhật. Rõ ràng có rất nhiều người đã sớm nhận ra được việc này, và họ đang đi rất nhanh.

Chỉ là vài điều muốn chia sẽ với những bạn đang chập chững bước chân vào con đường hacking, mà tôi nhìn thấy ở đó chỉ toàn là tìm kiếm sự hơn thua để nhằm khẳng định mình chứ chẳng phải là vì một mục tiêu nào đó thực sự có ý nghĩa.

Vừa thấy cái khái niệm lớp chọn, có lẽ bạn chủ topic chỉ cấp II là cùng smilie

đoán bừa không biết đúng không?

@ _hu_vo_ : nói túm lại là muốn sách và định hướng phải không? vậy thì sách đây
Code:

/book/

đọc hết đi rồi hãy xin thêm nhé, đã đòi sách thì tớ cung cấp sách rồi đấy.

Mình dùng máy laptop Asus F81Se, dùng hệ điều hành OpenSUSE, dùng wifi hay cáp ở nhà bình thường. Nhưng khi mang lên trường để dùng thì gặp vấn đề với việc nối ra internet. Cụ thể là máy vẫn được cấp phát private IP (dù là wifi hay cáp), vẫn ssh vào các máy trong Lan được nhưng lại không ra ngoài internet được. Trong khi nếu dùng windows, vẫn cáp đó và essid đó thì vào internet vô tư.

Đây là out-put của các lệnh ifconfig dùng cáp, ifconfig wifi, iwconfig.

ifconfig với cáp
Code:

eth0 Link encap:Ethernet HWaddr 00:24:8C:AD:67:0C
inet addr:192.168.0.37 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: fe80::224:8cff:fead:670c/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:328 errors:0 dropped:0 overruns:0 frame:0
TX packets:29 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:29548 (28.8 Kb) TX bytes:6655 (6.4 Kb)
Interrupt:19 Base address:0xdead
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:10 errors:0 dropped:0 overruns:0 frame:0
TX packets:10 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:580 (580.0 b) TX bytes:580 (580.0 b)
wlan0 Link encap:Ethernet HWaddr 00:22:43:8C:D5:1E
inet addr:192.168.0.26 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: fe80::222:43ff:fe8c:d51e/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:381 errors:0 dropped:0 overruns:0 frame:0
TX packets:29 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:41643 (40.6 Kb) TX bytes:6849 (6.6 Kb)

ifconfig với wifi
Code:

eth0 Link encap:Ethernet HWaddr 00:24:8C:AD:67:0C
inet6 addr: fe80::224:8cff:fead:670c/64 Scope:Link
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:469 errors:0 dropped:0 overruns:0 frame:0
TX packets:37 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:44615 (43.5 Kb) TX bytes:7906 (7.7 Kb)
Interrupt:19 Base address:0xdead
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:10 errors:0 dropped:0 overruns:0 frame:0
TX packets:10 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:580 (580.0 b) TX bytes:580 (580.0 b)
wlan0 Link encap:Ethernet HWaddr 00:22:43:8C:D5:1E
inet addr:192.168.0.26 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: fe80::222:43ff:fe8c:d51e/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:845 errors:0 dropped:0 overruns:0 frame:0
TX packets:64 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:88278 (86.2 Kb) TX bytes:18821 (18.3 Kb)

iwconfig
Code:

wlan0 IEEE 802.11bgn ESSID:"xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx"
Mode:Managed Frequency:2.462 GHz Access Point: 00:23:69:F9:DC:7C
Bit Rate=24 Mb/s Tx-Power=20 dBm
Retry long limit:7 RTS thr:off Fragment thr:off
Encryption key:off
Power Management:off
Link Quality=36/70 Signal level=-74 dBm
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:0 Missed beacon:0

Mình dùng DNS google: 8.8.8.8; 8.8.4.4

Với wifi mình bỏ qua vấn đề sai pass vì mình đã thử với cả hai essid có pass và không có pass.

Cám ơn các bạn nhiều

Lâu rồi tôi không dùng photoshop để nghịch nữa nên không rành, nhưng cũng nhớ sơ sơ vài tí. Nếu tôi không lầm thì cái cậu cần có ở đây
Code:

http://www.hocpsd.com/2009/05/lenh-image-size.html

ntycle wrote:

Chào các anh/chị HVA.

Em 21t hiện đang làm cho 1 công ty bán host và domain ( nhân viên kỹ thuật)
Em tốt nghiệp ở trường NIIT . đang theo học MCITP-SA và CCNA. Khi em học xong 2 môn này. em sẽ học tiếp MCITP_EA và CCNP. ( rất muốn học CEH - nhưng lại không có time ) . Vậy cho em hỏi. Nếu muốn chuyên về bảo mật và quản trị hệ thống. thì cần học thêm những gì ạ ?

Chào trân trọng
Thanh Huy

Chủ đề hay, bạn ntycle cho phép tôi nói vài nhận định của tôi nhé.

Dựa theo những gì tôi được biết thì bạn đang có ý định nghiên cứu sâu về bảo mật và quản trị hệ thống để phục vụ công việc của mình. Nhưng những gì bạn liệt kê ra ở trên tôi thấy chúng chưa đủ để bạn thực hiện việc đó (nghiên cứu, tìm hiểu sâu hơn, …) vì như bạn đã biết (có thể là giờ mới nhận ra), *bảo mật--security* không chỉ có *mạng--network* mà còn có rất nhiều mảng để nghiên cứu, ví như software exploit, crypto, virus, re, forensic, … Cho nên nếu bạn muốn nghiên cứu chuyên sâu về bảo mật thì buộc lòng bạn phải ném đủ mùi vị những món mà tôi liệt kê ở trên (thậm chí nhiều hơn), không nên chỉ chú tâm đến một mảng duy nhất, trong trường hợp của bạn là mạng--network. Việc quan trọng bây giờ bạn nên làm là bổ sung cho mình kiến thức về những mảng mà trước giờ bạn không quan tâm.

Dĩ nhiên tôi biết việc này không hề dễ dàng, tôi cũng từng trong hoàn cảnh của bạn, tôi không học đại học CNTT hay bất kì ngôi trường dạy CNTT nào, cho nên nếu muốn học tập và nghiên cứu chuyên sâu thì rất khó khăn, vì chúng ta không có một cái study case chuẩn để bám theo, hay nói chính xác là không biết bắt đầu từ đâu và đi như thế nào là tốt. Và kinh nghiệm của tôi cho thấy là các học tốt nhất không phải là chăm chăm vào trong các cái tín chỉ, mà cái quan trọng là bạn phải hình thành cho được một cái study case cho bạn. Khi tôi rơi vào hoàn cảnh của bạn, tôi chọn quyển CISSP Study Guide để bám theo học theo cái sườn đó. Còn cách học thì học từng module, chỗ nào không hiểu thì google kiếm sách đọc cho đến khi nào hiểu thì thôi.

Ps : giờ tôi cũng chưa đọc xong và học xong nữa, chỉ là vài kinh nghiệm nhỏ, nếu có gì sai sót các bạn cứ bổ sung cho hoàn chỉnh nhé.

@ eicar: hình như bạn có mâu thuẫn thì phải, bạn bảo forum không phải là nơi học tốt nhất vì nó không theo một cái chương trình giảng dạy nào mà chỉ đơn giản là trao đổi thảo luận, mà nếu chỉ là trao đổi thảo luận thì dĩ nhiên là chúng ta chỉ bàn đến việc làm sao giải quyết được vấn đề chứ đâu có bàn đến việc "ai đang biết được bao nhiêu", vậy nên dĩ nhiên là những thứ không cần thiết thì sẽ không có ai nói ra, ví như trong trường hợp của anh conmale, giải quyết một bài toán về DDoS đâu nhất thiết là phải lôi tất cả các kiến thức từ A=>Z vào như "Cryptographie, Virus, Windows, ... " (theo lời bạn nói) trong bài phân tích ??!!

Tôi thấy bạn jcisio hình như có vẻ rất dị ứng với chuyện ăn sẵn và bạn thường đánh đồng việc xem code của người khác giải là một hành vi không đẹp và làm trì trệ sự phát triển và tư duy của chúng ta. Nhưng tôi cho rằng như thế không hẳn là đúng, nhất là trong trường hợp hiện tại này. Dù là một người làm lâu năm hay vừa bước chân vào trong con đường hacking/security cũng đều cần tích lũy kinh nghiệm và kiến thức, và quá trình này không làm ngày một ngày hai được, hay nói chính xác là việc này là việc làm suốt đời, khi ta còn tiếp tục học tập và nghiên cứu. Cho nên nếu bạn có public code exploit đó ra cũng không có nghĩa là nó sẽ gây hậu quả xấu (làm tăng tính ỉ lại, tính ăn sẵn), tôi đồng ý có nhiều người có suy ghĩ ăn sẵn (nhất là những người vừa làm quen và thiếu kiên nhẫn), nhưng lại có nhiều người có suy nghĩ tích cực hơn, nên tôi tin là khi nhìn vào trong đoạn code đó họ sẽ biết họ nên làm gì và phải làm gì. Nói chung thì điều quan trọng là thái độ của chúng ta trong việc học tập, nghiên cứu ra làm sao, chứ không thể đánh đồng nhiều loại người với nhau được. Ví như ai lên exploit-db.com đâu phải tất cả đều là script kid mà trong đó đôi khi có cả những người thực sự muốn tìm hiểu và tích lũy cho mình kinh nghiệm và học hỏi kiến thức. Nhắc tới việc này tôi lại nhớ không lầm thì trước khi có được thành công trong công trình nghiên cứu của mình, anh Thái cũng đã phải bỏ ra một quãng thơi gian dài để tìm tòi, nghiên cứu các tài liệu hacking/security và sau khi tổng hợp, đúc kết lại và cộng thêm việc tự nghiên cứu tìm tòi thì mới ra đời phương pháp tấn công mới chứ đâu thể chỉ tự nghiên cứu mà thành, đó còn phải có một nguồi tư liệu, tài liệu và cả thái độ của người sử dụng chúng.

Chỉ là vài lời nhiều chuyện, có gì mong bạn bỏ qua. Tôi cũng chịu cái bài này, đang hy vọng có ai đó phân tích và giải thích rõ ràng hơn để hiểu. Anyway, có một đoạn code exploit có khi lại tốt, vì biết đâu lại nãy sinh ra nhiều vấn đề hay để các bạn thảo luận tiếp.

Bạn jcisio cứ bình tĩnh, mình nghĩ dĩ nhiên là ý tưởng thì ai cũng có và ai cũng đã thử rồi, nhưng có lẽ những ý tưởng này vẫn chưa phải là ý tưởng đúng nhất nên mọi người không tiện đưa lên mà chờ câu trả lời để tự xác minh. Việc xem câu trả lời cũng là một cách học hỏi đó thôi, có gì là tiêu cực đâu?

Vẫn đang chờ xem code exploit của cr4zyb0y. Bạn cr4zyb0y có thể public được không?

Không sao, quan trọng bài nào em cũng làm được, chẳng qua do vội vàng hấp tấp!

Thế này là không được. Nếu đã theo ngành IT mà còn có cái suy nghĩ bao biện cho mình thế này là không nên tí nào. Cậu nên nhớ là người ta đánh giá một học sinh không chỉ dựa vào trong khả năng suy luận của học sinh đó, mà còn dựa vào trong nhiều yếu tố quan trọng khác, có thể gọi đó là “đức tính” cũng được, ví dụ như đức tính cẩn thận, siêng năng cần cù, chịu khó tìm hiểu, ....

Cho nên nếu cậu không được điểm cao thì dù sao đó cũng là số điểm “thực” của cậu. Có nghĩa là nó phản ánh đúng con người cậu. Trong ngành IT cũng thế thôi, khoảng cách giữa “thực sự biết” và “tôi nghĩ là tôi biết rồi” là một khoảng cách khá xa đấy, đừng có nhầm lẫn giữa hai việc này, nếu không cậu không bao giờ tiến xa được đâu.