nghĩ là diễn đàn mình nên lạp thêm một chuyên mục để mọi người trao đổi kiến thức online.
Nghĩa là những ai online có thể chat trong box đó.
Nhắm để mọi người trao đổi kiến thức một cách trực tuyến.
Hoặc ngoài ra, nếu ai có vấn đề về máy tính có thể lên box đó hỏi và được giải đáp online nếu có người online và biết về lỗi đó!

Thân!
josdtt99

Mong mọi người cho ý kiến! 

Sau gần cả nữa năm vẫn không có ai giải đáp giúp em với nhỉ

maitan_10000 wrote:

Ngoài lề một tý: mình đọc thấy bác xnohat có nói

Nhưng trước nhất chúng ta nên nói sơ qua về password ( tôi không dùng từ Mật Khẩu vì từ này sai tét bét ) 

Rất thắc mắt và muốn biết tại sao nó lại sai bét? Vì trước giờ em vẫn xem Password với mật khẩu là tương đương. 

 

Trường mình có tổ chức cuộc thi an toàn thông tin và cho làm một bài thực hành về xâm nhập máy tính qua những nội dung sau đây:
1/ Khai thác và xâm nhập windows 7 qua lỗ hổng MS08-067

2/ Khai thác và xâm nhập windows XP qua lổ hổng MS10-042

3/ Xâm nhâp windows XP, win 7 qua lổ hỗng của Microsoft Office MS12-027

4/ Xâm nhập vào máy tính khi máy tính này sử dụng Adobe Reader 9x

5/ Sử dụng các công cụ gì để tìm kiếm thông tin mạng ?

6/ Sử dụng công cụ gì để cài mã độc vào các file hình như .jpg ; .gif ?

7/ Khai thác lổ hổng windows 2008 server qua mã lỗi MS12-020
ai biết gì thì giúp mình nhé!!!  

Em thấy có một số cách để Bypass qua WAF(Web Application Firewall) nhưng mà không hiểu nên nhờ mấy anh giúp đỡ

1. http://example.com/detailphp?id=44 /*!UNION*/ +/*!ALL*/+/*!SELECT*/+1,2,3,4,5-- -
=> tại sao dùng /*! .... */ để bypass, bypass cái gì??

2. http://example.com/detail.php?id=-1 uNiOn SeLeCt 1,2,3,4,5-- -
==> tại sao viết hoa viết thường để bypass, bypass cái gì ??

3. http://example.com/detail.php?id=-1 UNIunionON SEselectLECT 1,2,3,4,5-- -
==> tại sao double lên để bypass, bypass cái gì ??

Xin cám ơn 

Hiện tại em newbie ko biết gì nhiều , mới tham gia diễn đàn mong các anh chị giúp đỡ em . Thì như tilte em cần pass của 1 trang wed , nói đúng hơn là 1 forum, em cần tìm ra pass của admin trên trang này các bác có thể giúp em được ko ạ , hoặc có thể đánh sập trong vòng 2 ngày , cái 4rum này là của trường em , nên em chỉ hack chơi thôi cho cái ông thầy ở trường em hắn quá spam nên em rất tức . Như vậy thì các bác , các anh nào có phần mềm và hướng dẫn cụ thể or làm giúp em cũng được . Cảm ơn rất nhiều.  

Với mớ gợi ý trên bạn tìm hiểu cũng tốn kha khá thời gian rồi đó Hãy tìm hiểu cho kỹ rồi quay lại đây nếu bạn vẫn muốn đánh sập forum trường. Còn nếu bạn nhiều tiền thì cứ đi thuê cho lẹ

- Mình đã tạo cơ sở dữ liệu và user cho Snort trong MySQL rồi, và cũng khai báo "
output database: log, mysql, user=snortuser password=snortpassword dbname=snort host=localhost" trong file cấu hình rồi.

- Mình đã cài các gói mysql-bench, mysql-server, mysql-devel và mysql, khi chạy ./configure --with-mysql thì sẽ bị lỗi "ERROR: unable to find mysql headers (mysql.h)" (do thiếu libmysqlclient12-dev) và giải quyết bằng cách ./configure --with-mysql-libraries=/usr/lib64/mysql.

- À cho mình hỏi trên trang http://snort-inline.sourceforge.net/download.html có 3 hình thức khác nhau: source code, statically compiled binary, và patch, 3 loại này khác nhau cái gì nhỉ?, statically compiled binary có dòng đầu tiên ghi "(with-mysql)"?. Mình thì tải bản đầu tiên của source code.
Cảm ơn bạn. 

rpm -qa|grep mysql

em cũng tập tành vào mấy cái trò hack hiếc cũng được 1 năm rồi.nhưng cũng chỉ đến mức xem tut của các đàn anh đi trước chứ cũng chả làm gì hơn được nũa nên cũng muốn học hỏi thêm.tình cờ biết được hva là 1 diễn đàn đã có tuổi đời lâu năm nên vào học hỏi chút.
đồng ý là những bài viết rất chi tiết nhưng khi hack e cũng chỉ tìm các web trên cùng sever là hết chứ cũng chả lằng nhằng theo các bước như trên diễn đàn.còn vào phòng đọc thì e thấy toàn những cuốn sách đã viết cách đây hàng chục năm không biết đến h còn giá trị không nữa .
em cũng không biết ra sao nữa.mong các anh cho e 1 lời khuyên ạ  

Hi các bạn!

Mình muốn hỏi, khi mình gửi request SYN được gửi tới 19.0.0.0 (gọi là host A) thì host A sẽ gửi SYN/ACK về máy của mình.

Vấn đề là làm thế nào để khi SYN/ACK gửi về thì nó sẽ là một request nặng đòi hỏi host A phải xử lý nhiều?

Thanks mọi ng 

Công nhận cái này khó, hỏi nhiều người, nhiều nơi mà không ai biết  

chào mọi người
Hiện tại chủ đề an toàn thông tin đang rất hot.Đa số a e trong diễn đàn cũng đam mê bảo mật nhưng chắc vẫn luôn muốn tìm kiếm 1 nới đào tạo bài bản nhất,ko phải các trung tâm tin học hay qua các thành viên có tiếng trên các diễn đàn về bảo mật.Qua tìm hiều mình thấy hiện tại Việt Nam có các trường sau là đào tạo chuyên về bảo mật được bộ giáo dục cấp phép là: Học viện bưu chính viễn thông,học viện kĩ thuật mật mã và đại học FPT.Mọi người cho ý kiến nên theo học nơi nào thì tốt hơn nhé
 

Em gà mờ trong vấn đề bảo mật, nhưng khi vào chrome thiết lập lưu password thì thấy chrome nó lưu cho hiển thị dạng text luôn, không biết chrome nó có cho phép lưu dạng encrypt không nhỉ. Mà nếu như trình duyệt lưu như vậy thì trong hệ thống của mình (em dùng windows) thì file lưu password đó nằm ở đâu ạ. Nếu biết được chính xác nó nằm chỗ nào thì quá dễ dàng bị đánh cắp.  

• Thứ nhất: Không bao giờ lưu password trên trình duyệt vì bạn rất dễ bị mất tài khoản hoặc tài khoản của bạn sẽ bị truy cập trái phép
• Thứ hai: Để giảm thiểu việc lộ password trên trình duyệt thì bạn nên đặt master password cho trình duyệt.
• Thứ ba: Nếu bạn quá lười trong việc nhớ password của các tài khoản thì bạn có thể sử dụng các chương trình quản lý password như Keepass => tham khảo cách sử dụng tại https://www.facebook.com/notes/hoàng-ngọc-diêu/bảo-mật-cá-nhân-sử-dụng-máy-công-cộng-phần-2/557006537654991

Mình được ông thầy giao cho đề tài này về tìm hiểu mà đang rối quá, ko biết tìm tài liệu ở đâu. Lên đây xin thỉnh giáo các pro. xin ít keyword để search hoặc tài liệu trực tiếp càng tốt! thanks trước! 

Xin chào các anh.
Trước tiên em có đọc nội quy xong và rất mong các anh ( ở đây xin phép gọi anh vì coi như đàn anh đi trước ) cho em lời khuyên lỡ có bài nào như em rồi thì cho em xin link xem lại vì em cũng ko nắm hết các bài đăng đã lâu.
Và cũng như tiêu đề, e hiện đang muốn theo đuổi ngành CNTT và rõ hơn là chuyên ngành quản trị mạng. Nhưng có 1 đều đáng buồn và thất vọng về bản thân là em đã thi trượt đại học, cao đẳng.
Nhưng em nghĩ con đường đại học ko phải là con đường duy nhất ( cái này nghe lời khuyên của gia đình và nhiều người khác ).
Nhưng đam mê của em là muốn học về quản trị mạng. Em có thử lên google và tìm hiểu rất nhiều trường đh có liên kết đào tạo quốc tế và các học viện ở Việt Nam cụ thể là ở HCM.
Cuối cùng em chọn ra 1 học viện theo em thấy là phù hợp với khả năng của em, đó là học viện FPT-Jetking.
1. Vậy mấy anh cho em hỏi học mạng thì em chọn trường này có tốt ko ạ?
2. Vì dụ như học xong tại trường này thì có thể đi làm ở những cty với tầm khoảng 50 đến 100 user và đủ sức quản lý server ko?
3. Bằng tốt nghiệp tại trường này có giá trị và có thể xin dc việc tại VN?
4. Có ai đã từng học ở trường này và có việc làm ổn định chưa?
5. Có anh nào biết học quản trị mạng nên học ở đâu là tốt ( vừa sức em thôi nha, em đã từng học vài khoá học như MCSA, CCNA, LPI1 & 2, CEH, security+ ) đó là những khoá e đã học tại những trung tâm như Nhất Nghệ và Athena. Cái em cần là 1 trường đạo tạo tốt và cầm tấm bằng đi xin việc ngta thấy tốt nghiệp tại trường đó là ngta "hốt" liền. Hihi. Chứ với mấy chứng chỉ trên và chứng chỉ quốc tế thì chỉ phụ thêm vào hồ sơ xin việc khi có 1 cái bằng tốt nghiệp ở 1 trường nào đó nữa mới đủ.
Em rất cần sự góp ý của các anh, xin cho em lời khuyên chân thành ạ.
Con đường nào để đi tới thành công mà ko phải trải qua môi trường đại học. Huhu em thật sự ghét môi trường đào tạo của nước nhà, bắt phải học mấy môn ko ứng dụng gì dc như chính trị, chủ nghĩa Mac nghe thấy nản, em chỉ thích học thẳng vào chuyên ngành như các trường quốc tế. Chuyên sâu và có thể ứng dụng dc.
Em xin chân thành cám ơn các anh trước nha.
 

• Các mod và admin của HVA thì không có học hay dạy ở mấy chỗ mà bạn nói (Có thể một vài người đang giảng dạy mà mình không biết ). Nên việc tư vấn thì tốt nhất bạn nên liên hệ với phòng đào tạo của trường đó
• Khả năng kiếm được một công việc với thu nhập ổn định phần lớn dựa vào khả năng của bạn chứ không phụ thuộc vào bạn học ở đâu, bằng cấp chỉ là một thứ hỗ trợ nhà tuyển dụng để ý đến hồ sơ của bạn. (Rất nhiều người trong BQT HVA không có bằng cấp nào cả nhưng vẫn kiếm được một công việc tốt )
• Bạn đã học các khoá như MSCA, CCNA, LPI, CEH, Security+ gì đó mà vẫn không đủ khả năng làm việc???!!! Tốt nhất là bạn nên kiếm một công ty nào đó xin vào thực tập hay học việc để học hỏi thêm kinh nghiêm

Các anh cho em hỏi. Em mới dùng Safari. Thấy tốc độ nhanh+ không ngốn RAM nên dùng luôn. Nhưng mỗi tội em không thể gõ được tiếng Việt khi bật Unikey. Chỉ mỗi các Forum là em tắt Unikey đi mới có thể gõ được thôi. Em đã thử đổi bảng mã, sử dụng clipboard. Nhưng không cách nào gõ tiếng Việt được. Anh nào dùng quen Safari rồi chỉ giáo em với  

mình thấy đa số toàn là chơi trojan vào 1 fan mềm hay 1 hình ảnh nào đó rùi úp lên link để victim down về rùi bất đầu "action". cho mình hỏi là có cao nhân nào có cách cho con trojan vào link web và chỉ = cái click chuột vào trang web đó trojan sẽ hoạt động ko? xin chỉ giáo 

Chào chủ thớt PHT và bà con.
Bữa trước mình vào HVA , thấy 1 topic đăng 1 picture có sơ đồ mạng phức hợp. MÌnh nghĩ là mạng của 1 cty thuộc dạng công ty sản xuất trong khu công nghiệp. Mình nhìn sơ sơ qua tấm hình và comment của chủ thớt. Sau đó mình out ra. Sau vài ngày mình vào lại thì không thấy nó nữa. Có phải chủ thớt đã xoá cái topic thú vị đó không ?
 

Server của mình cứ liên tục bị connect vô MS SQL từ IP Trung Quốc thông qua các quyền sa , sysdba, nhưng mình đã disable nó rồi , không biết có phải tụi TQ nó muốn hack server của mình hay chỉ là virut ?, mình biết thông tin này khi xem log Event. 

Công ty em có 1 đĩa dùng chung e đặt tên là U, nhưng hôm qua không biết ai đã vào xoá sạch dữ liệu trên ổ đĩa chung này, các anh chị có thể hướng dẫn em cách tìm ra địa chỉ IP của thủ phạm đã xoá k ạ?
Em xin chân thành cảm ơn các anh chị nhiều 

Như tiêu đề em cũng đã nói.máy tính em bị format hết tất cả dữ liệu trong ổ. chỉ còn ổ C cài win là vẫn bình an vô sự.em cũng đã thử hết từ phần mềm đến backup rồi nhưng toàn thấy file rác nên mới nhờ đến sự giúp đỡ.Mất dữ liệu em cũng tiếc lắm ạ và cũng là bài học để lần sau có mắc phải còn biết cách khắc phục.mong anh conmale và các anh chị biết chỉ giáo giúp em. 

bác có link ebook hay tut thì cho em xin  

em là một newbie nên mấy bác gạch đá nhẹ tay

hôm tình cờ biết đc teamview hì hục cả buổi mới làm xong nhưng khổ nổi ko gửi qua facebook đc (bây giờ ko ai dùng yahoo nữa )
đành up lên mediafire rồi share link ra nhưng mà mediafire cung phát hiện ra là virus nên giờ em muốn hỏi các bác có cách nào gửi file qua facebook đc ko và cách để antivirus ko nhận ra teamview rat

mong mấy bác giúp đỡ 

Em mới set xong zimbra.e tạo 2 cái acc để send mail.E gửi từ thì báo gửi nhưng không có trong inbox.Ai có cách giải quyết giúp e vơi 

cat /var/log/zimbra.log

Chào các anh, em đang tự học linux và đang thử làm 1 hệ thống gửi email qua smtp.

Em có 1 máy chủ (centos) và muốn có 1 smtp trên máy này để gửi email ra bên ngoài.
Các máy ở mạng ngoài cũng có thể dùng chung smtp của máy này.
Em đọc qua tài liệu hướng dẫn trên mạng thì biết được cần làm các việc sau:
1. Cài postfix, dovecot( hoặc imap-pop3 server khác ) và cấu hình theo hướng dẫn
2. Thiết lập smtp auth, certificate

Em đã được xem qua hệ thống email 1 lần, nhưng mới chỉ dừng lại ở mức xem các thư mục chứ chưa được đi sâu vào từng file, em ko thấy họ dùng dovecot hay courier gì cả ( hoặc có thể sử dụng IMAP-POP3 server khác mà em ko biết )

Vậy các anh cho em hỏi, nếu e muốn có 1 smtp để gửi email và máy ở mạng ngoài cũng có thể dùng chung smtp này thì e chỉ cần làm theo hướng dẫn cơ bản ( cài postfix, dovecot v.v...) là được hay còn cần thêm những gì khác nữa ạ?

Anh nào có tài liệu hướng dẫn hoặc có thể chỉ giúp e các bước cơ bản ( ví dụ : 1. cài postfix 2. cài dovecot 3. thiết lập smtp v....) từ đó e sẽ tự tìm hiểu thêm ạ

Em xin cảm ơn

p/s: em đang tự học nên còn gà mờ, có thể nhiều chỗ viết chưa chính xác, mong các anh thông cảm.