Messages posted by: xnohat

rudexxx wrote:

a e làm ơn cho em hỏi, mới đang ký thành viên vào diễn đàn nhưng đa số bài viết e đọc k hiểu đc ( toàn thuật ngữ chuyên môn ) vậy pro nào làm ơn cho e hỏi..... các bài viết cụ thệ dể hiểu dành cho những người mới tập tành vào HVA nằm ở đâu

Đầu tiên: học lại cách đặt tiêu đề bài viết, post bàiđúng chỗ ( như bài này nằm trong mục "định hướng" mới đúng chỗ )
Thứ hai: học cách viết tiếng Việt cho đúng, các kiểu như "pro, e, a, k, dc" nhìn phản cảm lắm nhất là kiểu gọi pro này bro nọ
Thứ ba: Các thuật ngữ nào không hiểu thì tìm hiểu thuật ngữ đó nó nghĩa là gì, chỉ điều gì, nắm cái đó trước thì mới học cái khác được. Nói cách khác, muốn học "hack" thì ít ra phải hiểu "hack" nó nghĩa là gì đã smilie

xuanphongdocco wrote:

Mình nghĩ hướng sử dụng proxy để monitor lại sẽ không khả thi. Mình đang tính đến việc cài đặt lên máy station một soft có dạng như ChildControl , CyberSister rồi lấy report của nó. Nhưng mà cũng chưa tìm ra phần mềm nào tính năng này. Bạn nào biết mách mình với.

Sáng này họ kêu mình lên nói mình không làm được trong hôm nay thì cho lên đường. Đời sao nhiều người nguy hiểm quá.

Chủ thuê lao động nào đe doạ kiểu này thì tốt nhất nên để họ tự sống tự chết một mình, vì sớm muộn gì họ cũng làm mình nghẹt thở vì các yêu cầu vô lý.

Về cách monitor lại quá trình duyệt web của một IP trong mạng LAN, thì cứ bật Wireshark trên một máy chủ làm proxy hoặc tự tấn công Man-in-middle attack trong mạng LAN rồi sniff toàn bộ dữ liệu trên mạng đó. Sau đó muốn phục dựng quá trình truy cập một website bất kỳ của một IP bất kỳ trong mạng LAN thì thực hiện Filter trong Wireshark, rồi Follow TCP Stream là có toàn bộ log và dữ liệu truy cập của IP đó. Nhưng đây là kiểu quản lý vi phạm quyền tự do cá nhân của người lao động, người chủ nào yêu cầu việc này thật không đáng để làm cho họ.

Biết ngay thể nào cũng có cậu nghịch cái Wireless ở Tetcon 2012 smilie

chỉ có điều cậu myquartz chơi kiểu bắt và decrypt trực tiếp gói tin từ chế bộ Monitor Mode ( gần giống Promiscuous Mode nhưng chỉ áp dụng cho môi trường Wireless ) chớ không chơi Man-in-middle Attack như tớ dự kiến.

Wireless công cộng thì cái giá phải trả là như thế, khó mà tránh được, nên khi anh em setup cái hệ wireless thì tớ và lão K4i chỉ càm ràm vụ set QoS cho không cậu nào vô đây down torrent được thôi, chớ tránh chi được khi mật khẩu truy cập cũng được cung cấp rộng rãi smilie

xuanphongdocco wrote:

nlfb wrote:

Uhm mình quay, ban đầu dự định ghi âm + chụp hình thôi, sau hứng thú quá nên quay 1 đoạn

Không biết ban tổ chức xài công nghệ streaming gì mà hình cũng net quá. Không biết có quá đắt tiền không?

Cái giá dĩ nhiên không hề rẻ

thực sự thông báo này chỉ hiển thị khi về mặt kỹ thuật bồ đang ráng gửi ( hay trình duyệt của bồ ) đang ráng gửi một lượng request bất thường, nhanh hơn tốc độ đọc thông thường của con người. Cách ví von thế tôi nghĩ cũng khá thực tế

Cái firmware này muốn chạy thì buộc phải chạy trên device của linksys lão ơi, chứ đâu có cái emulator nào để thử nghiệm nó đâu. Hay lão cứ mail trực tiếp lên mailling list của họ rồi đề nghị các lập trình viên chính của dự án cung cấp emulator ( chắc chắn họ có chứ không ai viết firmware mà chạy debug trên thiết bị cả, lơ ngơ là thành brick ngay )

ambn_corp wrote:

ừ mình biết, nhưng mình không còn đủ tự tin nữa rồi. anh em gắng giúp tôi với. tôi dùng nick ambn_huyen@yahoo.com số điện thoại 09.63.68.69.68! tôi cảm ơn anh em đã quan tâm! chúc anh em năm mới vui vẻ, hp- đừng đau khổ như tôi đây!

Tôi thật sự khuyên bạn nên bình tĩnh. Tôi không bình luận nhiều về câu chuyện của bạn, chỉ có lời khuyên của người đàn ông với nhau. Tình cảm là chuyện ngoài thân, duyên và nợ là do trời định, nhiều yếu tố tác động, con người chỉ là một nhân tố. Khi một người không dành tình cảm cho mình nữa, mọi sự cố gắng của mình đều là vô ích, mọi sự cố gắng tìm hiểu đều càng thêm đau.

Chi bằng xoá hết, đóng máy tính lại, bước ra ngoài trời hít thật sâu rồi bước vào một cuộc sống mới, quên rằng ta đã từng có quen biết một người như vậy, mở lòng ra với mọi người, không ủ dột, tìm tới chỗ những người tốt mà nói chuyện, ví dụ đi làm tình nguyện, từ thiện với các bạn trẻ chẳng hạn, gặp gỡ mọi người nhất là những người tốt tính hay cười là cách tốt để xoa dịu nỗi đau và xây dựng cuộc sống mới cho bản thân.

Cái bạn cần là mạnh mẽ để tiếp bước cuộc sống, cuộc sống còn nhiều thứ tốt đẹp và đáng quý, những người bạn đáng quý chớ không chỉ là một người con gái cụ thể nào đó.

Chúc bạn sớm lấy lại cuộc sống của chính mình,

Câu số

2. Máy tấn công cần nằm cùng mạng với máy client, tức cả 2 cần nằm sau cùng 1 router, nếu bồ tách máy tấn công ra nằm ở router biên, còn client nằm sau 1 cái router sub của cái router biên thì (thông thường) chúng chả có cách nào trao đổi ARP broadcast mà để xảy ra trường hợp ARP Poisoning được.

3. Đang HTTPS thì liên quan gì đến flash player ở đây ? bồ làm ơn khi trao đổi hay hỏi điều gì thì dành thời gian viết cho rõ ràng và cụ thể ( kèm các dẫn chứng được thì càng tốt ), việc này tốt hơn cho việc thảo luận

Đầu năm lão Hoàng mở hàng bằng một bài quá đỉnh smilie

tomboy_ngoc_ngech wrote:

Em thì chưa giám nói đam mê nhưng em thích công nghệ thông tin, thích bảo mật với SEO, hiện em là sinh viên kinh tế, tới đây nghỉ học để thi lại ngành cntt sau 3 kì cắn rứt lương tâm vì không được học CNTT, với có người nói con gái theo mấy cái này không khả quan cho lắm, các vị cho em ý kiến để em tự tin hơn với lựa chọn của em cái. Em có đọc qua mấy bài tương tự như bài này của em nhưng em vấn muốn nghe các ý kiến từ các bậc tiền bối cho chính em.
Thank vrm!
Tomboy_ngoc_ngech

Bản thân tôi là một người học về kinh tế (Marketing) nhưng có niềm đam mê nghiện ngập đối với kĩ thuật. Hiện giờ tôi vẫn sống tốt và vẫn đang theo đuổi thêm bằng MBA. Mặt khác, cho đến nay, tôi chưa được học hành chính quy qua bất kỳ một trường lớp về CNTT nào ( đến bằng A tin học tôi cũng chả có ), và tôi biết được nhiều anh em trên đây cũng thế.

Ngành công nghệ thông tin là ngành nguyên cứu cách làm việc với thông tin, và xử lý dữ liệu, mà thông tin và dữ liệu là nền tảng vững chắc cho mọi hoạt động kinh tế. Ví như bồ nói bồ thích làm SEO ( Search engine optimize ), đây vốn là công việc của một người làm marketing, nhưng tuyệt nhiên không thể thiếu kiến thức về kỹ thuật (công nghệ thông tin) mà đạt được hiểu quả cao. Một sự kết hợp giữa kiến thức kinh tế và kiến thức kỹ thuật sẽ tạo cho bồ một lợi thế cạnh tranh tuyệt vời trước các đồng nghiệp vốn chỉ am hiểu các vấn đề kinh tế.

Một thực tế mà có nhiều lần tôi có nói với một số anh em trên đây. Người làm kỹ thuật sau một thời gian rất dễ chuyển qua làm kinh tế, và phần nhiều họ thành công, vì tố chất của người làm kỹ thuật bao gồm sự kỷ luật, tính tỉ mỉ, khả năng dự trù các sự cố, hoạch định giải pháp, khả năng nghiên cứu, tư duy lý luận logic... đều phát huy sự hữu ích cao độ khi làm kinh tế

Ai cũng cần một cái nghề để kiếm ăn, nhưng vẫn cần cả một đam mê để sống

peter_nguyen1405 wrote:

Hôm nay thử làm chi tiết lại các bước, mình vẫn dừng lại ở bước dựng session. Cái grease monkey của mình vẫn chưa cài được cái script như xnohat trình bày ( chưa tải được). Nhưng mình vẫn sniff được username và password trước khi nó được mã hoá thành chuỗi các con số.

Chi tiết vụn vặt không cần bàn, nhưng dựa theo bạn Kill, mình thử trên 2 hệ thống, 1 là dựa vào 1 server trung gian giữa router và client. Kết quả là ko thể poison được. Nhưng khi gắn với router thì ra hết.

Vì thế nên mình thắc mắc, không có cách nào mã hoá được dữ liệu trước khi nó được send (dạng plaint text) trong mạng hay sao ? Ít ra cũng phải có cách nào đỡ được chứ, trong trường hợp cấu hình static cho router và client không hiệu quả ?

1. File tải script grease-monkey về hoàn toàn bình thường, file được đặt trên server của HVA

2. Tôi chưa rõ đoạn này "mình thử trên 2 hệ thống, 1 là dựa vào 1 server trung gian giữa router và client. Kết quả là ko thể poison được. Nhưng khi gắn với router thì ra hết." bồ thực ra muốn nói về điều gì, nên chưa thể đưa ra câu trả lời thoả đáng được.

3. Cách đỡ ? , đơn giản nhất có HTTPS , còn phức tạp hơn thì phải có các thiết bị mạng của hãng Cisco hoặc thiết lập một hệ thống đặc chủng để giám sát mạng và loại bỏ các máy tính đang thực hiện ARP Poisoning.

Cách dùng HTTPS là đơn giản nhất cho người dùng thông thường tự bảo vệ mình. Các quán cafe thì có thể (hoặc nên) in ra một bảng hướng dẫn người dùng tự set static MAC add của Gateway Router lên máy mình ( rất đơn giản )

Đây là lý do tôi không viết thêm phần 3 của loạt bài như dư định ban đầu, vốn sẽ viết về các cách tấn công thông dụng nhằm vô hiệu hoá biện pháp sử dụng HTTPS.

thanhvien999 wrote:

Chào mấy vị sư huynh
Trường em học theo kiểu tín chỉ nên mỗi học kỳ mới thì phải đăng ký học phần mới. Nhưng mỗi lần đăng ký thật khó khăn thức cả đêm mà cũng không đăng ký được vì cứ "Server is too busy"
Mấy vị sư huynh có cách nào để có thể chiếm được một chổ trên đường truyền để vào đăng ký được không.
Xin mấy huynh giúp em. website đăng ký của trường em http:\\tinchi.dut.edu.vn
Em xin chân thành cám ơn.
[/size]

Tớ tự hỏi sao mấy tay quản trị các site đăng ký tín chỉ kiểu này của các trường sao không open kết nối trong một mạng Local network của trường như là Wifi chẳng hạn, thế có đỡ hơn là để đi xuyên qua 1 mạng internet với băng thông giới hạn

Bồ nên đề nghị tay quản trị website trường bồ cải thiện khả năng chịu tải của website hay lên đây tham vấn anh em HVA để có hướng cải thiện.

Cái vụ đăng kí tín chỉ bị kẹt mạng này năm nào cũng có vài đứa em nó năn nỉ nhờ giúp smilie

Ikut3 wrote:

Chào anh Kai. Em đã gửi CV , nhờ anh xem xét :X

Về lại FPT ở em smilie