English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Messages posted by: LeVuHoang  XML
Profile for LeVuHoang Messages posted by LeVuHoang [ number of posts not being displayed on this page: 18 ]
 
Thảo luận thâm nhập  Empty  Go to message
Mình nghĩ cần điều chỉnh lại 1 chút:

- Đề phòng client không hỗ trợ SSL
 

Hầu hết các web brower giờ cái nào không hỗ trợ SSL?


- Không ai để home page là https cả vì chắc chắn là người dùng sẽ gõ thiếu
 

http:// thì trang web sẽ wwwect về https để ép người dùng sử dụng https.


- Chỉ dùng được 1 domain trên 1 ip với https
 

Mình confirm là Apache phiên bản mới (mình không nhớ rõ 2.x bao nhiêu) nhưng cho phép 1 IP multiple ssl certs. Ngoài ra trình duyệt cũng phải hỗ trợ chức năng này (nhưng các trình duyệt hiện tại hầu như đã hỗ trợ).
Thảo luận virus, trojan, spyware, worm...  Empty  Go to message

mv1098 wrote:
face digi sig năm 2010 đã được cảnh báo rồi

đây là face digi sig của Avira


 

Nếu như những gì thể hiện trong hình của mv1098 thì Signature này bị warning rồi, không đáng kể. Chỉ sợ verify mà không cảnh báo gì thì chịu chết.
Theo như mình hiểu nội dung của anh TQN thì dùng cert sạch ký cho 1 binary thành 1 file sạch.
Thảo luận virus, trojan, spyware, worm...  Empty  Go to message

TQN wrote:

PS: Ngày hôm qua tình cờ đọc một bài viết của đám 29A public trên mạng, tụi nó đã có thể extract digital signature từ 1 file sạch và ghép vào 1 file malware của tụi nó. Thằng Nga này còn cung cấp source C + exe luôn.
 

Anh có link về cái public article này không anh? Nếu quả thực như vậy thì chẳng biết tin vào thằng nào nữa. smilie
Góp ý và Hỏi đáp thắc mắc chung  Empty  Go to message
Già hơn trái cà rồi còn thiếu niên gì nữa :-P
Thủ thuật reverse engineering  Empty  Go to message
hi anh TQN,
Anh có ý kiến gì về việc nhóm STL, khi thì code không chuẩn, khi thì dùng các undocumented không?
Các kỹ thuật undocumented này nếu không phổ biến thì STL từ đâu mà có?
Thảo luận mạng và thiết bị mạng  Empty  Go to message
Bạn xem thêm ví dụ ở đây:
http://blog.ludovf.net/configure-nginx-to-proxy-virtual-hosts-to-apache/

Bạn setup mô hình như sau (just demo):
nginx listen trên port 80
Apache listen trên port 8080
IIS listen trên port 8181

Trên nginx, chỉnh lại cấu hình tương tự:
Code:
server {
server_name example.com;
proxy_pass http://apache:8080;
proxy_set_header Host $host;
}
server {
server_name example1.com;
proxy_pass http://iis:8181;
proxy_set_header Host $host;
}

Thì khi người dùng vào domain example.com, nginx sẽ gọi tới apache với port 8080, còn khi người dùng gọi tới example1.com, nginx sẽ gọi tới iis port 8181.
Nói tóm gọn lại, nginx sẽ làm trung gian điều phối qua lại giữa apache và IIS.
Bạn google thêm về nginx như link ví dụ ở trên.
Thảo luận mạng và thiết bị mạng  Empty  Go to message
Mình thấy bạn có dùng nginx làm proxy sao không public con nginx chuyển hướng theo url request của người dùng?
Thảo luận bảo mật  Empty  Go to message
Mình cũng định đọc 1 phần thôi nhưng cuối cùng cũng đọc cả 3.
Bài viết rất hay và dễ hiểu, cám ơn tanviet12 đã bỏ sức rất nhiều để hoàn thành 3 phần này.
Thảo luận hệ điều hành *nix  Empty  Go to message
Đổ ra core file thì có 2 cách đó:
1 là dùng gdb
2 là dùng mod_backtrace như đã nói bên trên dễ dàng hơn
Nếu quanta không đủ khả năng can thiệp vào apache như vậy thì có cho ra dump file cũng chỉ đọc để chơi thôi. Tuy nhiên gdb cũng là 1 giải pháp không tồi.
Có 1 thời gian tui cũng phải debug php nên có thể recommend cho lão thêm 1 số tool nữa
- mod_whatkilledus, cũng phải compile như mod_backtrace
- strace
Còn không dễ nhất như mR.Bi đã nói là tắt từng module và chịu khó mất công vậy.
1 là tốn công compile, 2 là tốn công ngồi mò. Compile cũng không chịu mà ngồi mò cũng không thì làm sao ra smilie.
Ngoài ra, lão nên xem những module nào mà web không cần dùng đến disable đi cho nhẹ người. Thông thường cũng chỉ dùng 1 số module căn bản thôi.
Nhưng như trên tui đã nói đó, nếu không phải PHP team, chắc coi đến mức biết module nào gây crash là hết cỡ. Lúc đó có muốn disable module đó cũng không được vì nhiều khi website lại cần nó.
Mấy cái ZendGuard, IceCube... hay xảy ra mấy tình trạng này.
Thảo luận hệ điều hành *nix  Empty  Go to message
quanta thử dùng mod_backtrace xem.
Thảo luận virus, trojan, spyware, worm...  Empty  Go to message

holiganvn wrote:
thêm 1 số link down, bản(181.93mb):


http://www.mediafire.com/?quo1lo9gbodiski
http://www.mlfat4arab.com/xdfzxiz0t0fr/KASPERSKY.AV.2008.SRCS.ELCRABE.RAR.html
 


đặc biệt 4 link cuối là bản repack(234.74 MB),nặng hơn mấy link trên,có bác nào giải thích cho em vì sao thế khôngsmilie .


http://www.mirrorcreator.com/files/1FJBEZ3Q/KASPERSKY2008SRC_repack.rar_links
http://www.interupload.com/files/18FFN6F3/KASPERSKY2008SRC_repack.rar_links
http://rapidshare.com/#!download|68l35|445229382|KASPERSKY2008SRC_repack.rar|246138
http://www.fileserve.com/file/ZSsJHTk 
 

Cẩn thận, coi chừng chết vì quá hiểu biết smilie.

Cá nhân mình nghĩ, khi có source code sẽ dễ dàng decompile cái mớ DB của Kaspersky. Mà dù không có DB, thì các kỹ thuật heuristic, kernel hooking cũng rất đáng giá để tham khảo.
Thảo luận bảo mật  Empty  Go to message
Code:
def check_pass(input):
i = 0
for c in ori_pass :
if(c != input[i]):
return False
else :
i = i + 1
return True

Nếu tui không lầm thì đoạn code này có lỗi đó nha.
Ví dụ như ori_pass là = "abc"
mà attacker nhập là "abcdef" thì vẫn pass nha smilie
 
Go to Page:  First Page Page 1 3 4 5 Page 6 Last Page

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|