Messages posted by "conmale"

Thông báo: Diễn đàn HVA sẽ chuyển sang chế độ READ-ONLY

conmale — GMT

Thay mặt ban quản trị diễn đàn HVA, xin thông báo diễn đàn HVA sẽ chuyển sang chế độ "read-only" từ ngày 26 tháng Chín năm 2014. Điều này có nghĩa tất cả các thành viên chỉ có thể đọc thông tin thảo luận trên diễn đàn và không thể tiếp tục tạo chủ đề và thảo luận. Diễn đàn cũng ngưng tiếp nhận thành viên mới kể từ đây. Đây là quyết định cuối cùng, sau khi ban quản trị đã bàn bạc và thảo luận sau nhiều ngày. HVA, một sân chơi hữu ích cho rất nhiều bạn yêu thích bảo mật và CNTT suốt hơn 15 năm qua, đã hoàn thành sứ mạng của một diễn đàn. Thay mặt ban quản trị, xin cảm ơn những anh em, bạn bè đã từng đóng góp, phát triển và gìn giữ HVA trong suốt thời gian qua. Sắp tới, HVA có thể sẽ chuyển sang một hình thức sinh hoạt mới. Mọi chi tiết sẽ được thông báo vào lúc thích hợp. BQT HVA.

Cái gì đây...

conmale — GMT

Lảm nhảm cái gì vậy? Tôi không vào diễn đàn này ít nhất là 3 tháng và cũng chẳng có mods / admins nào chăm sóc nó. Có nóng giận, buồn bực thì cũng chịu. Tôi chẳng rảnh mà cũng chẳng có hứng thú lock, reply, theo dõi...v.v.. Đừng hoang tưởng nhiều quá. Diễn đàn này sẽ được đóng cửa trong vài ngày tới.

Cái gì đây...

conmale — GMT

Mô Phât. Mấy tháng nay tớ có vào diễn đàn đâu mà kêu réo om sòm vậy? Réo cho đã rồi nổi cáu lên nói bậy, nói bạ là sao? Mới 23 tuổi thì nên gọi chú, xưng cháu thì mới đúng. Đừng xưng hô kiểu "kưng", gọi "anh" rồi tuôn ra những thứ nhảm nhí. Đã nói với mấy ông mods là đóng cái forum. Vậy mà mấy ổng không chịu.

Vấn đề thông báo virus khi truy cấp HVA

conmale — GMT

Đây là cảnh báo sai của ESET vì nó thấy HTML của trang chủ HVA được obsfucated. Total virus tường trình: https://www.virustotal.com/ro/url/f5783024270cea82ee6145613038fcb3bf60b268485ed480826eade6252287c0/analysis/1403654271/ McAfee SiteAdvisor tường trình: https://www.siteadvisor.com/sites/www.hvaonline.net Google SafeBrowser tường trình: http://www.google.com/safebrowsing/diagnostic?site=

WebServer đặt sau Nginx làm sao lấy được IP public của user

conmale — GMT

ORA2009 wrote:

Chào các bạn, Mình có 1 hệ thống webserver (IIS) dùng Nginx làm reverse proxy theo mô hình : web server <--> nginx <---> user Mình có một câu hỏi là config trên nginx như thế nào để web server bên trong nhận được IP public của incoming request ? Cám ơn các bạn.

Nếu web server bên trong là IIS thì có thể dùng Advanced Logging và thêm field "X-Forwarded-For" để ghi nhận IP của client thay vì IP của nginx server.

Thông báo: về tình trạng bị wwwect sai về forum

conmale — GMT

Xin thông báo nếu ai bị tình trạng wwwect sai về forum với địa chỉ: /nline/forums/list.html xin vui lòng xoá hết cache và cookies trên trình duyệt rồi truy cập HVA trở lại. Cảm ơn.

Làm thế nào để request SYN/ACK về có dung lượng lớn?

conmale — GMT

Mũ Trắng wrote:

conmale wrote:

- Nếu đã spoof IP nào đó để gởi SYN nhằm tạo SYN-ACK từ IP ấy thì SYN-ACK được tạo ra từ máy bị spoofed chớ không phải máy của mình. Bởi vậy, cho dù có thể tạo SYN-ACK có dung lượng lớn đi chăng nữa, cũng không thể được vì mình không điều khiến máy bị spoofed IP.
Phần này anh nói em không hiểu lắm, thực sự cú SYN em gửi đã được trả lời SYN-ACK từ máy chủ về victim rồi và em nghĩ rằng như vậy là đủ để thực hiện tấn công ánh xạ phân tán "drdos" rồi chứ anh? Chỉ cần gửi nhiều SYN tới nhiều máy chủ với ip giả mạo victim và các máy chủ ấy SYN-ACK về victim -> victim die.
conmale wrote:

- DrDOS chỉ có thời đầu thâp niên 2000, khi các routers còn cho phép source routing. Ngày nay, chuyện này hầu như không thể được vì hầu như các router theo mặc định đều disable chức năng này.
Ý anh là không thể giả mạo được source IP để gửi SYN phải không anh? Ban đầu em fail quá nhiều nên cũng nghĩ như vậy, nhưng thật sự em đã rất cố gắng và đã làm được, nếu anh không tin em có thể chứng minh. Cảm ơn anh đã reply.

Những thứ em trình bày ở trên không phải là drDoS. Cần bao nhiêu "máy chủ" bị spoofed để tạo ra DDoS?

Làm thế nào để request SYN/ACK về có dung lượng lớn?

conmale — GMT

- Bản thân SYN-ACK không chứa payload. Năm 2009 có thêm một "draft" RFC nhưng vẫn chưa được thông qua. Bởi vậy, ý muốn tạo SYN-ACK có "dung lượng lớn" là chuyện không thể được. - Nếu đã spoof IP nào đó để gởi SYN nhằm tạo SYN-ACK từ IP ấy thì SYN-ACK được tạo ra từ máy bị spoofed chớ không phải máy của mình. Bởi vậy, cho dù có thể tạo SYN-ACK có dung lượng lớn đi chăng nữa, cũng không thể được vì mình không điều khiến máy bị spoofed IP. - DrDOS chỉ có thời đầu thâp niên 2000, khi các routers còn cho phép source routing. Ngày nay, chuyện này hầu như không thể được vì hầu như các router theo mặc định đều disable chức năng này.

Crack Soft

conmale — GMT

Trường nào cho làm "đồ án" crack soft hay vậy?

Làm thế nào để request SYN/ACK về có dung lượng lớn?

conmale — GMT

Mũ Trắng wrote:

Ko phải SYN flood bác ạ, em làm drdos :D theo bác thì drdos cỡ nào khiến victim die nhanh? dĩ nhiên là em đã spoof được source ip rồi :D

- Bị lỗ hổng kiến thức về giao thức. - Thời buổi này mà còn drdos được sao? Bồ hiểu thế nào là drdos vậy?

Hỏi về diễn đàn HVA

conmale — GMT

skills290190 wrote:

Xin chào cộng đồng HVA, mình vốn là 1 php coder, mình mới bắt đầu tham gia diễn đàn nhưng tìm mãi không thấy mục bảo mật cho website. Vậy ai có thể cho mình biết mục đó ở đâu ko? Xin cám ơn những ai đã chỉ dùm mình.!

Bảo mật website hay bất cứ bảo mật gì cũng nên gởi trong phân mục bảo mật.

Vỡ khung trên màn hình có độ phân giải nhỏ hơn hoặc bằng 1366x768

conmale — GMT

Code:

.coded {
    background-color: #444444;
    color: White;
    font-family: "Times New Roman",Times,serif;
    margin: 10px;
    padding: 10px;
    width: 1270px;
}

chỉnh lại width = 90% rồi. Chờ vài giờ cache nó refresh rồi thử lại coi :).

Sever bị lỗi 502 bad gateway (nginx, php-fpm)

conmale — GMT

Chậc.... Máy có bao nhiêu core mà set "worker_processes 16;"? Sao không chỉnh "pm = dynamic" cho php-fpm mà chỉnh "pm = static"? Máy cấu hình mạnh hay nhẹ? Nên chỉnh lại hết mấy cái này tùy theo cấu hình. Không nên nhét các con số vô trong đó mà không theo dõi và rút tỉa từ tình hình và khả năng của máy trên thực tế.: pm.max_children = 128 pm.start_servers = 128 pm.min_spare_servers = 30 pm.max_spare_servers = 80 pm.max_requests = 500

Xin support về EJBCA

conmale — GMT

Để có thể thực thi "install" thì phải thoả mãn hai cái: fail-unless-appserver-detected và ejbca-ejb-cli và trong mỗi cái này có thể có những target khác nữa. Cái chính cho đến lúc này là cái này: ejbca:adminweb Không post được nó lên diễn đàn thì xài đỡ pastebin rồi đăng cái URL lên.

HVA bảo mật như thế nào?

conmale — GMT

sasser01052004 wrote:

Anh không áp dụng chính xác và trực tiếp việc cản lọc từng lỗi bảo mật hoặc từng biến thái bảo mật mà anh áp dụng: "denied all, allowed selected".
Anh nói câu này làm em nhớ đến 1 trường hợp mà anh nói ở loạt bài Rookie: "tạo ra 1 chìa khoá có thể mở được nhiều loại khoá"
pong
Đoạn này thì cho em hỏi sao mình lại sử dụng cái này mà không sử dụng session hay cookie để quyết định thời gian live của client. Thấy cứ 5 phút cái trình duyệt lại xoay xoay làm em chóng mặt quá P/S: cái trang này bị vỡ khung rồi mấy anh ơi

Việc kiểm soát và quyết định thời gian tồn tại của session thì đã có nhưng nếu cứ đợi 30 phút (hoặc bao nhiêu lâu đó) mà triệt tiêu session, bất chấp client còn sử dụng thì quá bậy. Bởi vậy, cứ 5 phút thì trình duyệt "ping" 1 phát. Nếu mà client không gởi "ping" thì server chẳng biết client còn đó hay đã tắt máy đi chơi rồi. Còn chuyện 5 phút gởi ping 1 lần mà chóng mặt thì phóng đại hoá và đòi hỏi hơi nhiều đó.

Xin support về EJBCA

conmale — GMT

stonewall wrote:

Em cảm ơn anh comale. Vì chính sách của forum nên em không up được code lên. Em xin được ngắn gọn build.xml:64 thực hiện lời gọi đến file ./bin/cli.xml ./bin/cli.xml:93 : thực hiện gọi đến trường adminweb Em đã thử thay đổi cấu hình trong file $EJBCA_HOME/conf/web.properties nhưng lỗi này vẫn còn anh ạ.

Vậy thì xem kỹ trong target adminweb nó làm những gì để mà truy tiếp. Ngay cả ant code trong cái mớ build.xml mà cũng khồng đưa lên được và chuyện thay đổi cái gì trong web.properties cũng nói kiểu mập mà, mập mờ thì ai biết chuyện gì mà giúp?

có ai biết kiến trúc VAX ?

conmale — GMT

panfider wrote:

Mình tưởng conmale kiêu mình đọc src freeBSD.

Đọc source làm chi? Tụi freeBSD đã có bản 64-bit thì cứ việc mang về xài chớ mắc gì lan man, hoang tưởng chuyện TỰ TẠO ra cái eBSD khỉ gió gì đó làm chi? Những thứ căn bản vỡ lòng còn chưa nắm được mà đã nói chuyện linh tinh trên trời, dưới đất rồi. Mệt lắm.

có ai biết kiến trúc VAX ?

conmale — GMT

panfider wrote:

càm ơn conmale mình đã có cách rùi.

Đúng là nhảm. Bồ bị hoang tưởng hay bồ muốn troll diễn đàn vậy?

có ai biết kiến trúc VAX ?

conmale — GMT

panfider wrote:

Mình đang đọc mã nguồn của 4.3BSD gốc. Bất tiện là nó chỉ hỗ trợ cho kiến trúc VAX mà thôi. Nên mình định tìm hiểu luôn kiến trúc này. Mình định giúp nó hỗ trợ cho x86_32 hoặc lên luôn x86_64 Mình sẽ đặt tên cho BSD của mình là eBSD( nghĩa là enterprise BSD) Nếu ai có ý định giúp mình thì giúp cho trót. Nếu muốn tải src nguồn thì lên google gõ "4.3BSD src"

Chớ freeBSD bản 64-bit và 32-bit đã có sẵn để vứt vào thùng rác à?

Xin support về EJBCA

conmale — GMT

Xem kỹ các file ở các dòng ấy nói cái gì? /usr/local/ejbca_4_0_13/build.xml:64: The following error occurred while executing this line: /usr/local/ejbca_4_0_13/bin/cli.xml:93: The following error occurred while executing this line: /usr/local/ejbca_4_0_13/bin/cli.xml:128: Batch generation failed!

memcmp báo segmentation fault

conmale — GMT

Quan trọng là cái //do something có cái gì?

Đang truy cập HVA thì AV thông báo có exploit

conmale — GMT

kubiway25 wrote:

Vậy HVA có virus ak :-|S :-|S :-|S :-|S :-|S cũng may xài linux không chắc máy cũng tiêu @@!

Đọc kỹ thông tin ở trên và cố gắng suy nghĩ để hiểu. Nếu sợ thì đừng vào HVA.