Posted by cemetery on May 18, 2010 in
Others Ngồi lục lọi lại trong ký ức, xâu chuỗi chúng lại và chợt hiểu rằng cái gì cũng có nguyên nhân cả, chẳng thể trách ai, hay điều kiện ngoại cảnh nào tác động. Suy cho cùng đều do bản thân mình mà ra.
Lại nhớ đến một câu chuyện trong triết lý nhà Phật về nắm muối và cốc nước. Nếu như nắm muối đó bỏ vào một cốc nước con, nước sẽ mặn chát và không còn uống được nữa. Vẫn nắm muối đó, nếu bỏ vào xô nước đầy, sẽ có thể cố gắng uống được nhưng vẫn còn cảm thấy hơn mằn mặn, và nếu như nó được thả vào một bể nước lớn, dường như ta không còn cảm thấy vị mặn nữa…
Mình đã vô tình, hay cố ý, vì lý do này hay lý do khác, chủ quan hay khách quan…mà đã để cho lượng muối ngày càng nhiều lên, trong khi thể tích nước trộn cùng không tăng lên nổi đủ để bão hòa vị mặn…
Đáng lẽ ra, em nên nhận được những gì mà em xứng đáng hơn với mình từ trước đó…nửa năm, không ngắn, chẳng dài… Nhưng tất cả những gì em đã làm, đã hy sinh…đã quá đủ và quá nhiều rồi. Đến lúc cần phải tìm cho mình một cuộc sống mới, nơi mà em thấy được giá trị thật sự của cuộc sống, tình yêu…
2 tuần vừa qua, kể từ ngày biết tin, rồi sau đó lại nhen nhúm một tia hy vọng nhỏ nhoi…đêm nào cũng không ngủ quá được 5 tiếng, cứ nằm xuống là có cảm giác như đặt lưng vào quan tài, không thể nào xoay trở người được…với những giấc mơ không đầu, không cuối – nhưng đều có điểm chung ở cốt truyện…
Sẽ đến lúc phải đứng thẳng người dậy, nhìn thẳng vào thực tế để chấp nhận nó, phải không em…
Đồng chí TRỊNH có câu hát “một người về đỉnh cao, một người về vực sâu”. Có lẽ cái cao và sâu ở đây không phải chỉ sự cách biệt xa vời như trời và đất. Giản đơn hơn, đó chính là ngã rẽ trên cuộc đời của mỗi con người. Chúng ta đã cùng đi trên một con đường, nhìn về một hướng. Nhưng con đường đó nhiều chông gai quá, có làm cách nào cũng không bẻ gãy hết được. Uh thôi, em hãy rẽ sang đường khác, cùng với một ai đó tiếp tục cuộc hành trình… Ta sẽ ngồi lại đây, tiếp tục phát quang những bụi bờ, chông gai trên con đường cũ. Nếu chợt một ngày đường kia bỗng thấy bước chân mình mỏi mệt. Quay lại sau lưng em nhé, con đường đó sẽ vẫn chờ em bước chân trở về….
Posted by cemetery on May 17, 2010 in
Others Cái không hiểu đề cập ở đây có thể là những gì thuộc về phạm trù siêu nhiên và không phải đơn giản để có thể nhanh chóng hiểu – nắm bắt được. Giả dụ như các môn học Tử Vi, Kinh Dịch, Phong Thủy, Chỉ Tay ….v.v.
Tuy nhiên, nó cũng có thể là những gì mà ta gặp thường xuyên hàng ngày, hàng giờ …nhưng vì một lý do nào đó, như hạn chế về kiến thức, kinh nghiệm mà ta không hiểu nổi. Và thường việc ta làm hay chia theo hai hướng, hướng thứ nhất là nhìn nó một cách ngô nghê và tròn mắt thán phục. Hướng thứ hai là quyết tâm nghiên cứu và tìm hiểu bằng được, từ đó lý giải cho vấn đề.
Nhớ hồi bé, bố sửa Tivi, nhà la liệt tivi, bảng mạch vứt tung tóe, điện hở liên tục … và việc cái thằng bé tiểu học cầm cái que sắt …chọc thử vào chỗ nào sáng đèn trên bảng mạch, rồi sau đó giật tung người là điều đương nhiên sẽ xảy ra. Bố chỉ dặn không được cầm que chọc linh tinh vào tivi vì sẽ “đau tay”, và đấy là điện … Lớn lên mới hiểu rõ điện nó là cái gì, lợi ích cũng như tác hại trong từng trường hợp.
Vẫn là bố, trong một câu chuyện về việc pha nước. Pha nước chanh nếu như đổ nước, cho đá, vắt chanh, bỏ đường rồi ngoáy loạn xạ theo cách nào đi chăng nữa thì chắc chắn đường vẫn không thể tan hết được. Để đơn giản hơn, chỉ cần đổ nước, vắt chanh, bỏ đường. Nếu tốt hơn nữa là đổ nước ấm vào, ngoáy xong xuôi rồi hẵng cho đá.
Nhìn chung thì trong mắt một thằng bé con hồi đó, đấy là một sự kỳ diệu và khó thể nào giải thích nổi. Quy tựu chung lại ở điểm rất thán phục.
Nói chuyện xưa để bàn chuyện nay, càng lớn thì những gì ta nhìn nhận và cảm giác về thế giới xung quanh càng tăng dần lên theo tỉ lệ thuận. Có những kiến thức ở dạng rộng lớn như biển mà không biết bao giờ có thể bơi hết bề mặt (chứ không nói đến việc lặn nổi tới đáy). Nhưng việc cần làm không phải ngồi đấy, tròn mắt và thán phục. Đứng dậy, trang bị những hành trang cần thiết và nhảy xuống biển, bơi cho đến khi nào còn có thể bơi được, nhỉ.
Mỗi mốc sự kiện trong cuộc đời của một con người, dù muốn, dù không cũng đều luôn phải lưu giữ lại – nhớ – rút kinh nghiệm – tìm hiểu lý do tại sao – khi nào – và như thế nào.
Nguyên 1 ngày dài từ lúc mở mắt đến tối mịt chỉ ngồi dán người trên ghế, mắt cắm vào màn hình … đọc lại toàn bộ những bài viết đã từng tham gia trên HVA – từ cái thời nứt mắt chỉ biết ABC dắt dê đi ỉa về network và security – đến khi có thể đủ sức tìm hiểu, phân tích và đưa ra giải pháp cho mỗi vấn đề.
Đôi khi vẫn có hơi chút buồn, vì mình đơn thuần chỉ có thể có được cái bằng Đại Học – uh, nó như là một thứ gì rất phổ thông, chẳng biết sớm muộn rồi cái bằng Đại Học có phổ cập ở Việt Nam không. Nhưng biết chắc chắn một điều rằng, các điều kiện tuyển dụng thì ngày càng đòi hỏi cao và khắt khe. Thị trường IT cách đây 10 năm và bây giờ, đã có rất nhiều điểm khác biệt, 10 năm nữa ắt hẳn sẽ còn có nhiều sự thay đổi khác.
Bằng lòng với việc có một cái bằng ĐH mang tính chất phổ cập, nhưng với những gì mình đang có được, với cao quá thì vẫn còn là cả một tương lai khó nhọc đang chờ phía trước … nhưng nếu so tầm với mặt bằng chung, giờ có thể tự tin, mình không thua kém bố con thằng nào hết 
Chờ đấy, Việt Nam ơi, anh xuống núi đây….
Posted by cemetery on May 17, 2010 in
Diary 
Dù sao mình cũng đã cố gắng hết sức có thể 
Có rất nhiều mốc thời gian, để tưởng nhớ … cũng như tưởng niệm …
Mọi thứ rồi sẽ ổn cả thôi. Thật đấy!!!
Gió thổi mây bay mãi
Núi chẳng giữ nổi mây…
Đành thôi, mây bay nhé
Tỏa bóng mát nơi nào ….
Posted by cemetery on May 11, 2010 in
Others Module 1: Introduction to Ethical Hacking
Module 2: Hacking Laws
Module 3: Footprinting
Module 4: Google Hacking
Module 5: Scanning
Module 6: Enumeration
Module 7: System Hacking
Module 8: Trojans and Backdoors
Module 9: Viruses and Worms
Module 10: Sniffers
Module 11: Social Engineering
Module 12: Phishing
Module 13: Hacking Email Accounts
Module 14: Denial-of-Service
Module 15: Session Hijacking
Module 16: Hacking Web Servers
Module 17: Web Application Vulnerabilities
Module 18: Web-Based Password Cracking Techniques
Module 19: SQL Injection
Module 20: Hacking Wireless Networks
Module 21: Physical Security
Module 22: Linux Hacking
Module 23: Evading IDS, Firewalls and Detecting Honey Pots
Module 24: Buffer Overflows
Module 25: Cryptography
Module 26: Penetration Testing
Module 27: Covert Hacking
Module 28: Writing Virus Codes
Module 29: Assembly Language Tutorial
Module 30: Exploit Writing
Module 31: Smashing the Stack for Fun and Profit
Module 32: Windows Based Buffer Overflow Exploit Writing
Module 33: Reverse Engineering
Module 34: MAC OS X Hacking
Module 35: Hacking Routers, cable Modems and Firewalls
Module 36: Hacking Mobile Phones, PDA and Handheld Devices
Module 37: Bluetooth Hacking
Module 38: VoIP Hacking
Module 39: RFID Hacking
Module 40: Spamming
Module 41: Hacking USB Devices
Module 42: Hacking Database Servers
Module 43: Cyber Warfare- Hacking, Al-Qaida and Terrorism
Module 44: Internet Content Filtering Techniques
Module 45: Privacy on the Internet
Module 46: Securing Laptop Computers
Module 47: Spying Technologies
Module 48: Corporate Espionage- Hacking Using Insiders
Module 49: Creating Security Policies
Module 50: Software Piracy and Warez
Module 51: Hacking and Cheating Online Games
Module 52: Hacking RSS and Atom
Module 53: Hacking Web Browsers (Firefox, IE)
Module 54: Proxy Server Technologies
Module 55: Data Loss Prevention
Module 56: Hacking Global Positioning System (GPS)
Module 57: Computer Forensics and Incident Handling
Module 58: Credit Card Frauds
Module 59: How to Steal Passwords
Module 60: Firewall Technologies
Module 61: Threats and Countermeasures
Module 62: Case Studies
Module 63: Botnets
Module 64: Economic Espionage
Module 65: Patch Management
Module 66: Security Convergence
Module 67: Identifying the Terrorist
Download link: http://www.mediafire.com/?vnuz0iy55i5
Posted by cemetery on May 11, 2010 in
Others 8. Điều tra về FTP Servers
- Các lỗ hổng trên FTP server có thể cho phép kẻ tấn công xâm nhập trực tiếp vào hệ thống.
- Password của FTP server có thể lấy được bằng các cách thức như:
+ Social Engineering
+ Brute-force guessing
+ Network sniffing
- Các file log của FTP server có thể cho ta biết được thông tin về những bằng chứng rõ ràng của các lần truy cập.
Thông tin truy cập trong log của FTP server sẽ có cấu trúc như sau:
[IP truy cập] [Username] [Thời gian truy cập] [Các command sử dụng]
9. Nghiên cứu tổng quát về các file log
Nhìn chung, trong các bước tấn công, bước cuối cùng bao giờ cũng là Covering Track (xóa log hệ thống – thay đổi thông tin về log hệ thống).
Do đó, ngay khi phát hiện ra hệ thống của mình bị tấn công, bạn phải nhanh chóng lưu giữ toàn bộ các log lại, từ log access của server, cho đến log của Web server (IIS, Apache), log DNS, log FTP ..v.v.
Càng có nhiều log trong tay, bạn càng dễ dàng hơn trong việc phân tích và tìm nguyên nhân của vấn đề.
Lưu ý đối với access logs và error logs – đây là 2 log quan trọng lưu trữ rất nhiều thông tin hữu ích.
—–
Bài viết đơn thuần ở dạng giới thiệu, nhưng hy vọng qua đây sẽ giúp các bạn nắm bắt được phần nào về vấn đề “Investigating Web Attacks”. Từ đó có thể nghiên cứu sâu vào các mảng cụ thể, cũng như tìm kiếm thêm thông tin, cách thức triển khai một vấn đề trong các trường hợp cụ thể.
À pú … ú ú … 
Tags: Tutorial
My Status: Planning for the Future...
