Kết quả tìm kiếm

Re: [SET] PyInjector Shellcode Injection attack on Remote machine "Tất cả đã xong, bây giờ nhiệm vụ của chúng ta là phải gửi đường dẫn http://192.168.1.3 tới nạn nhân. Bạn có thể sử dụng một số website để rút gọn link nhằm che giấu link này." Bạn có thể chỉ rõ hơn bước này được không? Gửi...

Khi gõ từ khóa "tấn công", diễn đàn không tìm thấy. Mong BQT kiểm tra

Re: Các cấu trúc của botnets Tháng 7 vừa rồi có vụ tấn công DDOS báo điện tử, được đề cập đến ở 2 bài viết trên diễn đàn. Tác giả cho hỏi, kiến trúc mà kẻ tấn công sử dụng ở đợt tấn công này là Agent-Handler phải k?

Re: Hack account Facebook, Gmail, Yahoo mail… bằng HTTP Session Sidejacking Theo mình thì cách này KHÔNG thể áp dụng trên môi trường Internet được, bởi vì theo như tác giả nói ở bước 2, nó dùng kỹ thuật ARP Poisoning. Như bạn biết, giao thức ARP là để phân giải từ địa chỉ IP sang địa chỉ vật...

Re: Tại sao phải nhập mã CAPCHA khi search trên diễn đàn Ý mình hỏi là tại sao phải nhập Capcha, mình thấy một số diễn đàn khác cũng làm vậy, để phòng tránh spam phải ko?Nguyên lý là như thế nào?

Hi Mỗi lần mình search trên whitehat, sau khi gõ từ khóa, mình lại phải nhập mã CAPCHA. Mình muốn hỏi tại sao phải nhập mã CAPCHA như vậy. Google có bắt mình phải nhập CAPCHA khi search đâu?

Re: DNS Hijacking là gì? Đọc bài này, mình so sánh với DNS poisoning, thấy rằng DNS poisoning tinh vi hơn. Vậy biện pháp phòng-chống DNS poisoning trong thực tế là như thế nào, bạn có thể chia sẻ cho mọi người đc ko?

Re: Bản chất của wifi hacking Haker thường sử dụng 1 thiết bị USB phát sóng wifi. USB này được cắm trên máy của Hacker. Trên máy này cũng cài phần mềm bắt gói tin.

Re: Secure Sockets Layer (SSL) và cách làm việc Thank bạn Mình có đọc bài viết về phương pháp mã hóa mật khẩu của bạn. Vậy khi trình duyệt nhận được public key, nó có sử dụng các phương pháp mã hóa đã nêu ở bài viết trên, để mã hóa mật khẩu hay không?

Re: Các loại mật khẩu được mã hóa HASH và SALTS phổ biến Loại này hacker có thể giải mã vô cùng đơn giản.Ở ví dụ trên, đoạn mã MD5 sau khi giải mã cho kết quả là:ddos.Vậy tính bảo mật đối với loại mã này nằm ở chỗ nào?? Thanks

Re: Xây dựng hệ thống giám sát cảnh báo sự cố. Thank bạn Tuy nhiên mình thấy cảnh báo qua email là hiệu quả, bởi vì mọi người đều có thể sử dụng máy điện thoại smartphone để nhận email tức thời qua mạng 3G, không khác gì so với tin nhắn cả. Do vậy người quản trị mạng có thể nhận những thông...

Re: Cách tạo mật khẩu an toàn Mình đồng ý với ý kiến này. Do vậy mong tác giả Lãng Tử Vùng Cao nên khuyến nghị người đọc chỉ nên dùng website http://howsecureismypassword.net/ với mục đích thử nghiệm chứ không nên gõ password thật mình đang dùng

Re: Cách Domain Name System (DNS) hoạt động Có bạn nào cho hỏi vấn đề về DNS này với 1. Khi mình muốn biết địa chỉ IP của website dantri.com.vn, mình dùng câu lệnh hỏi: nslookup dantri.com.vn thì kết quả: có 4 IP. 2. Mình tiếp tục sử dụng câu lênh "nslookup www.dantri.com.vn" thì kết quả: có...

Re: Cách tạo mật khẩu an toàn Ý mình muốn hỏi là liệu trang web đó có lấy mật khẩu của mình không? Có tin tưởng website đó được không?

Re: Cách Domain Name System (DNS) hoạt động Theo mình thì nguyên lý vẫn như ddos đã trình bày. Tuy nhiên nếu bạn cấu hình địa chỉ IP DNS Server trên máy tính = IP Public DNS Server thì máy của bạn sẽ hỏi trực tiếp Public DNS Server, nguyên lý cũng giống như khi hỏi Local DNS Server.

Re: Cách Proxy Server làm việc Cám ơn Tác giả cho hỏi thêm, khi tôi dùng lệnh "nslookup dantri.com.vn", tôi thấy kết quả trả về 4 địa chỉ IP, vậy đó có phải là 4 Reverse Proxy của Dân Trí không?

Re: Cách tạo mật khẩu an toàn Xin hỏi tác giả là website http://howsecureismypassword.net/có tin cây không?

CAO) Buổi diễn tập phòng chống tấn công mạng, bảo vệ hệ thống thông tin, do UBND TPHCM tổ chức, diễn ra vào chiều 7-12, tại Công viên phầm mềm Quang Trung (Q.12, TP.HCM). Tình huống giả định, 3 giờ sáng, website của một quận ở TPHCM bị tê liệt hoàn toàn, quyền truy cập hệ thống bị chiếm, người...

Re: Hack account Facebook, Gmail, Yahoo mail… bằng HTTP Session Sidejacking Thank bạn. Mình muốn hỏi thêm cho rõ như sau: 1. Khi nạn nhân phát hiện ra việc anh ta đang "tự động" post bài lung tung trên Facebook, có thể anh ta sẽ logout ra khỏi facebook và login lại. Lúc này sẽ có 02 session...

Re: Hướng dẫn để bảo vệ chính mình khỏi những hiểm hoạ có thể từ Internet Thank bạn Tuy nhiên còn có những kiểu tấn công mà những công cụ kể trên không thể ngăn chặn được, ví dụ như kiểu tấn công kẻ đứng giữa(man in-the-middle) hoặc tấn công tái chuyển (replay attack). Mình lấy ví dụ là hiện...