Kết quả tìm kiếm

BẠn nên check những trường hợp sau. Máy chạy snort đã run đúng cách chưa. Snort đã config forward cho máy victim chưa hoặc đã forward sniff cho toàn dãy mạng chưa. Rule đã đúng với exploit chưa, bản chất của rule không phải là cứ bắt đúng. Hãy suy nghĩ theo hướng...

https://gist.github.com/mgeeky/8a118c69312b35a9db7f19f61c7a6b3c bạn tham khảo link phía trên

Cái đó thì bạn phải tự giải quyết thôi. Hoặc là bạn viết được một detect tool, hoặc là bạn giám sát lưu lượng rồi viết rule cho detect. Không phải là thiếu cách, nhưng bạn có làm được hay không thì mới là một chuyện. Bản thân mình cũng chưa làm, nhưng mình biết những vấn đề như thế có thể giải...

XP hình như không giải quyết được triệt để, nhưng win7 thì bạn cứ update cho window đi bạn. Microsoft nó cũng hỗ trợ bản cập nhật rồi mà. Nguồn phát thì khó đó. Bởi lỗi này có thể là remote lẫn file dạng malware. Trước tiên bạn cứ khoanh vùng trước, firewall chặn các port 135 và 445 đi để tránh...

Mình cũng lâu rồi không implement mấy cái về service WAN như này rồi. Thực ra NS2 chỉ là một trình mô phỏng mạng thôi mà bạn, bạn cứ xem nó giống như gns3 trên window thôi. Ở đây mình có 1 link hướng dẫn với ns2, bạn tham khảo thử. Link

Về Bypass, bạn nên tìm hiểu đầu tiên là về SQL và tấn công SQL injection nhé. Tks. Còn các cơ chế khác thì, từ từ tìm hiểu sau. Bởi với một trang login thì chắc chắn 90% sẽ là truy cập database để xác định danh tính user, vậy nên bạn nên tìm hiểu về SQL trước tiên. tks

Bạn triển khai trên cái gì thì cấu hình giao thức trên cái đấy. Cisco ios thì triển khai theo cisco, juniper thì triển khai theo Juniper,... Mà mình thấy phổ biến thì chỉ có mỗi Cisco và cũng là cơ bản nhất rồi, bạn cũng nên tìm hiểu từ đó. Ngoài ra cái này bạn nên tìm hiểu thêm về Metric nữa...

-_- Reconnaissance là trinh sát, hay gọi là thăm dò mục tiêu, thu thập thông tin, đối với một website thì thu thập thông tin về server, ngôn ngữ web, cấu trúc, email, dns, ip, service,...cái này bạn nên tìm hiểu trước khi hỏi. Kiến thức này là kiến thức cơ bản rồi... Mình rất sẵn sàng trả lời...

Bởi vậy mới sinh ra cái gọi là Reconnaissance và Social Engineering Attack

Theo kiến thức mình biết thì Distance Vector là alogrimth của giao thức RIP , IGRP. Bạn có thể dựa vào mô hình và định tuyến bằng IGRP thử để biết được có thể trả lời bài tập hay không. Mình ko rành lắm về Lớp vật lí này cho lắm, cơ mà theo mình được học thì mình biết vậy

Thông tin đến bạn, cái này là một lỗi liên quan đến SMB service của window. Cái này có thể khắc phục bằng cách tắt smb nhưng khá là rắc rối trong việc các kết nối đến máy in, các cổng kết nối cũng sẽ bị tắt theo. Lỗ hổng này được miêu tả trong CVE-2017-0144 của CVE. Bản cập nhật bảo mật Windows...

Về cơ bản thì cơ chế của attacker vẫn tương tự lỗ hổng PET HOLE, chỉ khác là lần này các loại router khác thôi với cả nó sử dụng mã nguồn Dnsmasq tool để tấn công vào router, nó cũng là service mà isp Upgrade cho các router nên mới có tên khác thôi bạn. Giờ thì thắc mắc được giải đáp rồi nhé. Để...

Mình cũng tư vấn ba cái vụ này nhiều rồi =]], cuối cùng mình chỉ đúc rút ra duy nhất một câu và mong bạn suy nghĩ kỹ về câu này giùm mình, nếu thực sự bạn muốn theo đuổi an ninh mạng(RE và Malware): Đến lúc bạn thành thạo code, tự nhiên học những thứ liên quan sẽ dễ dàng và dễ hiểu hơn rất...

bạn lưu ý là nếu website đó build từ frameword thì source sẽ hơi khó khăn một tí trong việc analyzing.

Bạn có source code thì chắc chắn là source code có sẵn method connect database :D. Hãy tìm trong source code, tùy loại code mà cách kết nối database cũng khác nhau.

Cho hỏi bạn phishing bằng hình thức gì vậy ?

Bạn có thể snip screen lại mình xem lỗi của bạn gặp phải ko :D. Có thể bạn đang bị trường hợp như @scila1996 mô tả. Mật khẩu input trong linux sẽ không hiển thị đâu bạn ơi.

Bạn đã thử với lệnh này chưa: sudo su

Domain cho kinh doanh hay dùng cho mục đích quảng bá thì thường có những loại đi kèm với tên quốc gia hay là .com, các tên miền mang tính toàn cầu được các nhà cung cấp gán vào những server tương tác mạnh và nhanh. Đi kèm với đó là những dịch vụ security cho tên miền.

thực ra phụ thuộc mục đích của bạn mua Domain để làm gì thôi. Một số nhà cung cấp mới cung cấp một số domain rất rẻ và thậm chí là cho không ví dụ như .asia hay .xyz...v...v... Còn nếu bạn cần cho các mục đích làm về sercurity bạn nên chọn những domain và nhà cung cấp nào có khả năng truyền dẫn...