security Questions - VNSECURITY Overflow - Security Questions, Answers and Discussions

hỏi về ARP Spoofing

2010-02-14T11:24:48Z

các bạn cho mình hỏi: trong trường hợp tấn công ARP Spoofing thì attacker sẽ gửi 1 faked ARP response đến victim thì như thế trong arp table của victim sẽ có 2 entries có 2 IP addrs khác nhau nhưng cùng 1 MAC addr đúng ko?

Về project baitnswitch kết hợp với honeypot

2010-09-06T06:58:14Z

Chào mọi người,

Em vừa rồi có đọc qua về mô hình baitnswitch router cùng với honeypot. Bản thân thấy khá hay tuy nhiên baitnswitch đã discontinued rồi thì phải? Cho em hỏi rằng hiện giờ có project nào hoặc mô hình nào giúp ta chuyển các traffic bị cảnh báo bởi IDS qua một honeypot không? Nếu có mong anh em và các bạn giúp mình vài keyword.

Cám ơn mọi người!

Để tham gia CTF cần những gì ?

2010-05-22T12:16:41Z

Chào các anh trong đội CLGT,

Hiện nay em đang tìm hiểu về cuộc thi CTF và trong tương lai muốn tham dự cuộc thi này. Em đã xem qua nhiều thông tin về các lần thi của các anh và rất muốn học hỏi kinh nghiệm. Nhưng vì có cái máu thích tự nghiên cứu nên không dám làm phiền nhiều, em chỉ muốn có một định hướng để tự học tập và nghiên cứu. Vì vậy em muốn hỏi các anh, để tham gia cuộc thi CTF này cụ thể cần những kiến thức gì ?

Theo những gì em hiểu về thể loại cuộc thi này, em nhận thấy chú trọng vào trong Web application và Server & Services, theo thông tin trên blog của các anh thì:

Các kỳ CTF gần đây được tổ chức như sau: các đội tham gia sẽ được cấp một máy chủ chạy hệ điều hành được công bố trước (như Gentoo Linux, FreeBSD, Windows 2000), trên máy chủ đã cài đặt sẵn nhiều dịch vụ mạng chứa “lỗ hổng”. Nhiệm vụ của đội chơi là tìm ra các lỗ hổng đó, khai thác chúng và tấn công máy chủ của các đội khác để ghi điểm, đồng thời phải tìm cách bịt các lỗ hổng đó trước sự tấn công của các đội khác. Các dịch vụ có thể là thông thường như http, mysql, ftp với các lỗ hổng đã được công bố hoặc được các nhóm tổ chức tạo ra với lỗ hổng được “cố tình” tạo ra rất tinh vi (loại này khó hơn).

Vậy ngoài những kiến thức tối thiểu về Network, System, Programming, ... thì mình cần đào sâu nghiên cứu về "Web application và Server & Services" ?

Em xin cám ơn,

Edited:

Đã tìm ra câu trả lời :)

Quản lý thông tin, cấu hình hệ thống

2010-03-12T02:19:38Z

Chào mọi người,

Mình có một bài toán thế này. Mình cần tiếp nhận một hệ thống khá lớn, nhưng gần như lại không được tài liệu hoá một cách rõ ràng. Mình muốn công việc đầu tiên là nhận dạng hệ thống,để đánh giá thực trạng. Mình muốn tìm một công cụ mã nguồn mỡ để quản lý profile của toàn hệ thống (từ mạng, OS, services, app), nhằm quản lý thông tin các thành phần trong hệ thống để quản lý thay đổi và cấu hình trong toàn hệ thống. Nếu công cụ này nghiêng thêm về quản lý các thông tin liên quan đến bảo mật như security requirement, hay kết quả đánh giá bảo mật thì càng tốt.

Mọi người có thể tư vấn công cụ mã nguồn mở nào (hoặc một nhóm công cụ) đáp ứng được (hoặc đáp ứng một vài) các yêu cầu trên không? Ngoài ra có các chuẩn, phương pháp, tài liệu, định dạng lưu trữ, bảng các câu hỏi phỏng vấn nào dùng phổ biến trong tiến trình nhận dạng và quản lý thông tin bảo mật của hệ thống không?

Xin cảm ơn.

[Dis]advantages between GrSec & SELinux?

2010-01-08T19:19:35Z

In gentoo hardened there are three security solutions that are SELinux, GrSecurity and RSBAC and I am thinking of choosing one of them to learn. I know that SELinux is endorsed by Redhat, and I have heard of people using GrSecurity too. So could someone please show me some different between them? So far I have only know they added security models (is this the right word?) like RBAC & MAC to Linux.