THC-Hydra is very popular Multi-Platform Password Brute Force Tool ( especially for HTML Login Form password brute force ). THC.org does not provide a compiled version of Hydra for Windows Platform, you need to compile it from source with Cygwin environment.
I have pre-compiled a newest version of Hydra ( ver 7.2 on 11 Feb 2012 ) . You can download it here
http://www.mediafire.com/?o5di4jawwt24z4d
Geek Blog
Saturday, February 11, 2012
Monday, January 30, 2012
Cách đọc xét nghiệm máu
( đi dạo thấy hay lưu về để còn tham khảo về sau, hiếm lắm mới thấy có bài viết kĩ như vầy về lâm sàng huyết học )
Cận lâm sàng huyết học - Công thức máu
A - CÔNG THỨC MÁU
Wednesday, January 18, 2012
25 very useful php class libraries for developers
Original post http://corpocrat.com/2011/05/07/25-very-useful-php-class-libraries-for-developers/
I am gonna post here some the very useful php libraries and classes which will come so handy during coding. You might run into various requirements which is why i compiled these php components. All the php libraries listed below is free software and can be downloaded in the original authors website.
25+ Very Useful PHP Class libraries for Developers
I am gonna post here some the very useful php libraries and classes which will come so handy during coding. You might run into various requirements which is why i compiled these php components. All the php libraries listed below is free software and can be downloaded in the original authors website.
Monday, January 2, 2012
Học cú pháp Javascript từng bước
Cái này chỉa từ Facebook lão Heo Lười :D , hay lắm . Học javascript step-by-step qua một giao diện command-line kiểu cổ điển
http://www.codecademy.com
http://www.codecademy.com
Friday, December 30, 2011
Hash collisions in POST Denial-of-service exploit demo
Mới đọc được cái này trên thehackernews.com
Đây là một lỗi mới liên quan tới tình trạng hash collisions trong xử lý hash tables của một số trình dịch ngôn ngữ web hiện nay (PHP,JSP,ASP...) khiến máy chủ bị hao tổn quá nhiều tài nguyên trong việc xử lý các collisions
Cái đặc biệt ở đây là có một công cụ demo exploit lỗi này được viết chỉ bằng HTML và Javascript nhưng demo rất hữu hiệu việc làm treo đứng cái server Apache chạy kèm với trình dịch PHP của tôi như hình minh họa dưới đây
Cái demo exploit này có tại đây: http://koto.github.com/blog-kotowicz-net-examples/hashcollision/kill.html
Bạn có thể view source để thấy nó thực hiện việc exploit như thế nào
Đây là một lỗi mới liên quan tới tình trạng hash collisions trong xử lý hash tables của một số trình dịch ngôn ngữ web hiện nay (PHP,JSP,ASP...) khiến máy chủ bị hao tổn quá nhiều tài nguyên trong việc xử lý các collisions
In computer science, a hash table or hash map is a data structure that uses a hash function to map identifying values, known as keys (e.g., a person's name), to their associated values (e.g., their telephone number). Thus, a hash table implements an associative array. The hash function is used to transform the key into the index (the hash) of an array element (the slot orbucket) where the corresponding value is to be sought.-----------------------------
Ideally, the hash function should map each possible key to a unique slot index, but this ideal is rarely achievable in practice (unless the hash keys are fixed; i.e. new entries are never added to the table after it is created). Instead, most hash table designs assume that hash collisions—different keys that map to the same hash value—will occur and must be accommodated in some way.
Cái đặc biệt ở đây là có một công cụ demo exploit lỗi này được viết chỉ bằng HTML và Javascript nhưng demo rất hữu hiệu việc làm treo đứng cái server Apache chạy kèm với trình dịch PHP của tôi như hình minh họa dưới đây
CPU load tăng vọt ngay tức thì lên 50% sau cú POST đầu tiên, tới cú POST thứ 2 thì CPU vọt lên đến 100% và cái server chạy Core2 duo của tôi treo cứng ngắc
Cái demo exploit này có tại đây: http://koto.github.com/blog-kotowicz-net-examples/hashcollision/kill.html
Bạn có thể view source để thấy nó thực hiện việc exploit như thế nào
Một cách che dấu chuỗi hash MD5 của mật khẩu trong PHP
Hôm nay tôi được biết một số lập trình viên ( nước ngoài ) dùng cách sau để bảo vệ một mã hash MD5 của họ
<?php
$password = "Hehe I'm xnohat";
$hashmd5 = md5($password);
$compressedhash = gzdeflate($hashmd5, 9);
$base64encodedhash = base64_encode($compressedhash); // S05OMTY1NkxNszQ1SzFMSTMwSzZONDA2MTFPSU1NNjdWAAA=
//-------------------Kết thúc phần tạo mã hash giả dạng Base64 Encoded------------------
$uncompressedhash = gzinflate(base64_decode($compressed));
echo $uncompressedhash; // MD5 hash nguyên thủy ban đầu
?>
Cái hay ở đây là nó tạo ra tình trạng "obscurity" , khiến kẻ tấn công khi lấy được chuỗi hash của mật khẩu sẽ cứ cố tìm cách Base64_decode cái đoạn có vẻ trông như Base64 Encoded ( S05OMTY1NkxNszQ1SzFMSTMwSzZONDA2MTFPSU1NNjdWAAA= ) để chỉ nhận được "một file nhị phân" (binary) mà không sao tìm ra chuỗi md5 gốc.
Điều này giúp đánh bại ý chí tìm md5 hash để rồi quăng vô một số md5 rainbow table cracker để tìm mật khẩu gốc của các script kiddes ( nhất là khi ở VN tình trạng tấn công SQLi , Local attack đầy nhan nhản )
Bạn thử decode cái đoạn Base64 Encoded trên bằng công cụ online này http://www.opinionatedgeek.com/dotnet/tools/base64decode/ xem sao :D
RFC1951 (http://www.faqs.org/rfcs/rfc1951.html) viết rất rõ về DEFLATE compression algorithm này
Wednesday, December 28, 2011
Một thoáng lịch sử của ngành CNTT Việt Nam
Dạo qua một chút lịch sử về ngành CNTT ở VN, ngày đó chúng ta có tất cả các cơ hội trời cho, cơ hội để trở thành một cường quốc về CNTT (chí ít là về mặt phần mềm), vậy mà đến giờ Viện CNTT rơi vào quên lãng, nền CNTT vẫn chỉ loay hoay với mấy công ty dot.com nhỏ xíu . Tiền nhân có buồn chăng ?
Đón nhận chiếc Minsk-22 đầu tiên ( Computer của Soviet Union sản xuất )
http://ictnews.vn/home/Kinh-doanh/8/Don-nhan-chiec-Minsk22/13215/index.ict
Lần đầu tổng điều tra dân số trên máy tính điện tử
http://ictnews.vn/home/Ho-so/31/Lan-dau-tong-dieu-tra-dan-so-tren-PC/13751/index.ict
Đội quân máy tính tiếp quản Sài Gòn
Phần 1:
http://ictnews.vn/home/Ho-so/31/Doi-quan-may-tinh-tiep-quan-Sai-Gon/13557/index.ict
Phần 2:
Những tên trộm tại đồi thông
Phần 1:
http://ictnews.vn/home/Ho-so/31/Nhung-ten-trom-tai-Doi-Thong/13789/index.ict
Phần 2:
http://www.ictnews.vn/home/Ho-so/31/Nhung-ten-trom-tai-Doi-Thong-II/13840/index.ict
TRƯỞNG THÀNH TỪ PHÒNG MÁY TÍNH (Nguyễn Văn Kỷ)
http://www.ioit.ac.vn/pages/index.asp?progid=10&NewsID=75
Tôi cũng ghi chút chút về cái máy Minsk-22 mà các nhà khoa học đầu tiên trong ngành CNTT của chúng ta tiếp xúc. Nó là loại máy tính lớn ( chỉ có thể gọi là Computer ) hay còn gọi là các Mainframe . Hệ máy này do Soviet Union thiết kế dựa trên một bản vẽ logic khá sơ sài của hệ máy PDP của hãng DEC Hoa Kỳ được các sĩ quan KGB đánh cắp về ( kĩ nghệ về CNTT của Hoa Kỳ vẫn đi xa hàng thập kỉ so với Soviet Union vào thời đó ). Máy có kích thước chiếm hết 1 gian phòng 100m2 , không dùng mạch tích hợp ( vì công nghệ mạch tích hợp - IC thời đó còn rất sơ khai ) , dùng bóng bán dẫn chớ không phải Transistor như các máy tính ngày nay vì tới năm 1957 mới có các thiết bị đơn giản ứng dụng Transistor thay cho các bóng bán dẫn cỡ lớn ( mà tiên phong là hãng điện tử lừng danh Sony ). Máy không có hệ điều hành, chạy đơn nhiệm ( quá tệ ! ), dùng ngôn ngữ lập trình là ... ngôn ngữ máy ( hoặc khá hơn là hợp ngữ ), cùng một vài ngôn ngữ cổ đại thời đó như FORTRAN, COLBOL ...
Cùng khoảng thời gian đó, miền nam Việt Nam, người Mỹ đã đưa vào VN từ những năm 1970 các máy mainframe của IBM sản xuất với các tính năng vượt trội khủng khiếp nhằm các mục đích tính toán lớn trong cuộc chiến tranh VN. Sau năm 1975 toàn bộ các máy mainframe này đều lọt vào tay chúng ta hiện nay, bao gồm cả máy mainframe khá tốt vào thời đó là IBM360/50 ( chệp nghe quen quen với cái tên PC IBM386 đúng không ).
Thế nhưng giờ chúng ta ra sao ?! ...
Subscribe to:
Posts (Atom)