Thảo luận ngoài lề So sánh vps linux vs win

[minhducsun2002]

Rồi. Cho mình xin vào cái VPN của bạn + ID/Pas VPN đây .
Một thằng nào truy cập được cái VPN đó mà chơi trò MITM là bạn chết.

Cái thứ mà bạn kêu dị lại thật ra được rất nhiều người trong ngành bảo mật điện toán đám mây và quản trị server dùng đấy. Họ kêu là kêu những người như bạn. Chỉ đứng sau cái firewall và nghĩ rằng mình an toàn.

Nó không hề bảo mật tốt. Nếu thằng nào cũng chỉ cần hét lên: “VPS tao chỉ có mỗi cái VPN của tao vào được” thì chắc ngành bảo mật chả sinh ra làm gì quá

Bạn chỉ cần ngồi cùng mạng thôi. Theoretically để connect thành công, cần phải tạo được một kết nối để trao đổi key mã hóa trước khi có thể thiết lập tunnel.
Vấn đề là gì ? Poisoning DNS cache rất dễ (ờ, mình bảo nó rất dễ vì nó dễ vcl ra thật), sau đó thì, fire-up Wireshark hoặc Burpsuite và quẩy . Việc giả mạo server tuy là không thể (welp, có certificate), nhưng :
1. chắc gì ai cũng bật mutual authentication, chỉ có server verify client chứ ít ai bật cả chiều ngược lại lắm
2. Kể cả khi có warning, chắc gì ông ý không ấn enter (và lộ key)

Nói chung là, công nghệ của ông ý có thể cao, trình độ của ông ý có thể cao, nhưng ông ý vẫn là con người, và con người luôn mắc sai lầm. Nói thế đủ vào vấn đề nhỉ

 

[Virus Lầy Lội]

Mình chỉ nghe thoán qua bên Vietnix nó nói vậy thôi còn nghiệp vụ nó làm ntn thì nó không cho biết được. Khi mà bị lỗi mất hết kết nối nó sẽ request mở KVM để fix lỗi. Biết nhiêu đó là được rồi.
*****Nội dung được bổ sung thêm*****
Trong file config VPN mình đang dùng nó có 3 loại KEY để chứng thực. Chỉ khi đúng key đó thì nó mới hiểu nhau. Chứng thực 2 chiều sau đó ok nó mới request người dùng mật khẩu.
*****Nội dung được bổ sung thêm*****
KEY được mã hóa bằng công nghệ riêng của OpenVPN. Nếu bạn lấy được bộ Key đó thì cơ hội mới được mở ra được.

 

[minhducsun2002]

Trong file config VPN mình đang dùng nó có 3 loại KEY để chứng thực. Chỉ khi đúng key đó thì nó mới hiểu nhau. Chứng thực 2 chiều sau đó ok nó mới request người dùng mật khẩu.

KEY được mã hóa bằng công nghệ riêng của OpenVPN. Nếu bạn lấy được bộ Key đó thì cơ hội mới được mở ra được.

Ờ thì đấy :
1.

KEY được mã hóa bằng công nghệ riêng của OpenVPN. Nếu bạn lấy được bộ Key đó thì cơ hội mới được mở ra được.

- 1.1 Dễ như ăn cháo vậy. Mình luôn có thể bắt và forward yêu cầu verify từ máy bạn đến server của bạn, sau đó trả lại cho bạn response hợp lệ và vẫn làm bạn tin rằng bạn đang nối đến server của mình trực tiếp. Như @Banbeucmas nói, nó gọi là MITM đấy.
- 1.2 RSA 3 là thuật toán mã hóa được dùng nhé, không có cái "công nghệ riêng" nào ở đây đâu.

 

[Virus Lầy Lội]

Vô ích thôi. Mỗi lần connect nó sẽ tạo ra 1 ss làm việc . Khi đóng connect lại thì cho dù bạn có request lại giống 100% nó cũng méo nhân. VPN mình giới hạn 1 lúc chỉ có 1 thực thể request nên đừng có mơ mà chen chung vào request lên. Vỏ mồn thì hay lắm nếu giỏi thì hack đi.
*****Nội dung được bổ sung thêm*****
Bạn có biết mỗi lần kết nối tới VPN 1:1 nó mã hóa cái gì trước không. Không biết thì nín và có giỏi thì hack thử xem.
*****Nội dung được bổ sung thêm*****
Bạn biết về OpenVPN chắc biết tới 9 bước xác thực của nó chứ. Chém gió cũng vừa thôi. Giờ ko nói nhiều muốn chứng minh được những gì mình nói thì hack xem :d
*****Nội dung được bổ sung thêm*****
Toàn mấy cái suy tưởng tầm thường mang lên thẩm du tinh thần nhau thì ko hay lắm đâu. Quân tử nói được làm được. Ngon thì hack VPN xem nào .

 

[minhducsun2002]

Vô ích thôi. Mỗi lần connect nó sẽ tạo ra 1 ss làm việc . Khi đóng connect lại thì cho dù bạn có request lại giống 100% nó cũng méo nhân. VPN mình giới hạn 1 lúc chỉ có 1 thực thể request nên đừng có mơ mà chen chung vào request lên. Vỏ mồn thì hay lắm nếu giỏi thì hack đi.

Mình chen vào chính giữa kết nối của bạn chứ không tạo thêm kết nối.
Bạn xem lại cách đọc hiểu đi : mình nói về việc bắt request và trả về response cho bạn. chứ không hề nói gì về chuyện bắt request và tạo thêm connection (ai chả biết nó là bất khả thi, mặc dù trên thực tế nếu mình làm thế cả bạn và mình sẽ đều bị đá vì conflict).

Bạn có biết mỗi lần kết nối tới VPN 1:1 nó mã hóa cái gì trước không.

Đừng nói lý thuyết với mình khi bạn còn chưa thèm đọc mã nguồn.
Nó tạo một kết nối HTTPS trao đổi key để mã hóa những bước sau trước khi làm thêm cái gì khác. Cái này là cái cơ bản khi học bảo mật mạng rồi.
Google thoải mái để kiếm chứng.

Bạn biết về OpenVPN chắc biết tới 9 bước xác thực của nó chứ. Chém gió cũng vừa thôi. Giờ ko nói nhiều muốn chứng minh được những gì mình nói thì hack xem :d

7 bước. Nhắc lại, đừng nói lý thuyết với mình. (community.openvpn(chấm)net/openvpn/wiki/Concepts-Authentication)

Toàn mấy cái suy tưởng tầm thường mang lên thẩm du tinh thần nhau thì ko hay lắm đâu. Quân tử nói được làm được. Ngon thì hack VPN xem nào .

Người ta không nghĩ ra VPN chỉ bởi vì những người như bạn (không có ý xúc phạm hay hạ thấp) dùng đâu.
Xem (www(chấm)le-vpn(chấm)com/history-of-vpn)

Còn những câu thách "hack đi" của bạn, thì mình xin nói luôn :
Chả đáng mình bỏ thời gian ra. Hack bạn mình được gì? Chứng minh trình độ với ai đó mình không cần? Bây giờ bạn làm trong cơ quan nào bí mật thì không cần bạn phải thách. Cũng chả đến lượt mình cũng đến thăm ấy, Việt Nam này không thiếu người giỏi thích thể hiện.

Bên cạnh đấy, bạn có thấy @Banbeucmas phản ứng gì với chuyện bạn nói nó không biết gì về Linux không?
Không đúng không?
Nó dùng Linux (theo mình biết) ít nhất là 2 năm và nó chọc phá mọi thứ có thể chọc được trên máy nó rồi.
Nó không phản ứng lại là có lý do.

EDIT : Nếu bạn muốn xin cách hack thì có SSLStrip (bản nào tự tìm), Wireshark và dnsmasq để thực hiện. Còn ra sao thì tự học.

 

[Virus Lầy Lội]

Thứ nhất @Banbeucmas ban đầu nó không biết những gì mình đang nói về VNC, và GUI nó làn phản ứng lại như là nó đang rất hiểu mọi chuyện nhưng toàn sai hết tiểu biểu là cái vụ nó trích dẫn 512MB hôm nay rùi chụp hình tải TigerVNC . Còn vs bạn sau khi mình thông não vụ GUI kia và đưa ra bằng chứng rồi mình chắc bạn cũng méo phục vì sao ư. Nick lập cách đây 1 ngày và hiểu rõ nó dùng linux 2 năm thì chắc nó mời gọi vào đây để có bầy có đàn thôi. Bảo mật kiểu nào cũng có hacker phá được chứ không phải bảo mật VPN là bảo mật tuyệt đối. Mấy cái lý do vớ vẫn bạn đưa ra đòi xâm nhập vào hệ thống VPN của mình toàn là mấy câu dùng để thẩm du tinh thần nhau không. OpenVPN có 7 bước xác thực khi kết nối và 2 bước xác thực khi đóng kết nối. Bạn tuổi tưởng bạn là ai mà đòi hack cả một hệ thống bảo mật của người ta xây dựng từ rất lâu rồi.
Đừng có ở đó mà lúc nào cũng SSH của tôi bảo mật hơn VNC mà méo biết VNC là cái gì, SSH là cái gì còn VPN nữa.
*****Nội dung được bổ sung thêm*****
Tôi dùng linux được 3 năm, 2 năm kinh nghiệm làm server minecraft thật tế chưa gặp lỗi gì nghiêm trọng về bảo mật server. Nó chỉ biết mỗi SSH gì đó của nó trong khi server nó chạy được bao lâu rồi. Những gì ông nói thì tui thấy có phần đúng nhưng thèn đó nói thì toàn nói bậy hơi bị nhiều, đã vậy lên cộng đồng hỏi về VNC mà hỏi kiểu sai như ý của nó nữa. Hệ thống bảo mật luôn có lỗ hỏng, bản thân tôi đang bắt đầu PO cho doanh nghiệp nên những gì tôi biết và học được chưa chắc đã thua mấy thèn như @Banbeucmas đâu.

 

[Banbeucmas]

Đừng có ở đó mà lúc nào cũng SSH của tôi bảo mật hơn VNC mà méo biết VNC là cái gì, SSH là cái gì còn VPN nữa.

Thế giải thích cho mình xem cả 3 cái đó là gì và vì sao bạn nghĩ ý kiến của mình ở chỗ: “SSH bảo mật hơn VNC” là sai?

Bạn chỉ biết cười thôi đúng không?

 

[minhducsun2002]

Thứ nhất @Banbeucmas ban đầu nó không biết những gì mình đang nói về VNC, và GUI nó làn phản ứng lại như là nó đang rất hiểu mọi chuyện nhưng toàn sai hết tiểu biểu là cái vụ nó trích dẫn 512MB hôm nay rùi chụp hình tải TigerVNC.

Nó giải thích rồi : nó đâu có nói vụ 512 MB? Mà không dùng TigerVNC thì dùng cái quần què gì : bạn không đọc cái log mình paste vào chăng, nó ghi TigerVNC là một dependency BẮT BUỘC đấy.

Còn vs bạn sau khi mình thông não vụ GUI kia và đưa ra bằng chứng rồi mình chắc bạn cũng méo phục vì sao ư. Nick lập cách đây 1 ngày và hiểu rõ nó dùng linux 2 năm thì chắc nó mời gọi vào đây để có bầy có đàn thôi.

Mấy cái lý do vớ vẫn bạn đưa ra đòi xâm nhập vào hệ thống VPN của mình toàn là mấy câu dùng để thẩm du tinh thần nhau không.

- Mình tưởng mình nói rõ lý do mình sẽ không đụng tay vào server của bạn rồi cơ mà nhỉ? Mình đòi khi nào thế?
- Thẩm du tinh thần? Dạ thưa bạn, bạn đang chửi chương trình dạy học của Offensive Security là thẩm du tinh thần đấy

OpenVPN có 7 bước xác thực khi kết nối và 2 bước xác thực khi đóng kết nối. Bạn tuổi tưởng bạn là ai mà đòi hack cả một hệ thống bảo mật của người ta xây dựng từ rất lâu rồi.

Mình là một nguời bình thường, và rõ ràng việc mình carry out một cuộc tấn công dựa trên documentation từ những người khác là hoàn toàn có thể.
Việc trình độ mình gà nghĩa là mình không hack được? Bạn nhầm to rồi. Mình có thể không nghĩ ra một tá các kỹ thuật tấn công mới, nhưng chẳng có luật nào bắt mình không được đi sử dụng các công trình của người khác.

Đừng có ở đó mà lúc nào cũng SSH của tôi bảo mật hơn VNC mà méo biết VNC là cái gì, SSH là cái gì còn VPN nữa.

Trả lời thẳng vào câu hỏi này :
SSH bảo mật hơn. Tại sao ấy hả? SSH được thiết kế ra cho điều đó mà, nếu không, tại sao người ta không dùng rsh đi? Không phải SSH tên nó có nghĩa là Secure Shell sao?
Còn VNC này :
> In computing, Virtual Network Computing (VNC) is a graphical desktop sharing system that uses the Remote Frame Buffer protocol (RFB)
(Wikipedia)
> By default, RFB is not a secure protocol. While passwords are not sent in plain-text (as in telnet), cracking could prove successful if both the encryption key and encoded password are sniffed from a network.
(Wikipedia nốt)

Chắc từng đó dẫn chứng là đủ nhỉ.
Một công nghệ built-from-ground-up để áp dụng bảo mật và một công nghệ wrap quanh một công nghệ khác không áp dụng bảo mật, bạn có thể tự so sánh được chứ.

Tôi dùng linux được 3 năm, 2 năm kinh nghiệm làm server minecraft thật tế chưa gặp lỗi gì nghiêm trọng về bảo mật server.

Thì ai đụng vào server của ông làm gì? Nó như kiểu tôi bảo máy tôi là không thể hack được ấy. Có chăng là không thằng nào thèm ngó ngàng.

 

[Quang1999]

Cảm ơn bác trên mà mình biết đến offensive security : > cơ mà giá cả nhìn đau thận vl

 

[minhducsun2002]

Cảm ơn bác trên mà mình biết đến offensive security : >

You're welcome
*****Nội dung được bổ sung thêm*****

Cảm ơn bác trên mà mình biết đến offensive security : > cơ mà giá cả nhìn đau thận vl

Học chùa mà
*****Nội dung được bổ sung thêm*****

Thế giải thích cho mình xem cả 3 cái đó là gì và vì sao bạn nghĩ ý kiến của mình ở chỗ: “SSH bảo mật hơn VNC” là sai?

Bạn chỉ biết cười thôi đúng không?

> VNC may be tunnelled over an SSH or VPN connection which would add an extra security layer with stronger encryption.
(Wikipedia, again)

 

[Banbeucmas]

VNC may be tunnelled over an SSH or VPN connection which would add an extra security layer with stronger encryption.

> Ai đó cười đã vào việc thằng này nói chạy VNC trên SSH.

Một thằng dùng Linux “lâu năm” cũng phải biết ngay đó là SSH Tunnelling ngay từ đầu rồi.

 

[Banbeucmas]

TigerVNC là một dependency BẮT BUỘC đấy.

Đầu tiền là tưởng thanh niên này dùng 512MB ram thật. Nhưng rồi lão kêu là: 512MB dung lượng cài đặt còn shock hơn.

Bản thân điều đó là 1/3 cái Installation của một hệ điều hành Linux mới rồi. Linux Kernel còn chưa chạm mốc 1GB mặc dù với hàng tá driver implementation như vậy. 512MB là dung lượng bộ cài cho một hệ thống kết nối và quản lý máy tính từ xa?
Eh....

 

[minhducsun2002]

Đầu tiền là tưởng thanh niên này dùng 512MB ram thật. Nhưng rồi lão kêu là: 512MB dung lượng cài đặt còn shock hơn.

Bản thân điều đó là 1/3 cái Installation của một hệ điều hành Linux mới rồi. Linux Kernel còn chưa chạm mốc 1GB mặc dù với hàng tá driver implementation như vậy. 512MB là dung lượng bộ cài cho một hệ thống kết nối và quản lý máy tính từ xa?
Eh....

Source code còn chưa đến 1GB :/ (242MB cho Linux 4.18)

 

[Banbeucmas]

Source code còn chưa đến 1GB :/ (242MB cho Linux 4.18)

*Xét theo các distribution nổi hiện tại

T nghịch mấy distro nhiều rồi.

Và về vụ VNC, lão đó ẩn sau cái việc mình có VPN và dùng ufw để bảo mật là có vấn đề... cười thêm vào việc khi mình nhắc tới SSH Tunnelling chứng tỏ cười luôn cả các doanh nghiệp lớn nhỏ sử dụng phương thức này cho VNC khi họ phải dùng nó. 3 năm kinh nghiệm Linux và kêu lên cộng đồng Slant học hỏi, sau đó chỉ biết kêu rằng kiến thức hổng trong khi không có bất kì tài liệu, dẫn chứng để chứng minh hầu hết lời thằng này nói là sai.

“Ít nhất” 2 năm Linux của thằng này có bao gồm bị ăn hành tại công sở bố đưa đến nên thâm đến tận răng rồi.

 

[BoHeyiDoMuc]

vãi @@ chiều đọc cmt từ page 4 đi học về h page 7 sắp page 8 nà ní thế sao dọc dc hết @@ mù mắt .... cận lòi

 

[killerserious]

cái này bên apknite cũng thảo luận khá kĩ rồi, Linux có tnh ổn định cao và hầu như không có virus. theo mình thì ai cũng có thể kiểm soát source code khiến nó không an toàn. Code của linux được hàng ngàn programer kiểm tra. Nếu có bug, dễ dàng được tìm thấy hơn mã nguồn đóng. Khó sử dụng cho người mới bắt đầu. Không có hỗ trợ, không có document đầy đủ. Bug vẫn tồn tại. Khi phát sinh lỗi, không phải ai cũng có khả năng hiểu lỗi. nên mình thiên về win hơn, cả chạy sever cho minecraft hay học lập trình

 

[wantedman]

theo mình thì win vẫn hơn, linux mình thấy không thân thiện bằng