Tài liệu của thầy Nguyễn Hùng Sơn:
http://www.mimuw.edu.pl/~son/datamining/datamining.htm
Các thuật toán của Data Mining và ứng dụng của lý thuyết tập thô trong Data Mining.

Data mining

1. Introduction to KDD and data mining; templates and patterns
2. Transaction data analysis and association rules; main algorithms for association rule generation: Apriori, AprioriTid, FP-tree.
3. Classification problem, case based methods, naïve Bayes classifiers, Bayesian networks.
4. Data cleaning and data preprocessing techniques;
5. Decision trees;
6. Rule based classifiers;
7. Classifier evaluation methods;
8. Clustering problem and clustering algorithms
9. Searching for sequence patterns from time series data
10. Summary

Rough sets in Data Mining

1. Introduction: Data mining and rough set theory (RSDM1)
2. Boolean reasoning approach to rough set and data mining (RSDM2)
3. Rough sets approach to feature selection problem & decision rules (DM6 and RSDM2)
4. Rough sets and association rules (DM2 and RSDM2)
5. Rough sets in data preprocessing (discretization of real value attributes)(RSDM3 and DM4)
6. Computational learning theorem (RSDM4)
7. Rough sets in decision trees and rough set methods for large data sets (RSDM5 and DM5)
8. Rough sets and layered learning.
9. Summary

Phần mềm RSES (Rough Set Exploration System): http://logic.mimuw.edu.pl/~rses/

RSES is a toolkit for analysis of table data running under Windows NT/95/98/2000/XP. It is based on methods and algorithms coming from the area of Rough Sets. It comprises of two general components - the GUI front-end and the computational kernel. The kernel is based on renewed RSESlib  library.

Reverse engineering là gì ?
Nói nôm na Reverse engineering là một quá trình phát hiện ra các công nghệ cơ bản của một thiết bị, đối tượng hay một hệ thống. Thông qua việc phân tích cấu trúc, chức năng và cách vận hành của chúng. Các đối tượng ở đây có thể bao gồm : thiết bị cơ học, thiết bị điện tử, chương trình phần mềm,... Mục đích của việc này là tạo ra những thiết bị, chương trình có tính năng như cái ban đầu nhưng không lấy bất cứ cái gì từ cái ban đầu.

Đối với phần mềm Reverse engineering có thể định nghĩa như sau :

Reverse engineering is the process of analyzing a subject system to
create representations of the system at a higher level of abstraction.

Tham khảo  : http://en.wikipedia.org/wiki/Reverse_engineering

Còn đối với hack thì Reverse engineering có nghĩa là dịch ngược.
Một trong các cái có thể thực hành kỹ năng này là Crackmes, Reversemes và Keygenmes. Những chương trình này được lập trình sử dụng những kỹ thuật bảo vệ tương tự như những ứng dụng thật, để bẻ khóa thử.Qua đó để kiểm tra mức độ bảo vệ của ứng và kỹ thuật được sử dụng. Đây là những bài thực hành đòi hỏi phải hiểu rõ công nghệ của ứng dụng sử dụng thì mới có thể vượt qua được. Thậm trí có những crackme khó hơn cả những phần mềm trong thực tế.

Tôi xin giới thiệu một số trang để bạn có thể thực hành, việc chơi Crackmes, Reversemes và Keygenmes đôi khi là để giải trí nhưng nó sẽ mang lại cho bạn những hiểu biết khá sâu và khá thú vị.

http://www.crackmes.de : trang này có số lượng crackme rất lớn và chia làm nhiều cấp độ
http://www.reteam.org/reversemes.html
http://www.woodmann.com/IDArchive/ID-RIP/crackmes.htm
http://lucifer48.anotherlight.com/tut-crkme.htm
http://www.hackemate.com.ar/mirrors/karpoff/CrackMEs.htm

Trang chứa công cụ, bài hướng dẫn, kỹ thuật lập trình, cập nhật các protector ...
http://www.tuts4you.com
Ngoài các trang trên còn có ở rất nhiều các trang khác nữa, tôi sẽ tiếp tục bổ xung.

Hôm nay trong danh sách Referrer Urls thấy có địa chỉ
https://www.google.com/evaluation/search/rating/task-edit?task=71536404
Thử vào địa chỉ đó thì thấy
Forbidden

The user xxxxxxxxxx@gmail.com is not a member of EWOQ. Please ask your EWOQ contact for access.

Thử các địa chỉ :

https://www.google.com/evaluation/search/rating/
https://www.google.com/evaluation/search/

Thì nhận được lỗi :

Error 404

Không hiểu nó là cái gì nữa ? EWOQ có lẽ là Google's Secret Evaluation Lab...

Một lúc sau lại có url:
http://g.s.scandoo.com/84E6129FF5D90EC411616DED8F052057.cache.html?0
cái này cũng có favicon của Google và có nội dung:

This script is part of module
com.scansafe.gwt.ScandooPopup

Chạy cái http://g.s.scandoo.com thì ra trang chủ Google. Cái này hóa ra của http://www.scandoo.com
Còn cái trên thì chưa hiểu ra sao ? ai có lời giải đáp chỉ giúp tôi ?

Hàm này thực sự thú vị nếu dùng đúng chỗ

using System.Net;
...
string HttpPost (string uri, string parameters)
{
// parameters: name1=value1&name2=value2    
WebRequest webRequest = WebRequest.Create (uri);
//string ProxyString =
// System.Configuration.ConfigurationManager.AppSettings
// [GetConfigKey("proxy")];
//webRequest.Proxy = new WebProxy (ProxyString, true);
//Commenting out above required change to App.Config
webRequest.ContentType = "application/x-www-form-urlencoded";
webRequest.Method = "POST";
byte[] bytes = Encoding.ASCII.GetBytes (parameters);
Stream os = null;
try
{ // send the Post
webRequest.ContentLength = bytes.Length; //Count bytes to send
os = webRequest.GetRequestStream();
os.Write (bytes, 0, bytes.Length); //Send it
}
catch (WebException ex)
{
MessageBox.Show ( ex.Message, "HttpPost: Request error",
MessageBoxButtons.OK, MessageBoxIcon.Error );
}
finally
{
if (os != null)
{
os.Close();
}
}

try
{ // get the response
WebResponse webResponse = webRequest.GetResponse();
if (webResponse == null)
{ return null; }
StreamReader sr = new StreamReader (webResponse.GetResponseStream());
return sr.ReadToEnd ().Trim ();
}
catch (WebException ex)
{
MessageBox.Show ( ex.Message, "HttpPost: Response error",
MessageBoxButtons.OK, MessageBoxIcon.Error );
}
return null;
} // end HttpPost

Theo yêu cầu của bạn yêu nhạc Media Downloader cập nhật thêm các site sau (địa chỉ Media Downloader http://www.guru.net.vn/media.aspx):

http://theoyeucau.com
Ví dụ link bài hát : Forever And One

http://loitraitim.com
Ví dụ link bài hát :
http://www.loitraitim.com/Music/?g=player&id=9738

http://24h.com.vn
Ví dụ link bài hát :  http://www17.24h.com.vn/news.php/72/145625
Ví dụ link Game :  http://www17.24h.com.vn/games/playgame.php?ID=214

http://Vntube.com
Ví dụ link bài hát : http://vntube.com/mov/view_video.php?viewkey=9cf7618d6ac322f1258f

http://Yeuamnhac.com
Ví dụ link bài hát : http://yeuamnhac.com/home/music-detail.php?id=38874
Ví dụ link video : http://yeuamnhac.com/home/video-detail.php?id=1338
Ví dụ link cả album : http://yeuamnhac.com/home/album.php?id=3393

http://nghenhac.info
Ví dụ link bài hát :  http://nghenhac.info/pop_pm.asp?iFile=15001&iType=21

Hướng dẫn down nhạc :
- Bạn vào trang nhạc bạn yêu thích copy link bài hát cần lấy (VD như bên trên)
- Copy link đó vào ô text ở trang http://www.guru.net.vn/media.aspx và bấm nút download --> hiện ra link download
- Dùng 1 phần mềm hỗ trợ download và down file về (Flashget hoặc WellGet,...)

Chúc các bạn download được những bài hát mình thích!

Tặng các bạn tất cả các link nhạc http://tinhcaviet.com

Bản cập nhật : 25/07/2007
link_nhac_tinhcaviet.com_25_07_2007.zip (32,23 KB)

Bản cập nhật : 07/08/2007
link_nhac_tinhcaviet.com_07_08_2007.zip (33,06 KB)

Để lấy link từng bài thì bạn vào đây nhé : http://www.guru.net.vn/media.aspx

Đầu tiên tôi xin chân thành cảm ơn anh Nghĩa họa sĩ đã thiết kế logo cho Guru.net.vn.

Guru's blog sẽ sử dụng các logo sau làm logo chính thức:

Kích cỡ : 307x83


Kích cỡ : 180x46


Kích cỡ : 130x33


Kích cỡ : 117x30


Kích cỡ : 59x15


Rất mong các bạn trao đổi logo với Guru's Blog chọn được kích cỡ phù hợp.

Trong khi thử chơi vài cái war game ở hacktests.com tôi phát hiện ra một sự nhầm lẫn nho nhỏ của Ian Qvist. Và Ian Qvist đã fix ngay lỗi này:
http://hacktests.com/ViewNews.aspx?NewsId=25

Có lẽ vì ông bạn Ian Qvist, thay vì viết hết tất cả các lời giải (solution) tôi chỉ viết các chỉ dẫn (hint) để bạn có thể tự mình hoàn thành các challanges ở đây. Các password tôi sẽ ẩn đi để các bạn tự tìm.

JavaScript challanges
JavaScript 1:
Bạn cần View-source trang
http://752913a7-9050-4a92-aa02-acd15c6fd39f.hacktests.com/Login.aspx
và bạn sẽ thấy đoạn code sau :

<script language="JavaScript" type="text/javascript">
        <!--
        var username= "Marin"
        var password= "MySecretPassword";
        
        password=prompt("Please enter the login password","");

        if (password=="MySecretPassword")
        {
            window.location.href="http://www.disneylandparis.com";
        }
        else if (password=="xxxxxxxxxxxxx")
        {
            window.location.href="xxxxxxxxxxxxx";
        }
        else
        {
            window.location.href="http://www.disneylandparis.com";
        }
        //-->
    </script>

Như vậy bạn sẽ nhận được mật khẩu cần tìm.
Congratulations! You completed this level.
To register the site as completed, you need a Password ID.

Password ID:  173c1aa5-xxxx-xxxx-xxxx-xxxxxxxxxxxx

JavaScript 2:
tương tự cái trên bạn cũng view-source và nhận dc đoạn code:

<script language="JavaScript" type="text/javascript">
        <!--
        var multiply = 1;
        var divide = 3;
        var plus = 84;
        var nr = 2;
        var i = 0;
        
        number=prompt("Please enter the correct number","");
            
        multiply = multiply + multiply * multiply;
        divide = divide * 4 * divide;
        plus = plus * plus - plus + 3;
        i = number + multiply + plus * divide + nr;
        
        if (i == 162758)
        {
            window.location.href="xxxxxxxxxxxxx.aspx";
        }
        else
        {
            window.location.href="http://www.disneylandparis.com";
        }
        //-->
    </script>

Bạn để ý dòng if (i == 162758) , như vậy bạn cần biết JavaScript inline debug để thay đổi giá trị của i, để được cái cần tìm.
Cũng có thể bạn không cần tìm ra i mà vẫn có point bằng cách chạy link :
Run http://352913a7-9050-4a92-aa02-acd15c6fd39f.hacktests.com/xxxxxxxxxxxxx.aspx get point

JavaScript 3:
View-source:http://bb3cbf3c-bab4-498a-9baf-12721a6bc0b5.hacktests.com/Login.aspx
Bạn sẽ nhìn thấy 1 đoạn javascript nhưng xem ra sẽ không nhìn thấy mật khẩu ngay, bạn cần phân tích một chút.
Bạn save file đó về máy và thêm vào như sau nhé :

<script language="JavaScript" type="text/javascript">
        <!--
        var oxo0x00xox0xoo0xox00xo0x00xox0xoo0xox0 = "83345";
        var oxo0x00xox0x0o0x0x0xo0x00xox0xoo0xox0 = "extrastrongpassword";
        
        password=prompt("Please enter the login password","");

        newPassword = oxo0x00xox0xoo0xox00xo0x00xox0xoo0xox0.substr(1,1) + oxo0x00xox0xoo0xox00xo0x00xox0xoo0xox0.substr(3,1) + oxo0x00xox0xoo0xox00xo0x00xox0xoo0xox0.substring(0,1) + password.substring(1); 
    alert(newPassword);
        if (newPassword=="348873")
        {
            window.location.href=password.substring(2,1) + password.substring(1,1) + password.substring(3,1) + "." + oxo0x00xox0x0o0x0x0xo0x00xox0xoo0xox0.substring(4,5) + oxo0x00xox0x0o0x0x0xo0x00xox0xoo0xox0.substring(5,6) + oxo0x00xox0x0o0x0x0xo0x00xox0xoo0xox0.substring(11,12) + oxo0x00xox0x0o0x0x0xo0x00xox0xoo0xox0.substring(1,2);
        }
        else
        {
            alert("Go search for the solution");
            window.location.href="http://www.google.com";
        }
        //-->
    </script>

Từ đó bạn sẽ suy luận ra kết quả
Hint : kết quả có 3 số , http://bb3cbf3c-bab4-498a-9baf-12721a6bc0b5.hacktests.com/xxx.aspx

JavaScript 4:
View-source:http://9cf786f3-ddbf-44b4-99cf-7949fadcdc18.hacktests.com/Login.aspx
Đây là 1 ví dụ về User Agent Switcher
Bạn cần dùng Firefox và cài đặt (Install) : User Agent Switcher
https://addons.mozilla.org/firefox/59/
You need to be viewing this page in the GuardDog 3 browser on the CandyLand operating system, to see the correct image!
Sau đó đổi Agent như thông tin trên và Refresh lại bạn sẽ nhìn thấy 1 hình ảnh ghi mật khẩu.

JavaScript 5:
View-source:http://254b96e1-d992-4b47-996e-80bbb7f13132.hacktests.com/Login.aspx

<script type="text/javascript" src="md5.js"></script>
<script type="text/javascript" src="script.js"></script>
script.js
e=prompt("Please enter username","");f=prompt("Please enter password","");
d=hex_md5(f);
if(e=='jack'&&d=='7b6835b9cd3667f365d2c25bf5261012')
{window.location.href=e+f.substr(0,1)+".aspx";}
else{alert("Wrong password or username");}

==> jack+<1 char>.aspx  --> Scan it !

C# application challanges
Vì đây là ứng dụng C# nên tôi sẽ trình bày cách đặc thù để vượt qua các ứng dụng kiểu này. Tuy nhiên có rât nhiều cách khác nữa, tôi sẽ trình bày ở các ví dụ khác.
Công cụ : .NET Reflector
http://www.aisto.com/roeder/dotnet/

Đây là công cụ tuyệt hảo để decode đối với các project viết trên .NET.

C# application challanges 1:
Dùng công cụ trên decode bạn sẽ nhận được đoạn code :

private static void Main()
        {
            Console.WriteLine("Please enter your username");
            string text = Console.ReadLine();
            Console.WriteLine("Please enter your password");
            string text2 = Console.ReadLine();
            if ((text == "bauer") && (text2 == "xxxxxxxxxxx"))
            {
                Uri requestUri = new Uri("http://ac61fd17-d9e3-427d-a3df-6ad2b882282d.hacktests.com/xxxxxxx.aspx");
                StreamReader reader = new StreamReader(WebRequest.CreateDefault(requestUri).GetResponse().GetResponseStream());
                Console.WriteLine("The level password is: " + new Guid(reader.ReadLine()));
                Console.ReadLine();
            }
            else
            {
                Console.WriteLine("Wrong username or password");
                Console.ReadLine();
            }
        }

Từ đó bạn sẽ nhận được GUID qua nhập user/pass ở trong đoạn code hoặc chạy link ở trên.

Ví dụ này cũng làm tương tự và bận nhận được đoạn code :

private static void Main()
        {
            Console.WriteLine("Enter username: ");
            string text = Console.ReadLine();
            Console.WriteLine("Enter password: ");
            string text2 = Console.ReadLine();
            string text3 = new StreamReader("users.txt").ReadLine();
            string text4 = text3.Split(new char[] { ':' })[0];
            string text5 = Encryption.Decrypt(text3.Split(new char[] { ':' })[1]);
            if ((text4 == text) && (text2 == text5))
            {
                Console.WriteLine("Your user is in the user database. please wait while you are being authenticated");
                string text6 = "?username=" + text4 + "&password=" + text5;
                Uri requestUri = new Uri("http://1260108b-6d0f-4c21-8ccc-1b6cda73065c.hacktests.com/Members/Answer.aspx" + text6);
                try
                {
                    Console.WriteLine(new StreamReader(WebRequest.CreateDefault(requestUri).GetResponse().GetResponseStream()).ReadToEnd());
                    Console.ReadLine();
                }
                catch (Exception exception)
                {
                    Console.WriteLine("An error occurred: " + exception.Message);
                    Console.ReadLine();
                }
            }
            else
            {
                Console.WriteLine("Your username and password did not match the one in the database");
                Console.ReadLine();
            }
        }

Cái này thì không đơn giản như cái trên, bạn cần chạy được hàm Encryption.Decrypt để có thể lấy được mật khẩu.
Vì mật khẩu được mã hóa trong file users.txt
Hanson:AZ1LmvbIFOlxspz9+8EsrG8T5ENoa8XY1LVJ92nimvk=
Đây là kết quả :

Chúc các bạn vui vẻ !

Bài này thấy Long viết rất hay và rất hợp với ý tôi nên tôi đăng lại ở đây. Bạn nào muốn comment thì comment ở trang này :
http://ngonngu.net/bNb/?p=279

Nhà không có tivi, nhưng thỉnh thoảng cũng ngó được một đoạn và cũng chỉ chịu được một đoạn mà thôi. “Cảm xúc” ư? Nói chung là… tởm và muốn chửi bậy: Đây đích thị không phải là phim giả tưởng, vậy thì làm dek gì có cái thứ thực tế nào như vậy!

Nói cho đúng nhẽ, đây là một chương trình khuếch trương và cổ động cho phong trào thi đua ăn, mặc, nói năng, hành xử theo phong cách dặt dẹo, “sến như nước hến” của đám choai choai có khả năng móc-một-phát-ra-nhiều-triệu từ túi bố mẹ. Thêm nữa, với sự tham gia của một số “cá nhân điển hình tiên tiến” được phong là “sao”, chương trình giáo dục con trẻ nửa mùa này chính thức trở thành một trò tiếp thị bỉ ổi. Phát nữa, nhìn website chính thức của chương trình mà cứ ngỡ như một website buôn bán điện thoại di động.

Nếu cần làm một phép so sánh về mục đích “nghệ thuật”, có thể đặt một dấu bằng to tổ bố giữa chương trình này với như mấy trò ca nhạc thời trang rẻ tiền.

Nếu có ai đó có ý định quyên góp nước bọt để ủng hộ chương trình này với luận điểm về ý nghĩa giáo dục thì hơi bị… thơ ngây. Bởi vì, cái gọi là “giáo dục” đó chỉ là một vỏ bọc “hợp pháp” để tranh thủ cái cảm tình đầy cảm tính và phiến diện của đồng bào mình. Ờ, mà phải nhắm mắt lại để đủ kiên nhẫn mà theo dõi xem họ “giáo dục” như thế nào chứ nhỉ!? Nhưng gì thì gì, một khi đã phi thực tế thì khó nuốt lắm. Nếu có nuốt được thì cũng trôi tuột đi hoặc bị đè bẹp ngay bởi sự xâm lăng của những ấn tượng cực mạnh về một đống xanh đỏ kêu choe choé.

Còn nếu nói là nhiều người thích xem? Ô kê, cứ cho là có nhiều người thích xem đi. Nhưng, phải nhớ rằng dân ta có tính tò mò. Với một đám choai choai xanh đỏ không ở đâu có như thế thì chuyện bỏ ra 30′ để xem cũng có thể coi như một trò giết thời gian.

Vài gợi ý như vậy cho bạn nào có thời gian thì làm một bài để kiếm nhuận bút mời mình đi uống bia .

War games là chò chơi rất thú vị
Có lẽ từ War Games xuất phát từ bộ phim : WarGames
Khá nhiều bạn hỏi tôi địa chỉ các trang war games, hôm nay tôi đã tìm lại được một số site, tôi sẽ tiếp tục cập nhật danh sách các site, các bạn cùng bổ xung với tôi nhé.

Danh sách site war games (Hacking challenges):
Mức độ easy:
http://www.hackr.org
http://www.h4ckers-network.com/challenges

Các mức độ khó hơn:
http://www.hellboundhackers.org
http://www.hackthissite.org
http://www.hackergames.net
http://www.hackerslab.org
http://www.try2hack.nl
http://www.hack4u.org
http://www.hackquest.de
http://hacktests.com
http://www.hackits.de

Tôi chắc rằng bạn nào vượt qua khoảng 60% challenges thì đã có thể hack vô khối các trang Việt Nam (đáng buồn thay cho VN )

Ngay sau khi lên mạng Guru's Blog đã nhận được sự ủng hộ của bạn bè, các bạn trên internet.
Chúng tôi cảm ơn các bạn vì điều đó.
Sau một tháng tứ hạng trên Alexa của Guru đã đạt tới cỡ 700.000

Số lượng cache trên google ngày càng tăng, hiện tại đã có trên 400 cache tại Google.

Google Hacking là gì ?

Google Hacking là thuật ngữ được sử dụng khi hacker tìm cách tìm lỗ hổng của mục tiêu hoặc dữ liệu nhạy cảm thông qua máy tìm kiếm.
Google Hacking Database (GHDB) là một cơ sở dữ liệu lưu trữ những câu lệnh để thực thi nhiệm vụ trên. Google cũng cố gắng hạn chế việc khai thác này nhưng gần như cũng không thể chặn được việc lợi dụng này. Vì điểm mấu chốt nhiều khi nằm ở sự bất cẩn và thiếu hiểu biết của người sử dụng.
Google Hacking Database : http://johnny.ihackstuff.com/ghdb.php

Hacker có thể làm được gì ?

• Tìm ra lỗ hổng của server : lỗi phiên bản, bug, ...
  
• Các thông tin nhạy cảm do các thông báo "bắn" ra
  
• File chứa mật khẩu
• Thư mục nhạy cảm : thư mục chứa code lỗi,...
  
• Trang đăng nhập vào hệ thống
• Trang chứa thông tin về cấu hình mạng, firewall như log fire walll...

Kiểm tra hệ thống của bạn và chống Google hacking?

Cách đơn giản nhất là tự hack site của ta sự dụng GHDB. Cách khác là có thể dùng các chương trình quét.
Khi phát hiện ra chỗ nào có thể khai thác được bạn hãy loại bỏ nó.

Ví dụ khai thác ?

Trong bài viết Lỗi upload file qua các editor tôi cũng đã sử dụng Google Hacking để demo việc khai thác lỗ hổng của các Editor bằng cách tìm ra các site sử dụng các loại editor này.

Bạn đã biết Google Hacking là gì rồi phải không ?

Đối với một máy chủ chạy online việc đảm bảo dịch vụ chạy liên tục là điều hiển nhiên. Tuy nhiên nhiều khi không phải lúc nào cũng có thể có mạng hay có thể kết nối vào máy chủ để xử lý. Vì vậy việc tự động khôi phục lại dịch vụ khi bị tắt là rất quan trọng. Tôi xin giới thiệu một đoạn code đơn gian để làm nhiệm vụ trên.

Trước hết là câu lệnh kill process rất hiệu quả, khi process bị lỗi, ví dụ tôi cần kill tất cả các process của mysql

for FOO in `ps ax | grep mysql | grep -v grep | awk '{print $1}'`; do kill -9 $FOO; done

Tiếp theo là đoạn code check service :

#!/bin/bash
# Shell script to restart MySQL,APACHE,TOMCAT server if it is killed or not working
# BY Pham Duc Hai 04/06/2007
COUNT1=$(ps -ef | grep mysql | wc -l)
if [ $COUNT1 -le 1 ]
then
    /backup/jobs/mysql.sh >> /backup/jobs/logs/mysql.log
fi
COUNT2=$(ps -ef | grep httpd | wc -l)
if [ $COUNT2 -le 1 ]
then
    /opt/apache/bin/apachectl -k restart >> /backup/jobs/logs/mysql.log
fi
COUNT3=$(ps -ef | grep java | wc -l)
if [ $COUNT3 -le 1 ]
then
    /usr/bin/kill -9 `pgrep -u java` >> /backup/jobs/logs/tomcat.log
    /opt/tomcat/bin/shutdown.sh
    /opt/tomcat/bin/start.sh
    /opt/apache/bin/apachectl -k restart >> /backup/jobs/logs/apache.log
    sleep 2
    echo "Done tomcat at `date` " >> /backup/jobs/logs/tomcat.log
fi

Lưu ý các tham số $COUNT1,$COUNT2,$COUNT3 tùy thuộc vào máy bạn, đây là số process của chương trình cần kiểm tra, nên bạn lấy số process nhỏ nhất của nó để so sánh, ở đây là 1 (đối với của máy của tôi) $COUNT1 -le 1
Bạn copy đoạn code trên vào 1 file tên là checkservice.sh, chmod cho nó có quyền +x (thực thi)
ví dụ đặt tại vị trí : /backup/jobs/checkservice.sh
Sau đó đặt lịch vào cron tab:
ví dụ đặt 30 phút kiểm tra dịch vụ 1 lần :
30 * * * * /backup/jobs/checkservice.sh > /backup/jobs/logcheck.log
Như vậy là bạn cũng tạm yên tâm làm việc khác rồi.
Ngày cách trên còn 1 cách check service theo port của service, tôi sẽ nêu sau. Bạn nào có cách khác thì chia sẻ với tôi nhé

Trước tiên xin cảm ơn anh Công Tiến vì kinh nghiệm này.
Có thể bạn nghe tiêu đề bài này nghe buồn cười . Nhưng không hẳn như thế, tôi dùng laptop máy chỉ cài được đến Window XP các hệ điều hành khác nó không có driver, nên nếu cài sẽ bị hạn chế. Một trong các tính năng tôi hay dùng là Remote Desktop. Các phiên bản remote desktop (terminal client) ở Win XP sẽ không kết nối được vào máy cài windows 2003 server (Terminal server).

Vậy làm thế nào để có thể giải quyết bài toán trên mà không phải dùng đến 1 máy Windows 2003 khác để kết nối vào ?
Cái cần làm là cài Windows Server 2003 Administration Tools Pack, có 2 cách để có Windows Server 2003 Administration Tools Pack.

• Download từ trang của microsoft : Windows Server 2003 Administration Tools Pack
• Nếu bạn có đĩa CD Windows 2003 Server bạn tìm ADMINPAK.MSI

Sau khi có được bộ admin pack bạn cài nó, sau khi cài xong bạn sẽ thấy trong thư mục Control Panel\Administrative Tools có bản Remote Desktop mới. Bạn chạy nó và có thể kết nối vào máy cài Win 2003 Server từ Win XP.

Đến cả tháng nay không có mạng mẽo dùng gì cả, toàn phải ra ngoài hàng ngồi, chết tiền . Tự nhiên tối nay vừa bật máy lên lại thấy xuất hiện một cái wifi, mừng quá, thế là cả tối đánh thế giới hoàn mỹ, chat chít đến hơn 1h. Xong xuôi quay ra xem tình hình cái mạng mình đang vào xem thế nào ? Lại nhớ gần đây bác Quảng có làm "rùm beng" cái vụ modem này nên tôi quay lại video cách hack gần như kiểu các bác đã thông xem thế nào ? Thực ra cái này thì cũng không có gì mới mẻ với tôi hay bất kỳ bạn nào đã từng tìm hiểu về bảo mật vì đây là cái rất căn bản.
Còn việc lấy dữ liệu từ máy đó là không đơn giản đâu nhé, tôi ko đề cập đến trong đoạn video này.

Đây là video tôi đã làm trong đêm và post lên để các bạn rút kinh nghiệm. Nhưng hy vọng là cái mạng tôi đang dùng không bị ngắt, không thì tôi lấy gì mà sài trong vài tuần tới .
(Độ phân giải 1280/800)
http://www.guru.net.vn/content/binary/wifi_hacked_by_guru_1280800.htm

(2 sau cái này đặt tại googlepages có thể quá bandwidth)
http://www.guru.net.vn/content/binary/wifi_hacked_by_guru.htm
(Độ phân giải 800/600)
http://www.guru.net.vn/content/binary/wifi_hacked_by_guru_800600.htm

Download Flash file:
http://www.guru.net.vn/content/binary/wifi_hacked_by_guru.swf
http://duchaikhtn.googlepages.com/wifi_hacked_by_guru.swf
http://loveha.googlepages.com/wifi_hacked_by_guru.net.vn.swf

Chưa bao giờ hacker Việt Nam lại lại rơi vào tình trạng suy tàn như hiện nay. Với những người ham mêm bảo mật thì ở VN thực sự chưa có một sự định hướng đúng đắn , một sân chơi có thể giao lưu học hỏi lành mạnh.

Vào tháng 8 tới sẽ có một hội thảo về An minh mạng có lẽ là tốt nhất từ trước đến nay, được tổ chức tại thành phố HCM.
Tham khảo : VNSECON Security Conference 2007
Điều ảnh hưởng lớn nhất có lẽ là hệ thống luật pháp đối với nhành tin học chưa ổn định, không có tổ chức, cá nhân nào ở VN có thể định hướng tốt cho các hacker tự do. Hầu hết những người muốn tìm hiểu về bảo mật đều phải tự học qua các site của nước ngoài. Cái an toàn nhất có lẽ là chơi war game để học hỏi và giải trí. Trong hội thảo nói trên sẽ có một cuộc thi tương tự war game nhưng sẽ khó hơn nhiều. Cái này tôi nghĩ là rất thú vị và nếu được tổ chức ở VN hàng năm thì sẽ rất tuyệt.
Capture-the-Flag: hình thức hack game nổi tiếng lần đầu đến Việt Nam

Điển hình của sự thiếu sân chơi, thiếu định hướng là các vụ việc của dantruongx, huyremy và GuanYu.
Vào tháng 12 năm 2003, tại thành phố HCM có một đề tài mang tên "ĐỀ TÀI NGHIÊN CỨU ỨNG DỤNG HỖ TRỢ BẢO MẬT HỆ THỐNG THÔNG TIN CHO CÁC MẠNG TIN HỌC VIỆT NAM". Trong đó có một phần là cuộc thi : THI TÌM SƠ HỞ "BUGSEARCH", cuộc thi này như sau :

Thân chào các bạn,
Được sự ủng hộ của một số đơn vị và cá nhân, chúng tôi vui mừng thông báo tới các bạn
rằng cuộc thi “bugsearch” được tiếp tục với một kết nối Internet 64Kbps hoàn toàn dành
riêng cho cuộc thi này. Địa chỉ máy chủ đích cần thực hiện xâm nhập là 203.113.143.170.
Điều lệ của cuộc thi không có gì thay đổi về căn bản. Chúng tôi chỉ xin được làm rõ hơn
một số chi tiết sau:
- đây là một họat động nghiên cứu phi lợi nhuận.
- hai mục đích chính của cuộc thi là tạo diều kiện cho các bạn quan tâm vấn đề bảo
mật hệ thống có được một sân chơi lành mạnh và thử nghiệm khả năng chống lại
các cuộc xâm nhập một phương thức cấu hình máy chủ.
- sau cuộc thi, cấu trúc toàn bộ hệ thống máy chủ bugsearch và các thiết bị bảo vệ
khác cùng tất cả các cấu hình của chúng sẽ được công bố công khai và cung cấp
miễn phí cho tất cả những ai quan tâm.
- Hệ thống các dịch vụ của máy chủ đích sẽ chỉ được tăng thêm (không giảm đi)
trong suốt thời gian cuộc thi.
- Nếu một sơ hở của máy chủ do người thi phát hiện và đã thông báo bằng email tới
ban tổ chức cuộc thi thì nhóm quản trị máy chủ không được “vá’ lỗi này trong
suốt thời gian cuộc thi vì nhóm quản trị chỉ được “vá” các lỗi do tự mình phát
hiện ra.
Nhóm nghiên cứu xin chân thành cảm ơn các nhà tài trợ và các bạn tham gia cuộc thi
này.
Chúc các bạn một cuộc thi hào hứng,
Nhóm bugsearch

Người đạt giải nhất nhì trong cuộc thi này không ai khác là Quang Huy (tức HuyRemy) chưởng Nhóm BlackHat Group (5 người) và DanTruongX.

Sau này vụ chodientu.com chính là do huyremy gây ra, hàng loạt các vụ DOS là do DanTruongX làm, điển hình là vụ Việt Cơ.

Còn GuanYu là ai thì các bạn đã quá rõ sau vụ hack site Bộ giáo dục vừa qua. GuanYu nhỏ tuổi nhưng kiến thức về tin học khá tốt, năm lớp 9 đã từng tham gia thi tin học trẻ không chuyên toàn quốc.

Nếu các hacker này được định hướng tốt và có sân chơi thì sẽ không sản ra những sự việc đáng tiệc như vừa qua.