Hành trình ngàn dặm bắt đầu từ một bước đi

Đề cương môn LSNN&PL VN

2011-08-08T19:26:00.001+07:00

http://sinhvienluat.vn/diendan/showthread.php?s=3716bfdfedb5ef286ae5272192702ce1&t=4177&page=2

Trở lại

2011-05-07T20:42:00.000+07:00

Blog cua v : http://ngocdiep209.blogspot.com/

Kết nối mạng VPN trong Windows XP

2008-06-21T09:08:00.000+07:00

Làm thế nào để cấu hình một kết nối tới mạng riêng ảo (VPN) sử dụng Windows XP, bằng việc tạo tunnel mã hóa thông qua Internet, dữ liệu của bạn sẽ luôn được an toàn.

Tổng quan về VPN

VPN là một mạng riêng được tạo thông qua mạng chung toàn cầu. Nó được mã hóa, nhờ đó dữ liệu của bạn sẽ được đóng gói và bảo mật khi chuyển qua mạng – thực chất ra là tạo ra một đường hầm “ảo” trên mạng. VPN là phương thức kết nối tới một mạng riêng bằng thông qua mạng chung như mạng Internet. Hiện nay, một kết nối inernet trong công ty là rất phổ biến và tất nhiên kết nối Internet tại nhà cũng vậy. Thông qua các điều kiện trên, bạn có thể tạo một đường hầm mã hóa giữa mạng ở công ty với mạng nhà để có thể chuyển dữ liệu một cách an toàn, thuận tiện hơn.

Nếu muốn tạo một kết nối VPN, bạn sẽ phải sử dụng mã hóa để đảm bảo rằng không ai có thể truy cập và ngăn chặn dữ liệu bị mất trong khi đang vận chuyển qua Internet. Windows XP cung cấp một mức độ bảo mật chắc chắn bằng cách sử dụng giao thức Point-to-Point Tunneling (PPTP) hay giao thức Layer Two Tunneling (L2TP). Cả hai giao thức này đều đã được tính toán rất kỹ và đơn giản bởi chúng tạo ra đường hầm ảo chỉ để trao đổi, tất nhiên mọi thứ đều được mã hóa an toàn.

Cấu hình VPN với XP

Nếu muốn cấu hình kết nối VPN từ một máy tính khách cài Windows XP, bạn chỉ cần sử dũng chính tính năng của hệ điều hành này, nó đã được cấu hình toàn bộ. Để thiết lập kết nối tới một mạng VPN, hãy thực hiện theo các bước sau:

1. Trên máy tính chạy Windows XP, hãy chắc chắn rằng nó đã được cấu hình phù hợp để kết nối Internet.

*

Bạn có thể thử mở trình duyệt Internet
*

Ping thử một địa chỉ Internet mà bạn biết, như yahoo.com, hay một địa chỉ nào đó mà không bị chặn ICMP

2. Vào Start, chọn Control Panel.

3. Trong Control Panel, kích đúp vào Network Connections

4. Kích vào Create a new connection trong phần Network Tasks

5. Trong Network Connection Wizard, kích Next.

6. Chọn Connect to the network at my workplace, và kích tiếp vào Next.

7. Chọn phần Virtual Private Network connection, và kích Next.

8. Nếu có lời nhắc thì bạn cần chọn phương thức kết nối Internet (có thể thông qua dialup, hoặc nếu trên một đường riêng thì thông qua Cable, DSL, T1, Satellite…) sau đó kích vào Next.

9. Nhập vào tên máy chủ, IP hay bất cứ mô tả gì khác mà bạn thấy trong phần Network Connection. Phần này có thể thay đổi lại sau nếu muốn. Kích Next.

10. Nhập vào tên máy chủ hay địa chỉ IP của máy tính mà bạn muốn kết nối tới, sau đó kích Next.

11. Bạn có thể sẽ được hỏi nếu muốn dùng Smart Card hay không.

12. Bạn chỉ việc xác minh lại trong cửa sổ chờ này, sau đó kích vào Next.

13. Kích chọn vào phần Add a shortcut to this connection to my desktop (Tạo shortcut của kết nối này trên nền desktop) nếu muốn, còn không bạn hãy bỏ chọn và kích vào Finish.

14. Vậy là bạn đã tạo xong kết nối, nhưng mặc định có thể phải thử kết nối. Bạn có thể thử kết nối ngay nếu biết giá trị hợp lệ của mạng, nếu không thì đóng lại và làm tiếp các bước sau.

15. Trong cửa sổ Network Connections, kích chuột phải vào kết nối mới vừa tạo và chọn Properties. Hãy xem xem bạn có thể tùy chỉnh kết nối này như thế nào trước khi sử dụng nó.

16. Trong tab đầu tiên General. Chỉ là phần tên của kết nối, bạn có thể sửa tên ngay từ hộp thoại Network Connection bằng cách kích chuột phải vào kết nối và chọn Rename. Bạn chỉ có thể cấu hình một kết nối đầu tiên, điều đó có nghĩa là Windows có thể kết nối mạng chung (như Internet) trước khi bắt đầu cố gắng kết nối VPN. Ví dụ tốt nhất là như khi bạn cấu hình kết nối dialup; nó sẽ không phải là thứ đầu tiên bạn muốn chạy. Đơn giản là bạn sẽ muốn kết nối tới Internet trước khi mã hóa và gửi dữ liệu thông qua nó. Thiết lập này để chắc chắn rằng bạn thực sự muốn vậy.

17. Tab tiếp theo Options. Tab này có chứa rất nhiều thứ bạn có thể cấu hình. Trước tiên là tùy chọn kết nối tới một Windows Domain, nếu bạn check vào phần này (mặc định là không check) thì client VPN của bạn sẽ yêu cầu thông tin miền đăng nhập Windows khi bắt đầu giai đoạn kết nối VPN. Hơn nữa, có một vài tùy chọn ở trong phần Redialing. Việc thử quay số lại sẽ được cấu hình ở đây nếu bạn sử dụng dial up để kết nối tới Internet. Sẽ rất thuận tiện khi quay số lại nếu đường truyền thường xuyên bị đứt.

18. Tab Security. Với tab này bạn sẽ có thể cấu hình bảo mật cơ bản cho VPN client. Tại đây bạn sẽ thiết lập bất kỳ một cấu hình IPSec nâng cao hay các giao thức bảo mật khác cũng có độ tin cậy và mã hóa cao.

19. Tiếp theo là tab Networking. Tại đây bạn có thể lựa chọn các thành phần mạng sử dụng bởi kết nối VPN này.

20. Cuối cùng là tab Advanced: dùng để cấu hình các tùy chọn cho cấu hình tường lửa hay chia sẻ trong mạng.

Kết nối tới công ty

Vậy là bây giờ bạn đã có client VPN Xp với tất cả các thiết lập đã sẵn sàng, bước tiếp theo là thử kết nối tới Remote Access hay máy chủ VPN thiết lập tại văn phòng công ty. Thực hiện theo một số bước đơn giản sau. Để mở lại client, vào lại hộp thoại Network Connections

1. Khi đang ở trong hộp thoại Network Connection, kích đúp chuột hoặc kích chuột phải và chọn Connect từ menu – nó sẽ khởi tạo kết nối tới văn phòng công ty.

2. Nhập vào tên và mật khẩu, kích vào Connects.

3. Để ngắt kết nối VPN, bạn hãy kích chuột phải vào biểu tượng kết nối và chọn Disconnect.

Tóm tắt

Bài này chúng tôi đã hướng dẫn đầy đủ các bước cơ bản để xây dựng một kết nối VPN trong máy tính sử dụng Windows XP. Vấn đề này rất có ích khi bạn có thiết bị VPN mà không có máy khách để có thể kết nối với nó. Nếu máy chủ VPN không sử dụng các giao thức cao hơn thì bạn hoàn toàn có thể sử dụng máy khách XP để kết nối.
(Aptech)

http://www.3c.com.vn/Story/vn/hotrokhachhang/traodoikinhnghiem/legmangvatruyenthong/2007/3/9508.html

Giải mã địa chỉ IP

2008-06-21T08:59:00.000+07:00

Thực tế cho thấy, khi phần mềm tường lửa trên máy tính chặn đứng một hành động truy cập từ xa trái phép vào hệ thống, hoặc khi bộ lọc thư rác và trang web giả mạo loại bỏ một email đầy nghi vấn thì thông tin duy nhất mà những công cụ này cung cấp cho bạn chính là địa chỉ IP nơi phát sinh các hành vi trên.

Khi đó, để kiểm tra danh tính (tên miền) của địa chỉ này là gì, bạn cần sử dụng nslookup - một chương trình dạng dòng lệnh trong Windows XP/Windows 2000.

Bạn nhấn Start > Run, gõ vào lệnh command hay cmd, sau đó ấn . Trong cửa sổ dòng lệnh, gõ vào nslookup <địa chỉ IP>, ấn Enter. Sau đó, trên màn hình sẽ xuất hiện thông tin về máy chủ dịch vụ DNS được sử dụng để thực hiện tìm kiếm, theo sau là địa chỉ IP và tên miền mà bạn cần biết (Hình 1). Ngoài ra, nslookup cũng có khả năng phân giải một tên miền sang địa chỉ IP: cách thực hiện tương tự nhưng với tham số dòng lệnh là chính tên miền đó.

Chuyển địa chỉ IP thành tên miền và địa chỉ máy chủ bằng lệnh nslookup.

Nếu bạn sử dụng thiết bị router hay hub không dây, lệnh nslookup sẽ xuất hiện thông báo lỗi "default server are not available", nhưng vẫn cung cấp đầy đủ các thông tin cần thiết.

Thông thường, chỉ cần biết tên miền của một địa chỉ IP là bạn đã có thể xác định được trang web đó có phải là giả mạo hay không; nhưng cũng có trường hợp, bạn muốn nhiều thông tin hơn. Để tìm số điện thoại, địa chỉ email và các thông tin khác liên quan đến một địa chỉ IP hay tên miền nào đó, bạn có thể sử dụng các công cụ tìm kiếm tại trang web www.dnsstuff.com. Website này có khả năng chỉ rõ một địa chỉ IP có nguồn gốc từ quốc gia và thành phố nào trên thế giới.

Mở nhanh Website

Mỗi khi bạn mở trình duyệt thì website đã được thiết lập làm trang chủ mặc định sẽ tự động hiển thị. Tuy nhiên, nếu có nhu cầu mở nhanh nhiều website thì bạn cần một giải pháp hiệu quả hơn. Thay vào đó, bạn hãy tạo những biểu tượng tắt để khởi chạy trình duyệt với địa chỉ trang web cần mở nhanh: nhấn phải chuột lên màn hình Windows, chọn New > Shortcut, nhập vào địa chỉ website, nhấn Next, đặt tên cho biểu tượng này và sau đó nhấn Finish để kết thúc.

Theo Quantrimang

Dò địa chỉ IP thế nào nếu đang dùng một proxy server ẩn danh

2008-06-21T08:17:00.000+07:00

Trước đây đã có bài hướng dẫn các bạn cách lướt web an toàn, dùng một proxy server nặc danh với vai trò như bộ đệm, cung cấp các thông tin giả cho website. Bây giờ chúng tôi xin hướng dẫn các bạn cách dò tìm địa chỉ IP của một người ẩn sau proxy server như thế nào.

Xin đừng vội thắc mắc tại sao chúng tôi vừa chỉ cho các bạn cách phòng, giờ đã lại đưa ra cách phá. Đơn giản, “biết người biết ta, trăm trận trăm thắng”! Hiểu biết cặn kẽ cả hai chiều sẽ giúp các bạn quản lý tốt hơn việc bảo mật thông tin cho mình.

Như các bạn đã biết, có một số proxy server được dùng để đảm bảo an toàn cho bạn khi lướt web, vì nó cung cấp thông số nặc danh cho các website trong khi thông số thực của bạn được giấu kỹ. Nhưng cũng thật thú vị khi biết rằng có một cách tìm ra người lướt web ẩn sau một proxy server nặc danh.

Vâng, có một số thành phần không chỉ dò ra vị khách viếng thăm dùng một vài proxy server mà còn dò ra được cả địa chỉ IP thật của anh ta. Đó là:

Các Cookie

Đầu tiên, chúng ta xét các cookie vì dù sao nó cũng liên quan đến các proxy server. Các cookie được dùng để chuyển phần thông tin từ web server tới client ví dụ như các yêu cầu bổ sung. Thông tin bổ sung này được lưu trữ trong browser của client và được lấy ra từ các web server. Cookie có thể là tạm thời (dùng một lần trong một session, khi session kết thúc các cookie bị xoá) hoặc trong một thời gian dài (tiếp tục được lưu trữ trên máy của các lient).

Vậy tại sao chúng ta lại cần các cookie?

Ví dụ, khi đăng nhập để kiểm tra email bạn được yêu cầu nhập vào mật khẩu. Sau khi nhập xong mật khẩu được lưu lại trong các cookie và mỗi lần bạn chuyển sang mục khác trong hòm thư, web server sẽ kiểm tra mật khẩu trong cookie thay vì hỏi lại mật khẩu trên từng trang.
Như vậy cookie tránh cho bạn phiền toái và sự bực mình khi phải nhập lại mật khẩu nhiều lần, làm cho tốc độ lướt web giảm đi.

Một cookie có thể giúp dò ra proxy như thế nào?

Bạn không thể dò ra địa chỉ IP chỉ với sự giúp đỡ của các cookie. Tuy nhiên, khi bạn ghé thăm một trang web lần đầu tiên, địa chỉ IP (ví dụ như IP của proxy server) sẽ được web server dò ra và lưu lại trong các cookie. Khi bạn thăm lại website này, web server sẽ dò lại địa chỉ IP của bạn và kiểm tra xem nó có giống địa chỉ IP đã lưu trong cookie hay không. Nếu khác nhau, web server có thể đưa ra một kết thúc nào đó. Và nếu bạn không xoá các cookie trong browser, không có proxy nào giúp bạn cả. (các thông tin nặc danh có thể vô hiệu hoá các cookie và ngừng tiếp nhận chúng vào máy của bạn)

JavaScript / VBScript

Có một số chương trình con đặc biệt (script) chạy bằng browser của client. Nhờ các chương trình con này mà bạn có thể dễ dàng cài đặt browser của bạn. Và cũng chính vì chúng mà bạn không thể giấu được địa chỉ IP thật của mình. Các script này thực tế phân lớp thành các chương trình con đơn giản với số hàm rất giới hạn. Tuy nhiên chúng có thể dò ra địa chỉ IP cũng như nhiều thiết lập khác trên browser của bạn. Không những thế các script này còn có thể thay đổi các thiết lập đó.

Có một chương trình bảo vệ đa mức trong các script. Bạn có thể giới hạn một script khi truy cập các thành phần browser của bạn. Tuy nhiên cách tốt nhất để bảo vệ browser là vô hiệu hoá hoàn toàn các active script. Bạn có thể làm điều đó trực tiếp trong bộ ẩn danh.

Java

Không giống như JavaScript, Java là một ngôn ngữ lập trình với đầy đủ tính năng. Vì thế các script của Java có thêm khá nhiều hàm mở rộng (chẳng hạn: dò tìm hoặc thay đổi các thiết lập browser của bạn). Nói cách khác, các chương trình của Java có thể dễ dàng dò ra điạ chỉ IP và thay đổi lại một phần các thiết lập browser của bạn.

Cho đến giờ, việc bảo vệ điạ chỉ IP tránh bị dò tìm bởi các chương trình script của Java vẫn rất phức tạp. Chỉ có một cách an toàn nhất và thích hợp nhất là hoàn toàn vô hiệu hoá Java trong các thiết lập browser.

Active X và plug-ins

Active X và plug-ins là các add-on và modul khác nhau trong browser của bạn. Thực tế, các module này là các chương trình thực, hợp lệ chạy trên máy client. Do đó chúng có khả năng hoạt động rộng hơn Java và Javascript. Chúng co thể dễ dàng dò ra các thiết lập browser, lần theo dấu vết địa chỉ IP thực. Hơn nữa, chúng thậm chí còn có thể thay đổi các thiết lập proxy server của bạn.

Để bảo vệ browser và địa chỉ IP, bạn nên vô hiệu hoá tuỳ chọn ActiveX và plug-ins trong thiết lập browser.

Cuộc chiến không mệt mỏi

Cuộc chiến tranh giữa người lướt web nặc danh và những người muốn biết tất cả về client và người lướt web sẽ không bao giờ kết thúc. Sẽ luôn có cách thức mới để ẩn giấu cuộc sống của bạn sau trang web. Cũng như thế, sẽ luôn có công nghệ mới để phá và vượt qua các chương trình bảo vệ.

Bạn có thể bảo vệ địa chỉ IP của mình bằng một số phương pháp sau:
1. Giới hạn:

*

Vô hiệu hóa cookies
*

Vô hiệu hoá các active scpript
*

Vô hiệu hoá chương trình Java
*

Vô hiệu hoá ActiveX

2. Dùng các socksification trong browser của bạn. Nó sẽ cho phép bạn tiếp nhận tất cả thông tin từ browser hay bất kỳ phần mềm nào khác và chuyển tới proxy server.

Phương pháp đầu tiên rất dễ dàng bị vượt qua. Chỉ cần xây dựng một website dựa trên Java, JavaScript hoặc các Cookie (ví dụ như các menu động, v.v…). Trong trường hợp này, nếu bạn tắt các active script, website sẽ không hoạt động (ví dụ nếu bạn vô hiệu hóa cookies quyền truy cập vào dịch vụ mail có thể bị từ chối).

Phương pháp thứ hai không đảm bảo 100% rằng địa chỉ IP của bạn thực sự được bảo vệ.

Bởi vì có hai cách nhận dạng địa chỉ IP:

1. Một chương trình Java kết nối trực tiếp Internet (không dùng proxy), thậm chí kể cả browser của bạn được thiết lập để làm việc qua proxy. Server có thể xác định được điạ chỉ IP của bạn từ chương trình Java này.

2. Những thiết lập trên hệ điều hành của bạn cũng có thể dò ra được địa chỉ IP thực trên máy bạn.

Vì thế socksification có thể bảo vệ bạn không bị dò tìm trong phương pháp thứ nhất, nhưng hoàn toàn vô ích khi bạn đối mặt với cách thứ hai.

Bạn cần làm gì khi muốn ẩn danh trong các chương trình có Java/JavaScript/ActiveX.

Cốt lõi của việc này và cái mà bạn cần làm để nó hoạt động là gì?

1. Giấu địa chỉ IP mở rộng thực trong thiết lập của hệ điều hành

2. Vô hiệu hóa kết nối trực tiếp tới Internet (hướng cho nó chỉ qua proxy server ẩn)

Có hai cách chọn lựa để giải quyết vấn đề này:

1. Bạn cần cài đặt một mạng LAN, địa chỉ IP cục bộ (như 192.168.1.x hoặc tương tự). Một proxy server tổng hợp sẽ đưa ra một yêu cầu ALL cho các proxy server nặc danh miễn phí (bạn cần có các kĩ năng và quyền của một quản trị viên hệ thống để làm việc này). Không thể kết nối được Internet bằng cách vượt qua proxy tổng hợp này, cũng như địa chỉ IP mở rộng không thể gán cho các máy cục bộ. Sẽ không thể quét các thiết lập trong máy cục bộ thậm chí ngay cả khi các ứng dụng của ngôn ngữ Java hay ActiveX dò ra và lấy được địa chỉ IP cục bộ của bạn (như 192.168.1.x) cho web server. Việc ẩn danh của bạn sẽ không bị phá. Vì thế, cách này được đánh giá là ẩn danh được 100% .

2. Cài đặt tường lửa trong máy và giới hạn tất cả các kết nối tới Internet của browser (ngoại trừ proxy server nặc danh). Bạn cũng nên dùng ánh xạ cổng cho proxy server nặc danh miễn phí, và định nghĩa proxy của browser là 127.0.0.1 với cổng cục bộ từ ánh xạ cổng. Tuy nhiên tuỳ chọn này có thể không an toàn vì địa chỉ IP mở rộng thực của bạn có thể bị chuyển tới server (chương trình script có thể quét các thiết lập của hệ điều hành và dò ra địa chỉ IP thực).

Và cuối cùng, bất kỳ proxy server nào, nhất là các proxy miễn phí cũng đều lưu trữ các bản ghi thông tin chi tiết tất cả yêu cầu gửi của điạ chỉ IP cũng như thời gian yêu cầu. Vì thế, bất kỳ ai hay tổ chức nào có quyền thẩm định thông tin truy cập đều có thể tìm ra các trang web bạn đã vào và những gì bạn thực hiện trên đó, cho dù bạn dùng một loạt 10 proxy server tại các khu vực khác nhau trên thế giới.

(Quantrimang.com)

http://www.3c.com.vn/Story/vn/hotrokhachhang/traodoikinhnghiem/legmangvatruyenthong/2007/3/9771.html

DNS làm việc như thế nào?

2008-06-21T08:13:00.001+07:00

DNS (Domain Name System) là một hệ cơ sở dữ liệu phân tán dùng để ánh xạ giữa các tên miền và các địa chỉ IP. DNS đưa ra một phương pháp đặc biệt để duy trì và liên kết các ánh xạ này trong một thể thống nhất.

Trong phạm vi lớn hơn, các máy tính kết nối với internet sử dụng DNS để tạo địa chỉ liên kết dạng URL (Universal Resource Locators). Theo phương pháp này, mỗi máy tính sẽ không cần sử dụng địa chỉ IP cho kết nối mà chỉ cần sử dụng tên miền (domain name) để truy vấn đến kết nối đó. Với mô hình phân cấp như hình dưới đây :

Mô hình phân cấp tên miền

Để hiểu rõ hơn về hoạt động của DNS chúng ta xét ví dụ và tham khảo hình vẽ dưới đây:

Giả sử PC A muốn truy cập đến trang web www.yahoo.com và server vvn chưa lưu thông tin về trang web này, các bước truy vấn sẽ diễn ra như sau:

*

Đầu tiên PC A gửi một request hỏi server quản lý tên miền vnn hỏi thông tin về www.yahoo.com.
Server quản lý tên miền vnn gửi một truy vấn đến server top level domain.
*

Top level domain lưu trữ thông tin về mọi tên miền trên mạng. Do đó nó sẽ gửi lại cho server quản lý tên miền vnn địa chỉ IP của server quản lý miền com (gọi tắt server com).
*

Khi có địa chỉ IP của server quản lý tên miền com thì lập tức server vnn hỏi server com thông tin về yahoo.com. Server com quản lý toàn bộ những trang web có domain là com, chúng gửi thông tin về địa chỉ IP của server yahoo.com cho server vnn.
*

Lúc này server vnn đã có địa chỉ IP của yahoo.com rồi. Nhưng PC A yêu cầu dịch vụ www chứ không phải là dịch vụ ftp hay một dịch vụ nào khác. Do đó server vnn tiếp tục truy vấn tới server yahoo.com để yêu cầu thông tin về server quản lý dịch vụ www của yahoo.com.
*

Lẽ đương nhiên khi nhận được truy vấn thì server yahoo.com gửi lại cho server vnn địa chỉ IP của server quản lý http://www.yahoo.com/.
*

Cuối cùng là server vnn gửi lại địa chỉ IP của server quản lý www.yahoo.com. cho PC A và PC A kết nối trực tiếp đến nó. Và bây giờ thì server vnn đã có thông tin về www.yahoo.com cho những lần truy vấn đến sau của các client khác.

Theo Vietnamnet

Các lệnh về mạng

2008-06-18T22:11:00.000+07:00

Đầu tiên hãy mở cửa sổ command prompt ra đã nhé

1. Lệnh Ping: Lệnh này được sử dụng để kiểm tra xem một máy tính có kết nối với mạng không.
Cú pháp: ping ip/host [/t][/a][/l][/n]
trong đó:
- ip: địa chỉ IP của máy cần kiểm tra; host là tên của máy tính cần kiểm tra. Người ta có thể sử dụng địa chỉ IP hoặc tên của máy tính.
- Tham số /t: Sử dụng tham số này để máy tính liên tục "ping" đến máy tính đích, cho đến khi bạn bấm Ctrl + C
- Tham số /a: Nhận địa chỉ IP từ tên host
- Tham số /l : Xác định độ rộng của gói tin gửi đi kiểm tra. Một số hacker sử dụng tham số này để tấn công từ chối dịch vụ một máy tính (Ping of Death - một loại DoS), nhưng tôi chưa lần nào thử tấn công thành công . Ví dụ: ping 174.178.0.1 /l 65535
- Tham số /n : Xác định số gói tin sẽ gửi đi. Ví dụ: ping 174.178.0.1/n 5
Ngoài ra, còn một số thông tin linh tinh khác, bạn có thể tự tham khảo với câu lệnh ping /?

Lệnh Ping sẽ gửi các gói tin từ máy tính bạn đang ngồi tới máy tính đích. Thông qua giá trị mà máy tính đích trả về đối với từng gói tin, bạn có thể xác định được tình trạng của đường truyền (chẳng hạn: gửi 4 gói tin nhưng chỉ nhận được 1 gói tin, chứng tỏ đường truyền rất chậm (xấu)). Hoặc cũng có thể xác định máy tính đó có kết nối hay không (Nếu không kết nối,kết quả là Unknow host)....

Bây giờ hãy thử ping đến địa chỉ 174.178.0.1 (con server của trường đó )
, và thử tiếp cái khoacntt (con server đặt forum này đây ), sau đó bịa ra một IP hoặc một host nào đó thử xem kết quả ra sao

Chú ý: Nếu như mạng LAN không sử dụng phương pháp chia sẻ mạng bằng proxy, bạn có thể ping đến các máy chủ khác ở ngoài như www.vnn.vn hay www.yahoo.com chẳng hạn . Ở trong quán chat, nếu thấy trình duyệt không hiển thị được, hãy thử lênh này để xem cái máy chủ đó có kết nối mạng không nhé

2. Lệnh Tracert.
Lệnh này sẽ cho phép bạn "nhìn thấy" đường đi của các gói tin từ máy tính của bạn đến máy tính đích, xem gói tin của bạn vòng qua các server nào, các router nào... Quá hay nếu bạn muốn thăm dò một server nào đó.

Cú pháp: tracert ip/host

3. Lệnh gửi thông điệp qua mạng (chỉ sử dụng trên hệ thống máy Win NT/2000/XP):
Cú pháp: net send ip/host dong_thong_diep
Lệnh này sẽ gửi thông điệp tới máy tính đích (có địa chỉ IP hoặc tên host) thông điệp dong_thong_diep. Trước đây, tui với lão DVC102 toàn chat bằng kiểu này
Ví dụ: net send khoacntt Ong Cuong oi, uong cafe khong!

Bạn có thể dùng lệnh net send * để gửi thông điệp tới tất cả các máy con trên mạng (miễn là nó xài HĐH Win NT/2000/XP):

net send * Hi all

4. Lệnh kiểm tra các cổng mở.
Lệnh Netstat cho phép ta liệt kê tất cả các kết nối ra và vào máy tính của chúng ta. Nếu ra quán Net, bạn sử dụng lệnh này mà thấy mấy cái port đang ở chế độ listening lạ hoắc thì yên chí là máy đó dính trojan rồi đấy. Cẩn thận kẻo mất password:

Cú pháp:
Netstat [/a][/e][/n]
- Tham số /a: Hiển thị tất cả các kết nối và các cổng đang lắng nghe (listening)
- Tham số /e: hiển thị các thông tin thống kê Ethernet
- Tham số /n: Hiển thị các địa chỉ và các số cổng kết nối...
Ngoải ra còn một vài tham số khác, hãy gõ Netstat/? để biết thêm

5. Lệnh IPconfig
Lệnh này sẽ cho phép hiển thị cấu hình IP của máy tính bạn đang sử dụng, như tên host, địa chỉ IP, mặt nạ mạng... Thì cũng phải biết xem cái máy tính của mình ra sao chứ?

Cú pháp: ipconfig /all

6. Lệnh truyền tải file ftp: FTP là một giao thức được sử dụng để gửi và nhận file giữa các máy tính với nhau. Windows đã cài đặt sẵn lệnh ftp, có tác dụng như một chương trình chạy trên nền console (văn bản), cho phép thực hiện kết nối đến máy chủ ftp.
Cú pháp: ftp ip/host
Nếu kết nối thành công đến máy chủ, bạn sẽ vào màn hình ftp, có dấu nhắc như sau:

ftp>_

Tại đây, bạn sẽ thực hiện các thao tác bằng tay với ftp, thay vì dùng các chương trình kiểu Cute FTP.

Nếu kết nối thành công, chương trình sẽ yêu cầu bạn nhập User name, Password. Nếu username và pass hợp lệ, bạn sẽ được phép upload, duyệt file... trên máy chủ.

Một số lệnh ftp cơ bản:

- cd thu_muc: chuyển sang thư mục khác trên máy chủ
- dir: Xem danh sách các file và thư mục của thư mục hiện thời trên máy chủ
- mdir thu_muc: Tạo một thư mục mới có tên thu_muc trên máy chủ
- rmdir thu_muc: Xoá (remove directory) một thư mục trên máy chủ
- put file: tải một file file (đầy đủ cả đường dẫn. VD: c:\tp\bin\baitap.exe) từ máy bạn đang sử dụng lên máy chủ.
- close: Đóng phiên làm việc
- quit: Thoát khỏi chương trình ftp, quay trở về chế độ DOS command.

Ngoài ra còn một vài lệnh nữa, xin mời các bạn tự tìm hiểu.

Như vậy, từ nay trở đi, nếu bạn nào có một website riêng thì không cần phải lo đến chuyện phải có chương trình ftp nữa nhé. Dùng lệnh này, đảm bảo chạy ở đâu cũng được (tất nhiên trừ những mạng máy tính sử dụng proxy.

7. Lệnh net view
Lệnh này cho phép xem danh sách các máy trong mạng, hoặc các chia sẻ tại một máy trên mạng:

Cú pháp:
Net view [\\computer|/Domain[:ten_domain]]
Nếu chỉ đánh net view [enter], nó sẽ hiện ra danh sách các máy tính trong mạng cùng domain quản lý với máy tính bạn đang sử dụng.

Nếu đánh net view \\tenmaytinh, sẽ hiển thị các chia sẻ tài nguyên của máy tính tenmaytinh . Sau khi sử dụng lệnh này, các bạn có thể sử dụng lệnh net use để sử dụng các nguồn tài nguyên chia sẻ này.

http://viem.4.forumer.com/a/cc-lnh-v-mng_post598.html

http://www.3c.com.vn/Story/vn/hotrokhachhang/traodoikinhnghiem/legmangvatruyenthong/2007/5/13407.html

=Perfect keylogger 1.68 Hướng dẫn A->Z=

2008-06-12T20:46:00.000+07:00

Keylog nói chung là phần mềm ghi lại các thao tác bàn phím, đây là chức năng cơ bản của nó. Mặc dù sau này keylog càng ngày càng có thêm nhiều chức năng hơn nhưng đây vẫn là phần nhiệm vụ cơ bản nhất mà nó phải đảm bảo
Perfect keylog được đánh giá là 1 trong 10 keylog nguy hiểm nhất ! Nó khá hoàn hảo về các chức năng, dễ dàng trong cài đặt và sử dụng. Hiện nay phiên bản mới nhất là 1.68 !
Hôm nay tui sẽ hướng dẫn các bạn cách sử dụng từ cơ bản nhất đến 1 số chức năng ít người khai thác !
II/ Download và cài đặt : sử dụng phiên bản 1.68 +Key name+pass

Link download blazingtools.com/downloads/l_bpk2007.exe (http://blazingtools.com/downloads/l_bpk2007.exe)<< Trang Chu?

Neu' link Tren kja bj. loi sever ko dow dc thj bạn dow ở đây

files.myopera.com/volamhp3/files/_bpk2007.exe (http://files.myopera.com/volamhp3/files/_bpk2007.exe)coppy vào IE

Key Va Seria cua nóa
name:
the_lighthouse
serial : SBTY-SOQO-OASV-GFNE

Các bạn chạy file i_ipk...exe để tiến hành cài đặt

chỉ next và next đến fân cái bảng có 4 ô thì ( sorry chua dc phép post ảnh ) :(

Bạn chọn phần "Enter registration code" sau đó sử dụng serial trong thư mục giải nén ban đầu để đăng ký !
Điền vô rùi okie nó sẽ báo bạn đã đăng ký thành công, keylog thu về 1 biểu tuợng hình cuộn phim ở khay hệ thống !

thế là Đã đăng ký thành công :k61

Tiếp theo là phần cài đặt

kick chuột phải vào hình quận phim

có các chức năng sau

+ View the log: xem những ghi chép của keylog đã thực hiện ở trên máy ở trên máy.
+ Enable logging : mở chức năng ghi chép ( đừng có bỏ phần đánh dấu đi làm j )
+ Hide program icon : ẩn biểu tượng của keylog ở khay hệ thống đi. Chú ý đến các phím tắt để gọi nó trở lại nghen
+ Password : đặt pw để bảo vệ keylog !
+Remote install: tạo file cài đặt để gửi đi.
(+) =>>> Option: Cài đặt Bạn chọn Option :) trong option có các chúc năng sau

General: tùy chọn chung
- System:
run on Windows startup ( tự động chạy mỗi khi win khởi động);
don't show grogram icon...( không hiển thị icon khi startup )
- Hotkey: phím nóng để gọi keylog lên trong khay hệ thống khi sử dụng chức năng tự ẩn đi của keylog, bạn có thể thay đổi tùy ý mình sao cho dễ nhớ là được !
- Invisibility: khả năng tự ẩn của key trong task manager

Trong phần này các bạn nên để toàn bộ các chế độ trên ! Như vậy là xong 1 option là general.

Logging: Tùy chọn các chức năng ghi chép, đặt pw bảo vệ... phần này không quan trọng lắm, các bạ tự tham khảo nếu không để mặc định cũng okie

Chú Ý

Screenshot: Chức năng tự động chụp màn hình sau 1 khoảng thời gian ấn định sẵn, chất lượng file hình, kiểu chụp...

cái đó rất quan trọng vì nó xác định cho các bạn là cản chup hình j va thời gian chụp

Make Screen Capture every Bạn thay 5 = 999 okie

Nhìn xuống dưới có ô Capture screen on Mouse kick ( bạn đánh dấu vào )

và chon Còniqure

sau khi ra 1 cái bảng mới bạn chọn Capture..... rồi kick vào hình dấu + đê? ghi thể loại chụp ảnh :d theo tôi là để Vo Lam Truyen Ky la okie rồi

tiếp theo cũng rất quan trọng

các bạn kick sang menu E-mail

Scheduler
- Scheduler: Lên lịch cho keylog để gửi ghi chép về qua mail ( chú ý đánh dấu vào ô try to send logs... ) Các tùy chọn là do bạn: thời gian gửi mỗi lần, dung lượng mail gửi đi, gửi ghi chép gồm những gì ( hình ảnh, chat logs,...)

trong Scheduler có 4 ô bạn đánh dấu hết cả 4 ô vào la okie

còn phần hours va minutes đây là thời gian keylogger gủi thư ve mail của bạn

tùy các bạn chọn nhưng tôi chọn la 10 phút :D

Xong gio đến phần Delivery

Phần send to bạn ghi địa chỉ mail của bạn vào

tôi khuyên bạn dùng gmail ( ai chua có thì xuống dưới xem hướng dẫn làm Gmail )

SMTP sever 64.233.185.27 << good điền cái đó vào

Usename va pass bạn ghi cái j cung~ dc :D

Authentication Method Bạn chọn None Rồi kick vào Send Test

nếu có thông báo test message was sent succesfully. check your maillbox " la okie rồi

Giờ đến phần gắn Keylogger vào 1 file nào đó ( Găn Auto VoLam Hoạc vào ảnh cho dễ lừa Victim )

Kick chuôt phải vào hinh quận phim chọn file Remote Install

chon next -> rồi đến cái phần What do you want to do ?

notify me when the installation package will be launched <<< danh dau vao

next tiếp đén phần có chữ Bow..... <<< kick vào rồi chọn đến file mà bạn muốn gắn keylogger :)

thế rồi next > NEXT > Finish okie rồi

Thế là đã xong 1 con keylooger :)

Tiêp theo phần Tạo đường link cho keylogger :)

Tao link

chính là tạo đường link để mình post lên website hoạc send cho nhưng người bạn chon list của nick yahoo mình

Các bạn vao host nè My.opera.com <<< đăng ký 1 acc rồi đăng nhập vào

Chon Myacc -> tìm đến phần file :) rồi kick vào UP load file

Thế là xong

Giờ đên việc cho ai ko có Gmail thì đăng ký ở đây nè

google.com/accounts/NewAccount?service=mail&t=4d0672c4-48b64e44-c32537026a30b82c9635&continue=http%3A%2F%2Fmail.google.com%2Fmail%2Fe-11-107e3fd59fa564301890149832f3babf-07821e90eab8e393685ef159b0218f46fb42a25c&type=2 (http://google.com/accounts/NewAccount?service=mail&t=4d0672c4-48b64e44-c32537026a30b82c9635&continue=http%3A%2F%2Fmail.google.com%2Fmail%2Fe-11-107e3fd59fa564301890149832f3babf-07821e90eab8e393685ef159b0218f46fb42a25c&type=2) <<< coppy vao IE mà đăng ký

Chú Ý

có thể do lỗi sever hoạc do mã ổ cứng ko nhan SMTP và key hoạc khó làm

http://halongvip.com/forum/archive/index.php/t-23750.html

Hướng dẫn cài đặt và sử dụng chương trình Perfect Keylogger và DeepUnfreezer 1.6

2008-06-12T20:45:00.001+07:00

Chú ý:
Do Opera không cho download từ máy chủ của nó các file chương trình đuôi .exe nên các link dưới đây tôi đã nén dưới dạng file .rar. Các bạn download về, dung winrar để giải nén nhé. Nếu chưa có winrar thì tải về và cài đặt tại địa chỉ sau: http://www.rarlab.com/download.htm

Chương trình Perfect Keylogger là một chương trình keylog rất mạnh, hỗ trợ việc theo dõi bàn phím, clipboard, chụp ảnh màn hình và gửi mail tất cả những thứ nó ghi nhận được đến địa chỉ e-mail được chỉ ra.
Tuy nhiên, việc sử dụng Perfect Keylogger ở các quán net thu được kết quả ko như ý muốn bởi vì hầu hết các máy ở quán net hiện nay đều cài chương trình DeepFreezer “đóng băng máy tính”. Do đó, để Perfect Keylogger của ta sống được trước hết phải hóa giải DeepFreezer.
1- Hóa giải DeepFreezer (DF).
Trước hết, chú ý rằng những máy tính mà ở khay hệ thống có biểu tượng là máy đã được cài đặt DF.

Tải về chương trình UnDeepFreezer tại đây: http://files.myopera.com/htlehoang1/blog/DeepUnfreezer1.6.rar
Sau đó tiến hành theo các bước sau:
B1- Chạy chương trình. Trong cửa sổ của chương trình, chọn mục Boot Thawed on next. Sau đó, bấm vào nút Load Status. Chờ chương trình chạy xong thì bấm vào nút Save Status và thoát chương trình.

B2- Khởi động lại máy tính để các thiết lập ở phần trên có hiệu lực mở khóa DF. Sau khi khởi động lại máy tính bạn có thể cài đặt bất cứ thứ gì mà không sợ bị DF xóa mất.
B3- Sau khi cài đặt xong (Ví dụ như cài xong Perfect Keylogger), bạn lại phải khởi động lại máy để đóng khóa DF. Thế là xong.
2- Cài đặt và sử dụng Perfect Keylogger (PK).

*) Tải về chương trình Perfect Keylogger:

- Chương trình (i_bpk2003): http://files.myopera.com/htlehoang1/blog/i_bpk2003.rar

- Crack (Keygen): http://files.myopera.com/htlehoang1/blog/Keygen.rar

*) Cài đặt:

Chạy flie i_bpk2003 để cài đặt.

- Hộp thoại đầu tiên: chọn Next

- Hộp thoại tiếp theo, đánh dấu chọn Yes sau đó chọn Next.

- Tiếp theo, gõ tên bất kỳ vào ô Keyword, tên càng giống tên file hệ thống của Windows càng tốt, ví dụ scvhoss… (Chú ý: giữ mặc định là bpk cũng được nhưng dễ bị phát hiện). Sau đó chọn Next

- Tiếp theo chọn như hình dưới đây (Chú ý đường dẫn để cài chương trình có thể chọn khác, nhưng càng rối rắm càng tốt). Sau đó chọn Next.

- Nhấn Finish để hoàn thành cài đặt.

*) Crack chương trình.

- Sau khi cài đặt, chương trình chạy và hiện bảng thông báo:

Chọn Enter registration code. Chương trình hiện ra hộp thoại đòi nhập tên và registration code, ta cứ mặc kệ nó thế (đừng đóng).

- Chạy chương trình crack (keygen.exe). Nhập tên người đăng ký vào ô phía trên, registration code sẽ được sinh ra ở ô phía dưới và tự động được điền vào hộp thoại của PK. Chọn OK để hoàn thành đăng ký.

*) Sử dụng chương trình :
- Sau khi đăng ký, chương trình chạy và hiện biểu tượng ở khay hệ thống :

- Bấm chuột phải vào biểu tượng của chương trình và chọn Options từ menu.
- Trong hộp thoại Options, thiết dặt các thông số như sau:
+ Chọn mục General và chọn như hình dưới:

Chú ý : - Phím tắt để hiện icon chương trình có thể chọn khác
- Chọn mục Remove the program from StartMenu...., có thể PK sẽ báo lỗi nhưng ko ảnh hưởng gì đến việc chạy chương trình.
+ Chọn mục Logging và chọn như hình dưới:

Chú ý: Để ko cho người khác tắt chương trình, bạn phải đặt mật khẩu cho chương trình, bằng cách bấm vào nút Password trong hộp thoại trên, sau đó gõ password vào ô Enter new password và gõ lại một lần nữa trong ô Repeat new password, xong OK.

+ Chọn mục Screenshot và đặt như hình dưới:

+ Chọn mục E-mail, thẻ Scheduler thiết đặt như sau:

Sau đó chuyển sang thẻ Delivery, thiết đặt như sau:

Chú ý: Phải gõ chính xác địa chỉ E-mail ko thì công bỏ ra nãy giờ là công cốc.
Đến đây, bạn đã hoàn thành việc thiết đặt cho PK. Nhấn OK để đóng hộp thoại Options lại.
- Tiếp theo, bạn bấm chuột phải vào icon chương trình ở khay hệ thống, chọn Hide program icon để ẩn biểu tượng chương trình.

Để hiển thị lại icon chương trình, ban phải dùng đến phím tắt và mật khẩu đã thiết lập ở trên.
Thế là …gần xong, vì hằng ngày bạn còn phải kiểm tra hộp thư để xem PK gửi gì đến cho mình.

http://my.opera.com/htlehoang1/blog/show.dml/429934

Chèn các kênh truyền hình trực tuyến vào blog hoặc website

2008-06-12T10:04:00.000+07:00

Trong bài viết trước, bạn đã biết cách chèn nhạc hoặc video vào blog. Trong bài viết này, tôi sẽ hướng dẫn bạn cách chèn các kênh truyền hình trực tuyến vào trong blog. Việc chèn thêm các kênh truyền hình trực tuyến vào blog cũng giống như là cách chèn nhạc, video vào blog. Do đó ta cũng sử dụng đoạn mã HTML đã được giới thiệu trong bài viết trước. Ở đây ta cần biết địa chỉ phát các kênh truyền hình trực tuyến để thay vào Đường dẫn liên kết tới File video sao cho phù hợp. Địa chỉ phát các kênh truyền hình trực tuyến như sau:

VTV1: mms://210.245.126.153/VTV1/
VTV2: mms://210.245.126.153/VTV2/
VTV3: mms://210.245.126.153/VTV3/
VTV4: mms://210.245.126.153/VTV4/

VTC1: mms://www.vtc.com.vn:556/VTC1_2812
VTC2: mms://www.vtc.com.vn:556/VTC2_2813
VTC3: mms://www.vtc.com.vn:557/VTC3_2814
VTC4: mms://www.vtc.com.vn:556/VTC4_2815
VTC5: mms://www.vtc.com.vn:556/VTC5_2816

HTV9: mms://www.vtc.com.vn:557/HTV9_2821
HTV : mms://203.162.1.181/HTV

VOV1: mms://210.245.0.62/vov1
VOV2: mms://210.245.0.62/vov2
VOV3: mms://www.vtc.com.vn:557/VOV3
VOV6: mms://www.vtc.com.vn:557/VOV6

Bạn thay các địa chỉ phát tương ứng này vào Đường dẫn liên kết tới File video trong đoạn mã HTML đã nói ở bài trước. Ví dụ, muốn chèn kênh VTV1 vào blog, đoạn mã sẽ như sau:

CLASSID="CLSID:6BF52A52-394A-11d3-B153-00C04F79FAA6"
type="application/x-oleobject">

Kết quả:

Được viết bởi Đặng Quốc Khánh @ vào lúc 09:25,
nguồn: www.di4vn.com

Các bạn có thể làm thêm theo cách này để chạy được trên Firefox:

codebase="http://activex.microsoft.com/activex/controls/mplayer/en/nsmp2inf.cab#Version=6,4,5,715"
type="application/x-oleobject" standby="Loading Microsoft Windows Media Player
components..." classid="CLSID:6BF52A52-394A-11D3-B153-00C04F79FAA6"
name="winMediaPlayer" height="370" width="401">
value="http://www.vtc.com.vn/detail.aspx?channel=3&key=5c45689c6473bdc7e815a371025ec6ac">

pluginspage="http://www.microsoft.com/windows/windowsmedia/download/"
src="http://www.vtc.com.vn/detail.aspx?channel=3&key=5c45689c6473bdc7e815a371025ec6ac"
id="winMediaPlayerIDFF" autosize="1" autostart="1" clicktoplay="1"
displaysize="1" enablecontextmenu="0" enablefullscreencontrols="1"
enabletracker="1" mute="0" playcount="1" showcontrols="1" showaudiocontrols="1"
showdisplay="0" showgotobar="0" showpositioncontrols="1" showstatusbar="1"
showtracker="1" height="370" width="410">

Ví dụ:

Cảm ơn bạn đã đến thăm Blog của tôi, hãy thêm RSS feed của tôi vào Blog, Website hoặc chương trình đoc RSS của bạn để cập nhật thông tin nhanh hơn

http://cuasotinhoc.blogspot.com/2007/12/chn-cc-knh-truyn-hnh-trc-tuyn-vo-blog.html

Xem TV online bang WMP

2008-06-12T09:51:00.005+07:00

Xem TV trực tuyến đơn giản hơn bạn tưởng chỉ cần kết nối được Internet qua máy tính hay Mạng không dây WireLess mở trang WWW.PDA.vn có đủ kênh cho bạn chọn .

còn nữa đây là một số đường dẫn khác để xem TV trực tyến :
Xem qua địa chỉ URL

Mở Windows Media Player chọn Menu - > Library... -> Menu ->Open URL ( Ctrl +U )

nhập địa chỉ để xem kên tương ứng

mms://210.245.126.153/VTV3

mms://210.245.126.153/MTV

mms://210.245.126.153/VTV1

mms://210.245.126.153/AXN

mms://210.245.126.153/FTV

mms://210.245.126.153/HTVCMOVIE

mms://203.210.215.251/htvc
mms://203.210.215.251/htv7
mms: //210.245.0.62/vov6
mms://210.245.0.62/vov3
mms://210.245.0.62/vov2
mms://210.245.0.62/vov1
mms://203.210.215.251/htv9

Để xem được Ti Vi trên dế cưng xin bạn hãy làm theo những cách sau :
Mở Wifi lên heng----> vào PDA.VN hoặc vào những trang sau nếu thấy ít thì nói lonely gửi thêm heng còn nhìu đài lămsợ gửi nhìu anh em la lonely nữa bắt đầu heng :
mms://210.245.126.153/VTV3

mms://210.245.126.153/MTV

mms://210.245.126.153/VTV1

mms://210.245.126.153/AXN

mms://210.245.126.153/FTV

mms://210.245.126.153/HTVCMOVIE

mms://203.210.215.251/htvc
mms://203.210.215.251/htv7
mms: //210.245.0.62/vov6
mms://210.245.0.62/vov3
mms://210.245.0.62/vov2
mms://210.245.0.62/vov1
mms://203.210.215.251/htv9
--------------------------------------------------------------------------
VTV1: mms://210.245.126.153/VTV1/
VTV3: mms://210.245.126.153/VTV3/
HTV7: mms://210.245.126.153/HTV7
HTV9: mms://210.245.126.153/HTV9
Ca nhạc HTV: mms://210.245.126.153/HTVCMUSIC
Phim HTV: mms://210.245.126.153/HTVCMOVIE
VTC1: mms://www.vtc.com.vn/vtc1_1434
VTC2: mms://www.vtc.com.vn/vtc2_1436
--------------------------------------------------------------------------
TV3 mms://203.144.166.9/tv3
TV5 mms://61.90.149.194/btv5?WMContentBitrate=2048000
TV7 mms://streaming1.ip-tv.tv/ch7_live
TV11 mms://61.90.149.194/btv11?WMContentBitrate=2048000
TV Nation Channel mms://203.144.166.27/nationchannel?WMContentBitrate=60000bps
Easy Web Radio mms://61.90.149.194/easywebradio?WMContentBitrate=2048000
MAD Music TV Germany mms://media.mad.gr/madlivevideo
NOS News TV Holland mms://streamgate.xs4all.nl/streamgate70
RAI News TV Italy mms://fastreal.fastweb.it/rainewshigh
UA EDA TV USA mms://uasmedia.uas.alaska.edu/wmtencoder/uasbroadcast.wmv
Europe Sports TV Latvia mms://media.stv.lv/stvwsx
Brand Sports TV Brazil mms://media2.brturbo.com/bandsports.wmv
ACC TV Australia mms://acc.streamit.com.au/accbroadcast
Stream TV Canada mms://64.106.201.90/thestreamtvlive
Cyberjaya TV Malaysia mms://wms.cyberjaya.tv/CTV?WMContentBitrate=150000
WAM TV UK mms://146.101.200.150/WAMTV
USA TV 3 mms://stream.ihost.nu/nwez
GER TV 1 mms://193.159.251.27/live/viva1tv/isdn
GER TV 2 mms://193.159.251.27/live/online/isdn
Đài Tiếng nói Việt Nam: mms://203.162.1.217/vov1
Đài Tiếng nói Việt Nam: mms://203.162.1.217/vov2
Đài Tiếng nói Việt Nam: mms://203.162.1.217/vov3
Đài TH Hà Nội: mms://203.162.1.217/htv

+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

http://www.4shared.com/file/14657045/fe77c3a7/Xem_TV.html

1 TV 3 mms://203.144.166.9/tv3
2 TV 5 mms://61.90.149.194/btv5?WMContentBitrate=2048000
3 TV 7 mms://streaming1.ip-tv.tv/ch7_live
4 TV 9 http://modernine.mcot.net/tv9_56k.asx
5 TV 11 mms://61.90.149.194/btv11?WMContentBitrate=2048000
6 TV ITV http://thai.cside.tv/live/thai_tv/tv_itv_512k.asx
7 TV Nation Channel mms://203.144.166.27/nationchannel?WMContentBitrate=60000bps
8 FM 95 http://radio.mcot.net/fm_95.asx
9 FM 96.5 http://radio.mcot.net/fm_96_5.asx
10 FM 97.5 Seed FM http://radio.mcot.net/fm_97_5.asx
11 FM 99 http://radio.mcot.net/fm_99.asx
12 FM 100.5 http://radio.mcot.net/fm_100_5.asx
13 FM 107 Metropolis http://radio.mcot.net/fm_107.asx
14 FM 100.75 http://203.151.49.67:10075
15 Thai Ware Radio http://radio.thaiware.com:8000/
16 Smooth FM 105 http://www.virginradiothailand.com/listen/105.asx
17 Hitz 95.5 http://www.virginradiothailand.com/listen/95_5.asx
18 88 Peak FM http://streamcaster.siamportals.com/station21
19 Eazy FM 105.5 http://www.virginradiothailand.com/listen/105_5.asx
20 88.5 FM MAX http://streamcaster.siamportals.com/station1
21 Hitz 105.75 http://broadcast.virginradiothailand.com/105_75
22 100 mms://61.90.149.194/radio1000?WMContentBitrate=512000
23 89 Banana FM http://streamcaster.siamportals.com/station24
24 90 http://streamcaster.siamportals.com/station5
25 91.5 Hot Wave http://streamcaster.siamportals.com/station22
26 93 Cool FM http://streamcaster.siamportals.com/station2
27 93.5 EFM http://streamcaster.siamportals.com/station23
28 102.5 Get Maximun http://streamcaster.siamportals.com/station31
29 103.5 Modern Love http://streamcaster.siamportals.com/station32
30 104.5 Fat Radio http://streamcaster.siamportals.com/station33
31 106.5 Green Wave http://streamcaster.siamportals.com/station25
32 Siam Radio http://streamcaster.siamportals.com/siamradio
33 88.25 Red Beat ขอนแก่น http://streamcaster.siamportals.com/redbeat88
34 95.75 Red Beat http://streamcaster.siamportals.com/redbeat95
35 106 Life FM http://streamcaster.siamportals.com/station3
36 CH 5 Radio FM 94 http://dev.tv5.co.th:8000/live.m3u
38 105 Red Beat http://streamcaster.siamportals.com/redbeat10
38 107.25 Red Beat http://streamcaster.siamportals.com/redbeat10
39 CM 77 Lanna Radio mms://203.155.164.170:9080
40 mms://61.19.223.230/fm_pattanee
41 mms://61.19.223.230/fm_yala
42 mms://61.19.223.230/fm_naratiwas
43 Soft FM 90 http://www.virginradiothailand.com/listen/89.asx
44 FM 101 mms://203.150.212.13/fm101
45 97.75 Thai Day Radio mms://broadcast.issp.co.th/thaidayradio1
46 FM 100 mms://202.28.248.188:1042
47 UBC News TV Thailand mms://203.144.166.47/ubcnews
48 UBC SportsTV Thailand mms://203.144.166.47/ubcsport

49 UBC Chic TV mms://61.90.149.194/ubcchic
50 11 mms://61.90.149.194/11news1?WMContentBitrate=2048000
51 TV mms://61.90.149.195/kimeng1?WMContentBitrate=2048000
52 Radio mms://202.57.162.184/cityradioaudio
53 FM 97 Trinity Radio mms://203.150.212.13/fm97
54 89.5 Sweet Radio http://202.44.131.13:8382/RMUTfm89.5MHz
55 Nation Radio 90.5 mms://203.147.61.38/NationRadio?WMContentBitrate=40000bps
56 DMC On TV http://content.ucom.co.th/announcement/dmc-channel.asx
57 Nation Biz Channel TV mms://61.90.149.195/nationbiz?WMContentBitrate=2048000
58 T-Online TV mms://203.146.252.143/256
59 Thai Misc Radio http://ksc.bbznet.com:8000/
60 Thailand Radio Network http://www.radio.in.th:8000
61 Fun Radio Thailand mms://61.90.149.195/funradio?WMContentBitrate=512000
62 FMM 103 Radio mms://61.90.149.194/radio945?WMContentBitrate=512000
63 mms://61.90.149.195//nfs/adrDefault.wma?WMContentBitrate=2048000
64 Big Brother 1 mms://61.90.149.194/ubcbigb1
65 Big Brother 2 mms://61.90.149.194/ubcbigb21
66 Easy Web Radio mms://61.90.149.194/easywebradio?WMContentBitrate=2048000
67 E-Music TV UK http://gmixa.global-mix.net/e-music
68 Alternative.NU Music TV mms://stream.ihost.nu/nwez3
69 3VOOR 12 Music TV NL http://www.omroep.nl/live/vpro3voor12tvcentral-bb.asx
70 CM TV Music (AR) mms://200.80.43.200/satan
71 Deejay Music TV http://media.kataweb.it/MIBGetPointer.aspx?LIVE=2
72 CANAL Music TV http://148.235.13.19/canal64
73 MAD Music TV Germany mms://media.mad.gr/madlivevideo
74 VIVA Music TV http://62.153.249.21/live/viva1tv/adsl.asx
75 CCTV 9 News TV China http://www.cctv-9.com/2003/asx/live/live_b.asx
76 Pulse 24 News TV Canada http://mfile.akamai.com/12539/live/...bkup=36821∝=n
77 NOS News TV Holland mms://streamgate.xs4all.nl/streamgate70
78 RAI News TV Italy mms://fastreal.fastweb.it/rainewshigh
79 Hit Channel Music TV http://www.hitchannel.tv/mediaplaye...tvmulticast.asx
80 Annenberg EDU TV USA http://www.scctv.net/annenberg_broadband.asx
81 BYU EDU TV USA http://www.byutv.org/streaming/byutv250.asx
82 KLRN EDU TV USA mms://www.pasadena56.tv:8280/
83 Resarch EDU TV USA http://www.researchchannel.org/webcast/asx/rtv-lan.asx
84 SCC EDU TV USA http://www.scctv.net/SCCtv%20Broadband.asx
85 UA EDA TV USA mms://uasmedia.uas.alaska.edu/wmtencoder/uasbroadcast.wmv
86 Europe Sports TV Latvia mms://media.stv.lv/stvwsx
87 Rai Sports TV Italy http://www.fastweb.it/streaming/raisport.asx
88 Brand Sports TV Brazil mms://media2.brturbo.com/bandsports.wmv
89 ACC TV Australia mms://acc.streamit.com.au/accbroadcast
90 Stream TV Canada mms://64.106.201.90/thestreamtvlive
91 Cyberjaya TV Malaysia mms://wms.cyberjaya.tv/CTV?WMContentBitrate=150000
92 Shine TV Newzealand http://www.r2.co.nz/meta/shinetv-384.asx
93 Arirang 1 TV Korea mms://211.43.217.86/live_world1
94 Arirang 2 TV Korea mms://211.43.217.86/live_world2
95 QVC TV UK http://mfile.akamai.com/10804/live/....asx?bkup=33186
96 WAM TV UK mms://146.101.200.150/WAMTV
97 Access Phonenix TV USA http://www.accessphoenix.org/livestream/APLIVE.asx
98 BE Ch 28 TV USA mms://64.164.28.55:8080/sapna-test.asf
99 C-SPAN 1 TV USA http://play.rbn.com/play.asx?url=cs...ms?mswmext=.asx
100 C-SPAN 2 TV USA http://play.rbn.com/play.asx?url=cs...ms?mswmext=.asx
101 C-SPAN 3 TV USA http://play.rbn.com/play.asx?url=cs...ms?mswmext=.asx
102 CCM CH 6 TV USA http://stream01.montgomerycountymd....ayVideolive.asp
103 Church Channel TV USA http://boss.streamos.com/wmedia-liv...nnel_050222.asx
104 IP TV Thailand http://203.170.198.56/webcast_horo?...ntBitrate=56000
105 IP TV Music Thailand http://203.170.198.56/webcast_music...ntBitrate=56000
106 IP TV Game Thailand http://203.170.198.56/webcast_game?...ntBitrate=56000
107 UK TV http://www.solent.tv/wvx/live.asx
108 CNN USA Radio http://www.cnn.com/audio/radio/liveaudio.asx
109 FM 90.5 USA http://www.publicbroadcasting.net/t...pr/thenight.m3u
110 USA TV 1 http://www.strawberrytv.com/chadtest.asx
111 USA TV 2 http://boss.streamos.com/wmedia-liv...live_030520.asx

112 USA TV 3 mms://stream.ihost.nu/nwez
113 GER TV 1 mms://193.159.251.27/live/viva1tv/isdn
114 GER TV 2 mms://193.159.251.27/live/online/isdn
115 JAPAN TV 1 http://www.bloomberg.com/streams/video/LiveJA_nb.asx
116 JAPAN TV 2 http://impress.tv/im/live.asx
117 CHINA TV 1 mms://winmedia.cctv.com.cn/live1
118 CHINA TV 2 mms://4.19.71.20/cctv9/mtv/mtv01.wmv
119 CHINA TV 3 mms://4.19.71.20/cctv9/mtv/mtv02.wmv
120 CANADA TV mms://ss1.tsw.ca/enc1
121 ITALY TV mms://mediaplayer.rtl.it/hitchanneltv
122 Hip Hop Hit USA Radio http://radio.msn.com/asx/generate.a...nre&id=10002377
123 IP TV mms://203.170.198.56/iPTV_Channel/TodRahad.wmv

http://www.4shared.com/file/14657045/fe77c3a7/Xem_TV.html

http://www.nhatcuong.com.vn/showthread.php?t=1705

++++++++++++++++++++++++++++++++++++++++++++++++

Bước I :
( bước này không quan trọng lắm, chỉ gúip tăng tốc cho Windows media player…  có thể bỏ qua ! )
1: mở windows firewall lên  change setting !
2: trong mục Exceptions, check các tùy chọn sau :
-iSCSI service
-Media center extenders
-Windows media player
-Windows media player network sharing service.
3: OK !
( control pannel/windows firewal/setting/Exceptions/ )

Bước II :
1: mở Windows Media Player lên
2: nhấn Ctrl+U ( file/Open URL.. )
3: nhập một trong các địa chỉ sau vào thẻ Open URL :

mms://210.245.126.153/VTV1/ ( xem kênh VTV1 )
mms://210.245.126.153/VTV2/
mms://210.245.126.153/VTV3/
mms://210.245.126.153/VTV4/ ( kênh VTV4 )

http://www.vtc.com.vn/detail.aspx?channel=1 ( kênh VTC1 )
http://www.vtc.com.vn/detail.aspx?channel=2
http://www.vtc.com.vn/detail.aspx?channel=3
http://www.vtc.com.vn/detail.aspx?channel=4
http://www.vtc.com.vn/detail.aspx?channel=5 ( kênh VTC5 )

Radio :
mms://210.245.0.62/vov1 ( VOV1 )
mms://210.245.0.62/vov2
mms://210.245.0.62/vov3
mms://210.245.0.62/vov6 ( VOV6 )

4 : nhấn Enter và … thưởng thức !!!
( có thể play trực tiếp từ các link ở trên, nếu bước 1 đã được thực hiện ! )

Ví dụ kênh VTV3 :
Program/Windows Media Player/file/open URL/mms://210.245.126.153/VTV3/

http://my.opera.com/WER131/blog/xem-vtv-vtc-online-windows-media-player?cid=4894030

+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

Xem truyền hình và nghe radio online
Hãy nhấn chuột vào các đuờng link dưới để chọn đài
Thank to vtc.com.vn ? Xem các đài này thì xem tốt

HTV (Ha Noi) VTC1_01 . VTC2_ 02 . VTC3_ 03 VTC4_ 04 . VTC5_ 05 .
Đài THVL Truyền hình Vĩnh Long
Đài VTV3 Truyền hình VTV3
Đài HTV9 Truyền hình HTV9
Đài ĐN1 Truyền hình Đồng nai 1
Đài ĐN2 Truyền hình Đồng nai 2
Đài Info TV Channel Kênh truyền hình Tin tức
Đài TTVO Tuổi trẻ Video Online
Đài THTN Truyền hình Thanh niên Video Online

Các Đài dưới cùng phài dùng đường truyền của FPT (firewalls tần tần lớp lớp mà)
VTV1 . VTV2 . VTV3 . VTV4 . InfoTVChannel . VTC1 . VTC2 . VTC3 . VTC4 . VTC5 . HTV7 . HTV7 . HTV9 . (htvc ca nhac) . HTVC MOVIE . DN1 . DN2 . tv.vietnamnet.vn/live .

Nghe RADIO online

Đài VOA vietnamese và BBC Vietnamese thường bị blocked nhưng thỉnh thỏang cũng được cho vào nghe.

Radio FM Làn sóng xanh
Radio Đài tiếng nói Việt Nam VOV2
Radio trực tuyến Đài HTV
Radio trực tuyến Sài Gòn Tiếp thị

Bản tin vừa mới phát. đài VOA Tiếng Việt
Bản tin vừa 10 giờ tối VOA Tiếng Việt
Nghe VOA Special English daily
Một chương trình nghe tiếng Anh podcast đọc chậm rất dễ thương và dễ nghe. (Spotlight uses a special English method of broadcasting. It is easier for people to understand, no matter where in the world they live. )

Nghe Special English daily?
Nghe all VOA Special English 2007
Nghe Spotlight Radio Special English : Một chương trình nghe tiếng Anh podcast đọc chậm rất dễ thương và dễ nghe. (Spotlight uses a special English method of broadcasting. It is easier for people to understand, no matter where in the world they live. )
Nghe English as a Second Language Podcast. : Một Chương trình rất phổ biến dễ nghe dễ hiểu, hữu dụng để ôn lại nhiều thứ.
Mời các bạn Nghe - vài bài hát hay - Nghe bằng 1 cửa sổ riêng - tự đông - ngẫu nhiên - liên tục!
Đây là trang thử nghiệm. Chúng tôi không chịu tránh nhiệm về chất lượng và nội dung trang này.

http://www.available.com.vn/Nghenhac.php?node=mms://www.vtc.com.vn:557/VTV3_08

++++++++++++++++++++++++++++++++++++++

http://blog.360.yahoo.com/blog-sPG40V0_fLOdeybHExwApAV3EhJBqJM.?cs=0

Các địa chỉ website hữu ích

2008-06-12T09:33:00.000+07:00

June 10, 2008

Nhằm tiết kiệm thời gian cho các bạn khi tìm kiếm các website về lĩnh vực công nghệ thông tin, chúng tôi xin liệt kê ra đây một số lượng lớn các website về đồ hoạ, bảo mật, virus, lập trình, phần mềm miễn phí, ebook miễn phí, công cụ truy tìm thông tin… Mời các bạn tham khảo.

1. Photoshop

http://user.fundy.net/morris/photoshop.shtml
http://www.stridingstudio.com/tutorials/ **
http://www.wastedyouth.org/tutorials/index.html (d)
http://www.computerarts.co.uk/tutorials/2d/
http://www.deepspaceweb.com/
http://www.neofrog.com/
http://www.phong.com/tutorials/
http://www.spoono.com/tutorials/photoshop/ (denday)
http://www.pixeljunction.com/tutorials.php
http://www.eyewire.com/tips/photoshop/
http://www.photoshoproadmap.com/pho…rials-tips.html
http://www.spyroteknik.com/
http://www.carbonfour.com/tutorials/
http://www.digitexturia.com/index2.php
http://jereme.gfxsites.net/#
http://www.dubtastic.com/
http://www.digitalwebgold.com/resources/tutorials.htm
http://www.designsbymark.com
http://www.axxessdenied.com
http://www.bluesfear.com/tutorials.htm
http://www.dimitrix.net
http://www.eyesondesign.net/
http://www.teamphotoshop.com/
http://www.endeffect.com/
http://www.tutorialsearch.com/
http://www.xanthic.net/tutorials.html
http://www.planetphotoshop.com/
http://www.eyeball-design.com
http://asbestos.edgenetwk.com/news.htm
http://www.dreaminfinity.com/tutorials/ps.shtml
http://www.jereme.com/
http://www.effectlab.com/
http://www.jlswebsource.com/tutorials.html
http://www.absolutecross.com/tutorials/photoshop.htm
http://www.myjanee.com/jnetuts.htm
http://www.savvy.net/photoshop.htm
http://www.photoshopcafe.com
http://robouk.gdesign.nl/tutorials/
http://www.opticnurve.com/tutorials.asp
http://www.pankpages.com/tutorials/photoshoptut.htm
http://www.stewartstudio.com/tips/phototip.htm
http://www.stab.se/aq/ny/index.htm
http://www.magicpixel.com.au/html/workwel.html
http://www.darkerimaging.com/tutorials.htm
http://graphicssoft.about.com/cs/ph…?once=true&
http://www.rtideas.com/ticks/
http://x-tremefx.cnhost.com/tutorial/tutorials.html
http://www.screaming-art.com/tutorials.php
http://www.webinfractions.com/~defe…rials/index.htm
http://w1.243.telia.com/~u24308054/…s/tutorial.html
http://www.digitaltropic.com/tutorials.htm
http://www.perfectpixels.com/index….ethod=photoshop
http://www.distortion.co.uk/freebies/tutorial.html
http://www.arraich.com/ps_intro.htm
http://www.eyeland.com/tutorials.php
http://user.fundy.net/morris/main.html
http://europa.spaceports.com/~beatop/tutorials.htm
http://www.bizark.com/learn/
http://umojan99.tripod.com/
http://www.webteknique.com/
http://www.dsigning.com/photoshop/t…intwithfilters/
http://www.nebulus.org
http://www.gurusnetwork.com/tutoria…shop/index.html
http://www.masteratwork.com/ed/7denierave/
http://www.somethingleet.com/forumd….php?forumid=24
http://www.tutorialforums.com/index.php?referrerid=62
http://www.theroot42.org/forum/
http://www.shadowness.com
http://www.russellbrown.com/tips/photoshop.html
http://www.thewebmachine.com
http://www.good-tutorials.com/tutorials/5/80
http://www.simplephotoshop.com/

2. Khoá học về máy tính

http://www.freeonlineeducation.com/
http://www.free-ed.net/catalog/

3. Lập trình

http://tutorials.beginners.co.uk/integrate_read/i/187/vs_p/
http://stommel.tamu.edu/~baum/programming.html
http://www.programmingtutorials.com/main.asp

http://www.eng.uc.edu/~jtilley/tutorial.html
http://www.justphukit.com/index.php
http://www.tcfb.com/freetechbooks/
http://www.thinkbrown.com/programming/
http://www.tutorialfind.com/tutorials/programming/
http://webnests.com/freetutorials.htm
http://www.webwareindex.com/tutorials/index.html
http://www.freeprogrammingresources.com/
http://www.webmastertoolscentral.co…ials/index.html
http://www.geocities.com/progsharehouse
http://www.php.net
www.programmersheaven.com
http://www.hpcvl.org/faqs/prog_links.html
http://www.pythonware.com/library/t…ction/index.htm
http://www.perl.com/
http://www.cs.cf.ac.uk/Dave/PERL/perl_caller.html
http://www.perl.com/
http://www.effectiveperl.com/
http://www.cs.cf.ac.uk/Dave/PERL/perl_caller.html
www.socrateswins.com/text/javascriptserial.html

4. Phần mềm chia sẻ và phần mềm miễn phí

http://nct1.digitalriver.com/fulfill/0001.5 Free trial of Norton Firewall
http://nct.symantecstore.com/0001/ Free trial of Norton Anti Virus and Utilities
http://www.ezgoal.com/channels/utilities/catalogs.asp?
CatalogID=&CatalogID2=&CatalogL=N&Step=2&Order=&Sort=&Ncat=&Ncat1=
http://www.thepublicworks.com/ scroll down (list all computer links)
http://www.webattack.com
http://www.softpile.com/Utilities/AntiVirus/2index2.html
http://www.softwarevault.com/sortlist.asp?category=power_toys
http://www.32bit.com/
http://32bit.bhs.com/
http://www.download32.com/
http://www.davecentral.com/
http://www.download.com/
http://www.5star-shareware.com/
http://www.downloadsoft-ware.com/
http://www.goodfiles.com/
http://www.fileclicks.com/
http://www.ezsoft.net/index.asp
http://www.jumbo.com/
http://www.completelyfreesoftware.com/index_all.html
http://www.iconshareware.com/
http://www.novellshareware.com/
http://www.pcworld.com/
http://www.programfiles.com/
http://www.pcwin.com/
http://www.slaughterhouse.com/software.html
http://www.rosecitysoftware.com/
http://www.rocketdownload.com/
http://www.simplythebest.net/shareware.html
http://www.filetransit.com/
http://www.simtel.net/
http://www.winsite.com/
http://www.win-shareware.com/mainpage.mv
http://www.webattack.com/
http://www.zdnet.com/
http://www.vnunet.com/
http://www.topfile.com/
http://www.topqualityfreeware.com/
http://www.supershareware.com/
http://www.softpile.com/
http://tucows.tierranet.com/
http://www.downseek.com/
http://www.softwarevault.com/
http://www.anydownloads.com/
http://www.bpsoftware.com/SoftWare/software.htm
http://www.freewarefiles.com/
http://www.megago.com/l/
http://www.katho.be/freeware/freeware.htm
http://www.stockpile.com/
http://www.freewareweb.com/
http://www.freewarehome.com/
http://www.sharewareviking.com/
http://www.moochers.com/
http://www.drdownload.com/
http://www.jrsoftbear.com/
http://shareware.start4all.com/
http://www.asp-shareware.org/
http://www.passtheshareware.com/
http://www.sentruin.com/
http://www.discoverrochester.com/internet/
http://www.netshareware.com/
http://www.laze.net/essentials/
http://www.mm-soft.com/
http://www.javashareware.com/
http://www.superwin.com/
http://www.sharewareplace.com/
http://cws.internet.com/
http://www.downloadshareware.com/
http://www.fileflash.com/
http://www.sharewarejunkies.com/
http://www.go-download.com/
http://www.winappslist.com/
http://www.atsofttop.com/
http://4shareware.4anything.com/
http://www.addmine.com/
http://www.billssoftwarepicks.com/
http://alcomputers.dhs.org/
http://www.200sharewarelinks.com/
http://www.bluechillies.com/home/W/
http://www.demonews.com/
http://www.2000shareware.com/
http://www.ezgoal.com/
http://www.downloadshareware.com/
http://www.easycab.com/
http://www.fileclicks.com/
http://www.gammadyne.com/sharewaresites.htm
http://www.lights.com/publisher/freeware/
http://www.go-download.com/
http://www.goodfiles.com/
http://www.myzips.com/
http://www.justtext.com/
http://www.netdownload.com/
http://www.mpsmits.com/
http://www.networkingfiles.com/
http://www.zetall.net/soft/index.html
http://www.windowspc.com/
http://www.totalshareware.com/
http://top100programs.com/
http://www.tiklsoft.com/
http://superfiles.com/

5. Bảo mật

- Linux Security: http://www.linuxsecurity.com
- Bugtrap: http://lists.jammed.com/bugtraq/
- SecuritTeam: http://www.securiteam.com
- Security Focus (patch lỗi): http://www.securityfocus.com
- ICAT (patch lỗi): http://icat.nist.gov/icat.cfm
- PacketStorm (công cụ): http://packetstormsecurity.org
- VHDP (tài liệu): http://vhdp.vnsecurity.net
- SANS InfoSec Reading Room (tài liệu): http://www.sans.org/rr/
- Cisco’s Document (tài liệu): http://www.cisco.com/univercd/cc/td/doc/ci…_doc/index.htm/
- Xfocus (đội bảo mật): http://www.xfocus.net
- eEye Digital Security (đội bảo mật): http://eeye.com
- ntsecurity.net: http://ntsecurity.nu
- Help Net Security: http://net-security.org
- Georgi Guninski Security Research: http://www.guninski.com
- CGI-Security: http://cgi-security.org

- Các site bảo mật quét virus:

http://www.grc.com
http://www.pcpitstop.com/
http://stealthtests.lockdowncorp.com/
http://scan.sygatetech.com/

6. Kiểm tra đồng hồ hệ thống

http://www.mitre.org/research/cots/TEST.html
http://www.rightime.com/

7. Tải file .dll

http://www.dll-files.com/dllindex/index.shtml

8. Mẹo dành cho Windows

http://www.geocities.com/win98tipcollection/files/list.htm#
http://www.tipsdr.com/common-errors.html (how to fix window error message)http://members.aol.com/axcel216/
http://www.whitecanyon.com/downloads_main.htm (trial to wipe hard drive clean

- Cách cài đặt WinXP

http://www.members.accessus.net/~090/awh/win2ktip.html
http://sysinternals.com/ (utilities for NT/2k/XP
http://members.aol.com/axcel216/ (XP bugs fixes help

9. HTML và phát triển web miễn phí

http://hotwired.lycos.com/webmonkey/reference/color_codes/
www.htmlgoodies.com
http://www.davesite.com/webstation/html/
http://www.w3schools.com/html/
http://www.maxpatch.com/resource1.html (utilities for web design)
http://hotwired.lycos.com/webmonkey/

10. Webhosting miễn phí

http://freewebspace.net/search/power.shtml

11. Ebook và tutorials miễn phí

http://ebooks.vdcmedia.com/
http://vietebooks.tk/
http://www.programmingtutorials.com/main.asp Programming tutorial wide selection for beginners
http://www.softronix.com/logo.html NEW Programming tutorial starting kits
http://trinity.ucs.co.za/docs/
http://blacksun.box.sk/books.html
http://www.ralphb.net/IPSubnet/
http://www.astalavista.com/library/
http://www.soldierx.com/books/index.html
http://www.instinct.org/texts/
http://www.sans.org/infosecFAQ/work/work_list.htm
http://www.cec.uchile.cl/~lindsey/tutorial.htm
http://lnrpc2.irb.hr/ebooks/
http://www.flashdance.cx/books/more/
http://docs.online.bg/
http://thimc.narod.ru/
http://24.157.111.177/justanothersi…TML/default.htm
http://linux.manas.kg/books.htm
http://www.comptechdoc.org/
http://library.cs.tuiasi.ro/

12. Lệnh FTP

http://www.cs.colostate.edu/helpdocs/ftp.html

13. Lệnh MS DOS

http://www.computerhope.com/msdos.htm

14. UNIX

http://www.nmt.edu/tcc/help/unix/unix_cmd.html
http://www.bsd.org/unixcmds.html
http://www.verysimple.com/scripts/support_unix.html
http://www.indiana.edu/~uitspubs/b017/
http://www.mesagroup.com/html/unix_commands.html
http://www.nmt.edu/tcc/help/unix/unix_cmd.html

15. LINUX

www.linuxiso.org
www.redhat.com
www.linux.com
www.userfriendly.org
http://www.linuxjournal.com/
www.slackware.com
www.openoffice.com
www.opensource.org
http://www.linuxhq.com/
http://www.icepack-linux.com/
www.peanut-linux.com

16. Phát hiện KEYLOGGERS

http://www.anti-keyloggers.com/ Scan now
http://www.trapware.com/ProductsSupportFAQ.html things you need to know.
http://www.anti-spy.com/anti-keylogger.htm Removal of spyware

17. Chương trình biên dịch

* C/C++

http://www.delorie.com/djgpp/ - DJGPP
http://gcc.gnu.org/ - GCC
http://www.borland.com/bcppbuilder/freecompiler/ - Borland
http://www.bloodshed.nu/devc.html - Dev-C++
http://www.softintegration.com/ - Ch
http://www.cygnus.com/misc/gnu-win32 - Cygwin Project C/C++
http://www.c-compiler.com/ - Miracle
http://www.4p8.com/eric.brasseur/cppcen.html
http://www.functionx.com/visualc/
Visual Basic Tutorials New
http://www.juicystudio.com/tutorial/vb/index.html
http://abstractvb.com/code.asp?F=1
http://www.starbase-eprime.us/gametutorial.html
http://www.devhood.com/
http://www.vbwm.com/
http://www.developerfusion.com/vbnet/
http://www.freevbcode.com/

The C Programming Language- Tutorial
http://www.zervaas.info/~hendrix/.ebooks/k&r2/

The cplusplus.com Tutorial
http://www.cplusplus.com/doc/tutorial/

Learn C/C++ Today
http://www.cyberdiem.com/vin/learn.html

* Java

http://java.sun.com/products/jdk/ - Sun Official JDK (Java Development Kit)
http://sourceware.cygnus.com/java/ - GNU Java Compiler
http://blue.donga.ac.kr/bluette/ - Bluette
http://www.alphaworks.ibm.com/formula/Jikes - IBM’s Jikes
Java

Making Sense of Java
http://www.disordered.org/Java-QA.html

The Java Tutorial by Sun
http://java.sun.com/docs/books/tutorial/

Brewing Java: A Tutorial
http://www.ibiblio.org/javafaq/javatutorial.html

Java Tutorials
http://www.dickbaldwin.com/toc.htm

Your First Cup of Java
http://java.sun.com/docs/books/tuto…java/index.html

JavaScript Tutorial for Programmers
http://www.wdvl.com/Authoring/JavaScript/Tutorial/

Thau’s JavaScript Tutorial
http://hotwired.lycos.com/webmonkey…/tutorial1.html

Introduction to JavaScript
http://www.w3schools.com/js/js_intro.asp

JavaScript Basics
http://www.pageresource.com/jscript/index2.htm

Intermediate/Advanced JavaScript
http://www.pageresource.com/jscript/index6.htm

JavaScript Tutorial
http://www.cs.brown.edu/courses/bri…t-tutorial.html

* Pascal

http://www.bloodshed.nu/devpascal.html - Dev-Pascal
http://agnes.dida.physik.uni-essen.de/%7Egnu-pascal/ - GNU Pascal
http://utopia.knoware.nl/users/jprins/pp002.zip - PowerPascal (MAC)
http://www.bloodshed.nu/delphi/tinypas.zip - Tiny Pascal

* Cobol

http://www.gnu.org/software/cobol/ - GNU Cobol
http://tiny-cobol.sourceforge.net/ - Tiny Cobol

* BASIC (tất cả các phiên bản)

http://www.darkbasic.com/ - Dark Basic
http://www.freebyte.com/programming/compilers/envelop.html
http://www.hof.net/%7Egbasic/ - GBASIC (Multimedia support)
http://msdn.microsoft.com/vbasic/do…cce/default.asp - Microsoft VB Control Creation Edition
http://www.powerbasic.com/ - PowerBasic (BASIC compiler, not interpreter)
http://web.infoave.net/%7Eterryms/qb.zip - QBasic 4.
http://dir.yahoo.com/Computers_and_…elopment/Tools/ has compilers and debugers.
http://borland.com
http://www.bloodshed.net/
www.python.com > python compiler

* TCP/IP

tcp/ip
http://www.mesagroup.com/html/unix_commands.html http://www.yale.edu/pclt/COMM/TCPIP.HTM http://www.private.org.il/tcpip_rl.html http://learning.lib.vt.edu/wintcpip/wintcpip.html http://www.sangoma.com/fguide.htm http://www.faqs.org/faqs/internet/tcp-ip/resource-list/
http://docs.rinet.ru:8083/TCP-IP/
http://www.itprc.com/tcpipfaq/default.htm http://www.cisco.com/warp/public/535/4.html http://www.linuxguruz.org/
http://www.maththinking.com/boat/booksIndex.htm

* AVATARS và GRAPHICS (đồ hoạ) miễn phí

http://www.free-backgrounds.com/ great site for backgrounds
http://www.badassbuddy.com/
http://www.flamingtext.com/
http://www.3dbuzz.com/
http://www.cooltext.com
http://www.deviantart.com/
http://www.geocities.com/Heartland/…9106/links.html
http://www.bravenet.com/
http://www.tcdesign.net/solidarity_graphics.htm
http://www.palacetools.com/graphics/
http://www.sawz.com/vp/Cool/
http://www.freedownloadscenter.com/

* Linux

IPTables Firewall
http://www.linuxworld.com/site-stor…0.ipchains.html

LinuxNewbie.org – LOTS of stuff here
http://www.linuxnewbie.org/

Beginner’s Guide to Armoring Linux
http://www.spitzner.net/linux.html

Linux Advanced Routing and Traffic Control HOWTO
http://www.tldp.org/HOWTO/Adv-Routing-HOWTO/

Linux Security Documentation
http://www.linuxsecurity.com/docs/

Securing a Linux Workstation
http://www.unc.edu/security/securing_linux.html

Securing Red Hat 7.3
http://www.puschitz.com/Security.shtml

Security HOWTO for Red Hat Linux
http://www.linuxsecurity.com/docs/L…OWTO/index.html

IPCop Firewall Overview
http://online.securityfocus.com/infocus/1556

Squid Web Proxy
http://www.squid-cache.org/

* UNIX

UNIX Command Summary (Useful)
http://www.bsd.org/unixcmds.html

A Basic UNIX Tutorial
http://www.isu.edu/departments/comc…/unixindex.html

UNIXhelp for Users
http://idiom.com/UNIXhelp1.3/Pages/index.html

UNIX System Administration
http://wks.uts.ohio-state.edu/sysad…l/sysadm-1.html

UNIX Primer
http://bignosebird.com/unix.shtml

UNIX System Administration Independent Learning
http://www.uwsg.indiana.edu/usail/index.html

* Python

Python Tutorial
http://honors.montana.edu/~jjc/easy…ytut/node2.html

Learning to Program Python
http://www.freenetpages.co.uk/hp/alan.gauld/

Python Tutorial
http://www.python.org/doc/current/tut/tut.html

Python Programming for Beginners
http://www.linuxjournal.com/article.php?sid=3946

Python Tutorial
http://www.unix-ag.uni-siegen.de/docs/python/tut/

* CPPhome
http://www.cpp-home.com/

* HTML

HTML Basics
http://www.htmlgoodies.com/primers/basics.html

Introduction to HTML
http://www.cwru.edu/help/introHTML/toc.html

Writing HTML
http://www.mcli.dist.maricopa.edu/tut/lessons.html

Interactive Tutorial for Beginners
http://www.davesite.com/webstation/html/

HTML Tutorial
http://www.w3schools.com/html/default.asp

Demonstration of Basic and Advanced HTML Tags
http://www2.utep.edu/~kross/tutorial/

* PHP

PHPHelp.com Tutorials
http://www.phphelp.com/article/index.php?category=PHP

PHP Articles
http://www.phpbuilder.com/columns/

A Bundle of PHP Tutorials at PHPFreaks
http://www.phpfreaks.com/tutorial_index.php

WebmasterHelp PHP Tutorial
http://www.freewebmasterhelp.com/tutorials/php

An Introduction to PHP
http://www.rci.rutgers.edu/~jfulton/php1/

* SQL

SQL Tutorial
http://sqlcourse.com/

Another SQL Tutorial
http://www.w3schools.com/sql/default.asp

BayConGroup SQL Tutorial
http://www.baycongroup.com/tocsql.htm

Start Using MySQL
http://www.phpfreaks.com/tutorials/33/0.php

SQL Reference and Tutorial
http://www.ilook.fsnet.co.uk/ora_sql/sqlmain.htm

* Perl

Perl Tutorial
http://archive.ncsa.uiuc.edu/Genera…ning/PerlIntro/

Robert’s Perl Tutorial
http://www.sthomas.net/roberts-perl-tutorial.htm

Introduction to Perl
http://www.cclabs.missouri.edu/thin…perlcourse.html

A Perl Tutorial: Super Basics
http://home.bluemarble.net/~scotty/Perl/basic.html

Perl FAQ
http://www.perl.com/language/CPAN/d…rl-cgi-faq.html

Practical Perl Programming
http://www.cs.cf.ac.uk/Dave/PERL/perl_caller.html

Simple Explanation to CGIs
http://bignosebird.com/lscgi.shtml

* Pascal

Khaan’s Learn Pascal Page
http://www.algonet.se/~khaan/tutor/

Roby’s Pascal Lessons
http://www.geocities.com/SiliconVal…3230/index.html

Pascal Programming
http://www.xploiter.com/mirrors/pascal/default.htm

Learn Pascal
http://web.mit.edu/taoyue/www/tutor…scal/intro.html

* Visual Basic

Visual Basic Courses
http://www.visualbasicbooks.com/courses.html

Visual Basic Tutorials
http://cuinl.tripod.com/tutorials.htm

More VB Tutorials
http://www.vbtutor.net/vbtutor.html

PBComs Visual Basic Tutorials
http://webspace.dialnet.com/paul_pbcoms/vb/tutor.html

* QBasic

QBasic Tutorials
http://www.qbasic.com/tutorial.shtml

QBasic Learning
http://www.enteract.com/~dandd/basic/

Programming in QBasic
http://doorknobsoft.tripod.com/qbasic_tutorial.html

Dr. Dobb’s QBasic Tutorial
http://www.ddj.com/articles/2001/01…ic_tutorial.htm

Jamies QBasic Tutorials
http://www.jatos.co.uk/qbasic/

* VBScript

VBScript Tutorial
http://www.intranetjournal.com/corner/wrox/progref/vbt/

MS VBScript Tutorial
http://www.webtivities.net/files/vbscript/vbstutor.htm

VBScript Tutorial
http://www.w3schools.com/vbscript/d…sp?output=print

* MSDOS

DOS: The Alternative Operating System
http://www.mwpms.uklinux.net/page8.htm

MSDOS Tutorial
http://www.butterwick0.freeserve.co.uk/tutor/menu.html

DOS Tutorial: The Basics
http://www.glue.umd.edu/~nsw/ench250/dostutor.htm

Learning MSDOS Basics
http://www.tnd.com/camosun/elex130/dostutor1.html

Basic MSDOS Commands
http://www.nelie.org/devilworks/MS-DOS.php

* Assembly

Assembly Tutorial
http://www.xs4all.nl/~smit/asm01001.htm

Roby’s PC Assembly Tutorial
http://www.geocities.com/SiliconVal…m/asmles01.html

* Tcl

Tcl/Tk Tutorial
http://hegel.ittc.ukans.edu/topics/…orial-noplugin/

Tcl Tutorial
http://users.belgacom.net/bruno.champagne/tcl.html

A short Tcl Tutorial
http://jan.netcomp.monash.edu.au/Pr…cl/tcl_tut.html

A rock bottom Basic Tutorial in Tcl/Tk
http://mini.net/tcl/4161

18. Networking

Home Networking Tutorial
http://www.homenethelp.com/web/howto/HomeNet-start.asp

Basic Networking Fundamentals
http://punch.engr.wisc.edu/~orchard/net-tutorial/

Lantronix Networking Tutorials
http://www.lantronix.com/learning/tutorials/

Wireless Networking Tutorial
http://www.winncom.com/html/wireless.shtml

Networking Tutorial
http://student.bii.a-star.edu.sg/~d…g_tutorial.html

Linux Networking
http://www.yolinux.com/TUTORIALS/Li…Networking.html

19. What is?

www.whatismyip.com find your ip
http://whatis.techtarget.com/ ever

20. Địa chỉ về scripts

http://www.hotscripts.com/
http://webdeveloper.earthweb.com/webjs/
http://www.perlarchive.com/guide/
http://www.a1javascripts.com/
http://javascript.internet.com/new/index.html
http://javaboutique.internet.com/
http://java.sun.com/
http://hotwired.lycos.com/webmonkey/collections/javascript.html/?tw=javascript
http://wsabstract.com/
http://www.dynamicdrive.com/
http://www.dhtmlshock.com/
http://www.cgi-resources.com/
http://www.verysimple.com/
http://www.mycgiscripts.com/
http://perl.about.com/?once=true&
http://www.perl.com/pub
http://www.perlarchive.com/index.shtml
http://www.mysql.com/
http://php.resourceindex.com/
http://www.phpbuilder.com/
http://www.php.net/
http://www.zend.com/
http://http://www.onlyscripts.com/
www.scripts.com/
http://www.freecode.com/index/
http://www.scriptsearch.com/
http://code.box.sk/
http://wdvl.com/Authoring/JavaScript/Tutorial/
http://www.bignosebird.com/
http://webbuilderzone.com/
http://www.devshed.com/
http://theoryx5.uwinnipeg.ca/CPAN/cpan-search.html
http://123webmaster.com/
http://www.infohiway.com/javascript/indexf.htm
http://www.worldwidemart.com/scripts/
http://phpclub.unet.ru/
http://perl.apache.org/
http://www.newarchitectmag.com/webcoder/
http://www.java-scripts.net/

21. Tìm kiếm các website đẹp

http://www.thebestdesigns.com
http://www.designinteract.com/
http://www.coolstop.com/2001v2/
http://mediainspiration.com/

22. Một số địa chỉ về các search engines để tìm kiếm nhanh chóng

http://www.4anything.com/
http://www.about.com/?sourceid=00127077634122604863
http://www.aliweb.com/
http://www.100hot.com/index.html
http://www.bomis.com/
http://www.britannica.com/
http://www.dictionary.com/dictionary/
http://www.disinfo.com/
http://www.gosnoop.com/
http://www.freefind.com/
http://www.google.com/
http://www.explode2000.com/
http://www.infohiway.com/
http://www.links2go.com/
http://www.looksmart.com/r?country=oz
http://www.highway61.com/
http://www.nationaldirectory.com/
http://www.metacrawler.com/index.html?nocookie
http://www.lycos.com/
http://www.jayde.com/
http://www.oingo.com/
http://headlines.nerdworld.com/
http://www.northernlight.com/
http://www.thenetone.com/
http://www.mamma.com/
http://www.webcrawler.com/
http://search.thunderstone.com/texis/websearch/
http://sprinks.about.com/
http://www.searchopolis.com/
http://www.search.com/
http://www.realnames.com/body/home.asp

Theo Quantrimang

http://www.file.com.vn/home/?p=425

Root Zone Database

2008-06-11T22:44:00.001+07:00

The Root Zone Database represents the delegation details of top-level domains, including gTLDs such as “.COM”, and country-code TLDs such as “.UK”. As the manager of the DNS root zone, IANA is responsible for coordinating these delegations in accordance with its policies and procedures.

Much of this data is also available via the WHOIS protocol at whois.iana.org.
All A B C D E F G H I J K L M N O P Q R S T U V W X Y Z ccTLDs gTLDs IDNs Reset search
Domain Type Purpose / Sponsoring Organisation
.AC country-code Ascension Island
Network Information Center (AC Domain Registry)
c/o Cable and Wireless (Ascension Island)
.AD country-code Andorra
STA Servei de Telecomunicacions d'Andorra
.AE country-code United Arab Emirates
Telecommunication Regulatory Authority (TRA)
.AERO sponsored Reserved for members of the air-transport industry
Societe Internationale de Telecommunications Aeronautique S.C.
(SITA SC)
.AF country-code Afghanistan
Ministry of Communications
Islamic Transitional Government of Afghanistan
.AG country-code Antigua and Barbuda
UHSA School of Medicine
.AI country-code Anguilla
Government of Anguilla
.AL country-code Albania
Telecommunications Regulatory Entity (TRE)
.AM country-code Armenia
Internet Society
.AN country-code Netherlands Antilles
University of The Netherlands Antilles
.AO country-code Angola
Faculdade de Engenharia da Universidade Agostinho Neto
.AQ country-code Antarctica
Mott and Associates
.AR country-code Argentina
MRECIC (Ministerio de Relaciones Exteriores,
Comercio Internacional y Culto)
.ARPA infrastructure Reserved exclusively to support operationally-critical infrastructural identifier spaces as advised by the Internet Architecture Board
Internet Assigned Numbers Authority
.AS country-code American Samoa
AS Domain Registry
.ASIA sponsored Restricted to the Pan-Asia and Asia Pacific community
DotAsia Organisation Ltd.
.AT country-code Austria
NIC.AT Internet Verwaltungs und Betriebsgesellschaft m.b.H
.AU country-code Australia
.au Domain Administration (auDA)
.AW country-code Aruba
SETAR
.AX country-code Aland Islands
Ålands landskapsregering
.AZ country-code Azerbaijan
IntraNS
.BA country-code Bosnia and Herzegovina
Universtiy Telinformatic Centre (UTIC)
.BB country-code Barbados
Government of Barbados
Ministry of Economic Affairs and Development
Telecommunications Unit
.BD country-code Bangladesh
Ministry of Post & Telecommunications
Bangladesh Secretariate
.BE country-code Belgium
DNS BE vzw/asbl
.BF country-code Burkina Faso
DELGI Delegational Generale Informatique
.BG country-code Bulgaria
Register.BG
.BH country-code Bahrain
BATELCO
.BI country-code Burundi
Centre National de l'Informatique
.BIZ generic-restricted Restricted for Business
NeuStar, Inc.
.BJ country-code Benin
Offices des Postes et Telecommunications
.BL country-code Saint Barthelemy
Not assigned
.BM country-code Bermuda
Registry General
Ministry of Labour and Immigration
.BN country-code Brunei Darussalam
Jabatan Telekom Brunei
.BO country-code Bolivia
Agencia para el Desarrollo de en Bolivia - ADSIB
.BR country-code Brazil
Comite Gestor da Internet no Brasil
.BS country-code Bahamas
The College of the Bahamas
.BT country-code Bhutan
Ministry of Information and Communications
.BV country-code Bouvet Island
UNINETT Norid A/S
.BW country-code Botswana
University of Botswana
.BY country-code Belarus
The State Centre of Security Information of Belarus Republic
.BZ country-code Belize
University College of Belize
.CA country-code Canada
Canadian Internet Registration Authority (CIRA)
Autorite Canadienne pour les Enregistrements Internet (ACEI)
.CAT sponsored Reserved for the Catalan linguistic and cultural community
Fundacio puntCAT
.CC country-code Cocos (Keeling) Islands
eNIC Cocos (Keeling) Islands Ltd.
Pty, d/b/a Island Internet Services
.CD country-code Congo, The Democratic Republic of the
NIC Congo - Interpoint SARL
.CF country-code Central African Republic
Societe Centrafricaine de Telecommunications (SOCATEL)
.CG country-code Congo
ONPT Congo and Interpoint Switzerland
.CH country-code Switzerland
SWITCH The Swiss Education & Research Network
.CI country-code Cote d'Ivoire
INP-HB Institut National Polytechnique Felix Houphouet Boigny
.CK country-code Cook Islands
Telecom Cook Islands Ltd.
.CL country-code Chile
NIC Chile (University of Chile)
.CM country-code Cameroon
Cameroon Telecommunications (CAMTEL)
.CN country-code China
Chinese Academy of Sciences
The Computer Network Center
.CO country-code Colombia
Universidad de Los Andes
NIC Columbia
.COM generic Generic top-level domain
VeriSign Global Registry Services
.COOP sponsored Reserved for cooperative associations
DotCooperation LLC
.CR country-code Costa Rica
National Academy of Sciences
Academia Nacional de Ciencias
.CU country-code Cuba
CENIAInternet
Industria y San Jose
Capitolio Nacional
.CV country-code Cape Verde
Instituto Superior de Engenharia e Ciencias do Mar
.CX country-code Christmas Island
Christmas Island Internet Administration Limited
.CY country-code Cyprus
University of Cyprus
.CZ country-code Czech Republic
CZ.NIC, z.s.p.o
.DE country-code Germany
DENIC eG
.DJ country-code Djibouti
Societe des Telecommunications Internationales de Djibouti (STID)
.DK country-code Denmark
Dansk Internet Forum
.DM country-code Dominica
DotDM Corporation
.DO country-code Dominican Republic
Pontificia Universidad Catolica Madre y Maestra
Recinto Santo Tomas de Aquino
.DZ country-code Algeria
CERIST
.EC country-code Ecuador
NIC.EC (NICEC) S.A.
.EDU sponsored Reserved for post-secondary institutions accredited by an agency on the U.S. Department of Education's list of Nationally Recognized Accrediting Agencies
EDUCAUSE
.EE country-code Estonia
National Institute of Chemical Physics and Biophysics
.EG country-code Egypt
Egyptian Universities Network (EUN)
Supreme Council of Universities
.EH country-code Western Sahara
Not assigned
.ER country-code Eritrea
Eritrea Telcommunication Services Corporation (EriTel)
.ES country-code Spain
Red.es
.ET country-code Ethiopia
Ethiopian Telecommunications Corporation
.EU country-code European Union
EURid vzw/asbl
.FI country-code Finland
Finnish Communications Regulatory Authority
.FJ country-code Fiji
The University of the South Pacific
IT Services
.FK country-code Falkland Islands (Malvinas)
Falkland Islands Government
.FM country-code Micronesia, Federated States of
FSM Telecommunications Corporation
.FO country-code Faroe Islands
FO Council
.FR country-code France
AFNIC (NIC France) - Immeuble International
.GA country-code Gabon
Gabon Telecom
.GB country-code United Kingdom
Reserved Domain - IANA
.GD country-code Grenada
The National Telecommunications Regulatory Commission (NTRC)
.GE country-code Georgia
SANET Ltd.
.GF country-code French Guiana
Net Plus
.GG country-code Guernsey
Island Networks Ltd.
.GH country-code Ghana
Network Computer Systems Limited
.GI country-code Gibraltar
Sapphire Networks
.GL country-code Greenland
TELE Greenland A/S
.GM country-code Gambia
GM-NIC
.GN country-code Guinea
Centre National des Sciences Halieutiques de Boussoura
.GOV sponsored Reserved exclusively for the United States Government
General Services Administration
.GP country-code Guadeloupe
Networking Technologies Group
.GQ country-code Equatorial Guinea
GETESA
.GR country-code Greece
ICS-FORTH GR
.GS country-code South Georgia and the South Sandwich Islands
Government of South Georgia and South Sandwich Islands (GSGSSI)
.GT country-code Guatemala
Universidad del Valle de Guatemala
.GU country-code Guam
University of Guam
Computer Center
.GW country-code Guinea-Bissau
Fundação IT & MEDIA Universidade de Bissao
.GY country-code Guyana
University of Guyana
.HK country-code Hong Kong
Hong Kong Internet Registration Corporation Ltd.
.HM country-code Heard Island and McDonald Islands
HM Domain Registry
.HN country-code Honduras
Red de Desarrollo Sostenible Honduras
.HR country-code Croatia
CARNet - Croatian Academic and Research Network
.HT country-code Haiti
Consortium FDS/RDDH
.HU country-code Hungary
Council of Hungarian Internet Providers (CHIP)
.ID country-code Indonesia
IDNIC-PPAU Mikroelektronika
.IE country-code Ireland
University College Dublin
Computing Services
Computer Centre
.IL country-code Israel
Internet Society of Israel
.IM country-code Isle of Man
Isle of Man Government
.IN country-code India
National Centre for Software Technology
.INFO generic Generic top-level domain
Afilias Limited
.INT sponsored Used only for registering organizations established by international treaties between governments
Internet Assigned Numbers Authority
.IO country-code British Indian Ocean Territory
IO Top Level Domain Registry
Cable and Wireless
.IQ country-code Iraq
National Communications and Media
Commission of Iraq
.IR country-code Iran, Islamic Republic of
Institute for Studies in Theoretical Physics & Mathematics (IPM)
.IS country-code Iceland
ISNIC - Internet Iceland ltd.
.IT country-code Italy
IIT - CNR
.JE country-code Jersey
Island Networks (Jersey) Ltd.
.JM country-code Jamaica
University of West Indies
.JO country-code Jordan
National Information Technology Centre
.JOBS sponsored Reserved for human resource managers
Employ Media LLC
.JP country-code Japan
Japan Registry Services Co., Ltd.
.KE country-code Kenya
Kenya Network Information Center (KeNIC)
.KG country-code Kyrgyzstan
AsiaInfo Telecommunication Enterprise
.KH country-code Cambodia
Ministry of Post and Telecommunications
.KI country-code Kiribati
Ministry of Communications, Transport, and Tourism Development
.KM country-code Comoros
Comores Telecom
.KN country-code Saint Kitts and Nevis
Ministry of Finance, Sustainable Development Information & Technology
.KP country-code Korea, Democratic People's Republic of
Korea Computer Center
.KR country-code Korea, Republic of
National Internet Development Agency of Korea (NIDA)
.KW country-code Kuwait
Ministry of Communications
.KY country-code Cayman Islands
The Information and Communications Technology Authority
.KZ country-code Kazakhstan
Association of IT Companies of Kazakhstan
.LA country-code Lao People's Democratic Republic
Lao National Internet Committee (LANIC)
Science Technology and Environment Agency
.LB country-code Lebanon
American University of Beirut
Computing and Networking Services
.LC country-code Saint Lucia
University of Puerto Rico
.LI country-code Liechtenstein
Hochschule Liechtenstein
.LK country-code Sri Lanka
Council for Information Technology
LK Domain Registrar
.LR country-code Liberia
Data Technology Solutions, Inc.
.LS country-code Lesotho
National University of Lesotho
.LT country-code Lithuania
Kaunas University of Technology
Information Technology Development Institute
.LU country-code Luxembourg
RESTENA
.LV country-code Latvia
University of Latvia
Institute of Mathematics and Computer Science
Department of Network Solutions (DNS)
.LY country-code Libyan Arab Jamahiriya
General Post and Telecommunication Company
.MA country-code Morocco
Agence Nationale de Réglementation des Télécommunications (ANRT)
.MC country-code Monaco
Gouvernement de Monaco
Direction des Telecommunications
.MD country-code Moldova
MoldData S.E.
.ME country-code Montenegro
Government of Montenegro
.MF country-code Saint Martin
Not assigned
.MG country-code Madagascar
NIC-MG (Network Information Center Madagascar)
.MH country-code Marshall Islands
Cabinet Office
.MIL sponsored Reserved exclusively for the United States Military
DoD Network Information Center
.MK country-code Macedonia, The Former Yugoslav Republic of
Ministry of Foreign Relations
.ML country-code Mali
SOTELMA
.MM country-code Myanmar
Ministry of Communications, Posts & Telegraphs
.MN country-code Mongolia
Datacom Co., Ltd.
.MO country-code Macao
University of Macau
.MOBI sponsored Reserved for consumers and providers of mobile products and services
mTLD Top Level Domain Limited dba dotMobi
.MP country-code Northern Mariana Islands
Saipan Datacom, Inc.
.MQ country-code Martinique
SYSTEL
.MR country-code Mauritania
University of Nouakchott
.MS country-code Montserrat
Lubimal (MS) Ltd.
.MT country-code Malta
NIC Malta
.MU country-code Mauritius
Internet Direct Ltd
.MUSEUM sponsored Reserved for museums
Museum Domain Management Association
.MV country-code Maldives
Dhiraagu Pvt. Ltd. (DHIVEHINET)
.MW country-code Malawi
Malawi Sustainable Development Network Programme
(Malawi SDNP)
.MX country-code Mexico
NIC-Mexico
ITESM - Campus Monterrey
.MY country-code Malaysia
MYNIC Berhad
.MZ country-code Mozambique
Centro de Informatica de Universidade Eduardo Mondlane
.NA country-code Namibia
Namibian Network Information Center
.NAME generic-restricted Reserved for individuals
The Global Name Registry Ltd.
.NC country-code New Caledonia
Office des Postes et Telecommunications
.NE country-code Niger
SONITEL
.NET generic Generic top-level domain
VeriSign Global Registry Services
.NF country-code Norfolk Island
Norfolk Island Data Services
.NG country-code Nigeria
Nigerian Government c/o National Information Technology
Development Agency (NITDA)
.NI country-code Nicaragua
Universidad Nacional del Ingernieria
Centro de Computo
.NL country-code Netherlands
Stichting Internet Domeinregistratie Nederland
.NO country-code Norway
UNINETT Norid A/S
.NP country-code Nepal
Mercantile Communications Pvt. Ltd.
.NR country-code Nauru
CENPAC NET
.NU country-code Niue
Internet Users Society - Niue
.NZ country-code New Zealand
InternetNZ
.OM country-code Oman
Oman Telecommunications Company
.ORG generic Generic top-level domain
Public Interest Registry (PIR)
.PA country-code Panama
Universidad Tecnologica de Panama
Panamanian Academic National Network
.PE country-code Peru
Red Cientifica Peruana
.PF country-code French Polynesia
Ministère des Postes et Télécommunications et des sports, chargé
des nouvelles technologies de l'information
.PG country-code Papua New Guinea
PNG DNS Administration
Vice Chancellors Office
The Papua New Guinea University of Technology
.PH country-code Philippines
PH Domain Foundation
.PK country-code Pakistan
PKNIC
.PL country-code Poland
Research and Academic Computer Network
.PM country-code Saint Pierre and Miquelon
AFNIC (NIC France) - Immeuble International
.PN country-code Pitcairn
Pitcairn Island Administration
.PR country-code Puerto Rico
Gauss Research Laboratory Inc.
.PRO generic-restricted Restricted to credentialed professionals and related entities
Registry Services Corporation
dba RegistryPro
.PS country-code Palestinian Territory, Occupied
Ministry Of Telecommunications &
Information Technology,
Government Computer Center.
.PT country-code Portugal
Fundacao para a Computacao Cientifica Nacional
.PW country-code Palau
Micronesia Investment and Development Corporation
.PY country-code Paraguay
NIC-PY
.QA country-code Qatar
Qatar Telecom (Q-Tel) Q.S.C.
.RE country-code Reunion
AFNIC (NIC France) - Immeuble International
.RO country-code Romania
National Institute for R&D in Informatics
.RS country-code Serbia
Serbian National Register of
Internet Domain Names
.RU country-code Russian Federation
Coordination Center for TLD RU
.RW country-code Rwanda
NIC Congo - Interpoint SARL
.SA country-code Saudi Arabia
Communications and Information Technology Commission
.SB country-code Solomon Islands
Solomon Telekom Company Limited
.SC country-code Seychelles
VCS (Pty) Limited
.SD country-code Sudan
Sudan Internet Society
.SE country-code Sweden
The Internet Infrastructure Foundation
.SG country-code Singapore
Singapore Network Information Centre (SGNIC) Pte Ltd
.SH country-code Saint Helena
Government of St. Helena
.SI country-code Slovenia
Academic and Research Network of Slovenia (ARNES)
.SJ country-code Svalbard and Jan Mayen
UNINETT Norid A/S
.SK country-code Slovakia
SK-NIC, a.s.
.SL country-code Sierra Leone
Sierratel
.SM country-code San Marino
Telecom Italia San Marino S.p.A.
.SN country-code Senegal
Universite Cheikh Anta Diop
NIC Senegal
.SO country-code Somalia
World Class Domains
c/o Monolith Innovation Group
.SR country-code Suriname
Telesur
.ST country-code Sao Tome and Principe
Tecnisys
.SU country-code Soviet Union (being phased out)
Russian Institute for Development of Public Networks
(ROSNIIROS)
.SV country-code El Salvador
SVNet
Col. Medica
Dr. Emilio Alvarez
.SY country-code Syrian Arab Republic
Syrian Telecommunications Establishment (STE)
.SZ country-code Swaziland
University of Swaziland
Department of Computer Science
.TC country-code Turks and Caicos Islands
Melrex TC
.TD country-code Chad
Société des télécommunications du Tchad (SOTEL TCHAD)
.TEL sponsored Reserved for businesses and individuals to publish their contact data
Telnic Ltd.
.TF country-code French Southern Territories
AFNIC (NIC France) - Immeuble International
.TG country-code Togo
CAFE INFORMATIQUE ET TELECOMMUNICATION
.TH country-code Thailand
Thai Network Information Center Foundation
.TJ country-code Tajikistan
Information Technology Center
.TK country-code Tokelau
Telecommunication Tokelau Corporation (Teletok)
.TL country-code Timor-Leste
Timor-Leste NIC
Department of Information Technology (DoIT)
Ministry of Transport, Communications and Public Works
.TM country-code Turkmenistan
TM Domain Registry Ltd
.TN country-code Tunisia
Agence Tunisienne d'Internet
.TO country-code Tonga
Government of the Kingdom of Tonga
H.R.H. Crown Prince Tupouto'a
c/o Consulate of Tonga
.TP country-code Portuguese Timor (being phased out)
-
.TR country-code Turkey
Middle East Technical University
Department of Computer Engineering
.TRAVEL sponsored Reserved for entities whose primary area of activity is in the travel industry
Tralliance Corporation
.TT country-code Trinidad and Tobago
University of the West Indies
Faculty of Engineering
.TV country-code Tuvalu
Ministry of Finance and Tourism
.TW country-code Taiwan
Taiwan Network Information Center (TWNIC)
.TZ country-code Tanzania, United Republic of
University of Dar Es Salaam
.UA country-code Ukraine
Communication Systems Ltd
.UG country-code Uganda
Uganda Online Ltd.
.UK country-code United Kingdom
Nominet UK
.UM country-code United States Minor Outlying Islands
Not assigned
.US country-code United States
NeuStar, Inc.
Loudon Tech Center
.UY country-code Uruguay
SeCIU - Universidad de la Republica
.UZ country-code Uzbekistan
Computerization and Information Technologies Developing Center
UZINFOCOM
.VA country-code Holy See (Vatican City State)
Holy See Secretariat of State
Internet Office of the Holy See
.VC country-code Saint Vincent and the Grenadines
Ministry of Telecommunications, Science, Technology and Industry
.VE country-code Venezuela
Centro Nacional de Tecnologias de Informacion
.VG country-code Virgin Islands, British
Pinebrook Developments Ltd
.VI country-code Virgin Islands, U.S.
Virgin Islands Public Telcommunications System
c/o COBEX Internet Services
.VN country-code Viet Nam
Ministry of Post and Telematics
.VU country-code Vanuatu
Telecom Vanuatu Limited
.WF country-code Wallis and Futuna
AFNIC (NIC France) - Immeuble International
.WS country-code Samoa
Government of Samoa
Ministry of Foreign Affairs
.测试
test:zh-Hans test Reserved for testing internationalised domain names
Internet Assigned Numbers Authority
.परीक्षा
test:hi-Deva test Reserved for testing internationalised domain names
Internet Assigned Numbers Authority
.испытание
test:ru-Cyrl test Reserved for testing internationalised domain names
Internet Assigned Numbers Authority
.테스트
test:ko-Hang test Reserved for testing internationalised domain names
Internet Assigned Numbers Authority
.טעסט
test:yi-Hebr test Reserved for testing internationalised domain names
Internet Assigned Numbers Authority
.測試
test:zh-Hant test Reserved for testing internationalised domain names
Internet Assigned Numbers Authority
.آزمایشی
test:fa-Arab test Reserved for testing internationalised domain names
Internet Assigned Numbers Authority
.பரிட்சை
test:ta-Taml test Reserved for testing internationalised domain names
Internet Assigned Numbers Authority
.δοκιμή
test:el-Grek test Reserved for testing internationalised domain names
Internet Assigned Numbers Authority
.إختبار
test:ar-Arab test Reserved for testing internationalised domain names
Internet Assigned Numbers Authority
.テスト
test:ja-Kana test Reserved for testing internationalised domain names
Internet Assigned Numbers Authority
.YE country-code Yemen
TeleYemen
.YT country-code Mayotte
AFNIC (NIC France) - Immeuble International
.YU country-code Yugoslavia (being phased out)
Serbian National Register of Internet Domain Names (temporary caretaker)
.ZA country-code South Africa
ZA Domain Name Authority
.ZM country-code Zambia
ZAMNET Communication Systems Ltd.
.ZW country-code Zimbabwe
Postal and Telecommunications Regulatory Authority of Zimbabwe (POTRAZ)

http://www.iana.com/domains/root/db/

A

2008-06-10T19:06:00.001+07:00

“Nếu một ngày bạn dành 1 giờ đồng hồ để học, bạn sẽ trở thành một chuyên gia trong vòng 5 năm.”

TRIỂN KHAI ISA FIREWALL CHO HỆ THỐNG DOANH NGHIỆP

2008-05-15T21:51:00.001+07:00

PHẦN 1: CÀI ĐẶT ISA SERVER 2006

I. Giới thiệu

ISA Server 2006 là phiên bản mới nhất của sản phẩm Microsoft ISA Server. Về giao diện thì ISA 2006 giống ISA 2004 đến 90%. Tuy nhiên, nó có những tính năng mới nổi trội hơn mà ISA 2004 vẫn còn hạn chế, chẳng hạn như:

+ Phát triển hỗ trợ OWA, OMA , ActiveSync và RPC/HTTP pubishing

+ Hổ trợ SharePoint Portal Server

+ Hổ trợ cho việc kết nối nhiều certificates tới 1 Web listener

+ Hỗ trợ việc chứng thực LDAP cho Web Publishing Rules

+…

Ở phần 1 này, các bạn sẽ bắt đầu làm quen với ISA Firewall thông qua việc cài đặt ISA Server 2006

Bài lab bao gồm các bước:

1. Cài đặt ISA Server 2006

2. Cài đặt và cấu hình Firewall Client

3. Cấu hình Auto Discovery

4. Tạo Access Rule để kiểm tra kết nối Internet

II. Chuẩn bị

Bài lab bao gồm 2 máy:

- Máy DC: Windows Server 2003 đã nâng cấp lên Domain Controller

- Máy Server: Windows Sever 2003 đã Join domain

Cấu hình TCP/IP cho 2 máy như trong bảng sau:

Card INT

Card EXT

Máy ISA Server

IP Address: 172.16.1.1

Subnet Mask: 255.255.255.0

Gateway:

Preferred DNS: 172.16.1.2

IP Address: 192.168.1.1

Subnet Mask: 255.255.255.0

Gateway: 192.168.1.200 (địa chỉ ADSL Router)

Preferred DNS:

Máy DC

IP Address: 172.16.1.2

Subnet Mask: 255.255.255.0

Gateway: 172.16.1.1

Preferred DNS: 172.16.1.2

III. Thực hiện

1. Cài đặt ISA Server 2006
- Mở Windows Explorer, vào thư mục chứa bộ cài đặt ISA SERVER 2006

- Chạy file isaautorun.exe (Bạn có thể chạy isauotorun.exe từ CD cài đặt ISA Server 2006)

- Chọn Install ISA Server 2006

- Hộp thoại Welcome to the Install Wizard…, nhấn Next

- Chọn I accept the terms in the license agreement, nhấn Next

- Hộp thoại Setup Type, chọn Custom

- Chọn Install ISA Server và ISA Server Management, nhấn Next

- Trong hộp thoại Internal Network, nhấn chọn Add

- Sau đó bạn chọn Add Adapter…

- Đánh dấu chọn Int (Interface mặt trong của máy ISA), chọn OK

- Chọn IP: 172.16.255.255, nhấn Delete

- Chọn OK

- Tiếp theo trong hộp thoại Firewalll Client Connections, đánh dấu check vào Allow non-encrypted Firewall client connections

- Tiếp theo bạn cài đặt theo mặc định

- Hộp thoại Installation Wizard Completed, nhấn Finish

2. Cài đặt và cấu hình Firewall Client trên máy DC
- Tại máy DC, logon MSOpenLab\Administrator
- Cài đặt ISA Firewall Client trong đĩa CD cài đặt (thư mục Client)

- Hộp thoại Welcome to the Install…, nhấn Next

- Tiếp theo bạn cài đặt theo mặc định

- Hộp thoại ISA Server Computer Selection, nhập vào địa chỉ IP của máy ISA Server, nhấn Next

- Nhấn Finish kết thúc quá trình cài đặt

3. Cấu hình Auto Discovery
- Mở ISA Server Management, phần Configuration, chọn Network. Ở khung bên phải, right click Internal, chọn Properties

- Chọn tab Auto Discovery, đánh dấu check vào Publish automatic discovery information for this network

- Nhấn Apply

- Tại máy DC, mở DNS manager từ Administrative Tools

- Click phải vào zone MSOpenLab.Com chọn New Alias (CNAME)…

- Nhập WPAD vào ô Alias name

- Ở khung FQDN, bạn Browse đến máy ISA Server

- Sau đó bạn Restart lại DNS

- Vào cmd, gõ lệnh ipconfig /flushdns để xóa cache DNS

- Mở ISA Firewall Client, vào tab Setting, chọn Automatically detected ISA Server, chọn Detect Now, kiểm tra máy client đã detect đuợc tên máy ISA Server, chọn OK

4. Tạo Access Rule để kiểm tra kết nối Internet
- Tại máy ISA Server, mở ISA Server Management, chuột phải Firewall Policy, chọn New, chọn Access Rule

- Hộp thoại Access Rule Names, đặt tên rule là: Allow to Internet

- Hộp thoại Rule Action, bạn chọn Allow

- Hộp thoại Protocols, chọn All outbound traffic

- Hộp thoại Access Rule Sources, nhấn Add, chọn 2 mục: Internal và Localhost

- Hộp thoại Access Rule Destinations, nhấn Add, chọn External

- Hộp thoại User Sets, chọn All User

- Nhấn Finish

- Nhấn Apply

- Cả 2 máy truy cập trang: www.google.com.vn, kiểm tra truy cập thành công

PHẦN 2: ACCESS RULES

I. Giới thiệu:
Tiếp theo phần 1, sau khi các bạn đã cài đặt thành công ISA Server 2006, các bạn cần phải tạo ra các Access Rule để quản lý mọi gói tin ra vào hệ thống. Trong phần 2 sẽ hướng dẫn cách tạo các Access Rule phù hợp với nhu cầu của các doanh nghiệp hiện nay.

Bài lab bao gồm các bước:

1. Kiểm tra Default Rule
2. Tạo rule truy vấn DNS để phân giải tên miền
3. Tạo rule cho phép các user thuộc nhóm Manager truy cập Internet không hạn chế
4. Tạo rule cho phép các user thuộc nhóm Staff chỉ được phép truy cập 1 số trang web trong giờ hành chánh
5. Tạo rule cho phép các user thuộc nhóm Staff được truy cập web trong giờ giải lao, ngoại trừ trang ngoisao.net
6. Tạo rule cho phép user có thể kết nối mail yahoo bằng Outlook Express
7. Không cho nghe nhạc trực tuyến, cấm chat Yahoo Messenger, cấm download file có đuôi .exe
8. Cấm truy cập một số trang web, nếu truy cập sẽ tự động chuyển đến trang web cảnh cáo của công ty

II. Chuẩn bị :
Mô hình bài lab như phần 1, bài lab bao gồm 2 máy:
- Máy DC: Windows Server 2003 SP2 hoặc Windows Server 2008
+ Tạo OU HCM. Trong OU HCM, tạo 2 group Manager, Staff.
+ Trong OU HCM, tạo 2 user Man1, Man2 làm thành viên của group Manager
+ Trong OU HCM, tạo 2 user Staff1, Staff2 làm thành viên của group Staff
- Máy ISA Server: Windows Server 2003 SP2

III. Thực hiện:
1. Kiểm tra Default Rule
- Mặc định sau khi cài ISA Server 2006, chỉ có 1 access rule tên Default Rule cấm tất cả mọi traffic ra vào

- Tại máy DC, log on MSOpenLab\Administrator, truy cập vào trang web bất kỳ, kiểm tra nhận được thông báo lỗi của ISA Server

- Vào cmd gõ lệnh nslookup, phân giải lần lượt tên 2 trang web sau: www.google.com và www.tuoitre.com.vn , kiểm tra phân giải thất bại

2. Tạo rule truy vấn DNS để phân giải tên miền
- Tại máy ISA Server, log on MSOpenLab\Administrator, mở ISA Server Management, chuột phải Firewall Policy, chọn New, chọn Access Rule

- Hộp thoại Access Rule Names, đặt tên rule là: DNS Query

- Hộp thoại Rule Action, chọn Allow

- Hộp thoại Protocols, chọn Selected Protocols và nhấn Add

- Trong hộp thoại Add Protocols, bung mục Common Protocols, chọn DNS, nhấn Add

- Nhấn Next

- Hộp thoại Access Rule Sources, Add 2 Rule : Internal và Local Host

- Hộp thoại Access Rule Destinaton, Add Rule: External, nhấn Next

- Hộp thoại User Sets, chọn All Users, nhấn Next

- Hộp thoại Completing the New Access Rule Wizard, kiểm tra lại thông tin về Rule lần cuối, sau đó nhấn Finish

- Nhấn chọn Apply, Ok

Lưu ý: Sau mỗi lần tạo rule, phải chọn Apply để rule có hiệu lực

3. Tạo rule cho phép các user thuộc nhóm Manager truy cập Internet không hạn chế
a. Tạo Element để định nghĩa nhóm Manager và Staff
- Trong cửa sổ ISA Server Management, tại cửa sổ thứ 3, chọn tab Toolbox, bung mục Users, chọn New

- Hộp thoại User set name, đặt tên là Manager

- Hộp thoại Users, nhấn Add, chọn Windows users and groups…

- Add 2 users Man1 và Man2 vào hộp thoại Users

- Trong hộp thoại Completing, chọn Finish

- Nhấn Apply

- Tương tự, bạn tạo thêm nhóm là Staff

- Hộp thoại Users, Add 2 user Staff1 và Staff2, chọn Next

- Hộp thoại Completing the New User Set Wizard, chọn Finish

b Tạo Access Rule:
- Chuột phải Firewall Policy, chọn New, chọn Access Rule

- Hộp thoại Access Rule Names, đặt tên rule là: Allow Manager – Full Access

- Hộp thoại Rule Action, chọn Allow

- Hộp thoại Protocols, chọn All outbound traffic

- Hộp thoại Access Rule Sources, add Internal, chọn Next

- Hộp thoại Access Rule Destinaton, add External, chọn Next

- Hộp thoại User Sets, remove group All Users, và add group Manager vào, chọn Next

- Hộp thoại Completing the New Access Rule Wizard, chọn Finish

- Nhấn chọn Apply, chọn OK

- Trên máy DC, log on MSOpenLab\Man1, truy cập trang web: http://vnexpress.net và http://www.google.com.vn kiểm tra truy cập thành công

4. Tạo rule cho phép các user thuộc nhóm Staff chỉ được phép truy cập 1 số trang web trong giờ hành chánh
a. Tạo Schedule Element
- Trong cửa sổ ISA Server Management, chọn Firewall Policy, qua cửa sổ thứ 3, tại tab Toolbox, bung mục Schedules, chọn New

- Trong ô Name, nhập tên Work Time. Bên dưới chọn từ (7h - 11h) và từ (1h – 5h)

- Tương tự, tạo thêm 1 schedule là Rest Time, với thời gian là từ 11h – 1h

b. Tạo Element URL Sets
- Trong cửa sổ ISA Server Management, chọn Firewall Policy, qua cửa sổ thứ 3, tại tab Toolbox, bung mục Network Objects, nhấn New, chọn URL Set

- Trong hộp thoại New URL Set. Ô Name , nhập tên: Restrict Web, add các trang web mà bạn muốn cấm (Vd:http://ngoisao.net ) chọn OK

- Tương tự, bạn tạo thêm URL Set là: Allow Web và add những trang web được phép truy cập vào

c. Tạo Access Rule:
- Chuột phải Firewall Policy, chọn New, chọn Access Rule

- Hộp thoại Access Rule Names, đặt tên rule là: Allow Staff on Work Time

- Hộp thoại Rule Action, chọn Allow

- Hộp thoại Protocols, chọn Selected Protocols và nhấn Add

- Trong hộp thoại Add Protocols, bung mục Common Protocols, chọn HTTP và HTTPS, nhấn Add

- Nhấn Next

- Hộp thoại Access Rule Sources, add Internal

- Hộp thoại Access Rule Destinaton, nhấn Add

- Bung URL Sets, chọn Allow Web

- Nhấn Next

- Hộp thoại User Sets, remove group All Users, add group Staff

- Hộp thoại Completing the New Access Rule Wizard, nhấn Finish

- Chuột phải lên Rule Allow Staff on Work Time, chọn Properties

- Qua Tab Schedule, trong khung schedule, chọn là Work Time , Nhấn OK

- Trên máy DC, log on MSOPenLab\Staff1, truy cập trang web http://vnexpress.net và http://www.nhatnghe.com, kiểm tra truy cập thành công

- Truy cập những trang web khác, ví dụ: http://www.google.com, kiểm tra không truy cập được

5. Tạo rule cho phép các user thuộc nhóm Staff được truy cập web trong giờ giải lao, ngoại trừ trang ngoisao.net
- Trong cửa sổ ISA Server Management, chuột phải Firewall Policy, chọn New, chọn Access Rule

- Hộp thoại Access Rule Names, đặt tên rule là: Allow Staff on Rest Time

- Hộp thoại Rule Action, chọn Allow
- Hộp thoại Protocols, chọn Selected Protocols và nhấn Add

- Trong hộp thoại Add Protocols, bung mục Common Protocols, chọn HTTP và HTTPS, nhấn Add

- Nhấn Next

- Hộp thoại Access Rule Sources, add Internal, nhấn Next

- Hộp thoại Access Rule Destinaton, add External, nhấn Next

- Hộp thoại User Sets, remove group All Users, add group Staff vào, chọn Next

- Hộp thoại Completing the New Access Rule Wizard, nhấn Finish

- Chuột phải lên rule Allow Staff on Rest Time, chọn Properties

- Qua Tab Schedule, trong mục Schedule, chọn Rest Time

- Qua tab To, khung Exceptions, nhấn Add

- Bung mục URL Sets, chọn Restrict Web

- Nhấn Apply, chọn OK

- Trên máy DC, log on user MSOPenLab\Staff2, truy cập trang: http://ngoisao.net, kiểm tra nhận thông báo lỗi.

- Truy cập những trang web khác (ví dụ: http://www.google.com.vn.) kiểm tra truy cập thành công

6. Tạo rule cho phép user có thể kết nối mail yahoo bằng Outlook Express
- Trong cửa sổ ISA Server Management, chuột phải Firewall Policy, chọn New, chọn Access Rule

- Hộp thoại Access Rule Names, đặt tên rule là: Allow Manager – Full Access

- Hộp thoại Rule Action, chọn Allow

- Hộp thoại Protocols, chọn Selected Protocol, nhấn Add

- Trong hộp thoại Add Protocols, bung mục Common Protocols, chọn SMTP và POP3, nhấn Add

- Nhấn Next

- Hộp thoại Access Rule Sources, Aad Internal, nhấn Next

- Hộp thoại Access Rule Destinaton, add External, nhấn Next

- Hộp thoại User Sets, bạn chọn All Users

- Hộp thoại Completing the New Access Rule Wizard, Finish

- Nhấn chọn Apply, nhấn OK

- Log on Man1 trên máy DC, vào Start\Programs, chọn OutlookExpress
- Trong khung Display Name, bạn gõ tên vào. Ví dụ: msopenlab . Nhấn Next

- Trong khung email address, điền địa chỉ yahoo của bạn (Ví dụ: msopenlab@yahoo.com.vn) Nhấn Next

- Trong hộp thoại E-mail Server Names, trong khung My incoming mail server, bạn chọn là POP3
+ Incoming mail: pop.mail.yahoo.com.vn
+ Outgoing mail: smtp.mail.yahoo.com.vn
nhấn Next

- Trong hộp thoại Internet Mail Logon, nhập account và password vào (không điền @yahoo.com.vn)

- Tiếp theo, vào Tools, chọn Accounts

- Qua tab Mail, nhấn Properties

- Trong hộp thoại Properties, qua tab Advanced.
+ Trong khung Outgoing mail (SMTP): bạn gõ vào 587
+ Trong khung Incoming mail (POP3), bạn gõ vào 995 và đánh dấu check vào ô chọn This server requires a secure connection
+ Trong khung Delivery, đánh dấu check vào Leave a copy of messages on server
chọn Apply, OK

- Sau đó, nhấn vào biểu tượng Send/Receive, bạn sẽ nhận được mail từ yahoo tải về

7. Không cho nhân viên nghe nhạc trực tuyến, cấm chat Yahoo Messenger, cấm download file có đuôi .exe
a. Cấm trong giờ hành chánh
- Tại máy ISA Server, trong cửa sổ ISA Server Management, chuột phải lên rule Allow Staff on Work Time, chọn Configure HTTP

- Qua tab Signatures, nhấn Add

- Ở khung Name, nhập tên: Deny Yahoo Messenger
Khung Search in, chọn tùy chọn: Request headers
Khung HTTP Header, nhập: Host:
Khung Signature, nhập: msg.yahoo.com
chọn OK

- Nhấn Apply, chọn OK

- Qua tab Methods, trong khung Specify the action taken for HTTP methods, chọn Block specified methods (allow all others)

- Nhập vào những định dạng file mà bạn muốn cấm, ví dụ: .exe

- Chuột phải vào Allow Staff on Work Time, chọn Properties

- Qua tab Content Types, khung This rule applies to, chọn Selected content types
- Trong khung Content Types bỏ dấu chọn ô Audio và Video (để user không nghe nhạc trực tuyến). Nhấn Apply, chọn OK

b. Cấm trong giờ giải lao: Làm tương tự bước a trên rule Allow Staff on Rest Time

c. Kiểm tra:
- Log on Administrator trên máy Client, thử Sign in vào Yahoo Messenger, bạn sẽ không thể đăng nhập Yahoo được

- Thử truy cập vào trang http://nhacso.net, kiểm tra không được nghe nhạc trực tuyến

- Bạn thử download 1 file.exe bất kỳ từ trang web nào đó. (VD: http://bkav.com.vn)

- Kiểm tra sẽ thấy download thất bại

8. Cấm truy cập một số trang web, nếu truy cập sẽ tự động chuyển đến trang web cảnh báo của công ty
a. Tạo Access Rule cho truy cập từ Internal tới Internal với All Protocol (tương tự như các bước trên)

b. Tạo URL Sets : (xem lại phần 4b)
- Add những trang web mà bạn muốn cấm vào Deny Web

c. Tạo Access Rule
- Chuột phải Firewall Policy, chọn New, chọn Access Rule

- Hộp thoại Access Rule Names, đặt tên rule là: Deny and Redirect Web

- Hộp thoại Rule Action, chọn Deny

- Trong hộp thoại Protocols, chọn Selected protocols, nhấn Add

- Trong hộp thoại Add Protocols, bung mục Common Protocols, chọn HTTP và HTTPS, nhấn Add

- Hộp thoại Access Rule Sources, Add Rule: Internal, nhấn Next

- Hộp thoại Access Rule Destinaton, nhấn Add.

- Bung mục URL Sets, add Deny Web

- Nhấn Next

- Hộp thoại User Sets, chọn All Users

- Hộp thoại Completing the New Access Rule Wizard, nhấn Finish

- Move up rule Deny and Redirect Web làm rule số 2, chọn Apply, nhấn OK

- Chuột phải vào rule Deny and Redirect Web, chọn Properties

- Trong hộp thoại Deny and Redirect Web Properties, qua tab Action, đánh dấu check vào mục Redirect HTTP requests to this Web Page, khung bên dưới nhập vào trang web mà bạn muốn redirect về http://www.msopenlab.com/canhcao.htm (Trong bài viết có hosting sẳn trang web này tại máy DC, tham khảo bài viết INTERNET INFORMATION SERVICES (IIS) 7.0)

- Log on user MSOPenLab\Man2 trên máy DC, truy cập vào trang web bị cấm. VD: http://www.muctim.com.vn sẽ tự động redirect về trang cảnh báo của công ty

http://msopenlab.com/index.php?article=32
http://msopenlab.com/index.php?article=38

Các bước của hacker khi muốn đột nhập vào một hệ thống máy chủ

2008-05-13T08:58:00.001+07:00

FootPrinting : Các mục tiêu của bước này chủ yếu là những thông tin ban đầu về server .
Công nghệ bạn cần sử dụng là : Open source search ( nguồn máy chủ tìm kiếm ) Whois , Web interface to whois , Arin Whois , DNS zone transfer ( bộ phận này chủ yếu là kiểm tra về người chủ server , DNS .. cấu trúc server chưa thể hiện rõ ở đây ) 1 số công cụ : UseNet , search engines ( công cụ tìm kiếm ) , Edgar Any Unix client , http://www.networksolutions.com/whois , http://www.arin.net/whois , dig , nslookup Is -d , Sam spade

Scanning : Phần lớn các server chịu bung thông tin quan trọng trong bước này , hãy cố gắng tận dụng bước này triệt để để biết các port trên server , nghe đường dữ liệu .

Công nghệ bạn cần sử dụng là : Ping Sweep , TCP/UDP port Scan , Os Detection . Các công cụ : fping , icmpenum Ws_ping ProPack , nmap , SuperScan , fscan nmap , queso , siphon .

Enumeration : Đến bước này , các attacker bắt đầu kiểm soát server sơ bộ , xác định các account trên server , mức độ bảo vệ …

Công nghệ bạn cần sử dụng là : List user accounts , List file share , Identify applications . Các tool phụ trợ : null sessions , DumpACL , sid2user , OnSite Admin showmount , NAT , Legion banner grabbing với telnet , netcat , rpcinfo .

Gaining access : Aha , đã có đủ dữ liệu để kết hợp tất cả chúng lại . Chúng ta bắt đầu đến gần mục tiêu . Hãy nắm chắc cơ hội . 1 account có thể bị Crack .

Công nghệ : Password eavesdropping , File Share brute forcing , Password file grab , buffer overflows . Các tool : tcpdump , L0phtcrack readsmb , NAT , legion , tftp , pwdump2 ( NT ) ttdb , bind , IIS , .HTR/ISM.DLL

Escalating privilege : Nếu 1 account không may mắn nào ở một cấp độ nào đó bị crack ở bước trên , chúng ta sẽ có cái tận dụng để điều khiển Server .

Công nghệ : Password cracking , BUG ,Exploits . Tools : john , L0phtcrack , Ic_messages , getadmin , sechole .

Pilfering : Thông tin lấy từ bước trên đủ để ta định vị server và điều khiển server . Nếu bước này không thành công , hãy đến bước <9> .

Công nghệ : Evaluate trusts , Search for cleartext passwords . Tool : rhost , LSA Secrets user data , configuration files , Registry .

Covering Tracks : Hệ thộng luôn ghi nhận những hành động của bạn . Nếu bây giờ mà kết thúc , chắc bạn bị tóm ngay . Đây là bước cực kì quan trọng . XÓA LOG .

Công nghệ : Clear logs , hide tools . Tools : Zap , Event log GUI , rootkits , file streaming .

Creating Backdoors : Còn phải hỏi , bạn phải để lại 1 cái cổng sau , lần sau có vào thì dễ hơn chứ . Nếu không thành công , quay lại bước <4> xem lại các quyền của user bạn sử dụng .

Công nghệ : Creat rogue user accounts , schedule batch jobs , infect startup files , plant remote control services , install monitoring mechanisms , replace apps with Trojan . Tools : members of wheel , administrators cron, At rc , Startup folder , registry keys , netcat , remote.exe , VNC , BO2K , keystroke loggers, add acct to secadmin mail aliases login , fpnwclnt.dll

Denial of Servies : 1 attacker không thành công với những gì anh ta đã làm … họ sẽ tận dụng những exploits code để làm cho server ngừng hoạt động luôn , gọi đó là : tấn công từ chối dịch vụ .

Công nghệ : SYN flood , ICMP techniques , Identical src/dst SYN requests , Overlapping fragment/offset bugs , Out of bounds TCP options ( OOB ) DDoS . Tools phụ trợ : synk4 , ping of death , smurf land , latierra , teardrop , bonk , newtear , supernuke.exe , trinoo/TFN/stacheldraht

Thế đó , những bước hacker hay attacker làm với server khi họ muốn attack . Không đơn giản chút nào nhỉ ?
Những tool trên , bạn có thể search ở các máy tìm kiếm như www.google.com , www.av.com … với từ khoá là tên tôi đã cho .

Suu tam

Credit Card

2008-05-12T21:11:00.000+07:00

Trong thời gian qua, tại một số Forum, chúng ta thường nghe nói và bàn luân nhiều đến vấn đề Credit Card. Tôi cũng có theo dõi và cũng có tìm hiểu nghiên cứu chút ít về nó, hy vọng những gì tôi trình bày bên dưới sẽ giúp cho các bạn hiểu được vấn đề này rõ ràng hơn.
Hôm nay tôi xin “mạn phép” được trình bày một hiểu biết của tôi về vấn đề Credit Card.
Bài viết này chỉ có mục đích tham khảo, tăng thêm sự hiểu biết cũng như tính bảo mật của Card, do vậy chúng tôi hoàn toàn không chịu trách nhiệm trước pháp luật cũng như những ai cố tình sủ dụng bài viết cho mục đích khác, làm gây nguy hại đến vật chất và tài sản của người khác.
oo-=0=-oo
Một Number Card thường gồm có 16 chữ số, có loại có 13 chữ số.
Trong đó, 4 chữ số đầu tiên thường quy định và là dấu hiệu nhận dạng bởi các tên của ngân hàng phát hành Card đó
3xxx xxxx xxxx xxxx: Ameriacan Express Card
4xxx xxxx xxxx xxxx: Visa Card
5xxx xxxx xxxx xxxx: Master Card
6xxx xxxx xxxx xxxx: Discover Card
Chữ số đầu tiên thường được dùng để nhận biết đó là Card của loại nào.3 = Ame
4 = Visa
5 = Master
6 = Discover
3 chữ số tiếp theo sau là tên nhận dạng ID của ngân hàng.
Nói chung, khi ta nhìn vào 4 ký tự số đầu tiên ta sẽ biết đó là thể loại nào: American Express Card, Visa Card, Master Card hay Discover Card.
AMERICAN EXPRESS
3XXX
3728
3713
3731 - AmEx Green
3737 - AmEx Optima
3782 - AmEx - Small Corporate Card
....
VISA CARD
4XXX
4013 - Citibank
4019 - Bank of America
4024 - Bank of America
4027 - Rockwell Federal Credit Union
4032 - Household Bank
....
MASTER CARD
5XXX
5100 - Western States Bankcard Association
5110 - Universal Travel Voucher
5120 - Western States Bankcard Association
5130 - Eurocard France
....
DISCOVER CARD
6XXX
6013 - MBNA
....
Làm sao để kiểm tra số Card là đúng. Nhờ đâu mà các chương trình kiểm tra Card có thể biết được đó là số đúng của Card.
Câu trả lời đó là tất cả đều phụ thuộc vào con số cuối cùng của Card. Đó là con số mà những chương trình gọi là số tổng kiểm tra (checksum), con số này sẽ quyết định dãy số của Card là số đúng hay sai.
Nếu con số cuối cùng là đúng và phù hợp thì nó là một dãy số Number Card đúng, chúng ta có thể dùng nó.
Nếu số đó là một con số sai thì coi như Number Card đó sai.
Tuy nhiên, nếu chúng ta thông minh và để ý một chút thì ta vẫn có thể tìm được một Number Card đúng sau 9 lần thử khác nhau. Vì ta có thể thay đổi con số cuối cùng thành 1 trong 9 lựa chọn khác:
Ví dụ: 3xxx xxxx xxxx xxx5 : dãy số đúng ta cần tìm.
Ta lần lượt thay con số cuối cùng như sau:
3xxx xxxx xxxx xxx0
3xxx xxxx xxxx xxx1
3xxx xxxx xxxx xxx2
3xxx xxxx xxxx xxx3
3xxx xxxx xxxx xxx4
3xxx xxxx xxxx xxx5 ===> đây là kết quả đúng và con số 5 là số cần tìm.
3xxx xxxx xxxx xxx6
3xxx xxxx xxxx xxx7
3xxx xxxx xxxx xxx8
3xxx xxxx xxxx xxx9
Như vậy tới đây là tạm thời có thể hiểu cách tìm (tính toán) sao cho có một Number Card đúng.
Đây là cách tính thủ công, cách tính “mẹo”. Quá dễ phảI không các bạn.
Như vậy các bạn chỉ cần biết 4 con số đầu tiên để làm “gốc”, 4 con số này để chương trình biết nó là Master Card hay Visa Card … và đó chính là tên của ngân hàng. Sau đó các bạn có thể tự bịa ra 1 dãy số bất kỳ nào đó.
Thay đổi con số “cuối cùng” trong khoảng từ 0..9 để tìm ra con số đúng nhất và như vậy bạn đã có 1 Number Card hợp lệ.

Cách tính toán và tìm ra quy luật của Number Card.
Như đã nói ở trên, chúng ta chỉ cần biết 4 con số đầu tiên mà thôi. Đó là 4 con số quy định tên ID của ngân hàng. Chúng ta chỉ cần biết 4 con số đó là có thể tự tạo ra cho mình một số lượng Number Card dùng thoải mái cho đến ngày vào Prison chơi
Sau đây tôi sẽ cùng các bạn đi tìm cách tính toán một cách khoa học và chính xác hơn chứ không phảI ngồi mò mò, rồi phảI thay đổi con số cuối cho phù hợp.
Ví dụ: 5204 xxxx xxxx xxxY
5204 = Security Pacific : đây là Master Card do ngân hàng Security Pacific phát hành.
xxxx xxxx xxx: là một dãy số ngẫu nhiên, bất kỳ nào đó.
Y : đây là con số cần tìm để Number Card là hợp lệ
Sau khi biết 4 số đầu tiên, ta có thể lấy ngẫu nhiên và bất kỳ từ số 0 đến số 9 của mười một ký tự số đại diện cho chữ X.
Giả sử tôi lấy là
5204 1234 5678 901Y
5204 xxxx xxxx xxxY
Trong đó ta chia ra làm 2 dãy số chẵn và dãy số lẽ.
a. Dãy số 5 0 1 3 5 7 9 1 ta gọi là dãy số lẽ.
b. Dãy số 2 4 2 4 6 8 0 Y ta gọi là dãy số chẫn.
Lấy từng chữ số trong dãy số lẽ “nhân” vớI 2
5 x 2 = 10
0 x 2 = 0
1 x 2 = 2
3 x 2 = 6
5 x 2 = 10
7 x 2 = 14
9 x 2 = 18
1 x 2 = 2
Nếu kết quả nhân của từng số nào lớn hơn 9, thì ta lấy số đó trừ đi 9.
5 x 2 = 10 - 9 = 1
0 x 2 = 0 = 0
1 x 2 = 2 = 2
3 x 2 = 6 = 6
5 x 2 = 10 = 1
7 x 2 = 14 - 9 = 5
9 x 2 = 18 - 9 = 9
1 x 2 = 2 = 2
Cộng các kết quả mớI tình được lai vớI nhau:
1 + 0 + 2 + 6 + 1 + 5 + 9 + 2 = 26 ===èSố A
Cộng các chữ số của dãy số chẵn lại vớI nhau, vì Y là số cần tìm và ta chưa biết nên không cần cộng
Dãy số 2 4 2 4 6 8 0 Y là dãy số chẵn đã nói ở trên
2 + 4 + 2 + 4 + 6 + 8 + 0 = 26 ===è Số B
Lấy A + B
26 + 26 = 52
TớI đây ta lấy số cuối cùng là 2 cộng thêm 8 để làm tròn số thành 10
Ví dụ:
+ số cuối cùng là 3 thì cộng thêm 7 để thành 10
+ số cuối cùng là 4 thì cộng thêm 6 để thành 10
+ số cuối cùng là 5 thì cộng thêm 5 để thành 10
+ số cuối cùng là 6 thì cộng thêm 4 để thành 10
+ số cuối cùng là 7 thì cộng thêm 3 để thành 10
+ số cuối cùng là 8 thì cộng thêm 2 để thành 10
+ số cuối cùng là 9 thì cộng thêm 1 để thành 10
+ số cuối cùng là 0 thì cộng thêm 0 để thành 0 =è chú ý chỗ này
+ số cuối cùng là 1 thì cộng thêm 9 để thành 10
Nói chung là cộng thêm số nào đó để nó thành số chẵn là 10
Vậy cái số bí mật cần tìm chính là con số được cộng thêm vào.
Trong ví dụ này, đó chính là con số 8.
Vậy số Y cần tìm là 8
Số Number Card là 5204 1234 5678 9018
Cách tìm số Veryfind Number hay còn gọI là CVV2
Đây là một dãy số gồm 3 số (American Express) hay 4 số (Visa Card, Master Card và Discover Card). Những số này có thể tạm hiểu là những con số bí mật, nó giống như câu trả lời cho cây hỏi khi bạn quên Pass của mail Yahoo hay Hotmail vậy đó. Những con số này được IN trên thẻ tín dụng, chúng ta đâu có thẻ này đâu mà có thể biết được những con số này là gì.
Tuy nhiên tại một Server chat ở mIRC, người ta có thể Check và đưa ra kết quả cho bạn về CVV2 này. Tôi đã kiểm chứng rất nhiều kết quả CVV2 có được do họ Check thì chưa bao giờ thành công. Tôi cũng đã chat vớI Admin, FD…nói chung là những người làm ra con BOT để check CVV2 thì chính họ cũng xác nhận là “không thành công”, họ nói rằng lúc được, lúc không, chính họ cũng không biết …họ vẫn đang tiếp tục nghiên cứu vấn đề này…..hic hic hic
server: irc.dal.net
port 6667
room: #thacc, #thecc, #!chk, …
Cách này tôi không dám đảm bảo tính chính xác của nó vì chính các Admin của #room đã trả lờI như vậy rồI mà.
Sau một thờI gian dài nghiên cứu cách tính CVV2 của họ, cuối cùng tôi cũng thành công là tìm ra “quy luật” tính CVV2 của những con BOTs trong #thacc, #thecc ….
Khi bạn vào những #room đó, bạn có thể gõ lệnh
!command {gõ enter} để biết những lệnh mà con BOTs của #room đó sẽ làm việc như thế nào.
!cvv2 numbercard expdate {gõ enter} (nhớ có khoảng trắng)
!cvv2 số_card ngày_hết_hạn {gõ enter} (nhớ có khoảng trắng)
!cvv2 3456354511117432 0104 {gõ enter}
!cvv2 4017140180542018 0702 {gõ enter}
!cvv2 5459180008179595 0604 {gõ enter}
!cvv2 6013559110422697 1003 {gõ enter}
Lúc đó các bạn sẽ nhận được câu trả lờI là:
3456354511117432 is Amex, cvv2: 5516
4017140180542018 is Visa, cvv2: 142
5459180008179595 is MasterCard, cvv2: 076
6013559110422697 is Discover, cvv2: 122
Vậy thì họ đã tính CVV2 như thế nào ?
+ ĐốI vớI Amex thì dùng những con số nằm ở thứ tự như sau: 6,8,12,3+1
3456354511117432
3456354511117432
3456354511117432
34(5+1)6354511117432
Con số cuối cùng của CVV2 thường cộng thêm 1
+ ĐốI vớI Visa, Master và Discover thì áp dụng cùng 1 quy luật: 8,12,3+1
4017140180542018
4017140180542018
40(1+1)7140180542018
==è CVV2 là 142
Chú ý: Giả sử con số thứ 3 của dãy Card là số 9
4090 xxxx xxxx xxxx : CVV2 là xx1
4094 xxxx xxxx xxxx : CVV2 là xx1
4897 xxxx xxxx xxxx : CVV2 là xx1
5191 xxxx xxxx xxxx : CVV2 là xx1
ví dụ:
4897 1234 5678 9012 : CVV2 là 481
Tức là ta không cần phải cộng thêm 1 ở con số hàng thứ 3 như những trường hợp khác mà ta “gán” cho nó bằng 1

Một số vấn đề khác của Credit Card.
a. 4271-382A-xxxx-xxxx - Citibank Preferred Visa
Đây là Card do ngân hàng Citibank Preferred Visa phát hành, Card này được nhận dạng qua 7 con số đầu tiên chứ không phảI 4 số như các loại khác.
b. Gold Card - Diners Club - Card NoLimit
30xx xxxx xxxx xxxx - Diners Club
31xx xxxx xxxx xxxx - Diners Club
35xx xxxx xxxx xxxx - Diners Club
36xx xxxx xxxx xxxx - Diners Club
….
Những loại Card này có Ưu điểm đó là No Limit, tức là nó không hạn chế số tiền bạn muốn chi xài trong một tháng là bao nhiêu cả. Những Card khác thì tuỳ ngư ời chủ sở hữu Card quy định, có thể là 500$/1tháng, 1000$/1tháng hay 2000$/1tháng …
Những Gold Card, Diners Club này thường là của những ông chủ giàu có. Và những Card này thư ờng là của Amex. Card Amex thường là Card NoLimit
c. Card 4063 xxxx xxxx xxxx
Đây là Card mới phát hành và Limit mỗI tháng của nó là 2000$

Còn nhiều vấn đề khác cần phảI quan tâm và nghiên cứu nũa, nhưng trình độ có hạn cũng như hiện tại tôi không có Computer cũng như điều kiện tài chính nên không thể nghiên cứu hết các vấn đề khác như:
a. Tính toán ngày hết hạn Expdate
b. Kiểm tra Card có bị Decline (hết giá trị hay bị clock) hay vẫn còn Valid (còn dùng)
c. Tìm hiểu và nghiên cứu cách tính CVV2 thay cho cách tính của BOTs ở trên.
d. Tôi chưa kiểm chứng và làm thí nghiệm nhiều trên loại Card 13 chữ số.
e. Các bạn nào giỏI lập trình có thể dựa vào những ý tưởng đó để viết một chương
trình keygen và tính toán Card

http://ddcntt.vn/forum/showthread.php?t=263

Chọn Lọc Các Bài Viết Có Giá Trị Trong E-books Section - Vietnamese IT

2008-05-12T00:07:00.002+07:00

MỤC LỤC. BẠN CÓ THỂ TÌM CHO MÌNH EBOOKS NHƯ Ý TẠI CÁC PHẦN SAU

1. Lập trình: Kho Ebooks Về Thuật Toán Và Lập Trình...
2. Mạng máy tính: Nhiều Sách Hay Về Mạng Máy Tính...
3. Phần mềm: Ebook Làm Ebook 1.0, Chm 2,7 M...
4. Thương mại điện tử: Download Miễn Phí Sách điện Tử
5. Đồ họa: PhotoShop, CorelDraw, Autocard, 2D, 3D, Flash...
6. Tin học cơ bản: Ebook Tin Học Căn Bản !
7. Ebooks thủ thuật: Tập hợp các thủ thuật, bảo mật, hacker ...
8. Kho lưu trữ tổng hợp: Tập hợp các đầu sách ngòai các chủ đề trên...

1. E-BOOKS TRONG MỤC LẬP TRÌNH (click here goto)

01. Kho ebooks về thuật tóan và lập trình
02. Lập trình CSDL
03. Lập trình C, C++, C#...
04. Trình Biên Dịch Và Tài Liệu (Tiếng Việt) Học Assembler
05. Bài viết của vSlive
06. SEO Secret1.3 ebooks (about website)
07. Mcgrawhill Oracle Database 10g The Complete Reference
08. Làm web page bằng Dreamweaver

2. E-BOOKS TRONG MỤC MẠNG MÁY TÍNH (Click here goto)

01. Đề Cương Thực Hành Mạng Máy Tính: http://www.diendantinhoc.com/index.php?s=&...ost&p=44165
02. Cẩm Nang Về Domain Và Hosting: http://www.diendantinhoc.com/index.php?s=&...ost&p=44184
03. Hướng Dẫn Cơ Bản Lắp đặt Mạng Không Dây: http://www.diendantinhoc.com/index.php?s=&...ost&p=44290
04. Tìm Hiểu Về Tcp/Ip (hay): http://www.diendantinhoc.com/index.php?s=&...ost&p=44756
05. Kết Hợp Và điều Phối Nhiều Card Mạng Với Nic Express, Giúp mạng LAN hoạt động tốt và nhanh hơn: http://www.diendantinhoc.com/index.php?s=&...ost&p=44095
06. Nhiều Sách Hay Về Mạng Máy Tính, Cisco, Sun, Microsoft, CISSP, Wireless, Checkpoint, Strorage, Security...: http://www.diendantinhoc.com/index.php?s=&...ost&p=49188
07. Mạng Intranet (tiếng Anh): http://www.diendantinhoc.com/index.php?s=&...ost&p=53071
08. Tài Liệu đầy đủ Cho Ccna: http://www.diendantinhoc.com/index.php?s=&...ost&p=49184
09. Oracle Database 10g Ocp Certification All-in-one Exam Guide
Nếu bạn có ý định thi lấy chứng chỉ OCP 10g, bạn nên đọc sách này ngay từ đầu vì nó chứa đủ lý thuyết, ví dụ, các bài test thử và giải thích rõ câu trả lời nào là sai, câu trả lời nào là đúng... Xem tại: http://www.diendantinhoc.com/index.php?s=&...ost&p=38771
10. Virtual Servers, Máy server ảo: http://www.diendantinhoc.com/index.php?s=&...post&p=8962
11. Tài Liệu Tự Học Mcsa: http://www.diendantinhoc.com/index.php?s=&...ost&p=10127
12. Tất Cả E-book Liên Quan Tới Mdaemon !, All eBook Mdaemon ! http://www.diendantinhoc.com/index.php?s=&...post&p=2266
13. Cách Thiết Lập W2k Vpn Server: http://www.diendantinhoc.com/index.php?s=&...post&p=4116

3. E-BOOKS TRONG MỤC PHẦN MỀM (Click here goto)

01. Ebooks hướng dẫn làm Ebooks: http://www.diendantinhoc.com/index.php?s=&...ost&p=77875
02. Ebooks hướng dẫn việt hóa phần mềm (10MB): http://www.diendantinhoc.com/index.php?s=&...ost&p=77874
03. Tài Liệu Về Risk Management (quản Lý Rủi Ro) http://www.diendantinhoc.com/index.php?s=&...post&p=6154
04. Thiết kế mô hình phần mềm bằng UML: http://www.diendantinhoc.com/index.php?s=&...post&p=9923

4. E-BOOKS TRONG MỤC THƯƠNG MẠI ĐIỆN TỬ (Click here goto)

01. Download Miễn Phí Sách Thương mại điện Tử: http://www.diendantinhoc.com/index.php?s=&...ost&p=77475

5. E-BOOKS TRONG MỤC ĐỒ HỌA (Click here goto)

Ebooks Tổng hợp về đồ họa:

http://www.diendantinhoc.com/index.php?s=&...ost&p=22559

01. Corel Draw

http://www.diendantinhoc.com/index.php?s=&...ost&p=77438

02. PhotoShop

a. Sổ tay PhotoShop: http://www.diendantinhoc.com/index.php?s=&...ost&p=64114
b. Sổ Tay Photoshop 2007, Tập hợp hơn 450 bài viết về đồ họa: http://www.diendantinhoc.com/index.php?s=&...ost&p=24246
c. Giáo Trình Photoshop Cs2 Hướng Dẫn Bằng Videoclip: http://www.diendantinhoc.com/index.php?s=&...ost&p=13786
d. Ebooks PhotoShop Cs http://www.diendantinhoc.com/index.php?s=&...post&p=2715
e. Sổ Tay Photoshop Toàn Tập 2007, Tiếng việt: http://www.diendantinhoc.com/index.php?s=&...ost&p=31207

03. AutoCard

a. Sách AutoCard: http://www.diendantinhoc.com/index.php?s=&...ost&p=12487
b. http://www.diendantinhoc.com/index.php?s=&...ost&p=77438

04. Flash

a. Ebooks Hướng Dẫn Làm Flash Macromedia: http://www.diendantinhoc.com/index.php?s=&...post&p=3366
b. Flash 8: http://www.diendantinhoc.com/index.php?s=&...ost&p=44488

05. 2D, 3D Studio

6. E-BOOKS TRONG MỤC TIN HỌC CƠ BẢN (Click here goto)

01. Computer
a. Ebook Về Nguồn điện Máy Tính: http://www.diendantinhoc.com/index.php?s=&...ost&p=44036
b. Bộ Công Cụ Bảo Dưỡng Pc: http://www.diendantinhoc.com/index.php?s=&...ost&p=44163
c. Lý Thuyết Phần Cứng Máy Tính: http://www.diendantinhoc.com/index.php?s=&...ost&p=44345
d. Thuật Ngữ Tin Học: http://www.diendantinhoc.com/index.php?s=&...ost&p=44350
e. Lỗi thường gặp khi khởi động PC: http://www.diendantinhoc.com/index.php?s=&...ost&p=44058
f. Sự cố và cách khắc phục về PC: http://www.diendantinhoc.com/index.php?s=&...ost&p=43953

02. Ms-Windows
a. Hướng dẫn cài windows XP: http://www.diendantinhoc.com/index.php?s=&...ost&p=44094
b. Kỹ Năng Bảo Mật Cho Win Xp: http://www.diendantinhoc.com/index.php?s=&...ost&p=44185
c. Chỉnh sửa Registry

1. http://www.diendantinhoc.com/index.php?s=&...post&p=8227
2. http://www.diendantinhoc.com/index.php?s=&...ost&p=14244

03. Ms-Office
a. Winword

1. Hướng Dẫn Soạn Thảo Văn Bản tiếng Việt:http://www.diendantinhoc.com/index.php?s=&...ost&p=36893
2. http://www.diendantinhoc.com/index.php?s=&...ost&p=62147

b. Power Point 2003

1. http://www.diendantinhoc.com/index.php?s=&...post&p=6402
2. http://www.diendantinhoc.com/index.php?s=&...ost&p=65487

c. Excel (chưa cập nhật)

04. Program
a. Ebool Về Pascal: http://www.diendantinhoc.com/index.php?s=&...ost&p=59475
b. Ebooks Hướng Dẫn Sử Dụng Fdisk: http://www.diendantinhoc.com/index.php?s=&...ost&p=44034
c. Super Hot- 30 Ebook Về Linux: http://www.diendantinhoc.com/index.php?s=&...ost&p=13323

05. Orther
a. Nhập Môn Sử Lí ảnh Số: http://www.diendantinhoc.com/index.php?s=&...ost&p=44291
b. Ebooks học Guitar: http://www.diendantinhoc.com/index.php?s=&...ost&p=62252
c. Sổ Tay Internet 4.0:

1. http://www.diendantinhoc.com/index.php?s=&...ost&p=34735
2. http://www.diendantinhoc.com/index.php?s=&...ost&p=28911

7. E-BOOKS THỦ THUẬT (TUYỂN CHỌN)

01. How to Talk to Anyone: 92 Little Tricks for Big Success in Relationships - Cách nói chuyện trước công chúng: 92 mẹo nhỏ để đạt được thành công lớn trong quan hệ: http://www.diendantinhoc.com/index.php?s=&...ost&p=40409
02. OCP Instructors Guide for Oracle DBA Certification - Sách hướng dẫn luyện thi chứng chỉ OCP Database theo bài giảng slide: http://www.diendantinhoc.com/index.php?s=&...ost&p=40410
03. 175 Cách Sắp Xếp Công Việc, Cuộc Sống để đạt được Hiệu Quả Cao Nhất http://www.diendantinhoc.com/index.php?s=&...ost&p=40413
04. Thủ Thuật Tìm Kiếm Trên Internet: http://www.diendantinhoc.com/index.php?s=&...ost&p=44348
05. Sách về bảo mật và hack:

a. Hacking cơ bản: http://www.diendantinhoc.com/index.php?s=&...ost&p=53075
b. Sổ tay hacker: http://www.diendantinhoc.com/index.php?s=&...ost&p=60005
c. How To Begin A Hacker: http://www.diendantinhoc.com/index.php?s=&...ost&p=31203

06. Ebooks thủ thuật về máy tính: http://www.diendantinhoc.com/index.php?showtopic=2688
07. 200 Cách để ''cứu Sống'' ổ Cứng, Ebook tiếng Anh: http://www.diendantinhoc.com/index.php?s=&...ost&p=44060
08. Ebooks thường thức gia đình (các mẹo vặt...): http://www.diendantinhoc.com/index.php?s=&...ost&p=81305

8. KHO LƯU TRỮ TỔNG HỢP (TẬP HỢP TẤT CẢ CÁC PHẦN 1..6)

01. IT E-books (Download free):

a. http://www.diendantinhoc.com/index.php?s=&...post&p=8051
b. http://www.diendantinhoc.com/index.php?s=&...ost&p=43030
c. http://www.thuvientinhoc.com/forums/lofive...ex.php/f29.html

02. Gần Nửa Triệu Ebook Miễn Phí: http://www.diendantinhoc.com/index.php?s=&...ost&p=10876
03. Kho ebooks về CNTT: http://www.diendantinhoc.com/index.php?s=&...post&p=5334
04. Ca Dao -tục Ngữ Việt Nam - vietnamese Phrase: http://www.diendantinhoc.com/index.php?s=&...ost&p=40652
05. Loạt Sách Best Seller: Book Of Answers (dundurn Press), Sách của những câu trả lời: http://www.diendantinhoc.com/index.php?s=&...ost&p=61812
06. Binh Pháp Của Tôn Tử (sun Tzu - The Art Of War): http://www.diendantinhoc.com/index.php?s=&...ost&p=61815
07. Tổng Hợp Các Ebook Tiếng Việt:

a. http://www.diendantinhoc.com/index.php?s=&...ost&p=70958
b. http://www.diendantinhoc.com/index.php?s=&...ost&p=24547

08. 25.000 Sách Miễn Phí Theo Yêu Cầu: http://www.diendantinhoc.com/index.php?s=&...ost&p=46811
09. Trọn Bộ Tài Liệu Luyện Thi Ielts: http://www.diendantinhoc.com/index.php?s=&...ost&p=67642
10. Bách khoa tòan thư mở: http://vi.wikipedia.org/
11. Computer Book: http://www.diendantinhoc.com/index.php?s=&...post&p=2926
12. Tổng Hợp Ebook Tin Học - Eng Lish: http://www.diendantinhoc.com/index.php?s=&...post&p=8327
13. Tài liệu về nhiều lĩnh vực trong IT: http://www.diendantinhoc.com/index.php?showtopic=7034

Sách thương mại điện tử : http://www.diendantinhoc.com/index.php?showtopic=20563
Tài liệu về nhiều lĩnh vực trong IT : http://www.diendantinhoc.com/index.php?showtopic=7034

Sách phương pháp tính trên C/C++ : http://www.diendantinhoc.com/index.php?sho...t=40#entry78508

http://www.diendantinhoc.com/index.php?&showtopic=21202

Mục lục các bài viết có giá trị

2008-05-12T00:05:00.000+07:00

MỤC LỤC - được tạo ra để giới thiệu những bài viết của thành viên HVA và những bài viết được thành viên HVA sưu tập trên khắp nơi. Những bài viết hướng dẫn hữu ích của các bạn đăng lên khi trải qua 1 thời gian nhất định, chúng tôi sẽ lần lượt đăng tại đây để giới thiệu cho các thành viên tìm kiếm dễ dàng hơn. khi đó các bài viết sẽ được chuyển đi vào box Các bài viết giá trị của mục hệ điều hành và thiết bị ứng dụng .

Các bài viết giới thiệu tổng quát về *nix
Linux FAQ
The Unofficial Fedora FAQ (bản dịch tiếng Việt)
Cài đặt và Sử dụng Fedora Core 2
Hướng dẫn cài đặt Fedora Core 4 .
Hướng Dẫn Cài đặt Fedora Core 6
Hướng Dẫn Cài Đặt Debian GNU/Linux
Sử dụng Knoppix
Kiến thức cơ bản về Slackware Linux
Giáo trình UNIX
Linux cho người dùng
An introduction to services, runlevels, and rc.d scripts
Tìm hiểu các dịch vụ trong hệ điều hành Fedora 7 (NEW)
Hướng dẫn cài đặt SLAX Linux vào USB (NEW)
[Bài viết] Mô hình Thin client - diskless với FreeBSD (NEW)

Các bài viết về bảo mật Linux
Ký sự các vụ DDoS đến HVA
Bảo vệ máy chủ an toàn với phần mềm tự do
Bảo mật hệ thống *nix với PAM (linet)
Tăng cường an ninh cho hệ thống Linux (Phần 1)
Tăng cường an ninh cho hệ thống Linux (Phần 2)
Security On Linux System
OpenSSH
HACK LINUX
Mã hóa trong Linux - Giới thiệu GNUPG
Giới thiệu về Metasploit
Giải pháp theo dõi cấu hình hệ thống - Tripwire
Mã hóa root file system với FreeBSD geli
Một chút về SUID/SGID (NEW)
Mã hóa trong Linux với GnuPG (NEW)
[Thủ thuật] Cẩn thận với sudo trên *nix (NEW)

Các bài viết về Linux Kernel
Tìm hiểu nhân của hệ điều hành Linux
Biên dịch Linux kernel - phần 1
Biên dịch Linux kernel - phần 2
Biên dịch Linux kernel - phần 3
Biên dịch Linux kernel - phần 4
Biên dịch một kernel trên hệ thống CentOS

Các bài viết về Linux Firewall
Case 1 - iptables và máy đơn
Case 2 - iptables và máy đơn
Tài liệu Iptables bằng tiếng Việt

Các bài viết về Web server
Kiện Toàn Bảo Mật Cho Apache - Phần 1
Kiện Toàn Bảo Mật Cho Apache - Phần 2
Làm reverse proxy với Linux + Apache httpd
Ứng dụng tập tin htaccess trên máy chủ Apache
Sử dụng virtual host (tên ảo) trong Apache
Proxy Server With Apache
Cài đặt Apache+PHP+MySQL
Phát hiện và chống xâm nhập Web Server với Mod Security
Cài đặt lighttpd trên Linux

Các bài viết về Mail server
Qmail as a Mail Gateway - Phần 1
Qmail as a Mail Gateway - Phần 2
Qmail as a Mail Gateway - Phần 3
Qmail as a Mail Gateway - Phần 4
Làm mail server với Postfix - Phần 1
Làm mail server với Postfix - Phần 2
Làm mail server với Postfix - Phần 3
Làm mail server với Postfix - Phần 4
Làm mail server với Postfix - Phần 5
Làm mail server với Postfix - Phần 6
Cài đặt nhanh và cấu hình qmail + vpopmail+procmail + daemontools
Cài đặt nhanh và cấu hình Qmail+POP3+APOP
Loại bỏ spam khỏi qmail SMTP bằng RBL　 (NEW)

Các bài viết về DNS/ DNS Server
BIND - Phần 1
BIND - Phần 2
BIND - Phần 3
BIND - Phần 4 (phần cuối)
Thay thế BIND với djbdns - phần 1
Thay thế BIND với djbdns - phần 2
Thay thế BIND với djbdns - phần 3
Thay thế BIND với djbdns - phần 4
Thay thế BIND với djbdns - phần 5 (phần cuối)
Cấu hình BIND (NEW)
DynamicDNS ddclient

Các bài viết về SNMP/SENSOR
Giám sát hệ thống bằng SNMP
Cấu hình SNMP
Cách chỉnh tốc độ quạt của mainboard

Các bài viết về Snort
Snort với ACID+MySQL
Cài đặt nhanh hệ thống phát hiện xâm nhập
SNORT (NEW)

Các bài viết về DHCP
Cấu hình DHCP server

Các bài viết về SAMBA
Cùng học Samba
SAMBA 3.0 THỰC HÀNH

Các bài viết về FTP
vsftp with virtual user

Các bài viết về Linux Clustering
Công nghệ clustering trên Linux
Linux Virtual Server
Từng buớc một để triển khai hệ thống Cluster

Các bài viết về Linux tunneling
Linux tunneling

Các bài viết về Linux Wireless
Sử dụng Wireless với Linux
Linux Wireless - Phần 1
Linux Wireless - Phần 2
Linux Wireless - Phần 3
Thiết kế mạng không dây: Dùng Linux làm Access Point

Development
uClibc và BusyBox
Sử dụng SYSLINUX làm bootloader

Programing
Tóm tắt Linux Shell Programming

Linux Tips
Thay đổi hostname
Sử Dụng Tiếng Việt Với LaTeX
Hướng dẫn cài đặt và cấu hình User Mode Linux
Sử dụng GRUB
Cài đặt các ứng dụng từ mã nguồn trên Linux
Hướng dẫn cài đặt ứng dụng trong Linux
Hướng dẫn sử dụng tiếng Việt trong Linux
MPlayer - SMART - RPM BUILD
Nâng cấp Ubuntu với Automatix
Sử dụng wget thông qua Proxy Server
Xóa Linux
Thêm HD vào Linux
xvnkb cho người dùng GNOME
Cấu hình VNC server/viewer trong Linux (NEW)
Tất cả về Linux swap space (NEW)
Cấu hình và sử dụng các log files của hệ thống
Cấu hình dịch vụ xinetd
Toàn tập backup với lệnh tar
Tune the User Environment and System Environment Variables
Manage/Query Kernel and Kernel Modules at Runtime
Sử dụng at
Theo dõi nhiệt độ ổ cứng với hddtemp
Tại sao init scripts lại yêu cầu lock files
Làm sao biết mình đang dùng distro nào (NEW)

Các bài viết về RPM
Bản dịch tài liệu RPM Guide from docs.fedoraproject.org (NEW)
Cách đóng gói RPM
Tạo file spec cho các gói RPM

Windows + Linux
Hướng dẫn cài và sử dụng Linux và Windows trên cùng 1 PC
T Chia sẻ máy in giữa Windows và Linux
Dùng NTFS của XP trong LINUX - Case 1
Dùng NTFS của XP trong LINUX - Case 2
Cài đặt và hiệu chỉnh linux song song với windows
Cài IE trên Linux (NEW)
Cài Windows XP sau khi đã cài Ubuntu 7.10

Other
Bản dịch tiếng Việt của Giấy phép Công cộng GNU (GPL)
Kinh nghiệm trong việc nghiên cứu triển khai phần mềm mã nguồn mở
Linux có gì hấp dẫn
Linux trong tầm tay

http://www.hvaonline.net/hvaonline/posts/list/2118.hva

Firewall - Attack and defense

2008-05-11T10:11:00.000+07:00

I. Tổng quan bức tường lửa

Hai kiểu bức tường lửa đang thống lĩnh thị trường hỉện nay: hệ giám quản ứng dụng (application proxies) và cổng lọc gói tin (packet filtering gateway). Tuy các hệ giám quản ứng dụng được xem là an ninh hơn cổng lọc gói tin, song bản chất hạn hẹp và các hạn chế khả năng vận hành của chúng đã giới hạn chúng vào luồng lưu thông đi ra công ty thay vì luồng lưu thông đi vào serverweb của công ty . mặt khác, trong nhiều tổ chức lớn có các yêu cầu khả năng vận hành cao.
Nhiều người tin rằng hiện chưa xuất hiện bức tường lửa hoàn hảo , nhưng tương lai đầy sán lạng. Một số hăng kinh doanh nh Network Associates Inc. (NAI), AXENT, Internet Dynamics, và Microsoft đã phát triển công nghệ cung cấp tính năng bảo mật ủy nhiệm với khả năng vận hành của công nghệ lọc gói tin (một dạng lai ghép giữa hai công nghệ),song vẫn chưa hoàn thiện .
Suốt từ khi bức tường lửa đầu tiên được cài đặt, các bức tường lửa đã bảo vệ vô số mạng tránh được những cặp mắt tò mò và bọn phá hoại nhưng còn lâu chúng mới trở thành phương thuốc trị bách bệnh bảo mật. Các chỗ yếu bảo mật đều được phát hiện hàng năm với hầu như mọi kiểu bức tường lửa trên thị trường.Tệ hại hơn, hầu hết các bức tường lửa thường bị cấu hình sai, không bảo trì, và không giám sát, ngưỡng cửa mở toang.

Nếu không phạm sai lầm, một bức tường lửa được thiết kế, cấu hình, và bảo trì kỹ lưỡng hầu như không thể đột nhập. Thực tế, hầu hết các kẻ tấn công có tay nghề cao đều biết điều này và sẽ đơn giản tránh vòng qua bức tường lửa bằng cách khai thác các mối quan hệ tin tưởng (trust relationships) và các chỗ yếu bảo mật nối kết lỏng lẻo nhất, hoặc tránh nó hoàn toàn bằng cách tấn công qua một tài khoản quay số.

Ðiểm căn bản: hầu hết attacker dồn mọi nỗ lực để vòng qua một bức tường lửa mạnh - mục tiêu ở đây là tạo một bức tường lửa mạnh.
Với tư cách là điều hành viên bức tường lửa, ta biết rõ tầm quan trọng của việc tìm hiểu kẻ địch. Nắm được các bước đầu tiên mà một attacker thực hiện để bỏ qua các bức tường lửa sẽ giúp bạn rất nhiều trong việc phát hiện và phản ứng lại một cuộc tấn công. Chương này sẽ hướng dẫn bạn qua các kỹ thuật thường dùng hiện nay để phát hiện và điểm danh các bức tường lửa, đồng thời mô tả vài cách mà attacker gắng bỏ qua chúng. Với từng kỹ thuật, ta sẽ tìm hiểu cách phát hiện và ngăn chặn các cuộc tấn công.

II. Ðịnh danh các bức tường lửa

Hầu hết mọi bức tường lửa đều mang một "mùi hơng" điện tử duy nhất. Nghĩa là, với một tiến trình quét cổng, lập cầu lửa, và nắm giữ biểu ngữ đơn giản, bọn tấn cô ng có thể hiệu quả xác định kiểu, phiên bản, và các quy tắc của hầu hết mọi bức tường lửa trên mạng. Tại sao việc định danh này lại quan trọng? Bởi vì một khi đã ánh xạ được các bức tường lửa, chúng có thể bắt đầu tìm hìểu các điểm yếu và gắng khai thác chúng.

1. Quét trực tiếp : Kỹ thuật Noisy

Cách dễ nhất để tìm kiếm các bức tường lửa đó là quét các cổng ngầm định cụ thể. Một số bức tường lửa trên thị trường sẽ tự định danh duy nhất bằng các đợt quét cổng đơn giản bạn chỉ cần biết nội dung tìm kiếm.
Ví dụ, Firewall-1 của Check point lắng chờ trên các cổng TCP 256, 257, 258, và Proxy Server của Microsoft thường lắng chờ trên các cổng TCP 1080 và 1745. Với sự hiểu biết này, quá trình tìm kiếm các kiểu bức tường lửa này chẳng có gì khó với một bộ quét cổng như nmap:

Code:

# nmap -n -vv -P0 -p256,1080,1745 192.168.50.1 - 60.254

Dùng khóa chuyển -PO để vô hiệu hóa tính năng ping ICMP trước khi quét. Ðiều này quan trọng bởi hầu hết bức tường lửa không đáp ứng các yêu cầu dội ICMP.
Cả attacker nhút nhát lẫn hung bạo đều tiến hành quét rộng rãi mạng của bạn theo cách này, tìm kiếm các bức tường lửa này và tìm kiếm mọi khe hở trong két sắt vành đai của bạn. Nhưng attacker nguy hiểm hơn sẽ lùng sục vành đai của bạn càng lén lút càng tốt. Có nhiều kỹ thuật mà attacker có thể sử dụng để hạ sập radar của bạn, bao gồm ngẫu nhiên hóa các ping, các cổng đích, các địa chỉ đích, và các cổng nguồn;dùng các server cò mồi; và thực hiện các đợt quét nguồn có phân phối.
Nếu cho rằng hệ thống phát hiện xâm nhập (IDS) của bạn như RealSecure của Internet Security Systems hoặc SessionWall-3 của Abirnet sẽ phát hiện attacker nguy hiểm này, bạn nên suy nghĩ lại.
Hầu hết các IDS đều ngầm định cấu hình để chỉ nghe các đợt quét cổng ngu đần và ồn ào nhất. Trừ phi bạn sử dụng IDS nhanh nhạy và tinh chỉnh các ký danh phát hiện, hầu hết các cuộc tấn công sẽ hoàn toàn làm ngơ. Bạn có thể tạo một đợt quét ngẫu nhiên hóa nh vậy bằng cách dùng các ký mã Perl cung cấp trên chuyên khu web www.osborne.com/hacking .

Các biện pháp phòng chống

Bạn cần phong tỏa các kiểu quét này tại các bộ định tuyến biên hoặc dùng một kiểu công cụ phát hiện đột nhập nào đó miễn phí hoặc thương mại. Mặc dù thế, các đợt quét cổng đơn lẻ sẽ không đợc thu nhặt theo ngầm định trong hầu hết các IDS do đó bạn phải tinh chỉnh độ nhạy cảm của nó trước khi có thể dựa vào tính năng phát hiện.

Phát Hiện

Ðể chính xác phát hiện các đợt quét cổng bằng tính năng ngẫu nhiên hóa và các server cò mồi, bạn cần tinh chỉnh từng lý danh phát hiện quét cổng. Tham khảo tài liệu hướng dẫn sử dụng của hãng kinh doanh IDS để biết thêm chi tiết.
Nêu muốn dùng RealSecure 3.0 để phát hiện tiến trình quét trên đây, bạn ắt phải nâng cao độ nhạy cảm của nó theo các đợt quét cổng đơn lẻ bàng cách sửa đổi các tham số của ký danh quét cổng. Bạn nên thay đổi các nội dung dới đây để tạo độ nhạy cảm cho quét này:

1. Lựa và tùy biến (Customize) Network Engine Policy.
2. Tìm "Port Scan" và lựa tùy chọn Options.
3. Thay đổi ports thành 5 cổng.
4. Thay đổi Delta thành 60 giây.

Nếu đang dùng Firewall-l với UNIX, bạn có thể dùng trình tiện ích của Lance Spitzner để phát hiện các đợt quét cổng Firewall-1 www.enteract.com/~lspitz/intrusion.html. Ký mã alert.sh của ng sẽ cấu hình Check point để phát hiện và giám sát các đợt quét cổng và chạy một User Defined Alert khi đợc ứng tác.

Phòng Chống

Ðể ngăn cản các đợt quét cổng bức tường lửa từ Internet, bạn cần phong tỏa các cổng này trên các bộ định tuyến đứng trước các bức tường lửa. Nếu các thiết bị này do ISP quản lý, bạn cần liên hệ với họ để tiến hành phong tỏa. Nếu tự bạn quản lý chúng, bạn có thể dùng các Cisco ACL dớí đây để phong tỏa rõ rệt các đợt quét đã nêu trên đây:
Code:

access - list 101 deny tcp any any eq 256 log ! Block Firewall-l scans access - list 101 deny tcp any any eq 257 log ! Block Firewall-l scans access - list 101 deny tcp any any eq 258 log ! Block Firewall-l scans access - list 101 deny tcp any any eq 1080 log ! Block Socks scans access - list 101 deny tcp any any eq 1745 log ! Block Winsock scans

Ghi chú : Nếu phong tỏa các cổng của Check Point (256-258) tại các bộ dịnh tuyến biên, bạn sẽ không thể quản lửa bừc từờng lửa từ lnternet. Ngoài ra, tất cả các bộ định tuyến phải có một quy tắc dọn dẹp (nếu không khước từ các gói tìn
theo ngầm định), sẽ có cùng hiệu ứng nh khi chỉ định các tác vụ khước từ:

access - list 101 deny ip any any log ! Deny and log any packet that got through our ACLs above

2. Rà Tuyến Ðường

Một cách thinh lặng và tinh tế hơn để tìm các bức tường lửa trên một mạng đó là dùng traceroute . Bạn có thể dùng traceroute của UNIX hoặc tracert.exe của NT để tìm từng chặng dọc trên trên đường truyền đến đích và tiến hành suy diễn. Traceroute của Linux có tùy chọn -I, thực hiện rà đường bằng cách gửi các gói tin ICMP, trái với kỹ thuật gói tin UDP ngầm định.

Code:

$ traceroute - I www.yourcompany.com traceroute to www.yourcompany.com ( 172.17.100.2 ) , 30 hops max, 140 byte packets 1 attack-gw ( 192.168.50.21) 5.801 ms 5.105 ms 5.445 ms 2 gw1.smallisp.net ( 192.168.51.l) 3 gw2.smallisp.net ( 192.168.52.2) ..... 13 hssi.bigisp.net ( 10.55.201.2 ) 14 seriall.bigisp.net ( 10.55.202.l) 15 www.yourcompany.com ( 172.29.11.2)

Có cơ may chặng đứng ngay trước đích ( 10.55.202.1) là bức tường lửa, nhưng ta cha biết chắc. Cần phải đào sâu thêm một chút.

Ví dụ trên đây là tuyệt vời nếu các bộ định tuyến giữa bạn và các serverđích đáp ứng các gói tin có TTL hết hạn. Nhưng một số bộ định tuyến và bức tường lửa đợc xác lập để không trả về các gói tin ICMP có TTL hết hạn (từ các gói tin ICMP lẫn UDP). Trong trờng hợp này, sự suy diễn ít khoa học hơn. Tất cả những gì bạn có thể thực hiện đó là chạy traceroute và xem chặng nào đáp ứng cuối cùng, và suy ra đây là một bức tường lửa hoặc chí ít là bộ định tuyến đầu tiên trong đường truyền bắt đầu phong tỏa tính năng tracerouting. Ví dụ, ở đây ICMP đang bị phong tỏa đến đích của nó, và không có đáp ứng nào từ các bộ định tuyến vợt quá client - gw.smallisp.net :

Code:

1 stoneface (192.168.10.33) 12.640 ms 8.367 ms 2 gw1.localisp.net (172.31.10.1) 214.582 ms 197.992 ms 3 gw2.localisp.net (172.31.10.2) 206.627 ms 38.931 ms 4 dsl.localisp.net (172.31.12.254) 47.167 ms 52.640 ms ........ 14 ATM6.LAX2.BIGISP.NET (10.50.2.1) 250.030 ms 391.716 ms 15 ATM7.SDG.BIGISP.NET (10.50.2.5) 234.668 ms 384.525 ms 16 client-gw.smallisp.net (10.50.3.250) 244.065 ms ! X * * 17 * * * 18 * * *

Các Biện Pháp Phòng Chống

Việc chỉnh sửa sự rò rỉ thông tin traceroute đó là hạn chế tối đa các bức tường lửa và bộ định tuyến đáp ứng các gói tin có TTL hết hạn. Tuy nhiên, điều này không phải lúc nào cũng n m dới sự kiểm soát của bạn vì nhiều bộ định tuyến có thể n m dới s điều khiển cúa ISP.
Phát Hiện
Ðể phát hiện các traceroute chuẩn trên biên, bạn cần giám sát các gói tin UDP và ICMP có giá trị TTL là 1. Ðể thực hiện điều này với RealSecure 3.0, bạn bảo đảm đánh dấu TRACE_ROUTE decode name trong Security Events của Network Engine Policy.
Phòng chống
Ðể ngăn cản các traceroute chạy trên biên, bạn có thể cấu hình các bộ định tuyến không đáp ứng các thông điệp TTL EXPI#800000 khi nó nhận một gói tin có TTL là 0 hoặc 1. ACL dới đây sẽ làm việc với các bộ định tuyến Cisco:
Code:

access - list 101 deny ip any any 11 0 ! ttl-exceeded

Hoặc theo lý tởng, bạn nên phong tỏa toàn bộ luồng lu thông UDP không cần thiết tại các bộ định tuyến biên.

3. Nắm Giữ Biểu Ngữ

Kỹ thuật quét tìm các cổng bức tường lừa là hữu ích trong việc định vị các bức tường lửa, nhưng hầu hết các bức tường lửa không lắng chờ trên các cổng ngầm định như Check point và Microsoft, do đó việc phát hiện phải đợc suy diễn. Nhiều bức tường lứa phổ dụng sẽ công bố sự hiện diện của chúng bằng cách đơn giản nối với chúng. Ví dụ , nhiều bức tường lửa giám quản sẽ công bố chức năng cúa chúng với cách một bức tường lửa, và một số sẽ quảng cáo kiểu và phiên bản của chúng. Ví dụ, khi ta nối với một máy được tin là một bức tường lửa bằng netcat trên cổng 21 (FTP ), ta sẽ thấy một số thông tin thú vị :

Code:

C:\TEMP>nc -v -n 192.168.51.129 2 l [UNKNOWN] [ 192.168.5l.129 ] 2 l ( ? ) open 220 Secure Gateway FTP server ready .

Biểu ngữ "Secure Gateway server FTP ready" là một dấu hiệu lộ tẩy của một hộp Eagle Raptor cũ. Việc nối thêm với cổng 23 (telnet) sẽ xác nhận tên bức tường lửa là "Eagle."

Code:

C:\TEMP>nc -v -n 192.168.51.129 23 [UNKNOWN] [ 192.168.5l.129 ] 23 ( ? ) open Eagle Secure Gateway . Hostname :

Và cuối cùng. nếu vẫn chưa bị thuyết phục server của bạn là một bức tường lửa. bạn có thể netcat với cổng 25 ( SMTP ), và nó sê báo cho ban biết nó là gì:

Code:

C:\TEMP>nc -v -n 192.168.51.129 25 [UNKNOWN] [ 192.168.5l.129 ] 25 ( ? ) open 421 fw3.acme.com Sorry, the firewall does not provide mail service to you.

Như đã thấy trong các ví dụ trên đây, thông tin biều ngữ có thể cung cấp các thông tin quý giá cho attacker trong khi định danh các bức tường lửa. Dùng thông tin này, chúng có thể khai thác các chỗ yếu phổ biến hoặc các cấu hình sai chung.

Biện Pháp Phòng Chống

Ðể chỉnh sửa chỗ yếu rò rỉ thông tin này, bạn giới hạn thông tin biểu ngữ quảng cáo. Một biểuu ngữ tốt có thể kèm theo một mục cảnh giác mang tính pháp lý và tất cả mọi nỗ lực giao kết sẽ đợc ghi sổ. Các chi tiết thay đổi cụ thể của các biểu ngữ ngầm định sẽ tùy thuộc nhiều vào bức tường lửa cụ thể, do đó bạn cần liên hệ hãng kinh doanh bức tường lửa.

Phòng Chống

Ðể ngăn cản attacker giành được quá nhiều thông tin về các bức tường lửa từ các biểu ngữ quảng cáo, bạn có thể thay đổi các tập tin cấu hình biểu ngữ. Các khuyến nghị cụ thể thờng tùy thuộc vào hãng kinh doanh bức tường lửa. Trên các bức tường lửa Eagle Raptor, bạn có thể thay đổi các biểu ngữ ftp và telnet bằng cách sửa đổi các tập tin thông báo trong ngày: tập tin ftp.motd và telnet.motd.

4. Kỹ Thuật Phát Hiện Bức tường Lửa Cao Cấp

Nếu tiến trình quét cổng tìm các bức tường lửa trực tiếp, dò theo đường truyền, và nắm giữ biểu ngữ không mang lại hiệu quả, attacker sẽ áp dụng kỹ thuật điểm danh bức tường lửa theo cấp kế tiếp. Có thể suy diễn các bức tường lửa và các quy tắc ACL của chúng bằng cách dò tìm các đích và lu ý các lộ trình phải theo (hoặc không theo) để đến đó.

Suy Diễn Ðơn Giản với nmap

Nmap là một công cụ tuyệt vời để phát hiện thông tin bức tường lửa và chúng t i liên tục dùng nó. Khi nmap quét một hệ chủ, nó không chỉ báo cho bạn biết các cổng nào đang mở hoặc đóng, mà còn cho biết các cổng nào đang bị phong tỏa. Lợng (hoặc thiếu) thông tin nhận đợc từ một đợt quét cổng có thể cho biết khá nhiều về cấu hình của bức tường lửa. Một cổng đã lọc trong nmap biểu hiện cho một trong ba nội dung sau:

• không nhận gói tin SYN/ACK nào.
• không nhận gói tin RST/ACK nào.
• Ðã nhận một thông báo ICMP type 3 (Destination Unreachable ) có một mã 13 (Communication Administratively Prohibited - [RFC1812])

Nmap gom chung cả ba điều kiện này và báo cáo nó dới dạng một cổng "đã lọc." Ví dụ, khi quét www.mycompany.com ta nhận hai gói tin ICMP cho biết bức tường lửa đã phong tỏa các cổng 23 và 111 từ hệ thống cụ thể của chúng ta.
Code:

# nmap -p20, 21, 23, 53, 80, 111 - P0 -vv www.mycompany.com Starting nmap V. 2.08 by Fyodor ( fyodor@dhp.com , www.insecure.org/nmap/ ) Initiating TCP connect ( ) scan agains t ( 172.32.12.4 ) Adding TCP port 53 (state Open) Adding TCP port 111 ( state Firewalled ) Adding TCP port 80 ( state Open) Adding TCP port 23 ( state Firewalled) . Interesting ports on ( 172.17.12.4 ) : port State Protocol Service 23 filtered tcp telnet 53 open tcp domain 80 open tcp http 111 filtered tcp sunrpc

Trạng thái "Firewalled", trong kết quả trên đây, là kết quả của việc nhận một ICMP type 3, mã 13 (Admin Prohibited Filter), như đã gặp trong kết xuất tcpdump:
Code:

23 : 14 : 01.229743 10.55.2.1 > 172.29.11.207 : icmp : host 172.32.12.4 nreachable - admin prohibited filter 23 : 14 : 01.97 9743 10.55.2.l > 172.29.11.207 : icmp : host 172.32.12.4 nreachable - admin prohibited filter

Làm sao để nmap kết hợp các gói tin này với các gói tin ban đầu, nhất là khi chúng chỉ là một vài trong biển cả các gói tin đang ríu rít trên mạng? Vâng, gói tin ICMP đợc gửi trở lại cho máy quét sẽ chứa đựng tất cả các dữ liệu cần thiết để tìm hiều nội dung đang xảy ra. Cổng đang bị phong tỏa là phần một byte trong phần đầu ICMP tại byte 0x41 ( 1 byte), và bức tường lửa lọc gửi thông điệp sẽ n m trong phần IP của gói tin tại byte
0x1b (4 byte).
Cuối cùng, một cổng cha lọc nmap chỉ xuất hiện khi bạn quét một số cổng và nhận trở lại một gói tin RST/ACK. Trong trạng thái "unfiltered", đợt quét của chúng ta hoặc đang đi qua bức tường lửa và hệ đích của chúng ta đang báo cho biết nó không lắng chờ trên cổng đó, hoặc bức tường lửa đang đáp ứng đích và đánh lừa địa chỉ IP của nó với cờ RST/ACK đợc ấn định. Ví dụ, đợt quét một hệ thống cục bộ cho ta hai cổng cha lọc khi nó nhận hai gói tin RST/ACK từ cùng hệ chủ. Sự kiện này cũng có thể xảy ra với một số bức tường lửa nh Check point (với quy tắc REJECT) khi nó đáp ứng đích đang gửi trả một gói tin RST/ACK và đánh lừa địa chỉ IP nguồn của đích. .

Code:

# nmap - sS -p1 -300 172.18.20.55 Starting nmap V . 2.08 by Fyodor ( fyodor@dhp.com , www.insecure.org/nmap/ ) Interesting ports on ( 172.18.20.55 ) : (Not showing ports in state : filtered) Port State Protocol Service 7 unfiltered tcp echo 53 unfilteres tcp domain 256 open tcp rap 257 open tcp set 258 open tcp yak-chat Nmap run completed - 1 IP address ( 1 host up ) scanned in 15 seconds Ðợt rà gói tin tcpdump kết hợp nêu các gói tin RST/ACK đã nhận. 21 :26 :22.742482 172.18.20.55.258 > 172.29.11.207.39667 : S 415920470 : 1415920470 ( 0 ) ack 3963453111 win 9112 (DF ) (ttl 254, id 50438 ) 21 :26 :23.282482 172.18.20.55.53 > 172.29.11.207.39667 : R 0 : 0 ( 0 ) ack 3963453111 win 0 (DF ) ( ttl 44, id 50439 ) 21 :2 6: 24.362482 172.18.20.55.257 > 172.29.111.207.39667 : S 1416174328 : 1416174328 ( 0 ) ack 396345311 win X112 ( DF ) ( ttl 254, id 504 0 ) 21: 26: 26.282482 172.18.20.55.7 > 17.2.29.11.207.39667 : R 0 : 0 ( 0 ) ack 3963453111 win 0 ( DF ) ( ttl 44, id 50441)

Các Biện Pháp Phòng Chống

Ðể ngăn cản attacker điểm danh các ACL bộ định tuyến và bức tường lửa thông qua kỹ thuật admin prohibited filter", bạn có thể v hiệu hóa khả năng đáp ứng với gói tin ICMP type 13 của bộ định tuyến. Trên Cisco, bạn có thể thực hiện điều này bàng cách phong tỏa thiết bị đáp ứng các thông điệp IP không thể đụng đến no ip unreachables

5. Ðịnh Danh Cổng

Một số bức tường lửa có một dấu ấn duy nhất xuất híện dới dạng một sêri con số phân biệt với các bức tường lửa khác. Ví dụ, Check Point sẽ hiển thì một sêri các con số khi bạn nối với cổng quản lý SNMP của chúng, TCP 257. Tuy sự hiện diện đơn thuần của các cổng 256-259 trên một hệ thống thờng cũng đủ là một dấu chỉ báo về sự hiện diện của Firewall-1 của Check Point song trắcônghiệm sau đây sẽ xác nhận nó :
Code:

[ root@bldg_043]# nc -v -n 192.168.51.1 257 ( UNKNOWN) [ 192.168.51.1] 257 ( ? ) open 30000003 [ root@bldg_043 # nc -v -n 172.29.11.19l 257 (UNKNOWN ) [ 172.29.11.191] 257 ( ? ) open 31000000

Các Biện Pháp Phòng Chống

Phát Hiện
Ðể phát hiện tuyến nối của một kẻ tấn công với các cổng của bạn. bạn bố sung một sự kiện tuyến nối trong RealSecure. Theo các bớc sau:
1. Hiệu chỉnh nội quy
2. Lựa tab Connection Events.
3. Lựa nut Add Connection, và điền một mục cho Check Point.
4. Lựa đích kéo xuống và lựa nút Add.
5. Ðiền dịch vụ và cổng, nhắp OK.
6. Lựa cổng mới, và nhắp lại OK.
7. Giờ đây lựa OK và áp dụng lại nội quy cho động cơ.

Phòng Chống

Ðể ngăn cản các tuyến nối với cổng TCP 257, bạn phong tỏa chúng tại các bộ định tuyến thượng nguồn. Một Cisco ACL đơn giản nh dới đây có thể khước từ rõ rệt một nỗ lực của bọn tấn công:

Code:

access -list 101 deny tcp any any eq 257 log ! Block Firewall- l scans

III. Quét qua các bức tường lửa

Ðừng lo, đoạn này không có ý cung cấp cho bọn nhóc ký mã một số kỹ thuật ma thuật để vô hiệu hóa các bức tường lửa. Thay vì thế, ta sẽ tìm hiểu một số kỹ thuật để nhảy múa quanh các bức tường lửa và thu thập một số thông tin quan trọng về các lộ trình khác nhau xuyên qua và vòng quanh chúng.

1. hping

hping của Salvatore Sanfilippo, làm việc bằng cách gửi các gói tin TCP đến một cổng đích và báo cáo các gói tin mà nó nhận trở lại. hping trả về nhiều đáp ứng khác nhau tùy theo v số điều kiện. Mỗi gói tin từng phần và toàn thể có thể cung cấp một bức tranh khá rõ về các kiểu kiểm soát truy cập của bức tường lửa. Ví dụ, khi dùng hping ta có thể phát hlện các gói tin mở, bị phong tỏa, thả, và loại bỏ.

Trong ví dụ sau đây, hping báo cáo cổng 80 đang mở và sẵn sàng nhận một tuyến nối. Ta biết điều này bởi nó đã nhận một gói tin với cờ SA đợc ấn định (một gói tin SYN/ACK).

Code:

# hping www.yourcompany.com -c2 – S -p80 -n HPING www.yourcomapany.com ( eth0 172.30.1.2 0 ) : S set, 40 data bytes 60 bytes from 172.30.1.20 : flags=SA seq=0 ttl=242 id= 65121 win= 64240 time=144.4 ms

Giờ đây ta biết có một cống mở thông đến đích, nhưng chưa biết nơi của bức tường lửa. Trong ví dụ kế tiếp, hping báo cáo nhận một ICMP unreachable type 13 từ 192.168.70.2. Một ICMP type 13 là một gói tin lọc bị ICMP admin ngăn cấm, thờng đợc gửi từ một bộ định tuyến lọc gói tin.
Code:

# hping www.yourcompany.com -c2 –S -p23 -n HPING www.yourcompany.com ( eth0 172.30.1.20 ) : S set, 40 data bytes ICMP Unreachable type 13 f rom 192.168.70.2

Giờ đây nó đợc xác nhận, 192.168.70.2 ắt hẳn là bức tường lửa, và ta biết nó đang phong tỏa cổng 23 đến đích của chúng ta. Nói cách khác, nếu hệ thống là một bộ định tuyến Cisco nó ắt có một dòng như dưới đây trong tập tin config:
Code:

access -list 101 deny tcp any any 23 ! telnet

Trong ví dụ kế tiếp, ta nhận đợc một gói tin RST/ACK trả lại báo hiệu một trong hai viêc:

(1) gói tin lọt qua bức tường lửa và server không lắng chờ cổng đó
(2) bức tường lửa thải bỏ gói tin (như trường hợp của quy tắc reject của Check Point).

Code:

# hping 192.168.50.3 -c2 -S -p22 -n HPING 192.168.50.3 ( eth0 192.168.50.3 ) : S set, 40 data bytes 60 bytes from 192.168.50.3 : flags=RA seq= 0 ttl= 59 id= 0 win= 0 time=0.3 ms

Do đã nhận gói tin ICMP type 13 trên đây, nên ta có thể suy ra bức tường lửa ( 192.168.70.2) đang cho phép gói tin đi qua bức tường lửa, nhưng server không lắng chờ trên cổng đó. Nếu bức tường lửa mà bạn đang quét qua là Check point, hping sẽ báo cáo địa chỉ IP nguồn của đích, nhưng gói tin thực sự đang đợc gửi từ NIC bên ngoài của bức tường lửa Check Point. Ðiểm rắc rối về Check Point đó là nó sẽ đáp ứng các hệ thống bên trong của nó , gửi một đáp ứng và lừa bịp địa chỉ của đích. Tuy nhiên, khi attacker đụng một trong các điều kiện này trên Internet, chúng không hề
biết sự khác biệt bởi địa chỉ MAC sẽ không bao giờ chạm máy của chúng. Cuối cùng, khi một bức tường lửa đang phong toả các gói tin đến một cổng, bạn thờng không nhận đợc gì trở lại.
Code:

[ root@bldg_04 3 /opt ] # hping 192.168.50.3 -c2 -S -p2 2 -n

HPING 192.168.50.3 ( eth0 192.168.50.3 ) : S set, 40 data
Kỹ thuật hping này có thể có hai ý nghĩa: (1) gói tin không thể đạt đến đích và đã bị mất trên đường truyền, hoặc (2) có nhiều khả năng hơn, một thiết bị (ắt là bức tường lửa của chúng ta 192.168.70.2 ) đã bỏ gói tin trên sàn dới dạng một phần các quy tắc ACL của nó.

Biện Pháp Phòng Chống

Ngăn ngừa một cuộc tấn công hping không phải là dễ . Tốt nhất, ta chỉ việc phong tỏa các thông điệp ICMP type 13 ( nh m tả trong đoạn phòng chống tiến trình quét nmap trên đây ).

2. Firewalk

Firewalk là một công cụ nhỏ tiện dụng, nh một bộ quét cổng, đợc dùng để phát hiện các cổng mở đàng sau một bức tường lửa. Ðợc viết bởi Mike Schiffnlan, còn gọi là Route và Dave Goldsmith, trình tiện ích này sẽ quét một server xua dòng từ một bức tường lửa và báo cáo trở lại các quy tắc đợc phép đến server đó mà không phải thực tế chạm đến hệ đích. Firewalk làm việc bằng cách kiến tạo các gói tin với một IP TTL đợc tính toán để kết thúc một chãng vợt quá bức tường lửa. Về lý thuyết, nếu gói tin đợc bức tường lửa cho phép, nó sẽ đợc phép đi qua và sẽ kết thúc nh dự kiến, suy ra một thông điệp "ICMP TTL expired in transit." Mặt khác, nếu gói tin bị ACL của bức tường lửa phong tỏa, nó sẽ bị thả, và hoặc không có đáp ứng nào sẽ đợc gửi, hoặc một gói tin lọc bị ICMP type 13 admin ngăn cấm sẽ đợc gửi.

Code:

# firewalk -pTCP -S135 -140 10.22.3.1 192.168.1.1 Ramping up hopcounts to binding host . . . probe : 1 TTL : 1 port 33434 : expired from [exposed.acme.com] probe : 2 TTL : 2 port 33434 : expired from [rtr.isp.net] probe : 3 TTL : 3 port 33434 : Bound scan at 3 hops [rtr.isp.net] port open port 136 : open port 137 : open port 138 : open port 139 : * port 140 : open

Sự cố duy nhất mà chúng ta gặp khi dùng Firewalk đó là nó có thể ít hơn dự đoán, vì một số bức tường lửa sẽ phát hiện gói tin hết hạn trước khi kiểm tra các ACL của nó và cứ thế gửi trả một gói tin ICMP TTL EXPI#800000. Kết quả là, Firewalk mặc nhận tất cả các cổng đều mở.

Biện Pháp Phòng Chống

Bạn có thể phong tỏa các gói tin ICMP TTL EXPI#800000 tại cấp giao diện bên ngoài, nhưng điều này có thể tác động tiêu cực đến khả năng vận hành của nó, vì các clien hợp pháp đang nối sẽ không bao giờ biết điều gì đã xảy ra với tuyến nối của chúng.

IV. Lọc gói tin

Các bức tường lửa lọc gói tin nh Firewall-1 của Check Point, Cisco PIX, và IOS của Cisco (vâng, Cisco IOS có thể đợc xác lập dới dạng một bức tường lửa) tùy thuộc vào các ACL (danh sách kiểm soát truy cập) hoặc các quy tắc để xác định xem luồng traffic có đợc cấp quyền để truyền vào/ra mạng bên trong. Ða phần, các ACL này đợc sắp đặt kỹ và khó khắc phục. Nhưng thông thờng, bạn tình cờ gặp một bức tường lửa có các ACL tự do, cho phép vài gói tin đi qua ở tình trạng mở. .
Các ACL Tự Do
Các danh sách kiểm soát truy cập (ACL) tự do thờng gặp trên các bức tường lửa nhiều hơn ta tưởng. Hãy xét trờng hợp ở đó có thể một tổ chức phải cho phép ISP thực hiện các đợt chuyển giao miền. Một ACL tự do nh "Cho phép tất cả mọi hoạt động từ cổng nguồn 53" có thể đợc sử dụng thay vì cho phép hoạt động từ serverDNS của ISP với cổng nguồn 53 và cổng đích 53." Nguy cơ tồn tại các cấu hình sai này có thể gây tàn phá thực sự, cho phép một hắc cơ quét nguyên cả mạng từ bên ngoài. Hầu hết các cuộc tấn công này đều bắt đầu bằng một kẻ tấn công tiến hành quét một server đằng sau bức tường lửa và đánh lừa nguồn của nó dới dạng cống 53 (DNS).

Biện Pháp Phòng Chống

Bảo đảm các quy tắc bức tường lửa giới hạn ai có thể nối ở đâu. Ví dụ, nếu ISP yêu cầu khả năng chuyển giao miền, thì bạn phải rõ ràng về các quy tắc của mình. Hãy yêu cầu một địa chỉ IP nguồn và mã hóa cứng địa chỉ IP đích (serverDNS bên trong của bạn) theo quy tắc mà bạn nghĩ ra. Nếu đang dùng một bức tường lửa Checkpoint, bạn có thể dùng quy tắc sau đây để hạn chế một cổng nguồn 53 (DNS) chỉ đến DNS của ISP. Ví dụ, nếu DNS của ISP là 192.168.66.2 và DNS bên trong của bạn là 172.30.140.1, bạn có thể dùng quy tắc dới đây:
Nguồn gốc Ðích Dịch vụ Hành động Dấu vết
192.168.66.2 172.30. 140.1 domain-tcp Accept Short

V. Tunneling ICMP và UDP

Tunneling ICMP là khả năng đóng khung dữ liệu thực trong một phần đầu ICMP.
Nhiều bộ định tuyến và bức tường lửa cho phép ICMP ECHO, ICMP ECHO REPLY, và các gói tin UDP mù quáng đi qua, và như vậy sẽ dễ bị tổn thơng trước kiểu tấn công này. Cũng như chỗ yếu Checkpoint DNS, cuộc tấn công Tunneling ICMP và UDP dựa trên một hệ thống đã bị xâm phạm đứng sau bức tường lửa.
Jeremy Rauch và Mike D. Shiffman áp dụng khái niệm Tunneling vào thực tế và đã tạo các công cụ để khai thác nó : loki và lokid (clien và server) -xem
http://www.phrack.com/search.phtml?view&article=p49-6.
Nếu chạy công cụ serverlokid trên một hệ thống đứng sau bức tường lửa cho phép ICMP ECHO và ECHO REPLY, bạn cho phép attacker chạy công cụ clien (loki), đóng khung mọi lệnh gửi đi trong các gói tin ICMP ECHO đến server(lokid). công cụ lokid sẽ tháo các lệnh, chạy các lệnh cục bộ , và đóng khung kết xuất của các lệnh trong các gói tin ICMP ECHO REPLY trả lại cho bọn tấn công. Dùng kỹ thuật này, attacker có thể hoàn toàn bỏ qua bức tường lửa.

Biện Pháp Phòng Chống

Ðể ngăn cản kiểu tấn công này, bạn v hiệu hóa khả năng truy cập ICMP thông qua bức tường lừa hoặc cung cấp khả năng truy cập kiểm soát chi tiết trên luồng lu thông ICMP. Ví dụ, Cisco ACL dới đây sẽ v hiệu hóa toàn bộ luồng lu thông ICMP phía ngoài mạng con 172.29.10.0 (DMZ) vì các mục tiêu điều hành:

Code:

access - list 101 permit icmp any 172.29.10.0 0.255.255.255 8 ! echo access - list 101 permit icmp any 172.29.10.0 0.255.255.255 0 ! echo- reply access - list 102 deny ip any any log ! deny and log all else

Cảnh giác: nếu ISP theo dõí thời gian hoạt động của hệ thống bạn đằng sau bức tường lửa của bạn với các ping ICMP (hoàn toàn không nên!), thì các ACL này sẽ phá vỡ chức năng trọng yếu của chúng. Hãy liên hệ với ISP để khám phá xem họ có dùng các ping ICMP để kiểm chứng trên các hệ thống của bạn hay không.

Tóm Tắt

Trong thực tế một bức tường lửa đợc cấu hình kỹ có thể cũng khó vợt qua. Nhưng dùng các công cụ thu thập thông tin như traceroute, hping, và nmap, attacker có thể phát hiện (hoặc chí ít suy ra) các lộ trình truy cập thông qua bộ định tuyến và bức tường lửa cũng như kiểu bức tường lửa mà bạn đang dùng. Nhiều chỗ yếu hiện hành là do cấu hình sai trong bức tường lửa hoặc thiếu sự giám sát cấp điều hành, nhưng dẫu thế nào, kết quả có thể dẫn đến một cuộc tấn công đại họa nếu được khai thác. Một số điểm yếu cụ thể tồn tại trong các hệ uỷ nhiệm lẫn các bức tường lửa lọc gói tin, bao gồm các kiểu đăng nhập web, telnet, và localhost không thẩm định quyền. Ða phần, có thể áp dụng các biện pháp phòng chống cụ thể để ngăn cấm khai thác chỗ yếu này, và trong vài trờng hợp chỉ có thể đúng kỹ thuật phát hiện. Nhiều người tin rằng tương lai tất yếu của các bức tường lửa sẽ là một dạng lai ghép giữa uỷ nhiệm ứng dụng và công nghệ lọc gói tin hữu trạng [stateful] sẽ cung cấp vài kỹ thuật để hạn chế khả năng cấu hình sai. Các tính năng phản ứng cũng sẽ là một phần của bức tường lửa thế hệ kế tiếp. NAI đã thực thi một dạng như vậy với kiến trúc Active Security. Nhờ đó, ngay khi phát hiện cuộc xâm phạm, các thay đổi đã đợc thiết kế sẵn sẽ tự động khởi phát và áp dụng cho bức tường lửa bị ảnh hưởng. Ví dụ, nếu một IDS có thể phát hiện tiến trình Tunneling ICMP, sản phẩm có thể hướng bức tường lửa đóng các yêu cầu ICMP ECHO vào trong bức tường lửa. Bối cảnh như vậy luân là cơ hội cho một cuộc tấn công DDoS; đó là lý do tại sao luân cần có mặt các nhân viên bảo mật kinh nghiệm.
-------------------------------------------------------------------------------------------------------------------
Theo: Hacking exposed

http://www.hocquantrimang.net/forum/showthread.php?t=262

Tổng Hợp Cách Vượt Bức Tường Lửa (FireWall)

2008-05-11T09:48:00.000+07:00

Tường lửa là gì?

Tường lửa (firewall) là hệ thống phần cứng / phần mềm làm nhiệm vụ ngăn chặn các truy nhập "không mong muốn" từ bên ngoài vào hoặc từ bên trong ra. Tường lửa thường được đặt tại cổng ra / vào giữa hai hệ thống mạng, ví dụ giữa mạng trong nước Việt Nam và mạng quốc tế. Tường lửa thực hiện việc lọc bỏ những truy cập không hợp lệ dựa theo các quy tắc hay chỉ tiêu định trước, ví dụ:

+ Lọc theo địa chỉ IP: Mọi cố gắng truy cập tới địa chỉ IP của các trang www.vidu1.net, www.vidu2.org... đều bị lọc bỏ và trả về thông báo "Page not found" hoặc "The page cannot be displayed".

+ Lọc theo ứng dụng: Mỗi ứng dụng có một cổng (port) riêng, có giá trị từ 0 tới 65535, cho việc truy cập, ví dụ dịch vụ web dùng cổng 80, dịch vụ email dùng cổng 125... Hiện nay ở Việt Nam chỉ có một số cổng ứng dụng chuẩn được mở. Mọi truy cập qua các cổng không tiêu chuẩn đều bị chặn.

Như vậy, để vượt tường lửa, chúng ta phải làm sao cho gói tin (packet) truy cập tới các trang web / dịch vụ "không được phép" trông giống như gói tin tới từ các trang web / dịch vụ "được phép".

Proxy là gì?

Theo định nghĩa đơn giản nhất, proxy là một máy tính trung gian, đứng phía ngoài tường lửa, giúp lấy tin từ các trang web "không được phép" theo yêu cầu và gửi tới người đọc phía sau tường lửa. Nếu địa chỉ IP và cổng mà proxy dùng để gửi thông tin không nằm trong danh sách bị ngăn cản (block) của tường lửa, người đọc sẽ nhận được thông tin, hay nói cách khác là vượt tường lửa thành công.

Các phương pháp vượt tường lửa:

1/ Sử dụng proxy server: Trong các trình duyệt đều có chức năng thiết lập proxy. Ví dụ với Internet Explore:

Bước 1: Chọn Tool > Internet Options > Connections > LAN settings

Bước 2: Gõ vào ô 'Address' địa chỉ của proxy server muốn dùng và ở ô 'Port' gõ giá trị cổng của proxy server.

Bước 3: Nhấn OK và thử vào các trang web "bị ngăn cản". Nếu proxy server của bạn hoạt động và không bị chặn, bạn sẽ thấy nội dung của các trang web kia.

Có rất nhiều proxy server miễn phí trên mạng. Các bạn có thể tìm danh sách này bằng Google với từ khóa "free proxy". Các proxy server được viết dưới dạng:

customer-148-223-48-114.uninet.net.mx:80

hoặc

163.24.133.117:80

Trong đó phần trước dấu ":" là địa chỉ, và phần sau đó là cổng. Nên chọn các proxy có cổng "tiêu chuẩn" (ví dụ cổng 80) vì các cổng "không tiêu chuẩn" (ví dụ 3128 hay 8080) có thể bị chặn bởi tường lửa ở Việt Nam.

2/ Sử dụng web proxy: Có một số trang web cho phép bạn đánh vào địa chỉ web mà mình muốn xem, và trang web đó sẽ đem nội dung về cho bạn. Thuận lợi khi dùng trang web kiểu này là bạn không phải mất công đặt proxy setting như ở cách thứ nhất (ví dụ khi ra hàng internet người ta không cho phép thay đổi setting).

Có thể tìm ra các trang web kiểu này trên Google với từ khóa "free surf anonymous". Một trang tiêu biểu dạng này là:

http://www.the-cloak.com

Tuy nhiên rất có thể trang này cũng đã bị đặt vào danh mục cấm của Việt Nam

3/ Sử dụng các trang web cá nhân: Nếu bạn có bạn bè hay người thân ở nước ngoài, những người này có thể thiết lập các trang web cá nhân có gắn nội dung các trang "bị ngăn cản" theo kiểu Inline frame. Như vậy, bạn có thể đọc trang web cấm bằng cách tới xem các trang web cá nhân của bạn bè hay người thân của mình ở nước ngoài.

Ví dụ, các bạn trong nước có thể thử đọc bài từ Mạng Ý kiến ở đây:

http://www.vidu.dk/files/misc/ykien.html

Mã HTML để thực hiện điều này ở đây:

http://www.vidu.dk/files/misc/ykien.html.txt

Hãy xóa đuôi txt và upload lên trang web của mình ở nước ngoài, thay địa chỉ "http://vidu.net" bằng địa chỉ trang web mà bạn muốn hiển thị.

Phương pháp này có nhược điểm là trình duyệt của người xem phải hỗ trợ Inline Frame. Tuy nhiên Internet Explorer và Firefox đều hỗ trợ tính năng này.

4/ Vượt tường lửa bằng công cụ của Google: Google cung cấp phương tiện chuyển ngữ trang Web (Translation service), rất tiện cho việc vượt tường lửa. Chỉ cần thay địa chỉ trang cần tới vào địa chỉ "x-cafe.dk" ở dòng lệnh dưới đây, các bạn có thể xem trang web đó dù nó đã bị firewall:

http://www.google.com/translate?langpair=en|en&u=www.vidu.dk

Nên dùng proxy lấy ở đây :

http://www.proxy4free.com/index.html

Hoặc vào trang này :http://anonymouse.org/anonwww.html
Lấy phần mềm này: http://anon.inf.tu-dresden.de/index_en.html khi dùng thì mở trương trình đó lên trước sau đó trong IE chẳng hạn : Chọn Tool > Internet Options > Connections > LAN settings . Address gõ 127.0.0.1 port là 4001 . Cái này free mà chạy rất nhanh , một sản phẩm của Đức dành cho các bạn VN , nếu ai không dành cứ hỏi tui hoặc vào trang web (ở trên ) đó nó nói rất cụ thể . cái này dịch vụ intrenet mà dùng thì quá ngon .

Hide.IP.Platinum.v2.7

Lấy phần mềm Hide .IP.platinum 1.73 này dùng :
download , có cả keygen kèm theo
http://www.hide-ip-soft.com/

Phần 2 - Để vượt bức tường lửa.

Có một số cách để vượt khỏi bức tường lửa của Việt Nam. Đa số các cách nằm trong bốn loại sau đây : 1) giấu tung tích của địa chỉ, 2) dùng những trang đã được lưu trữ sẵn, 3) dùng máy điện toán của người khác làm điểm truy cập thay vì điểm proxy của Hà Nội, và loại chót, 4) dùng dịch vụ của công ty chuyển thư WebMailer.

Tóm tắt những cách vượt bức tường lửa:

Giấu tung tích của địa chỉ muốn tới

Đây là cách nhanh nhất để truy cập những trang bị cấm. Có nhiều trang trên mạng internet giúp chúng ta giấu địa chỉ truy cập để qua mắt được Hà Nội. Giả thử bạn muốn truy cập trang nào đó, bạn sẽ chẳng thấy gì trên màn hình bởi trang này bị bức tường lửa chặn. Nhưng khi muốn giấu tung tích của nơi bạn muốn tới, trang www.anonymizer.com sẽ giúp bạn. Từ ngay trong trang www.anonymizer.com, bạn có thể đánh vào địa chỉ trang www của minh muốn tới để giấu tung tích. Khi địa chỉ www đó đã bị dấu, điểm proxy ở Hà Nội sẽ không chặn được.

Nhưng, bạn có thấy một điểm nhỏ cần chú ý không? Người ta cũng có thể chặn không cho chúng ta truy cập www.anonymizer.com. Họ có thể cho www.anonymizer.com vào danh sách đen, vì vậy, không thể truy cập trang internet này ở Việt Nam nữa. Sau đây là danh sách của một số trang internet cũng có chức năng giống như www.anonymizer.com. Một số đã bị vô sổ đen của họ:
http://www.anonymizer.com , http://www.phantomip.com, https://proxy1.autistici.org/, http://www.the-cloak.com/login.html, http://www.guardster.com/

Ngoài những trang này ra, bạn có thể vào trangwww.google.com và đánh vào chữ web anonymizer hoặc web mailers để tìm thêm những trang tương tự. Mong bạn có thể tìm thấy những trang chưa hân hạnh được liệt vào sổ đen bức tường lửa của nhà nước.

Dùng những trang đã được lưu trữ sẵn

Những trang được lưu trữ cũng giống như một cuốn sách lịch sử. Dịch vụ lưu trữ những trang internet được miễn phí tại các địa chỉ sau đây: www.archive.org và www.google.com. Cũng giống như phần trên, khi bạn truy cập www.archive.org, bức tường lửa sẽ không biết bạn đang truy cập những gì. www.archive.org rất dễ xài, bạn chỉ việc vào đó và đánh tên địa chỉ mình muốn tới, bạn sẽ thấy trang www đó được lưu trữ. Dịch vụ lưu trữ này thường không cho ta thấy trang internet trực tiếp nhưng cho ta thấy trang này trong tình trạng được lưu trữ, có thể đã cũ một vài tuần hoặc vài tháng. Còn www.google.com thì cũng một phần tương tự. Google cũng lưu trữ toàn thể các trang của internet. Thí dụ để coi trang www nào đó, bạn truy cập trang www.google.com và đánh địa chỉ www mình muốn, Google sẽ hiện ra những gì kiếm được, bạn chỉ bấm vô "Show Google's cache of www của mình" thì sẽ thấy được trang lưu trữ cách đây vài tháng.

Dùng máy điện toán khác để tránh điểm proxy của Hà Nội

Bây giờ bạn hãy tưởng tượng nếu chúng ta dùng một loại kỹ thuật mới tránh né proxy của Hà Nội. Điều gì sẽ xảy ra nếu chúng ta nối cả triệu máy điện toán cá nhân trên thế giới lại? Câu trả lời như sau: Nối hàng triệu máy điện toán cá nhân của tất cả thế giới tự do là mục đích của hai chương trình Peekabooty và Six/Four . Khi bạn ra lệnh truy cập www của mình, thì điểm proxy của Hà Nội sẽ phải gửi lệnh tới một trong hàng triệu máy điện toán cá nhân. Một máy cá nhân này sẽ lập tức giúp và gửi lệnh cho bạn xem nội dung của www của mình đó. Proxy của Hà Nội sẽ tưởng rằng địa chỉ của máy cá nhân này là địa chỉ vô hại. Đây là điều rất khó cấm đoán. Thứ nhất, đây là tập hợp của hàng triệu máy điện toán và địa chỉ của mỗi máy (IP address) đổi từng giây từng phút, không thể kiểm soát nổi. Thứ hai, cả triệu máy điện toán được tập hợp của toàn thế giới, VN sẽ phải bó tay vì không thể biết hết ai là ai. Vấn đề này y hệt như những gì đã sảy ra cho kỹ nghệ âm nhạc và phim của Hoa Kỳ, khi các chương trình nổi tiếng như Napster, Kazaar, AudioGalaxy, Morpheus, và iMesh đã dùng hàng triệu máy trên thế giới để trao đổi dữ liệu nhạc và phim. Hai chương trình Peekabooty ( www.peek-a-booty.org ) và Six/Four ( www.hacktivismo.com ) đã được ra đời trong năm 2002. Bạn hãy theo dõi và thu thập.

Trang internet nằm trong Thư Điện Tử - Webmailer

Kỹ thuật thư điện tử này rất khác với 3 cách trên. Thư điện tử sẽ giúp bạn coi trang internet bị cấm trong thư email của bạn. Dùng một địa chỉ điện thư miễn phí như Yahoo hoặc Hotmail, bạn ghi địa chỉ muốn coi vô phần Subject: và gửi tới một địa chỉ dịch vụ internet miễn phí www.web2mail.com. Sau đó, dịch vụ này sẽ gửi trang internet mà bạn muốn coi tới hộp thư điện tử của bạn. Người khác không thể kiểm soát nổi cách này vì không thể nào chặn được hộp thư miễn phí của Yahoo hoặc Hotmail. Với dịch vụ này, bảo đảm bạn sẽ được coi các trang bị bức tường lửa cấm, nhưng bạn phải kiên nhẫn đợi cho dịch vụ gửi lại trang internet, có thể đợi 10 phút hoặc một ngày sau.
_________________

Những mánh khoé sử dụng Internet!!!

Vì vậy, các bạn nên dùng địa chỉ như Hotmail hoặc Yahoo. Vì không ai có thể chặn những dịch vụ hộp thư điện tử miễn phí này (thư của bạn có thể bị người khác mở ra đọc). Khi tôi sử dụng Yahoo hoặc Hotmail, người khác không đọc được hộp thư của tôi? Sai, tất cả giao thông của xa lộ internet vào Việt Nam phải qua cổng Hà Nội. Yahoo và Hotmail không mã hóa làn thông tin email. Vì vậy có người có thể mở thấy được thư của bạn. Để an toàn, bạn có thể làm một hộp thư dùng riêng nhưng không có tin tức thật về bạn.

Như vậy có cách nào để không ai đọc được thư điện tử của tôi không?

Nếu bạn không muốn ai đọc email của bạn, bạn hãy sử dụng kỹ thuật mã hóa gọi là encryption. PGP Encryption ( www.pgpi.org ) sẽ giúp bạn sử dụng kỹ thuật này nếu xài đúng cách. Nhưng trang internet này cũng hơi khó sử dụng. Cho nên cách thứ 2 là tới trang www.hushmail.com để đăng ký sử dụng. Cách này an toàn khi cả hai, người gửi lẫn người nhận, đều dùng www.hushmail.com.

Làm sao đây? Tôi muốn tẩy xóa dấu vết của tôi sau khi xài internet tại quán café? Đúng vậy, bạn có thể tẩy xóa dấu vết của bạn khi đã xài internet khi bạn dùng Internet Explorer. Để cho người quản lý khỏi được quyền quản lí quyền tự do của bạn, hãy bấm vô chữ Tools / Internet Options. Bấm vô nút "Delete all offline content" và sau đó, "Delete Files", rồi "OK". Nếu thấy nút "Delete Cookies" hãy bấm vô nút đó luôn. Sau đó, bấm vô "Settings" rồi bấm vô "View Files". Nếu mà còn một số file trong đây, bạn bấm Ctrl-A để chọn tất cả rồi bấm nút Delete trên bàn phím. Như vậy bạn đã xóa đi rất nhiều vết chân lang thang trên internet. Cho chắc ăn, bạn cũng có thể bấm nút "Clear History" và bấm "OK". Bây giờ, bấm vô nút "Content" và sau đó vô nút "AutoComplete". Sau đó bấm vô nút "Clear Forms" và "Clear Passwords" để xóa tất cả mọi ô mật mã. Chúc may mắn.

Còn tự gửi địa chỉ của những trang internet bị cấm đến với hộp thư Yahoo hoặc Hotmail của chính tôi. Làm như vậy thì lệnh truy cập của tôi qua Yahoo hoặc Hotmail chứ không phải proxy Hà Nội phải không? Sai. Nhưng đây là ý rất hay. Khi tác giả thử phương pháp này tại Việt Nam, phương pháp đã không hiệu nghiệm. Lý do là sao? Bởi vì proxy Hà Nội cũng có thể đánh hơi được nội dung của trang internet và bức tường lửa sẽ hoạt động trở lại.

Khi dùng những chương trình chat như AOL Instant Messeger (AIM) hoặc mIRC, nhà nước không kiểm soát nổi? Sai. Nhà nước không có chặn khi bạn chat, nhưng có thể thấy những gì bạn viết.

Nhiều quán internet café dựng nên một trang chính giúp bạn truy cập những trang như Hotmail và Yahoo cho nhanh chóng. Nguy hiểm không? Vấn đề là, những trang chính có thể giữ lại tên và mật mã của bạn, nên họ có thể vô lại hộp thư điện tử của bạn. Nên coi chừng.

Và đây là 1 số giải pháp của Vidu giúp bạn đọc trong nước vượt tường lửa: sử dụng kỹ thuật RSS (Really Simple Syndication), một kỹ thuật trao đổi thông tin nhanh trên Internet, với địa chỉ có nhúng sẳn địa chỉ của những proxy mới. Sau đó nối RSS vào Google, Yahoo, hay bất cứ một trang web có dịch vụ đọc tin RSS nào. Trách nhiệm tìm kiếm proxy sẽ thuộc về Vidu. Bạn đọc vào Google, Yahoo để đọc trang web Vidu.

1. Với Google

Gõ, hoặc cát dán, vào duyệt trình IE địa chỉ sau:

http://www.google.com/reader/preview/*/feed/http://Vidu.com/rss

Trên duyệt trình IE, bạn đọc sẽ thấy hiện lên một mục lục của những bài viết mới nhất trên DCVOnline. Khi bấm lên những tựa đề trong mục lục này, bạn đọc sẽ tự động được dẫn đến trang web qua một proxy đã nhúng sẵn trong các links.

2. Với Yahoo

Tương tự, gõ, hoặc cắt dán, vào duyệt trình IE địa chỉ:

Code:http://add.my.yahoo.com/rss?url=http://Vidu.com/rss

3. Ngoài ra, bạn đọc có thể dùng địa chỉ RSS của Vidu, http://vidu.com/rss, với các trang web có dịch vụ đọc tin RSS thông dụng như MSN (www.msn.com), Bloglines (www.bloglines.com), v.v…

Các proxy có thể bị tường lửa ngăn chặn và phải thay đổi nhưng các địa chỉ đến Vidu qua Google hoặc Yahoo ở trên sẽ không thay đổi. Điều bất tiện còn lại là bạn đọc phải “thuộc lòng” các địa chỉ này. Cách tiện lợi nhất để ghi nhớ các địa chỉ này là bằng cách bấm lên “Favorites”, “Add to Favorites” trên IE để đưa các địa chỉ này vào danh sách những website ưa thích của mình.

nay em xin trình bày một phương pháp vượt tường lửa nhanh, rẻ và an toàn mà em vẫn thường sử dụng. Nhanh vì không phải cấu hình lằng nhằng, rẻ vì miễn phí, an toàn vì có mã hoá: đó là proxy https.
đây là một số Https ổn định nhất, nếu trong khi dùng mà bị gián đoạn thì chuyển sang cái tiếp theo, nhưng nói chung trường hợp này hãn hữu:

https://tong.ziyoulonglive.com/dmirror/
https://www.bejing163.com/dmirror/
https://w8.coopsdomain.com/dmirror/

Còn đây là một số proxy vét đĩa:

https://www1.chao168.com/dmirror/
https://w8.db-systems.nl/dmirror/
https://w8.ccnwebsite.com/dmirror/
https://u1.horizonnewspaper.com/dmirror/
https://u1.craigsmusichut.com/dmirror/
https://www1.way2005.org/dmirror/
https://www1.yun2005.net/dmirror/
https://w8.clasa.net/dmirror/
https://w8.coteyr.net/dmirror/
https://u1.seeneed.com/dmirror/
https://w8.clell.com/dmirror/
https://w8.chickenkiller.com/dmirror/

Bi giờ em thí dụ là trang www.vidu.net bị firewall chẳng hạn, các bác lưu ý: địa chỉ đầy đủ của nó là http://www.vidu.net nhá

Muốn xem trang đó thì chỉ cần:
-Chọn lấy một proxy, vd https://tong.ziyoulonglive.com/dmirror/
-Thay http:// thành http/ để http://www.vidu.net biến thành http/www.vidu.net
-Dán vào proxy, trở thành https://tong.ziyoulonglive.com/dmirror/http/www.vidu.net
-Chép lên thanh address, gõ Enter, OK 2 lần.
-Xong.

Nếu các bác muốn download một file nào đó từ trang web ykien.net chẳng hạn như file https://tong.ziyoulonglive.com/dmirror/http/www.vidu.net/abc.zip chẳng hạn, thì phải:

-Một là biến cái dòng loằng ngoằng trên thành địa chỉ thật của nó là http://www.vidu.net/abc.zip, sau đó dùng Flashget tải về.
-->Tuy nhiên, trong một số trường hợp, tường lửa mạnh đến nỗi có thể chặn được cả quy trình tải file, các bác sẽ 0 tải được gì.
-Lúc đó thì phải:
+Download chương trình NETTransport từ www.xi-soft.com
+Cài đặt.
+Dùng nó mà tải về.
Em cũng khuyến cáo các bác dùng Net Trans thay cho FlashGet vì nó hỗ trợ tất tần tật từ HTTP, HTTPS, FPT cho đến NMN, RTSP (của file REAL), trong khi FG chỉ hỗ trợ mỗi HTTP; NET Trans cũng có chế độ chia mảnh như Flashget, tối đa 10 mảnh, tốc độ nhanh hơn flashget.
Dùng NET trans có thể tải được cả file REAL, bình thường thì các bác phải nghe trực tuyến, phải không ạ? Bây giờ chỉ mất 5 phút là các bác đã có thể ôm trọn bộ BBC, VOA mang về nhà nghe cho đỡ tốn.
Cách làm như sau: Mở NETTrans, bấn phím Insert, lần lượt tải những file sau đây:

http://www.voanews.com/real/voa/eap/viet/viet2230a.ram
http://www.voanews.com/real/voa/eap/viet/viet1500a.ram
http://www.voanews.com/real/voa/eap/viet/viet1300a.ram
http://www.bbc.co.uk/vietnamese/meta...2300_au_nb.ram
http://www.bbc.co.uk/vietnamese/meta...1430_au_nb.ram

Sau khi tải về sẽ được 10 file trong đó có 5 file đuôi RAM, dung lượng 1kb, xoá đi, còn lại 5 file đuôi RM thì dùng REAL hay Media Player Classic để nghe.

Dùng proxy HTTPS rất an toàn vì được mã hoá, ngoại trừ máy của chính các bác ra không có máy nào đọc được, các bác cảnh nhà ta sẽ không làm gì nổi. Hè hè.

Các bác nếu dùng email thì nên chọn gmail vì có chế độ bảo mật SSL, dùng Thunderbird Portable tải về đọc tại gia, nếu cẩn thận hơn nữa thì kiếm cái Hide IP Platinum giấu địa chỉ IP của mình đi cho ăn chắc.
_________________
dùng 3 thằng proxy này, trang nào cũng vào được, kể cả trang không tường lửa

1. http://www.unipeak.net

2.http://www.shadowbrowser.com/?pin=trial

3. Tên trang này kêu nhất
http://www.hidemyass.com/

http://www.hocquantrimang.net/forum/showthread.php?t=421

Firewall + Phương pháp của Hacker + Cách phòng chống

2008-05-11T09:46:00.000+07:00

1. Tổng quan về tường lửa :

- Theo tớ được biết thì hiện nay trên thị trường có 2 loại tường lửa : ủy nhiệm ứng dụng(application proxies) và cổng lọc gói tin ( packet filtering getways ).

2. Nhận dạng tương lửa

-Hầu hết thì các tường lửa thường có 1 số dạng đặc trưng, chỉ cần thực hiện một số thao tác như quét cổng và firewalking và lấy banner (thông tin giới thiệu-tiêu đề ) là hacker có thể xác định được loại tường lửa, phiên bản và quy luật của chúng.

-Theo các bạn thì tại sao nhận dạng tường lửa lại quan trọng ? và câu trả lời là
Bởi nếu như đã biết được các thông tin đích xác về tường lửa và cách khai thác những điểm yếu này .

a. Quét trực tiếp - kỹ thuật lộ liễu
+ Cách tiến hành
-Một cách đơn giản nhất để tìm ra tường lửa là quét các cổng mặc định. Theo tớ được biết thì một vài tường lửa trên thị trường tự nhận dạng mình bằng việc quét cổng - ta chỉ cần biết những cổng nào cần quét . Ví dụ như Proxy Sever của Microsoft nghe các cổng TCP 1080 va 1745 etc..

Như vậy để tìm tường lửa ta sử dụng nmap đơn giản như sau :

Nmap -n -vv -p0 -p256,1080,1745 192.168.50.1 -60.250

Từ những kẻ tấn công vụng về cho đến những kẻ sành sỏi đều dùng phương pháp quét diện rộng đối với mạng làm việc của bạn để nhận diện tường lửa.Tuy nhiên , những hacker nguy hiểm sẽ tiến hành công việc quét càng thầm lặng , càng kín đáo càng tốt . Các hacker có thềdung nhiều kĩ thuật để thoát khỏi sự phát hiện của chúng ta bao gồm ping ngẫu nhiên ... Các hệ thống dò xâm nhập ( IDS - Intruction Detection System ) không thể phát hiện những hành động quét cổng áp dụng những kĩ thuật tinh vi để lẩn tránh bởi chúng được ngầm định lập cấu hình chỉ để nghe những hành động quét cổng lộ liễu nhất mà thôi .

Trừ khi chúng ta có những thiết lập đúng đắn cho IDS , nếu không việc quét cổng sẽ diễn ra rất âm thầm và nhanh chóng. Chúng ta hoàn toàn có thể tạo ra những hành vi quét cổng như vậy khi sử dụng những đoạn script có sẵn trên nhiều trang web như :
www.hackingexposed.com

*** Cách đối phó ***
Nếu các bồ dùng RealSecure 3.0 thì có thể làm như sau:

-Để RealSecure 3.0 có thể phát hiện ra các hành vi quét cổng , chúng ta cần phải nâng cao tính nhạy cảm của nó , có thể sử dụng những thay đổi sau :
- Chọn Network Engine Policy
- Tìm "Port Scan " và chọn nút Options
- Sửa Ports thành 5 ports
- Sửa Delta thành 60 seconds

- Để ngăn chặn việc quét cổng tường lửa từ Internet ta cần phải khóa các cổng này ở những router đứng trước Firewall.Trong trường hợp những thiết bị này do ISP quản lý, ta phải liên hệ với họ.

b. Lần theo tuyến (Route tracking )-
Sử dụng chương trình traceroute để nhận diện tương lửa trên một mạng làm việc là một phương pháp âm thầm và không khéo hơn. Chúng ta có thể sử dụng traceroute trên môi trường UNIX và tracert.exe trên môi trường Windows NT để tìm đường đến mục tiêu. Traceroute của LINUX có khóa lựa chọn -I để thực hiện việc lần theo tuyến bằng cách gửi đi các gói ICMP

[vtt]$ traceroute -I 192.168.51.100
traceroute to 192.168.51.101 (192.168.51.100), 30 hops max, 40 byte packages
1 attack-gw (192.168.50.21) 5.801 ms 5.105 ms 5.445 ms
2 gw1.smallisp.net (192.168.51.1)
....
15 192.168.51.101 (192.168.51.100)

3.Lấy banner (banner grabbing)

- Quét cổng là một biện pháp rất hiệu quả trong việc xác định firewall nhưng chỉ có Checkpoint và Microsoft nghe trên các cổng ngầm định , còn hầu hết các tường lửa thì không như vậy , do đó chúng ta cần phải suy diễn thêm . Nhiều tường lửa phổ biến thường thông báo sự có mặt của mình mỗi khi có kết nối tới chúng.Bằng việc kết nối tới một địa chỉ nào đó,ta có thể biết được chức năng hoạt động , loại và phiên bản tương lửa. Ví dụ khi chúng ta dùng chương trình netcat để kết nối tới một máy tính nghi nghờ có tường lửa qua cổng 21( F b sờ tê) ta có thể thấy một số thông tin thú vị như sau :
c:\>nc -v -n 192.168.51.129 21
(unknown) [192.168.51.129] 21 (?) open
220 Secure Gateway FTP sever ready

-Dòng thông báo (banner) "Secure Gateway FTP sever ready" là dấu hiệu của một loại tường lửa cũ của Eagle Raptor. Để chắc chắn hơn chúng ta có thể kết nối tới cổng 23 (telnet) :
C:\>nc -v -n 192.168.51.129 23
(unknown) [192.168.51.129] 23 (?) open
Eagle Secure Gateway.
Hostname :

-Cuối cùng nếu vẫn chưa chắc chắn ta có thể sử dụng netcat với cổng 25(SMTP)

C:\>nc -v -n 192.168.51.129 25
(unknown) [192.168.51.129] 25 (?) open
421 fw3.acme.com Sorry, the firewall does not provide mail service to you

-Với những thông tin và giá trị thu thập được từ banner,hacker có thể khai thác các điểm yếu của Firewall( đã dc phát hiện ra từ trước ) để tấn công .

Cách đối phó -
Theo tớ hiểu thì để đối phó thì chugns ta cần phải giảm thiểu thông tin banner, điều này phụ thuộc rất nhiều vào các nhà cung câp firewall. Ta có thể ngăn chặn việc bị lộ quá nhiều thông tin tường lửa bằng cách thường xuyên sủa đổi các file cấu hình banner. Điều này thì các bạn nên tham khảo thêm từ các nhà cung cấp dịch vụ.

4.Nhận diện cổng (port identification)

Một vài firewall có "dấu hiệu nhận dạng " có thể được dùng để phân biệt với các loại tường lửa khác bằng cách hiện ra một sẻi các con số .Ví dụ như CheckPoint Firewall khi ta kết nối tới cổng TCP 257 quản lý SNMP. Sự hiện diện của các cổng từ 256 tới 259 trên hệ thống chính là dấu hiệu báo trước sự có mặt của CheckPoint Firewall-1 , ta có thể thử như sau:

[vtt]# nc -v -n 192.168.51.1 257
(unknown) [192.168.51.1] 257 (?) open
30000003

[vtt]# nc -v -n 172.29.11. 191 257
(unknown) [172.29.11. 191] 257 (?) open
30000000

http://www.hocquantrimang.net/forum/showthread.php?t=395

Configuring ISA Server 2004 SecureNAT, Firewall và Web Proxy Clients

2008-05-11T09:34:00.000+07:00

Một ISA Server 2004 client là máy tính kết nối đến các nguồn tài nguyên khác thông qua ISA Server 2004 firewall. Nhìn chung, các ISA Server 2004 client thường được đặt trong một Internal hay perimeter network –DMZ và kết nối ra Internet qua ISA Server 2004 firewall.

Có 3 loại ISA Server 2004 client:
• SecureNAT client
• Web Proxy client
• Firewall client
Một SecureNAT client là máy tính được cấu hình với thông số chính Default gateway giúp định tuyến ra Internet thông qua ISA Server 2004 firewall. Nếu SecureNAT client nằm trên Mạng trực tiếp kết nối đến ISA Server 2004 firewall, thông số default gateway của SecureNAT client chính là IP address của network card trên ISA Server 2004 firewall gắn với Network đó . Nấu SecureNAT client nằm trên một Network ở xa ISA Server 2004 firewall, khi đó SecureNAT client sẽ cấu hình thông số default gateway là IP address của router gần nó nhất, Router này sẽ giúp định tuyến thông tin từ SecureNAT client đến ISA Server 2004 firewall à ra Internet.
Một Web Proxy client là máy tính có trình duyệt internet (vd:Internet Explorer) được cấu hình dùng ISA Server 2004 firewall như một Web Proxy server của nó. Web browser có thể cấu hình để sử dụng IP address của ISA Server 2004 firewall làm Web Proxy server của nó –cấu hình thủ công, hoặc có thể cấu hình tự động thông qua các Web Proxy autoconfiguration script của ISA Server 2004 firewall. Các autoconfiguration script cung cấp mức độ tùy biến cao trong việc điều khiển làm thế nào để Web Proxy clients có hể kết nối Internet. Tên của User –User names được hi nhận trong các Web Proxy logs khi máy tính được cấu hình như một Web Proxy client.
Một Firewall client là máy tính có cài Firewall client software. Firewall client software chặn tất cả các yêu cầu thuộc dạng Winsock application (thông thường, là tất cả các ứng dụng chạy trên TCP và UDP) và đẩy các yêu cầu này trực tiếp đến Firewall service trên ISA Server 2004 firewall. User names sẽ tự động được đưa vào Firewall service log khi máy tình Firewall client thực hiện kết nối Internet thông qua ISA Server 2004 firewall.
Bảng dưới đây tóm tắt các tính năng được cung cấp bởi mỗi loại client.
Table 1: Các loại ISA Server 2004 Client và những đặc điểm

Feature

SecureNAT client
Firewall client
Web Proxy client
Cần phải cài đặt ?

Không, chỉ cần xác lập thông số default gateway

Yes. Cần cài đặt software

Không, chỉ cần cấu hình các thông số phù hợp tại trình duyệt Web- Web browser

Hỗ trợ Hệ điều hành nào ?

Bất cứ OS nào hỗ trợ TCP/IP

Chỉ Windows

Bất kì OS nào có hỗ trợ các Web application

Hỗ trợ Protocol

Nhờ có bộ lọc ứng dụng -Application filters có thể hỗ trợ các ứng dụng chạy kết hợp nhiều protocols - multiconnection
protocols

Tất cả các ứng dụng Winsock
Applications. Có nghĩa là hầu hết các ứng dụng trên Internet hiện nay

HTTP, Secure HTTP
(HTTPS), và FTP

Có hỗ trợ xác thực người dùng hay không ? Nhằm kiểm soát việc User truy cập ra ngoài

Yes, nhưng chỉ dành cho VPN clients

Yes

Yes

Cấu hìnhSecureNAT Client
Cấu hình SecureNAT client là việc rất đơn giản ! Client chỉ việc cấu hình thông số default gateway giúp client định tuyến ra Internet thông qua ISA Server 2004 firewall. Có 2 cách chính được dùng để cấu hình một máy trở thành một SecureNAT client:
• Xác lập các thông số TCP/IP thủ công trên máy
• Cung cấp thông số default gateway address tư động thông qua các xác lập DHCP scope option trên DHCP Server
Trong kịch bản đã từng đề cập của sách thì domain controller đã được cấu hình như một SecureNAT client. Network servers như domain controllers, DNS servers, WINS servers và Web servers thông thường cũng được cấu hình như các SecureNAT clients.
Domain controller đã được cấu hình thủ công làm SecureNAT client.
Trong chương 4 của sách chúng ta đã cài đặt DHCP server và tạo ra một DHCP scope (một vùng IP addresses). DHCP scope đã được cấu hình với một scope option cấp phát cho DHCP clients thông số default gateway address chính là IP address của Internal interface trên ISA Server 2004 firewall. Cấu hình mặc định của Windows systems là sử dụng DHCP để nhận các xác lập về thông tin IP address.
Nếu bạn sử dụng cấu hính Network được mô tả trong chương của sách ,Internal network client được cấu hình với IP address tĩnh. Trong hướng dẫn theo sau, chúng ta sẽ cấu hình Internal network client dùng DHCP để mô tả cách thức DHCP hoạt động, sau đó chúng ta sẽ quay trở lại dùng IP tĩnh. Tiến hành các bước sau cấu hình DHCP client trên máy Windows 2000 và sau đó quay lại dùng IP tĩnh.
1. Tại máy CLIENT, right click My Network Places icon trên desktop và click Properties.
2. Trong Network and Dial-up Connections, right click Local Area Connection và click Properties.
3. Trong Local Area Connection Properties dialog box, click Internet Protocol
(TCP/IP) , click Properties.
4. Trong Internet Protocol (TCP/IP) Properties dialog box, chọn Obtain an IP address
automaticallyvà Obtain DNS server address automatically. Click OK.

5. Click OK trong Local Area Connection Properties dialog box.
6. Xác định IP address mới được cấp phát, thông qua lệnh ipconfig. Click Start ,
Run. Trong Open box, đánh lệnh cmd.
7. Trong Command Prompt window, lệnh ipconfig /all , ENTER. Ở đây bạn có thể thấy được IP address được cấp phát cho Clientvà các thông số IP address khác mà Client dùng như: DNS, WINS và default gateway

8. Đóng Command Prompt. Quay trở lại TCP/IP Properties dialog box và thay đổi máy CLIENT dùng lại IP tĩnh. IP address sẽ là 10.0.0.4; subnet mask 255.255.255.0; default gateway 10.0.0.1, và DNS server address 10.0.0.2.
Cấu hình Web Proxy Client
Cấu hình Web Proxy client yêu cầu trình duyệt Web (vd: Internet Explorer) sử dụng ISA Server 2004 firewall như là Web Proxy server của mình. Có một số cách để cấu hình Web browser với vai trò một Web Proxy client. Có thể là:
• Cấu hình thủ công sử dụng IP address của ISA Server 2004 firewall là Web
Proxy server
• Cấu hình thủ công thông qua sử dụng các file script tự động- autoconfiguration script
• Cấu hình tự động thông qua cài phần mềm Firewall client (các bạn nhớ kĩ cách cấu hình này nhé)
• Cấu hình tự động sử dụng thành phần wpad được hỗ trợ với DNS và DHCP
Trong chương 5 của sách, các bạn đã tạo các wpad entries trong DNS và DHCP đễ hỗ trợ việc tự động cấu hình Web Proxy và Firewall client. Tính năng tự động khám phá của Wpad- Wpad autodiscovery được xem là phương pháp cấu hình Web Proxy client, và cho phép User t7 động nhận được các thông số xác lập Web Proxy mà không cần phải thủ công cấu hình trên trình uyệt web –web browsers của các Clients.
Một cách khác để cấu hình tự động Web browsers thành Web Proxy clients , đó là khi Firewall client được setup trên clients..
Và chắc chắn rằng các bạn nên chọn các phương thức triển khai cấu hình tự động trên những hệ thống Mạng lớn, nơi mà việc cấu hình thủ công quá bất tiện, và hệ thống mạng thường xuyên có sự vào ra của các máy tính mobile (labtop..).
Nếu chúng ta vẫn đang dùng cấu hình thiết lập Mạng của sách DNS và DHCP servers sẽ được cấu hình để cung cấp các thông số wpad cho Web browsers để chúng có thể tự cấu hình. Tuy nhiên, nếu chúng ta không chọn cấu hình tự động, thì vẫn có thể cấu hính thủ công trên các browsers cho các Clients. Cúng ta sẽ xem xét cấu hình browser trong suốt quá trình cài đặt Firewall client ở phần tới.
Tiến hành thủ công các bước sau để cấu hình cho Explorer 6.0 Web browser:
1. Trên máy CLIENT, right click Internet Explorer icon nằm trên desktop,click Properties.
2. Trong Internet Properties dialog box, click Connections tab. trên Connections tab, click LAN Settings button.
3. Có vài lựa chọn cấu hình Web proxy trong Local Area Network (LAN) Settings dialog box. Đánh dấu check vào Automatically detect settings check box để cho phép browser dùng các xác lập wpad trong DNS và DHCP. Đây là lựa chọn mặc định trên các Internet Explorer Web browsers. Đặt một checkmark vào Use automatic configuration script check box, và điền vào vị trí lưu trữ autoconfiguration script trên ISA Server 2004 firewall như sau:
http://ISALOCAL.msfirewall.org:8080/array.dll?Get.Routing.Script
Dĩ nhiên máy client phải có khả năng giải quyết tên ISALOCAL.msfirewall.org (ISA Server 2004 firewall) ra IP address (IP address này nằm trênInternal interface của firewall. Chú ý một điều, nếu Client có thể dùng wpad để Automatically detect settings, thì các thông tin cấu hình tự động nằm rong autoconfiguration script sẽ được download đến trình duyệt Web Proxy client. Đặt một checkmark vào Use a proxy server for your LAN (These settings will not apply to dial-up or VPN connections) check box, và điền vào IP address của Internal interface trên ISA Server 2004 firewall trong Address text box.
Điền tiếp TCP port number mà danh sách các Web Proxy filter trên ISA sẽ lắng nghe trên Porttext box, theo mặc định là port 8080. Click OK trong Local Area Network (LAN) Settings dialog box.

4. Click OK trong Internet Properties dialog box.
Web browser hiện giờ đã được cấu hình thành một Web Proxy client, theo cả 3 cách cấu hình khác.
Cấu hình Firewall Client
Phần mềm Firewall client cho phép bạn điều khiển ai được quyền truy cập Internet (trên hầu hết tất cả Application kết nối ra Internet – Winsock TCP/UDP) căn cứ trên mỗi User hoặc Group.
Firewall client software sẽ tự động gửi quyền truy cập của User (User Credential: Username+Password) đến ISA Server 2004 firewall. User accounts có thể là tài khoản nội bộ trên chính ISA Server 2004 firewall (tức là các accounts nằm trong Sam database)nếu cả ISA Server 2004 và clients đều thuộc cùng một Windows domain, thì các user accounts có thể nằm trên Windows NT 4.0 SAM hoặc Windows 2000/Windows Server 2003 Active Directory. Tôi nhắc lại, trong môi trường Domain 2000/2003, Active directory database (trên Domain controller là nơi lưu trữ tất cả tài khoản User của Domain đó)
Firewall client software có thể được setup từ ISA Server 2004 hoặc bất kì máy nào có chứa phầm mềm này trên mạng, rất đơn giản. Tuy nhiên, nếu bạn muốn cài đặt Firewall client software từ ISA Server 2004 firewall computer, trước hết hãy bật System Policy Rule nhằm cho phép truy cập đến share có chứa source này. Sau này bạn nên chuyển Source này đến một File server trên mạng để việc truy cập được an toàn hơn, hiện giờ nó đang được đặt trên ISA. Theo các bước sau để cài Firewall client trên 2 computer: domain controller và Windows 2000 client computer.
1. Chèn ISA Server 2004 CD-ROM trên domain controller. Trên menu, click Install ISA Server 2004 icon.
2. Trên Welcome to the Installation Wizard for Microsoft ISA Server 2004 page, click Next.
3. Trên License Agreement page, chọn I accept the terms in the license agreement, click Next.
4. trên Customer Information page, điền User name, Organization và Product
Serial Number của bạn. Click Next.
5. trên Setup Type page, chọn Custom.
6. Trên Custom Setup page, click Firewall Services entry và click This feature will not be available option. Click ISA Server Management entry và click This feature will not be available option. Click Firewall Client Installation Share và click This feature, and all subfeatures, will be installed on the local hard drive. Click Next.
7. Click Install trên Ready to Install the Program page.
8. Click Finish trên Installation Wizard Completed page.
Bây giờ bạn có thể cài Firewall client software từ Firewall client share trên domain controller. Tiến hành các bước sau để cài Firewall client software:
1. Tại CLIENT computer trên Internal network, click Start và click Run
command. trong Open text box, điền vào EXCHANGE2003BEmspclntsetup và click OK.
2. Click Next trên Welcome to the Install Wizard for Microsoft Firewall Client.
3. Click Next trên Destination Folder page.
4. Trên ISA Server Computer Selection page, chọn Automatically detect the appropriate ISA Server computer option. Chọn lựa này sẽ làm việc bởi vì bạn đã tạo wpad entry trong DNS. Nếu bạn chưa tạo một wpad entry, bạn có thể chọn Connect to this ISA Server computer option và điền vào tên hay IP address của ISA Server 2004 firewall trong text box. Click Next.

5. Click Install trên Ready to Install the Program page.
6. Click Finish trên Install Wizard Completed page.
Bước kế tiếp cần cấu hình Firewall client hỗ trợ Internal network. Tiến hành các bước sau trên ISA Server 2004 firewall:
1. Mở Microsoft Internet Security and Acceleration Server 2004 management
Console, mở server name. mở tiếp Configuration node và click trên Networks node. Right click trên Internal Network và click Properties.
2. Trong Internal Properties dialog box, click vào Firewall Client tab. Xác định là đã đánh dấu vào Enable Firewall client support for this network check box.
Xác định là cũng đã đánh dấu vào Automatically detect settings và Use automatic configuration script check boxes trong khung Web browser configuration on the Firewall client computer. Đánh dáu tiếp vào Use a Web proxy server check box. Sử dụng tên đầy đủ của ISA Server 2004 firewall -FQDN trong ISA Server name or IP address text box. Trong vd này FQDN của ISA Server 2004 computer là ISALOCAL.msfirewall.org. Click Apply.

3. Click vào Auto Discovery tab. Đánh dấu vào Publish automatic discovery information check box. Để port mặc định này, không thay đổi 80. Click Apply

4. Click Apply để lưu những thay đổi và cập nhật firewall policy.
5. Click OK trong Apply New Configuration dialog box.
Bây giờ chúng ta có thể cấu hình Firewall client. Tiến hành các bước sau trên CLIENT.
1. Tại CLIENT computer, double click biểu tượng Firewall client icon trên khay hệ thống.
2. Trong Microsoft Firewall Client for ISA Server 2004 dialog box, xác nhận rằng đã đánh dấu checkmark trong Enable Microsoft Firewall Client for ISA Server 2004 check box.
Xác nhận tiếp đã chọn Automatically detect ISA Server

3. Click Detect Now button. Tên của ISA Server 2004 firewall sẽ xuất hiện trong Detecting ISA Server dialog box khi Client tìm ISA Server 2004 firewall. Click Close.

4. Xác nhận rằng đã đánh dấu vào Enable Web browser automatic configuration checkbox và click Configure Now button. Cũng lưu ý rằng, dựa tên các xác lập mà chúng ta đã tạo trên ISA Server 2004 firewall, browser đã được cung cấp các thông số cấu hình tự động.
Click OK trong Web Browser Settings Update dialog box.

5. Click Apply và sua đó click OK trong Microsoft Firewall Client for ISA Server 2004 dialog box.
Giờ đây Máy đã được cấu hình như một Firewall client và có thể truy cập ra Internet dựa tên các quy tắc truy cập - Access Rules đã được xác lập trên ISA Server 2004 firewall.
Kết luận
Trong chương này của sách, đã đề cấp đến các loại ISA Server 2004 client khác nhau và những tính năng riêng trên mỗi loạiChúng ta cũng đã tiến hành cài đặt mỗi loại theo một số cách. Trong chương tới của sáchchúng ta sẽ phác thảo các thủ tục để tạo hoặc chỉnh sửa các quy tắc trên chính sách truy cập ra ngoài Internet -outbound access policy rules thông qua các Network Templates.

Theo Ho Viet Ha
Owner
Network Information Security Vietnam, Inc.
http://nis.com.vn
networksecurity@Nis.com.vn

http://www.hocquantrimang.net/forum/showthread.php?t=384

Tổng quan về Firewall

2008-05-11T09:26:00.000+07:00

Firewall là gì ?
Thuật ngữ Firewall có nguồn gốc từ một kỹ thuật thiết kế trong xây dựng để ngăn chặn, hạn chế hỏa hoạn. Trong công nghệ thông tin, Firewall là một kỹ thuật được tích hợp vào hệ thống mạng để chống sự truy cập trái phép, nhằm bảo vệ các nguồn thông tin nội bộ và hạn chế sự xâm nhâp không mong muốn vào hệ thống. Firewall được miêu tả như là hệ phòng thủ bao quanh với các “chốt” để kiểm soát tất cả các luồng lưu thông nhập xuất. Có thể theo dõi và khóa truy cập tại các chốt này.

Các mạng riêng nối với Internet thường bị đe dọa bởi những kẻ tấn công. Để bảo vệ dữ liệu bên trong người ta thường dùng firewall. Firewall có cách nào đó để cho phép người dùng hợp đi qua và chặn lại những người dùng không hợp lệ.
Firewall có thể là thiết bị phần cứng hoặc chương trình phần mềm chạy trên host bảo đảm hoặc kết hợp cả hai. Trong mọi trường hợp, nó phải có ít nhất hai giao tiếp mạng, một cho mạng mà nó bảo vệ, một cho mạng bên ngoài. Firewall có thể là gateway hoặc điểm nối liền giữa hai mạng, thường là một mạng riêng và một mạng công cộng như là Internet. Các firewall đầu tiên là các router đơn giản.

Chức năng của Firewall
Chức năng chính của Firewall là kiểm soát luồng thông tin từ giữa Intranet và Internet. Thiết lập cơ chế điều khiển dòng thông tin giữa mạng bên trong (Intranet) và mạng Internet.
• Cho phép hoặc cấm những dịch vụ truy cập ra ngoài.
• Cho phép hoặc cấm những dịch vụ từ ngoài truy cập vào trong.
• Theo dõi luồng dữ liệu mạng giữa Internet và Intranet
• Kiểm soát địa chỉ truy nhập, cấm địa chỉ truy nhập
• Kiểm soát người sử dụng và việc truy cập của người sử dụng. Kiểm soát nội dung thông tin lưu chuyển trên mạng.
Một firewall khảo sát tất cả các luồng lưu lượng giữa hai mạng để xem nó có đạt chuẩn hay không. Nếu nó đạt, nó được định tuyến giữa các mạng, ngược lại nó bị hủy. Một bộ lọc firewall lọc cả lưu lượng ra lẫn lưu lượng vào. Nó cũng có thể quản lý việc truy cập từ bên ngoài vào nguồn tài nguyên mạng bên trong. Nó có thể được sử dụng để ghi lại tất cả các cố gắng để vào mạng riêng và đưa ra cảnh báo nhanh chóng khi kẻ thù hoặc kẻ không được phân quyền đột nhập. Firewall có thể lọc các gói dựa vào địa chỉ nguồn, địa chỉ đích và số cổng của chúng. Điều này còn được gọi là lọc địa chỉ. Firewall cũng có thể lọc các loại đặc biệt của lưu lượng mạng. Điều này được gọi là lọc giao thức bởi vì việc ra quyết định cho chuyển tiếp hoặc từ chối lưu lượng phụ thuộc vào giao thức được sử dụng, ví dụ HTTP, FTP hoặc Telnet. Firewall cũng có thể lọc luồng lưu lượng thông qua thuộc tính và trạng thái của gói.
Một số firewall có chức năng thú vị và cao cấp, đánh lừa được những kẻ xâm nhập rằng họ đã phá vỡ được hệ thống an toàn. Về cơ bản, nó phát hiện sự tấn công và tiếp quản nó, dẫn dắt kẻ tấn công đi theo bằng tiếp cận “nhà phản chiếu” (hall of mirrors). Nếu kẻ tấn công tin rằng họ đã vào được một phần của hệ thống và có thể truy cập xa hơn, các hoạt động của kẻ tấn công có thể được ghi lại và theo dõi.
Nếu có thể giữ kẻ phá hoại trong một thời gian, người quản trị có thể lần theo dấu vết của họ. Ví dụ, có thể dùng lệnh finger để theo vết kẻ tấn công hoặc tạo tập tin “bẫy mồi” để họ phải mất thời gian truyền lâu, sau đó theo vết việc truyền tập tin về nơi của kẻ tấn công qua kết nối Internet.

Nguyên lý hoạt động của Firewall
Firewall hoạt động chặt chẽ với giao thức TCP/IP, vì giao thức này làm việc theo thuật tón chia nhỏ các dữ liệu nhận được từ các ứng dụng trên mạng, hay nói chính xác hơn là các dịch vụ chạy trên các giao thức (Telnet, SMTP, DNS, SMNP, NFS …) thành các gói dữ liệu (data packets) rồi gán cho các packet này những địa chỉ có thể nhận dạng, tái lập lại ở đích cần gửi đến, do đó các loại Firewall cũng liên quan rất nhiều đến các packet và những con số địa chỉ của chúng.
Bộ lọc packet cho phép hay từ chối mỗi packet mà nó nhận được. Nó kiểm tra toàn bộ đoạn dữ liệu để quyết định xem đoạn dữ liệu đó có thỏa mãn một trong số các luật lệ của lọc packet hay không. Các luật lệ lọc packet này là dựa trên các thông tin ở đầu mỗi packet (header), dùng để cho phép truyền các packet đó ở trên mạng. Bao gồm:
• Địa chỉ IP nơi xuất phát (Source)
• Địa chỉ IP nơi nhận ( Destination)
• Những thủ tục truyền tin (TCP, UDP, ICMP, IP tunnel …)
• Cổng TCP/UDP nơi xuất phát
• Cổng TCP/UDP nơi nhận
• Dạng thông báo ICMP
• Giao diện packet đến
• Giao diện packet đi
Nếu packet thỏa các luật lệ đã được thiết lập trước của Firewall thì packet đó được chuyển qua, nếu không thỏa thì sẽ bị loại bỏ. Việc kiểm soát các cổng làm cho Firewall có khả năng chỉ cho phép một số loại kết nối nhất định được phép mới vào được hệ thống mạng cục bộ. Cũng nên lưu ý là do việc kiểm tra dựa trên header của các packet nên bộ lọc không kiểm soát được nội dụng thông tin của packet. Các packet chuyển qua vẫn có thể mang theo những hành động với ý đồ ăn cắp thông tin hay phá hoại của kẻ xấu. Trong các phần sau chúng ta sẽ cùng tìm hiểu các kỹ thuật để vượt tường lửa.

Firewall trong các mô hình mạng OSI và TCP/IP
Firewall hoạt động ở các lớp khác nhau sử dụng các chuẩn khác nhau để hạn chế lưu lượng. Lớp thấp nhất mà firewall hoạt động là lớp 3. Trong mô hình OSI đây là lớp mạng. Trong mô hình TCP/IP đây là lớp IP (Internet Protocol). Lớp này có liên quan tới việc định tuyến các gói tới đích của chúng. Ở lớp này, một firewall có thể xác định rằng một gói từ một nguồn đáng tin cậy, nhưng không xác định gói chứa những gì. Ở lớp transport, firewall biết một ít thông tin về gói và có thể cho phép hoặc từ chối truy cập dựa vào các tiêu chuẩn. Ở lớp ứng dụng, firewall biết nhiều về những gì đang diễn ra và có sự lựa chọn trong việc gán quyền truy cập.

IP spoofing (sự giả mạo IP)
Nhiều firewall nghiên cứu các địa chỉ IP nguồn của các gói để xác nhận nếu chúng hợp lý. Một firewall có thể cho phép luồng lưu thông nếu nó đến từ một host đáng tin cậy. Một cracker giả mạo địa chỉ IP nguồn của các gói gửi tới firewall. Nếu firewall nghĩ rằng các gói đến từ một host tin cậy, nó có thể cho chúng đi qua trừ khi một vài chuẩn khác không thỏa. Tất nhiên cracker muốn tìm hiểu về luật của firewall để khai thác vào điểm yếu này.
Một biện pháp hiệu quả chống lại sự giả mạo IP là việc sử dụng giao thức mạng riêng ảo (Virtual Private Network - VPN) như là IPSec. Biện pháp này đòi hỏi việc mã hóa dữ liệu trong các gói cũng như địa chỉ nguồn. Phần mềm hoặc phần sụn VPN giải mã gói và địa chỉ nguồn để tiến hành một cuộc kiểm tra (checksum). Nếu cả dữ liệu lẫn địa chỉ nguồn đã bị giả mạo thì gói sẽ bị hủy.

IPSec
IPSec có vai trò rất quan trọng trong việc giải quyết các vấn đề mà chúng ta cố giải quyết nó với firewall.
IPSec (IP Security) đề ra một tập các chuẩn được phát triển bởi Internet Engineering Tast Force (IETF). IPSec giải quyết hai vấn đề gây hại cho bộ giao thức IP: Sự xác thực host-to-host (cho các host biết là chúng đang nói chuyện với nhau mà không phải là sự giả mạo) và việc mã hóa (ngăn chặn những kẻ tấn công xem dữ liệu trong luồng lưu lượng giữa hai máy).
Đây là các vấn đề mà firewall cần giải quyết. Mặc dù firewall có thể làm giảm nguy cơ tấn công trên Internet mà không cần sự xác thực và mã hóa, nhưng vẫn còn hai vấn đề lớn ở đây: tính toàn vẹn và sự riêng tư của thông tin đang truyền giữa hai host và sự giới hạn trong việc đặt ra các loại kết nối giữa các mạng khác nhau. IPSec giúp giải quyết các vấn đề này.
Có vài khả năng đặc biệt khi chúng ta xem xét sự kết hợp giữa các firewall với các host cho phép IPSec. Cụ thể là, VPN, việc lọc gói tốt hơn (lọc những gói mà có tiêu đề xác thực IPSec), và các firewall lớp ứng dụng sẽ cung cấp sự xác minh host tốt hơn bằng cách sử dụng tiêu đề xác thực IPSec thay cho “just trusting

http://www.hocquantrimang.net/forum/showthread.php?t=244

Tạo VPN Site-to-site trên ISA 2006 toàn tập

2008-05-11T08:59:00.000+07:00

Tạo VPN Site-to-site trên ISA 2006 (Phần 1)

Cấu hình một mạng riêng ảo VPN Site-to-site, sử dụng chương trình kết nối Branch Office Connection Wizard như thế nào.

Branch Office Domain Controller

Một trong những cải tiến nâng cao ở phiên bản Enterprise Edition của ISA Firewall là chương trình Branch Office Connectivity Wizard (dùng để kết nối chi nhánh với trụ sở chính cho các công ty). Trong ISA 2000, chương trình Site to Site VPN Wizard đã được tích hợp, giúp bạn dễ dàng tạo mạng riêng ảo Site-to-site. Nhưng ISA 2004 lại bỏ qua chức năng này, khiến việc tạo VPN site-to-site giữa hai tường lửa ISA Firewall trở nên khó khăn. May mắn là phiên bản mới nhất, ISA 2006 đã tích hợp lại thành phần này dưới cái tên Branch Office Connectivity Wizard.

Branch Office Connectivity Wizard sử dụng thông tin nằm trong cấu hình Remote Site tại trụ sở chính, giúp bạn dễ dàng hơn khi tạo mạng riêng ảo VPN Site to Site. Khi làm việc với Wizard, một file sẽ được tạo giúp bạn có thể dùng ISA Firewall ở văn phòng chi nhánh trong việc hình thành mạng riêng ảo VPN site-to-site. Wizard còn cung cấp tùy chọn tạo ISA Firewall Domain Member Branch Office (ISA Firewall cho văn phòng chi nhánh thành viên miền), là ISA Firewall thực tế nhất. Vấn đề bảo mật của domain member ISA Firewall đã mạnh hơn rất nhiều, có thể đứng riêng thành một ISA Firewall độc lập.

Trong loạt bài về sử dụng ISA Firewall Branch Office Connectivity Wizard để tạo mạng riêng ảo site-to-site này, phần đầu tiên chúng tôi sẽ giới thiệu về quá trình tạo kết nối VPN site to site sử dụng Wizard. Sau đó sẽ là tạo các Access Rule (tức các quy tắc được sử dụng), cho phép máy chủ quản lý miền hoặc máy khách thành viên miền được đặt vị trí tại văn phòng chi nhánh và dùng đặc quyền tối thiểu nhất để trong việc này.

Hình bên dưới minh họa khái quát ở mức cao của mạng thí nghiệm dùng trong loạt bài của chúng ta.

Hình 1 - Có 5 máy được dùng:

• Dedicated CSS (css2006.msfirewall.org): một CSS chuyên dụng sẽ được dùng để cung cấp chỗ trú CSS cho các mảng tường lửa ISA Enterprise Edition. Có hai mảng ISA Firewall: một dành cho mảng ISA Firewall tại trụ sở chính và một dành cho văn phòng chi nhánh. Chúng ta không thể đặt tường lửa ISA Firewall cho trụ sở chính và văn phòng chi nhánh vào cùng một mảng, vì các phương tiện liên lạc bên trong dành cho tất cả thành viên phải trên cùng một ID mạng. Điều này không thể thực hiện được khi thành viên mảng nằm trên văn phòng chi nhánh. Tuy nhiên bạn có thể áp dụng chính sách doanh nghiệp này cho tất cả các mảng trong cùng một ISA Firewall Enterprise.

• Domain Controller (dc.msfirewall.org): Tất cả các máy trong trường hợp này đều thuộc cùng một domain, là msfirewall.org.

• Main office ISA Firewall (isa2006se.msfirewall.org): máy này là ISA Firewall ở trụ sở chính và thuộc về một mảng có tên Main. Đây là một thành viên miền, có giao diện nội bộ và ngoại diên.

• Branch office ISA Firewall (isa2006branch.msfirewall.org): Máy này là ISA Firewall ở văn phòng chi nhánh, là thành viên của domain sử dụng Branch Office Connectivity Wizard. Máy này sử dụng Windows Server 2003 và ban đầu là một server độc lập. ISA 2006 sẽ được cài đặt trên máy khi nó là một server độc lập. Sau khi cài đặt xong ISA 2006 Enterprise Edition, chúng ta sẽ chạy Branch Office Connectivity Wizard cũng trên máy này để tạo mạng riêng ảo VPN site-to-site và kết hợp máy vào domain. Wizard cũng sẽ kết nối ISA Firewall branch office vào mảng chi nhánh văn phòng cấu hình trên CSS tại trụ sở chính.

• Branch office Domain Controller: Đây là máy chủ điều khiển miền (Domain Controller - DC) ở chi nhánh văn phòng. Người dùng ở các chi nhánh đó sẽ sử dụng để chứng thực thông tin. Chúng ta sẽ tạo các Access Rule tùy biến cho phép DC liên kết với DC ở trụ sở chính.

Chúng ta cũng sẽ tạo các thay đổi cho cấu hình DNS (Domain Name System - Hệ thống tên miền) của ISA Firewall văn phòng chi nhánh để có thể dùng branch office DC sau khi cấu hình hoàn tất.

Site-to-site Bằng việc sử dụng một thiết bị chuyên dụng và cơ chế bảo mật diện rộng, mỗi công ty có thể tạo kết nối với rất nhiều các site qua một mạng công cộng như Internet.

Site-to-site VPN có thể thuộc một trong hai dạng sau:

- Intranet VPN
Áp dụng trong trường hợp công ty có một hoặc nhiều địa điểm ở xa, mỗi địa điểm đều đã có một mạng cục bộ LAN. Khi đó họ có thể xây dựng một mạng riêng ảo để kết nối các mạng cục bộ vào một mạng riêng thống nhất.

- Extranet VPN
Khi một công ty có một mối quan hệ mật thiết với một công ty khác (ví dụ như, một đối tác, nhà hỗ trợ hay khách hàng), họ có thể xây dựng một mạng extranet VPN để kết nối kiểu mạng Lan với mạng LAN và cho phép các công ty đó có thể làm việc trong một môi trường có chia sẻ tài nguyên.
Các thủ tục bao gồm:

• Cấu hình DNS server trụ sở chính để loại bỏ các bản update động và thêm các điểm vào DNS tĩnh cho tên mảng và ISA Firewall văn phòng chi nhánh.

• Cài đặt CSS trên máy CSS chuyên dụng.

• Cài đặt các dịch vụ Firewall trên ISA Firewall trụ sở chính.

• Cài đặt CSS cục bộ và các Firewall Service trên ISA Firewall nhánh văn phòng.

• Tạo file trả lời tại ISA Firewall main office, sẽ được dùng trong Branch Office Connectivity Wizard.

• Chạy Branch Office Connectivity Wizard trên ISA Firewall branch office.

• Tạo các Access Rule cho phép liên lạc bên trong miền giữa các domain controller ở trụ sở chính và văn phòng chi nhánh.

• Cài đặt DC ở văn phòng chi nhánh.

• Tạo các thay đổi DNS tại văn phòng chi nhánh để ISA Firewall sử dụng DC branch office.

Một số điểm cần chú ý về các VPN Site to Site

Một trong những khu vực nhộn nhịp nhất của website ISA server.org là các mảng về VPN. Trong đó, vấn đề được đề cập đến nhiều nhất là kết nối VPN site to site. Lý do chắc hẳn là vì nhiều người không hiểu cách thức hoạt động của chúng ra sao và không biết một số điều kiện tiên quyết cơ bản khi muốn tạo ra chúng là như thế nào.

VPN Gateway chính là Router cho mạng riêng ảo.

Khi ISA Firewall được cấu hình như một cổng vào (gateway) cho VPN site to site, nó trở thành một router với các ID mạng đặt sau cổng vào VPN từ xa. Ví dụ, giả sử trụ sở chính được đặt ở ID mạng là 10.1.0.0/16 và các địa chỉ IP của văn phòng chi nhánh được đặt trên ID mạng 10.2.0.0/16. Khi một host ở trụ sở chính cần kết nối tới ID mạng từ xa 10.2.0.0/16, nó phải thực hiện qua cổng vào mạng riêng ảo tại trụ sở chính.

Để thực hiện việc này, các máy khách trên mạng ở trụ sở chính phải được cấu hình với một địa chỉ cổng vào biết định hướng tới ID mạng 10.2.0.0/16. ISA Firewall hoàn hoàn có thể thực hiện được chức năng này nên các client được cấu hình sử dụng ISA Firewall như một cổng vào mặc định. Với các hệ thống client không dùng ISA Firewall mặc định, các host phải được cấu hình sử dụng rounter LAN với chức năng định tuyến điểm vào bảng để gửi các kết nối tới ID mạng 10.2.0.0/16 và địa chỉ IP mạng LAN của ISA Firewall.

Tôi thấy có rất nhiều câu hỏi liên quan đến cách làm thế nào “sửa chữa” được vấn đề gặp phải khi lớp cục bộ và lớp từ xa có cùng một ID mạng. Nhiều người thắc mắc liệu có cách nào xử lý được vấn đề này không. Câu trả lời là KHÔNG, dưới góc độ định tuyến. Vì các hệ thống client thực hiện kết nối với ID của mạng cục bộ sẽ không bao giờ gửi kết nối tới địa chỉ cổng vào. Vậy tại sao các client vẫn gửi kết nối tới ID mạng cục bộ và các gateway dù không được yêu cầu và vi phạm tất cả nguyên lý của các quy tắc định tuyến TCP/IP?

Giải pháp tên

Một vấn đề phổ biến khác trong các mạng riêng ảo theo lớp là giải pháp tên. Các client ở văn phòng chi nhánh cần xử lý được các tên máy tính ở trụ sở chính, và thông thường cả ở chi nhánh nữa. Muốn thực hiện được điều đó cần phải có cơ sở hạ tầng server DNS phù hợp, có thể xử lý được tất cả các tên. Ngoài ra bạn cần phải xem xét, liệu người dùng ở văn phòng nhánh có thể xử lý được tên host Internet trực tiếp không, hay phụ thuộc vào ISA Firewall ở trụ sở chính hoặc ngay ở chi nhánh.

Có hai vấn đề chính liên quan đến giải pháp tên ở mức chi nhánh văn phòng: có hoặc không có Domain Controller (DC). Nếu công ty sử dụng DC tại các branch office, các host tại văn phòng nhánh có thể dùng Domain Controller cục bộ để đăng nhập và xử lý tên. Các máy có thể được cấu hình như một Active Directory tích hợp server DNS. Nếu không có DC tại văn phòng nhánh, các client tại văn phòng đó có thể được cấu hình để sử dụng server DNS của trụ sở chính, xử lý tên cho các server ở cả văn phòng chính và văn phòng nhánh.

Xử lý tên host Internet là vấn đề riêng biệt. Một số tổ chức vui vẻ cho phép các máy khách tự xử lý tên host Internet (dành cho các client SecureNET). Trong khi đó một số tổ chức khác muốn có khả năng kiểm soát vấn đề này chỉ cho phép ISA Firewall xử lý tên trên danh nghĩa của các máy khách.

Có nhiều phương thức xử lý tên host Internet và thật khó để nói được phương thức nào là tốt nhất. Cách thức hay được dùng nhất là thực hiện cấu hình ISA Firewall và host trên mạng hợp nhất, sử dụng Active Directory tích hợp với server DNS. Đầu tiên sẽ là xử lý tên máy, sau đó cấu hình Active Directory tích hợp DNS sử dụng bộ gửi do công ty điều khiển.

Một vấn đề quan trọng trong xử lý tên ở môi trường văn phòng nhánh là các điểm vào WPAD. Như bạn đã biết, cả Web proxy và Firewall client đều dùng điểm vào WPAD để tự động phát hiện địa chỉ cục bộ của ISA Firewall, dùng cho Web proxy và các kết nối client Firewall tới ISA Firewall. Vấn đề này có thể trở nên nan giải khi bạn dùng một cơ sở hạ tầng DNS đơn cho cả văn phòng chi nhánh và trụ sở chính, vì bạn không thể dùng điểm vào WPAD đơn cho tất cả mọi khu vực dù bạn muốn các host kết nối tới ISA Firewall cục bộ. Nhưng nếu muốn kết nối các host vào Internet qua một mảng Firewall ở trụ sở chính, bạn có thể dùng điểm vào WPAD đơn.

Bạn có thể xử lý vấn đề bằng cách tạo đa điểm vào WPAD, một cho trụ sở chính và mỗi cái còn lại cho từng văn phòng nhánh, sử dụng trật tự netmask trên các server DNS. Khi trật tự netmask được phép sử dụng, các DNS server sẽ xử lý truy vấn WPAD để khớp với ID mạng từ nơi yêu cầu được gửi đến. Có nghĩa là, khi một host ở trụ sở chính gửi truy vấn WPAD tới DNS, địa chỉ trả về là địa chỉ nằm gần ID mạng của host tại trụ sở chính nhất. Khi truy vấn WPAD được một host ở văn phòng nhánh nhận, địa chỉ trả về sẽ là địa chỉ gần ID mạng của văn phòng nhánh đó nhất.

Vấn đề cuối cùng liên quan đến DNS bạn cần xem xét là tác động của các đăng ký DDNS cho cổng vào mạng riêng ảo (VPN). Khi DDNS được sử dụng trên DNS server, giao diện RAS của Firewall sẽ tự đăng ký trong DNS và tạo các vấn đề kết nối cho Web proxy và Firewall cleint. Chúng sẽ cố gắng kết nối tới giao diện RAS mà không phải là địa chỉ mạng LAN thực của ISA Firewall. Vì lý do đó, trong các vấn đề thảo luận tới ở loạt bài này, chúng tôi sẽ ngắt chức năng DDNS trên server DNS khi tạo cổng vào VPN. Chúng tôi cũng sẽ kiểm tra xem liệu có thể ngắt phần đăng ký DDNS trong giao diện demail-dial dùng console RRAS hay không.

Các giao thức VPN

ISA Firewall hỗ trợ ba giao thức VPN cho mạng riêng ảo site-to-site: IPSec tunnel mode, L2TP/IPSec và PPTP.

IPSec tunnel mode được giới thiệu cùng ISA 2004. Với giao thức này, ISA Firewall có thể được dùng như một cổng vào VPN site-to-site cùng với các cổng vào VPN thuộc nhóm thứ ba. Điều này chỉ thực hiện được với các IPSec tunnel mode, vì mô hình này vốn bị xem là kém an toàn và khả năng thực thi thấp hơn so với L2TP/IPSec. Ngoài ra, hỗ trợ định tuyến cho mô hình IPSec tunnel mode là rất khó, nặng nề và bị giới hạn.

L2TP/IPSec là giao thức VPN site to site được yêu thích hơn vì cả hai mặt của mạng riêng ảo site-to-site đều dùng ISA Firewall và cổng vào VPN thuộc nhóm thứ ba hỗ trợ L2TP/IPSec. L2TP/IPSec hỗ trợ các khóa pre-shared nên trong môi trường sản xuất an toàn, bạn có thể dùng thông tin thẩm định chứng chỉ cho cả tài khoản máy và tài khoản người dùng để chứng thực “đường hầm” mạng riêng ảo (VPN tunnel). Đây là kiểu cấu hình rất an toàn, nhưng hầu hết các công ty đều thích dùng chế độ thẩm định non-EAP cho tài khoản người dùng giao diện deman-dial và thẩm định chứng chỉ cho tài khoản máy.

PPTP là giao thức hỗ trợ các kết nối VPN site to site dễ dàng nhất. Không cần chứng chỉ, PPTP “chỉ làm việc và làm việc”. Có một điểm hạn chế là PPTP kém an toàn hơn L2TP/IPSec vì hàm băm thông tin thẩm định được gửi qua kênh không được mã hóa. Do đó, mức bảo mật kết nối PPTP cung cấp phụ thuộc lớn vào độ phức tạp của mật khẩu. PPTP không cung cấp các chức năng từ chối và bảo vệ trong quá trình lặp lại như ở L2TP/IPSec.

Sử dụng IPSec tunnel mode để kết nối tới cổng vào mạng riêng ảo của nhóm thứ ba là cách dễ nhất. Việc đầu tiên là bạn nên xem xét thông tin sử dụng ISA Firewall với các cổng vào VPN của nhóm thứ ba tại website của Microsoft.

Nếu phần hướng dẫn này không giải quyết được vấn đề, bạn cần phải xem xét đến IPSec. Hãy đảm bảo chắc chắn rằng các tham số IPSec đã chính xác trên cả hai mặt. Ngay cả khi đã có các tham số chính xác, bạn vẫn có thể gặp phải vấn đề với cổng vào VPN phụ thuộc non-RFC. Ví dụ, tôi đã từng nghe nói đến một số báo cáo về tường lửa Sonicwall không làm việc với cổng vào ISA Firewall VPN. Lý do bởi chúng không phải là bản thể của RFC và không cho phép IKE sử dụng cổng nguồn thay vì UDP 500. Do ISA Firewall là một bản thể của RFC, nó có thể dùng một cổng luân phiên và do đó, không cần kết nối tới thiết bị Sonicwall. Với Sonicwall, bạn có thể dùng bản update phần mềm để biến thiết bị thành kiểu RFC.

Một vấn đề phổ biến khác là các tài khoản người dùng VPN site-to-site không được cấu hình chính xác phù hợp với tên giao diện demand-dial. Khi điều này diễn ra (có một số lần xuất hiện cả lúc mạng riêng ảo đã được kết nối), không có bất kỳ lưu lượng nào đi qua được cổng vào VPN từ mạng này tới mạng khác. Hoặc có thể bạn sẽ thấy dường như các kết nối được phép thực hiện, nhưng không phải từ mạng khác. Lý do là bởi kết nối VPN site-to-site không được thiết lập. Bạn có thể kiểm chứng điều này bằng cách mở console RRAS và kiểm tra nút Remote Access Clients ở khung bên trái. Nếu bạn thấy có một kết nối client truy cập từ xa cho cổng vào VPN từ xa, chứng tỏ kết nối VPN client truy cập từ xa đã được thực hiện chứ không phải là kết nối VPN site to site. Các kết nối client truy cập từ xa sẽ không cho phép định tuyến qua cổng vào VPN.

Vì những lý do đó, tôi luôn khuyến cáo các admin quản trị ISA Firewall nên sử dụng L2TP/IPSec với một máy thẩm định chứng chỉ. Tuy nhiên hầu hết các trường hợp triển khai ban đầu đều cài đặt mạng riêng ảo site-to-site dùng khóa “tiền chia sẻ” nhằm xây dựng khả năng đáng tin cậy vào giải pháp và loại bỏ một số thừa kế phức tạp trong PKI. Sau khi giải pháp VPN site to site hoàn chỉnh thời gian thử nghiệm cuối cùng, bạn nên chuyển khách hàng sang máy có cơ chế thẩm định chứng chỉ và nói lời tạm biệt với các khóa tiền chia sẻ.

Tóm tắt

Đây là phần đầu tiên trong loạt bài cấu hình mạng riêng ảo site-to-site (VPN site to site) sử dụng chương trình Branch Office Connectivity Wizard. Với mô hình này, một ISA Firewall sẽ được thiết lập ở văn phòng của trụ sở chính và văn phòng chi nhánh, bên cạnh các Domain Controller. Trong phần sau, chúng ta sẽ xem xét cách sử dụng Branch Office Connectivity Wizard trong ISA 2006 Enterprise Edition để tạo kết nối và sau đó là tùy biến các Access Rule, DNS cùng một số tham số cấu hình khác, hỗ trợ đầy đủ kết nối VPN site to site từ văn phòng chi nhánh.

Tạo VPN Site-to-site trên ISA 2006 (Phần 2)

Các vấn đề về DNS (hệ thống tên miền) đòi hỏi phải có các giải pháp như cài đặt CSS, tạo các mảng ISA Firewall cho văn phòng trụ sở chính và văn phòng chi nhánh.

Trong phần một của loạt bài về cách sử dụng chương trình Branch Office Connectivity Wizard để tạo mạng riêng ảo site to site giữa văn phòng chính và văn phòng chi nhánh, chúng ta đã xem xét với cơ sở hạ tầng mạng ví dụ và thảo luận một số khái niệm then chốt trong việc tạo mạng riêng ảo site to site.

Trong phần hai này chúng ta sẽ cùng khám phá các vấn đề với DNS (Domain Name System), tức hệ thống tên miền, một thành phần rất quan trọng trong việc tạo giải pháp, cài đặt CSS và tạo các mảng ISA Firewall ở văn phòng chính và văn phòng chi nhánh.

Cấu hình DNS Server để loại bỏ các update động và nhập bản ghi Host (A) cho máy tính ISA Firewall và các tên mảng.

Trước khi chúng ta bắt đầu quá trình cài đặt CSS ở văn phòng chính và các mảng ISA Firewall, bước đầu tiên cần phải làm là cấu hình DNS Server trên mạng hợp nhất, để từ chối các update động. Chúng ta cần thực hiện điều này để khi ISA Firewall ở văn phòng nhánh kết nối tới ISA Firewall ở văn phòng chính, địa chỉ IP ảo sẽ không phải đăng ký trong DNS thay cho địa chỉ IP thực. Điều này cũng ngăn ISA Firewall ở trụ sở chính đăng ký địa chỉ IP ảo của mình trong hệ thống tên miền (DNS).

Đây là vấn đề rất phổ biến trong hoạt động kết nối liên quan VPN site to site. Ví dụ, giả sử bạn dùng Web proxy và các client Firewall trên mạng ở trụ sở chính. Các client đó được cấu hình để sử dụng tên ISA Firewall, nhằm kết nối tới các dịch vụ tường lửa và Web proxy của ISA Firewall. Mọi thứ đều hoạt động tốt cho đến khi có các kết nối site-to-site. Sau khi kết nối này được thiết lập, địa chỉ IP ảo của bản thân thông tin đăng ký tại văn phòng chính nằm trong DDNS. Khi Web proxy và Firewall client cố gắng kết nối tới ISA Firewall văn phòng chính là chúng đang cố gắng kết nối với địa chỉ IP ảo của ISA Firewall ở trụ sở chính (địa chỉ giao diện RAS) và các kết nối từ Web proxy, Firewall client hỏng.

Trường hợp khác khiến các vấn đề về địa chỉ IP giao diện (RAS) ảo xuất hiện là khi Firewall ISA văn phòng nhánh cố gắng kết nối tới CSS trụ sở chính. Khi kết nối site to site hoàn tất, ISA Firewall nhánh sẽ đăng ký địa chỉ giao diện (RAS) ảo của nó trong CSS. CSS cố gắng liên lạc với Firewall mảng nhánh, dùng địa chỉ này và kết nối hỏng.

Chúng ta có thể ngăn chặn vấn đề này bằng cách ngắt DDNS trên DNS server. Có thể bạn sẽ đặt ra câu hỏi: “Chúng ta có cần giữ chế độ này lâu dài không, hay có cách khác cấu hình giao diện demand-dial không đăng ký trong DDNS?”. Câu trả lời là: “Có thể”!

Chúng ta cần tạo các bản ghi Host (A) trong Active Directory tích hợp DNS với các tên sau:
·
· isa2006se.msfirewall.org (10.0.0.1)
· isa2006branch.msfirewall.org (10.0.1.1)
· main.msfirewall.org (10.0.0.1)
· branch.msfirewall.org (10.0.1.1)
Chúng ta không cần nhập bản ghi cho CSS hay Domain Controller, vì các máy này đã được cài đặt và đăng ký trong DNS dùng DDNS. Chúng ta cũng không cần lo lắng về chúng, vì thông tin địa chỉ IP sẽ không bị thay đổi theo trạng thái của kết nối VPN site to site.

Trước khi tạo các bản ghi Host (A), bạn cần tạo miền tìm kiếm ngược chiều cho ID mạng nhánh, Trong ví dụ hiện tại của chúng ta, ID mạng nhánh này là 10.0.1.0/24. Thực hiện các bước sau để tạo vùng tìm kiếm ngược chiều:
1.
2. Trên Domain Controller, vào Start > Administrative Tools > DNS.
3. Trong console DNS management, mở rộng tên server và kích vào nút Reverse Lookup Zones.
4. Kích phải chuột lên nút Reverse Lookup Zone, sau đó bấm New Zone.
5. Trên trang Welcome to the New Zone Wizard, bấm Next.
6. Trên trang Zone Type, chọn tuỳ chọn Primary Zone và bấm Next.

Hình 1

·
· Trên trang Active Directory Zone Replication Scope, chọn To all DNS servers in the Active Directory domain msfirewall.org. Sở dĩ chọn tuỳ chọn này vì chúng ta chỉ có một domain đơn trong tổ chức. Nếu bạn có nhiều domain, bạn có thể tạo vùng tra tìm ngược chiều này cho tất cả DNS server trong forest (rừng mạng). Bấm Next.

Hình 2

·
· Trên trang Reverse Lookup Zone Name, chọn Network ID và nhập ID mạng cho văn phòng chi nhánh trong hộp tex box. Ở ví dụ này, ID là 10.0.1.0/24, vì thế chúng ta sẽ nhập 10.0.1 và ấn Next.

Hình 3

·
· Trên trang Dynamic Update, chọn Allow only secure dynamic updates (recommend for Active Directory) (chỉ cho phép sử dụng các bản update động an toàn; nên dành cho Active Directory). Chúng ta không nên dùng tuỳ chọn cho phép sử dụng các bản update động trong miền này, để các server nhánh có thể đăng ký trong DDNS. Chỉ cần tránh đăng ký giao diện demand-dial trong DNS và sau này kiểm tra lại xem chức năng này có hoạt động phù hợp không. Bấm Next.

Hình 4

·
· Bấm Finish trên trang Completing the New Zone Wizard.
· Bạn sẽ thấy miền mới ở khung bên trái console DNS management.

Hình 5

Bây giờ bạn đã tạo các bản ghi Host (A). Sử dụng thủ tục sau để thêm các bản ghi Host (A) vào DNS:
·
· Trên Domain Controller, kích vào Start, trỏ tới Administrative Tools và ấn DNS.
· Trong console DNS management, mở rộng tên server, mở nút Forward Lookup. Kích lên nút Zones msfirewall.org.
· Bấm phải chuột lên nút msfirewall.org và kích vào lệnh New Host (A).
· Trong hộp thoại New Host, nhập tên host name của server trong hộp văn bản Name (uses parent domain name if blank) (dùng tên domain cha nếu trống). Ở ví dụ này chúng ta sẽ nhập tên Firewall ISA văn phòng chi nhánh, là isa2006branch. FQDN sau đó sẽ xuất hiện trong hộp văn bản Fully qualified domain name (FQDN) (tên miền đáp ứng được đầy đủ tiêu chuẩn). Nhập địa chỉ IP nội bộ của ISA Firewall văn phòng nhánh vào ô IP address. Ở ví dụ này, địa chỉ sẽ nhập vào là 10.0.1.1. Kích vào Add Host.

Hình 6

·
· Hộp thoại New Host còn lại mở để cho phép bạn nhập thêm thông tin vào thêm cho Host (A). Nhập tên, thông tin địa chỉ IP cho các điểm vào được chú ý trong danh sách ở trên.
· Sau khi nhập xong cho mọi bản ghi, kích Cancel trong hộp thoại New Host.
· Danh sách của bạn sẽ có dạng như hình minh hoạ dưới.

Hình 7

·
· Bây giờ chúng ta cần đưa một số thông tin vào trong cơ sở dữ liệu DNS. Có thể thực hiện bằng cách khởi động lại DNS server. Trong DNS console, kích phải chuột lên tên server, trỏ tới All Tasks, và bấm Restart.

Hình 8

Để kết thúc cấu hình DNS, chúng ta cần loại bỏ các bản update động (ít nhất là tạm thời). Ở khung bên trái DNS console, bấm lên điểm vào msfirewall.org trong nút Forward Lookup Zones. Kích phải chuột lên nút msfirewall.org và chọn Properties.

Trong hộp thoại Properties, bấm chọn tab General. Trên tab General, chọn tuỳ chọn None từ danh sách Dynamic updates sổ xuống. Ấn OK. Không cần phải khởi động lại dịch vụ DNS. Tối thiểu hoá DNS console.

Cài đặt CSS trên máy tính CSS chuyên dụng

Đây là bước cực kỳ quan trọng trong quá trình hoàn chỉnh cài đặt DNS: cài đặt CSS trên máy CSS chuyên dụng. Bạn có thể cài CSS trên DC (Domain Controller), hay thậm chí là trên bản thân mảng ISA Firewall, nhưng cấu hình tốt nhất và an toàn nhất là đặt CSS trên một thiết bị chuyên dụng, ngăn cản thành viên mảng và thành viên Domain Controller.

Với chương trình cài đặt lý tưởng, CSS được nằm trên phân đoạn bảo mật mạng chuyên dụng. Không có bất kỳ máy nào khác nằm ở đó và không có lưu lượng nào được phép chuyển tới máy CSS xuất phát từ phần đoạn khác. ISA Firewall còn được dùng để bảo vệ CSS trước tất cả các máy khác. Tuy nhiên, để đơn giản và cho dễ hiểu, chúng ta sẽ thiết lập giản ước một số thứ. Bạn có thể dùng các nguyên tắc cơ bản được thảo luận trong nhiều bài báo DMZ trên Website của chính nó, nhất là cách bảo vệ các Server FE Exchange.

Thực hiện các bước sau để cài đặt CSS trên máy tính CSS chuyên dụng:
·
· Đưa địa ISA 2006 CD vào ổ đọc hoặc ổ ghi. Nếu thực đơn chương trình chạy tự động không xuất hiện, kích đúp lên file ISAAutorun.exe.
· Trên menu autorun, kích vào liên kết Install ISA Server 2006.
· Bấm Next trên trang Welcome to the Installation Wizard for Microsoft ISA Server 2006.
· Chọn tuỳ chọn I accept the terms in the license agreement và ấn Next.
· Nhập thông tin tuỳ biến trên trang Customer Information và ấn Next.
· Trên trang Setup Scenarios, chọn tuỳ chọn Install Configuration Storage Server và ấn Next.

Hình 10

·
· Kích Next trên trang Component Selection.

Hình 11

·
· Trên trang Enterprise Installation Options, chọn Create a new ISA Server enterprise. Tuỳ chọn này cho phép bạn tạo doanh nghiệp mới. Ngược lại, tuỳ chọn Create a replica of the enterprise configuration cho phép bạn tạo bản copy một doanh nghiệp ISA Firewall đã tồn tại, có thể được dùng như một bản sao lưu CSS trong trường hợp CSS chính bị hỏng. Ở ví dụ này, chúng ta cần tạo một doanh nghiệp mới, chứa tất cả mảng, Bấm Next.

Hình 12

·
· Trên trang New Enterprise Warning, bạn có thể thấy thông tin về giá trị của việc sử dụng doanh nghiệp đơn để quản lý tất cả mảng. Bấm Next.

·
· Trên trang Create New Enterprise, nhập tên cho doanh nghiệp ISA Firewall mới trong hộp Enterprise name. Ở ví dụ này chúng ta sẽ dùng tên Enterprise . Bạn có thể đưa vào bản mô tả tóm tắt thông tin cho ISA Firewall doanh nghiệp này trong hộp Description. Bấm Next.

Hình 14

·
· Trong hộp thoại Enterprise Deployment Environment, bạn sẽ phải nói cho chương trình cài đặt Wizard Installation biết liệu các ISA Firewall và CSS có cùng domain không, hay liệu chúng có trong một nhóm làm việc không. Các ISA Firewall tốt nhất trong ở lĩnh vực bảo mật và dễ cấu hình thường có cùng domain. Trong thực tiễn bạn thường phải đối mặt với vô số đe doạ từ các hacker chiếm quyền điều khiển an ninh mạng, không cần hiểu ISA Firewall và sẽ ép bạn triển khai cấu hình nhóm làm việc ít linh hoạt hơn, ít an toàn hơn. Trong trường hợp đó bạn thường phải triển khai PKI với chứng chỉ phù hợp cho từng máy.Khi chúng ta triển khai một cấu hình an toàn, các thành viên ISA Firewall và CSS trở thành một phần trên cùng một domain. Chọn tuỳ chọn I am deploying in a single domain or in domains with trust relationships bấm Next.

Hình 15

·
· Trên trang Ready to Install the Program, bấm Next.

·
· Thanh tiến trình sẽ cung cấp cho bạn biết tình hình của quá trình cài đặt và hoạt động nào đang được bộ cài thực hiện tại một thời điểm.

·
· Trên trang Installation Wizard Completed, đặt dấu kiểm trong hộp Invoke ISA Server Management when the wizard closes. Bấm Finish.

Tạo các mảng và cấu hình Enterprise Management Station Bây giờ chúng ta đã tạo được các mảng cho văn phòng chính và văn phòng chi nhánh. Mảng là một tập hợp các ISA Firewall hoạt động như một tường lửa cục bộ đơn với cùng chính sách và cấu hình như nhau. Một mảng ISA Firewall có thể có từ 1 đến 32 server. Ít nhất một giao diện ở từng thành viên mảng ISA Firewall phải nằm trên cùng ID mạng, khi tất cả thành viên mảng ISA Firewall khác nằm trong cùng mảng ISA Firewall và giao diện này được dùng cho các liên lạc nội bộ mảng. Có nghĩa là bạn không thể mở rộng các mạng này ra liên kết WAN hoặc VPN site to site, vì tất cả giao diện trong văn phòng từ xa sẽ nằm trên ID mạng khác so với trụ sở chính.

Trong ví dụ sử dụng ở loạt bài này, chúng ta có hai mảng: một cho trụ sở chính với tên Main và một cho chi nhánh với tên Branch. Chúng ta có thể tạo đa mảng văn phòng chính và đa mảng chi nhánh, mỗi mảng có thể gồm 32 thành viên. Thực tế, các mảng văn phòng chi nhánh chủ yếu bao gồm thành viên mảng đơn, còn trụ sở chính và chi nhánh lớn sẽ có các thành viên mảng từ 2 đến 32 server.

Một trong những cải tiến nâng cao tuyệt vời nhất khi dùng thành viên đa mảng là các cơ chế tải cân bằng CARP và NLB. Chúng cho phép bạn tăng cường hiệu quả thông lượng với tổng số thành viên trên từng mảng theo thời gian tốc độ liên kết.

Ví dụ, trong chương trình kiểm tra gói tình trạng, một ISA Firewall cấu hình tiêu chuẩn có thể có lưu lượng điển hình ở mức xấp xỉ 1.5Gbps. Nếu mảng ở trụ sở chính có 5 thành viên, thông lượng tác động qua mảng là 7.5Gbps. Bạn thử kiểm tra giá cả tường lửa “phần cứng” có thông lượng 7.5Gbps và so sánh nó với chi phí bỏ ra cho mảng 5 thành viên trên kho lưu trữ ổ cứng máy tính xem sao.

Phần chênh lệch giá tiết kiệm được sẽ khiến cho bạn ấn tượng, cùng với khả năng có các bộ phận, các bộ phận thay thế chỉ ở mức giá hàng hoá khuyến mại.

Quay trở lại console ISA Firewall, sau khi kích vào nút Finish trên trang cuối của chương trình cài đặt, ISA Firewall console cũng sẽ mở, cùng với Web page security. Thực hiện các bước sau để thêm CSS vào trạm Enterprise Remote Management:
·
· Đọc trang Web Protect the ISA Server Computer và đóng lại sau khi đọc xong.
· Trong console ISA Firewall, mở rộng nút Enterprise , sau đó mở rộng nút Enterprise Policies. Bấm lên Default Policy.

Hình 19

·
· Kích vào tab Toolbox trongTask Pane. Bấm lên tiêu đề Network Objects. Bấm chọn thư mục Computer Sets và kích đúp lên điểm vào Enterprise Remote Management.

Hình 20

·
· Trong hộp thoại Enterprise Remote Management Computers Properties, kích vào nút Add và bấm lên điểm vào Computer.

Hình 21

·
· Trong hộp thoại New Computer Rule Element, nhập tên cho máy CSS, cũng hoạt động như một trạm quản lý doanh nghiệp từ xa. Chúng ta sẽ đặt tên cho máy tính này là CSS và nhập tên trong ô Name. Trong hộp Computer IP Address, nhập địa chỉ IP cho máy CSS. Ở ví dụ của chúng ta, địa chỉ này là 10.0.0.3. Ghi thông tin mô tả tóm tắt ở ô Description (optional), nhưng không bắt buộc. Ấn OK trong hộp thoại New Computer Rule Element.

Hình 22

·
· Ấn OK trong hộp thoại Enterprise Remote Management Computers Properties tiếp.
· Kích Apply để ghi lại các thay đổi và update firewall policy. Bấm OK trong hộp thoại Apply New Configuration.
Bây giờ chúng ta cần tạo các mảng. Có hai kiểu mảng: một cho văn phòng chính và một cho chi nhánh văn phòng. Cả hai mảng đều được quản lý trong cùng ISA Firewall enterprise và có thể quản lý bằng các chính sách doanh nghiệp trung tâm hoá. Thực hiện các bước sau để tạo mảng Main:
·
· Ở khung bên trái console ISA Firewall, kích phải chuột lên nút Arrays. Kích vào lệnh New Array.

Hình 23

·
· Trong hộp thoại Welcome to the New Array Wizard, nhập tên cho mảng ở ô Array name. Với ví dụ của chúng ta, tên mảng là Main . Bấm Next.

Hình 24

·
· Trong ô Array DNS Name, nhập FQDN để nhận dạng tên mảng. Điều này sẽ rất hữu ích cho bạn khi dùng NLB hoặc CARP client site để cân bằng tải. Trong ví dụ này, chúng ta sẽ cùng tên main.msfirewall.org để xử lý địa chỉ IP cho giao diện nội bộ của ISA Firewall ở trụ sở chính. Nếu sử dụng NLB, tên này sẽ xử lý một VIP nội bộ. Với CARP client side, chúng ta sẽ có nhiều bản ghi đa Host (A) và dùng DNS Round Robin để phân phối cho các kết nối ban đầu nhận được thông tin bảng mảng. Kích vào Next để tiếp tục.

Hình 25

·
· Trên trang Assign Enterprise Policy, chọn tuỳ chọn mặc định Default Policy. Sau đó chúng ta sẽ kiểm tra xem liệu các chính sách doanh nghiệp (enterprise policy) có được áp dụng cho toàn bộ mảng quản lý bởi cùng một ISA Firewall enterprise không. Kích Next.

Hình 26

·
· Trên trang the Array Policy Rule Types, bạn có thể sử dụng một số điều khiển tập trung hoá qua các kiểu nguyên tắc do người quản trị cấu hình. “Bật” các thiết lập mặc định “Deny” Access Rules, “Allow” Access Rules và Publishing rules (Deny and Allow). Bấm Next.

Hình 27

·
· Kích vào nút Finish trên trang Completing the New Array Wizard.

Hình 28

·
· Thanh tiến trình Creating a new array xuất hiện khi mảng được tạo.

Hình 29

·
· Kích vào OK sau khi The new array was successfully created xuất hiện.

Hình 30

·
· Kích vào Apply để ghi lại các thay đổi và update chính sách tường lửa. Bấm OK trong hộp thoại Apply New Configuration.
Bây giờ là tạo mảng văn phòng chi nhánh:
·
· Kích phải chuột lên nút Arrays và chọn New Array.

Hình 31

·
· Nhập Branch trong ô Array name. Ấn Next.

Hình 32

·
· Nhập branch.msfirewall.org trong ô Array’s DNS name. Tuỳ chọn này sẽ xử lý địa chỉ IP nội bộ trên ISA Firewall chi nhánh. Kích Next.

Hình 33

·
· Đồng ý điểm vào Default Policy trên trang Assign Enterprise Policy và kích Next.

Hình 34

·
· Chấp nhận thiết lập mặc định trên trang Array Policy Rule Types và kích Next.

Hình 35

·
· Bấm chọn Finish trên trang Completing the New Array Wizard.

Hình 36

·
· Thanh trạng thái hiển thị quá trình tạo mảng mới.

Hình 37

·
· Bấm OK khi thấy dòng chữ The new array was successfully created.

Hình 38

·
· Kích vào Apply để ghi lại các thay đổi và update chính sách tường lửa (firewall policy). Bấm OK trong hộp thoại Apply New Configuration.
Còn một điều cuối cùng cần làm trước khi kết thúc.Kích vào liên kết nằm ở khung giữa trên đầu, liên quan đến chương trình nâng cao kinh nghiệm người dùng. Liên kết này sẽ mở ra Customer Feedback (phản hồi của khách hàng). Các bạn nên tham gia và chương trình này, vì nó sẽ giúp nhóm sản xuất ISA Firewall hiểu cách bạn sử dụng ISA Firewall và cách trả lời nhanh hơn trước các vấn đề bạn gặp phải khi dùng ISA Firewall. Bạn không gặp phải vấn đề nguy hiểm gì về bảo mật khi gửi cho Microsoft thông tin liên quan đến sử dụng ISA Firewall. Sản phẩm sẽ trở nên an toàn và linh hoạt hơn với sự đóng góp ý kiến của người dùng.

Hình 39

Kết luận

Trong bài về cách tạo VPN site to site sử dụng Branch Office Connectivity Wizard này, chúng ta đã cấu hình máy chủ quản lý hệ thống tên miền DNS server với các bản ghi Host (A) hỗ trợ. Sau đó, chúng ta tiếp tục cài đặt CSS trên một máy chuyên dụng và cấu hình các mảng cho trụ sở chính và chi nhánh trên CSS. Trong bài tới chúng ta sẽ tiếp tục sử dụng Branch Office Connectivity Wizard để tạo file trả lời, sau đó sử dụng file trả lời này để tạo kết nối VPN site to site và liên kết ISA Firewall ở chi nhánh với miền và CSS ở trụ sở chính

http://www.hocquantrimang.net/forum/showthread.php?t=404

Tài Liệu Tessking Toàn Tập 2008_vietchuyen.org

2008-05-11T08:22:00.002+07:00

Đây là bộ Tessking toàn tập 2008, là hành trang để các bạn luyện thi lấy chứng chỉ Quốc Tế of Microsoft. Các bạn muốn đọc được file *.vce, thì phải setup chương trình VisualExamCollection. Các bạn chỉ cần download chương trình về setup là sử dụng thiên thu, vì đã có Crack Key luôn rồi. Nếu các bạn không đọc được File *.vce thì PM cho mình : lanh_tran0205@yahoo.com . Chúc các bạn thành công.

Môn 70 - 270: Hệ điều hành máy trạm (WinXP)

http://www.mediafire.com/?dzxpxtdbirx

Môn 70 - 290: Mạng Domain

http://www.mediafire.com/?bnxsxuymd4b

Môn 70 - 291: Quản trị dịch vụ hạ tầng của máy trạm

http://www.mediafire.com/?njrj2xbdwze

Môn 70 - 350: ISA Server 2006 (FireWall)

http://www.mediafire.com/?jzjjaw1zztg

Môn 70 - 299: Bảo mật an toàn dữ liệu

http://www.mediafire.com/?3xytxnyt0sy

Môn 70 - 284: Mail Exchange 2007

http://www.mediafire.com/?ytwpkjnmq9r

Môn 70 - 293: Triển khai dịch vụ hạ tầng cho hệ thống lớn

http://www.mediafire.com/?2m1yxxmcvob

Môn 70 - 294: Active Drectory (AD)

http://www.mediafire.com/?xt59gigurz3

Môn 70 - 297: Triền khai và quản trị dịch vụ đầu não cho hệ thống lớn

http://www.mediafire.com/?5h0bidlmtkd

Đây là File VisualExamCollection. Chỉ cần download về setup là sử dụng OK

http://www.mediafire.com/?bxme4xtgxcf

CHÚC CÁC BẠN THÀNH CÔNG

Muốn chuyển tập tin *.vce sang pdf hay Word để in ra thì bạn dùng chương trình Visual Cert Exam Design manager mở tập tin VCE lên sau đó chọn Menu File->Export -> nhập tên tập tin (tập tin xuất ra có kiểu là RTF).

Sau đó bạn có thể dùng Word mở tập tin này ra để in, nếu máy của bạn có cài đặt Arobat profesional thì trong Word cũng có chức năng save file thành PDF bạn chỉ việc click nút Save là xong

Bạn dùng file nay cũng in ra dc mà. Nhưng mình khuyên bạn học trên máy hay hơn.
Phan mem nay cho phep minh chon cau hoi de hoc ( tu 1 - 20, 20-40 ..........). Hoc nhu dzay de nho hon. Còn ban muon in ra thi ban dung chuong trinh nay ( Visual CertExam Designer ) de mo, chu ko dung chuong trinh ( Visual CertExam manager ) de mo. 2 chuong trình nay khi setup ( VisualExamcollection ) da co san. Chuc ban thanh cong.

http://www.hocquantrimang.net/forum/showthread.php?t=896

Top 10 công cụ giải quyết sự cố cho TCP/IP

2008-05-10T21:10:00.000+07:00

Có rất nhiều công cụ phân tích mạng phức tạp và chuyên dụng nhưng thực ra chỉ có 10 công cụ chủ yếu để có thể giải quyết mọi sự cố trên mạng TCP/IP. Đó là những công cụ không phải là mạnh nhất nhưng lại được sử dụng thường xuyên nhất.

1. Ping.
Ping là một ứng dụng kiểm tra kết nối giữa hai điểm trong mạng để xem chúng có thông suốt và hoạt động tốt ko, việc này được thực hiện bằng cách gửi và nhận một chuỗi các gói tin theo giao thức ICMP. Một trong những bước đầu tiên trong quy trình troubleshooting chính là một thao tác tưởng chừng đơn giản: ping địa chỉ loopback 127.0.0.1 để kiểm tra hoạt động của TCP/IP trong chính các local host.

2. Traceroute.
Traceroute được xây dựng trên nền tảng ứng dụng ping tuy nhiên nó không chỉ kiểm tra hoạt động của các tuyến đường mà còn xác định các chặng cần đi qua trên đường truyền và tính toán được thời gian gói tin được vận chuyển trên từng chặng. Ví dụ khi ta ping một thiết bị đầu xa và nhận thấy độ trễ của gói tin trả lời là rất lớn, muốn biết được gói tin bị trễ ở đâu, cần thực hiện lệnh traceroute.

3. Protocol analyzer/network analyzer.
Một bộ công cụ phân tích các giao thức (đôi khi còn gọi là các network analyzer) là một công cụ thiết yếu để admin theo dõi được hoạt động của mạng. Các công cụ này thực hiện công việc bắt các gói tin trên đường truyền (mặc định thường là bắt tất cả các gói, có thể cấu hình các bộ lọc để chỉ bắt một số gói nhất định).

Các gói tin này sẽ được lưu trong bộ đệm bắt gói, sau đó sẽ được phân tích các thông số trong gói và giải mã thông tin để hiển thị trên màn hình. Một số công cụ như Network Associates' Sniffer Pro còn có khả năng phát hiện ra tiến trình truyền nhận thông tin để phát hiện các động thái tấn công và xâm nhập để báo động với admin.

Một số các công cụ khác cũng khá phổ biến là: AG Group's EtherPeek, công cụ Network Monitor của WindowsNT.

4. Port scanner.
Công cụ quét cổng có thể phát hiện ra các dịch vụ nào đang hoạt động trên thiết bị đầu xa. Tuy nhiên quét cổng thường được xếp vào loại các hành động tấn công hoặc hành động xâm nhập và thường bị các mạng đầu xa chặn.

5. Nslookup/DIG.
Tiện ích nslookup cơ bản gửi các bản tin querry đến DNS server. Bản tin này sẽ nhờ server thực hiện một thao tác phân giải từ tên miền hoặc tên host sang địa chỉ IP tương ứng với nó. Domain Internet Grouper (DIG) là một công cụ tương tự như nslookup nhưng cung cấp nhiều thông tin về DNS hơn.

Ví dụ: một thao tác nslookup đơn giản cho www.vietnamnet.com.vn sẽ trả về những thông tin sau:
Name: vietnamnet.com.vn
Address: 203.162.168.130
Trong khi đó với cùng thao tác trên DIG trả về các thông tin trên cộng với phần sau:
Name servers: ns1.lunarpage.com
IP address: 69.25.27.170
ns1.lunarpage.com
IP address: 66.150.161.141

6. ARP.
Công cụ này cho phép theo dõi các địa chỉ IP trên mạng và các địa chỉ vật lý tương ứng với nó. Bằng công cụ này, admin có thể hiển thị ra bảng ARP để biết được địa chỉ vật lý của thiết bị thực hiện việc gửi nhận thông tin qua mạng. Việc này đóng vai trò khá quan trọng vì chỉ bằng cách xem địa chỉ vật lý (là địa chỉ duy nhất định danh cho thiết bị mạng) admin mới phát hiện được chính xác một host vì địa chỉ IP chỉ là địa chỉ logic, nó hoàn toàn có thể bị thay đổi.

7. Route.
Là công cụ cho phép hiển thị và thao tác với bảng định tuyến trong thiết bị.

8. Các công cụ SNMP.
Các công cụ quản trị trên nền SNMP cho phép thu thập thông tin trong các bản tin Management Information Base (MIB) được phát đi bởi những thiết bị hỗ trợ SNMP. Có thể theo dõi các thiết bị SNMP bằng một hệ thống thông báo/báo động có khả năng báo cáo cho SNMP ngay lập tức về các action vượt qua giới hạn đã được cấu hình trước trên các thiết bị. Tuy nhiên một trở ngại đối với SNMP là hiện có rất ít các sản phẩm có khả năng chạy trên nhiều nền tảng thiết bị của các hãng khác nhau.

9. Bộ test Cable.
Đây là một công cụ không thể thiếu để kiểm tra sự chính xác trong hoạt động của hệ thống dây dẫn. Công cụ phổ biến là Microtest's OmniScanner được trang bị các chức năng test độ toàn vẹn và độ nhiễu của dây dẫn. Bộ kiểm tra cáp có khả năng làm những việc sau: báo cáo về tổng chiều dài dây dẫn, kết quả kiểm tra các thông số, độ nhiễu xuyên âm, độ suy hao đường truyền, trở kháng và nhiều thông số khác nữa.

Một số công cụ kiểm tra cáp còn cung cấp khả năng theo dõi traffic trên mạng.

10. Các công cụ tổ hợp.

Ngòai các công cụ trên còn một số công cụ giải quyết sự cố khác bao gồm NetScanTools Pro 2000 và AG Group’s NetTools. Các công cụ này thuận tiện ở chố nó là những phần mềm tổ hợp của các tiện ích port scan, ping, traceroute và thực hiện được cả thao tác nslookup, tiết kiệm đáng kể cho admin thời gian troubleshoot cho một mạng. Trong hai công cụ tổng hợp trên NetTools có giá thành rẻ hơn tuy nhiên các tiện ích của nó chỉ là một phần nhỏ so với NetScanTools Pro 2000.

Admin cũng có thể sử dụng các tiện ích cung cấp thông tin và cấu hình cơ bản được tích hợp sẵn trong Windows như WINIPCFG, IPCONFIG và netstat. Một phần mềm tính toán địa chỉ IP đôi khi cũng trở thành một công cụ thuận lợi để tiết kiệm thời gian, có rất nhiều phần mềm loại này,các admin có thể download miễn phí trên mạng.
Việc lựa chọn các công cụ thích hợp sẽ giúp giảm nhẹ và đơn giản hóa công việc giải quyết sự cố cho các mạng TCP/IP.

http://ictvietnam.net/forum/showthread.php?t=4647

Softskills - Vài lời khuyên cho những sinh viên vừa ra trường

2008-05-10T20:57:00.000+07:00

Trong thời điểm thị trường “khát” nhân lực chất lượng cao, tính cạnh tranh của các ứng viên trí thức ngày càng khốc liệt. Lời khuyên dành cho những sinh viên mới ra trường, chỉ có trong tay tấm bằng tốt nghiệp, là gì?

Chọn sự nghiệp chứ không chọn công việc

Trong quá trình “lang thang” tìm việc, bạn “túm” được một công việc có vẻ rất hấp dẫn, thời thượng, lương bổng khá, tuy nhiên không dính líu tí nào với chuyên môn bạn đã được đào tạo. Bạn có nên thử sức với công việc đó không?

Câu trả lời là có và không. Nếu bạn là một người ưa khám phá, năng động và phiêu lưu, tại sao lại không thử làm công việc hấp dẫn đó một thời gian nhỉ. Biết đâu bạn lại chẳng khám phá ra nhiều khả năng tiềm ẩn của bản thân. Nếu bạn là một mẫu người cổ điển, thích sự ổn định, ngăn nắp và nề nếp, hãy tránh xa công việc đó ra, và tìm cho mình một công việc đúng như những gì bạn đã được đào tạo.

Nhưng cho dù có hay không, phần lớn bạn trẻ chưa có suy nghĩ lâu dài, họ tưởng rằng họ đang tìm việc, nhưng thực chất, việc thì có rất nhiều, hãy chọn cho mình một nghiệp để gắn bó lâu dài đi thôi.

Tự đánh giá mục tiêu mà trước đây có thể bạn chưa từng nghĩ đến như bạn muốn một môi trường làm việc như thế nào, công việc có thể đem lại thành công cho bạn, bạn muốn có một công việc hay xê dịch hay chỉ ngồi một chỗ. Xác định được điều này sẽ giúp bạn tìm được một công việc phù hợp.

Đừng thiếu kiên nhẫn

Bạn là người mới ra trường, còn thiếu kinh nghiệm và kỹ năng làm việc nhưng bạn có lợi thế của tuổi trẻ, năng động, đầy nhiệt huyết, ham học hỏi,… Đừng cuống cuồng tìm đại cho mình một công việc có thể cho thu nhập. Nhẫn nại và liên tục cập nhật tri thức, bạn sẽ sớm thành công.

Biết tận dụng các mối quan hệ

Nhiều công việc không được thông báo rộng rãi bởi nhà tuyển dụng muốn thông qua những người đã quen biết giới thiệu để có tìm được đúng người đúng việc. Bạn là người mới tốt nghiệp và bạn đang cần một công việc đúng ngành nghề, vậy thì còn chần chừ gì nữa mà không mở rộng những mối quan hệ mới và chăm sóc những mối quan hệ đã có để họ có thể nhớ đến bạn đầu tiên khi biết ở đâu đó đang có nhu cầu tìm người.

Biết nói lên quan điểm

Bạn trẻ tuổi và non tay nghề, non kinh nghiệm, nhưng đừng nghĩ rằng mình lép vế. Bất cứ khi nào bạn có thắc mắc, băn khoăn, hãy thể hiện quan điểm của mình với sếp, với đồng nghiệp. Để không bao giờ phải âm thầm chịu những bức bối. Và để người khác không bao giờ nghĩ rằng bạn không có chính kiến.

Không nên nghĩ rằng công việc đầu tiên sẽ là mãi mãi

Bạn là một người trẻ tuổi, bạn năng động vậy thì hãy làm theo cách làm của những người trẻ tuổi thời nay đang làm. Họ sẵn sàng thay đổi công ty để đến một môi trường mới tốt hơn vậy thì công việc đầu tiên mà bạn tìm được này chưa hẳn đã làm điểm dừng cho bạn. Hãy coi đó là nơi để bạn có thể học hỏi và làm chủ các kỹ năng làm việc.

Với những người mới ra trường nên coi tiền lương không hẳn là một tiêu chí đầu tiên tìm việc. Bạn có thể chấp nhận một mức lương thấp hơn so với bạn bè nhưng đổi lại bạn được làm việc thực sự và công việc mới trong tương lai sẽ không phải là một thách thức với vốn kinh nghiệm mà bạn đã có từ công việc đầu tiên này.

http://ictvietnam.net/forum/showthread.php?t=4257
Theo MSN

Những vấn đề về tuyển dụng nhân sự của các công ty Công nghệ Thông tin lớn

2008-05-10T20:54:00.001+07:00

Ngày nay, những sinh viên mới ra trường và những người khó tìm việc trong giới Công nghệ Thông tin thường nói về việc được tuyển vào làm cho những tập đoàn tên tuổi khổng lồ trong IT như Microsoft, IBM, Oracle, Google, Yahoo, Cisco ... như là giấc mơ một đời người .

Báo chí và những bài viết đần độn dành cho thông tin đại chúng đã làm cho những cuộc phỏng vấn vào các công ty lớn kể trên như là những cuộc phiêu lưu thú vị đầy những khó khăn, thử thách tuyệt vời về tư duy dành cho những lập trình viên trẻ tuổi, thiên tài và nhiều tham vọng.

Nhưng thực tế không phải toàn là màu hồng như những hình ảnh PR do các công ty đó và các tạp chí tay sai của họ cùng bọn bồi bút tạo nên. Thực ra việc tuyển dụng nhân sự vào các công ty khổng lồ có nhiều vấn đề nực cười và lố bịch hơn nhiều so với những hình ảnh họ cố gắng trưng bày ra trước công chúng.

Sau đây là một vài vấn đề chính.

1) Hiệu ứng "hàng hiệu"
Các bạn có thể thấy là những nhà sáng lập chính của các công ty IT thành công lớn trên thế giới như Bill Gates, Larry Ellison, Larry Page, Sergey Brin, Michael Dell ... là những người không có bằng cấp gì cho ra hồn người, nếu không bỏ học Đại học thì cũng bỏ làm Tiến sĩ.

Nhưng ít ai để ý là những người này đều là "hàng hiệu", nghĩa là ít nhất cũng đặt chân vào cổng trường những trường danh giá, ví dụ như Bill Gates từng đánh poker ở Harvard, còn Larry Page và Sergey Brin thì đã từng ngồi tễu ngắm gái trên ghế đá Đại học Standford, cùng nhau chỉ trỏ bàn tán thô bỉ .

Ngoài ra, các công ty lớn thường nhận được hàng nghìn, thậm chí hàng chục nghìn hồ sơ xin việc mỗi ngày. Do đó, bất kể những gì mà họ rêu rao trước công chúng về chuyện "Khả năng quan trọng hơn bằng cấp", "Chúng tôi không tuyển chọn mọt sách mà tuyển chọn nhân tài" ..., nếu các bạn không tốt nghiệp hoặc đang học tại một trong những trường Đại học hàng đầu thế giới như Standford, MIT, Berkeley, Carnegie Melon ..., thì khả năng hồ sơ xin việc của các bạn được quẳng vào sọt rác trước khi có ai đó đọc tới dòng thứ hai là rất gần với 101%.

Cái này gọi là "Brand name effect", hay còn gọi là "Hiệu ứng sành điệu".

2) Hiệu ứng vực xoáy (Spiral effect)
Bất kể các khẩu hiệu về chuyện "tuyển chọn nhân tài", hoặc "công ty chúng tôi chỉ dành cho những người giỏi nhất", công ty lớn là công ty lớn, và trong môi trường đó, bao giờ cũng có cạnh tranh. Mà một trong những cạnh tranh lớn nhất, khốc liệt nhất là "job security".

Bây giờ không phải là những năm 80 của thế kỷ 20, khi mà lập trình viên như sao buổi sớm, quản trị mạng như lá mùa thu. Bây giờ bất kỳ con gián nào biết phân biệt phím Enter và ESC cũng có thể làm quản trị mạng (anh em adminviet.net nghĩ thế nào?), và bất kể ông kễnh bốc phét nào biết phân biệt "include " và "import java.swing.*" cũng có thể vỗ ngực làm lập trình viên.

Vì thế tìm được việc làm trong ngành Công nghệ Thông tin đã khó, giữ được việc làm còn khó hơn. Nhất là những chỗ làm an nhàn, quyền lợi béo mà hầu như chả phải làm gì, đại khái như các vị trí management trong các công ty lớn. Và chính các vị làm ở các vị trí management này và các cộng sự của họ sẽ phỏng vấn về kỹ thuật và công nghệ để tuyển nhân viên mới.

Tất nhiên là họ không tuyển những thằng ngu, vì như thế thì không có ai làm tay sai cho họ, làm ra "tiền tươi, thóc thật", trong khi họ chỉ ngồi mát ăn bát vàng. Mặt khác, họ cũng không tuyển những thiên tài có khả năng đe dọa chiếc ghế của họ đang ngồi.

Vì thế, khởi đầu, công ty có thể là một tập hợp những người rất giỏi, có quyền lợi gắn bó với sự thành công và thất bại của công ty. Nhưng khi công ty bắt đầu lớn lên, các vị trí management chỉ là những người làm thuê, người làm thuê đầu tiên sẽ tuyển những người kém hơn mình một tí, rồi đến lượt những người kia lại tuyển những người khác kém hơn mình một tí nữa ... và cứ thế ... cứ thế ... vực xoáy cứ càng ngày càng sâu ... thế mới gọi là spiral effect.

Vì thế, ngày nay việc vượt qua vòng phỏng vấn kỹ thuật của các công ty lớn không phải là chuyện bạn có thực sự giỏi hay không, mà là bạn phải có "a right amount of stupidity", nghĩa là phải ngu xuẩn một cách đúng mức. Hoặc bạn phải là một diễn viên kịch nghệ xuất sắc kiêm lập trình viên siêu đẳng, để biết cách trả lời hoàn hảo một vài câu hỏi, trả lời đến mức 95% hoặc 97% cho một vài câu hỏi khác, và giả vờ fail một số câu hỏi đơn giản, để người phỏng vấn thấy rằng bạn không đe dọa chiếc ghế của họ.

Nếu bạn quá ngu xuẩn, thì tất nhiên là chả ai thèm tuyển bạn. Nhưng nếu bạn tỏ ra giỏi hơn những người đang phỏng vấn bạn, hoặc trả lời các câu hỏi một cách quá trôi chảy, hoàn hảo thì hãy coi chừng. Khả năng mà bạn bị từ chối tuyển dụng cũng sẽ rất gần với 101 %.

3) Hiệu ứng con khỉ (Monkey sees, monkey does)
Vào thời gian mới bắt đầu khởi nghiệp, các chuyên gia của Microsoft thường có cách phỏng vấn độc đáo là hỏi những câu hỏi ít liên quan, hoặc không liên quan tới Computer Science, nhằm mục đích loại trừ các con mọt sách, và thử xem các ứng viên có khả năng tư duy sáng tạo hay không.

Ví dụ như họ có thể hỏi: "Tại sao nắp cống có hình tròn?", hoặc "Có 3 công tắc ở trong một phòng, và có 3 bóng đèn ứng với 3 công tắc đó trong một phòng khác. Từ trong phòng này không thể nhìn thấy phòng kia. Làm thế nào để chỉ cần 1 lần đi từ phòng này sang phòng kia, bạn có thể biết được công tắc nào ứng với bóng đèn nào?".

Tất cả có vẻ tốt. Nhưng sau này, các công ty Công nghệ đã lạm dụng lối hỏi này, và thậm chí cứ hỏi một cách ngớ ngẩn, và chả hiểu tại sao lại làm thế.

Ví dụ có một người hỏi một ứng viên thế này: "Có bao nhiêu cây xăng ở bang Massachusetts?"
Ứng viên trả lời: "Có 5000 cây xăng."
Người phỏng vấn hỏi: "Tại sao lại 5000?".
Ứng viên trả lời: "Tất nhiên là thằng ngu nào cũng biết là khi hỏi câu này, người ta sẽ chờ đợi là ứng viên sẽ phân tích xem trung bình một người dùng một tuần bao nhiêu xăng, đổ xăng bao nhiều lần, rồi vùng này có bao nhiêu người ..., từ đó suy ra có bao nhiêu cây xăng. Nhưng sự thực là cuộc sống khác với xác suất thống kê trên giấy, nên ông hãy trả lời tôi câu này: Ông thuê tôi vào để lập trình, hay là để hack vào database quản lý xăng dầu của chính quyền bang?, rồi tôi sẽ trả lời nghiêm chỉnh câu hỏi của ông.

Ngoài ra, làm sao ông có thể chứng minh được là không phải là có 5000 cây xăng, mà chỉ có 3000 chẳng hạn? Hoặc việc suy ra là có 5000 cây xăng thì liên quan gì đến việc người trả lời có phải là một lập trình viên giỏi hay không?"

Tóm lại là nhân viên phỏng vấn của các công ty lớn hiện nay chỉ thi đua nhau xem ai đưa ra nhiều câu hỏi ngu xuẩn và ngớ ngẩn hơn, chứ không phải là tập trung vào việc tìm lập trình viên giỏi. Thấy Microsoft làm thế, họ cũng làm thế. Monkey sees, monkey does.

Đó là chưa kể là trong các trường Đại học tại Mỹ hiện nay, sinh viên thi nhau thu thập, in và chuyền tay nhau những bản hỏi-đáp của những câu hỏi phỏng vấn như vậy, gọi là "Cẩm nang Microsoft" hay "Những câu hỏi phỏng vấn ngu xuẩn nhất thế kỷ 20". (không có thế kỷ 21, vì về mặt cơ bản là các phỏng vấn hiện nay cũng chả có câu hỏi nào mới hơn các câu hỏi của Microsoft từ thế kỷ trước). Do đó, ý nghĩa của việc hỏi những câu hỏi nhằm kiểm tra tính suy luận "ngu" cũng giảm đi rất nhiều, và khoa học đã chỉ ra rằng chả có gì chứng tỏ khả năng trả lời những câu hỏi "dở hơi biết bơi" lại có liên quan đến khả năng lập trình hay phát minh, sáng tạo.

Vì vậy, các bạn trẻ có ý định tìm việc làm trong ngành Công nghệ Thông tin hãy thực tế hơn một chút.
Nếu các bạn thực sự giỏi, có khả năng sáng tạo cao, thì nên tìm môi trường start-up. Ở đó cơ hội để các bạn trở thành triệu phú hoặc tỷ phú nhiều hơn, và ít có thói quan liêu, lừa lọc lẫn nhau, ghen tỵ, tranh giành, đấu đá hơn.

Các bạn có thể thấy là các ngôi sao của ngành Công nghệ Thông tin như Yukihiro Matsumoto, David Hainemeier Hansson, Torvalds Linux, Martin Fowler, Bruce Tate, Justin Gehtland, David Black, Zed Shaw ... chả có ai đi làm thuê cho bọn địa chủ, cường hào ác bá hết, mà chỉ tự làm hoặc làm cho các công ty nhỏ.

Tuy nhiên nếu bạn chỉ có một trình độ tầm tầm, tốt nghiệp một trường hàng hiệu, có một "giấc mơ con" sắp sửa "đè nát cuộc đời con" là kiếm một đồng lương 6 chữ số USD hàng năm, vỗ ngực xưng tên với các nhãn hiệu lớn, giải quyết khâu oai, thì nên học thêm một lớp "diễn viên điện ảnh" và cố gắng luyện để biết thế nào là "a right amount of stupidity".

Làm thuê cho công ty lớn cũng chả có gì xấu, có khi cũng hay, trừ thói quan liêu cửa quyền của bọn nhân sự và nguy cơ biến thành một cái đinh ốc trong một cỗ máy lớn, năm này qua năm khác làm đi làm lại công việc của một cái đinh ốc hay một cái bánh răng.

Khi các bạn đọc xong bài này, rất có thể các bạn sẽ thắc mắc người viết là ai, có tư cách gì để nói thế. Hay đây chỉ là một thằng cha bất đắc chí, không phải "hàng hiệu" và chưa bao giờ xin được việc ở bất cứ công ty nào lớn, nên viết bậy cho hả giận? Rất có thể, nhỉ?

http://ictvietnam.net/forum/showthread.php?t=4743

Để pass 70-291 1000/1000 điểm

2008-05-09T16:35:00.002+07:00

Để pass 70-291 1000/1000 điểm

--------------------------------------------------------------------------------

Đầy là tập hợp các câu sai trong pass4sure mà mình thu thập từ các diễn đàn:

have found some wrong answers for as compared with TK 52
Q.18 i think it's C,E
Q.24 I think it's B,C
Q.102 I think it's B

Anyone knows where to find the list of wrong question for P4S 70-291?

p4s Q#18 tk Page 322 QUESTION NO: 10 Answer: C, E
p4s Q#24 tk Page 215 QUESTION NO: 8 Answer: B, C
p4s Q#31 tk Page 571 QUESTION NO: 7 DRAG DROP
p4s Q#42 tk Page 296 QUESTION NO: 17 HOTSPOT
p4s Q#54 tk Page 571 QUESTION NO: 7 DRAG DROP
p4s Q#102: B
p4s Q#107 tk Page 330 QUESTION NO: 4 C
p4s Q#108 tk Page 571 QUESTION NO: 7 DRAG

Never313,

I passed the 70-291 about a week ago and with Pass4sure 2.40 and the 3 sims are from TK, (mx records, Delegation of control, and RRAS)...... This is all you need to pass this exam. The questions are almost identical and some actually are.... if you want to pass this test I would start study these materials.... and just make these correction for P4S when you are studying.

Q18: C,E

Q24: B,C

Q42: 4 ticks, also; 'dynamically dns a and ptr records for dhcp clients that do not request
updates(for ex.clients runnings windows nt 4.0) '

Q102: B

Q107: C

Routing and Remote Access Simulation: Make sure when you create an Inbound Filter that you also choose the option to "Receive all packets accept those that meet the criteria below" because it automatically defaults to "Drop all packets accept those that meet the criteria below".

pass4sure is correct
only these questions are wrong in pass4sure..

Q18: C,E

Q24: B,C

Q42: 4 ticks, also; 'dynamically dns a and ptr records for dhcp clients that do not request
updates(for ex.clients runnings windows nt 4.0) '

Q102: B

Q107: C

Chú ý, đề thi có 3 câu giả lập , tất cả nằm trong testking v52. Chúc những người đi sau tôi đạt số điểm tối đa 1000/1000

http://www.nhatnghe.com/forum/showthread.php?t=5379

+++++++++

I passes the 70-291 with 1000/1000 today. Evilren.vce is still valid.

http://www.examcollection.com/forum/Passed_70_291_1000_1000_today_p49474.html
+++++++++++

Testout - All Download - Update, To learn about CCNA, hardware

2008-05-08T07:40:00.000+07:00

TESTOUT - MAIN FOLDER

CODE
http://www.megaupload.com/?f=EUMM8OOR

*Notes: After download, you must join files by FFSJ (The Fastest File Splitter and Joiner). Download link below

CODE
http://www.megaupload.com/?d=25VVKFOM

********************
TESTOUT A+ CORE HARDWARE

CODE
http://www.megaupload.com/?d=9I8LA7HK
http://www.megaupload.com/?d=LAG290UP
http://www.megaupload.com/?d=LV7MF40C
http://www.megaupload.com/?d=3B644VLL
http://www.megaupload.com/?d=X16QZIF9
http://www.megaupload.com/?d=KB0A7U3K

********************
TESTOUT SERCURITY+

CODE
DICS 1
http://www.megaupload.com/?d=XPRP09C8
http://www.megaupload.com/?d=F75C8U7Y
http://www.megaupload.com/?d=TMH5S0L5
http://www.megaupload.com/?d=IJR11MXN
http://www.megaupload.com/?d=FKK9KLAQ
http://www.megaupload.com/?d=KDZ81MW3
http://www.megaupload.com/?d=2ECHV4G9
--------------
DICS 2
http://www.megaupload.com/?d=SYFOFOQS
http://www.megaupload.com/?d=2BR0CCB5
http://www.megaupload.com/?d=58M5P7XX
http://www.megaupload.com/?d=75GTEW0Y
http://www.megaupload.com/?d=5U5EOYDF
http://www.megaupload.com/?d=HKMTMOAY
http://www.megaupload.com/?d=3UPVRH97

*********************
TESTOUT NETWORK+

CODE
DICS 1
http://www.megaupload.com/?d=62QM78G8
http://www.megaupload.com/?d=E9Z2WMLC
http://www.megaupload.com/?d=UWCGZHFZ
http://www.megaupload.com/?d=B0ZBUP1N
http://www.megaupload.com/?d=8QPZKYAM
http://www.megaupload.com/?d=8C69SFWP
http://www.megaupload.com/?d=084AN91V
-----------------
DICS 2
http://www.megaupload.com/?d=H7562N1I
http://www.megaupload.com/?d=7JOP94CY
http://www.megaupload.com/?d=BF9B3JAN
http://www.megaupload.com/?d=BQJVVB34
http://www.megaupload.com/?d=A12GT19E
http://www.megaupload.com/?d=5SDCLUQK
http://www.megaupload.com/?d=TMTITXGT
http://www.megaupload.com/?d=JNAA9TKV

*********************
TESTOUT CCNA - 640-801

CODE
http://www.megaupload.com/?d=RPG1NYHM
http://www.megaupload.com/?d=XYZV0G66
http://www.megaupload.com/?d=1NHPSGME
http://www.megaupload.com/?d=FLZIJRP7
http://www.megaupload.com/?d=ILSOPI0G
http://www.megaupload.com/?d=KJQRG4LH
http://www.megaupload.com/?d=QCHCD0K5
TESTOUT - MAIN FOLDER - continue update

CODE
http://www.megaupload.com/?f=EUMM8OOR

TESTOUT 70-290 - Managing and Maintaining a Windows 2003 Network
More info

CODE
http://www.testout.com/docs/70-290.htm

CODE
RAR Password: Microsoft
http://www.megaupload.com/?d=KJ9IOUNL
http://www.megaupload.com/?d=D1GAUPG5
http://www.megaupload.com/?d=MWHWJA3I
http://www.megaupload.com/?d=0KDESLQM
http://www.megaupload.com/?d=H0HLRO3V
http://www.megaupload.com/?d=RC4BJ8GP
http://www.megaupload.com/?d=QYAIBYAW
http://www.megaupload.com/?d=5L9Q0X3X
http://www.megaupload.com/?d=NQMK1PXT
http://www.megaupload.com/?d=J6DU7ZNI

TESTOUT - MAIN FOLDER - continue update

CODE
http://www.megaupload.com/?f=EUMM8OOR

TESTOUT 70-270 - Installing, Configuring and Administering Windows XP Professional
More info

CODE
http://www.testout.com/docs/70-270.htm

Download

CODE
DISC 1
http://www.megaupload.com/?d=0PAL6GYY
http://www.megaupload.com/?d=SH7KMWRD
http://www.megaupload.com/?d=DL7K3RKX
http://www.megaupload.com/?d=SH4WTPAT
http://www.megaupload.com/?d=DNV5DQWE
http://www.megaupload.com/?d=W8P49DDJ
http://www.megaupload.com/?d=Y9C5HBQ1
http://www.megaupload.com/?d=LFQYXLFF
------------
DISC 2
http://www.megaupload.com/?d=OTWYZIKW
http://www.megaupload.com/?d=9MBJAIHV
http://www.megaupload.com/?d=I4CBXVV4
http://www.megaupload.com/?d=705EXDAP
http://www.megaupload.com/?d=LTN241NU
http://www.megaupload.com/?d=AWUCRHV0
http://www.megaupload.com/?d=HAKBGZ3F
http://www.megaupload.com/?d=XYOKRXYV

********************
TESTOUT 70-228 - Administering Microsoft SQL Server 2000
More info

CODE
http://www.testout.com/docs/70-228.htm

Download

CODE
http://www.megaupload.com/?d=IUBB1MC7
http://www.megaupload.com/?d=6KSAZ1MM
http://www.megaupload.com/?d=3MRACVM7
http://www.megaupload.com/?d=BB66Q7J2
http://www.megaupload.com/?d=LBRFKAZB
http://www.megaupload.com/?d=D1FDGH5C
http://www.megaupload.com/?d=OF9KME8N
http://www.megaupload.com/?d=UYPNC1EI

TESTOUT - MAIN FOLDER - continue update - 5CDs - please share links for your friends

CODE
http://www.megaupload.com/?f=EUMM8OOR

********************
TESTOUT 70-291 Implementing a Server 2003 Network Infrastructure
Reduced: 80% of original size [ 640 x 461 ] - Click to view full image
Download links

CODE
http://www.megaupload.com/?d=J4LBTNT5
http://www.megaupload.com/?d=4KK0ZSUF
http://www.megaupload.com/?d=2CSM05R0
http://www.megaupload.com/?d=P7V2M2ME
http://www.megaupload.com/?d=AKTR0JM3
http://www.megaupload.com/?d=TRZG3CTP
http://www.megaupload.com/?d=G6IUTJFJ
http://www.megaupload.com/?d=FR50D55Y
http://www.megaupload.com/?d=NORR9RGQ
http://www.megaupload.com/?d=GGSZ7H0E

********************
TESTOUT 70-293 Planning a Server 2003 Network Infrastructure
Reduced: 80% of original size [ 640 x 461 ] - Click to view full image
Download links

CODE
DISC 1
http://www.megaupload.com/?d=HYHNX61M
http://www.megaupload.com/?d=IGS6KJTC
http://www.megaupload.com/?d=TZBEP112
http://www.megaupload.com/?d=TFCXRAC1
http://www.megaupload.com/?d=HVQ12TLD
http://www.megaupload.com/?d=ZAKH59PF
http://www.megaupload.com/?d=Q2Y3BBQO
http://www.megaupload.com/?d=9I3MWCOZ
http://www.megaupload.com/?d=I9SOZ3OU
http://www.megaupload.com/?d=LL1O7X98
------------------
DISC 2
http://www.megaupload.com/?d=B68DMP69
http://www.megaupload.com/?d=GDL55H1N
http://www.megaupload.com/?d=3F5RCRHM
http://www.megaupload.com/?d=8EZOPSV0
http://www.megaupload.com/?d=GN00ROET
http://www.megaupload.com/?d=NICRDP2E
http://www.megaupload.com/?d=CALXVJGU
http://www.megaupload.com/?d=3R9KZC38
http://www.megaupload.com/?d=SRNBQWEH
http://www.megaupload.com/?d=HFY2E26J

********************
TESTOUT 70-294 Implementing a 2003 Active Directory Infrastructure
Reduced: 80% of original size [ 640 x 461 ] - Click to view full image
Download links

CODE
http://www.megaupload.com/?d=7AZSNWCH
http://www.megaupload.com/?d=K7RMEHL4
http://www.megaupload.com/?d=V1VOBJVY
http://www.megaupload.com/?d=1FQ88804
http://www.megaupload.com/?d=AWN7TMSO
http://www.megaupload.com/?d=Y6KSNVEC
http://www.megaupload.com/?d=UKSHD34Y
http://www.megaupload.com/?d=FERG1KO1
http://www.megaupload.com/?d=BKSNT7HY
http://www.megaupload.com/?d=CPZN2J99

********************
TESTOUT 70-297 Designing a Server 2003 Network Infrastructure
Reduced: 80% of original size [ 640 x 461 ] - Click to view full image
Download links

CODE
http://www.megaupload.com/?d=BZIY2E7I
http://www.megaupload.com/?d=E1V844V0
http://www.megaupload.com/?d=0AR6OYPJ
http://www.megaupload.com/?d=TSN6JBTS
http://www.megaupload.com/?d=YLRU71RY
http://www.megaupload.com/?d=D3FHUSFM
http://www.megaupload.com/?d=08J3LU1W
http://www.megaupload.com/?d=ITSAQ46N
http://www.megaupload.com/?d=J0D7ALVZ
http://www.megaupload.com/?d=PP6A9K09

TESTOUT - MAIN FOLDER - continue update

CODE
http://www.megaupload.com/?f=EUMM8OOR

********************
TESTOUT Linux+
Reduced: 80% of original size [ 640 x 461 ] - Click to view full image
Links download
CODE
http://www.megaupload.com/?d=JGV3NBK0
http://www.megaupload.com/?d=JQMOTY53
http://www.megaupload.com/?d=M0ERMOBH
http://www.megaupload.com/?d=S32L58AL
http://www.megaupload.com/?d=09KI0PAB
http://www.megaupload.com/?d=M9PJOSZX
http://www.megaupload.com/?d=A5KD6UW9
http://www.megaupload.com/?d=XP2RCJ56
http://www.megaupload.com/?d=287KE1TP
http://www.megaupload.com/?d=FDXB6JJW
http://www.megaupload.com/?d=PH6EVUOT
http://www.megaupload.com/?d=ZC86SDA5
http://www.megaupload.com/?d=AIE7G1RZ
http://www.megaupload.com/?d=UZR91G30
http://www.megaupload.com/?d=Z6QR0FLM

TESTOUT - MAIN FOLDER - continue update

CODE
http://www.megaupload.com/?f=EUMM8OOR

********************
TESTOUT MCAD 70-315 - Developing Web Apps with C# & Visual Studio.NET
Reduced: 80% of original size [ 640 x 461 ] - Click to view full image
Links download
CODE
http://www.megaupload.com/?d=BTWDSCND
http://www.megaupload.com/?d=RWXSTYTL
http://www.megaupload.com/?d=HZDMCCAO
http://www.megaupload.com/?d=LTPYQ8IS
http://www.megaupload.com/?d=LSLL9212
http://www.megaupload.com/?d=REXUK73X
http://www.megaupload.com/?d=4IJNKYUH
http://www.megaupload.com/?d=UYBUWNMJ
http://www.megaupload.com/?d=5OWK4PLB
http://www.megaupload.com/?d=SSKHHZU1
http://www.megaupload.com/?d=8AUUBZGE
http://www.megaupload.com/?d=9TS2QESQ

TESTOUT - MAIN FOLDER - continue update

CODE
http://www.megaupload.com/?f=EUMM8OOR

*******************
TESTOUT MCAD 70-316 - Developing Windows Apps with C# & Visual Studio.NET
Reduced: 80% of original size [ 640 x 461 ] - Click to view full image
Links download

CODE
DISC 1
http://www.megaupload.com/?d=O0UVIGRY
http://www.megaupload.com/?d=7OUHA8ZG
http://www.megaupload.com/?d=X51DOV14
http://www.megaupload.com/?d=ZZ23MMIE
http://www.megaupload.com/?d=EIARGG72
http://www.megaupload.com/?d=9VBF6PKD
http://www.megaupload.com/?d=YJ3QFRV4
http://www.megaupload.com/?d=KN5G6JHB
http://www.megaupload.com/?d=R6W22X3X
http://www.megaupload.com/?d=SG29WXV6
http://www.megaupload.com/?d=4GJN2SKC
http://www.megaupload.com/?d=QOOZH7IY
------------------
DISC 2
http://www.megaupload.com/?d=5B6M1HPA
http://www.megaupload.com/?d=BEWQNRIF
http://www.megaupload.com/?d=2UKVBSIP
http://www.megaupload.com/?d=RLV23BIY
http://www.megaupload.com/?d=YBBOHGDP
http://www.megaupload.com/?d=GXXLN3X5
http://www.megaupload.com/?d=T5JMTDGJ
http://www.megaupload.com/?d=3GQ3KOLX
http://www.megaupload.com/?d=8QO3I31H
http://www.megaupload.com/?d=VWUFUY96
http://www.megaupload.com/?d=SVB854C1

After uploading to mega - i'll fetch to RAPIDSHARE.COM
Here 3 discs
**********************************************************
TESTOUT - MAIN FOLDER - continue update

CODE
http://rapidshare.com/users/FALPUF

**********************************************************
TESTOUT MCAD 70-315 - Developing Web Apps with C# & Visual Studio.NET

CODE
http://rapidshare.com/files/60605286/MC ... 15.rar.001
http://rapidshare.com/files/60605277/MC ... 15.rar.002
http://rapidshare.com/files/60605278/MC ... 15.rar.003
http://rapidshare.com/files/60605269/MC ... 15.rar.004
http://rapidshare.com/files/60605267/MC ... 15.rar.005
http://rapidshare.com/files/60605285/MC ... 15.rar.006
http://rapidshare.com/files/60605274/MC ... 15.rar.007
http://rapidshare.com/files/60605284/MC ... 15.rar.008
http://rapidshare.com/files/60605280/MC ... 15.rar.009
http://rapidshare.com/files/60605281/MC ... 15.rar.010
http://rapidshare.com/files/60605283/MC ... 15.rar.011
http://rapidshare.com/files/60605276/MC ... 15.rar.012

**********************************************************
TESTOUT MCAD 70-316 - Developing Windows Apps with C# & Visual Studio.NET

CODE
http://rapidshare.com/files/60606308/MC ... _1.rar.001
http://rapidshare.com/files/60606304/MC ... _1.rar.002
http://rapidshare.com/files/60606309/MC ... _1.rar.003
http://rapidshare.com/files/60606315/MC ... _1.rar.004
http://rapidshare.com/files/60606319/MC ... _1.rar.005
http://rapidshare.com/files/60606316/MC ... _1.rar.006
http://rapidshare.com/files/60606305/MC ... _1.rar.007
http://rapidshare.com/files/60606306/MC ... _1.rar.008
http://rapidshare.com/files/60606311/MC ... _1.rar.009
http://rapidshare.com/files/60606312/MC ... _1.rar.010
http://rapidshare.com/files/60606307/MC ... _1.rar.011
http://rapidshare.com/files/60606310/MC ... _1.rar.012
-----------------------------------------
http://rapidshare.com/files/60607947/MC ... _2.rar.001
http://rapidshare.com/files/60607949/MC ... _2.rar.002
http://rapidshare.com/files/60607948/MC ... _2.rar.003
http://rapidshare.com/files/60607951/MC ... _2.rar.004
http://rapidshare.com/files/60607933/MC ... _2.rar.005
http://rapidshare.com/files/60607936/MC ... _2.rar.006
http://rapidshare.com/files/60607939/MC ... _2.rar.007
http://rapidshare.com/files/60607945/MC ... _2.rar.008
http://rapidshare.com/files/60607954/MC ... _2.rar.009
http://rapidshare.com/files/60607944/MC ... _2.rar.010
http://rapidshare.com/files/60607942/MC ... _2.rar.011
Remember that at this time, i'm uploading parallel to MEGAUPLOAD and RAPIDSHARE, share is my love.
Total discs of TESTOUT I have: 26CDs
Now, I have uploaded to MEGA: 21 CDs - i'll up 5 CDs later
Now, I have uploaded to RAPID: 3 CDs - i'll up 23 CDs later
----------------------
Please share links for your friends

TESTOUT folder in MEGA:

CODE
http://www.megaupload.com/?f=EUMM8OOR

TESTOUT folder in RAPID:

CODE
http://rapidshare.com/users/FALPUF
TESTOUT - MAIN FOLDER - continue update
MEGAUPLOAD LINKS - 23 CDs

CODE
http://www.megaupload.com/?f=EUMM8OOR

RAPIDSHARE.COM LINKS - 05 CDs

CODE
http://rapidshare.com/users/FALPUF

**********************************
Update 2 CDs 70-320
TESTOUT MCAD 70-320 - Developing XML Web services & Sever components with C# and .NET

**********************************
MEGAUPLOAD LINKS

CODE
DISC 1
http://www.megaupload.com/?d=JX0BV9DG
http://www.megaupload.com/?d=O4IOUCSL
http://www.megaupload.com/?d=ONEHO64M
http://www.megaupload.com/?d=64EZ8VF6
http://www.megaupload.com/?d=2P30ZQYT
http://www.megaupload.com/?d=UQNQIU08
http://www.megaupload.com/?d=V1Z777W8
http://www.megaupload.com/?d=DS5V6IM4
http://www.megaupload.com/?d=809KA2WC
http://www.megaupload.com/?d=M9GO4K4A
http://www.megaupload.com/?d=CJ443M70
http://www.megaupload.com/?d=KR9C0OL6
------------------------
DISC 2
http://www.megaupload.com/?d=P6AQGCTY
http://www.megaupload.com/?d=EKUTK2UU
http://www.megaupload.com/?d=0JBAPGLP
http://www.megaupload.com/?d=0GISMR2Q
http://www.megaupload.com/?d=8951NBA3
http://www.megaupload.com/?d=WJ0QVEOI
http://www.megaupload.com/?d=5Y4V81WY
http://www.megaupload.com/?d=VVKRAXZP
http://www.megaupload.com/?d=A8YN7SCB
http://www.megaupload.com/?d=76KGE2VY
http://www.megaupload.com/?d=KGYPYTA9
http://www.megaupload.com/?d=8XMXNTCS

****************************************
RAPIDSHARE LINKS

CODE
DISC 1
http://rapidshare.com/files/60666385/MC ... _1.rar.001
http://rapidshare.com/files/60666611/MC ... _1.rar.002
http://rapidshare.com/files/60666443/MC ... _1.rar.003
http://rapidshare.com/files/60666518/MC ... _1.rar.004
http://rapidshare.com/files/60666393/MC ... _1.rar.005
http://rapidshare.com/files/60666556/MC ... _1.rar.006
http://rapidshare.com/files/60666448/MC ... _1.rar.007
http://rapidshare.com/files/60666494/MC ... _1.rar.008
http://rapidshare.com/files/60666450/MC ... _1.rar.009
http://rapidshare.com/files/60666400/MC ... _1.rar.010
http://rapidshare.com/files/60666398/MC ... _1.rar.011
http://rapidshare.com/files/60666447/MC ... _1.rar.012
-----------------------------------
DISC 2
http://rapidshare.com/files/60666375/MC ... _2.rar.001
http://rapidshare.com/files/60666408/MC ... _2.rar.002
http://rapidshare.com/files/60666435/MC ... _2.rar.003
http://rapidshare.com/files/60666503/MC ... _2.rar.004
http://rapidshare.com/files/60666467/MC ... _2.rar.005
http://rapidshare.com/files/60666386/MC ... _2.rar.006
http://rapidshare.com/files/60666428/MC ... _2.rar.007
http://rapidshare.com/files/60666403/MC ... _2.rar.008
http://rapidshare.com/files/60666427/MC ... _2.rar.009
http://rapidshare.com/files/60666591/MC ... _2.rar.010
http://rapidshare.com/files/60666369/MC ... _2.rar.011
http://rapidshare.com/files/60666560/MC ... _2.rar.012

TESTOUT - MAIN FOLDER - continue update
MEGAUPLOAD LINKS - 26 CDs

CODE
http://www.megaupload.com/?f=EUMM8OOR

RAPIDSHARE.COM LINKS - 08 CDs

CODE
http://rapidshare.com/users/FALPUF

**********************************

UPDATE - 3CDs
- TESTOUT MCAD C# for programmers (1 cds)
- TESTOUT A+ OS TECH (2cds)

***********************************
*********MEGAUPLOAD LINKS**********
***********************************
**********************************
TESTOUT MCAD C# for programmers

Links download

CODE
http://www.megaupload.com/?d=7KZYC06U
http://www.megaupload.com/?d=YJAFLCEP
http://www.megaupload.com/?d=DDVNXBKW
http://www.megaupload.com/?d=0MN1WM52
http://www.megaupload.com/?d=J6B83M6A
http://www.megaupload.com/?d=OIM7KF1M
http://www.megaupload.com/?d=BCBW0B90
http://www.megaupload.com/?d=G6FWXXWM
http://www.megaupload.com/?d=6A1XJ14G
http://www.megaupload.com/?d=69K4UNOH
http://www.megaupload.com/?d=UBMCUTVE
http://www.megaupload.com/?d=T2I26J90

*******************
TestOut A+ OS TECH

Links download

CODE
DISC 1
http://www.megaupload.com/?d=1WRRIXZT
http://www.megaupload.com/?d=BLYXR0WF
http://www.megaupload.com/?d=7VV284ZZ
http://www.megaupload.com/?d=CAWHC7IQ
http://www.megaupload.com/?d=TK8G64EG
http://www.megaupload.com/?d=W6Z4DK9C
http://www.megaupload.com/?d=Q8P829O6
http://www.megaupload.com/?d=OAH064VC
http://www.megaupload.com/?d=FMRSZ0Y9
http://www.megaupload.com/?d=J60GF4QA
http://www.megaupload.com/?d=LPTZ07SW
http://www.megaupload.com/?d=QGGOTFR0
--------------------------
DISC 2
http://www.megaupload.com/?d=VVNVL240
http://www.megaupload.com/?d=2CN75RCP
http://www.megaupload.com/?d=XDQZCNP3
http://www.megaupload.com/?d=Z8UWO3AC
http://www.megaupload.com/?d=MVSBLV0Y
http://www.megaupload.com/?d=QWXZMURS
http://www.megaupload.com/?d=FK0FFJCT
http://www.megaupload.com/?d=IG4NM2SZ
http://www.megaupload.com/?d=MWCARBFH
http://www.megaupload.com/?d=OLVCLZPR
http://www.megaupload.com/?d=7T4I5KR0
http://www.megaupload.com/?d=L578US81

****************************************
************RAPIDSHARE LINKS************
****************************************
TESTOUT MCAD C# for programmers

CODE
http://rapidshare.com/files/60926506/MC ... rs.rar.001
http://rapidshare.com/files/60926472/MC ... rs.rar.002
http://rapidshare.com/files/60926452/MC ... rs.rar.003
http://rapidshare.com/files/60926457/MC ... rs.rar.004
http://rapidshare.com/files/60926456/MC ... rs.rar.005
http://rapidshare.com/files/60926518/MC ... rs.rar.006
http://rapidshare.com/files/60926479/MC ... rs.rar.007
http://rapidshare.com/files/60926446/MC ... rs.rar.008
http://rapidshare.com/files/60926492/MC ... rs.rar.009
http://rapidshare.com/files/60926475/MC ... rs.rar.010
http://rapidshare.com/files/60926488/MC ... rs.rar.011
http://rapidshare.com/files/60926496/MC ... rs.rar.012

**********************************************************
TestOut A+ OS TECH

CODE
DISC 1
http://rapidshare.com/files/60929936/22 ... em.rar.001
http://rapidshare.com/files/60929877/22 ... em.rar.002
http://rapidshare.com/files/60930035/22 ... em.rar.003
http://rapidshare.com/files/60929895/22 ... em.rar.004
http://rapidshare.com/files/60929969/22 ... em.rar.005
http://rapidshare.com/files/60929933/22 ... em.rar.006
http://rapidshare.com/files/60929946/22 ... em.rar.007
http://rapidshare.com/files/60929897/22 ... em.rar.008
http://rapidshare.com/files/60930288/22 ... em.rar.009
http://rapidshare.com/files/60929865/22 ... em.rar.010
http://rapidshare.com/files/60929937/22 ... em.rar.011
http://rapidshare.com/files/60931042/22 ... em.rar.012
--------------------------
DISC 2
http://rapidshare.com/files/60932278/22 ... em.rar.001
http://rapidshare.com/files/60932130/22 ... em.rar.002
http://rapidshare.com/files/60932133/22 ... em.rar.003
http://rapidshare.com/files/60932143/22 ... em.rar.004
http://rapidshare.com/files/60932120/22 ... em.rar.005
http://rapidshare.com/files/60932138/22 ... em.rar.006
http://rapidshare.com/files/60932124/22 ... em.rar.007
http://rapidshare.com/files/60932111/22 ... em.rar.008
http://rapidshare.com/files/60932194/22 ... em.rar.009
http://rapidshare.com/files/60936073/22 ... em.rar.010
http://rapidshare.com/files/60932316/22 ... em.rar.011
http://rapidshare.com/files/60936186/22 ... em.rar.012
Some links in Megaupload died, i have just updated in Rapidshare, i'll fix links in Mega soon

TESTOUT - MAIN FOLDER - 28CDs

CODE
http://rapidshare.com/users/FALPUF

01.TESTOUT MCAD 70-315 - Developing Web Apps with C# & Visual Studio.NET - 1CD
02.TESTOUT MCAD 70-316 - Developing Windows Apps with C# & Visual Studio.NET - 2CDs
03.TESTOUT MCAD 70-320 - Developing XML Web services & Sever components with C# and .NET - 2CDs
04.TESTOUT MCAD C# for programmers - 1CD
05.TestOut A+ OS TECH - 2CDs
06.TESTOUT CCNA - 640-801 - 1CD
07.TESTOUT CompTIA.Linux.Plus.Training.Suite - 1CD
08.TESTOUT training for Configuring Windows Vista 70-620 - 2CDs
09.TESTOUT 70-620 - Training for SQL Server 2005 - 1CD
10.TESTOUT 70-228 - Administering Microsoft SQL Server 2000 - 1CD
11.TESTOUT 70-270 - Installing, Configuring and Administering Windows XP Professional - 2CDs
12.TESTOUT 70-284 - Managing Microsoft Exchange Server 2003 - 1CD
13.TESTOUT 70-290 - Managing and Maintaining a Windows 2003 Network - 1CD
14.TESTOUT 70-291 Implementing a Server 2003 Network Infrastructure - 1CD
15.TESTOUT 70-293 Planning a Server 2003 Network Infrastructure - 2CDs
16.TESTOUT 70-294 Implementing a 2003 Active Directory Infrastructure - 1CD
17.TESTOUT 70-297 Designing a Server 2003 Network Infrastructure - 1CD
18.TESTOUT A+ CORE HARDWARE - 1CD
19.TESTOUT NETWORK+ - 2CDs
20.TESTOUT SERCURITY+ - 2CDs

You can down load this list, then import to IDM to download easily
List links :
CODE
http://rapidshare.com/files/107643221/T ... n_list.txt

http://www.certbible.org/forum/viewtopic.php?f=4&t=38&sid=22cd36de0707e36cfbaab088174f9531

testking MCP MCSE MCDBA MCSE2003 MCSD

2008-05-08T07:38:00.000+07:00

TestKing 70-210 v25 TestKing 70-215 v32
Testking 70-216 V24 TestKing 70-217 V22
Testking 70-219 V23 TestKing 70-227 v19
Testking 70-228 V6 TestKing 70-229 V7
Testking 70-270 V35 TestKing 70-271 V14
TestKing 70-272 V13 TestKing 70-285 V13
Testking 70-290 V49 Testking 70-291 V52
TestKing 70-292 V67 Testking 70-293 V33
Testking 70-294 V33 TestKing 70-296 v45
TestKing 70-297 v19 TestKing 70-298 V12
TestKing 70-299 V14 TestKing 70-218 V10

http://certbible.org/tag/testking/