10 thg 6, 2008
15 thg 5, 2008
TRIỂN KHAI ISA FIREWALL CHO HỆ THỐNG DOANH NGHIỆP
PHẦN 1: CÀI ĐẶT ISA SERVER 2006
I. Giới thiệu
ISA Server 2006 là phiên bản mới nhất của sản phẩm Microsoft ISA Server. Về giao diện thì ISA 2006 giống ISA 2004 đến 90%. Tuy nhiên, nó có những tính năng mới nổi trội hơn mà ISA 2004 vẫn còn hạn chế, chẳng hạn như:
+ Phát triển hỗ trợ OWA, OMA , ActiveSync và RPC/HTTP pubishing
+ Hổ trợ SharePoint Portal Server
+ Hổ trợ cho việc kết nối nhiều certificates tới 1 Web listener
+ Hỗ trợ việc chứng thực LDAP cho Web Publishing Rules
+…
Ở phần 1 này, các bạn sẽ bắt đầu làm quen với ISA Firewall thông qua việc cài đặt ISA Server 2006
Bài lab bao gồm các bước:
1. Cài đặt ISA Server 2006
2. Cài đặt và cấu hình Firewall Client
3. Cấu hình Auto Discovery
4. Tạo Access Rule để kiểm tra kết nối Internet
II. Chuẩn bị
Bài lab bao gồm 2 máy:
- Máy DC: Windows Server 2003 đã nâng cấp lên Domain Controller
- Máy Server: Windows Sever 2003 đã Join domain
Cấu hình TCP/IP cho 2 máy như trong bảng sau:
Card INT
Card EXT
Máy ISA Server
IP Address: 172.16.1.1
Subnet Mask: 255.255.255.0
Gateway:
Preferred DNS: 172.16.1.2
IP Address: 192.168.1.1
Subnet Mask: 255.255.255.0
Gateway: 192.168.1.200 (địa chỉ ADSL Router)
Preferred DNS:
Máy DC
IP Address: 172.16.1.2
Subnet Mask: 255.255.255.0
Gateway: 172.16.1.1
Preferred DNS: 172.16.1.2
III. Thực hiện
1. Cài đặt ISA Server 2006
- Mở Windows Explorer, vào thư mục chứa bộ cài đặt ISA SERVER 2006
- Chạy file isaautorun.exe (Bạn có thể chạy isauotorun.exe từ CD cài đặt ISA Server 2006)
- Chọn Install ISA Server 2006
- Hộp thoại Welcome to the Install Wizard…, nhấn Next
- Chọn I accept the terms in the license agreement, nhấn Next
- Hộp thoại Setup Type, chọn Custom
- Chọn Install ISA Server và ISA Server Management, nhấn Next
- Trong hộp thoại Internal Network, nhấn chọn Add
- Sau đó bạn chọn Add Adapter…
- Đánh dấu chọn Int (Interface mặt trong của máy ISA), chọn OK
- Chọn IP: 172.16.255.255, nhấn Delete
- Chọn OK
- Tiếp theo trong hộp thoại Firewalll Client Connections, đánh dấu check vào Allow non-encrypted Firewall client connections
- Tiếp theo bạn cài đặt theo mặc định
- Hộp thoại Installation Wizard Completed, nhấn Finish
2. Cài đặt và cấu hình Firewall Client trên máy DC
- Tại máy DC, logon MSOpenLab\Administrator
- Cài đặt ISA Firewall Client trong đĩa CD cài đặt (thư mục Client)
- Hộp thoại Welcome to the Install…, nhấn Next
- Tiếp theo bạn cài đặt theo mặc định
- Hộp thoại ISA Server Computer Selection, nhập vào địa chỉ IP của máy ISA Server, nhấn Next
- Nhấn Finish kết thúc quá trình cài đặt
3. Cấu hình Auto Discovery
- Mở ISA Server Management, phần Configuration, chọn Network. Ở khung bên phải, right click Internal, chọn Properties
- Chọn tab Auto Discovery, đánh dấu check vào Publish automatic discovery information for this network
- Nhấn Apply
- Tại máy DC, mở DNS manager từ Administrative Tools
- Click phải vào zone MSOpenLab.Com chọn New Alias (CNAME)…
- Nhập WPAD vào ô Alias name
- Ở khung FQDN, bạn Browse đến máy ISA Server
- Sau đó bạn Restart lại DNS
- Vào cmd, gõ lệnh ipconfig /flushdns để xóa cache DNS
- Mở ISA Firewall Client, vào tab Setting, chọn Automatically detected ISA Server, chọn Detect Now, kiểm tra máy client đã detect đuợc tên máy ISA Server, chọn OK
4. Tạo Access Rule để kiểm tra kết nối Internet
- Tại máy ISA Server, mở ISA Server Management, chuột phải Firewall Policy, chọn New, chọn Access Rule
- Hộp thoại Access Rule Names, đặt tên rule là: Allow to Internet
- Hộp thoại Rule Action, bạn chọn Allow
- Hộp thoại Protocols, chọn All outbound traffic
- Hộp thoại Access Rule Sources, nhấn Add, chọn 2 mục: Internal và Localhost
- Hộp thoại Access Rule Destinations, nhấn Add, chọn External
- Hộp thoại User Sets, chọn All User
- Nhấn Finish
- Nhấn Apply
- Cả 2 máy truy cập trang: www.google.com.vn, kiểm tra truy cập thành công
PHẦN 2: ACCESS RULES
I. Giới thiệu:
Tiếp theo phần 1, sau khi các bạn đã cài đặt thành công ISA Server 2006, các bạn cần phải tạo ra các Access Rule để quản lý mọi gói tin ra vào hệ thống. Trong phần 2 sẽ hướng dẫn cách tạo các Access Rule phù hợp với nhu cầu của các doanh nghiệp hiện nay.
Bài lab bao gồm các bước:
1. Kiểm tra Default Rule
2. Tạo rule truy vấn DNS để phân giải tên miền
3. Tạo rule cho phép các user thuộc nhóm Manager truy cập Internet không hạn chế
4. Tạo rule cho phép các user thuộc nhóm Staff chỉ được phép truy cập 1 số trang web trong giờ hành chánh
5. Tạo rule cho phép các user thuộc nhóm Staff được truy cập web trong giờ giải lao, ngoại trừ trang ngoisao.net
6. Tạo rule cho phép user có thể kết nối mail yahoo bằng Outlook Express
7. Không cho nghe nhạc trực tuyến, cấm chat Yahoo Messenger, cấm download file có đuôi .exe
8. Cấm truy cập một số trang web, nếu truy cập sẽ tự động chuyển đến trang web cảnh cáo của công ty
II. Chuẩn bị :
Mô hình bài lab như phần 1, bài lab bao gồm 2 máy:
- Máy DC: Windows Server 2003 SP2 hoặc Windows Server 2008
+ Tạo OU HCM. Trong OU HCM, tạo 2 group Manager, Staff.
+ Trong OU HCM, tạo 2 user Man1, Man2 làm thành viên của group Manager
+ Trong OU HCM, tạo 2 user Staff1, Staff2 làm thành viên của group Staff
- Máy ISA Server: Windows Server 2003 SP2
III. Thực hiện:
1. Kiểm tra Default Rule
- Mặc định sau khi cài ISA Server 2006, chỉ có 1 access rule tên Default Rule cấm tất cả mọi traffic ra vào
- Tại máy DC, log on MSOpenLab\Administrator, truy cập vào trang web bất kỳ, kiểm tra nhận được thông báo lỗi của ISA Server
- Vào cmd gõ lệnh nslookup, phân giải lần lượt tên 2 trang web sau: www.google.com và www.tuoitre.com.vn , kiểm tra phân giải thất bại
2. Tạo rule truy vấn DNS để phân giải tên miền
- Tại máy ISA Server, log on MSOpenLab\Administrator, mở ISA Server Management, chuột phải Firewall Policy, chọn New, chọn Access Rule
- Hộp thoại Access Rule Names, đặt tên rule là: DNS Query
- Hộp thoại Rule Action, chọn Allow
- Hộp thoại Protocols, chọn Selected Protocols và nhấn Add
- Trong hộp thoại Add Protocols, bung mục Common Protocols, chọn DNS, nhấn Add
- Nhấn Next
- Hộp thoại Access Rule Sources, Add 2 Rule : Internal và Local Host
- Hộp thoại Access Rule Destinaton, Add Rule: External, nhấn Next
- Hộp thoại User Sets, chọn All Users, nhấn Next
- Hộp thoại Completing the New Access Rule Wizard, kiểm tra lại thông tin về Rule lần cuối, sau đó nhấn Finish
- Nhấn chọn Apply, Ok
Lưu ý: Sau mỗi lần tạo rule, phải chọn Apply để rule có hiệu lực
3. Tạo rule cho phép các user thuộc nhóm Manager truy cập Internet không hạn chế
a. Tạo Element để định nghĩa nhóm Manager và Staff
- Trong cửa sổ ISA Server Management, tại cửa sổ thứ 3, chọn tab Toolbox, bung mục Users, chọn New
- Hộp thoại User set name, đặt tên là Manager
- Hộp thoại Users, nhấn Add, chọn Windows users and groups…
- Add 2 users Man1 và Man2 vào hộp thoại Users
- Trong hộp thoại Completing, chọn Finish
- Nhấn Apply
- Tương tự, bạn tạo thêm nhóm là Staff
- Hộp thoại Users, Add 2 user Staff1 và Staff2, chọn Next
- Hộp thoại Completing the New User Set Wizard, chọn Finish
b Tạo Access Rule:
- Chuột phải Firewall Policy, chọn New, chọn Access Rule
- Hộp thoại Access Rule Names, đặt tên rule là: Allow Manager – Full Access
- Hộp thoại Rule Action, chọn Allow
- Hộp thoại Protocols, chọn All outbound traffic
- Hộp thoại Access Rule Sources, add Internal, chọn Next
- Hộp thoại Access Rule Destinaton, add External, chọn Next
- Hộp thoại User Sets, remove group All Users, và add group Manager vào, chọn Next
- Hộp thoại Completing the New Access Rule Wizard, chọn Finish
- Nhấn chọn Apply, chọn OK
- Trên máy DC, log on MSOpenLab\Man1, truy cập trang web: http://vnexpress.net và http://www.google.com.vn kiểm tra truy cập thành công
4. Tạo rule cho phép các user thuộc nhóm Staff chỉ được phép truy cập 1 số trang web trong giờ hành chánh
a. Tạo Schedule Element
- Trong cửa sổ ISA Server Management, chọn Firewall Policy, qua cửa sổ thứ 3, tại tab Toolbox, bung mục Schedules, chọn New
- Trong ô Name, nhập tên Work Time. Bên dưới chọn từ (7h - 11h) và từ (1h – 5h)
- Tương tự, tạo thêm 1 schedule là Rest Time, với thời gian là từ 11h – 1h
b. Tạo Element URL Sets
- Trong cửa sổ ISA Server Management, chọn Firewall Policy, qua cửa sổ thứ 3, tại tab Toolbox, bung mục Network Objects, nhấn New, chọn URL Set
- Trong hộp thoại New URL Set. Ô Name , nhập tên: Restrict Web, add các trang web mà bạn muốn cấm (Vd:http://ngoisao.net ) chọn OK
- Tương tự, bạn tạo thêm URL Set là: Allow Web và add những trang web được phép truy cập vào
c. Tạo Access Rule:
- Chuột phải Firewall Policy, chọn New, chọn Access Rule
- Hộp thoại Access Rule Names, đặt tên rule là: Allow Staff on Work Time
- Hộp thoại Rule Action, chọn Allow
- Hộp thoại Protocols, chọn Selected Protocols và nhấn Add
- Trong hộp thoại Add Protocols, bung mục Common Protocols, chọn HTTP và HTTPS, nhấn Add
- Nhấn Next
- Hộp thoại Access Rule Sources, add Internal
- Hộp thoại Access Rule Destinaton, nhấn Add
- Bung URL Sets, chọn Allow Web
- Nhấn Next
- Hộp thoại User Sets, remove group All Users, add group Staff
- Hộp thoại Completing the New Access Rule Wizard, nhấn Finish
- Chuột phải lên Rule Allow Staff on Work Time, chọn Properties
- Qua Tab Schedule, trong khung schedule, chọn là Work Time , Nhấn OK
- Trên máy DC, log on MSOPenLab\Staff1, truy cập trang web http://vnexpress.net và http://www.nhatnghe.com, kiểm tra truy cập thành công
- Truy cập những trang web khác, ví dụ: http://www.google.com, kiểm tra không truy cập được
5. Tạo rule cho phép các user thuộc nhóm Staff được truy cập web trong giờ giải lao, ngoại trừ trang ngoisao.net
- Trong cửa sổ ISA Server Management, chuột phải Firewall Policy, chọn New, chọn Access Rule
- Hộp thoại Access Rule Names, đặt tên rule là: Allow Staff on Rest Time
- Hộp thoại Rule Action, chọn Allow
- Hộp thoại Protocols, chọn Selected Protocols và nhấn Add
- Trong hộp thoại Add Protocols, bung mục Common Protocols, chọn HTTP và HTTPS, nhấn Add
- Nhấn Next
- Hộp thoại Access Rule Sources, add Internal, nhấn Next
- Hộp thoại Access Rule Destinaton, add External, nhấn Next
- Hộp thoại User Sets, remove group All Users, add group Staff vào, chọn Next
- Hộp thoại Completing the New Access Rule Wizard, nhấn Finish
- Chuột phải lên rule Allow Staff on Rest Time, chọn Properties
- Qua Tab Schedule, trong mục Schedule, chọn Rest Time
- Qua tab To, khung Exceptions, nhấn Add
- Bung mục URL Sets, chọn Restrict Web
- Nhấn Apply, chọn OK
- Trên máy DC, log on user MSOPenLab\Staff2, truy cập trang: http://ngoisao.net, kiểm tra nhận thông báo lỗi.
- Truy cập những trang web khác (ví dụ: http://www.google.com.vn.) kiểm tra truy cập thành công
6. Tạo rule cho phép user có thể kết nối mail yahoo bằng Outlook Express
- Trong cửa sổ ISA Server Management, chuột phải Firewall Policy, chọn New, chọn Access Rule
- Hộp thoại Access Rule Names, đặt tên rule là: Allow Manager – Full Access
- Hộp thoại Rule Action, chọn Allow
- Hộp thoại Protocols, chọn Selected Protocol, nhấn Add
- Trong hộp thoại Add Protocols, bung mục Common Protocols, chọn SMTP và POP3, nhấn Add
- Nhấn Next
- Hộp thoại Access Rule Sources, Aad Internal, nhấn Next
- Hộp thoại Access Rule Destinaton, add External, nhấn Next
- Hộp thoại User Sets, bạn chọn All Users
- Hộp thoại Completing the New Access Rule Wizard, Finish
- Nhấn chọn Apply, nhấn OK
- Log on Man1 trên máy DC, vào Start\Programs, chọn OutlookExpress
- Trong khung Display Name, bạn gõ tên vào. Ví dụ: msopenlab . Nhấn Next
- Trong khung email address, điền địa chỉ yahoo của bạn (Ví dụ: msopenlab@yahoo.com.vn) Nhấn Next
- Trong hộp thoại E-mail Server Names, trong khung My incoming mail server, bạn chọn là POP3
+ Incoming mail: pop.mail.yahoo.com.vn
+ Outgoing mail: smtp.mail.yahoo.com.vn
nhấn Next
- Trong hộp thoại Internet Mail Logon, nhập account và password vào (không điền @yahoo.com.vn)
- Tiếp theo, vào Tools, chọn Accounts
- Qua tab Mail, nhấn Properties
- Trong hộp thoại Properties, qua tab Advanced.
+ Trong khung Outgoing mail (SMTP): bạn gõ vào 587
+ Trong khung Incoming mail (POP3), bạn gõ vào 995 và đánh dấu check vào ô chọn This server requires a secure connection
+ Trong khung Delivery, đánh dấu check vào Leave a copy of messages on server
chọn Apply, OK
- Sau đó, nhấn vào biểu tượng Send/Receive, bạn sẽ nhận được mail từ yahoo tải về
7. Không cho nhân viên nghe nhạc trực tuyến, cấm chat Yahoo Messenger, cấm download file có đuôi .exe
a. Cấm trong giờ hành chánh
- Tại máy ISA Server, trong cửa sổ ISA Server Management, chuột phải lên rule Allow Staff on Work Time, chọn Configure HTTP
- Qua tab Signatures, nhấn Add
- Ở khung Name, nhập tên: Deny Yahoo Messenger
Khung Search in, chọn tùy chọn: Request headers
Khung HTTP Header, nhập: Host:
Khung Signature, nhập: msg.yahoo.com
chọn OK
- Nhấn Apply, chọn OK
- Qua tab Methods, trong khung Specify the action taken for HTTP methods, chọn Block specified methods (allow all others)
- Nhập vào những định dạng file mà bạn muốn cấm, ví dụ: .exe
- Chuột phải vào Allow Staff on Work Time, chọn Properties
- Qua tab Content Types, khung This rule applies to, chọn Selected content types
- Trong khung Content Types bỏ dấu chọn ô Audio và Video (để user không nghe nhạc trực tuyến). Nhấn Apply, chọn OK
b. Cấm trong giờ giải lao: Làm tương tự bước a trên rule Allow Staff on Rest Time
c. Kiểm tra:
- Log on Administrator trên máy Client, thử Sign in vào Yahoo Messenger, bạn sẽ không thể đăng nhập Yahoo được
- Thử truy cập vào trang http://nhacso.net, kiểm tra không được nghe nhạc trực tuyến
- Bạn thử download 1 file.exe bất kỳ từ trang web nào đó. (VD: http://bkav.com.vn)
- Kiểm tra sẽ thấy download thất bại
8. Cấm truy cập một số trang web, nếu truy cập sẽ tự động chuyển đến trang web cảnh báo của công ty
a. Tạo Access Rule cho truy cập từ Internal tới Internal với All Protocol (tương tự như các bước trên)
b. Tạo URL Sets : (xem lại phần 4b)
- Add những trang web mà bạn muốn cấm vào Deny Web
c. Tạo Access Rule
- Chuột phải Firewall Policy, chọn New, chọn Access Rule
- Hộp thoại Access Rule Names, đặt tên rule là: Deny and Redirect Web
- Hộp thoại Rule Action, chọn Deny
- Trong hộp thoại Protocols, chọn Selected protocols, nhấn Add
- Trong hộp thoại Add Protocols, bung mục Common Protocols, chọn HTTP và HTTPS, nhấn Add
- Hộp thoại Access Rule Sources, Add Rule: Internal, nhấn Next
- Hộp thoại Access Rule Destinaton, nhấn Add.
- Bung mục URL Sets, add Deny Web
- Nhấn Next
- Hộp thoại User Sets, chọn All Users
- Hộp thoại Completing the New Access Rule Wizard, nhấn Finish
- Move up rule Deny and Redirect Web làm rule số 2, chọn Apply, nhấn OK
- Chuột phải vào rule Deny and Redirect Web, chọn Properties
- Trong hộp thoại Deny and Redirect Web Properties, qua tab Action, đánh dấu check vào mục Redirect HTTP requests to this Web Page, khung bên dưới nhập vào trang web mà bạn muốn redirect về http://www.msopenlab.com/canhcao.htm (Trong bài viết có hosting sẳn trang web này tại máy DC, tham khảo bài viết INTERNET INFORMATION SERVICES (IIS) 7.0)
- Log on user MSOPenLab\Man2 trên máy DC, truy cập vào trang web bị cấm. VD: http://www.muctim.com.vn sẽ tự động redirect về trang cảnh báo của công ty
http://msopenlab.com/index.php?article=32
http://msopenlab.com/index.php?article=38
I. Giới thiệu
ISA Server 2006 là phiên bản mới nhất của sản phẩm Microsoft ISA Server. Về giao diện thì ISA 2006 giống ISA 2004 đến 90%. Tuy nhiên, nó có những tính năng mới nổi trội hơn mà ISA 2004 vẫn còn hạn chế, chẳng hạn như:
+ Phát triển hỗ trợ OWA, OMA , ActiveSync và RPC/HTTP pubishing
+ Hổ trợ SharePoint Portal Server
+ Hổ trợ cho việc kết nối nhiều certificates tới 1 Web listener
+ Hỗ trợ việc chứng thực LDAP cho Web Publishing Rules
+…
Ở phần 1 này, các bạn sẽ bắt đầu làm quen với ISA Firewall thông qua việc cài đặt ISA Server 2006
Bài lab bao gồm các bước:
1. Cài đặt ISA Server 2006
2. Cài đặt và cấu hình Firewall Client
3. Cấu hình Auto Discovery
4. Tạo Access Rule để kiểm tra kết nối Internet
II. Chuẩn bị
Bài lab bao gồm 2 máy:
- Máy DC: Windows Server 2003 đã nâng cấp lên Domain Controller
- Máy Server: Windows Sever 2003 đã Join domain
Cấu hình TCP/IP cho 2 máy như trong bảng sau:
Card INT
Card EXT
Máy ISA Server
IP Address: 172.16.1.1
Subnet Mask: 255.255.255.0
Gateway:
Preferred DNS: 172.16.1.2
IP Address: 192.168.1.1
Subnet Mask: 255.255.255.0
Gateway: 192.168.1.200 (địa chỉ ADSL Router)
Preferred DNS:
Máy DC
IP Address: 172.16.1.2
Subnet Mask: 255.255.255.0
Gateway: 172.16.1.1
Preferred DNS: 172.16.1.2
III. Thực hiện
1. Cài đặt ISA Server 2006
- Mở Windows Explorer, vào thư mục chứa bộ cài đặt ISA SERVER 2006
- Chạy file isaautorun.exe (Bạn có thể chạy isauotorun.exe từ CD cài đặt ISA Server 2006)
- Chọn Install ISA Server 2006
- Hộp thoại Welcome to the Install Wizard…, nhấn Next
- Chọn I accept the terms in the license agreement, nhấn Next
- Hộp thoại Setup Type, chọn Custom
- Chọn Install ISA Server và ISA Server Management, nhấn Next
- Trong hộp thoại Internal Network, nhấn chọn Add
- Sau đó bạn chọn Add Adapter…
- Đánh dấu chọn Int (Interface mặt trong của máy ISA), chọn OK
- Chọn IP: 172.16.255.255, nhấn Delete
- Chọn OK
- Tiếp theo trong hộp thoại Firewalll Client Connections, đánh dấu check vào Allow non-encrypted Firewall client connections
- Tiếp theo bạn cài đặt theo mặc định
- Hộp thoại Installation Wizard Completed, nhấn Finish
2. Cài đặt và cấu hình Firewall Client trên máy DC
- Tại máy DC, logon MSOpenLab\Administrator
- Cài đặt ISA Firewall Client trong đĩa CD cài đặt (thư mục Client)
- Hộp thoại Welcome to the Install…, nhấn Next
- Tiếp theo bạn cài đặt theo mặc định
- Hộp thoại ISA Server Computer Selection, nhập vào địa chỉ IP của máy ISA Server, nhấn Next
- Nhấn Finish kết thúc quá trình cài đặt
3. Cấu hình Auto Discovery
- Mở ISA Server Management, phần Configuration, chọn Network. Ở khung bên phải, right click Internal, chọn Properties
- Chọn tab Auto Discovery, đánh dấu check vào Publish automatic discovery information for this network
- Nhấn Apply
- Tại máy DC, mở DNS manager từ Administrative Tools
- Click phải vào zone MSOpenLab.Com chọn New Alias (CNAME)…
- Nhập WPAD vào ô Alias name
- Ở khung FQDN, bạn Browse đến máy ISA Server
- Sau đó bạn Restart lại DNS
- Vào cmd, gõ lệnh ipconfig /flushdns để xóa cache DNS
- Mở ISA Firewall Client, vào tab Setting, chọn Automatically detected ISA Server, chọn Detect Now, kiểm tra máy client đã detect đuợc tên máy ISA Server, chọn OK
4. Tạo Access Rule để kiểm tra kết nối Internet
- Tại máy ISA Server, mở ISA Server Management, chuột phải Firewall Policy, chọn New, chọn Access Rule
- Hộp thoại Access Rule Names, đặt tên rule là: Allow to Internet
- Hộp thoại Rule Action, bạn chọn Allow
- Hộp thoại Protocols, chọn All outbound traffic
- Hộp thoại Access Rule Sources, nhấn Add, chọn 2 mục: Internal và Localhost
- Hộp thoại Access Rule Destinations, nhấn Add, chọn External
- Hộp thoại User Sets, chọn All User
- Nhấn Finish
- Nhấn Apply
- Cả 2 máy truy cập trang: www.google.com.vn, kiểm tra truy cập thành công
PHẦN 2: ACCESS RULES
I. Giới thiệu:
Tiếp theo phần 1, sau khi các bạn đã cài đặt thành công ISA Server 2006, các bạn cần phải tạo ra các Access Rule để quản lý mọi gói tin ra vào hệ thống. Trong phần 2 sẽ hướng dẫn cách tạo các Access Rule phù hợp với nhu cầu của các doanh nghiệp hiện nay.
Bài lab bao gồm các bước:
1. Kiểm tra Default Rule
2. Tạo rule truy vấn DNS để phân giải tên miền
3. Tạo rule cho phép các user thuộc nhóm Manager truy cập Internet không hạn chế
4. Tạo rule cho phép các user thuộc nhóm Staff chỉ được phép truy cập 1 số trang web trong giờ hành chánh
5. Tạo rule cho phép các user thuộc nhóm Staff được truy cập web trong giờ giải lao, ngoại trừ trang ngoisao.net
6. Tạo rule cho phép user có thể kết nối mail yahoo bằng Outlook Express
7. Không cho nghe nhạc trực tuyến, cấm chat Yahoo Messenger, cấm download file có đuôi .exe
8. Cấm truy cập một số trang web, nếu truy cập sẽ tự động chuyển đến trang web cảnh cáo của công ty
II. Chuẩn bị :
Mô hình bài lab như phần 1, bài lab bao gồm 2 máy:
- Máy DC: Windows Server 2003 SP2 hoặc Windows Server 2008
+ Tạo OU HCM. Trong OU HCM, tạo 2 group Manager, Staff.
+ Trong OU HCM, tạo 2 user Man1, Man2 làm thành viên của group Manager
+ Trong OU HCM, tạo 2 user Staff1, Staff2 làm thành viên của group Staff
- Máy ISA Server: Windows Server 2003 SP2
III. Thực hiện:
1. Kiểm tra Default Rule
- Mặc định sau khi cài ISA Server 2006, chỉ có 1 access rule tên Default Rule cấm tất cả mọi traffic ra vào
- Tại máy DC, log on MSOpenLab\Administrator, truy cập vào trang web bất kỳ, kiểm tra nhận được thông báo lỗi của ISA Server
- Vào cmd gõ lệnh nslookup, phân giải lần lượt tên 2 trang web sau: www.google.com và www.tuoitre.com.vn , kiểm tra phân giải thất bại
2. Tạo rule truy vấn DNS để phân giải tên miền
- Tại máy ISA Server, log on MSOpenLab\Administrator, mở ISA Server Management, chuột phải Firewall Policy, chọn New, chọn Access Rule
- Hộp thoại Access Rule Names, đặt tên rule là: DNS Query
- Hộp thoại Rule Action, chọn Allow
- Hộp thoại Protocols, chọn Selected Protocols và nhấn Add
- Trong hộp thoại Add Protocols, bung mục Common Protocols, chọn DNS, nhấn Add
- Nhấn Next
- Hộp thoại Access Rule Sources, Add 2 Rule : Internal và Local Host
- Hộp thoại Access Rule Destinaton, Add Rule: External, nhấn Next
- Hộp thoại User Sets, chọn All Users, nhấn Next
- Hộp thoại Completing the New Access Rule Wizard, kiểm tra lại thông tin về Rule lần cuối, sau đó nhấn Finish
- Nhấn chọn Apply, Ok
Lưu ý: Sau mỗi lần tạo rule, phải chọn Apply để rule có hiệu lực
3. Tạo rule cho phép các user thuộc nhóm Manager truy cập Internet không hạn chế
a. Tạo Element để định nghĩa nhóm Manager và Staff
- Trong cửa sổ ISA Server Management, tại cửa sổ thứ 3, chọn tab Toolbox, bung mục Users, chọn New
- Hộp thoại User set name, đặt tên là Manager
- Hộp thoại Users, nhấn Add, chọn Windows users and groups…
- Add 2 users Man1 và Man2 vào hộp thoại Users
- Trong hộp thoại Completing, chọn Finish
- Nhấn Apply
- Tương tự, bạn tạo thêm nhóm là Staff
- Hộp thoại Users, Add 2 user Staff1 và Staff2, chọn Next
- Hộp thoại Completing the New User Set Wizard, chọn Finish
b Tạo Access Rule:
- Chuột phải Firewall Policy, chọn New, chọn Access Rule
- Hộp thoại Access Rule Names, đặt tên rule là: Allow Manager – Full Access
- Hộp thoại Rule Action, chọn Allow
- Hộp thoại Protocols, chọn All outbound traffic
- Hộp thoại Access Rule Sources, add Internal, chọn Next
- Hộp thoại Access Rule Destinaton, add External, chọn Next
- Hộp thoại User Sets, remove group All Users, và add group Manager vào, chọn Next
- Hộp thoại Completing the New Access Rule Wizard, chọn Finish
- Nhấn chọn Apply, chọn OK
- Trên máy DC, log on MSOpenLab\Man1, truy cập trang web: http://vnexpress.net và http://www.google.com.vn kiểm tra truy cập thành công
4. Tạo rule cho phép các user thuộc nhóm Staff chỉ được phép truy cập 1 số trang web trong giờ hành chánh
a. Tạo Schedule Element
- Trong cửa sổ ISA Server Management, chọn Firewall Policy, qua cửa sổ thứ 3, tại tab Toolbox, bung mục Schedules, chọn New
- Trong ô Name, nhập tên Work Time. Bên dưới chọn từ (7h - 11h) và từ (1h – 5h)
- Tương tự, tạo thêm 1 schedule là Rest Time, với thời gian là từ 11h – 1h
b. Tạo Element URL Sets
- Trong cửa sổ ISA Server Management, chọn Firewall Policy, qua cửa sổ thứ 3, tại tab Toolbox, bung mục Network Objects, nhấn New, chọn URL Set
- Trong hộp thoại New URL Set. Ô Name , nhập tên: Restrict Web, add các trang web mà bạn muốn cấm (Vd:http://ngoisao.net ) chọn OK
- Tương tự, bạn tạo thêm URL Set là: Allow Web và add những trang web được phép truy cập vào
c. Tạo Access Rule:
- Chuột phải Firewall Policy, chọn New, chọn Access Rule
- Hộp thoại Access Rule Names, đặt tên rule là: Allow Staff on Work Time
- Hộp thoại Rule Action, chọn Allow
- Hộp thoại Protocols, chọn Selected Protocols và nhấn Add
- Trong hộp thoại Add Protocols, bung mục Common Protocols, chọn HTTP và HTTPS, nhấn Add
- Nhấn Next
- Hộp thoại Access Rule Sources, add Internal
- Hộp thoại Access Rule Destinaton, nhấn Add
- Bung URL Sets, chọn Allow Web
- Nhấn Next
- Hộp thoại User Sets, remove group All Users, add group Staff
- Hộp thoại Completing the New Access Rule Wizard, nhấn Finish
- Chuột phải lên Rule Allow Staff on Work Time, chọn Properties
- Qua Tab Schedule, trong khung schedule, chọn là Work Time , Nhấn OK
- Trên máy DC, log on MSOPenLab\Staff1, truy cập trang web http://vnexpress.net và http://www.nhatnghe.com, kiểm tra truy cập thành công
- Truy cập những trang web khác, ví dụ: http://www.google.com, kiểm tra không truy cập được
5. Tạo rule cho phép các user thuộc nhóm Staff được truy cập web trong giờ giải lao, ngoại trừ trang ngoisao.net
- Trong cửa sổ ISA Server Management, chuột phải Firewall Policy, chọn New, chọn Access Rule
- Hộp thoại Access Rule Names, đặt tên rule là: Allow Staff on Rest Time
- Hộp thoại Rule Action, chọn Allow
- Hộp thoại Protocols, chọn Selected Protocols và nhấn Add
- Trong hộp thoại Add Protocols, bung mục Common Protocols, chọn HTTP và HTTPS, nhấn Add
- Nhấn Next
- Hộp thoại Access Rule Sources, add Internal, nhấn Next
- Hộp thoại Access Rule Destinaton, add External, nhấn Next
- Hộp thoại User Sets, remove group All Users, add group Staff vào, chọn Next
- Hộp thoại Completing the New Access Rule Wizard, nhấn Finish
- Chuột phải lên rule Allow Staff on Rest Time, chọn Properties
- Qua Tab Schedule, trong mục Schedule, chọn Rest Time
- Qua tab To, khung Exceptions, nhấn Add
- Bung mục URL Sets, chọn Restrict Web
- Nhấn Apply, chọn OK
- Trên máy DC, log on user MSOPenLab\Staff2, truy cập trang: http://ngoisao.net, kiểm tra nhận thông báo lỗi.
- Truy cập những trang web khác (ví dụ: http://www.google.com.vn.) kiểm tra truy cập thành công
6. Tạo rule cho phép user có thể kết nối mail yahoo bằng Outlook Express
- Trong cửa sổ ISA Server Management, chuột phải Firewall Policy, chọn New, chọn Access Rule
- Hộp thoại Access Rule Names, đặt tên rule là: Allow Manager – Full Access
- Hộp thoại Rule Action, chọn Allow
- Hộp thoại Protocols, chọn Selected Protocol, nhấn Add
- Trong hộp thoại Add Protocols, bung mục Common Protocols, chọn SMTP và POP3, nhấn Add
- Nhấn Next
- Hộp thoại Access Rule Sources, Aad Internal, nhấn Next
- Hộp thoại Access Rule Destinaton, add External, nhấn Next
- Hộp thoại User Sets, bạn chọn All Users
- Hộp thoại Completing the New Access Rule Wizard, Finish
- Nhấn chọn Apply, nhấn OK
- Log on Man1 trên máy DC, vào Start\Programs, chọn OutlookExpress
- Trong khung Display Name, bạn gõ tên vào. Ví dụ: msopenlab . Nhấn Next
- Trong khung email address, điền địa chỉ yahoo của bạn (Ví dụ: msopenlab@yahoo.com.vn) Nhấn Next
- Trong hộp thoại E-mail Server Names, trong khung My incoming mail server, bạn chọn là POP3
+ Incoming mail: pop.mail.yahoo.com.vn
+ Outgoing mail: smtp.mail.yahoo.com.vn
nhấn Next
- Trong hộp thoại Internet Mail Logon, nhập account và password vào (không điền @yahoo.com.vn)
- Tiếp theo, vào Tools, chọn Accounts
- Qua tab Mail, nhấn Properties
- Trong hộp thoại Properties, qua tab Advanced.
+ Trong khung Outgoing mail (SMTP): bạn gõ vào 587
+ Trong khung Incoming mail (POP3), bạn gõ vào 995 và đánh dấu check vào ô chọn This server requires a secure connection
+ Trong khung Delivery, đánh dấu check vào Leave a copy of messages on server
chọn Apply, OK
- Sau đó, nhấn vào biểu tượng Send/Receive, bạn sẽ nhận được mail từ yahoo tải về
7. Không cho nhân viên nghe nhạc trực tuyến, cấm chat Yahoo Messenger, cấm download file có đuôi .exe
a. Cấm trong giờ hành chánh
- Tại máy ISA Server, trong cửa sổ ISA Server Management, chuột phải lên rule Allow Staff on Work Time, chọn Configure HTTP
- Qua tab Signatures, nhấn Add
- Ở khung Name, nhập tên: Deny Yahoo Messenger
Khung Search in, chọn tùy chọn: Request headers
Khung HTTP Header, nhập: Host:
Khung Signature, nhập: msg.yahoo.com
chọn OK
- Nhấn Apply, chọn OK
- Qua tab Methods, trong khung Specify the action taken for HTTP methods, chọn Block specified methods (allow all others)
- Nhập vào những định dạng file mà bạn muốn cấm, ví dụ: .exe
- Chuột phải vào Allow Staff on Work Time, chọn Properties
- Qua tab Content Types, khung This rule applies to, chọn Selected content types
- Trong khung Content Types bỏ dấu chọn ô Audio và Video (để user không nghe nhạc trực tuyến). Nhấn Apply, chọn OK
b. Cấm trong giờ giải lao: Làm tương tự bước a trên rule Allow Staff on Rest Time
c. Kiểm tra:
- Log on Administrator trên máy Client, thử Sign in vào Yahoo Messenger, bạn sẽ không thể đăng nhập Yahoo được
- Thử truy cập vào trang http://nhacso.net, kiểm tra không được nghe nhạc trực tuyến
- Bạn thử download 1 file.exe bất kỳ từ trang web nào đó. (VD: http://bkav.com.vn)
- Kiểm tra sẽ thấy download thất bại
8. Cấm truy cập một số trang web, nếu truy cập sẽ tự động chuyển đến trang web cảnh báo của công ty
a. Tạo Access Rule cho truy cập từ Internal tới Internal với All Protocol (tương tự như các bước trên)
b. Tạo URL Sets : (xem lại phần 4b)
- Add những trang web mà bạn muốn cấm vào Deny Web
c. Tạo Access Rule
- Chuột phải Firewall Policy, chọn New, chọn Access Rule
- Hộp thoại Access Rule Names, đặt tên rule là: Deny and Redirect Web
- Hộp thoại Rule Action, chọn Deny
- Trong hộp thoại Protocols, chọn Selected protocols, nhấn Add
- Trong hộp thoại Add Protocols, bung mục Common Protocols, chọn HTTP và HTTPS, nhấn Add
- Hộp thoại Access Rule Sources, Add Rule: Internal, nhấn Next
- Hộp thoại Access Rule Destinaton, nhấn Add.
- Bung mục URL Sets, add Deny Web
- Nhấn Next
- Hộp thoại User Sets, chọn All Users
- Hộp thoại Completing the New Access Rule Wizard, nhấn Finish
- Move up rule Deny and Redirect Web làm rule số 2, chọn Apply, nhấn OK
- Chuột phải vào rule Deny and Redirect Web, chọn Properties
- Trong hộp thoại Deny and Redirect Web Properties, qua tab Action, đánh dấu check vào mục Redirect HTTP requests to this Web Page, khung bên dưới nhập vào trang web mà bạn muốn redirect về http://www.msopenlab.com/canhcao.htm (Trong bài viết có hosting sẳn trang web này tại máy DC, tham khảo bài viết INTERNET INFORMATION SERVICES (IIS) 7.0)
- Log on user MSOPenLab\Man2 trên máy DC, truy cập vào trang web bị cấm. VD: http://www.muctim.com.vn sẽ tự động redirect về trang cảnh báo của công ty
http://msopenlab.com/index.php?article=32
http://msopenlab.com/index.php?article=38
13 thg 5, 2008
Các bước của hacker khi muốn đột nhập vào một hệ thống máy chủ
FootPrinting : Các mục tiêu của bước này chủ yếu là những thông tin ban đầu về server .
Công nghệ bạn cần sử dụng là : Open source search ( nguồn máy chủ tìm kiếm ) Whois , Web interface to whois , Arin Whois , DNS zone transfer ( bộ phận này chủ yếu là kiểm tra về người chủ server , DNS .. cấu trúc server chưa thể hiện rõ ở đây ) 1 số công cụ : UseNet , search engines ( công cụ tìm kiếm ) , Edgar Any Unix client , http://www.networksolutions.com/whois , http://www.arin.net/whois , dig , nslookup Is -d , Sam spade
Scanning : Phần lớn các server chịu bung thông tin quan trọng trong bước này , hãy cố gắng tận dụng bước này triệt để để biết các port trên server , nghe đường dữ liệu .
Công nghệ bạn cần sử dụng là : Ping Sweep , TCP/UDP port Scan , Os Detection . Các công cụ : fping , icmpenum Ws_ping ProPack , nmap , SuperScan , fscan nmap , queso , siphon .
Enumeration : Đến bước này , các attacker bắt đầu kiểm soát server sơ bộ , xác định các account trên server , mức độ bảo vệ …
Công nghệ bạn cần sử dụng là : List user accounts , List file share , Identify applications . Các tool phụ trợ : null sessions , DumpACL , sid2user , OnSite Admin showmount , NAT , Legion banner grabbing với telnet , netcat , rpcinfo .
Gaining access : Aha , đã có đủ dữ liệu để kết hợp tất cả chúng lại . Chúng ta bắt đầu đến gần mục tiêu . Hãy nắm chắc cơ hội . 1 account có thể bị Crack .
Công nghệ : Password eavesdropping , File Share brute forcing , Password file grab , buffer overflows . Các tool : tcpdump , L0phtcrack readsmb , NAT , legion , tftp , pwdump2 ( NT ) ttdb , bind , IIS , .HTR/ISM.DLL
Escalating privilege : Nếu 1 account không may mắn nào ở một cấp độ nào đó bị crack ở bước trên , chúng ta sẽ có cái tận dụng để điều khiển Server .
Công nghệ : Password cracking , BUG ,Exploits . Tools : john , L0phtcrack , Ic_messages , getadmin , sechole .
Pilfering : Thông tin lấy từ bước trên đủ để ta định vị server và điều khiển server . Nếu bước này không thành công , hãy đến bước <9> .
Công nghệ : Evaluate trusts , Search for cleartext passwords . Tool : rhost , LSA Secrets user data , configuration files , Registry .
Covering Tracks : Hệ thộng luôn ghi nhận những hành động của bạn . Nếu bây giờ mà kết thúc , chắc bạn bị tóm ngay . Đây là bước cực kì quan trọng . XÓA LOG .
Công nghệ : Clear logs , hide tools . Tools : Zap , Event log GUI , rootkits , file streaming .
Creating Backdoors : Còn phải hỏi , bạn phải để lại 1 cái cổng sau , lần sau có vào thì dễ hơn chứ . Nếu không thành công , quay lại bước <4> xem lại các quyền của user bạn sử dụng .
Công nghệ : Creat rogue user accounts , schedule batch jobs , infect startup files , plant remote control services , install monitoring mechanisms , replace apps with Trojan . Tools : members of wheel , administrators cron, At rc , Startup folder , registry keys , netcat , remote.exe , VNC , BO2K , keystroke loggers, add acct to secadmin mail aliases login , fpnwclnt.dll
Denial of Servies : 1 attacker không thành công với những gì anh ta đã làm … họ sẽ tận dụng những exploits code để làm cho server ngừng hoạt động luôn , gọi đó là : tấn công từ chối dịch vụ .
Công nghệ : SYN flood , ICMP techniques , Identical src/dst SYN requests , Overlapping fragment/offset bugs , Out of bounds TCP options ( OOB ) DDoS . Tools phụ trợ : synk4 , ping of death , smurf land , latierra , teardrop , bonk , newtear , supernuke.exe , trinoo/TFN/stacheldraht
Thế đó , những bước hacker hay attacker làm với server khi họ muốn attack . Không đơn giản chút nào nhỉ ?
Những tool trên , bạn có thể search ở các máy tìm kiếm như www.google.com , www.av.com … với từ khoá là tên tôi đã cho .
Suu tam
12 thg 5, 2008
Credit Card
Trong thời gian qua, tại một số Forum, chúng ta thường nghe nói và bàn luân nhiều đến vấn đề Credit Card. Tôi cũng có theo dõi và cũng có tìm hiểu nghiên cứu chút ít về nó, hy vọng những gì tôi trình bày bên dưới sẽ giúp cho các bạn hiểu được vấn đề này rõ ràng hơn.
Hôm nay tôi xin “mạn phép” được trình bày một hiểu biết của tôi về vấn đề Credit Card.
Bài viết này chỉ có mục đích tham khảo, tăng thêm sự hiểu biết cũng như tính bảo mật của Card, do vậy chúng tôi hoàn toàn không chịu trách nhiệm trước pháp luật cũng như những ai cố tình sủ dụng bài viết cho mục đích khác, làm gây nguy hại đến vật chất và tài sản của người khác.
oo-=0=-oo
Một Number Card thường gồm có 16 chữ số, có loại có 13 chữ số.
Trong đó, 4 chữ số đầu tiên thường quy định và là dấu hiệu nhận dạng bởi các tên của ngân hàng phát hành Card đó
3xxx xxxx xxxx xxxx: Ameriacan Express Card
4xxx xxxx xxxx xxxx: Visa Card
5xxx xxxx xxxx xxxx: Master Card
6xxx xxxx xxxx xxxx: Discover Card
Chữ số đầu tiên thường được dùng để nhận biết đó là Card của loại nào.3 = Ame
4 = Visa
5 = Master
6 = Discover
3 chữ số tiếp theo sau là tên nhận dạng ID của ngân hàng.
Nói chung, khi ta nhìn vào 4 ký tự số đầu tiên ta sẽ biết đó là thể loại nào: American Express Card, Visa Card, Master Card hay Discover Card.
AMERICAN EXPRESS
3XXX
3728
3713
3731 - AmEx Green
3737 - AmEx Optima
3782 - AmEx - Small Corporate Card
....
VISA CARD
4XXX
4013 - Citibank
4019 - Bank of America
4024 - Bank of America
4027 - Rockwell Federal Credit Union
4032 - Household Bank
....
MASTER CARD
5XXX
5100 - Western States Bankcard Association
5110 - Universal Travel Voucher
5120 - Western States Bankcard Association
5130 - Eurocard France
....
DISCOVER CARD
6XXX
6013 - MBNA
....
Làm sao để kiểm tra số Card là đúng. Nhờ đâu mà các chương trình kiểm tra Card có thể biết được đó là số đúng của Card.
Câu trả lời đó là tất cả đều phụ thuộc vào con số cuối cùng của Card. Đó là con số mà những chương trình gọi là số tổng kiểm tra (checksum), con số này sẽ quyết định dãy số của Card là số đúng hay sai.
Nếu con số cuối cùng là đúng và phù hợp thì nó là một dãy số Number Card đúng, chúng ta có thể dùng nó.
Nếu số đó là một con số sai thì coi như Number Card đó sai.
Tuy nhiên, nếu chúng ta thông minh và để ý một chút thì ta vẫn có thể tìm được một Number Card đúng sau 9 lần thử khác nhau. Vì ta có thể thay đổi con số cuối cùng thành 1 trong 9 lựa chọn khác:
Ví dụ: 3xxx xxxx xxxx xxx5 : dãy số đúng ta cần tìm.
Ta lần lượt thay con số cuối cùng như sau:
3xxx xxxx xxxx xxx0
3xxx xxxx xxxx xxx1
3xxx xxxx xxxx xxx2
3xxx xxxx xxxx xxx3
3xxx xxxx xxxx xxx4
3xxx xxxx xxxx xxx5 ===> đây là kết quả đúng và con số 5 là số cần tìm.
3xxx xxxx xxxx xxx6
3xxx xxxx xxxx xxx7
3xxx xxxx xxxx xxx8
3xxx xxxx xxxx xxx9
Như vậy tới đây là tạm thời có thể hiểu cách tìm (tính toán) sao cho có một Number Card đúng.
Đây là cách tính thủ công, cách tính “mẹo”. Quá dễ phảI không các bạn.
Như vậy các bạn chỉ cần biết 4 con số đầu tiên để làm “gốc”, 4 con số này để chương trình biết nó là Master Card hay Visa Card … và đó chính là tên của ngân hàng. Sau đó các bạn có thể tự bịa ra 1 dãy số bất kỳ nào đó.
Thay đổi con số “cuối cùng” trong khoảng từ 0..9 để tìm ra con số đúng nhất và như vậy bạn đã có 1 Number Card hợp lệ.
Cách tính toán và tìm ra quy luật của Number Card.
Như đã nói ở trên, chúng ta chỉ cần biết 4 con số đầu tiên mà thôi. Đó là 4 con số quy định tên ID của ngân hàng. Chúng ta chỉ cần biết 4 con số đó là có thể tự tạo ra cho mình một số lượng Number Card dùng thoải mái cho đến ngày vào Prison chơi
Sau đây tôi sẽ cùng các bạn đi tìm cách tính toán một cách khoa học và chính xác hơn chứ không phảI ngồi mò mò, rồi phảI thay đổi con số cuối cho phù hợp.
Ví dụ: 5204 xxxx xxxx xxxY
5204 = Security Pacific : đây là Master Card do ngân hàng Security Pacific phát hành.
xxxx xxxx xxx: là một dãy số ngẫu nhiên, bất kỳ nào đó.
Y : đây là con số cần tìm để Number Card là hợp lệ
Sau khi biết 4 số đầu tiên, ta có thể lấy ngẫu nhiên và bất kỳ từ số 0 đến số 9 của mười một ký tự số đại diện cho chữ X.
Giả sử tôi lấy là
5204 1234 5678 901Y
5204 xxxx xxxx xxxY
Trong đó ta chia ra làm 2 dãy số chẵn và dãy số lẽ.
a. Dãy số 5 0 1 3 5 7 9 1 ta gọi là dãy số lẽ.
b. Dãy số 2 4 2 4 6 8 0 Y ta gọi là dãy số chẫn.
Lấy từng chữ số trong dãy số lẽ “nhân” vớI 2
5 x 2 = 10
0 x 2 = 0
1 x 2 = 2
3 x 2 = 6
5 x 2 = 10
7 x 2 = 14
9 x 2 = 18
1 x 2 = 2
Nếu kết quả nhân của từng số nào lớn hơn 9, thì ta lấy số đó trừ đi 9.
5 x 2 = 10 - 9 = 1
0 x 2 = 0 = 0
1 x 2 = 2 = 2
3 x 2 = 6 = 6
5 x 2 = 10 = 1
7 x 2 = 14 - 9 = 5
9 x 2 = 18 - 9 = 9
1 x 2 = 2 = 2
Cộng các kết quả mớI tình được lai vớI nhau:
1 + 0 + 2 + 6 + 1 + 5 + 9 + 2 = 26 ===èSố A
Cộng các chữ số của dãy số chẵn lại vớI nhau, vì Y là số cần tìm và ta chưa biết nên không cần cộng
Dãy số 2 4 2 4 6 8 0 Y là dãy số chẵn đã nói ở trên
2 + 4 + 2 + 4 + 6 + 8 + 0 = 26 ===è Số B
Lấy A + B
26 + 26 = 52
TớI đây ta lấy số cuối cùng là 2 cộng thêm 8 để làm tròn số thành 10
Ví dụ:
+ số cuối cùng là 3 thì cộng thêm 7 để thành 10
+ số cuối cùng là 4 thì cộng thêm 6 để thành 10
+ số cuối cùng là 5 thì cộng thêm 5 để thành 10
+ số cuối cùng là 6 thì cộng thêm 4 để thành 10
+ số cuối cùng là 7 thì cộng thêm 3 để thành 10
+ số cuối cùng là 8 thì cộng thêm 2 để thành 10
+ số cuối cùng là 9 thì cộng thêm 1 để thành 10
+ số cuối cùng là 0 thì cộng thêm 0 để thành 0 =è chú ý chỗ này
+ số cuối cùng là 1 thì cộng thêm 9 để thành 10
Nói chung là cộng thêm số nào đó để nó thành số chẵn là 10
Vậy cái số bí mật cần tìm chính là con số được cộng thêm vào.
Trong ví dụ này, đó chính là con số 8.
Vậy số Y cần tìm là 8
Số Number Card là 5204 1234 5678 9018
Cách tìm số Veryfind Number hay còn gọI là CVV2
Đây là một dãy số gồm 3 số (American Express) hay 4 số (Visa Card, Master Card và Discover Card). Những số này có thể tạm hiểu là những con số bí mật, nó giống như câu trả lời cho cây hỏi khi bạn quên Pass của mail Yahoo hay Hotmail vậy đó. Những con số này được IN trên thẻ tín dụng, chúng ta đâu có thẻ này đâu mà có thể biết được những con số này là gì.
Tuy nhiên tại một Server chat ở mIRC, người ta có thể Check và đưa ra kết quả cho bạn về CVV2 này. Tôi đã kiểm chứng rất nhiều kết quả CVV2 có được do họ Check thì chưa bao giờ thành công. Tôi cũng đã chat vớI Admin, FD…nói chung là những người làm ra con BOT để check CVV2 thì chính họ cũng xác nhận là “không thành công”, họ nói rằng lúc được, lúc không, chính họ cũng không biết …họ vẫn đang tiếp tục nghiên cứu vấn đề này…..hic hic hic
server: irc.dal.net
port 6667
room: #thacc, #thecc, #!chk, …
Cách này tôi không dám đảm bảo tính chính xác của nó vì chính các Admin của #room đã trả lờI như vậy rồI mà.
Sau một thờI gian dài nghiên cứu cách tính CVV2 của họ, cuối cùng tôi cũng thành công là tìm ra “quy luật” tính CVV2 của những con BOTs trong #thacc, #thecc ….
Khi bạn vào những #room đó, bạn có thể gõ lệnh
!command {gõ enter} để biết những lệnh mà con BOTs của #room đó sẽ làm việc như thế nào.
!cvv2 numbercard expdate {gõ enter} (nhớ có khoảng trắng)
!cvv2 số_card ngày_hết_hạn {gõ enter} (nhớ có khoảng trắng)
!cvv2 3456354511117432 0104 {gõ enter}
!cvv2 4017140180542018 0702 {gõ enter}
!cvv2 5459180008179595 0604 {gõ enter}
!cvv2 6013559110422697 1003 {gõ enter}
Lúc đó các bạn sẽ nhận được câu trả lờI là:
3456354511117432 is Amex, cvv2: 5516
4017140180542018 is Visa, cvv2: 142
5459180008179595 is MasterCard, cvv2: 076
6013559110422697 is Discover, cvv2: 122
Vậy thì họ đã tính CVV2 như thế nào ?
+ ĐốI vớI Amex thì dùng những con số nằm ở thứ tự như sau: 6,8,12,3+1
3456354511117432
3456354511117432
3456354511117432
34(5+1)6354511117432
Con số cuối cùng của CVV2 thường cộng thêm 1
+ ĐốI vớI Visa, Master và Discover thì áp dụng cùng 1 quy luật: 8,12,3+1
4017140180542018
4017140180542018
40(1+1)7140180542018
==è CVV2 là 142
Chú ý: Giả sử con số thứ 3 của dãy Card là số 9
4090 xxxx xxxx xxxx : CVV2 là xx1
4094 xxxx xxxx xxxx : CVV2 là xx1
4897 xxxx xxxx xxxx : CVV2 là xx1
5191 xxxx xxxx xxxx : CVV2 là xx1
ví dụ:
4897 1234 5678 9012 : CVV2 là 481
Tức là ta không cần phải cộng thêm 1 ở con số hàng thứ 3 như những trường hợp khác mà ta “gán” cho nó bằng 1
Một số vấn đề khác của Credit Card.
a. 4271-382A-xxxx-xxxx - Citibank Preferred Visa
Đây là Card do ngân hàng Citibank Preferred Visa phát hành, Card này được nhận dạng qua 7 con số đầu tiên chứ không phảI 4 số như các loại khác.
b. Gold Card - Diners Club - Card NoLimit
30xx xxxx xxxx xxxx - Diners Club
31xx xxxx xxxx xxxx - Diners Club
35xx xxxx xxxx xxxx - Diners Club
36xx xxxx xxxx xxxx - Diners Club
….
Những loại Card này có Ưu điểm đó là No Limit, tức là nó không hạn chế số tiền bạn muốn chi xài trong một tháng là bao nhiêu cả. Những Card khác thì tuỳ ngư ời chủ sở hữu Card quy định, có thể là 500$/1tháng, 1000$/1tháng hay 2000$/1tháng …
Những Gold Card, Diners Club này thường là của những ông chủ giàu có. Và những Card này thư ờng là của Amex. Card Amex thường là Card NoLimit
c. Card 4063 xxxx xxxx xxxx
Đây là Card mới phát hành và Limit mỗI tháng của nó là 2000$
Còn nhiều vấn đề khác cần phảI quan tâm và nghiên cứu nũa, nhưng trình độ có hạn cũng như hiện tại tôi không có Computer cũng như điều kiện tài chính nên không thể nghiên cứu hết các vấn đề khác như:
a. Tính toán ngày hết hạn Expdate
b. Kiểm tra Card có bị Decline (hết giá trị hay bị clock) hay vẫn còn Valid (còn dùng)
c. Tìm hiểu và nghiên cứu cách tính CVV2 thay cho cách tính của BOTs ở trên.
d. Tôi chưa kiểm chứng và làm thí nghiệm nhiều trên loại Card 13 chữ số.
e. Các bạn nào giỏI lập trình có thể dựa vào những ý tưởng đó để viết một chương
trình keygen và tính toán Card
http://ddcntt.vn/forum/showthread.php?t=263
Hôm nay tôi xin “mạn phép” được trình bày một hiểu biết của tôi về vấn đề Credit Card.
Bài viết này chỉ có mục đích tham khảo, tăng thêm sự hiểu biết cũng như tính bảo mật của Card, do vậy chúng tôi hoàn toàn không chịu trách nhiệm trước pháp luật cũng như những ai cố tình sủ dụng bài viết cho mục đích khác, làm gây nguy hại đến vật chất và tài sản của người khác.
oo-=0=-oo
Một Number Card thường gồm có 16 chữ số, có loại có 13 chữ số.
Trong đó, 4 chữ số đầu tiên thường quy định và là dấu hiệu nhận dạng bởi các tên của ngân hàng phát hành Card đó
3xxx xxxx xxxx xxxx: Ameriacan Express Card
4xxx xxxx xxxx xxxx: Visa Card
5xxx xxxx xxxx xxxx: Master Card
6xxx xxxx xxxx xxxx: Discover Card
Chữ số đầu tiên thường được dùng để nhận biết đó là Card của loại nào.3 = Ame
4 = Visa
5 = Master
6 = Discover
3 chữ số tiếp theo sau là tên nhận dạng ID của ngân hàng.
Nói chung, khi ta nhìn vào 4 ký tự số đầu tiên ta sẽ biết đó là thể loại nào: American Express Card, Visa Card, Master Card hay Discover Card.
AMERICAN EXPRESS
3XXX
3728
3713
3731 - AmEx Green
3737 - AmEx Optima
3782 - AmEx - Small Corporate Card
....
VISA CARD
4XXX
4013 - Citibank
4019 - Bank of America
4024 - Bank of America
4027 - Rockwell Federal Credit Union
4032 - Household Bank
....
MASTER CARD
5XXX
5100 - Western States Bankcard Association
5110 - Universal Travel Voucher
5120 - Western States Bankcard Association
5130 - Eurocard France
....
DISCOVER CARD
6XXX
6013 - MBNA
....
Làm sao để kiểm tra số Card là đúng. Nhờ đâu mà các chương trình kiểm tra Card có thể biết được đó là số đúng của Card.
Câu trả lời đó là tất cả đều phụ thuộc vào con số cuối cùng của Card. Đó là con số mà những chương trình gọi là số tổng kiểm tra (checksum), con số này sẽ quyết định dãy số của Card là số đúng hay sai.
Nếu con số cuối cùng là đúng và phù hợp thì nó là một dãy số Number Card đúng, chúng ta có thể dùng nó.
Nếu số đó là một con số sai thì coi như Number Card đó sai.
Tuy nhiên, nếu chúng ta thông minh và để ý một chút thì ta vẫn có thể tìm được một Number Card đúng sau 9 lần thử khác nhau. Vì ta có thể thay đổi con số cuối cùng thành 1 trong 9 lựa chọn khác:
Ví dụ: 3xxx xxxx xxxx xxx5 : dãy số đúng ta cần tìm.
Ta lần lượt thay con số cuối cùng như sau:
3xxx xxxx xxxx xxx0
3xxx xxxx xxxx xxx1
3xxx xxxx xxxx xxx2
3xxx xxxx xxxx xxx3
3xxx xxxx xxxx xxx4
3xxx xxxx xxxx xxx5 ===> đây là kết quả đúng và con số 5 là số cần tìm.
3xxx xxxx xxxx xxx6
3xxx xxxx xxxx xxx7
3xxx xxxx xxxx xxx8
3xxx xxxx xxxx xxx9
Như vậy tới đây là tạm thời có thể hiểu cách tìm (tính toán) sao cho có một Number Card đúng.
Đây là cách tính thủ công, cách tính “mẹo”. Quá dễ phảI không các bạn.
Như vậy các bạn chỉ cần biết 4 con số đầu tiên để làm “gốc”, 4 con số này để chương trình biết nó là Master Card hay Visa Card … và đó chính là tên của ngân hàng. Sau đó các bạn có thể tự bịa ra 1 dãy số bất kỳ nào đó.
Thay đổi con số “cuối cùng” trong khoảng từ 0..9 để tìm ra con số đúng nhất và như vậy bạn đã có 1 Number Card hợp lệ.
Cách tính toán và tìm ra quy luật của Number Card.
Như đã nói ở trên, chúng ta chỉ cần biết 4 con số đầu tiên mà thôi. Đó là 4 con số quy định tên ID của ngân hàng. Chúng ta chỉ cần biết 4 con số đó là có thể tự tạo ra cho mình một số lượng Number Card dùng thoải mái cho đến ngày vào Prison chơi
Sau đây tôi sẽ cùng các bạn đi tìm cách tính toán một cách khoa học và chính xác hơn chứ không phảI ngồi mò mò, rồi phảI thay đổi con số cuối cho phù hợp.
Ví dụ: 5204 xxxx xxxx xxxY
5204 = Security Pacific : đây là Master Card do ngân hàng Security Pacific phát hành.
xxxx xxxx xxx: là một dãy số ngẫu nhiên, bất kỳ nào đó.
Y : đây là con số cần tìm để Number Card là hợp lệ
Sau khi biết 4 số đầu tiên, ta có thể lấy ngẫu nhiên và bất kỳ từ số 0 đến số 9 của mười một ký tự số đại diện cho chữ X.
Giả sử tôi lấy là
5204 1234 5678 901Y
5204 xxxx xxxx xxxY
Trong đó ta chia ra làm 2 dãy số chẵn và dãy số lẽ.
a. Dãy số 5 0 1 3 5 7 9 1 ta gọi là dãy số lẽ.
b. Dãy số 2 4 2 4 6 8 0 Y ta gọi là dãy số chẫn.
Lấy từng chữ số trong dãy số lẽ “nhân” vớI 2
5 x 2 = 10
0 x 2 = 0
1 x 2 = 2
3 x 2 = 6
5 x 2 = 10
7 x 2 = 14
9 x 2 = 18
1 x 2 = 2
Nếu kết quả nhân của từng số nào lớn hơn 9, thì ta lấy số đó trừ đi 9.
5 x 2 = 10 - 9 = 1
0 x 2 = 0 = 0
1 x 2 = 2 = 2
3 x 2 = 6 = 6
5 x 2 = 10 = 1
7 x 2 = 14 - 9 = 5
9 x 2 = 18 - 9 = 9
1 x 2 = 2 = 2
Cộng các kết quả mớI tình được lai vớI nhau:
1 + 0 + 2 + 6 + 1 + 5 + 9 + 2 = 26 ===èSố A
Cộng các chữ số của dãy số chẵn lại vớI nhau, vì Y là số cần tìm và ta chưa biết nên không cần cộng
Dãy số 2 4 2 4 6 8 0 Y là dãy số chẵn đã nói ở trên
2 + 4 + 2 + 4 + 6 + 8 + 0 = 26 ===è Số B
Lấy A + B
26 + 26 = 52
TớI đây ta lấy số cuối cùng là 2 cộng thêm 8 để làm tròn số thành 10
Ví dụ:
+ số cuối cùng là 3 thì cộng thêm 7 để thành 10
+ số cuối cùng là 4 thì cộng thêm 6 để thành 10
+ số cuối cùng là 5 thì cộng thêm 5 để thành 10
+ số cuối cùng là 6 thì cộng thêm 4 để thành 10
+ số cuối cùng là 7 thì cộng thêm 3 để thành 10
+ số cuối cùng là 8 thì cộng thêm 2 để thành 10
+ số cuối cùng là 9 thì cộng thêm 1 để thành 10
+ số cuối cùng là 0 thì cộng thêm 0 để thành 0 =è chú ý chỗ này
+ số cuối cùng là 1 thì cộng thêm 9 để thành 10
Nói chung là cộng thêm số nào đó để nó thành số chẵn là 10
Vậy cái số bí mật cần tìm chính là con số được cộng thêm vào.
Trong ví dụ này, đó chính là con số 8.
Vậy số Y cần tìm là 8
Số Number Card là 5204 1234 5678 9018
Cách tìm số Veryfind Number hay còn gọI là CVV2
Đây là một dãy số gồm 3 số (American Express) hay 4 số (Visa Card, Master Card và Discover Card). Những số này có thể tạm hiểu là những con số bí mật, nó giống như câu trả lời cho cây hỏi khi bạn quên Pass của mail Yahoo hay Hotmail vậy đó. Những con số này được IN trên thẻ tín dụng, chúng ta đâu có thẻ này đâu mà có thể biết được những con số này là gì.
Tuy nhiên tại một Server chat ở mIRC, người ta có thể Check và đưa ra kết quả cho bạn về CVV2 này. Tôi đã kiểm chứng rất nhiều kết quả CVV2 có được do họ Check thì chưa bao giờ thành công. Tôi cũng đã chat vớI Admin, FD…nói chung là những người làm ra con BOT để check CVV2 thì chính họ cũng xác nhận là “không thành công”, họ nói rằng lúc được, lúc không, chính họ cũng không biết …họ vẫn đang tiếp tục nghiên cứu vấn đề này…..hic hic hic
server: irc.dal.net
port 6667
room: #thacc, #thecc, #!chk, …
Cách này tôi không dám đảm bảo tính chính xác của nó vì chính các Admin của #room đã trả lờI như vậy rồI mà.
Sau một thờI gian dài nghiên cứu cách tính CVV2 của họ, cuối cùng tôi cũng thành công là tìm ra “quy luật” tính CVV2 của những con BOTs trong #thacc, #thecc ….
Khi bạn vào những #room đó, bạn có thể gõ lệnh
!command {gõ enter} để biết những lệnh mà con BOTs của #room đó sẽ làm việc như thế nào.
!cvv2 numbercard expdate {gõ enter} (nhớ có khoảng trắng)
!cvv2 số_card ngày_hết_hạn {gõ enter} (nhớ có khoảng trắng)
!cvv2 3456354511117432 0104 {gõ enter}
!cvv2 4017140180542018 0702 {gõ enter}
!cvv2 5459180008179595 0604 {gõ enter}
!cvv2 6013559110422697 1003 {gõ enter}
Lúc đó các bạn sẽ nhận được câu trả lờI là:
3456354511117432 is Amex, cvv2: 5516
4017140180542018 is Visa, cvv2: 142
5459180008179595 is MasterCard, cvv2: 076
6013559110422697 is Discover, cvv2: 122
Vậy thì họ đã tính CVV2 như thế nào ?
+ ĐốI vớI Amex thì dùng những con số nằm ở thứ tự như sau: 6,8,12,3+1
3456354511117432
3456354511117432
3456354511117432
34(5+1)6354511117432
Con số cuối cùng của CVV2 thường cộng thêm 1
+ ĐốI vớI Visa, Master và Discover thì áp dụng cùng 1 quy luật: 8,12,3+1
4017140180542018
4017140180542018
40(1+1)7140180542018
==è CVV2 là 142
Chú ý: Giả sử con số thứ 3 của dãy Card là số 9
4090 xxxx xxxx xxxx : CVV2 là xx1
4094 xxxx xxxx xxxx : CVV2 là xx1
4897 xxxx xxxx xxxx : CVV2 là xx1
5191 xxxx xxxx xxxx : CVV2 là xx1
ví dụ:
4897 1234 5678 9012 : CVV2 là 481
Tức là ta không cần phải cộng thêm 1 ở con số hàng thứ 3 như những trường hợp khác mà ta “gán” cho nó bằng 1
Một số vấn đề khác của Credit Card.
a. 4271-382A-xxxx-xxxx - Citibank Preferred Visa
Đây là Card do ngân hàng Citibank Preferred Visa phát hành, Card này được nhận dạng qua 7 con số đầu tiên chứ không phảI 4 số như các loại khác.
b. Gold Card - Diners Club - Card NoLimit
30xx xxxx xxxx xxxx - Diners Club
31xx xxxx xxxx xxxx - Diners Club
35xx xxxx xxxx xxxx - Diners Club
36xx xxxx xxxx xxxx - Diners Club
….
Những loại Card này có Ưu điểm đó là No Limit, tức là nó không hạn chế số tiền bạn muốn chi xài trong một tháng là bao nhiêu cả. Những Card khác thì tuỳ ngư ời chủ sở hữu Card quy định, có thể là 500$/1tháng, 1000$/1tháng hay 2000$/1tháng …
Những Gold Card, Diners Club này thường là của những ông chủ giàu có. Và những Card này thư ờng là của Amex. Card Amex thường là Card NoLimit
c. Card 4063 xxxx xxxx xxxx
Đây là Card mới phát hành và Limit mỗI tháng của nó là 2000$
Còn nhiều vấn đề khác cần phảI quan tâm và nghiên cứu nũa, nhưng trình độ có hạn cũng như hiện tại tôi không có Computer cũng như điều kiện tài chính nên không thể nghiên cứu hết các vấn đề khác như:
a. Tính toán ngày hết hạn Expdate
b. Kiểm tra Card có bị Decline (hết giá trị hay bị clock) hay vẫn còn Valid (còn dùng)
c. Tìm hiểu và nghiên cứu cách tính CVV2 thay cho cách tính của BOTs ở trên.
d. Tôi chưa kiểm chứng và làm thí nghiệm nhiều trên loại Card 13 chữ số.
e. Các bạn nào giỏI lập trình có thể dựa vào những ý tưởng đó để viết một chương
trình keygen và tính toán Card
http://ddcntt.vn/forum/showthread.php?t=263
Chọn Lọc Các Bài Viết Có Giá Trị Trong E-books Section - Vietnamese IT
MỤC LỤC. BẠN CÓ THỂ TÌM CHO MÌNH EBOOKS NHƯ Ý TẠI CÁC PHẦN SAU
1. Lập trình: Kho Ebooks Về Thuật Toán Và Lập Trình...
2. Mạng máy tính: Nhiều Sách Hay Về Mạng Máy Tính...
3. Phần mềm: Ebook Làm Ebook 1.0, Chm 2,7 M...
4. Thương mại điện tử: Download Miễn Phí Sách điện Tử
5. Đồ họa: PhotoShop, CorelDraw, Autocard, 2D, 3D, Flash...
6. Tin học cơ bản: Ebook Tin Học Căn Bản !
7. Ebooks thủ thuật: Tập hợp các thủ thuật, bảo mật, hacker ...
8. Kho lưu trữ tổng hợp: Tập hợp các đầu sách ngòai các chủ đề trên...
1. E-BOOKS TRONG MỤC LẬP TRÌNH (click here goto)
01. Kho ebooks về thuật tóan và lập trình
02. Lập trình CSDL
03. Lập trình C, C++, C#...
04. Trình Biên Dịch Và Tài Liệu (Tiếng Việt) Học Assembler
05. Bài viết của vSlive
06. SEO Secret1.3 ebooks (about website)
07. Mcgrawhill Oracle Database 10g The Complete Reference
08. Làm web page bằng Dreamweaver
2. E-BOOKS TRONG MỤC MẠNG MÁY TÍNH (Click here goto)
01. Đề Cương Thực Hành Mạng Máy Tính: http://www.diendantinhoc.com/index.php?s=&...ost&p=44165
02. Cẩm Nang Về Domain Và Hosting: http://www.diendantinhoc.com/index.php?s=&...ost&p=44184
03. Hướng Dẫn Cơ Bản Lắp đặt Mạng Không Dây: http://www.diendantinhoc.com/index.php?s=&...ost&p=44290
04. Tìm Hiểu Về Tcp/Ip (hay): http://www.diendantinhoc.com/index.php?s=&...ost&p=44756
05. Kết Hợp Và điều Phối Nhiều Card Mạng Với Nic Express, Giúp mạng LAN hoạt động tốt và nhanh hơn: http://www.diendantinhoc.com/index.php?s=&...ost&p=44095
06. Nhiều Sách Hay Về Mạng Máy Tính, Cisco, Sun, Microsoft, CISSP, Wireless, Checkpoint, Strorage, Security...: http://www.diendantinhoc.com/index.php?s=&...ost&p=49188
07. Mạng Intranet (tiếng Anh): http://www.diendantinhoc.com/index.php?s=&...ost&p=53071
08. Tài Liệu đầy đủ Cho Ccna: http://www.diendantinhoc.com/index.php?s=&...ost&p=49184
09. Oracle Database 10g Ocp Certification All-in-one Exam Guide
Nếu bạn có ý định thi lấy chứng chỉ OCP 10g, bạn nên đọc sách này ngay từ đầu vì nó chứa đủ lý thuyết, ví dụ, các bài test thử và giải thích rõ câu trả lời nào là sai, câu trả lời nào là đúng... Xem tại: http://www.diendantinhoc.com/index.php?s=&...ost&p=38771
10. Virtual Servers, Máy server ảo: http://www.diendantinhoc.com/index.php?s=&...post&p=8962
11. Tài Liệu Tự Học Mcsa: http://www.diendantinhoc.com/index.php?s=&...ost&p=10127
12. Tất Cả E-book Liên Quan Tới Mdaemon !, All eBook Mdaemon ! http://www.diendantinhoc.com/index.php?s=&...post&p=2266
13. Cách Thiết Lập W2k Vpn Server: http://www.diendantinhoc.com/index.php?s=&...post&p=4116
3. E-BOOKS TRONG MỤC PHẦN MỀM (Click here goto)
01. Ebooks hướng dẫn làm Ebooks: http://www.diendantinhoc.com/index.php?s=&...ost&p=77875
02. Ebooks hướng dẫn việt hóa phần mềm (10MB): http://www.diendantinhoc.com/index.php?s=&...ost&p=77874
03. Tài Liệu Về Risk Management (quản Lý Rủi Ro) http://www.diendantinhoc.com/index.php?s=&...post&p=6154
04. Thiết kế mô hình phần mềm bằng UML: http://www.diendantinhoc.com/index.php?s=&...post&p=9923
4. E-BOOKS TRONG MỤC THƯƠNG MẠI ĐIỆN TỬ (Click here goto)
01. Download Miễn Phí Sách Thương mại điện Tử: http://www.diendantinhoc.com/index.php?s=&...ost&p=77475
5. E-BOOKS TRONG MỤC ĐỒ HỌA (Click here goto)
Ebooks Tổng hợp về đồ họa:
http://www.diendantinhoc.com/index.php?s=&...ost&p=22559
01. Corel Draw
http://www.diendantinhoc.com/index.php?s=&...ost&p=77438
02. PhotoShop
a. Sổ tay PhotoShop: http://www.diendantinhoc.com/index.php?s=&...ost&p=64114
b. Sổ Tay Photoshop 2007, Tập hợp hơn 450 bài viết về đồ họa: http://www.diendantinhoc.com/index.php?s=&...ost&p=24246
c. Giáo Trình Photoshop Cs2 Hướng Dẫn Bằng Videoclip: http://www.diendantinhoc.com/index.php?s=&...ost&p=13786
d. Ebooks PhotoShop Cs http://www.diendantinhoc.com/index.php?s=&...post&p=2715
e. Sổ Tay Photoshop Toàn Tập 2007, Tiếng việt: http://www.diendantinhoc.com/index.php?s=&...ost&p=31207
03. AutoCard
a. Sách AutoCard: http://www.diendantinhoc.com/index.php?s=&...ost&p=12487
b. http://www.diendantinhoc.com/index.php?s=&...ost&p=77438
04. Flash
a. Ebooks Hướng Dẫn Làm Flash Macromedia: http://www.diendantinhoc.com/index.php?s=&...post&p=3366
b. Flash 8: http://www.diendantinhoc.com/index.php?s=&...ost&p=44488
05. 2D, 3D Studio
6. E-BOOKS TRONG MỤC TIN HỌC CƠ BẢN (Click here goto)
01. Computer
a. Ebook Về Nguồn điện Máy Tính: http://www.diendantinhoc.com/index.php?s=&...ost&p=44036
b. Bộ Công Cụ Bảo Dưỡng Pc: http://www.diendantinhoc.com/index.php?s=&...ost&p=44163
c. Lý Thuyết Phần Cứng Máy Tính: http://www.diendantinhoc.com/index.php?s=&...ost&p=44345
d. Thuật Ngữ Tin Học: http://www.diendantinhoc.com/index.php?s=&...ost&p=44350
e. Lỗi thường gặp khi khởi động PC: http://www.diendantinhoc.com/index.php?s=&...ost&p=44058
f. Sự cố và cách khắc phục về PC: http://www.diendantinhoc.com/index.php?s=&...ost&p=43953
02. Ms-Windows
a. Hướng dẫn cài windows XP: http://www.diendantinhoc.com/index.php?s=&...ost&p=44094
b. Kỹ Năng Bảo Mật Cho Win Xp: http://www.diendantinhoc.com/index.php?s=&...ost&p=44185
c. Chỉnh sửa Registry
1. http://www.diendantinhoc.com/index.php?s=&...post&p=8227
2. http://www.diendantinhoc.com/index.php?s=&...ost&p=14244
03. Ms-Office
a. Winword
1. Hướng Dẫn Soạn Thảo Văn Bản tiếng Việt:http://www.diendantinhoc.com/index.php?s=&...ost&p=36893
2. http://www.diendantinhoc.com/index.php?s=&...ost&p=62147
b. Power Point 2003
1. http://www.diendantinhoc.com/index.php?s=&...post&p=6402
2. http://www.diendantinhoc.com/index.php?s=&...ost&p=65487
c. Excel (chưa cập nhật)
04. Program
a. Ebool Về Pascal: http://www.diendantinhoc.com/index.php?s=&...ost&p=59475
b. Ebooks Hướng Dẫn Sử Dụng Fdisk: http://www.diendantinhoc.com/index.php?s=&...ost&p=44034
c. Super Hot- 30 Ebook Về Linux: http://www.diendantinhoc.com/index.php?s=&...ost&p=13323
05. Orther
a. Nhập Môn Sử Lí ảnh Số: http://www.diendantinhoc.com/index.php?s=&...ost&p=44291
b. Ebooks học Guitar: http://www.diendantinhoc.com/index.php?s=&...ost&p=62252
c. Sổ Tay Internet 4.0:
1. http://www.diendantinhoc.com/index.php?s=&...ost&p=34735
2. http://www.diendantinhoc.com/index.php?s=&...ost&p=28911
7. E-BOOKS THỦ THUẬT (TUYỂN CHỌN)
01. How to Talk to Anyone: 92 Little Tricks for Big Success in Relationships - Cách nói chuyện trước công chúng: 92 mẹo nhỏ để đạt được thành công lớn trong quan hệ: http://www.diendantinhoc.com/index.php?s=&...ost&p=40409
02. OCP Instructors Guide for Oracle DBA Certification - Sách hướng dẫn luyện thi chứng chỉ OCP Database theo bài giảng slide: http://www.diendantinhoc.com/index.php?s=&...ost&p=40410
03. 175 Cách Sắp Xếp Công Việc, Cuộc Sống để đạt được Hiệu Quả Cao Nhất http://www.diendantinhoc.com/index.php?s=&...ost&p=40413
04. Thủ Thuật Tìm Kiếm Trên Internet: http://www.diendantinhoc.com/index.php?s=&...ost&p=44348
05. Sách về bảo mật và hack:
a. Hacking cơ bản: http://www.diendantinhoc.com/index.php?s=&...ost&p=53075
b. Sổ tay hacker: http://www.diendantinhoc.com/index.php?s=&...ost&p=60005
c. How To Begin A Hacker: http://www.diendantinhoc.com/index.php?s=&...ost&p=31203
06. Ebooks thủ thuật về máy tính: http://www.diendantinhoc.com/index.php?showtopic=2688
07. 200 Cách để ''cứu Sống'' ổ Cứng, Ebook tiếng Anh: http://www.diendantinhoc.com/index.php?s=&...ost&p=44060
08. Ebooks thường thức gia đình (các mẹo vặt...): http://www.diendantinhoc.com/index.php?s=&...ost&p=81305
8. KHO LƯU TRỮ TỔNG HỢP (TẬP HỢP TẤT CẢ CÁC PHẦN 1..6)
01. IT E-books (Download free):
a. http://www.diendantinhoc.com/index.php?s=&...post&p=8051
b. http://www.diendantinhoc.com/index.php?s=&...ost&p=43030
c. http://www.thuvientinhoc.com/forums/lofive...ex.php/f29.html
02. Gần Nửa Triệu Ebook Miễn Phí: http://www.diendantinhoc.com/index.php?s=&...ost&p=10876
03. Kho ebooks về CNTT: http://www.diendantinhoc.com/index.php?s=&...post&p=5334
04. Ca Dao -tục Ngữ Việt Nam - vietnamese Phrase: http://www.diendantinhoc.com/index.php?s=&...ost&p=40652
05. Loạt Sách Best Seller: Book Of Answers (dundurn Press), Sách của những câu trả lời: http://www.diendantinhoc.com/index.php?s=&...ost&p=61812
06. Binh Pháp Của Tôn Tử (sun Tzu - The Art Of War): http://www.diendantinhoc.com/index.php?s=&...ost&p=61815
07. Tổng Hợp Các Ebook Tiếng Việt:
a. http://www.diendantinhoc.com/index.php?s=&...ost&p=70958
b. http://www.diendantinhoc.com/index.php?s=&...ost&p=24547
08. 25.000 Sách Miễn Phí Theo Yêu Cầu: http://www.diendantinhoc.com/index.php?s=&...ost&p=46811
09. Trọn Bộ Tài Liệu Luyện Thi Ielts: http://www.diendantinhoc.com/index.php?s=&...ost&p=67642
10. Bách khoa tòan thư mở: http://vi.wikipedia.org/
11. Computer Book: http://www.diendantinhoc.com/index.php?s=&...post&p=2926
12. Tổng Hợp Ebook Tin Học - Eng Lish: http://www.diendantinhoc.com/index.php?s=&...post&p=8327
13. Tài liệu về nhiều lĩnh vực trong IT: http://www.diendantinhoc.com/index.php?showtopic=7034
Sách thương mại điện tử : http://www.diendantinhoc.com/index.php?showtopic=20563
Tài liệu về nhiều lĩnh vực trong IT : http://www.diendantinhoc.com/index.php?showtopic=7034
Sách phương pháp tính trên C/C++ : http://www.diendantinhoc.com/index.php?sho...t=40#entry78508
http://www.diendantinhoc.com/index.php?&showtopic=21202
1. Lập trình: Kho Ebooks Về Thuật Toán Và Lập Trình...
2. Mạng máy tính: Nhiều Sách Hay Về Mạng Máy Tính...
3. Phần mềm: Ebook Làm Ebook 1.0, Chm 2,7 M...
4. Thương mại điện tử: Download Miễn Phí Sách điện Tử
5. Đồ họa: PhotoShop, CorelDraw, Autocard, 2D, 3D, Flash...
6. Tin học cơ bản: Ebook Tin Học Căn Bản !
7. Ebooks thủ thuật: Tập hợp các thủ thuật, bảo mật, hacker ...
8. Kho lưu trữ tổng hợp: Tập hợp các đầu sách ngòai các chủ đề trên...
1. E-BOOKS TRONG MỤC LẬP TRÌNH (click here goto)
01. Kho ebooks về thuật tóan và lập trình
02. Lập trình CSDL
03. Lập trình C, C++, C#...
04. Trình Biên Dịch Và Tài Liệu (Tiếng Việt) Học Assembler
05. Bài viết của vSlive
06. SEO Secret1.3 ebooks (about website)
07. Mcgrawhill Oracle Database 10g The Complete Reference
08. Làm web page bằng Dreamweaver
2. E-BOOKS TRONG MỤC MẠNG MÁY TÍNH (Click here goto)
01. Đề Cương Thực Hành Mạng Máy Tính: http://www.diendantinhoc.com/index.php?s=&...ost&p=44165
02. Cẩm Nang Về Domain Và Hosting: http://www.diendantinhoc.com/index.php?s=&...ost&p=44184
03. Hướng Dẫn Cơ Bản Lắp đặt Mạng Không Dây: http://www.diendantinhoc.com/index.php?s=&...ost&p=44290
04. Tìm Hiểu Về Tcp/Ip (hay): http://www.diendantinhoc.com/index.php?s=&...ost&p=44756
05. Kết Hợp Và điều Phối Nhiều Card Mạng Với Nic Express, Giúp mạng LAN hoạt động tốt và nhanh hơn: http://www.diendantinhoc.com/index.php?s=&...ost&p=44095
06. Nhiều Sách Hay Về Mạng Máy Tính, Cisco, Sun, Microsoft, CISSP, Wireless, Checkpoint, Strorage, Security...: http://www.diendantinhoc.com/index.php?s=&...ost&p=49188
07. Mạng Intranet (tiếng Anh): http://www.diendantinhoc.com/index.php?s=&...ost&p=53071
08. Tài Liệu đầy đủ Cho Ccna: http://www.diendantinhoc.com/index.php?s=&...ost&p=49184
09. Oracle Database 10g Ocp Certification All-in-one Exam Guide
Nếu bạn có ý định thi lấy chứng chỉ OCP 10g, bạn nên đọc sách này ngay từ đầu vì nó chứa đủ lý thuyết, ví dụ, các bài test thử và giải thích rõ câu trả lời nào là sai, câu trả lời nào là đúng... Xem tại: http://www.diendantinhoc.com/index.php?s=&...ost&p=38771
10. Virtual Servers, Máy server ảo: http://www.diendantinhoc.com/index.php?s=&...post&p=8962
11. Tài Liệu Tự Học Mcsa: http://www.diendantinhoc.com/index.php?s=&...ost&p=10127
12. Tất Cả E-book Liên Quan Tới Mdaemon !, All eBook Mdaemon ! http://www.diendantinhoc.com/index.php?s=&...post&p=2266
13. Cách Thiết Lập W2k Vpn Server: http://www.diendantinhoc.com/index.php?s=&...post&p=4116
3. E-BOOKS TRONG MỤC PHẦN MỀM (Click here goto)
01. Ebooks hướng dẫn làm Ebooks: http://www.diendantinhoc.com/index.php?s=&...ost&p=77875
02. Ebooks hướng dẫn việt hóa phần mềm (10MB): http://www.diendantinhoc.com/index.php?s=&...ost&p=77874
03. Tài Liệu Về Risk Management (quản Lý Rủi Ro) http://www.diendantinhoc.com/index.php?s=&...post&p=6154
04. Thiết kế mô hình phần mềm bằng UML: http://www.diendantinhoc.com/index.php?s=&...post&p=9923
4. E-BOOKS TRONG MỤC THƯƠNG MẠI ĐIỆN TỬ (Click here goto)
01. Download Miễn Phí Sách Thương mại điện Tử: http://www.diendantinhoc.com/index.php?s=&...ost&p=77475
5. E-BOOKS TRONG MỤC ĐỒ HỌA (Click here goto)
Ebooks Tổng hợp về đồ họa:
http://www.diendantinhoc.com/index.php?s=&...ost&p=22559
01. Corel Draw
http://www.diendantinhoc.com/index.php?s=&...ost&p=77438
02. PhotoShop
a. Sổ tay PhotoShop: http://www.diendantinhoc.com/index.php?s=&...ost&p=64114
b. Sổ Tay Photoshop 2007, Tập hợp hơn 450 bài viết về đồ họa: http://www.diendantinhoc.com/index.php?s=&...ost&p=24246
c. Giáo Trình Photoshop Cs2 Hướng Dẫn Bằng Videoclip: http://www.diendantinhoc.com/index.php?s=&...ost&p=13786
d. Ebooks PhotoShop Cs http://www.diendantinhoc.com/index.php?s=&...post&p=2715
e. Sổ Tay Photoshop Toàn Tập 2007, Tiếng việt: http://www.diendantinhoc.com/index.php?s=&...ost&p=31207
03. AutoCard
a. Sách AutoCard: http://www.diendantinhoc.com/index.php?s=&...ost&p=12487
b. http://www.diendantinhoc.com/index.php?s=&...ost&p=77438
04. Flash
a. Ebooks Hướng Dẫn Làm Flash Macromedia: http://www.diendantinhoc.com/index.php?s=&...post&p=3366
b. Flash 8: http://www.diendantinhoc.com/index.php?s=&...ost&p=44488
05. 2D, 3D Studio
6. E-BOOKS TRONG MỤC TIN HỌC CƠ BẢN (Click here goto)
01. Computer
a. Ebook Về Nguồn điện Máy Tính: http://www.diendantinhoc.com/index.php?s=&...ost&p=44036
b. Bộ Công Cụ Bảo Dưỡng Pc: http://www.diendantinhoc.com/index.php?s=&...ost&p=44163
c. Lý Thuyết Phần Cứng Máy Tính: http://www.diendantinhoc.com/index.php?s=&...ost&p=44345
d. Thuật Ngữ Tin Học: http://www.diendantinhoc.com/index.php?s=&...ost&p=44350
e. Lỗi thường gặp khi khởi động PC: http://www.diendantinhoc.com/index.php?s=&...ost&p=44058
f. Sự cố và cách khắc phục về PC: http://www.diendantinhoc.com/index.php?s=&...ost&p=43953
02. Ms-Windows
a. Hướng dẫn cài windows XP: http://www.diendantinhoc.com/index.php?s=&...ost&p=44094
b. Kỹ Năng Bảo Mật Cho Win Xp: http://www.diendantinhoc.com/index.php?s=&...ost&p=44185
c. Chỉnh sửa Registry
1. http://www.diendantinhoc.com/index.php?s=&...post&p=8227
2. http://www.diendantinhoc.com/index.php?s=&...ost&p=14244
03. Ms-Office
a. Winword
1. Hướng Dẫn Soạn Thảo Văn Bản tiếng Việt:http://www.diendantinhoc.com/index.php?s=&...ost&p=36893
2. http://www.diendantinhoc.com/index.php?s=&...ost&p=62147
b. Power Point 2003
1. http://www.diendantinhoc.com/index.php?s=&...post&p=6402
2. http://www.diendantinhoc.com/index.php?s=&...ost&p=65487
c. Excel (chưa cập nhật)
04. Program
a. Ebool Về Pascal: http://www.diendantinhoc.com/index.php?s=&...ost&p=59475
b. Ebooks Hướng Dẫn Sử Dụng Fdisk: http://www.diendantinhoc.com/index.php?s=&...ost&p=44034
c. Super Hot- 30 Ebook Về Linux: http://www.diendantinhoc.com/index.php?s=&...ost&p=13323
05. Orther
a. Nhập Môn Sử Lí ảnh Số: http://www.diendantinhoc.com/index.php?s=&...ost&p=44291
b. Ebooks học Guitar: http://www.diendantinhoc.com/index.php?s=&...ost&p=62252
c. Sổ Tay Internet 4.0:
1. http://www.diendantinhoc.com/index.php?s=&...ost&p=34735
2. http://www.diendantinhoc.com/index.php?s=&...ost&p=28911
7. E-BOOKS THỦ THUẬT (TUYỂN CHỌN)
01. How to Talk to Anyone: 92 Little Tricks for Big Success in Relationships - Cách nói chuyện trước công chúng: 92 mẹo nhỏ để đạt được thành công lớn trong quan hệ: http://www.diendantinhoc.com/index.php?s=&...ost&p=40409
02. OCP Instructors Guide for Oracle DBA Certification - Sách hướng dẫn luyện thi chứng chỉ OCP Database theo bài giảng slide: http://www.diendantinhoc.com/index.php?s=&...ost&p=40410
03. 175 Cách Sắp Xếp Công Việc, Cuộc Sống để đạt được Hiệu Quả Cao Nhất http://www.diendantinhoc.com/index.php?s=&...ost&p=40413
04. Thủ Thuật Tìm Kiếm Trên Internet: http://www.diendantinhoc.com/index.php?s=&...ost&p=44348
05. Sách về bảo mật và hack:
a. Hacking cơ bản: http://www.diendantinhoc.com/index.php?s=&...ost&p=53075
b. Sổ tay hacker: http://www.diendantinhoc.com/index.php?s=&...ost&p=60005
c. How To Begin A Hacker: http://www.diendantinhoc.com/index.php?s=&...ost&p=31203
06. Ebooks thủ thuật về máy tính: http://www.diendantinhoc.com/index.php?showtopic=2688
07. 200 Cách để ''cứu Sống'' ổ Cứng, Ebook tiếng Anh: http://www.diendantinhoc.com/index.php?s=&...ost&p=44060
08. Ebooks thường thức gia đình (các mẹo vặt...): http://www.diendantinhoc.com/index.php?s=&...ost&p=81305
8. KHO LƯU TRỮ TỔNG HỢP (TẬP HỢP TẤT CẢ CÁC PHẦN 1..6)
01. IT E-books (Download free):
a. http://www.diendantinhoc.com/index.php?s=&...post&p=8051
b. http://www.diendantinhoc.com/index.php?s=&...ost&p=43030
c. http://www.thuvientinhoc.com/forums/lofive...ex.php/f29.html
02. Gần Nửa Triệu Ebook Miễn Phí: http://www.diendantinhoc.com/index.php?s=&...ost&p=10876
03. Kho ebooks về CNTT: http://www.diendantinhoc.com/index.php?s=&...post&p=5334
04. Ca Dao -tục Ngữ Việt Nam - vietnamese Phrase: http://www.diendantinhoc.com/index.php?s=&...ost&p=40652
05. Loạt Sách Best Seller: Book Of Answers (dundurn Press), Sách của những câu trả lời: http://www.diendantinhoc.com/index.php?s=&...ost&p=61812
06. Binh Pháp Của Tôn Tử (sun Tzu - The Art Of War): http://www.diendantinhoc.com/index.php?s=&...ost&p=61815
07. Tổng Hợp Các Ebook Tiếng Việt:
a. http://www.diendantinhoc.com/index.php?s=&...ost&p=70958
b. http://www.diendantinhoc.com/index.php?s=&...ost&p=24547
08. 25.000 Sách Miễn Phí Theo Yêu Cầu: http://www.diendantinhoc.com/index.php?s=&...ost&p=46811
09. Trọn Bộ Tài Liệu Luyện Thi Ielts: http://www.diendantinhoc.com/index.php?s=&...ost&p=67642
10. Bách khoa tòan thư mở: http://vi.wikipedia.org/
11. Computer Book: http://www.diendantinhoc.com/index.php?s=&...post&p=2926
12. Tổng Hợp Ebook Tin Học - Eng Lish: http://www.diendantinhoc.com/index.php?s=&...post&p=8327
13. Tài liệu về nhiều lĩnh vực trong IT: http://www.diendantinhoc.com/index.php?showtopic=7034
Sách thương mại điện tử : http://www.diendantinhoc.com/index.php?showtopic=20563
Tài liệu về nhiều lĩnh vực trong IT : http://www.diendantinhoc.com/index.php?showtopic=7034
Sách phương pháp tính trên C/C++ : http://www.diendantinhoc.com/index.php?sho...t=40#entry78508
http://www.diendantinhoc.com/index.php?&showtopic=21202
Đăng ký:
Bài đăng (Atom)