Archive

Archive for July, 2008

WINDOWS SERVER 2008 SERVER CORE TOÀN TẬP

July 30, 2008 Leave a comment

Server Core là một chức năng mới trên Microsoft Windows Server 2008. Server Core cho phép cài đặt một số server role cần thiết cho hệ thống, bạn có thể quản lý các dịch vụ trên Server Core bằng giao diện command line, hoặc quản lý Server Core từ xa bằng công cụ MMC và công cụ Remote Server Administration Tools được tích hợp trong Windows Vista và Windows Server 2008

Bài lab bao gồm các bước:

    1. Cài đặt Windows Server 2008 Server Core

    2. Đặt tên máy, cấu hình TCP/IP và bật tắt Windows Firewall

    3. Nâng cấp Domain Controller

    4. Máy Client join domain

    5. Máy Client cài Remote Server Administration Tools

    6. Cấu hình DNS Server core

    7. Cài đặt DHCP Server core

    8. Cấu hình DHCP Server core

    9. Cấu hình máy client nhận IP từ DHCP Server Core

Nội dung bài lab

Categories: MS WINDOWS SERVER

Exploit MS08-037 DNS

July 29, 2008 9 comments

Exploit available in http://packetstormsecurity.org/0807-exploits/bailiwicked_host.rb.txt

And in MetaSploit 🙂

Categories: HACKING - SECURITY

Bill Gates và những câu nói “bất hủ”

July 28, 2008 Leave a comment

Bill Gates là người giàu nhất và có lẽ, quyền lực nhất trong làng công nghệ. Trong 3 thập kỷ qua, ông đã có rất nhiều diễn văn, bình luận về kinh doanh, y tế toàn cầu và sự tiến hóa của ngành công nghiệp máy tính…

Bill_Gates_va_nhung_cau_noi_bat_hu

Dưới đây là những câu nói đáng nhớ của "Ông vua" đế chế Microsoft này.

– " Nếu phát triển một thứ gì đó quá tốn kém, mà lại không có ai tài trợ, dám cá là thứ đó sẽ không được phát triển nữa. Khi đó, chúng tôi thực sự đối mặt với một quyết định mạo hiểm: Có dám viết phần mềm hay không?" (Phỏng vấn với Dennis Bathory-Kitsz trong 80 Microcomputing, năm 1980).

– "IBM ngày nay là tập đoàn lớn nhất trong ngành công nghiệp máy tính. Mọi người đã không hiểu điểm này. Chúng tôi làm chủ quan hệ với IBM bởi chúng tôi có thể gây cho họ ngạc nhiên hết lần này đến lần khác vì tốc độ "đẻ ra" công nghệ mới của mình" (US News& World Report, tháng 8/2001).

– (Khi được hỏi liệu Microsoft thời hậu Windows như thế nào và có bao giờ từ bỏ Windows hay không?). "Không bao giờ. Windows là sản phẩm quan trọng nhất của chúng tôi. Chúng tôi đang mở rộng nền hệ điều hành này để nó có thể tự chạy được trên mạng Internet cũng như các thiết bị khác ngoài máy tính. Nền tảng kỳ diệu nhất hiện nay là .NET" (US News & World Report, tháng 8/2001).

– Mặc dù có khoảng 3 triệu máy tính được bán ra mỗi ngày tại Trung Quốc nhưng người dùng lại không trả tiền cho phần mềm. Tuy nhiên một ngày nào đó, họ sẽ trả. Chừng nào còn nạn đạo phần mềm, chúng tôi vẫn muốn phần mềm bị đạo là của Microsoft. Rồi khi người dùng "mắc nghiện" sản phẩm, chúng tôi sẽ tìm cách thu tiền của họ". (Về nạn sao chép phần mềm tại Trung Quốc, tháng 7/1998).

– Microsoft có nhiều đối thủ rành rành trong quá khứ. Thật tuyệt khi chúng ta có cả một viện bảo tàng để lưu lại tất cả những điều này. (Tại Bảo tàng lịch sử máy tính, tháng 10/2004).

– Khi nào chúng ta thiết lập được một xa lộ thông tin, tôi sẽ có thêm cách kiếm tiền. Bất cứ ai chịu trả 1 cent (giả dụ vậy), cũng có thể xem được bộ phim tôi đang xem, quyển sách tôi đang đọc và nhiều loại thông tin khác. (Playboy, 1994).

– "Tại Microsoft, luôn luôn có những ý tưởng cực kỳ thông minh nhưng đáng tiếc là chúng luôn rót từ trên cao xuống" (BBC, tháng 12/2001).

– Cách chuẩn bị tốt nhất để trở thành một lập trình viên giỏi là … viết chương trình, và nghiên cứu những chương trình xuất sắc mà người khác đã viết. Trong trường hợp của tôi, tôi đã… lục tung thùng rác của Trung tâm Khoa học máy tính và tìm ra danh sách hệ điều hành của họ (Programmers at Work của Susan Lammers, 1986).

– " Nếu bạn để ý kỹ, bạn sẽ thấy Oracle đạt được địa vị như ngày hôm nay bằng cách dụ dỗ hàng ngàn doanh nghiệp trên thế giới từ bỏ những phần mềm giá rẻ đang dùng, chuyển sang những hệ thống đóng, độc quyền và giá cao cắt cổ. Larry Ellison chính là kẻ thù số một của chơi đẹp và sáng tạo". (Phỏng vấn với Krakt Korteks, tháng 11/2000).

– Cũng giống như bất cứ ai dùng email, tôi cũng phải nhận hàng tấn thư rác mỗi ngày. Phần lớn trong số chúng đòi dạy tôi cách xóa nợ hoặc làm giàu nhanh chóng". (Wall Street Journal, tháng 6/2003).

– Chúng tôi đã đạt được nhiều thành tựu, nhưng tất cả các sản phẩm phần mềm bị lạc hậu quá nhanh. Có lẽ trong vài năm nữa, thời kỳ đen tối của chúng tôi sẽ đến. Chỉ có điều tôi không biết "vài" là bao lâu" (Forbes Greatest Business Stories of All Time, Daniel Gross, 1997).

– Tôi nghĩ sẽ không ngoa khi nói rằng máy tính cá nhân là công cụ mạnh nhất mà con người từng tạo ra. Chúng là công cụ thông tin liên lạc, là công cụ sáng tạo và có thể do người dùng mặc sức tùy biến". (Phát biểu tại Đại học Illinois, tháng 2/2004).

– "Tôi ước sao mình không phải là người đàn ông giàu nhất thế giới. Có gì hay ho từ cái danh hiệu đó đâu. Bạn chỉ càng bị chú ý hơn mà thôi" (Phát biểu trong cuộc hội thảo về quảng cáo trực tuyến tại Redmon, tháng 5/2006).

– "Thành công là một giáo viên tồi. Nó ru ngủ những người thông minh với suy nghĩ rằng họ không thể thất bại" (The Road Ahead).

– Không có lỗ hổng nào đáng chú ý trong những phần mềm đã phát hành của chúng tôi mà số đông người dùng đòi phải vá cả! (Focus Magazine, tháng 10/1995).

(Theo VietnamNet)

Categories: MICROSOFT

CÀI ĐẶT VÀ CẤU HÌNH SHAREPOINT SERVICE 3.0-PHẦN I: CÀI ĐẶT SHAREPOINT SERVICES TRÊN WINDOWS SERVER 2008

July 24, 2008 Leave a comment

Trong bài viết “Tổng quan SharePoint Services 3.0 và Micrsoft Office SharePoint 2007 ” đã giới thiệu với các bạn các tính năng của SharePoint Services 3.0 và Micrsoft Office SharePoint 2007 hỗ trợ cho các nhu cầu trong một hệ thống mạng doanh nghiệp.

main_ms_sharepoint_banner

Nhằm mục đích thấy rõ các tính năng của SharePoint Services 3.0, trong bài viết này sẽ giới thiệu cách cài đặt và cấu hình SharePoint Services 3.0 trên Windows Server 2008

Phần I bao gồm các bước:

1.      Cài đặt Web Server(IIS)

2.      Cài đặt Microsoft .Net Framework và Windows Internal Database

3.      Cài SharePoint Sevice 3.0 SP1

4.      Tạo Group và phân quyền

Nội dung bài LAB

Categories: NETWORK - SECURITY

TỔNG QUAN WINDOWS SHAREPOINT SERVICES 3.0 VÀ MICROSOFT OFFICE SHAREPOINT SERVER 2007

July 23, 2008 Leave a comment

Windows SharePoint Services 3.0 (Version 3) xây dựng trên các dịch vụ hệ điều hành và cơ sở dữ liệu để hỗ trợ những điều kiện cần thiết cho từ 1 trang làm việc nhóm đến 1 portal của doanh nghiệp với hơn 100.000 nhân viên (như Office SharePoint Portal Server 2007), hoặc một portal cộng tác trên Internet với cả triệu người dùng.
Dịch vụ nền tảng Windows SharePoint Services cung cấp những cải tiến bảo mật, các tính năng tin cậy, có thể co giãn và hiệu năng cao như sau:

1. Storage – Lưu trữ

2. Management – Quản lý

3. Deployment – Triển khai

4. Site Model – Mô hình Site

5. Extensibility – Khả năng mở rộng

Nội dung chi tiết

Categories: NETWORK - SECURITY

SECURE SOCKET TUNNELING PROTOCOL (VPN-SSTP)

July 22, 2008 Leave a comment

SECURE SOCKET TUNNELING PROTOCOL (VPN-SSTP) – KẾT NỐI VPN THUẬN TIỆN VÀ AN TOÀN HƠN

Như chúng ta đã được biết VPN là một giải pháp hỗ trợ truy cập từ xa có chi phí và hiệu quả tốt nhất hiện nay cho một hệ thống mạng doanh nghiệp. Ta có thể triển khai hệ thống VPN để phục vụ các nhu cầu:

– Hỗ trợ truy cập từ xa vào hệ thống mạng nội bộ (VPN Client-to-Gateway)

– Kết nối các hệ thống mạng nằm ở nhiều vị trí địa lý khác nhau (VPN Site-to-Site)

Từ trước đến nay, hệ thống VPN hỗ trợ 2 cơ chế kết nối là:

– Point-to-Point Tunneling Protocol (PPTP)

– Layer Two Tunneling Protocol (L2TP)

Nhưng hiện nay, ngoài 2 cơ chế PPTP và L2TP trên Windows Server 2008 và Windows Vista Service Pack 1 còn hỗ trợ thêm một cơ chế kết nối mới là:

– Secure Socket Tunneling Protocol (SSTP)

Bài lab bao gồm các bước:

1. Cài đặt Enterprise CA

2. Xin Computer Certificate cho VPN Server

3. Cài đặt Routing and Remote Access

4. Cấu hình VPN Client-to-Gateway

5. Cấu hình NAT Inbound

6. Download CA Certificate

7. Cấu hình Trusted Root CA trên VPN Client

8. Tạo VPN Connection

9. Kiểm tra kết nối VPN-SSTP

NỘI DUNG BÀI LAB

Categories: MS WINDOWS SERVER

CHÔM PASSWORD VÀ ĐỌC LÉN MAIL CỦA SẾP (PHẦN 3)

July 21, 2008 2 comments

Vụ án 3 : Thằng Ếch chôm luôn password của Tư Nòng Nọc

Sau vụ án số 2, thằng Ếch đã hai lần vào đọc trộm email của Sếp Hai Nhái thì Sếp sáng mắt hẳn ra. Lúc này Sếp Hai Nhái mới thấy vai trò quan trọng của một người quản trị mạng và cơ sở hạ tầng mạng. Sau này Sếp Hai Nhái đâm ra thích thằng Ếch bởi vì cá tính của nó (có trách nhiệm và không chịu an phận) nên đi đâu cũng dắt nó theo từ việc ký hợp đồng tới ăn nhậu.

Vào một buổi cuối tuần đẹp trời, Sếp Hai Nhái dẫn theo thằng Ếch, Sếp Ba Cóc dẫn theo Tư Nòng Nọc cùng ra quán Xuân Vàng (quán bên bờ kè ở Phan Thiết) nhậu vài ve thư giãn. Sau một hồi chuyện trên trời dưới đất, anh Ba Cóc cứ khoe được cấp trên tài trợ nhiều kinh phí đầu tư cơ sở vật chất :

– Nào là máy tính mới, máy chủ mới, máy in mới …. kể cả con "xế hộp" mới … nên cơ quan tôi cứ như đổi mới hẳn ra. Nghe đâu cấp trên sắp cấp cho một khu đất có địa lý đẹp để xây mới và chuyển cơ quan về đó ….

Còn Tư Nòng Nọc thì cũng dâng lên theo cao trào của Sếp mà nói với thằng Ếch Con là :

– Chú mày cố gắng đọc sách nhiều một chút, nếu cần thì cứ liên hệ với anh mày, anh mày sẽ cho chú mượn máy quyển "1001 thủ thuật registry" và "Quản trị Windows Server 2003 Tiếng Việt" … thì chú mày sẽ khỏe re như anh. Setup mạng theo như sách xong thì chỉ có việc ngồi đọc báo vì mọi thứ hết sức bảo mật. Chú có thể chôm được password của Sếp chú trong hệ thống mạng của công ty chú chứ qua cơ quan anh thì hông có cửa đâu, anh bảo mật chặt chẽ lắm … khà khà.

Thằng Ếch cũng chỉ cười và cụng ly và cảm ơn cho có lệ vì thực chất nó đã đọc mấy quyển Training kit 290 (Managing and Maintaining a Microsoft Windows Server 2003 Environment) và 291 (Implementing, Managing, and Maintaining a Windows Server 2003 Network Infrastructure) rồi. Theo nó thì mấy quyển quản trị Windows bằng tiếng Việt đọc vào chỉ không hiểu thêm vì có rất nhiều từ trong chuyên nghành nên giữ lại thì tác giả dịch sát ván thành tiếng Việt luôn, thành ra nó không hiểu gì. Sếp Hai Nhái cũng không ưu gì cái thói khoe khoang đó nên nói nhỏ với nó "bữa nào chú mày sang đó quậy nó một phen đi, tao ghét mấy thằng yếu mà ra gió".

Vào một ngày nọ, Sếp Hai Nhái nhờ sang cơ quan Ba Cóc lấy giúp một số phim tư liệu vì làm quảng cáo, thằng Ếch hí hửng vì cơ hội đã tới liền quơ ngay cái laptop compaq của nó bỏ vào balô và sang cơ quan của Ba Cóc & Tư Nòng Nọc. Tới cơ quan nó đợi Tư Nòng Nọc burn đĩa liền xin một sợi cable mạng để ra net đỡ buồn, nó mở laptop và "chít" cable mạng vào và khởi động Cain & Abel (laptop của thằng Ếch lúc nào cũng được cài đặt sẵn các Hack tools như : Cain & Abel, Nmap, Wireshark, Metasploit Framework, Pwdump … để đụng đâu là đánh đó.

Thằng Ếch đã scan được 2 host và bắt đầu tiến hành ARP Poison

picture021 

picture022

Tiến trình Poison đang bắt đầu, thằng Ếch liền mở Yahoo Messenger lên để ngụy trang (ngụy trang kiểu Úc, hehe)

picture023

Thật là vô phúc cho anh Tư Nòng Nọc, anh ta không hay biết là thằng Ếch đang có dã tâm chôm password và đang sniff nên cứ vô tư truy cập sang máy sếp Ba Cóc để lấy dữ liệu.

picture024

picture025

Thằng Ếch mừng thầm vì cái nó đợi đã đây rồi, chết chưa Tư Nòng Nọc.

picture026

Nó liền gởi gói SMB (Server Message Block) mà nó đã sniff được sang tab Cracker để tiền hành giải mã.

picture027

Nó dùng cách Brute-Froce Attack để giải mã cái "đống bùi nhùi" mà nó sniff được.

picture028

Nó nhấn Start và chờ đợi

picture029

Bùm beng, password đã được giải mã rồi, thằng Ếch xém chút là hô to lên vì đã có password Admin của thằng cha Tư Nòng Nọc rồi.

picture030

Đố các bạn sau khi chú Ếch nhà ta đưa cái password này cho anh Tư Nòng Nọc thì cảm giác của anh Tư Nòng Nọc sẽ như thế nào ? Phần này tui xin để cho các bạn tự hình dung, còn tui thì đi ngủ đây. hehe

Have a good day.

Categories: HACKING - SECURITY