Một số công cụ xem Password

Vận dụng tính năng lưu lại các password của các phần mềm, các công cụ sau sẽ giúp ta lấy lại các mật khẩu này:

password_star

IE Passview
– Hỗ trợ IE7
– Recovery password lưu trữ trên IE gồm: AutoComplete, HTTP Authentication, FTP
Download

Mail PassView
Xem và Export Password account Outlook Express, MS Outlook, Windows Mail,…
Download

PstPassword
Password Outlook .PST file
Download

WirelessKeyView
Download

Dialupass
Xem password Dialup/RAS/VPN
Download

Revelation
Công cụ hiển thị các password trực tiếp trên các textbox (dấu *)
Download

DEMO LAB: CÀI ĐẶT VÀ QUẢN LÝ ACTIVE DIRECTORY TRÊN WINDOWS SERVER 2008

Trong bộ bài viết "Active Directory-Giải pháp quản lý tập trung cho mô hình mạng doanh nghệp" chúng tôi đã giới thiệu với các bạn cách triển khai cài đặt và quản lý Active Directory trên Windows Server 2008. Để thuận tiện hơn cho việc triển khai các bạn có thể tham khảo thêm các Demo Lab "Cài đặt và quản lý Active Directory trên Windows Server 2008" sau:

Demo Lab bao gồm các bước:

1. Cài đặt Active Directory
2. Triển khai Group Policy Object (GPO)
3. Quản lý Operation Master Roles
4. Triển Khai Multiple Domain, Tree
5.
Chia Site và Cài đặt Read Only Domain Controller

Chi tiết

Windows Internet Explorer 8 Beta 2

MS đã tung ra IE8 beta 2, nào ta cùng dùng thử đi các bạn fingerscrossed

generic_english_720x296

Windows Internet Explorer 8 Beta 2 for Windows XP

http://www.microsoft.com/downloads/details.aspx?FamilyId=33FB40FD-2EE2-476A-A152-ED03734691B3&displaylang=en

Windows Internet Explorer 8 Beta 2 for Windows Vista and Windows Server 2008

http://www.microsoft.com/downloads/details.aspx?FamilyId=6EF71415-646F-4279-8B6B-193435AB2D80&displaylang=en

and more …

http://www.microsoft.com/windows/internet-explorer/beta/worldwide-sites.aspx?icid=ie8_asdf123

TOP 10 BÀI LAB QUẢN TRỊ MẠNG

1 – Thiết Lập Hệ thống Mạng cho Doanh Nghiệp vừa và nhỏ

I. Mô hình: image001

II. Giới Thiệu:
– Giải pháp dùng cho Doanh nghiệp nhỏ với các yêu cầu cơ bản như :
+ Chia sẻ dữ liệu, chia sẻ máy in
+ Truy cập Internet với 1 đường truyền ADSL
– Mô hình dùng mạng WorkGroup. Các máy User dùng Windows XP, các máy cung cấp tài nguyên (Files, Printer ) dùng Windows Server 2k3 với các bước thực hiện :
+ Đặt IP cho các máy
+ Cấu hình Router ADSL
+ Cấu hình File server
+ Cấu hình Print server

Xem chi tiết…

2 – Giải pháp Mail Offline cho doanh nghiệp

I. Mô hình:image002

II. Giới thiệu:
Với bài Lab-1 , phát triển thêm nhu cầu sử dụng Mail cho toàn Doanh nghiệp, với yêu cầu giảm tôi đa chi phí và công sức quản lý (không co’ IP tĩnh, Mail Server không cần Online 24/7)
=>Giải pháp đề nghị : sử dụng giải pháp Mail Offline kết hợp sử dụng dịch vụ Mail Relay để không bị xếp loại Spam Mail

III. Các bước triển khai:
Phát triển từ mô hình hệ thống Workgroup bài Lab-1 trước, kết hợp sử dụng :
– Máy Windows Server 2003 dùng làm Mail Server với chương trình Mail Daemon
– Kết hợp thêm các bước thực hiện :
+ Mua domain tại website DirectNIC
+ Đăng ký dịch vụ dùng để RELAY MAIL tại DNSexit
+ Cấu hình chức năng POP trên MAILBOX trung gian là YAHOO.COM.VN cho phép MAIL SERVER nội bộ truy cập lên lấy mail về.
+ Cài đặt Mdeamon làm MAILSERVER trong nội bộ
+ Cấu hình Outlook Express để User nội bộ d tài khoản mail nội bộ
+ Kiểm tra gửi mail ra ngoài và từ bên ngoài gửi về

Xem chi tiết…

3 – Giải pháp Free Mail Online cho doanh nghiệp

I. Giới thiệu:
Với yêu cầu tương tự bài Lab-2 nhưng sử dụng giải pháp MailOnline với dịch vụ Mail Hosting miễn phí của hệ thống Google . điểm lợi thế là :
– Không cần máy làm Mail Server
– Không cần Mail Administrator chuyên nghiệp
– Online 24/7
– Không bị xếp loại Spam Mail

II. CÁC BƯỚC TRIỂN KHAI:

– Hướng dẫn cách đăng ký Google Application
– Hướng dẫn cách gán tên miền với các dịch vụ của Google App (Web, Mail, FTP, Calenda …) và tạo các alias name tương ứng..
– Test thử bằng cách gởi mail từ trong ra và từ ngoài vào

Xem chi tiết…

4 – Hệ thống Mạng Domain Network Dùng trong Quản lý Doanh Nghiệp

I. Mô hình:image004

II. Giới thiệu:

Với các mô hình trước sử dụng mạng Workgroup tuy có lợi điểm là đơn giản , dễ triển khai nhưng không thuận lợi trong công tác quản trị và tính bảo mật kém, do vậy mô hình Lab-4 giói thiệu hệ thống Domain Network với các ưu điểm
– Quản lý tập trung toàn bộ mọi thành phần trong hệ thống
– Khả năng bảo mật cao nhưng thuận lợi nhờ cơ chế Single Set of Credential
– Khả năng co giãn linh động cho mọi quy mô, dễ dàng mở rộng
– Áp dụng cơ chế quản lý dựa trên Policy (Policy-based Administration)
– Cho phép triển khai các Application tích hợp trong AD Database do vậy tận dụng được cơ chế Replication của AD

Xem chi tiết…

5 – Hệ thống Domain Network nhiều Networks/Subnets

I. Mô hình:image005

II. Giới thiệu:
Với các hệ thống Mạng lớn nhiều Tài nguyên và có sự phân cấp trong việc truy cập các loại Tài nguyên, việc phân chia hệ thống mạng Vật lý ra các Network_IDs hoăc Subnets khác nhau sẽ đem lại các lợi thế như :
– Tránh hiện tượng nghẽn mạch đường truyền do số Hosts trong Network Logic quá nhiều
– Ngăn chặn các hiện tượng lan truyền toàn mạch (broadcast) do sử dụng hoặc do Virus
– Dễ dàng thiết lập các bộ lọc (Filter) để định tuyến khi truy cập Tài nguyên
III. Các bước triển khai:
Mô hình dưới đây phát triển từ hệ thống Domain của Lab-4 nhưng phân chia các Network_IDs như sau : VIP, USER, SERVER. Sử dụng :
+ 01 máy Windows Server 2003 với 04 NICs dùng làm Router
+ 01 máy Windows Server 2003 dùng làm Domain Controller tại Network = SERVER
+ 01 máy Windows Server 2003 hoăc Windows XP : dùng làm máy User VIP
+ 01 máy Windows Server 2003 hoăc Windows XP : dùng làm máy User USER
Thiết lập Routing và các bộ lọc (Filter) sao cho
– Tất cà các Networks (VIP, SERVER, USER) đều truy cập Internet được
– Network VIP và USER không truy cập lẫn nhau được
– Network VIP và USER đều truy cập Network SERVER được

Xem chi tiết…

6 – Xây dựng và cấu hình ISA Server 2006

I. Mô hình:

image006

II. Giới thiệu:
Khi kết nối hệ thống mạng nội bộ để giao dịch với Internet ,các Công ty thường có yêu cầu như :
– Kiểm soát các giao dịch thực hiện giữa mạng nội bộ và Internet
– Ngăn chặn các tấn công, thâm nhập trái phép từ Internet
Giải pháp thích hợp cho các nhu cầu trên là sử dụng các Firewall (bức tường lửa). Bài Lab này giới thiệu việc cài đặt và triển khai phần mềm Firewall của Microsoft : Internet Security and Acceleration 2006 (ISA-2K6)

III. CÁC BƯỚC TRIỂN KHAI:
Phát triển từ hệ thống Domain của bài Lab-5, bài Lab này sử dụng thêm 1 máy tính độc lập ,dùng Windows Server 2003 để triển khai ISA-2K6
Các bước triển khai bao gồm :
– Cấu hình thông số TCP/IP và cài đặt ISA-2K6
– Cấu hình các ISA-Clients trong mạng nội bộ
– Khai báo trên ISA-2K6 các thành phần trong mạng nội bộ như :VIP, USER, SERVER
– Thiết lập các Access Rules, Application Filer trên ISA-2K6 để kiểm soát các giao dịch
– Cấu hình ISA-2K6 để nhận biết và ngăn chặn các tấn công từ bên ngoài Internet
– Thực hiện thống kê, báo cáo về các giao dịch thông qua ISA-2K6

Xem chi tiết…

7 – Server Publishing thông qua ISA Server 2006

I. Mô hình:

image007

II. Giới thiệu:
Mô hình tương tự bài Lab 6, phát sinh thêm yêu cầu sau :
– Công ty cần Publish một Web Server trong mạng nội ra ngoài Internet để các Client dù trong mạng nội bộ hay từ ngoài Internet đuề có thể truy cập cập
– Thiết lập cơ chế điều khiển từ xa với Remote Desktop sao cho Administrator có thể khiển Web Server từ một máy bất kỳ trong mạng nội bộ hoặc từ ngoài Internet

III. CÁC BƯỚC TRIỂN KHAI:
Bài Lab sử dụng các thành phần tương tự Lab-6 với 1 máy trong Network = SERVER dùng Windows Server 2003 để dùng làm Web Server (có thể dùng chung với máy Domain Controller)
Các bước thực hiện gồm :
– Xây dựng Web Server, Website (default) với Internet Information Service (IIS)
– Cấu hình cho phép truy cập Remote Desktop trên máy Web Server
– Cấu hình Access Rule và Publishing Rule trên ISA cho Web Server
– Cấu hình NAT Inbound trên Router ADSL
– Tạo Public Hostname bằng giao diện Domain Control Panel của Yahoo

Xem chi tiết…

8 – Hệ thống mở rộng & Kết nối WAN

I. Mô hình:

image008

M1: DC Sài Gòn (card CROSS)
M2: ISA Sài Gòn (2 card CROSS & LAN)
R1: Router ADSL 1 nối với switch.

AP: Access point nối port WAN với switch
M3: Giả lập laptop của nhân viên / khách hàng (card LAN / wireless card )
R2: Router ADSL 2 nối card LAN của M3 / M4
M4: ISA Hà Nội (2 card CROSS & LAN)
M5: Server Hà Nội (card CROSS)

II. Giới thiệu:
Doanh nghiệp mở rộng hoạt động kinh doanh và mở thêm chi nhánh ở Hà Nội. Từ đó, phát sinh một số nhu cầu:
– Nhân viên làm việc ngoài công ty cần kết nối an toàn đến hệ mạng Sài Gòn.
– Trao đổi dữ liệu an toàn giữa 02 hệ mạng Sài Gòn & Hà Nội khi doanh nghiệp không có đường thuê bao riêng.
– Khách hàng đến doanh nghiệp có thể dùng laptop kết nối không dây để truy cập internet.
– Nhân viên có thể dùng laptop kết nối không dây để truy cập internet và truy cập tài nguyên mạng nội bộ.

III- Các bước triển khai:
Bài Lab phát triển từ mô hình của Lab-7 đươc xem như Site Saigon và các máy cho Site Hanoi dùng mô hình mạng Workgroup bao gồm :
– 01 máy Windows Server 2003 dùng làm ISA-2K6 (M4)
– 01 máy Windows Server 2003 dùng làm Server (M5)
Để đáp ứng các yêu cầu nêu trên , các giải pháp đuọc đề nghị bao gồm
– Thiết lập kết nối VPN Client to Gateway qua ISA server.
– Thiết lập kết nối Gateway to Gateway qua ISA server giữa 2 văn phòng Sài Gòn & Hà Nội.
– Thiết lập Wireless Access Point và cấu hình ISA server.

Xem chi tiết…

9 – Chia Site logic cho Domain Network

I. Mô hình:image009

II. Giới thiệu:
Trong bài Lab 8, chi nhánh Hà Nội sử dụng mô hình Workgroup, nhưng do số lượng nhân viên tại site Hà Nội tăng lên , nên phát sinh nhu cầu
– Tại site Hanoi sử dụng cùng Domain Network với Site Saigon để quản lý tập trung
– Xây dựng thêm Domain Controller tại site Saigon để duy trì quá trình đăng nhập khi Domain Controller hiện tại có sự cố
– Mỗi site duy trì quá trình đăng nhập độc lập khi kết nối VPN bị lỗi

III. Các bước triển khai:
Để đáp ứng các yêu cầu nêu trên , các bước thực hiện bao gồm:
– Xây dựng thêm máy Additional Domain Controller (DC2) tại site Saigon
– Xây dựng thêm máy Additional Domain Controller (DC3) tại site Hanoi
– Cấu hình chia site logic cho Domain Network

Xem chi tiết…

10 – Xây dựng Child Domain

I. Mô hình: (như bài lab 9)

II. Giới thiệu:
Do sự phát triển, mở rộng tại Site Saigon và từ đó phát sinh nhu cầu phân cấp trong quản lý, Doanh nghiệp có yêu cầu tạo nên hệ thống Chi Nhánh (Child Domain) trong Site Saigon với mục đích:
– Có thể xây dựng hệ thống Account Policy dộc lập cho Chi Nhánh
– Cô lập quyền của Administrator chịu trách nhiệm quản lý Chi Nhánh
– Tối ưu hóa quy trình đồng bộ (Replication) giữa các Domain Controller trong toàn Domain

III. Các bước thực hiện:
Xây dựng từ bài Lab-9 với Domain = Nhatnghe.Local, xây dựng thêm hệ thống Chi Nhánh (Child Domain) = SG.Nhatnghe.Local
Các máy cần dùng cho Child Domain gồm : 01 máy Windows Server 2003 dùng làm Domain Controller cho Child Domain SG.Nhatnghe.Local
Các bước tiến hành bao gồm :
– Tại Site Saigon, tạo Forward Lookup Zone: sg.nhatnghe.local
– Tại Site Saigon, nâng cấp Primary DC cho Domain sg.nhatnghe.local
– Cấu hình Global Catalog Server và Secondary DNS Server trên Domain Controller của domain sg.nhatnghe.local
– Cấu hình Account Policy cho Domain sg.nhatnghe.local
– Tạo User trên domain con, kiểm tra Password Policy
– Kiểm tra quyền Domain Admins của Domain sg.nhatnghe.local

Xem chi tiết…

GIẢI PHÁP MAIL VÀ INSTANT MESSAGING VỚI WINDOWS LIVE CUSTOM DOMAINS

Để triển khai hệ thống e-mail với tên miền riêng, chúng ta có các giải phải như: Mail Online, Mail Offline, hoặc giải pháp có chi phí “mềm” hơn như Google Application.

Và để phục vụ cho nhu cầu Instant Messaging, chúng ta thường sử dụng Yahoo Messenger, Hotmail, Live Messenger… Nhưng nếu hệ thống chúng ta có nhu cầu sử dụng Instant Messaging với tên miền riêng thì thông thường chúng ta phải triển khai Micosoft Office Communication 2007…

Mục đích của bài viết này là chúng tôi sẽ trình bài cách triển khai hệ thống Mail và Instant Messaging bằng dịch vụ Windows Live Custom Domains với tên miền riêng và có chi phí không đáng kể

live_is_good

Bài lab bao gồm các bước:

1. Đăng ký Windows Live Custom Domain

2. Cấu hình DNS Record trên Internet Domain

3. Tạo E-mail Account

4. Kiểm tra gởi và nhận E-mail

5. Instant Messaging với Windows Live Messenger

6. Đưa giao diện Account Sign-Up lên Web Site

NỘI DUNG BÀI LAB

DEFCON 16

Hội nghị defcon 16 (2008) đã đưa ra một số kỹ thuật khai thác mới. Sau đây là một số bài thuyết trình bạn có thể xem lại nếu không có điều kiện tham gia (chắc cũng không thể smile_tongue), bài đã được publish tại defcon site.

dc-16-logo

1. Dan Kaminsky – DNS Goodness (Bài của Dan Kaminsky về DNS)

2. Anton Kapela and Alex Pilosov – Stealing the Internet

3. Mike Perry – 365 Day: Active HTTPS Cookie Hijacking

HỘI THẢO NETWORK SECURITY

Ngày Chúa nhật (19/10/2008), Nhất Nghệ sẽ tổ chức buổi hội thảo "Network Security" do CEI Nguyễn Hồ Phi Long (Instructor CEH) trình bày.

CEH-arrowman-artwork 

Nội dung dự kiến trình bày tại buổi hội thảo:

1. Đánh cắp thông tin tài khoản (Yahoo, Gmail) qua mạng Wireless công cộng.

2. Lấy thông tin tài khoản, lừa đảo thông qua lỗi bảo mật thông dụng nhất hiện nay: Cross-site-Scripting (XSS) – Lỗi xếp hạng top 1 về bảo mật năm 2007 cuả OWASP.

3. Lấy quyền điều hành website thông qua: SQL Injection – Lỗi xếp hạng top 2 về bảo mật năm 2007 cuả OWASP.

Demo Online

– Thời gian: từ 08g00 đến 12g00
– Địa điểm: Hội trường A – 105 Bà Huyện Thanh Quan.
– Đối tượng tham dự: Tất cả mọi người

Các bạn vui lòng gửi mail đến địa chỉ : [email protected] để đăng ký tham dự với nội dung như sau:
* Họ tên:
* Email:
* Điện thoại liên lạc:
* Đơn vị công tác:

Vì số chỗ có hạn (120 chỗ), các bạn cần đăng ký trước khi tham dự.

Đã nhận đủ số lượng đăng ký, hẹn bạn trong dịp sau.

CHƯƠNG TRÌNH TUYỂN CHỌN SINH VIÊN ĐẠI SỨ CÔNG NGHỆ MICROSOFT

Microsoft Vietnam xin thông báo cùng các bạn sinh viên yêu thích công nghệ Chương Trình Tuyển chọn Microsoft Student Partners. Chương trình với mục tiêu tuyển chọn các bạn sinh viên năng động có khả năng trở thành Đại Sứ Công Nghệ của Microsoft tình nguyện tại các trường Đại Học, Cao Đẳng tại Việt Nam.

MSP2009

Giới Thiệu Về Sinh Viên Đại Sứ Công Nghệ Microsoft (Microsoft Student Partners)

Với vai trò là đại sứ công nghệ Microsoft tại các trường Đại Học-CD, cầu nối hợp tác giữa Microsoft Việt Nam và sinh viên các trường Đại Học –Cao Đẳng ở Việt Nam, Mỉcrosoft student partners là những sinh viên năng động đam mê công nghê Microsoft được tuyển chọn để cùng hợp tác với Microsoft tổ chức các họat động hỗ trợ sinh viên tiếp cận công nghệ tiên tiến của thế giới

Họat động của Microsoft student partners:

· Là thủ lĩnh về công nghệ Microsoft của sinh viên trong trường học, thường xuyên tổ chức các họat động công nghệ, học thuật chuyên đề về công nghệ thông tin nói chung, và công nghệ Microsoft nói riêng.

· Hợp tác cùng nhà trường và Microsoft triển khai chương trinh phần mềm bản quyền phần mềm miễn phí của Microsoft cho sinh viên các nghành KHOA HỌC-KỸ THUẬT-CÔNG NGHỆ. Và một số chương trinh khác

· Thành lập câu lạc bộ CNTT sinh viên và tổ chức các họat động giới thiệu, phổ biến công nghệ thông tin mới nhất của Microsoft đến sinh viên

· Tham gia các khóa đào tạo, tập huấn công nghệ mới của Microsoft để tổ chức truyền đạt lại cho các bạn sinh viên, cho câu lạc bộ CNTT của mình.

· Tham gia các họat động đào tạo, các chương trinh giới thiệu công nghệ của Microsoft khi được mời

· Giới thiệu và kết nối sinh viên đến với cuộc thi công nghệ hang đầu thế giới của Microsoft có tên gọi là IMAGINECUP được tổ chức hàng năm

· Tham gia các họat động nghiên cứu ứng dụng CN Microsoft tại trường và của các đối tác của Microsoft.

Cơ Hội Dành Cho Bạn Khi Trở Thành MSP

1. Được thường xuyên cập nhật kiến thức, kỹ năng công nghệ mới nhất của Microsoft

2. Tham gia các hoạt động giới thiệu phổ biến công nghệ cho sinh viên sẽ giúp bạn rèn luyện và nâng cao kỹ năng giao tiếp, thuyết trình, đặc biệt là kỹ năng tiếng anh

3. Được tham gia vào môi trường hoạt động công nghệ hết sức năng động

4. Là thủ lĩnh sinh viên về công nghệ trong trường học sẽ giúp bạn có cơ hội tập hợp sinh viên , lãnh đạo câu lạc bộ của mình tạo ra nhiều sản phẩm, dự án sáng tạo có giá trị

5. Được các nhà tuyển dụng tốt nhất chú ý

6. Cơ hội làm việc cho Microsoft trong tương lai

7. Có nhiều cơ hội giao tiếp , quan hệ với Microsoft và các đối tác của Microsoft

8. Được tham gia các khóa đào tạo của Microsoft (MCSA), …

Tiêu Chí Tuyển Chọn

1. Sinh Viên Đam mê CNTT, yêu thích công nghệ Microsoft thuộc năm thứ các năm 1,2 hoặc năm thứ 3

2. Năng lực học tập khá trở lên

3. Có kỹ năng tốt về công nghệ Microsoft

          –  Kỹ năng lập trình .NET

–  Kỹ năng về hệ thống thông tin (Windows server, SQL Server, Live Service)

4. Có kỹ năng thuyết trình và giao tiếp tốt.

5. Có khả năng tổ chức, lãnh đạo Câu lạc bộ Công nghệ của sinh viên (LiveClub Student)

6. Được sự tín nhiệm của cộng đồng sinh viên tại Trường bạn đang học

Quy Trình Tuyển Chọn MSP 2009

     o  Các bạn tham gia Chương Trình download mẫu CV  "tại đây", điền thông tin và gởi email về địa chỉ [email protected] trước ngày 20/10/2008

     o  Thông tin chi tiết thêm về Chương Trình Tuyển Chọn Đại Sứ Công Nghệ Microsoft tại các Trường ĐH Cao Đẳng xin vui lòng liên hệ qua email [email protected] ( Mr. Le Thanh Hai )

Not Applicable (AWB) ở MCP Welcome kits and certificates

Hi, dạo gần đây có nhiều bạn PM cho tôi ngoài Yahoo!Msg, Live!Msg về vấn đề nhận chứng chỉ (MCP, MCTS, MCSA ….) sau khi trải qua các kì thi của Microsoft. Tình trạng các bạn thường gặp khi submit 1 Welcome kit hoặc Charter Member kit thì thấy xuất hiện Not Applicable ở cột AWB (tôi vẫn chưa biết cột AWB làm nhiệm vụ gì). Nhưng các bạn cứ yên tâm kể từ ngày submit 4~6 tuần (chậm nhất là 8 tuần) bạn sẽ nhận được chứng chỉ qua đường bưu điện.

https://mcp.microsoft.com/mcp/tools/WelcomeKitValidateAddress.aspx

MCP_Not Applicable

Nếu hơn 4~6 tuần mà bạn vẫn chưa nhận được chứng chỉ (có thể thất lạc do đường bưu điện) bạn cần email cho Microsoft ([email protected]) để Microsoft gởi bảo đảm lại cho bạn lần thứ 2. Hoặc bạn có thể liên lạc với tôi ([email protected]), tôi sẽ giúp bạn liên lạc với Microsoft để nhận lại chứng chỉ.