Archive

Archive for October, 2008

Một số công cụ xem Password

October 29, 2008 Leave a comment

Vận dụng tính năng lưu lại các password của các phần mềm, các công cụ sau sẽ giúp ta lấy lại các mật khẩu này:

password_star

IE Passview
– Hỗ trợ IE7
– Recovery password lưu trữ trên IE gồm: AutoComplete, HTTP Authentication, FTP
Download

Mail PassView
Xem và Export Password account Outlook Express, MS Outlook, Windows Mail,…
Download

PstPassword
Password Outlook .PST file
Download

WirelessKeyView
Download

Dialupass
Xem password Dialup/RAS/VPN
Download

Revelation
Công cụ hiển thị các password trực tiếp trên các textbox (dấu *)
Download

Categories: HACKING - SECURITY

DEMO LAB: CÀI ĐẶT VÀ QUẢN LÝ ACTIVE DIRECTORY TRÊN WINDOWS SERVER 2008

October 25, 2008 2 comments

Trong bộ bài viết "Active Directory-Giải pháp quản lý tập trung cho mô hình mạng doanh nghệp" chúng tôi đã giới thiệu với các bạn cách triển khai cài đặt và quản lý Active Directory trên Windows Server 2008. Để thuận tiện hơn cho việc triển khai các bạn có thể tham khảo thêm các Demo Lab "Cài đặt và quản lý Active Directory trên Windows Server 2008" sau:

Demo Lab bao gồm các bước:

1. Cài đặt Active Directory
2. Triển khai Group Policy Object (GPO)
3. Quản lý Operation Master Roles
4. Triển Khai Multiple Domain, Tree
5.
Chia Site và Cài đặt Read Only Domain Controller

Chi tiết

Categories: MS WINDOWS SERVER

Windows Internet Explorer 8 Beta 2

October 21, 2008 1 comment

MS đã tung ra IE8 beta 2, nào ta cùng dùng thử đi các bạn fingerscrossed

generic_english_720x296

Windows Internet Explorer 8 Beta 2 for Windows XP

http://www.microsoft.com/downloads/details.aspx?FamilyId=33FB40FD-2EE2-476A-A152-ED03734691B3&displaylang=en

Windows Internet Explorer 8 Beta 2 for Windows Vista and Windows Server 2008

http://www.microsoft.com/downloads/details.aspx?FamilyId=6EF71415-646F-4279-8B6B-193435AB2D80&displaylang=en

and more …

http://www.microsoft.com/windows/internet-explorer/beta/worldwide-sites.aspx?icid=ie8_asdf123

Categories: MICROSOFT

GIAO DIỆN MỚI CỦA LIVE MAIL

October 17, 2008 1 comment

Hôm trước xem trên LiveSide cũng thấy vài người được chọn để thử nghiệm giao diện mới, hôm nay thì đến lượt mình smile_tongue Giao diện mail mới thật nhanh và tuyệt vời kèm thao tác “drap & drop” rất tiện dụng.

picture001

picture002

Categories: HIEU'S BLOG

TOP 10 BÀI LAB QUẢN TRỊ MẠNG

October 16, 2008 2 comments

1 – Thiết Lập Hệ thống Mạng cho Doanh Nghiệp vừa và nhỏ

I. Mô hình: image001

II. Giới Thiệu:
– Giải pháp dùng cho Doanh nghiệp nhỏ với các yêu cầu cơ bản như :
+ Chia sẻ dữ liệu, chia sẻ máy in
+ Truy cập Internet với 1 đường truyền ADSL
– Mô hình dùng mạng WorkGroup. Các máy User dùng Windows XP, các máy cung cấp tài nguyên (Files, Printer ) dùng Windows Server 2k3 với các bước thực hiện :
+ Đặt IP cho các máy
+ Cấu hình Router ADSL
+ Cấu hình File server
+ Cấu hình Print server

Xem chi tiết…

2 – Giải pháp Mail Offline cho doanh nghiệp

I. Mô hình:image002

II. Giới thiệu:
Với bài Lab-1 , phát triển thêm nhu cầu sử dụng Mail cho toàn Doanh nghiệp, với yêu cầu giảm tôi đa chi phí và công sức quản lý (không co’ IP tĩnh, Mail Server không cần Online 24/7)
=>Giải pháp đề nghị : sử dụng giải pháp Mail Offline kết hợp sử dụng dịch vụ Mail Relay để không bị xếp loại Spam Mail

III. Các bước triển khai:
Phát triển từ mô hình hệ thống Workgroup bài Lab-1 trước, kết hợp sử dụng :
– Máy Windows Server 2003 dùng làm Mail Server với chương trình Mail Daemon
– Kết hợp thêm các bước thực hiện :
+ Mua domain tại website DirectNIC
+ Đăng ký dịch vụ dùng để RELAY MAIL tại DNSexit
+ Cấu hình chức năng POP trên MAILBOX trung gian là YAHOO.COM.VN cho phép MAIL SERVER nội bộ truy cập lên lấy mail về.
+ Cài đặt Mdeamon làm MAILSERVER trong nội bộ
+ Cấu hình Outlook Express để User nội bộ d tài khoản mail nội bộ
+ Kiểm tra gửi mail ra ngoài và từ bên ngoài gửi về

Xem chi tiết…

3 – Giải pháp Free Mail Online cho doanh nghiệp

I. Giới thiệu:
Với yêu cầu tương tự bài Lab-2 nhưng sử dụng giải pháp MailOnline với dịch vụ Mail Hosting miễn phí của hệ thống Google . điểm lợi thế là :
– Không cần máy làm Mail Server
– Không cần Mail Administrator chuyên nghiệp
– Online 24/7
– Không bị xếp loại Spam Mail

II. CÁC BƯỚC TRIỂN KHAI:

– Hướng dẫn cách đăng ký Google Application
– Hướng dẫn cách gán tên miền với các dịch vụ của Google App (Web, Mail, FTP, Calenda …) và tạo các alias name tương ứng..
– Test thử bằng cách gởi mail từ trong ra và từ ngoài vào

Xem chi tiết…

4 – Hệ thống Mạng Domain Network Dùng trong Quản lý Doanh Nghiệp

I. Mô hình:image004

II. Giới thiệu:

Với các mô hình trước sử dụng mạng Workgroup tuy có lợi điểm là đơn giản , dễ triển khai nhưng không thuận lợi trong công tác quản trị và tính bảo mật kém, do vậy mô hình Lab-4 giói thiệu hệ thống Domain Network với các ưu điểm
– Quản lý tập trung toàn bộ mọi thành phần trong hệ thống
– Khả năng bảo mật cao nhưng thuận lợi nhờ cơ chế Single Set of Credential
– Khả năng co giãn linh động cho mọi quy mô, dễ dàng mở rộng
– Áp dụng cơ chế quản lý dựa trên Policy (Policy-based Administration)
– Cho phép triển khai các Application tích hợp trong AD Database do vậy tận dụng được cơ chế Replication của AD

Xem chi tiết…

5 – Hệ thống Domain Network nhiều Networks/Subnets

I. Mô hình:image005

II. Giới thiệu:
Với các hệ thống Mạng lớn nhiều Tài nguyên và có sự phân cấp trong việc truy cập các loại Tài nguyên, việc phân chia hệ thống mạng Vật lý ra các Network_IDs hoăc Subnets khác nhau sẽ đem lại các lợi thế như :
– Tránh hiện tượng nghẽn mạch đường truyền do số Hosts trong Network Logic quá nhiều
– Ngăn chặn các hiện tượng lan truyền toàn mạch (broadcast) do sử dụng hoặc do Virus
– Dễ dàng thiết lập các bộ lọc (Filter) để định tuyến khi truy cập Tài nguyên
III. Các bước triển khai:
Mô hình dưới đây phát triển từ hệ thống Domain của Lab-4 nhưng phân chia các Network_IDs như sau : VIP, USER, SERVER. Sử dụng :
+ 01 máy Windows Server 2003 với 04 NICs dùng làm Router
+ 01 máy Windows Server 2003 dùng làm Domain Controller tại Network = SERVER
+ 01 máy Windows Server 2003 hoăc Windows XP : dùng làm máy User VIP
+ 01 máy Windows Server 2003 hoăc Windows XP : dùng làm máy User USER
Thiết lập Routing và các bộ lọc (Filter) sao cho
– Tất cà các Networks (VIP, SERVER, USER) đều truy cập Internet được
– Network VIP và USER không truy cập lẫn nhau được
– Network VIP và USER đều truy cập Network SERVER được

Xem chi tiết…

6 – Xây dựng và cấu hình ISA Server 2006

I. Mô hình:

image006

II. Giới thiệu:
Khi kết nối hệ thống mạng nội bộ để giao dịch với Internet ,các Công ty thường có yêu cầu như :
– Kiểm soát các giao dịch thực hiện giữa mạng nội bộ và Internet
– Ngăn chặn các tấn công, thâm nhập trái phép từ Internet
Giải pháp thích hợp cho các nhu cầu trên là sử dụng các Firewall (bức tường lửa). Bài Lab này giới thiệu việc cài đặt và triển khai phần mềm Firewall của Microsoft : Internet Security and Acceleration 2006 (ISA-2K6)

III. CÁC BƯỚC TRIỂN KHAI:
Phát triển từ hệ thống Domain của bài Lab-5, bài Lab này sử dụng thêm 1 máy tính độc lập ,dùng Windows Server 2003 để triển khai ISA-2K6
Các bước triển khai bao gồm :
– Cấu hình thông số TCP/IP và cài đặt ISA-2K6
– Cấu hình các ISA-Clients trong mạng nội bộ
– Khai báo trên ISA-2K6 các thành phần trong mạng nội bộ như :VIP, USER, SERVER
– Thiết lập các Access Rules, Application Filer trên ISA-2K6 để kiểm soát các giao dịch
– Cấu hình ISA-2K6 để nhận biết và ngăn chặn các tấn công từ bên ngoài Internet
– Thực hiện thống kê, báo cáo về các giao dịch thông qua ISA-2K6

Xem chi tiết…

7 – Server Publishing thông qua ISA Server 2006

I. Mô hình:

image007

II. Giới thiệu:
Mô hình tương tự bài Lab 6, phát sinh thêm yêu cầu sau :
– Công ty cần Publish một Web Server trong mạng nội ra ngoài Internet để các Client dù trong mạng nội bộ hay từ ngoài Internet đuề có thể truy cập cập
– Thiết lập cơ chế điều khiển từ xa với Remote Desktop sao cho Administrator có thể khiển Web Server từ một máy bất kỳ trong mạng nội bộ hoặc từ ngoài Internet

III. CÁC BƯỚC TRIỂN KHAI:
Bài Lab sử dụng các thành phần tương tự Lab-6 với 1 máy trong Network = SERVER dùng Windows Server 2003 để dùng làm Web Server (có thể dùng chung với máy Domain Controller)
Các bước thực hiện gồm :
– Xây dựng Web Server, Website (default) với Internet Information Service (IIS)
– Cấu hình cho phép truy cập Remote Desktop trên máy Web Server
– Cấu hình Access Rule và Publishing Rule trên ISA cho Web Server
– Cấu hình NAT Inbound trên Router ADSL
– Tạo Public Hostname bằng giao diện Domain Control Panel của Yahoo

Xem chi tiết…

8 – Hệ thống mở rộng & Kết nối WAN

I. Mô hình:

image008

M1: DC Sài Gòn (card CROSS)
M2: ISA Sài Gòn (2 card CROSS & LAN)
R1: Router ADSL 1 nối với switch.

AP: Access point nối port WAN với switch
M3: Giả lập laptop của nhân viên / khách hàng (card LAN / wireless card )
R2: Router ADSL 2 nối card LAN của M3 / M4
M4: ISA Hà Nội (2 card CROSS & LAN)
M5: Server Hà Nội (card CROSS)

II. Giới thiệu:
Doanh nghiệp mở rộng hoạt động kinh doanh và mở thêm chi nhánh ở Hà Nội. Từ đó, phát sinh một số nhu cầu:
– Nhân viên làm việc ngoài công ty cần kết nối an toàn đến hệ mạng Sài Gòn.
– Trao đổi dữ liệu an toàn giữa 02 hệ mạng Sài Gòn & Hà Nội khi doanh nghiệp không có đường thuê bao riêng.
– Khách hàng đến doanh nghiệp có thể dùng laptop kết nối không dây để truy cập internet.
– Nhân viên có thể dùng laptop kết nối không dây để truy cập internet và truy cập tài nguyên mạng nội bộ.

III- Các bước triển khai:
Bài Lab phát triển từ mô hình của Lab-7 đươc xem như Site Saigon và các máy cho Site Hanoi dùng mô hình mạng Workgroup bao gồm :
– 01 máy Windows Server 2003 dùng làm ISA-2K6 (M4)
– 01 máy Windows Server 2003 dùng làm Server (M5)
Để đáp ứng các yêu cầu nêu trên , các giải pháp đuọc đề nghị bao gồm
– Thiết lập kết nối VPN Client to Gateway qua ISA server.
– Thiết lập kết nối Gateway to Gateway qua ISA server giữa 2 văn phòng Sài Gòn & Hà Nội.
– Thiết lập Wireless Access Point và cấu hình ISA server.

Xem chi tiết…

9 – Chia Site logic cho Domain Network

I. Mô hình:image009

II. Giới thiệu:
Trong bài Lab 8, chi nhánh Hà Nội sử dụng mô hình Workgroup, nhưng do số lượng nhân viên tại site Hà Nội tăng lên , nên phát sinh nhu cầu
– Tại site Hanoi sử dụng cùng Domain Network với Site Saigon để quản lý tập trung
– Xây dựng thêm Domain Controller tại site Saigon để duy trì quá trình đăng nhập khi Domain Controller hiện tại có sự cố
– Mỗi site duy trì quá trình đăng nhập độc lập khi kết nối VPN bị lỗi

III. Các bước triển khai:
Để đáp ứng các yêu cầu nêu trên , các bước thực hiện bao gồm:
– Xây dựng thêm máy Additional Domain Controller (DC2) tại site Saigon
– Xây dựng thêm máy Additional Domain Controller (DC3) tại site Hanoi
– Cấu hình chia site logic cho Domain Network

Xem chi tiết…

10 – Xây dựng Child Domain

I. Mô hình: (như bài lab 9)

II. Giới thiệu:
Do sự phát triển, mở rộng tại Site Saigon và từ đó phát sinh nhu cầu phân cấp trong quản lý, Doanh nghiệp có yêu cầu tạo nên hệ thống Chi Nhánh (Child Domain) trong Site Saigon với mục đích:
– Có thể xây dựng hệ thống Account Policy dộc lập cho Chi Nhánh
– Cô lập quyền của Administrator chịu trách nhiệm quản lý Chi Nhánh
– Tối ưu hóa quy trình đồng bộ (Replication) giữa các Domain Controller trong toàn Domain

III. Các bước thực hiện:
Xây dựng từ bài Lab-9 với Domain = Nhatnghe.Local, xây dựng thêm hệ thống Chi Nhánh (Child Domain) = SG.Nhatnghe.Local
Các máy cần dùng cho Child Domain gồm : 01 máy Windows Server 2003 dùng làm Domain Controller cho Child Domain SG.Nhatnghe.Local
Các bước tiến hành bao gồm :
– Tại Site Saigon, tạo Forward Lookup Zone: sg.nhatnghe.local
– Tại Site Saigon, nâng cấp Primary DC cho Domain sg.nhatnghe.local
– Cấu hình Global Catalog Server và Secondary DNS Server trên Domain Controller của domain sg.nhatnghe.local
– Cấu hình Account Policy cho Domain sg.nhatnghe.local
– Tạo User trên domain con, kiểm tra Password Policy
– Kiểm tra quyền Domain Admins của Domain sg.nhatnghe.local

Xem chi tiết…

Categories: NETWORK - SECURITY

GIẢI PHÁP MAIL VÀ INSTANT MESSAGING VỚI WINDOWS LIVE CUSTOM DOMAINS

October 15, 2008 2 comments

Để triển khai hệ thống e-mail với tên miền riêng, chúng ta có các giải phải như: Mail Online, Mail Offline, hoặc giải pháp có chi phí “mềm” hơn như Google Application.

Và để phục vụ cho nhu cầu Instant Messaging, chúng ta thường sử dụng Yahoo Messenger, Hotmail, Live Messenger… Nhưng nếu hệ thống chúng ta có nhu cầu sử dụng Instant Messaging với tên miền riêng thì thông thường chúng ta phải triển khai Micosoft Office Communication 2007…

Mục đích của bài viết này là chúng tôi sẽ trình bài cách triển khai hệ thống Mail và Instant Messaging bằng dịch vụ Windows Live Custom Domains với tên miền riêng và có chi phí không đáng kể

live_is_good

Bài lab bao gồm các bước:

1. Đăng ký Windows Live Custom Domain

2. Cấu hình DNS Record trên Internet Domain

3. Tạo E-mail Account

4. Kiểm tra gởi và nhận E-mail

5. Instant Messaging với Windows Live Messenger

6. Đưa giao diện Account Sign-Up lên Web Site

NỘI DUNG BÀI LAB

Categories: NETWORK - SECURITY

DEFCON 16

October 14, 2008 1 comment

Hội nghị defcon 16 (2008) đã đưa ra một số kỹ thuật khai thác mới. Sau đây là một số bài thuyết trình bạn có thể xem lại nếu không có điều kiện tham gia (chắc cũng không thể smile_tongue), bài đã được publish tại defcon site.

dc-16-logo

1. Dan Kaminsky – DNS Goodness (Bài của Dan Kaminsky về DNS)

2. Anton Kapela and Alex Pilosov – Stealing the Internet

3. Mike Perry – 365 Day: Active HTTPS Cookie Hijacking

Categories: HIEU'S BLOG