<![CDATA[Messages posted by "vietpa"]]> /hvaonline/posts/listByUser/186055.html JForum - http://www.jforum.net Re: Hỏi: Các cách cứu dữ liệu, thiết bị lưu trữ /hvaonline/posts/preList/27027/166137.html#166137 /hvaonline/posts/preList/27027/166137.html#166137 GMT Re: .:[Ollydbg Tutorials]:.

hieufibo wrote:
Chưa đọc được hết nhưng em thấy bài viết của bác Kiên rất thú vị. Nhưng đấy là phá, còn bây h em muốn hỏi về cách chống ? Có những cách nào để chương trình của mình không bị chọc ngoáy, soi mói nhỉ ? 
http://kienmanowar.wordpress.com/category/other-tutorials/anti-reverse-engineering-guide/ Google: "Anti reverse engineering" Mình chưa đọc loạt bài của bác kienmanowar, nhưng đây cũng là một hướng đi hay. Mình đang trong giai đoạn định hướng lại hướng đi cho lĩnh vực security cho đàng hoàng ~.~! Đã add blog bác vào list link để nghiên cứu :D Thanks so much. :x ]]>
/hvaonline/posts/preList/6609/165719.html#165719 /hvaonline/posts/preList/6609/165719.html#165719 GMT
Re: Dùng Notepad để bảo mật

rejelx wrote:
Có cách này dễ lắm: Sau khi chép tất cả dữ liệu bạn muốn ra ổ cứng đó, hãy xóa nó đi. Bảo đảm Windows hay Linux gì cũng chả nhận được. Sau đó muốn dùng lại thì xài chương trình phục hồi (data recovery). :) 
Các dữ liệu muốn bảo vệ thường là các dữ liệu quan trọng, không muốn người khác xem. Bạn dùng các này thì dữ liệu của bạn coi như tiêu.

rejelx wrote:
PS: Thấy google dòng "data encryption windows linux" ra cũng nhiều lắm mà ta? 
Encryption theo mình nghĩ cũng tốt, nhưng không có mẫu số chung cho các hệ điều hành. Đợt trước mình có mượn của đứa bạn 1 usb được bảo vệ, dung lượng 2G. Mở ra bằng windows chỉ có 1 file exe duy nhất, và kích thước đĩa lúc này chừng vài chục MB. Dùng các chương trình xem partition cũng chỉ thấy thế, ban đầu mình tưởng nó đánh lừa windows, dùng winhex mở lên cũng vậy. Đến khi chạy file exe đó, nhập mật khẩu vào, partition đó biến mất, thay vào đó là partition mới có dung lượng 2G và dữ liệu đầy đủ kèm theo 1 file exe để khóa. Một điều này nữa, mang cái usb này sang linux thì mệt mỏi ^^ (mình chưa thử chạy với wine) Mình đã cố gắng backup bảng FAT của ổ đĩa lại, nhưng 2 lần thì là 2 bảng FAT khác nhau -> Có cách nào trung chuyển 2 partition trên usb chỉ với 1 cú click chuột. Có phải usb này protect bằng phần cứng? Còn một giải pháp khác sử dụng partition ẩn để bảo vệ. Vấn đề này đi ra ngoài chủ đề của chủ topic rùi ^^! Dữ liệu ổ 350G nhiều quá, chưa backup được nên cũng ngại nghịch. ^^ Thân.]]>
/hvaonline/posts/preList/27072/165685.html#165685 /hvaonline/posts/preList/27072/165685.html#165685 GMT
Re: Bảo mật mạng: Học những gỉ? Dành cho ai? /hvaonline/posts/preList/3782/165281.html#165281 /hvaonline/posts/preList/3782/165281.html#165281 GMT Re: Lập trình hệ điều hành /hvaonline/posts/preList/26991/165274.html#165274 /hvaonline/posts/preList/26991/165274.html#165274 GMT Re: Dùng Notepad để bảo mật Code:
if NOT %pass%==123456 goto FAIL
Mình nghĩ chỉ cần pass qua đoạn này là unlock được rùi ^_^. Nếu có file .bat này, hay thậm chí có file .exe thì việc crack đoạn code này có vẻ dễ. Nhưng nếu không có file này thì sao nhỉ ?? Mình thử search cái ID đó mà ko thấy nó đặt ở đâu (đã bỏ hidden theo các rejelx nói). Thử search vào regedit thì thấy nó nằm trong shell folder? Đang tự hỏi là nếu như mình không biết thư mục ẩn đó đặt ở đâu? Tên gì? ID là gì? Thì làm sao phát hiện ra nó? P/S: Mình cũng có thử các phần mềm lock folder, nhưng mang qua linux nó lòi ra hết, ko bít cái này có ngoại lệ không. Để mình restart coi thử ^^. Bài này nên để vào mục lập trình, hoặc thủ thuật ;). Hoặc đây có thể là 1 thách thức như điều mình tự hỏi ở trên :D. Updated: Đúng như mình nghĩ ^^, qua bên Linux (cụ thể là Ubuntu), thư mục đó cứ lồ lộ ra, ngay tại chính chỗ đó với tên thư mục là Control Panel.{21EC2020-3AEA-1069-A2DD-08002B30309D} Hiện tại mình đang đi tìm giải pháp để bảo mật cái ổ cứng gắn ngoài 350G của mình, không biết làm cách nào để có thể bảo mật cả trên win lẫn linux hay 1 hệ điều hành khác. Mong nhận được sự chỉ giáo của các cao thủ.]]>
/hvaonline/posts/preList/27072/165272.html#165272 /hvaonline/posts/preList/27072/165272.html#165272 GMT
Re: Cần tư vấn server đáp ứng giải pháp sử dụng phần mềm tập trung. /hvaonline/posts/preList/26914/164732.html#164732 /hvaonline/posts/preList/26914/164732.html#164732 GMT Re: Cần tư vấn server đáp ứng giải pháp sử dụng phần mềm tập trung.

FaL wrote:
Bổ sung thêm 1 ý: Chi phí bỏ ra để đào tạo nhân viên sử dụng phần mềm so với tiền bản quyền có lẽ là chẳng đáng bao nhiêu. Không nên vì ngại khó sử dụng mà lại tính chuyện mua trọn gói. Hơn nữa công ty của bồ cũng đâu phải là văn phòng bình thường đâu, các nhân viên đều có trình độ IT nhất định đấy chứ? 
Với số lượng nhân viên khoảng 40 thì cũng chưa có gì đáng nói. Nhưng nếu như sau vài năm, công ty mở rộng ra thành 100, 200... Đến lúc đó, chi phí đầu tư cho license sẽ như thế nào? Đó là chưa tính đến chuyện chi phí thiết bị, máy móc. Còn về vấn đề đào tạo để sử dụng phần mềm mã nguồn mở, cái này cũng không thành vấn đề, tuy nhiên, số người sử dụng MS Office bây giờ là quá nhiều, mà Open Office có nhiều cái vẫn chưa tương thích với MS Office mới chết chứ. Tài liệu soạn trên MS Office, mang qua OO đọc bố cục bị lệch nhiều. Đó là chưa kể một số phần mềm đòi hỏi phải sử dụng trên Windows như lập trình Visual Studio, các phần mềm đồ họa. Ngoài ra, nếu mỗi designer đầu tư cho 1 PC khủng chưa chắc lại hiệu quả bằng việc đầu tư 1 Work Station ngon ngon để dùng chung cho các designer về cả chi phí lẫn chất lượng. Mình nghĩ như thế liệu có sai không nhỉ?]]>
/hvaonline/posts/preList/26914/164719.html#164719 /hvaonline/posts/preList/26914/164719.html#164719 GMT
Re: Cần tư vấn server đáp ứng giải pháp sử dụng phần mềm tập trung.

LeDung wrote:
Giải pháp trên bạn nêu ra có mấy vấn đề : 1-Các máy chạy pm hay mọi hoạt động đều phải kết nối server ,mà khi 1 máy kết nối server qua Lan thì tốc độ rất chậm huống ji nhiều máy cùng kết nối.Siêu máy tính là cái nào đây? 2-Hệ thống sẽ tê liệt nếu máy chủ chết,cho dù dùng máy backup đi nữa thì máy Backup cũng cấu hình phải ngang máy kia(1 máy active-1may' stanby).Tiết kiệm được ko? 3-Còn những vấn đền khác nữa !như nếu nhu cầu ra internet thường xuyên thì phải 2 line chẳng hạn.... 4-Chú y' thường hệ thống server phải mọi thiết bị đều song song (1 active-1standby mới đảm bảo)  
1. Mình nghĩ 1 session để kết nối đến server qua LAN sẽ không làm chậm mạng, vì thực tế tiến trình xử lý là ngay trên server, dữ liệu cũng được lưu trên server. Vấn đề ở đây là làm sao để quản lý các session remote và quản lý resource trên server đó một cách hiệu quả? 2. Đúng là nếu tê liệt thì sẽ nguy hiểm. Vì thế làm theo giải pháp cluster hoặc ảo hóa như xnohat, thêm vào đó có hệ thống backup & recovery chắc cũng đỡ được phần nào. Mà mình nghĩ nếu triển khai trên server *nix chắc là ổn định. 3. Hệ thống server này mình dự định thiết lập cho nội bộ nhằm mục đích phục vụ cho công việc hàng ngày với chi phí đầu tư license thấp và khả năng mở rộng linh động, nên đâu cần đến đường net đâu? Nếu cần thiết ra net, mình đặt gateway ra net đến internet gateway mà. 4. Như đã nói ở 2. Tiết kiệm là chính sách hàng đầu :D. Đúng như bạn nói là cần có 2 hệ thống để backup lẫn nhau đương nhiên sẽ rất tốt, nhưng chi phí nó x2 -> :( . Trước mắt mình muốn triển khai thử nghiệm, tính toán trước xem giải pháp này có khả thi, có đáp ứng tốt ko đã. Sau đó sẽ lên kế hoạch cho việc đảm bảo fail-over

xnohat wrote:
Việc cấu hình máy chủ ra sao thì còn tùy vào ứng dụng bạn sử dụng, số lượng người sử dụng ứng dụng đó cùng 1 lúc. Khi nhìn qua danh sách ứng dụng mà cty bạn dùng mình cũng có thắc mắc như cậu FaL, ko hiểu đây là cty gì mà dùng toàn đồ "chiến" thế.  
Thực tế nhu cầu công việc bắt buộc phải sử dụng những phần mềm như thế, đặc biệt là bên design. Ước lượng các phần mềm văn phòng thì có thể đạt đến 80%. Còn các ứng dụng đặc biệt về coding, design thì < 4 người. Như thế khả năng triển khai được không? Vì những phần mềm design đòi hỏi cấu hình chuyên biệt nên mình nghĩ sẽ có 1 server riêng cho nhóm này. Các phần mềm khác triển khai theo mô hình cluster như bạn nói mình nghĩ hợp lý.

xnohat wrote:
lập Môi trường ảo hóa bằng VirtualBox ( hay ứng dụng ảo hóa nào đó bạn ưa dùng ), lí do mình đề nghị dùng ảo hóa là vì nó sẽ giúp bạn không phải quan tâm đến vần đề phân tải trên các server, các vấn đề về sự khác biệt phần cứng, tương thích phần cứng .v.v. , bạn chỉ còn cần phải quan tâm đến "bộ nhớ" .  
Theo như mình được biết, virtualbox -> free. Có điều hình như mỗi máy ảo, mình cấp bao nhiêu ram nó ngốn bấy nhiêu, không linh động như vmware. Có điều số lượng server và số lượng máy ảo mình không biết bao nhiêu thì đủ? Cấu hình máy nên như thế nào? Công nghệ ảo hóa mình chưa tìm hiểu nhiều, mong bạn giải thích dùm vì sao dùng ảo hóa giúp không phải quan tâm đến vấn đề phân tải? Có nên mỗi máy ảo cài một vài phần mềm tương thích, phục vụ cho 1 nhóm người nào đó? Nghe nói Windows Server 2008 hỗ trợ về công nghệ ảo hóa khá tốt? Thêm nữa? Vì sao lúc này chỉ cần quan tâm đến bộ nhớ? Mình nghĩ cần phải quan tâm đến CPU nữa chứ nhỉ? Vì các phần mềm đều hoạt động trên server? Nên sử dụng Intel x64 hay AMD x64?

xnohat wrote:
Cuối cùng tớ có ý kiến chút, nếu làm cho 1 cty chừng 10 - 20 ng thì chi phí đầu tư là hiệu quả. Nhưng từ 40 ng trở lên thì bạn đang xây dựng hệ thống Cloud Computing rồi, cty bạn trừ khi là một tập đoàn có tài chính mạnh như IBM, Sun, Microsoft ( là những tập đoàn đang xây dựng thử nghiệm hệ thống cloud computing ) thì hãy thực hiện dự án này.  
Cám ơn vì lời khuyên của bạn. Thực tế mình cũng nghĩ đến vấn đề này. Trước hết, mình nghĩ đến tính hiệu quả của công việc, nếu chi phí mắc hơn nhưng tính hiệu quả cao hơn, tiết kiệm chi phí license hơn và khả năng mở rộng dễ dàng hơn, thì với giải pháp này với giải pháp truyền thống trong tương lai sau vài năm sẽ ngược lại về chi phí. Đặc biệt là với các ISP. Từ giải pháp đơn giản để triển khai hệ thống nội bộ, mình nghĩ có thể triển khai để cung cấp dịch vụ *aaS cho khách hàng, các công ty... Chi phí của các ISP so với hiệu quả mang lại như thế mình nghĩ rất đáng đồng tiền chứ nhỉ? @all: Rất cám ơn mọi người về các góp ý, hướng dẫn. Mình rất mong nhận được thêm các góp ý của mọi người để có thể thử nghiệm được hệ thống này.]]>
/hvaonline/posts/preList/26914/164694.html#164694 /hvaonline/posts/preList/26914/164694.html#164694 GMT
Hỏi: Các cách cứu dữ liệu, thiết bị lưu trữ Hỏi: Cách xác định lỗi? Có cách nào để "mở" được thiết bị phần cứng đó để edit?]]> /hvaonline/posts/preList/27027/164689.html#164689 /hvaonline/posts/preList/27027/164689.html#164689 GMT Re: Cần tư vấn server đáp ứng giải pháp sử dụng phần mềm tập trung.

fuku wrote:
@vietpa: dù cho dùng như vậy cũng bị hiểu một cách nôm na là sử dụng bản quyền kg hợp pháp rồi bạn ơi. Nếu bạn nghĩ là không vi phạm bản quyền bằng cách đó thì bạn dùng thằng remote boot luôn có phải tiết kiệm nhiều hơn nữa không. Dùng remote boot thì khỏi mua bản quyền windows luôn. 
Cũng còn tùy vào license agreement nữa chứ nhỉ? Mình mới chỉ nghĩ đơn giản về các phần mềm tính license dựa vào việc cài đặt trên 1 PC chứ. Vì phần lớn các chương trình đều căn cứ theo thông số và cấu hình của PC. Đối với Server, mình nghĩ mua thêm các gói CAL là được? Ví dụ công ty có 40 người -> Mua 40 CALs Mình nói thế có đúng ko nhỉ? Mục đích cuối cùng: Tiết kiệm chi phí mua license càng nhiều càng tốt nhưng vẫn đáp ứng được công việc hàng ngày.]]>
/hvaonline/posts/preList/26914/164203.html#164203 /hvaonline/posts/preList/26914/164203.html#164203 GMT
Re: Cần tư vấn server đáp ứng giải pháp sử dụng phần mềm tập trung. /hvaonline/posts/preList/26914/163902.html#163902 /hvaonline/posts/preList/26914/163902.html#163902 GMT Re: Cần tư vấn server đáp ứng giải pháp sử dụng phần mềm tập trung. @MrMe: Siêu máy tính là thuộc cỡ nào? Cấu hình? Giá? Bạn có thể cho mình xin thêm thông tin được không? @neplao: Dự tính khoảng 40 - 50 máy. Phần lớn là sử dụng các ứng dụng văn phòng là nhiều. Lai rai thì có vài người dùng AutoCAD, Photoshop, 3D Max... Cái mình lo ngại ở đây là các ứng dụng chuyên về đồ họa. Vì để làm một file 3D thôi, máy chạy cũng đã mệt mỏi huống chi là dùng chung. Do đó, mình nghĩ chắc nên tách ra làm 2. @phpvirus: Đây mới chỉ là ý tưởng của mình để triển khai, chắc chắn lúc cài đặt, cấu hình & quản lý sẽ gặp rất nhiều chuyện phát sinh. Mà mình lại không có điều kiện thử nghiệm. Chính vì thế mình mang lên đây để hỏi ý kiến các cao thủ có kinh nghiệm tư vấn giúp. mR.Bi: Mình sử dụng vbox thấy nó không ổn định cho lắm, với lại nếu dùng vbox -> máy ảo riêng, độc lập với server rất khó sử dụng, quản lý, thêm vào đó rất tốn tài nguyên. Mình nghĩ thế không biết có đúng ko? @all: Vấn đề mà mình đang băn khoăn là về các ứng dụng đồ họa nặng (có thể sử dụng giải pháp này được ko hay phải dùng riêng), quản lý session, chương trình bị đụng? Một ứng dụng có thể đáp ứng mấy chục session làm việc mà vẫn ổn định được không? Thiết bị cần mua là gì, cấu hình cỡ nào mới chịu nổi? Làm sao để ước lượng được để có thể sử dụng? Có thể sử dụng Cluster trong giải pháp này được không?]]> /hvaonline/posts/preList/26914/163891.html#163891 /hvaonline/posts/preList/26914/163891.html#163891 GMT Cần tư vấn server đáp ứng giải pháp sử dụng phần mềm tập trung. GIẢI PHÁP - Giải pháp: Sử dụng 1 Server với cấu hình mạnh. Tất cả các phần mềm sẽ cài đặt lên server. Trên các máy client sẽ chỉ cài windows. Khi mọi người muốn sử dụng phần mềm, sẽ remote lên trên server với tài khoản được cấp và sẽ được sử dụng phần mềm với một session riêng biệt. - Ưu điểm: + Đối với mỗi phần mềm chỉ cần mua 1 license duy nhất nhưng vẫn có thể phục vụ cho nhiều người mà không vi phạm bản quyền. Số lượng nhân viên tăng nhưng số lượng license không tăng theo. + Có thể cài máy ảo trên server nếu cần thiết để phục vụ các mục đích chuyên môn. + Quản lý phần mềm tập trung, bên cạnh đó, mọi dữ liệu làm việc cũng sẽ được lưu trên server, do đó công ty dễ dàng quản lý hơn. + Chỉ có nhân viên được cấp tài khoản mới được quyền truy cập server. Và mỗi nhân viên của các phòng ban sẽ bị kiểm soát, giới hạn quyền truy cập tới các dữ liệu của công ty theo chính sách bảo mật. Như thế các dữ liệu sẽ được bảo mật hơn. + Tiết kiệm được rất nhiều tiền mua license. (Có thể dùng tiền này để đầu tư thêm để mua server mạnh :D) - Khuyết điểm: + Phải đầu tư server mạnh mới có thể phục vụ cùng lúc nhiều người truy cập để cùng xử lý. Chưa thử nghiệm được nên chưa biết được yêu cầu về cấu hình server và khả năng phục vụ của server. + Phải đảm bảo server và hệ thống mạng hoạt động liên tục, không bị lỗi. Vì khi server gặp sự cố, tất cả mọi người sẽ không sử dụng chương trình được. (Có thể đưa ra phương án backup) Danh sách các phần mềm
Microsoft Office Standard 2007 Microsoft Visio Standard 2007 Microsoft Office Outlook 2007 AutoCad 2009 Visual Studio 2005 (Pro) SQL server 2005 (Standard) Photoshop CS4 Illustrator CS4 CorelDRAW Graphics Suite X4 Dreamweaver CS4 Autodesk 3ds Max 2009 Avast! Professional Edition Able2Extract Pro 6.0 Babylon Pro EConTech Prodic 2007 
]]>
/hvaonline/posts/preList/26914/163762.html#163762 /hvaonline/posts/preList/26914/163762.html#163762 GMT
Re: Website bị tấn công

hmtaccess wrote:
Bác này đúng là. Anh conmale đã nói như thế rùi mà còn không hiểu. Bác nên đưa thêm thông tin, càng chi tiết càng tốt, có như thế thì anh em mới hiểu và giúp được chứ. Các thông tin chẳng hạn như: Sơ đồ mạng? Cấu hình firewall? Hệ điều hành & version? Update? Các chương trình đã cài? Các ứng dụng chạy process? Các dịch vụ đang hoạt động? Các port đang mở? Thông tin về Web Server? Phiên bản?... thêm vào đó là kiểm tra phần code của trang web, triệu chứng? dấu vết để lại?... Phải tổng hợp rất nhiều thông tin, rồi cô lập, kiểm chứng & loại trừ dần để xác định nguyên nhân, khi đó mới tìm cách khắc phục chứ. Trình bày chi tiết trên diễn đàn chưa chắc đã giúp bạn xử lý được huống chi là chỉ vài dòng ngắn gọn như thế. Mong bạn bình tĩnh lại nhé, có trải qua mới có kinh nghiệm mà. -:|-  
:P chữ màu đỏ nghĩa là gì vậy bạn :P  
Ý mình là các xem các process đang chạy coi có cái nào lạ lạ ko? Biết đâu bị dính keylog, virus hay trojan ngay từ lúc mới cài. Tại ghi ngắn gọn nên dùng từ hơi lủng củng. Hic.]]>
/hvaonline/posts/preList/26835/163755.html#163755 /hvaonline/posts/preList/26835/163755.html#163755 GMT
Re: Vì sao Ping ip của hva ko được ?

conmale wrote:
Firewall của HVA chặn hết các gói ICMP ngoại trừ một trường hợp duy nhất là ping bằng packet size cụ thể nào đó (cái này không thể tiết lộ được :P) ). Bởi thế, nếu cứ mở command prompt lên mà ping hvaonline.net thì mãi mãi sẽ bị packet lost. 
Hì hì, lỡ đào lên, em mạn phép săm soi một chút. Theo em nghĩ, packet size đó muốn xác định cũng đâu khó khăn gì? Chỉ cần tạo 1 vòng lặp cho nó duyệt là ok chứ nhỉ? Mà để đảm bảo nhanh chóng, em nghĩ kích thước của gói packet đó chắc cũng không đến nỗi lớn lắm, chẳng qua là khác với kích thước mặc định của 1 gói ICMP. Em tạm hiểu nôm na như sau: Việc giới hạn Ping như thế nhằm mục đích giảm thiểu băng thông, tiết kiệm tài nguyên cho server nhưng vẫn đảm bảo việc kiểm tra, theo dõi từ xa sự tồn tại của hệ thống. Đối với các trang web, diễn đàn thường thường, ít người vô thì việc này có lẽ không cần thiết lắm (chỉ cần chống Ping of death, ping với tần số cao, kích thước lớn chắc là ổn). Nhưng đối với hva, số lượng người truy cập hàng ngày rất rất nhiều, việc tối ưu hệ thống và hạn chế rủi ro được phần nào hay phần ấy. Em nói có gì sai ko ạ? Nhân tiện hỏi thêm, trên ISA có làm được như thế ko? Hay chỉ làm được trên iptable?]]>
/hvaonline/posts/preList/9906/163696.html#163696 /hvaonline/posts/preList/9906/163696.html#163696 GMT
Re: Website bị tấn công

conmale wrote:

kehamchoi wrote:
là sao vậy bro, hix hix , mình đang bị khùng vị cứ backup lại sever là bị hack tiếp, kô biết ai rảnh phá hoài . hihix...  
Bồ thật sự tin tưởng rằng các thông tin bồ cung cấp ở trên đủ để cho ai đó giúp bồ sao? 
Bác này đúng là. Anh conmale đã nói như thế rùi mà còn không hiểu. Bác nên đưa thêm thông tin, càng chi tiết càng tốt, có như thế thì anh em mới hiểu và giúp được chứ. Các thông tin chẳng hạn như: Sơ đồ mạng? Cấu hình firewall? Hệ điều hành & version? Update? Các chương trình đã cài? Các ứng dụng chạy process? Các dịch vụ đang hoạt động? Các port đang mở? Thông tin về Web Server? Phiên bản?... thêm vào đó là kiểm tra phần code của trang web, triệu chứng? dấu vết để lại?... Phải tổng hợp rất nhiều thông tin, rồi cô lập, kiểm chứng & loại trừ dần để xác định nguyên nhân, khi đó mới tìm cách khắc phục chứ. Trình bày chi tiết trên diễn đàn chưa chắc đã giúp bạn xử lý được huống chi là chỉ vài dòng ngắn gọn như thế. Mong bạn bình tĩnh lại nhé, có trải qua mới có kinh nghiệm mà. -:|- ]]>
/hvaonline/posts/preList/26835/163695.html#163695 /hvaonline/posts/preList/26835/163695.html#163695 GMT
Re: Các bước tấn công và phòng thủ hệ thống !!! B1: Thu tập thông tin ban đầu B2: Xác định phạm vi của mạng. B3: Kiểm tra máy có "sống" không ? B4: Khám phá những cổng đã mở . B5: Nhận diện hệ điều hành. B6: Liệt kê những dịch vụ dựa trên các cổng mà đã kiểm tra. B7: Xây dựng một sơ đồ mạng   Cho em hỏi về Bước 7. Có phải là sử dụng tracert (windows) hoặc traceroute (linux) để phán đoán mô hình mạng? Mình chưa hiểu cách thức xác định như thế nào? Căn cứ vào đâu? (Do chưa có kinh nghiệm) Mình xin post lên kết quả sau các bước thực hiện: (Mục tiêu là hệ thống mạng trường mình ^^, đơn giản chỉ để test, thử nghiệm và nếu như có phát hiện gì sẽ báo lại với quản trị của trường). Do đang luyện bộ CEH nên mình ứng dụng CEHv6 vào. Đây là kết quả đạt được của Module 3. Code:
Nameservers:
-------------
  home.hcmuns.edu.vn.   26647   IN      A       203.162.44.70
  server.hcmuns.edu.vn. 26647   IN      A       203.162.147.219

-----------
MX record:
-----------
  home.hcmuns.edu.vn.   26647   IN      A       203.162.44.70
  server.hcmuns.edu.vn. 26647   IN      A       203.162.147.219
  vnuserv.vnuhcm.edu.vn.        0       IN      A       203.162.44.33 

==> co' mot so' host nhu sau (du doan)
→ Host: vweb.hcmuns.edu.vn. 26383   IN      A       203.162.44.82 [i] chua cac web sau[/i]
	+ courses.cs.hcmuns.edu.vn.
	+ pcm.csc.hcmuns.edu.vn.
	+ lamp.selab.hcmuns.edu.vn.
	+ www.hcmuns.edu.vn.	
→ Host: Server.hcmuns.edu.vn. 31979   IN      A       203.162.147.219 [i]chua cac web sau[/i]
	+  netgroup.ads.hcmuns.edu.vn.
→ Host: server16.hcmuns.edu.vn.       38627   IN      A       203.162.44.43 [i]chua cac web sau[/i]
	+ webmail.hcmuns.edu.vn.
→ Host:  gralib.hcmuns.edu.vn. 41496   IN      A       203.162.147.153

Danh sach cac ip:
203.162.44.70	→ home.hcmuns.edu.vn.
203.162.147.219 → server.hcmuns.edu.vn.
203.162.147.153 → gralib.hcmuns.edu.vn.
203.162.44.43 → server16.hcmuns.edu.vn.
203.162.44.82 → vweb.hcmuns.edu.vn.
203.162.44.33 → vnuserv.vnuhcm.edu.vn. (Đại học quốc gia TPHCM -> không liên quan đến trường)
Mình bắt đầu sử dụng traceroute đến các ip trên. Kết quả như sau: Tracing route to home.hcmuns.edu.vn [203.162.44.70] over a maximum of 30 hops: 1 1 ms 1 ms * 10.0.0.1 2 * * * Request timed out. 3 42 ms 41 ms 35 ms 123.22.96.1 4 36 ms 66 ms 37 ms 203.162.184.89 5 35 ms 36 ms 40 ms localhost [123.30.120.57] 6 43 ms 36 ms 35 ms localhost [123.30.120.42] 7 36 ms 41 ms 36 ms localhost [203.160.0.10] 8 36 ms 35 ms * 192.168.100.2 9 41 ms 39 ms 58 ms 192.168.1.2 10 * * * Request timed out. 11 42 ms 44 ms 45 ms 172.29.254.2 12 41 ms 41 ms 37 ms server4.hcmuns.edu.vn [203.162.44.70] Trace complete. Tracing route to vnuserv.vnuhcm.edu.vn [203.162.44.33] over a maximum of 30 hops: 1 1 ms 1 ms 1 ms 10.0.0.1 2 * * * Request timed out. 3 52 ms 39 ms 37 ms 123.22.96.1 4 12 ms 35 ms 40 ms 203.162.184.53 5 38 ms 41 ms * localhost [123.30.120.21] 6 35 ms 41 ms 37 ms localhost [123.30.120.42] 7 36 ms 63 ms 37 ms localhost [203.160.0.10] 8 43 ms 41 ms 36 ms 192.168.100.2 9 40 ms 36 ms 37 ms vnuserv.vnuhcm.edu.vn [203.162.44.33] Trace complete. Tracing route to server.hcmuns.edu.vn [203.162.147.219] over a maximum of 30 hops: 7 37 ms 38 ms 36 ms localhost [203.160.0.10] 8 37 ms 36 ms 51 ms 192.168.100.2 9 45 ms 38 ms 38 ms 192.168.1.2 10 * * * Request timed out. 11 45 ms 20 ms * 172.29.254.2 12 * * * Request timed out. 13 * * * Request timed out. 14 * * * Request timed out. 15 * * * Request timed out. 16 * * * Request timed out. 17 ^C Tracing route to gralib.hcmuns.edu.vn [203.162.147.153] over a maximum of 30 hops: 7 37 ms 53 ms 37 ms localhost [203.160.0.10] 8 39 ms 36 ms 36 ms 192.168.100.2 9 39 ms 39 ms 35 ms 192.168.1.2 10 * * * Request timed out. 11 38 ms 37 ms 37 ms 172.29.254.2 12 40 ms 38 ms 37 ms 172.29.90.253 13 41 ms 37 ms 37 ms www.grlib.hcmuns.edu.vn [203.162.147.153] Trace complete. Tracing route to vweb.hcmuns.edu.vn [203.162.44.82] over a maximum of 30 hops: 7 36 ms 35 ms 36 ms localhost [203.160.0.10] 8 36 ms 36 ms 36 ms 192.168.100.2 9 40 ms 40 ms 39 ms 192.168.1.2 10 * * * Request timed out. 11 37 ms 42 ms 37 ms 172.29.254.2 12 * * * Request timed out. 13 * * * Request timed out. 14 * * * Request timed out. 15 ^C Tracing route to server16.hcmuns.edu.vn [203.162.44.43] over a maximum of 30 hops: 7 62 ms 46 ms 35 ms localhost [203.160.0.10] 8 72 ms 60 ms 37 ms 192.168.100.2 9 42 ms 38 ms 38 ms 192.168.1.2 10 * * * Request timed out. 11 37 ms 34 ms 42 ms 172.29.254.2 12 * * * Request timed out. 13 * * * Request timed out. 14 * * * Request timed out. 15 ^C Từ các kết quả trên, mình chỉ đoán được mập mờ là 172.29.254.2 là firewall. Ngoài ra mình không xác định được gì thêm. Quét các dịch vụ: 203.162.44.82 (server12.hcmuns.edu.vn) nmap -O -PN 203.162.44.82 Not shown: 1713 filtered ports PORT STATE SERVICE 80/tcp open http 443/tcp open https Warning: OSScan results may be unreliable because we could not find at least 1 open and 1 closed port Device type: general purpose Running: Microsoft Windows 2003 OS details: Microsoft Windows Server 2003 SP1 or SP2 nmap -v -A -PN 203.162.44.82 PORT STATE SERVICE VERSION 80/tcp open http MS ISA httpd |_ HTML title: Site doesn't have a title. 443/tcp open https? |_ HTML title: Site doesn't have a title. | SSLv2: server still supports SSLv2 | SSL2_DES_192_EDE3_CBC_WITH_MD5 | SSL2_RC2_CBC_128_CBC_WITH_MD5 | SSL2_RC4_128_WITH_MD5 | SSL2_DES_64_CBC_WITH_MD5 | SSL2_RC2_CBC_128_CBC_WITH_MD5 |_ SSL2_RC4_128_EXPORT40_WITH_MD5 TCP Sequence Prediction: Difficulty=260 (Good luck!) nmap -sV -PN 203.162.44.82 PORT STATE SERVICE VERSION 80/tcp open http MS ISA httpd Service Info: OS: Windows 203.162.44.43 (server16.hcmuns.edu.vn) nmap -O -PN 203.162.44.43 PORT STATE SERVICE 80/tcp open http Running (JUST GUESSING) : Microsoft Windows 2003 (97%) Aggressive OS guesses: Microsoft Windows Server 2003 SP1 or SP2 (97%), Microsoft Windows Server 2003 Enterprise Edition SP2 (90%), Microsoft Windows Server 2003 SP2 (89%) nmap -sV -PN 203.162.44.43 PORT STATE SERVICE VERSION 80/tcp open http MS ISA httpd 443/tcp open ssl/http Apache httpd Service Info: OS: Windows 203.162.44.70 (server4.hcmuns.edu.vn) PORT STATE SERVICE VERSION 80/tcp open http MS ISA httpd Service Info: OS: Windows Running (JUST GUESSING) : Microsoft Windows 2003|XP (97%) Aggressive OS guesses: Microsoft Windows Server 2003 SP1 or SP2 (97%), Microsoft Windows Server 2003 SP2 (91%), Microsoft Windows Server 2003 Enterprise Edition SP2 (90%), Microsoft Windows XP Professional SP2 (firewall enabled) (89%), Microsoft Windows XP SP2 (89%) 203.162.147.153 www.grlib.hcmuns.edu.vn) nmap -O 203.162.147.153 PORT STATE SERVICE VERSION 80/tcp open http MS ISA httpd Running: Microsoft Windows 2003 OS details: Microsoft Windows Server 2003 SP1 or SP2 Thiệt tình mình chỉ quét ra được nhiêu đó. Và rồi không biết làm gì với những thông tin đó nữa. Có phải hệ thống này được bảo vệ chặt chẽ, khóa hết tất cả? Theo như mình được biết thì các giáo viên còn sử dụng OpenVPN để query về trường, rồi thì sử dụng mail, diễn đàn... Server đặt ngay tại trường. Rất mong các cao thủ có thể giải thích kỹ hơn về để em được rõ về các kết quả trả về. Cái nào quan trọng, cái nào có thể khai thác được? Và làm sao có thể đoán được mô hình mạng? Và cũng hy vọng đừng có ai phá nha, mất công ... Tất cả vì một mục đích nghiên cứu và tham khảo. Thân.]]>
/hvaonline/posts/preList/18923/163584.html#163584 /hvaonline/posts/preList/18923/163584.html#163584 GMT