Messages posted by: A.T

kiếm cái disk windows 7 cũng version repair lại smilie

i chưa rỏ disable ở đây là disable các services liên quan đến mail trên maý SRV1 hay disable trên isa ? bạn nên check lại inbound Rules trên isa

hoá ra cần tools nè search DosHTTP v2.5

vừa Aplly cái Cv tới K4i.mong sớm nhận thông tin từ Anh!!

hình như Bạn đang "hoc" ngược quy trình Bảo mật xong thì sang học tấn công smilie

.Theo lý thì Người làm bảo mật sẻ có công đoạn như sau :
kiến thức tốt về "mãng" Bạn đang làm sau đó nghiên cứu sâu hơn để nhìn ra những hạn chế,yếu điểm của "mãng" bạn đang làm,sau đó biết cách làm "sai,lệch..." nó, rồi thành Người đưa nó về "trạng thái Ban đầu,đồng thời nêu ra giải pháp khắc phục đi kèm là xong smilie

Gợi ý cho Bạn nhé : Server của Bạn hãy chạy 1 website đơn giản đi, 2 máy Trạm 1 máy chạy request đến website đó,1 máy dùng tấn công.công cụ tấn công dùng http ddos.ban đầu máy trạm 1 truy cập website bình thường,ping web....ok cả,sau đó chạy tools DDoS ...request lại ko vào được website nữa thì xong smilie

n. 2 + cây RAM 2G ddr3 nữa smilie

Chào bạn !
theo yêu cầu trên của Bạn với mô hình và tài chính của Bạn A.T đưa ra giải pháp cho Bạn như sau:

+Firewall :
nếu đầu tư 1 sản phẩm cứng thì đó là những sản phẩm chuyên dụng --> giá không rẻ chút nào,nên tận dụng sức mạnh của Mã nguồn mở cũng khá mạnh,hoàn toàn đáp ứng được nhu cầu của Bạn,ngoài ra cũng có thể mua phí và sử dụng các sản phẩm Firewall của Microsoft < nếu kiến thức của Bạn chưa nhiều về mã nguồn mở>
-xây dựng một IDS/IPS trên windows hay linux cũng đều ok
+Server :
theo khuyến cáo khi số PC <=50 Bạn nên xây dựng một Domain Controller khi đó những Policy cơ bản,hay việc phân hạn quyền cho từng Nhân viên sẻ cụ thể và tốt hơn --> hướng đến sự quản lý tập trung.
+ Client :
khi việc quản lý tập trung được tiến hành,xây dựng cụ thể rỏ ràng các VLAN các chính sách Policy hợp lý thì " Dữ Liệu " cũng qua đó tăng tính An Toàn.

Túm lại :
+ ^^ bạn nên hướng đến việc sử dụng một Mạng " tích hợp " mô hình đơn giản có thể như sau

<---> Internet <----> Modem <----> IDS/IPS <---->Firewall <---->Server <---> Client

-IDS/IPS và Firewall sử dụng mã nguồn mở :hiệu năng cũng khá ổn,chi phí thấp smilie

nếu muốn xây dựng Firewall cứng thì A.T cũng có
-Server : phục vụ cho việc quản lý tập trung,cái này sử dụng MS vì cũng trong phạm vi kiến thức của Bạn
..vv....
p/s : nếu cần tư vấn,triển khai cụ thể hơn thì liên lạc với Mình qa email : anhthucppc@gmail.com A.T sẻ xây dựng một mô hình "rỏ ràng " cho Bạn smilie

< trả phí > smilie

+ nếu Bạn muốn các sản phẩm của mình là có bản quyền....cũng có thể liên lạc với A.T smilie

vào CMD :
hiện thông tin BIOS
wmic bios get name,serialnumber,version

hiện tên BIOS,phiên bản,serial
wmic csproduct get name,identifyingnumber,uuid

cái này thì thêm 1 số thông tin ngoài lề smilie

wmic cpu get name,CurrentClockSpeed,MaxClockSpeed

ps : ở các lênh trên có thể không cẩn gỏ đầy đủ,tuỳ vào thông tin cần lấy smilie

300mb của thientm thì qá khủng roài smilie

theo A.T thì cứ đưa cái pass đó lên web mã hoá lấy vài lần md5 sau đó đưa vào keepass như Ikut3 thì đỡ sao được smilie

thích cái câu :
1-6 cũng có thưởng và tự dưng ở đâu có cục tiền rơi trúng đầu của anh Quanta smilie

@minhkhoimk : với winxp thì telnet đã được cài rồi,Bạn vào

run : gõ services.msc --> tìm đến telnet -- start nó lên là ok
với windows7 services này đã bị bác Bill lờ đi.nếu muốn sài nó thì làm theo Anh Quanta. smilie

Trên hệ điều hành xp việc xem "toàn bộ" mạng nội bộ dể hơn trên windows7.để có thể view được trên windows7 Bạn vào đây

Control Panel\All Control Panel Items\Network and Sharing Center\Advanced sharing settings
tiếp theo Bạn chọn 1 trong 2 cái phụ thuộc vào đầu bạn cắm Máy vào chọn mạng nào < thường thì k để ý >
kéo thả Home or work và bạn vào Network discovery --> turn on network là Ok
tương tự cho chắc làm luôn cái public cũng thế nhé smilie

sau đó những cái gì được share trong mạng thì sẻ thấy.Máy in cùng mạng bạn sẻ dùng được thôi

bạn nên khám phá hơn nữa về những lổ hổng đang còn tồn tại trên win2k3 Server và đây là 1 trong những lộ trình của bạn

Bạn ko nói rỏ user này là thuộc local hay thuoc domain

b1.sử dụng Metasploit or Nessus khai thác lổ hổng
b2.chiến shell cmd thử ..
b3.đã có user và pass rồi --> từ shell thăng cấp cho em nó lên làm administrator
t.hop1 : user thuộc local
gõ " net localgroup administrators [user] /add "

t.hop2: user thuoc domain

"dsquery user cn=[user],ou=[name OU],dc=[namedomain],dc=com|dsmod group
cn=administrators,cn=builtin,dc=[namedomain],dc=com -addmbr "
b4.Enable remote desktop trên Server bằng đoạn scrip này nè

Const ENABLE_CONNECTIONS = 1

strComputer = "."
Set objWMIService = GetObject("winmgmts:" _
& "{impersonationLevel=impersonate}\\" & strComputer & "\root\cimv2" smilie

Set colItems = objWMIService.ExecQuery _
("Select * from Win32_TerminalServiceSetting" smilie

For Each objItem in colItems
errResult = objItem.SetAllowTSConnections(ENABLE_CONNECTIONS)
Next
b5.khi đã remote thành công,user lại là administrator bạn sẻ làm gì tiếp nào smilie

ps : khám thôi đừng " phá " em nhé smilie

hàng " chi nờ " địa phương đây mà.cái này Nhà mình bán theo Kg.còn mình cứ hàng zin "múc" , bao lần rồi còn chưa rút kinh nghiệm với hàng rẻ TQ à smilie

.
ps :hạn chể dùng hàng điện tử giá chợ. hạn chế đặt tên file bằng tiếng Việt,lổi một cái cái thì mất hết dử liệu

Bạn nói là cái DNS xong rồi mới lên Domain,trong trường hợp này Bạn chỉ cần tạo bản A record là đủ. smilie

MS thi thoảng hay " không như ý" lắm thì bạn tạo thêm cái "Reverse Lookup Zone" là DNS của bạn hoạt động bình thường

có 2 hướng :
1.khi bạn có thể tiếp cận với họ < cái máy của họ >
kiếm vài cái tool cài thử xem có được gì không,cái xong gở ngay khi họ không để ý.xem tất cả các history của các trình duyệt FF,IE,CHR...kiểm tra toàn bộ nội dung máy tính của họ --> thói quen,sở thích.một hoặc một vài cái ID diển đàn họ tham gia..sâu hơn là xem bài viết...cuối cùng đoán mò < dic. được vài thứ mơ hồ > ngon zui` từ từ chiến tiếp.
ví dụ : cuối tuần qua chơi..cài cái keylog vào khi họ không để ý đến chiều về...lấy cái file text lưu khổi thứ kia ra nhanh tay gửi vào mail,xóa file.gỡ keylog--->..về nhà smilie

2.khi bạn không tiếp cận được họ < địa lý >
cũng làm cách đó thôi nhưng sẻ ít thông tin hơn....sáng tạo thì cũng có khối thứ đó...vì dụ đang định của 1 cô gái nào đó,khi bạn có một vài thông tin ban đầu thì lên mạng mà search về thông tin bạn bè em,xem có thấy người yêu cũ em không smilie

-->tóm lại bạn nên nắm được cái thói quen,sở thích ngoài đời,khi online của người ta thì có khối thứ nghịch < đừng gây rắc rối cho họ nhé >

.....

e đã được nhận đi làm part-time "Tư Vấn Giải Pháp" và support kỹ thuật cho một trung tâm đào tạo tin học tai HN .. smilie

đọc kỷ lại cái hưởng dẩn winpcap và netcut
ps : vẩn chạy ầm ầm smilie

Một hệ thông Mạng khi được Public ra ngoài bị người ta quét dò là chuyện thường mà em
Nó giông như một ngôi Nhà thì người ta vẩn nhìn thấy cửa số,cổng vào,tường rào.điều quan trọng Người chủ Nhà sẻ bảo vệ ngôi Nhà đó bằng cách nào ? xây tường rào bằng gì ? có chó smilie

camera hay không và đặt ở đâu....cửa và cửa sổ thì làm bằng gì ? khả năng bị đột nhập bởi kẻ gian là như thế nào ?....để tránh trộm cắp nữa chứ smilie

về cơ bản là như thế.

A.T nghỉ vẩn chỉ là phân quyền hợp lý và tắt vài default đi tăng tính bảo mật hơn cho hệ thống.tìm cách xác định thành viên mà đã bí mật truy cập trái phép kia...hỏi tội smilie

tổng hợp 3 ý kiến của các cao thủ :
Conmanle & tmd & mrro --> bản không tìm được câu trả lời nào đủ hơn thế đâu smilie

phuongnvt :đang ở vùng giao thoa giữa 2 trạm BTS thì liệu tui sẽ bắt sóng của trạm BTS nào ? smilie vì sao ?
A.T : không là dân viển thông,nhưng có vài môn học về viển thông,đã làm một nghiên cứu khoa học ở Trường về "CDMA và các dịch vụ An Ninh trong Công nghệ CDMA" trả lời ngắn gọn là :

ví dụ có 2 trạm BTS là A và B
trường hợp mạng ngon,ko bị nghẻn thì nó có thể nhận 1 trong 2 cái đó,trường hợp mạng quá tải ở cái BTS là A thì kênh liên lạc của Bạn sẻ được cơ chế load balancing đẩy qua BTS là B < B k bị quá tải>.
lưu ý : mạng viển thông có dạng hình tổ ong vì vậy khi Bạn ở đúng vùng giao thoa này tiếng nghe gọi của Bạn không được rỏ,thi thoảng là yếu sóng....một chút lúc đầu..sau đó thì Okie smilie

chào các Anh(chị) tại HVA!

E rất thích HVA vì có một số vấn đề cũng thuộc chuyên ngành học An Toàn Thông tin của Mình,tham gia cũng diển đàn cũng khá lâu,hồi đâu chưa có kiến thức nhiều nên chỉ đọc và học hỏi các Anh(chị) đi trước,nay nhận thấy kiến thức cũng "hầm hầm" mới đăng kí tham gia viết bài giúp đở các Bạn lên 4rum hỏi smilie

Sau quá trình gần hết 5 năm học của Mình thấy cũng có chút kiến thức vì vậy mong muốn được học hỏi thực tế thêm trước khi tốt nghiệp để tự tin hơn khi đi làm.Em viết thông báo ứng tuyển ở đây Anh (chị )có nhu cầu tuyển hoặc biết cơ quan đơn vị nào tuyển thì giới thiệu cho e với a.

kiến thức :
- các sản phẩm về firewall ISA,checkpoint...
- đã học CCNA,LPI,MCSA < đã thi >, MCSE.
Mong muốn : làm việc tại HN
liên hệ với em qua Email : anhthucppc[at]gmail[dot]com

Chúc Anh(chị) một ngày làm việc vui vẻ và hiệu quả.Cảm ơn đã đọc thông báo của em!!

E cũng sắp tốt nghiệp ĐH chính quy tại một Hviện chuyên về Security <ATTT> ở VN đây mà chắc đến Thầy em cũng chưa có đủ chổ bằng đó,nếu có đủ chổ đó thì chắc cũng phài vài ngàn $ cho cviec đó,
Nếu dự án của Anh gom được người thì chắc em cũng muốn đăng ký 1 chân đi " tần sư học đạo"< thực tập>. smilie

nhìn lại cái tiêu đề là " gom Chuyên Gia " mà chuyên gia là phải " cao tuổi " chắc k được nhận roài

change HDD serial và reset lại là do mổi HĐH đều chạy với một đống các thông số khi <bios....>trong đó có serial của HDD nếu bạn change nó thì phải reset để cái Máy tính đó " là ta nhưng kô phải là ta" smilie

thế mới có chuyện mấy Bác C15 dùng ổ cứng của tội phạm làm bằng chứng chứ . smilie

change HDD serial và reset lại là do mổi HĐH đều chạy với một đống các thông số khi <bios....>trong đó có serial của HDD nếu bạn change nó thì phải reset để cái Máy tính đó " là ta nhưng kô phải là ta" smilie

ngoài vấn đề security cho windows2k3 và apache nên quan tâm hơn chút về các dịch vụ sẻ chạy và public

nhiều tiền thì mua con Máy khủng mà dùng. smilie

Format cái usb đi Em.
Nếu vẩn bị tình trạng đó thì có thể là Phần cứng máy tính- cắm usb vào không tương thích hay sãy ra khả năng sung đột cứng.quét sạch lại cả Máy tính.

Học các định nghĩa về " dãi mạng"... smilie