Những câu hay nhất trong quyển sách NHÀ GIẢ KIM của Paulo Coelho

  1. Cháu là kẻ chăn cừu và biết nhiều nơi nhưng đến thì chỉ một thành phố thôi
  2. Không ai có thể đến cùng lúc từ nhiều nơi được
  3. Bất kể anh là ai, anh làm gì, khi anh thật tâm mong muốn điều gì thì điều mong muốn đó sẽ được hình thành trong cõi Tâm Linh Vũ Trụ
  4. Nói cho cùng con người coi việc kẻ khác đánh giá anh bán kem hay cậu chăn cừu quan trọng hơn là thực hiện điều thâm tâm mình muốn
  5. Con người nhận thức rất sớm họ sống trên đời để làm gì? Có thể chính vì thế mà họ bỏ cuộc sớm
  6. Nếu cậu hứa bằng cái mình chưa sỡ hữu thì rồi sẽ có lúc cậu mất đi ý chí đạt được nó đấy
  7. Bí quyết của hạnh phúc là biết ngắm nhìn mọi thứ tuyệt mỹ trên thế gian này mà không hề quên 2 giọt dầu trên muỗng
  8. Khi Chúa đã dẫn dắt bầy cừu đi đúng đường thì Người cũng hướng dẫn con người y như vậy
  9. Tất cả chỉ là một10-bai-hoc-dat-gia-tu-nha-gia-kim-elleman
  10. Mọi sự vật đều góp phần diễn giải cho tổng thể
  11. Vì chúng ta phải làm theo dấu hiệu
  12. Hãy luôn nhớ đến điều cậu muốn đạt được
  13. Càng sống được giống như trong giấc mơ thì đường đời càng làm trùng hợp với mục đích muốn đạt được đến trong đời
  14. Đừng nghĩ tới những gì đã bỏ lại phía sau
  15. Nếu những gì ta tìm thấy là thật, là vàng ròng thì chúng sẽ không bao giờ hư hao và bất cứ lúc nào ta quay về thì chúng vẫn còn nguyên vẹn đó; còn nếu chúng chỉ là thoáng qua như ánh sao băng thì khi ta trở về sẽ chẳng tìm thấy gì nữa cả. Nhưng dẫu sao cậu cũng sống được cái phút thoáng qua ấy và bấy nhiêu đã là quý rồi.
  16. Hãy bảo nó rằng phải sợ đau khổ còn đau đớn hơn chính là sự đau khổ khi tìm cách thực hiện giấc mơ, vì mỗi phút giây tìm kiếm là một khoảng khắc gặp gỡ Thượng Đế và sự vĩnh hằng
  17. Đôi mắt cho thấy sức mạnh của tâm hồn
  18. Chì sẽ giữ vai trò của nó cho đến khi thế giới không cần chì nữa, thế là chì sẽ biến thành vàng. Khi chúng ta ra sức tự hoàn thiện thì mọi sự vật quanh ta cũng sẽ hoàn mỹ theo.
  19. Những gì đã xảy đến với anh một lần, có thể không bao giờ xảy ra nữa. Nhưng những gì xảy ra 2 lần thì nhất định sẽ thêm lần thứ 3

CÁC CÂU LỆNH TRONG RUN (phần 3)

1. Character Map = charmap.exe (rất hữu dụng trong việc tìm kiếm các ký tự không thông dụng)
2. Disk Cleanup = cleanmgr.exe (dọn dẹp đĩa để tăng dung lượng trống)
3. Clipboard Viewer = clipbrd.exe (Xem nội dung của Windows clipboard)
4. Dr Watson = drwtsn32.exe (Công cụ gỡ rối)
5. DirectX diagnosis = dxdiag.exe (Chẩn đoán và thử DirectX, card màn hình & card âm thanh)
6. Private character editor = eudcedit.exe (cho phép tạo ra hoặc sửa đổi các ký tự(nhân vật?))
7. IExpress Wizard = iexpress.exe (Tạo ra các file nén tự bung hoặc các file tự cài đặt)
8. Mcft Synchronization Manager = mobsync.exe (cho phép đồng bộ hóa thư mục trên mạng cho làm việc Offline. Không được cung cấp tài liệu rõ ràng).
9. Windows Media Player 5.1 = mplay32.exe (phiên bản cũ của Windows Media Player, rất cơ bản).
10. ODBC Data Source Administrator = odbcad32.exe (Làm một số việc với các cơ sở dữ liệu)
11. Object Packager = packager.exe (Làm việc với các đối tượng đóng gói cho phép chèn file vào, có các file trợ giúp toàn diện).
12. System Monitor = perfmon.exe (rất hữu ích, công cụ có tính cấu hình rất cao, cho bạn biết mọi thứ bạn muốn biết về bất kỳ khía cạnh nào của hiệu suất PC, for uber-geeks only )
13. Program Manager = progman.exe (Legacy Windows 3.x desktop shell).
14. Remote Access phone book = rasphone.exe (Tài liệu là ảo, không tồn tại).
15. Registry Editor = regedt32.exe [also regedit.exe] (dành cho việc chỉnh sửa Windows Registry).
16. Network shared folder wizard = shrpubw.exe (Tạo các thư mục được chia sẻ trên mạng).
17. File siganture verification tool = sigverif.exe
18. Volume Contro = sndvol32.exe (Tôi bổ sung cái này cho những người bị mất nó từ vùng cảnh báo của hệ thống).
19. System Configuration Editor = sysedit.exe (Sửa đổi System.ini & Win.ini giống như Win98! ).
20. Syskey = syskey.exe (bảo mật cơ sở dữ liệu tài khoản WinXP – cẩn thận khi sử dụng, Nó không được cung cấp tài liệu nhưng hình như nó mã hóa tất cả các mật khẩu, Tôi không chắc về chức năng đầy đủ của nó).
21. Mcft Telnet Client = telnet.exe
22. Driver Verifier Manager = verifier.exe (có vẻ như là một tiện ích theo dõi hoạt động của các Driver(trình điều khiển) phần cứng ,có thể hữu ích đối với người gặp sự cố với các Driver. Khộng được cung cấp tài liệu)
23. Windows for Workgroups Chat = winchat.exe (Xuất hiện như là 1 tiện ích WinNT cũ cho phép chat trong mạng LAN,có file trợ giúp).
24. System configuration = msconfig.exe (Có thể sử dụng để quản lý các chương trình khởi động cùng với Windows)
25. gpedit.msc được sử dụng để quản lý các chính sách nhóm và các quyền hạn.

CÁC CÂU LỆNH TRONG RUN (phần 2)

71. Performance Monitor – perfmon.msc
72. Performance Monitor – perfmon
73. Phone and Modem Options – telephon.cpl
74. Phone Dialer – dialer
75. Pinball Game – pinball
76. Power Configuration – powercfg.cpl
77. Printers and Faxes – control printers
78. Printers Folder – printers
79. Regional Settings – intl.cpl
80. Registry Editor – regedit
81. Registry Editor – regedit32
82. Remote Access Phonebook – rasphone
83. Remote Desktop – mstsc
84. Removable Storage – ntmsmgr.msc
85. Removable Storage Operator Requests – ntmsoprq.msc
86. Resultant Set of Policy (for xp professional) – rsop.msc
87. Scanners and Cameras – sticpl.cpl
88. Scheduled Tasks – control schedtasks
89. Security Center – wscui.cpl
90. Services – services.msc
91. Shared Folders – fsmgmt.msc
92. Shuts Down Windows – shutdown
93. Sounds and Audio – mmsys.cpl
94. Spider Solitare Card Game – spider
95. SQL Client Configuration – cliconfg
96. System Configuration Editor – sysedit
97. System Configuration Utility – msconfig
98. System Information – msinfo32
99. System Properties – sysdm.cpl
100. Task Manager – taskmgr
101. TCP Tester – tcptest
102. Telnet Client – telnet
103. User Account Management – nusrmgr.cpl
104. Utility Manager – utilman
105. Windows Address Book – wab
106. Windows Address Book Import Utility – wabmig
107. Windows Explorer – explorer
108. Windows Firewall – firewall.cpl
109. Windows Magnifier – magnify
110. Windows Management Infrastructure – wmimgmt.msc
111. Windows Media Player – wmplayer
112. Windows Messenger – msmsgs
113. Windows System Security Tool – syskey
114. Windows Update Launches – wupdmgr
115. Windows Version – winver
116. Windows XP Tour Wizard – tourstart
117. Wordpad – write

CÁC CÂU LỆNH TRONG RUN (phần 1)

1. Accessibility Controls – access.cpl
2. Accessibility Wizard – accwiz
3. Add Hardware Wizard – hdwwiz.cpl
4. Add/Remove Programs – appwiz.cpl
5. Administrative Tools – control admintools
6. Automatic Updates – wuaucpl.cpl
7. Bluetooth Transfer Wizard – fsquirt
8. Calculator – calc
9. Certificate Manager – certmgr.msc
10. Character Map – charmap
11. Check Disk Utility – chkdsk
12. Clipboard Viewer – clipbrd
13. Command Prompt – cmd
14. Component Services – dcomcnfg
15. Computer Management – compmgmt.msc
16. Control Panel – control
17. Date and Time Properties – timedate.cpl
18. DDE Shares – ddeshare
19. Device Manager – devmgmt.msc
20. Direct X Troubleshooter – dxdiag
21. Disk Cleanup Utility – cleanmgr
22. Disk Defragment – dfrg.msc
23. Disk Management – diskmgmt.msc
24. Disk Partition Manager – diskpart
25. Display Properties – control desktop
26. Display Properties – desk.cpl
27. Dr. Watson System Troubleshooting Utility – drwtsn32
28. Driver Verifier Utility – verifier
29. Event Viewer – eventvwr.msc
30. Files and Settings Transfer Tool – migwiz
31. File Signature Verification Tool – sigverif
32. Findfast – findfast.cpl
33. Firefox – firefox
34. Folders Properties – control folders
35. Fonts – control fonts
36. Fonts Folder – fonts
37. Free Cell Card Game – freecell
38. Game Controllers – joy.cpl
39. Group Policy Editor (for xp professional) – gpedit.msc
40. Hearts Card Game – mshearts
41. Help and Support – helpctr
42. HyperTerminal – hypertrm
43. Iexpress Wizard – iexpress
44. Indexing Service – ciadv.msc
45. Internet Connection Wizard – icwconn1
46. Internet Explorer – iexplore
47. Internet Properties – inetcpl.cpl
48. Keyboard Properties – control keyboard
49. Local Security Settings – secpol.msc
50. Local Users and Groups – lusrmgr.msc
51. Logs You Out Of Windows – logoff
52. Malicious Software Removal Tool – mrt
53. Microsoft Chat – winchat
54. Microsoft Movie Maker – moviemk
55. Microsoft Paint – mspaint
56. Microsoft Syncronization Tool – mobsync
57. Minesweeper Game – winmine
58. Mouse Properties – control mouse
59. Mouse Properties – main.cpl
60. Netmeeting – conf
61. Network Connections – control netconnections
62. Network Connections – ncpa.cpl
63. Network Setup Wizard – netsetup.cpl
64. Notepad notepad
65. Object Packager – packager
66. ODBC Data Source Administrator – odbccp32.cpl
67. On Screen Keyboard – osk
68. Outlook Express – msimn
69. Paint – pbrush
70. Password Properties – password.cpl

10 LỆNH HỮU ÍCH TRONG WINDOWS MÀ BẠN NÊN BIẾT

Có một số việc bạn chỉ có thể thực hiện từ việc gõ dòng lệnh trong Command Prompt hoặc PowerShell, trong khi đó các công cụ này không có tương tác đồ họa và khó sử dụng hơn so với những chương trình có giao diện cụ thể.

Lý do chính là Command Prompt   được sử dụng để thực thi tệp tin batch, thực hiện các tác vụ một cách nhanh chóng, giúp bạn gỡ rối và giải quyết một số vấn đề của Windows khi hệ thống gặp sự cố. Tuy vậy, không phải hầu hết các lệnh trong Windows đều hữu ích và thường xuyên phải thực hiện. Với 10 dòng lệnh trong bài viết dưới đây rất có ích ngay cả khi bạn không phải là một người quản trị.

10 lệnh hữu ích trong Windows bạn nên biết

1. Ipconfig: Tìm hoặc thay đổi nhanh địa chỉ IP máy tính

Tuy bạn có thể tìm thấy địa chỉ IP của máy tính từ trong Control Panel, nhưng điều này cần phải thông qua một vài cú nhấp chuột. Lệnh ipconfig trong cửa sổ Command Prompt là cách nhanh nhất để xác định địa chỉ IP và các thông tin khác như địa chỉ Gateway mặc định, Subnet Mask.

10 lệnh hữu ích trong Windows bạn nên biết

2. Ipconfig /flushdns: Xóa toàn bộ dữ liệu trong bộ nhớ DNS

Nếu bạn thay đổi DNS server, hiệu ứng sẽ không nhất thiết phải diễn ra ngay lập tức. Khi đó Windows sử dụng một bộ nhớ đệm (cache) để lưu lại các phản ứng DNS nhận được nhằm tiết kiệm thời gian khi bạn truy cập vào địa chỉ cũ một lần nữa trong tương lai.

Như vậy để đảm bảo Windows nhận địa chỉ từ một DNS server mới thay vì sử dụng địa chỉ cũ trong cache, bạn chỉ cần chạy lệnh ipconfig /flushdns sau khi thay đổi DNS server của mình.

10 lệnh hữu ích trong Windows bạn nên biết

3. Ping: Kiểm tra kết nối với một máy tính khác

Khi gặp các vấn đề về kết nối với một trang web hoặc một máy tính khác trong mạng nội bộ, Windows đã cung cấp sẵn một lệnh giúp bạn test các kết nối để xác định tình trạng của mạng đó là lệnh Ping. Chỉ cần gõ Pingcùng với một địa chỉ IP hoặc địa chỉ trang web và Enter là xong.

10 lệnh hữu ích trong Windows bạn nên biết

4. Shutdown: Tạo một Shortcut tắt máy nhanh trong Windows 8

Lệnh Shutdown rất hữu ích trong Windows 8, bạn có thể sử dụng nó để tạo ra các shortcut cho riêng mình và đặt chúng trên màn hình Start Screen hoặc Desktop để dễ dàng tắt hoặc khởi động lại máy mà không cần phải truy cập vào thanh Charms.

Để thực hiện, hãy tạo một shortcut và nhập shutdown /s /t 0 nếu muốn tắt máy và shutdown /r /t 0 nếu muốn khởi động lại máy.

10 lệnh hữu ích trong Windows bạn nên biết

5. Recimg: Tạo điểm phục hồi tùy chỉnh trong Windows 8

Tính năng Refresh Your PC trong Windows 8 cho phép bạn phục hồi lại máy tính về trạng thái ban đầu từ một bản cài đặt Windows gọn nhất hoặc từ nhà sản xuất.

Bạn có thể tạo một điểm phục hồi tùy chỉnh tùy theo ý mình nhưng tính năng này lại bị ẩn trong Windows, vì vậy cần phải thực hiện với lệnh Recimg từ Command Prompt. Khi thực hiện lệnh này, bạn có thể loại bỏ bloatware cài đặt từ nhà sản xuất hoặc thêm các chương trình yêu thích vào điểm phục hồi của mình.

10 lệnh hữu ích trong Windows bạn nên biết

6. Wbadmin start backup: Tạo ảnh phục hồi hệ thống

Như bạn đã biết, Windows 8.1 đã loại bỏ giao diện Backup của Windows 7 – Nơi cho phép bạn dễ dàng tạo ảnh sao lưu hệ thống để phục hồi khi cần thiết. Ảnh hệ thống (System images) chứa một bản chụp lại toàn bộ hệ thống dưới một tệp tin duy nhất, do đó nó khác với Recovery Images của Windows 8.

Trong khi giao diện đồ họa đã được gỡ bỏ, quản trị hệ thống và chuyên viên máy tính vẫn có thể tạo ra bản sao lưu hệ thống bằng cách chạy lệnh Wbadmin start backup trong công cụ Powershell

10 lệnh hữu ích trong Windows bạn nên biết

7. Sfc /Scannow: Quét các tệp tin hệ thống

Windows bao gồm một công cụ gọi là System files checker dùng để quét toàn bộ các tệp tin hệ thống và tìm ra các vấn đề. Nếu các tệp tin hệ thống bị mất hoặc bị hỏng, công cụ này sẽ tự động sửa chúng. Để sử dụng System files checker, bạn hãy mở cửa sổ lệnh Command Prompt và gõ sfc /scannow.

10 lệnh hữu ích trong Windows bạn nên biết

8. Telnet: Kết nối với Telnet Servers

Telnet Client không được cài đặt mặc định nên bạn sẽ phải cài đặt nó từ trong Control Panel. Sau khi cài đặt, bạn có thể sử dụng lệnh Telnet để kết nối với các Telnet Server mà không cần cài đặt bất kỳ phần mềm nào của bên thứ ba. Tuy rằng chúng ta nên tránh sử dụng Telnet, nhưng nếu bạn đang kết nối trực tiếp với một thiết bị và nó yêu cầu bạn sử dụng Telnet để thiết lập một điều gì đó thì là vẫn phải thực hiện bình thường.

10 lệnh hữu ích trong Windows bạn nên biết

9. Cipher: Xóa dữ liệu vĩnh viễn

Lệnh Cipher chủ yếu được sử dụng cho việc quản lý mã hóa, nhưng nó cũng có một tùy chọn khác là cho phép bạn xóa vĩnh viễn tệp tin và đảm bảo không thể phục hồi được. Lệnh này rất có hiệu quả trong quá trình quét sạch một ổ đĩa mà không cần cài đặt bất cứ một công cụ nào khác.

Để sử dụng lệnh Cipher, bạn chỉ cần chỉ định một ổ đĩa hoặc một thư mục cụ thể chẳng hạn như: cipher /w:c:hoặc cipher /w:c:\…

10 lệnh hữu ích trong Windows bạn nên biết

10. Netstat –an: Liệt kê các kết nối mạng và cổng

Lệnh Netstat là đặc biệt hữu ích, nó sẽ hiển thị tất cả các số liệu thống kê mạng khi được sử dụng với các tùy chọn khác nhau. Một trong những biến thể thú vị nhất của Netstat chính là Netstat –an, trong đó sẽ hiển thị một danh sách tất cả các kết nối mạng đang mở trên máy tính cùng với các cổng đang sử dụng và địa chỉ IP đã kết nối.

10 lệnh hữu ích trong Windows bạn nên biết

CÁC KIỂU TẤN CÔNG PHỔ BIẾN CỦA HACKER

    Tấn công trực tiếp 

Sử dụng một máy tính để tấn công một máy tính khác với mục đích dò tìm mật mã, tên tài khoản tương ứng, …. Họ có thể sử dụng một số chương trình giải mã để giải mã các file chứa password trên hệ thống máy tính của nạn nhân. Do đó, những mật khẩu ngắn và đơn giản thường rất dễ bị phát hiện.

Ngoài ra, hacker có thể tấn công trực tiếp thông qua các lỗi của chương trình hay hệ điều hành làm cho hệ thống đó tê liệt hoặc hư hỏng. Trong một số trường hợp, hacker đoạt được quyền của người quản trị hệ thống.

1.1/- Kỹ thuật đánh lừa : Social Engineering

Đây là thủ thuật được nhiều hacker sử dụng cho các cuộc tấn công và thâm nhập vào hệ thống mạng và máy tính bởi tính đơn giản mà hiệu quả của nó. Thường được sử dụng để lấy cấp mật khẩu, thông tin, tấn công vào và phá hủy hệ thống.

Ví dụ : kỹ thuật đánh lừa Fake Email Login.

Về nguyên tắc, mỗi khi đăng nhập vào hộp thư thì bạn phải nhập thông tin tài khoản của mình bao gồm username và password rồi gởi thông tin đến Mail Server xử lý. Lợi dụng việc này, những người tấn công đã thiết kế một trng web giống hệt như trang đăng nhập mà bạn hay sử dụng. Tuy nhiên, đó là một trang web giả và tất cả thông tin mà bạn điền vào đều được gởi đến cho họ. Kết quả, bạn bị đánh cắp mật khẩu !

Nếu là người quản trị mạng, bạn nên chú ý và dè chừng trước những email, những messengers, các cú điện thoại yêu cầu khai báo thông tin. Những mối quan hệ cá nhân hay những cuộc tiếp xúc đều là một mối nguy hiểm tiềm tàng.

1.2/- Kỹ thuật tấn công vào vùng ẩn :

Những phần bị dấu đi trong các website thường chứa những thông tin về phiên làm việc của các client. Các phiên làm việc này thường được ghi lại ở máy khách chứ không tổ chức cơ sở dữ liệu trên máy chủ. Vì vậy, người tấn công có thể sử dụng chiêu chức View Source của trình duyệt để đọc phần đầu đi này và từ đó có thể tìm ra các sơ hở của trang Web mà họ muốn tấn công. Từ đó, có thể tấn công vào hệ thống máy chủ.

Ví dụ :

Một website cho phép bạn sửa các cấp thành viên Mod, Members, Banned nhưng không cho phép bạn sửa lên cấp Admin. Bạn thử View Code của website này, bạn có thể thấy như sau :

<form action=”” method=”post” name=”settings”>

<select name=status>

Moderator

Member

Banned

</select>

Từ dòng mã trên, bạn có thể suy luận như sau :

Banned sẽ mang giá trị là 3, Member mang giá trị 2, Moderator mang giá trị 1. Vậy bạn có thể suy luận Admin có giá trị là 0 chẳng hạn. Tiếp tục, bạn lưu trang setting member đó, sau đó chuyển sang một trình text để hiệu chỉnh đoạn code đó như sau :

<form action=”” method=”post” name=”settings”>

<select name=status>

Admin

Moderator

Member

Banned

</select>

Đến đây, bạn mở trang web đó và nhấn submit. Lúc này vẫn không có chuyện gì xảy ra. Nhưng bạn nên lưu ý đến một chiêu thức này để khai thông lỗ hổng của nó : dòng lệnh
Ví dụ : http://www.hcmut.edu.vn/sinhvien/xemdiem.php để sửa code như sau :

<form action=” http://www.hcmut.edu.vn/sinhvien/xemdiem.php”method=”post” name=”settings”>

<select name=status>

Admin

Moderator

Member

Banned

</select>

Bây giờ bạn thử submit một lần nữa và xem kết quả. Bạn sẽ thành công nếu code đó ẩn.

1.3/- Tấn công vào các lỗ hổng bảo mật :

Hiện, nay các lỗ hổng bảo mật được phát hiện càng nhiều trong các hệ điều hành, các web server hay các phần mềm khác, … Và các hãng sản xuất luôn cập nhật các lỗ hổng và đưa ra các phiên bản mới sau khi đã vá lại các lỗ hổng của các phiên bản trước. Do đó, người sử dụng phải luôn cập nhật thông tin và nâng cấp phiên bản cũ mà mình đang sử dụng nếu không các hacker sẽ lợi dụng điều này để tấn công vào hệ thống.

Thông thường, các forum của các hãng nổi tiếng luôn cập nhật các lỗ hổng bảo mật và việc khai thác các lỗ hổng đó như thế nào thì tùy từng người.

1.4/- Khai thác tình trạng tràn bộ đệm :

Tràn bộ đệm là một tình trạng xảy ra khi dữ liệu được gởi quá nhiều so với khả năng xử lý của hệ thống hay CPU. Nếu hacker khai thác tình trạng tràn bộ đệm này thì họ có thể làm cho hệ thống bị tê liệt hoặc làm cho hệ thống mất khả năng kiểm soát.

Để khai thác được việc này, hacker cần biết kiến thức về tổ chức bộ nhớ, stack, các lệnh gọi hàm. Shellcode.

Khi hacker khai thác lỗi tràn bộ đệm trên một hệ thống, họ có thể đoạt quyền root trên hệ thống đó. Đối với nhà quản trị, tránh việc tràn bộ đệm không mấy khó khăn, họ chỉ cần tạo các chương trình an toàn ngay từ khi thiết kế.

1.5/- Nghe trộm :

Các hệ thống truyền đạt thông tin qua mạng đôi khi không chắc chắn lắm và lợi dụng điều này, hacker có thể truy cập vào data paths để nghe trộm hoặc đọc trộm luồng dữ liệu truyền qua.

Hacker nghe trộm sự truyền đạt thông tin, dữ liệu sẽ chuyển đến sniffing hoặc snooping. Nó sẽ thu thập những thông tin quý giá về hệ thống như một packet chứa password và username của một ai đó. Các chương trình nghe trộm còn được gọi là các sniffing. Các sniffing này có nhiệm vụ lắng nghe các cổng của một hệ thống mà hacker muốn nghe trộm. Nó sẽ thu thập dữ liệu trên các cổng này và chuyển về cho hacker.

1.6/- Kỹ thuật giả mạo địa chỉ :

Thông thường, các mạng máy tính nối với Internet đều được bảo vệ bằng bức tường lửa(fire wall). Bức tường lửa có thể hiểu là cổng duy nhất mà người đi vào nhà hay đi ra cũng phải qua đó và sẽ bị “điểm mặt”. Bức tường lửa hạn chế rất nhiều khả năng tấn công từ bên ngoài và gia tăng sự tin tưởng lẫn nhau trong việc sử dụng tào nguyên chia sẻ trong mạng nội bộ.

Sự giả mạo địa chỉ nghĩa là người bên ngoài sẽ giả mạo địa chỉ máy tính của mình là một trong những máy tính của hệ thống cần tấn công. Họ tự đặt địa chỉ IP của máy tính mình trùng với địa chỉ IP của một máy tính trong mạng bị tấn công. Nếu như làm được điều này, hacker có thể lấy dữ liệu, phá hủy thông tin hay phá hoại hệ thống.

1.7/- Kỹ thuật chèn mã lệnh :

Một kỹ thuật tấn công căn bản và được sử dụng cho một số kỹ thuật tấn công khác là chèn mã lệnh vào trang web từ một máy khách bất kỳ của người tấn công.

Kỹ thuật chèn mã lệnh cho phép người tấn công đưa mã lệnh thực thi vào phiên làm việc trên web của một người dùng khác. Khi mã lệnh này chạy, nó sẽ cho phép người tấn công thực hiện nhiều nhiều chuyện như giám sát phiên làm việc trên trang web hoặc có thể toàn quyền điều khiển máy tính của nạn nhân. Kỹ thuật tấn công này thành công hay thất bại tùy thuộc vào khả năng và sự linh hoạt của người tấn công.

1.8/- Tấn công vào hệ thống có cấu hình không an toàn :

Cấu hình không an toàn cũng là một lỗ hổng bảo mật của hệ thống. Các lỗ hổng này được tạo ra do các ứng dụng có các thiết lập không an toàn hoặc người quản trị hệ thống định cấu hình không an toàn. Chẳng hạn như cấu hình máy chủ web cho phép ai cũng có quyền duyệt qua hệ thống thư mục. Việc thiết lập như trên có thể làm lộ các thông tin nhạy cảm như mã nguồn, mật khẩu hay các thông tin của khách hàng.

Nếu quản trị hệ thống cấu hình hệ thống không an toàn sẽ rất nguy hiểm vì nếu người tấn công duyệt qua được các file pass thì họ có thể download và giải mã ra, khi đó họ có thể làm được nhiều thứ trên hệ thống.

1.9/- Tấn công dùng Cookies :

Cookie là những phần tử dữ liệu nhỏ có cấu trúc được chia sẻ giữa website và trình duyệt của người dùng.

Cookies được lưu trữ dưới những file dữ liệu nhỏ dạng text (size dưới 4KB). Chúng được các site tạo ra để lưu trữ, truy tìm, nhận biết các thông tin về người dùng đã ghé thăm site và những vùng mà họ đi qua trong site. Những thông tin này có thể bao gồm tên, định danh người dùng, mật khẩu, sở thích, thói quen, …

Cookies được Browser của người dùng chấp nhận lưu trên đĩa cứng của máy tính, không phải Browser nào cũng hổ trợ cookies.

1.10/- Can thiệp vào tham số trên URL :

Đây là cách tấn công đưa tham số trực tiếp vào URL. Việc tấn công có thể dùng các câu lệnh SQL để khai thác cơ sở dữ liệu trên các máy chủ bị lỗi. Điển hình cho kỹ thuật tấn công này là tấn công bằng lỗi “SQL INJECTION”.

Kiểu tấn công này gọn nhẹ nhưng hiệu quả bởi người tấn công chỉ cần một công cụ tấn công duy nhất là trình duyệt web và backdoor.

1.11/- Vô hiệu hóa dịch vụ :

Kiểu tấn công này thông thường làm tê liệt một số dịch vụ, được gọi là DOS (Denial of Service – Tấn công từ chối dịch vụ).

Các tấn công này lợi dụng một số lỗi trong phần mềm hay các lỗ hổng bảo mật trên hệ thống, hacker sẽ ra lệnh cho máy tính của chúng đưa những yêu cầu không đâu vào đâu đến các máy tính, thường là các server trên mạng. Các yêu cầu này được gởi đến liên tục làm cho hệ thống nghẽn mạch và một số dịch vụ sẽ không đáp ứng được cho khách hàng.

Đôi khi, những yêu cầu có trong tấn công từ chối dịch vụ là hợp lệ. Ví dụ một thông điệp có hành vi tấn công, nó hoàn toàn hợp lệ về mặt kỹ thuật. Những thông điệp hợp lệ này sẽ gởi cùng một lúc. Vì trong một thời điểm mà server nhận quá nhiều yêu cầu nên dẫn đến tình trạng là không tiếp nhận thêm các yêu cầu. Đó là biểu hiện của từ chối dịch vụ.

KIỂM TRA LỖI BỘ NHỚ RAM BẰNG MEMTEST86

Hôm nay mình sẽ hướng dẫn các bạn cách kiểm tra lỗi bộ nhớ RAM bằng phần mềm MEMTEST86, ở đây mình dùng verson 4.3.5. Phần mềm sẽ đưa ra các bài test cho RAM, nếu bộ nhớ máy tính của bạn vượt qua được các bài kiểm tra “thể lực” này, thì xem như RAM hoàn toàn bình thường.

Đầu tiên, bạn vào trang http://www.memtest86.com/download.htm, tải phiên bản mà bạn muốn

Mình tải phiên bản để tạo Usb boot có chứa phần mềm (Image for creating boot able USB drive), sau đó giải nén và chạy chương trình imageUSB.exe

step1: chọn usb mà bạn muốn tạo usb boot

step2: chọn write to usb

step3: bỏ qua (vì nó đã chọn dùm mình rồi)

step4: write to usb, nó sẽ hỏi bạn 2 lần (rất kỹ đó nha, sợ bạn chọn sai mà mất dữ liệu), bạn chọn yes và continue 

Ảnh

Ảnh

Vậy là bạn đã có 1 usb boot để kiểm tra lỗi RAM

Vào BIOS chỉnh khởi động từ USB và test RAM

Ảnh

Trong lúc test RAM, bạn có thể nhấn phím C để bật mune 

Chúc các bạn thành công!