Thứ Ba, 25 tháng 12, 2018

Hacker là gì ? Làm gì để trở thành Hacker ?

Bản tóm tắt này không có sẵn. Vui lòng nhấp vào đây để xem bài đăng.

Tìm hiểu về tấn công Man in the Middle – Chiếm quyền điểu khiển Session


Trong hai phần đầu của loạt bài giới thiệu về các tấn công man-in-the-middle này, chúng tôi đã giới thiệu cho các bạn về tấn công giả mạo ARP cache, giả mạo DNS. Như những gì chúng tôi đã giới thiệu trong các ví dụ đó, các tấn công MITM ra rất hiệu quả và rất khó bị phát hiện. Tuy nhiên trong phần ba của loạt bài này, chúng tôi sẽ giới thiệu thêm cho các bạn một cách tấn công mới, đó là tấn công chiếm quyền điều khiển session. Cũng như trong hai phần trước, chúng tôi sẽ giới thiệu một số lý thuyết và cách thức thực hiện tấn công cũng như cách phát hiện và biện pháp phòng chống.


Chiếm quyền điều khiển Session

Thuật ngữ chiếm quyền điều khiển session (session hijacking) chứa đựng một loạt các tấn công khác nhau. Nhìn chung, các tấn công có liên quan đến sự khai thác session giữa các thiết bị đều được coi là chiếm quyền điều khiển session. Khi đề cập đến một session, chúng ta sẽ nói về kết nối giữa các thiết bị mà trong đó có trạng thái đàm thoại được thiết lập khi kết nối chính thức được tạo, kết nối này được duy trì và phải sử dụng một quá trình nào đó để ngắt nó. Khi nói về các session, lý thuyết có đôi chút lộn xộn, chính vì vậy chúng ta hãy xem xét một session theo một cảm nhận thực tế hơn.

Địa chỉ IP và địa chỉ MAC là gì???

Nếu bạn muốn gửi một lá thư, bạn cần địa chỉ của người nhận. Địa chỉ là đặc điểm nhận dạng giúp bưu tá biết bức thư cần được gửi đến đâu, vì vậy địa chỉ phải là duy nhất. Hai ngôi nhà không thể có cùng một địa chỉ, nếu không thì sẽ có sự nhầm lẫn.

Internet hoạt động theo cách tương tự như dịch vụ bưu chính. Thay vì gửi thư, các thiết bị gửi “gói dữ liệu”, và địa chỉ IP hay địa chỉ MAC xác định nơi các gói dữ liệu đó sẽ đến. Bài viết hôm nay sẽ nói về cách hai địa chỉ này hoạt động song song với nhau.


Địa chỉ MAC là gì?
Một địa chỉ MAC xác định một "giao diện mạng" duy nhất trong một thiết bị. Trong khi địa chỉ IP được chỉ định bởi ISP và có thể được gán lại khi thiết bị kết nối hoặc ngắt kết nối, địa chỉ MAC được gắn với adapter (bộ điều hợp) vật lý và được chỉ định bởi nhà sản xuất.

Địa chỉ MAC là một chuỗi gồm 12 chữ số, trong đó mỗi chữ số có thể là bất kỳ số nào từ 0 đến 9 hoặc chữ cái từ A đến F. Để dễ đọc, chuỗi được chia thành các khối. Có ba định dạng phổ biến, định dạng đầu tiên là cái phổ biến và được ưa thích nhất:
68:7F:74:12:34:56
68-7F-74-12-34-56
687.F74.123.456

6 chữ số đầu tiên (được gọi là “tiền tố”) đại diện cho nhà sản xuất adapter, còn 6 chữ số cuối đại diện cho số nhận dạng duy nhất cho adapter cụ thể đó. Địa chỉ MAC không chứa thông tin về việc thiết bị được kết nối với mạng nào.

Địa chỉ IP và địa chỉ MAC hoạt động song song như thế nào?

Địa chỉ IP được sử dụng để truyền dữ liệu từ mạng này sang mạng khác bằng giao thức TCP/IP. Địa chỉ MAC được sử dụng để phân phối dữ liệu đến đúng thiết bị trên mạng.

Giả sử tên của bạn là “John Smith”. Chưa đủ để nhận dạng chính xác vì có rất nhiều người có cùng tên như vậy. Nhưng nếu ta kết hợp cùng tổ tiên của bạn (tức là “nhà sản xuất”) thì sao? Bạn sẽ là "John Smith, con trai của Edward, Edward là con trai của George, George là con trai của ..." Tất cả các thông tin này mới đủ để biến cái tên “John Smith” trở thành duy nhất. Đó chính là địa chỉ MAC của bạn.

Nếu ai đó muốn gửi một gói bưu phẩm cho bạn, người đó không thể nói với bưu điện rằng hãy gửi nó đến cho "John Smith, con trai của Edward, Edward là con trai của George, George là con trai của ..." được. Mặc dù nó xác định chính xác người nhận là bạn, nhưng nó sẽ khiến bưu điện phát điên nếu phải tìm bạn. Đó là lý do tại sao cần có địa chỉ nhà.

Nhưng bản thân địa chỉ nhà thôi cũng không đủ. Cần cả địa chỉ nhà và tên của bạn, nếu không bạn sẽ nhận được gói hàng nhưng không biết nó gửi cho bạn, vợ hay con của bạn, v.v... Địa chỉ IP là nơi bạn đang ở, còn địa chỉ MAC cho biết bạn là ai.

Điều này sẽ như thế nào trong thực tế?
Router/modem của bạn có một địa chỉ IP duy nhất (địa chỉ nhà) được chỉ định bởi ISP của bạn (dịch vụ bưu chính). Các thiết bị kết nối với router/modem đó (người sống trong ngôi nhà) có địa chỉ MAC duy nhất (tên cá nhân). Địa chỉ IP nhận dữ liệu đến router/modem (hộp thư), sau đó router/modem sẽ chuyển tiếp đến thiết bị phù hợp (người nhận).
Lợi ích của địa chỉ MAC

Đây là cách tính năng lọc của MAC hoạt động trên các router hiện đại: Bạn có thể yêu cầu router từ chối truy cập vào các địa chỉ MAC cụ thể (ví dụ, thiết bị vật lý cụ thể) hoặc chỉ cho phép một số địa chỉ MAC nhất định kết nối.

Bạn không thể làm tương tự với địa chỉ IP vì các router gán địa chỉ IP nội bộ cho các thiết bị khi chúng kết nối và “tái chế” chúng khi thiết bị ngắt kết nối. Đó là lý do tại sao điện thoại thông minh của bạn có thể có địa chỉ IP nội bộ là 192.168.0.1 vào buổi sáng nhưng lại thành 192.168.0.3 khi bạn đi làm về. Chặn “192.168.0.1” sẽ không có ý nghĩa gì cả.

Một cách sử dụng tiện lợi khác cho các địa chỉ MAC là kích hoạt Wake-on-LAN. Các adapter Ethernet có thể chấp nhận một “gói ma thuật” làm cho thiết bị “thức”, ngay cả khi nó đã được tắt. Gói ma thuật này có thể được gửi từ bất cứ đâu trên cùng một mạng, và địa chỉ MAC của adapter Ethernet thiết bị nhận là cách gói ma thuật biết sẽ phải đi đâu.
Điểm yếu của địa chỉ IP và địa chỉ MAC

Bạn còn nhớ làm thế nào một địa chỉ IP biểu thị kết nối của một thiết bị với một ISP không? Điều gì sẽ xảy ra nếu thiết bị thứ hai kết nối với thiết bị và kênh chính trong tất cả hoạt động web thông qua thiết bị đó? Đối với phần còn lại của web, hoạt động của thiết bị thứ hai có vẻ như là thiết bị chính.

Đó là cách bạn ẩn địa chỉ IP của mình với những người khác. Mặc dù không có gì sai khi thực hiện việc này nhưng nó có thể dẫn đến các vấn đề về bảo mật. Ví dụ, một hacker độc hại, ẩn đằng sau một số proxy có thể làm cho các nhà chức trách rất khó để theo dõi anh ta.

Một nguy cơ nữa là các địa chỉ IP có thể bị truy tìm. Bạn sẽ ngạc nhiên về những gì ai đó có thể làm chỉ với địa chỉ IP của bạn.

Và đó cũng là vấn đề tiềm ẩn của xung đột IP, trong đó hai hoặc nhiều thiết bị chia sẻ cùng một địa chỉ IP. Điều này chủ yếu xảy ra trong một mạng nội bộ, nhưng với sự thiếu hụt địa chỉ IPv4 ngày càng tăng, nó có thể sớm lan tràn trên toàn bộ mạng Internet.

Đối với địa chỉ MAC, thực sự chỉ có một vấn đề bạn cần biết: Rất dễ dàng thay đổi địa chỉ MAC của thiết bị. Việc này làm mất đi mục đích của mã định danh duy nhất do nhà sản xuất chỉ định, vì bất kỳ ai cũng có thể “giả mạo” địa chỉ MAC của một người khác. Nó cũng làm cho các tính năng như bộ lọc MAC gần như vô dụng.

Bất kể địa chỉ IP và địa chỉ MAC nào cũng đều hữu ích và quan trọng, vì vậy chúng sẽ không sớm biến mất. Hy vọng rằng bây giờ bạn đã hiểu chúng là gì, chúng hoạt động ra sao và tại sao bạn cần chúng.

Thủ thuật giúp bạn khắc phục lỗi Full Disk 100% trên Windows

Hướng dẫn fix lỗi 100% disk :
1. Set Ram ảo bằng thủ công thay vì để chế độ Automatically
2. Xử lý Troubleshooting
3. Tắt Maintenance
4. Tắt Windows SmartScreen
5. Tắt Service Superfetch
​6. Tắt Service Windows Search
7. Tắt Disk Diagnostics: Configure execution level
8. Chống phân mảnh ổ cứng
9. Sử dụng các phần mềm dọn rác và sửa lỗi Registry

1. Set Ram ảo bằng thủ công thay vì để chế độ Automatically

Để Ram ở chế độ Automatically (tự động) cũng là một trong những nguyên nhân khiến máy tính bạn bị dính lỗi Full Disk. Thay vì để chế độ Auto thì bạn nên Set cứng RAM ảo. Cách thực hiện như ảnh ở dưới:



​Tại Tab Virtual Memory, bỏ dấu tick ở Automatically manage paging file size for all drives. Chọn ổ đĩa cài Hệ điều hành của bạn (thường là ổ C). Sau đó tích vào Custom size.

Tại mục Maximum size và Initial size. Bạn set cứng cho Ram ảo bằng 1/2 Ram thật của bạn. Ở đây mình có 4GB Ram nên sẽ Set một nửa là 2GB Ram = 2048MB, tương tự các bạn làm với máy tính của bạn.



Cuối cùng ấn OK để lưu, và khởi động để thay đổi có hiệu lực.

2. Xử lý Troubleshooting

Bạn vào Control Panel, gõ Troubleshooting trên ô tìm kiếm và nhấn vào Troubleshooting.



Cửa sổ mới hiện ra, kích đúp chuột vào System and Security:



Cửa sổ mới hiện ra, kích vào System Maintenance:



Nhấn Next:



Sau đó cứ để cho máy nó làm việc khi xuất hiện thông báo System Maintenance như hình thì nhấn vào mục Try troubleshooting as an administrator:



Sau đó ngồi đợi, chờ cho nó chạy đến khi nào có chữ Close thì nhấn vào.


3. Tắt Maintenance

Cũng ở Control Panel, chọn System and Security và Action Center:



Tiếp theo nhấp chuột vào mũi tên đở phần thiết lập Maintenance, chọn Settings:



Bạn tích vào Never check for solutions (Not recommended) và OK:




4. Tắt Windows SmartScreen

Vẫn ở cửa sổ Action Center, chọn Change Windows SmartScreen Settings, sau đó tích vào Don’t do anything (Turn off Windows SmartScreen).



5. Tắt Service Superfetch

Các bạn ấn tổ hợp phím Windows + R để mở Run gõ Services.msc. Sau đó tìm Superfetch (ấn S rồi tìm cho nhanh), kích đúp vào nó và chọn Disabled.




6. Tắt Service Windows Search

Các bạn cũng làm tương tự như trên nhưng tìm Windows Search (ấn W rồi tìm), kích đúp vào nó và chọn Disabled.




7. Tắt Disk Diagnostics: Configure execution level

Các bạn vào Run gõ gpedit.msc. Sau đó tìm đến đường dẫn sau:

Computer Configuration / Adminnistrative Templates / System / Troubleshooting and Diagnostics / Disk Diagnostics

Nhìn sang cửa sổ bên phải bạn sẽ thấy Disk Diagnostics: Configure execution level, kích đúp vào nó.



Chọn Disabled và OK để lưu.



8. Chống phân mảnh ổ cứng

Hiện nay có rất nhiều phần mềm để chống phân mảnh ổ cứng nhưng trong bài này mình sẽ sử dụng công cụ của Windows.

Mở This PC. Sau đó bạn nhấp vào một phân vùng bất kỳ, rồi chọn Manage -> Optimize.



Chọn phân vùng mà bạn muốn chống phân mảnh (nên chọn ổ cài ổ chứa HDH trước) rồi nhấn vào Optimize để tiến hành chống phân mảnh và tối ưu hóa phân vùng.



Ngoài ra, các bạn có thể sử dụng phần mềm bên thứ 3 như Smart Defrag 3, ưu điểm của phần mềm này là dễ sử dụng, hỗ trợ ngôn ngữ tiếng việt và hoàn toàn Miễn phí, các bạn có thể tải về và sử dụng tại:




9. Sử dụng các phần mềm dọn rác và sửa lỗi Registry

Mở This PC, sau đó bạn nhấp vào một phân vùng mà bạn cài hệ điều hành (thường là ổ C). Chuột phải > Properties > Disk Cleanup.



Nếu muốn nhanh hơn thì các bạn có thể dùng phần mềm CCleaner, các bạn tải tại đây:



10. Gỡ các phần mềm không cần thiết, tắt các phần mềm không cần dùng lúc Windows khởi động
- Để gỡ các phần mềm không cần thiết các bạn có thể dùng chức năng có sẵn của Windows hoặc phần mềm bên thứ 3 như Revo Uninstaller, CCleaner,...



​- Còn tắt các phần mềm, các bạn có thể sử dụng công cụ Startup ở thanh Task Manager, rồi Disable phần mềm mà bạn thấy không cần thiết (lưu ý không Disable Driver của hệ thống nhé).



11. Windows Update
Tải các bản vá lỗi của Mircosoft để sửa lỗi cho Windows của bạn.




12. Chạy CheckDisk

1. Click Start, sau đó nhập cmd vào khung Search. Trên danh sách kết quả tìm kiếm, kích chuột phải vào Command Prompt chọn Run as administrator.
2. Trên cửa sổ Command prompt, bạn nhập câu lệnh dưới đây vào để kiểm tra và tự động khắc phục các lỗi trên ổ đĩa cứng của bạn:

chkdsk /f' /r C:

Lưu ý: Trong câu lệnh trên, thay thế "C" bằng tên các ổ đĩa cứng chính trên máy tính Windows của bạn.

3. Lúc này trên màn hình bạn sẽ nhận được thông báo ổ đĩa cứng đang sử dụng, nếu muốn chạy CheckDisk khởi động lại hệ thống. Nhấn Y để khởi động lại máy tính của bạn.

4. CheckDisk sẽ chạy sau khi máy tính của bạn khởi động. Quá trình diễn ra sẽ khá lâu, do đó bạn cần phải kiên nhẫn. Quá trình kết thúc và lỗi sẽ không còn xuất hiện nữa.



13. Vô hiệu hóa Tips About Windows

Đôi khi trong một số trường hợp, người dùng có thể vô hiệu hóa Tips About Windows để khắc phục lỗi.

Để vô hiệu hóa Tips About Windows, bạn vào Start => Settings => System => Notification & actions. Chuyển đổi tùy chọn Show me tips about Windows sang OFF là xong.




14. Thay đổi vị trí Pagefile

Pagefile là một file trên ổ đĩa cứng để hỗ trợ khả năng ghi có “hạn” của RAM trong máy tính trong trường hợp cần thiết.

Máy tính của bạn sẽ ưu tiên sử dụng RAM để lưu trữ dữ liệu bởi vì khả năng truy suất của nó nhanh hơn ổ cứng. Tuy nhiên, khi bộ nhớ RAM đầy hoặc quá tải thì Windows sẽ tự động chuyển các dữ liệu từ RAM sang Pagefile trong ổ cứng.

Tuy nhiên trong một số trường hợp nguyên nhân gây lỗi Disk Usage có thể là do Pagefile được sử dụng liên tục.

Để khắc phục lỗi, giải pháp đầu tiên bạn có thể áp dụng là cấy thêm RAM. Tuy nhiên để không phải mất tiền oan, bạn có thể áp dụng cách khác là di chuyển pagefile sang ổ không phải là ổ cứng hệ thống. Để làm được điều này:

1. Kích chuột phải vào My Computer hoặc This PC, chọn Properties.

2. Tiếp theo vào Advanced system settings => Settings (dưới mục Performance) => Advanced => Change.

3. Theo mặc định pagefile sẽ được chọn, bạn chọn No paging file rồi click chọn Set.

4. Tiếp theo chọn ổ đĩa cứng mà bạn muốn di chuyển pagefile sang, sau đó click chọn “System managed size” => Set.

5. Click chọn OK và khởi động lại máy tính của bạn.

Thứ Bảy, 22 tháng 12, 2018

THỦ THUẬT - TIPS Excel hay nhất mọi thời đại.


A
B

Back Ground

Page Layout => Back Ground
C

Chuyển đổi giữa các Tab Excel

Ctrl + Tab

Copy nhiều Cell

Shift để chọn n Cell,… Ctrl + C => Ctrl + V
D

Đổi size nhiều Col,Row cùng lúc

Home => Format => Row Heigh/ Colum Width
E
F

Fillter,Lọc

Click chọn Row or Colum
Home -> Filter

Freeze colum/Row

Để cố định Colum/Row khi Scroll chuột.
H

Hide Tool Bar

Ctrl + F1
I

Insert nhiều Cell cùng lúc…

Shift để chọn n cell cần Insert => Right Click => Insert Cell

Insert File Text


K

Không cho sửa File

Review-> Protect Sheet
M

Merger cells

Home => Merger
R

Remove Duplicate

Data => Remove Duplicate
T

Tràn chữ sang cell bên cạnh

Gõ 1 symbol… Eg “space”
S

Sắp xếp theo thứ tự:

Home -> Sort
Nhiều phiên bản là View -> Sort

Sửa tên Sheet

Double click to Sheet name
X

Xuống dòng trong 1 cell

Alt + Enter