Lý giải chuyện 'trai mùng một, gái hôm rằm'

Dân gian thường nói "Trai mùng một, gái hôm rằm. Nuôi thì nuôi vậy nhưng căm dạ này" để chỉ những đứa trẻ sinh ngày mùng một và ngày rằm có tính khí khác thường, khó nuôi. 

Tiến sĩ Nguyễn Ánh Hồng, giảng viên khoa Văn hóa phát triển, Học viện Báo chí và Tuyên truyền kể câu chuyện về người em gái của bà chào đời đúng đêm rằm năm 1974. "Các cụ vẫn bảo trai mùng một, gái hôm rằm, nghiệm từ em tôi mà ra thì thấy đúng là tính khí em ấy rất bướng bỉnh, mạnh mẽ, quyết liệt. So với tiêu chuẩn của con gái thì em tôi thừa nam tính", bà nói.

Nhiều năm làm công tác nghiên cứu, giảng dạy về văn hóa, đặc biệt là văn hóa dân gian, bà Hồng cho biết, lâu nay, người ta vẫn nhầm tưởng việc sinh con trai vào ngày mùng 1 âm lịch, con gái sinh vào ngày rằm (15 âm lịch) đều "khó nuôi", tính khí khác người, nhưng sự thực hoàn toàn không phải vậy.

Tiến sĩ Nguyễn Ánh Hồng. Ảnh: Kienthuc.

"Điều đó chỉ áp dụng cho trẻ sinh vào ban đêm chứ không mấy tác dụng đối với việc trẻ sinh vào ban ngày. Người ta cứ đánh đồng để tăng thêm sự hồ nghi, ly kỳ cho những người sinh ra vào hai ngày này", bà Hồng nhấn mạnh.

Lý giải điều này, bà Hồng cho hay: "Văn hóa phương Đông vẫn tồn tại những câu chuyện bí ẩn về việc ma cà rồng xuất hiện cùng chu kỳ của mặt trăng. Ngày mùng 1 là bắt đầu cho một chu kỳ mới, ngày 15 trăng sáng nhất lại đánh dấu chu kỳ tiếp theo là trăng mờ dần. Vì thế người ta gắn câu chuyện này vào những người được sinh ra trong hai đêm đó để tăng thêm tính huyền bí".

Tiến sĩ Vũ Thế Khanh, Tổng Giám đốc Liên hiệp Khoa học Công nghệ Tin học ứng dụng (UIA) lý giải mối quan hệ giữa việc con trai sinh đêm mùng một, con gái sinh đêm hôm rằm trên cơ sở sức hút của mặt trăng với thủy triều.

Theo đó, sức hút của mặt trăng theo âm lịch, mặt trời theo dương lịch. Sức hút của mặt trăng gây ra trạng thái "thủy triều sinh học" trong cơ thể con người, khiến chất lỏng trong cơ thể thay đổi. Nó chính là nguyên nhân gây nên những kích thích thần kinh đến khủng hoảng, bị rối loạn và mất thăng bằng, làm trầm trọng thêm các chứng bệnh thần kinh. "Đồng thời, ai sinh vào hai đêm đó sẽ có những biến đổi sinh học đặc biệt hơn so với người sinh vào các đêm khác", ông Khanh nói.

Không nên can thiệp bằng y học

Thừa nhận quan niệm dân gian cũng có một phần cơ sở khoa học (xét trong mối quan hệ giữa ánh trăng với thủy triều) song ông Doãn Phú, Trung tâm Nghiên cứu Tiềm năng Con người, lưu ý đó mới chỉ là yếu tố ban đầu ảnh hưởng đến tính cách trẻ sinh ra trong hai đêm đó. "Cơ bản, tính cách ấy chịu sự chi phối bởi những quan niệm vốn tồn tại hàng trăm năm nay", ông Phú nói.

Theo ông Phú, người Việt có phong tục thờ cúng tổ tiên, đi lễ chùa vào mùng một, ngày rằm. Ông Phú phân tích, những ngày ấy dân gian vẫn coi là ngày của thánh thần. Đứa trẻ sinh ra trong ngày đó được coi là "lộc", con người sợ nếu như không đón tiếp, chăm sóc chu đáo thì phạm vào thánh thần, đứa trẻ sẽ bỏ cha mẹ mà đi (khó nuôi). Do đó, họ đón tiếp với một thái độ khác hẳn so với những đứa trẻ sinh vào các ngày khác, đêm khác.

"Họ chiều chuộng, nâng niu hơn. Từ đó tạo cho trẻ thế ỷ lại, coi mình là nhất, đứng ở vị trí trung tâm vũ trụ, ai cũng phải phục tùng, săn đón. Tính cách ấy có thể là tốt, cũng có thể theo hướng trở thành người xấu", ông Phú nói.

Hiện nay có nhiều gia đình chọn ngày giờ sinh cho trẻ, tránh "trai mùng một, gái hôm rằm" để dễ bề chăm sóc, không "trái tính trái nết" theo quan niệm truyền thống. Tuy nhiên, theo tiến sĩ Vũ Thế Khanh nếu vậy thì ai cũng sẽ chọn ngày giờ tốt cho con, làm gì còn người phải chịu cảnh khổ sở, nghèo túng nữa.

Theo tiến sĩ Khanh, việc can thiệp y học tránh sinh con vào đêm mùng một và đêm rằm cũng là tâm lý dễ hiểu, nhưng quan trọng nhất là việc phụ huynh quan tâm giáo dục con em mình ra sao, không nên nuông chiều con cái thái quá để chúng coi mình là nhất, dễ sinh hư hỏng. "Những đứa trẻ sinh ra vào hai đêm đặc biệt đó, nếu có những tính tốt thì gia đình cần giúp trẻ phát huy, ngược lại phải biết rèn giũa, uốn nắn trẻ", ông Khanh cho hay.

Cùng quan điểm, tiến sĩ Nguyễn Ánh Hồng cho rằng dù trẻ sinh ra vào ngày, giờ nào nếu có sự giáo dục, quan tâm chăm sóc của gia đình sẽ giúp chúng phát triển cả về thể chất lẫn tâm hồn hài hòa. "Không thể cứ đổ tội cho việc sinh vào mùng một, ngày rằm để thoái thác vai trò giáo dục của gia đình được", bà Hồng nói.

Tôi yêu anh nhưng không thể bỏ đạo

Tôi theo đạo Thiên Chúa, anh là người của đạo Phật nên chúng tôi không tìm được tiếng nói chung trong việc chuẩn bị đám cưới.

Anh và tôi yêu nhau cũng gần 6 năm. Gia đình tôi theo đạo Thiên Chúa. Ngày quen nhau, anh không dám dẫn tôi về nhà vì sợ gia đình anh biết tôi có đạo. Vì thế, để đến được với nhau chúng tôi đã phải cố gắng rất nhiều nhằm thuyết phục gia đình hai bên.

Gia đình muốn anh hoạt động trong quân đội, nếu có vợ theo đạo thì sau này khó khăn trong việc thăng tiến. Gia đình tôi lại muốn tôi quen người có đạo. Cuối cùng, chúng tôi cũng được hai bên gia đình chấp nhận nhưng mâu thuẫn lại bắt đầu xảy ra khi anh nói ra những điều anh suy nghĩ.

Năm 2010, anh đã chấp nhận theo đạo nhưng mỗi lần đi tham dự thánh lễ anh cảm thấy rất khó chịu.Tôi hiểu tâm sự của anh nhưng tôi đã nói rõ quan điểm của mình, anh yêu tôi thì phải chịu khó một chút, nếu không theo đạo đàng hoàng tôi sẽ không cưới. Chỉ cần 1 tuần anh dành một tiếng đồng hồ cùng tôi đến nhà thờ là được.

Ảnh minh họa: Inmagine.

Anh đồng ý nhưng vui thì anh đi lễ, buồn thì anh không đi. Rồi còn việc con cái sau này của hai đứa nữa chứ, mẹ tôi muốn các con tôi đều phải được rửa tội và theo đạo một cách đàng hoàng. Anh thì không chịu như thế, anh nói ít nhất cũng phải có một đứa theo đạo Phật.

Mới đây nhất là việc đặt thiệp cưới. Theo quy định của Giáo hội Thiên Chúa, sau khi rao trên nhà thờ tuần thứ hai (chúng tôi đã rao được một tuần) thì gia đình tôi sẽ lên trình với cha xứ để xin ngày cử hành thánh lễ cưới. Anh thì nói sẽ không kịp vì chỉ còn 6 tuần nữa chúng tôi sẽ cưới (và ngày cử hành thánh lễ phải trùng với ngày bên gia đình anh coi thầy).

Rồi anh giận dỗi nói là không thích thì bỏ hết, không cưới xin gì nữa. Xin mọi người cho tôi lời khuyên. Tôi và anh chưa cưới mà đã xảy ra biết bao là chuyện. Sau này cưới về không biết lại sẽ xảy ra mâu thuẫn gì về đạo nữa hay không? Tôi yêu anh nhưng tôi không thể bỏ đạo.

Tuổi Thìn năm Quý Tỵ

2013 là một năm tốt đẹp và nhiều may mắn của các cá nhân tuổi Thìn.

Vị trí thứ năm trong bảng 12 con giáp được dành cho các cá nhân tuổi Thìn. Với tính cách dũng cảm, mạnh mẽ nhưng cũng rất nhạy cảm, họ dễ được lòng mọi người và được họ nể vì. Là những con người tham vọng, Rồng luôn nỗ lực để đạt tới cái đích mình vạch ra, thậm chí bằng cả sự mạo hiểm. Say mê công việc, họ dễ đạt được thành công, tuy nhiên lại thường rơi vào trạng thái mệt mỏi, kiệt sức. Mặc dù rất được yêu thích nhưng Rồng thường hướng tới cuộc sống tự do hoặc cảm thấy cô đơn ngay cả trong đám đông. Là người thủ lĩnh đích thực, họ muốn được nắm quyền hành thay vì để ai đó sai khiến mình. Yêu thích công việc sáng tạo, Rồng tỏa sáng với bai trò nhà đầu tư, nhà thiết kế, luật sư…

Nếu năm 2012 không mang lại nhiều may mắn, phúc lộc cho các cá nhân tuổi Thìn thì 2013 này, tình hình sẽ khởi sắc, đặc biệt với những người làm trong ngành truyền thông, nghệ thuật… Nhờ quý nhân phù trợ cộng với sự giúp đỡ của bạn bè, Rồng có được những thuận lợi trong công việc và tránh được những hiểm họa rình rập. Ngoài ra, những cơ hội công tác nước ngoài có thể giúp bạn thể hiện rõ năng lực của mình trong tập thể. Dù vậy, bạn cũng cần thận trọng trong lời ăn tiếng nói, đừng để vướng vào những tin đồn thất thiệt. Những thành tựu bạn đạt được trong năm có thể khiến ai đó ghen tị, nhưng nên cư xử với họ bằng thái độ ôn hòa, cởi mở nhằm tránh những hiểu nhầm không đáng có. Trong năm, sự tập trung cao độ trong công việc cũng giúp bạn hoàn thành mục tiêu sự nghiệp.

Liên quan tới tài chính, tuổi Thìn có thể gặp mất mát tiền bạc trong năm này nếu không biết tính toán thận trọng. Có khả năng kiếm tiền nhưng coi đó không phải mục tiêu duy nhất trong đời sống, bạn đôi khi bỏ qua cơ hội của mình. Cân nhắc đầu tư phù hợp, kiên nhẫn chờ đợi kết quả thay vì "gặt lúa non". Nếu có thể, đặt một bức tượng Phật trong nhà sẽ giúp mang lại an hòa cho cuộc sống. Một vài thời điểm trong năm, sự hỗ trợ thầm lặng của ai đó giúp bạn thu về những thành công nho nhỏ. Tuổi Thìn hợp với Tí, Dậu, Thân và khắc với Dần, Tuất, Sửu.

Về sự nghiệp và tài chính:

2013 thực sự là một năm tốt đẹp và bận rộn với những cá nhân tuổi Thìn, đặc biệt ở tháng ba, năm và bảy. Để giữ gìn thành quả của mình, sự quyết tâm, nỗ lực rất cần thiết, bởi ngay cả khi bạn đang ở một vị trí nào đó đã nhiều năm, nhưng sự thay đổi, tái cấu trúc tổng thể nào đó có thể khiến công việc của bạn bị ảnh hưởng. Tính đến những bước đi mới chủ động và vạch ra những mục tiêu cụ thể là cách để bạn vững vàng trong cuộc sống. Đây cũng là năm mà cơ hội kiếm tiền nhiều hơn, giúp bạn tăng doanh thu. May mắn hơn cả là bạn không bị hao hụt tiền của vì những rắc rối bất ngờ, hãy tận dụng để tích cóp, không nên tiêu xài hoang phí.

Về tình cảm:

Trong chuyện tình cảm, Rồng không dễ dàng đánh đổi tình yêu lấy sự tự do mà họ có. Dễ nổi nóng, bạn chỉ thực sự hạnh phúc khi tìm thấy một nửa kiên nhẫn và dịu dàng. Với người mình thực sự yêu thương, Rồng sẽ không ngại hy sinh bản thân mình.

Đây là năm nhiều cơ hội tình cảm gõ cửa, tuy nhiên, trong một số tình huống, bạn đánh mất thiện chí, thậm chí rơi vào bất đồng với đối tác. Hãy suy nghĩ một cách tỉnh táo, sáng suốt trước khi đưa ra quyết định cuối cùng. Nếu bạn cảm thấy rằng đối tác không còn sự yêu thương, tôn trọng mình, hãy chủ động chấm dứt, bởi lý do là họ sẽ không thay đổi, và bản thân bạn cũng không thể thay đổi. Cách tốt nhất là tìm một mối quan hệ mới. Đừng quên rằng trong chuyện tình cảm giữa hai người, sự tôn trọng, thỏa hiệp vô cùng quan trọng.

Ngoài ra, sự bận rộn công việc có thể khiến cho bạn xao nhãng chăm chút cho người ấy, vậy thì nếu có thể, hãy tạm thời hoãn các kế hoạch lớn trong chuyện tình cảm sang một bên. Cho mình thời gian cần thiết để nhìn lại quá khứ, chia tay với những gì không còn cần thiết để hướng tới hiện tại, tương lai. Khoảng giữa năm, bạn sẽ có cơ hội gặp gỡ một nhân vật đặc biệt nào đó.

Về sức khỏe: Sức khỏe tuổi Thìn 2013 này khá ổn định, bạn không gặp vấn đề lớn nào khiến tâm trí phải nặng ưu tư. Đây cũng là năm để nạp năng lượng, hãy dành nhiều thời gian hơn để thư giãn, nghỉ ngơi và tham gia các hoạt động xã hội. Một vài thời điểm trong năm, sao xấu có thể gây tổn hại tới danh dự, sức khỏe của bạn, nhưng duy trì sự cân bằng là chìa khóa giúp bạn an lành.

Nhận dạng cá nhân tuổi Thìn:

Năm sinh: 1916, 1928, 1940, 1952, 1964, 1976, 1988, 2000, 2012, 2024
Màu may mắn: vàng, bạc, trắng xám
Con số may mắn: 1,6,7

Bảng tương hợp, khắc của các cá nhân tuổi Thìn:

Tuổi

Tý

Sửu

Dần

Mão

Thìn

Tỵ

Ngọ

Mùi

Thân

Dậu

Tuất

Hợi

Thìn

Hòa hợp

Phức tạp

Cần nhẫn nại

Khó tiến xa

Đẹp đôi

Thuận lợi

Hạnh phúc

Lúc nóng, lúc lạnh

Đẹp đôi

Đẹp đôi

Không hợp

Rắc rối

Tuổi Mão năm Quý Tỵ

2013 là năm không mấy dễ dàng với các cá nhân tuổi Mão. Rắc rối có liên quan đến tiền bạc, sức khỏe khiến bạn dễ mất đi sự lạc quan vốn có.

Đứng thứ tư trong 12 con giáp, tuổi Mão đại diện cho những cá nhân có lối sống kín đáo. Được yêu mến bởi tính cách nền nã, nhẫn nại, tuổi Mèo tạo cho đối phương cảm giác tin cậy. Khi gặp vấn đề rắc rối, họ không dễ buông xuôi, chán nản mà kiên trì tìm giải pháp, điều này giải thích vì sao Mèo hay đạt được thành công trên đường công danh, sự nghiệp. Hơn thế nữa, họ còn là những cá nhân xuất sắc trong nghệ thuật và gây ấn tượng cho mọi người. Sống trầm tĩnh, tuổi Mão ít khi bộc bạch tâm tư, thậm chí có xu hướng lẩn trốn thực tại. Mặt tiêu cực, họ sống thủ cựu, thận trọng quá mức và không ít lần bỏ lỡ cơ hội của mình. Vì vậy, 2013 sẽ nhiều thành công nếu bạn giảm độ ì, năng nổ hơn trong công việc. Những hành động của bạn trong 2013 không chỉ có ảnh hưởng tới cả năm này, mà còn là tương lai phía trước.

Đây là năm mà tuổi Mão hào hứng được chuyển động và bắt tay với những cái mới. Chìa khóa cho năm này là tìm ra đáp án cho câu hỏi: Tại sao bạn muốn điều này, điều kia, chứ không đơn thuần là liệt kê những gì bạn mong mỏi. Ví dụ, nếu bạn có ý định thay đổi công việc, hãy tự hỏi mình vì sao, và nếu câu trả lời là xác đáng, bạn nên gạt lo âu để tiến bước. Ngược lại, nếu đó chỉ là sự mệt mỏi, chán nản nhất thời, hãy điềm tĩnh lại và cho mình thời gian nghỉ ngơi, thư giãn, thay vì "đứng núi này trông núi nọ". Trên thực tế, khả năng cân bằng giữa các khía cạnh tình cảm, công việc, sự nghiệp... giúp đảm bảo cho bạn có một năm dễ chịu.

Ngoài ra, sự thiếu tập trung vào các chi tiết nhỏ nhặt có thể khiến cho bạn bỏ qua cơ hội cũng như thiếu chú ý tới những rắc rối tiềm tàng. Ỷ lại ở sự không ngoan của mình, đôi khi bạn tự tin quá mức và đặt ra những cái mốc quá tầm với. Chính điều này gây ra cho bạn sự hụt hẫng khi mọi việc không được như ý.

Mèo luôn nhìn Rắn bằng con mắt hiếu kỳ, vì thế, Quý Tỵ hứa hẹn sẽ là năm để các cá nhân tuổi Mão bận rộn khám phá và đưa ra các ý tưởng sáng tạo. Tuy vậy, việc Rắn tìm cách lẩn trốn khi có sự xuất hiện của Mèo cũng là dấu hiệu cho một năm không mấy đủ đầy trong chuyện tình cảm.

Tuổi Mão hợp với Tuất, Thìn, Hợi và khắc với Dậu, Tí và Dần.

Về sự nghiệp và tài chính:

Đây không phải một năm xuất sắc trong lĩnh vực tài chính, sự nghiệp của các cá nhân tuổi Mão, dù bạn lúc nào cũng bận rộn. Những quyết định thiếu tính toán, sự dễ dãi trong việc cho vay mượn có thể khiến bạn bị thất thoát tiền bạc. Khoảng thời gian đầu năm, một vài chướng ngại vật xuất hiện trên đường công danh, sự nghiệp, nhưng đừng vội buông xuôi mà đánh mất cơ hội của mình. Không có được những may mắn bất ngờ về tiền bạc, bạn phải đổ nhiều mồ hôi, công sức để có thể điền đầy hầu bao. Đừng dại thử vận với những trò may rủi, kết quả sẽ không được như ý.

Ngoài ra, bạn cũng không nên hy vọng quá nhiều vào sự trợ giúp của bạn bè, đồng nghiệp, nếu muốn điều gì đó, hãy tự mình đạt được nó thay vì phàn nàn, bất mãn. Quan điểm tiêu cực có thể gây ảnh hưởng tới vị trí công việc của bạn. Hãy khéo léo hơn trong hành xử với đồng nghiệp, đặc biệt là cấp trên nếu bạn muốn đường công danh hanh thông. Nếu bạn là thương gia, cần quan tâm nhiều hơn tới chăm sóc khách hàng.

Về tình cảm:

Bằng sự khéo léo của mình, tuổi Mão không khó khăn để tìm kiếm đồng minh, thậm chí biến thù thành bạn. Sự tốt bụng, chân thành giúp họ đến gần hơn với mọi người. Dù vậy, lối sống kín đáo, đôi khi thận trọng của bạn có thể khiến người khác e dè. Đây là năm mà bạn nên chia sẻ, tâm tình nhiều hơn để được ủng hộ và giúp đỡ.

Một số thời gian trong năm, thái độ thiếu thân thiện của những người thân thiết có thể khiến Mèo ngã lòng, chán nản, tuy nhiên nếu kiên trì vượt qua giai đoạn này, bạn sẽ lấy lại hình ảnh trong lòng họ. Tăng cường thắt chặt các mối quan hệ, không ngừng bày tỏ sự quan tâm tới gia đình, bạn bè là cách để xích lại gần nhau. Dành nhiều thời gian hơn cho gia đình, đặc biệt trong khoảng tháng 9 và tháng 11.

Năm 2013 này, xây dựng tổ ấm hoặc khởi đầu các mối quan hệ mới là mong muốn của không ít cá nhân tuổi Mão. Tuy nhiên, trước những bước ngoặt quan trọng của cuộc đời, hãy cho mình thời gian suy nghĩ và cân nhắc một cách thật tỉnh táo, đừng để bất cứ lý do gì hối thúc bạn. Đối với những cá nhân còn đang đơn lẻ, chớ nên vội vàng tìm kiếm "đối tác" - thưởng thức cuộc sống tự do cũng mang đến những ý nghĩa thú vị.

Quý Tỵ không mang lại nhiều may mắn trong chuyện tình cảm cho các cá nhân tuổi Tỵ. Với người đã lập gia đình, bạn có thể trải qua cảm giác cô đơn khi không tìm được tiếng nói chung với đối tác, lý do xuất phát từ nhiều yếu tố: tiền bạc, sức khỏe… Một chuyến du lịch có thể giúp hai bên hàn gắn tình cảm.

Về sức khỏe:

Đây là năm mà sức khỏe của bạn ở mức trung bình. Trong khoảng thời gian đầu năm, bạn cần quan tâm, chăm sóc tới bản thân nhiều hơn: tập luyện thể dục thể thao, ăn uống hợp lý, uống nước đầy đủ... nhằm phòng tránh bệnh tật. Những âu lo có thể khiến bạn stress, mất ngủ và đau ốm. Tìm đến bạn bè để được chia sẻ, bạn sẽ sớm lấy lại thăng bằng.

Ngoài ra, công việc vất vả có thể khiến sức lực bạn hao mòn, tâm trí uể oải. Hãy dành nhiều thời gian hơn để thư giãn và tránh tối đa phiền toái. Học cách nói "Không" đúng thời điểm để giảm bớt công việc và dành thời gian cho bản thân mình.

Nhận diện tuổi Mão:

Năm sinh: 1915, 1927, 1939, 1951, 1963, 1975, 1987, 1999, 2011, 2023
Màu may mắn: Đỏ, hồng, tím
Số may mắn: 3, 9

Bảng tương hợp, tương khắc của các cá nhân tuổi Mão:

Tuổi

Tý

Sửu

Dần

Mão

Thìn

Tỵ

Ngọ

Mùi

Thân

Dậu

Tuất

Hợi

Mão

Hay cãi vã

Lúc nóng, lúc lạnh

Tốt đẹp

Nồng say

Trắc trở

Mâu thuẫn

Tốt đẹp

Vui vẻ

Cần nỗ lực

Bất đồng

Hạnh phúc

Hòa hợp

7 kì quan thế giới!

Cuộc bình chọn toàn cầu để tìm ra bảy tuyệt tác văn minh nhân loại thay thế bảy kỳ quan thế giới cổ đại càng lúc càng sôi nổi khi thời hạn khóa sổ gần kề. Tính đến trung tuần tháng 12-2006, hơn 20 triệu người đã tham gia; và danh sách 21 di tích - kiến trúc đề cử đã được công bố.

Từ danh sách gần 200 địa điểm ban đầu, ban tổ chức kỳ quan thế giới mới của nhà thám hiểm Thụy Sĩ Bernard Weber rút xuống 77 địa điểm vào năm 2005 và cuối cùng còn 21. Nhóm của Bernard Weber thậm chí đi khảo sát tận nơi tất cả 21 địa điểm đề cử để cập nhật thông tin liên quan (nơi cuối cùng sẽ là tượng Nữ thần Tự Do vào ngày 6-3-2007). Việc bỏ phiếu với sự tham gia của mọi công dân thế giới tiếp tục tiến hành từ nay đến đầu tháng 7-2007 và danh sách kỳ quan thế giới mới sẽ được công bố vào đúng ngày 7-7-2007 tại Lisbon.

Kiệt tác Taj Mahal:

This image has been resized. Click this bar to view the full image. The original image is sized 1024x683.

Cao hơn 73m, Taj Mahal như mọc lên từ tảng đá hoa cương đỏ, cạnh dòng Jumna ở Agra, bắc Ấn Độ. Trên đỉnh của nó là một mái vòm khổng lồ. 22.000 nhân công và 1.000 con voi đã góp phần xây nên kiến trúc này vào năm 1631 và công trình mất 12 năm mới hoàn thành.

Tổng chi phí cho công trình Taj Mahal tốn khoảng 50 triệu rupee (tính theo thời giá tháng 10-2005, khoảng 500 triệu USD). Năm 1983, Taj Mahal được UNESCO chọn là di tích thế giới. Đó là một trong những kiến trúc hoành tráng dễ nhận, hình thành từ một cuộc tình lãng mạn, có lẽ lãng mạn nhất thiên niên kỷ. Nó có tên Taj Mahal là “giọt nước mắt trên gò má thời gian” - theo cách nói của thi hào Tagore. Taj Mahal dường như là tượng đài lộng lẫy nhất và có một không hai dành cho tình yêu do vua Shah Jahan xây tặng người vợ Mumtaz Mahal, sau khi bà chết trong lúc hạ sinh đứa con thứ 14 cho ông.

Trước khi chết, Mumtaz Mahal chỉ xin Jahan bốn điều: ông phải đối xử tốt với các con; ông phải tái giá; ông xây cho bà một ngôi mộ; và ông phải đến thăm bà mỗi năm vào ngày giỗ. Jahan thề giữ lời hứa nhưng ông đã không thể. Giữa ông và con trai Aurangzeb xảy ra xung đột dữ dội. Năm 1658, Aurangzeb lật đổ ngai vàng của cha và nhốt cha mình vào pháo đài Agra. Trong suốt tám năm trời, Jahan không thể đến thăm vợ hằng năm vào ngày giỗ tại mộ bà, chỉ cách đó vài trăm mét. Jahan chết trong ngục thất. Khi trút hơi thở cuối cùng, ông vẫn dán mắt vào ô cửa, mòn mỏi hướng ra Taj Mahal - ngôi đền bất tử của một chuyện tình bất tử...

Vạn lý trường thành:

Vạn lý trường thành (VLTT) là một trong những kiến trúc lớn nhất lịch sử văn minh nhân loại, dài khoảng 7.300km từ đông sang tây. Phần lớn VLTT có niên đại khoảng thế kỷ VII-IV trước Công nguyên. Vào thế kỷ thứ III trước Công nguyên, Tần Thủy Hoàng ra lệnh nối các bức tường phòng thủ có sẵn thành hệ thống thành lũy đơn nhất. Năm 1987, VLTT được đưa vào danh sách di sản thế giới của UNESCO. Cách đây gần hai thập niên, lãnh đạo Trung Quốc Đặng Tiểu Bình từng tung ra chiến dịch quốc gia với khẩu hiệu: “Yêu đất nước, hãy tái dựng VLTT”.

Đại hí trường Colosseum:

Đại hí trường Colosseum được xây từ năm 70 (sau Công nguyên) thời hoàng đế Vespasian và hoàn thành năm 80 thời Titus. Trong gần 500 năm, Colosseum là nơi diễn ra những cuộc đấu khốc liệt của các võ sĩ giác đấu cũng như nhiều chương trình giải trí khác, kéo dài đến sau khi đế quốc La Mã sụp đổ năm 476. Colosseum cao 48m, dài 189m và rộng 156m với diện tích nền khoảng 2,4ha.

Bức tường bên ngoài làm bằng 100.000m3 đá được đỡ bằng 300 tấn kẹp sắt. Theo Keith Hopkins (BBC), người ta còn xây hệ thống ống cống khổng lồ để làm đảo dòng chảy của các con suối từ những thung lũng và đồi xung quanh (có thể làm xói mòn móng Colosseum). Đấu trường giữa Colosseum được phủ bằng lớp cát 15cm, đôi khi được nhuộm đỏ để che vết máu. Một góc Colosseum hiện vẫn tồn tại như một trong những chứng tích văn minh loài người đáng kiêu hãnh nhất.
Thành cổ Petra:

Có nghĩa là “đá” trong tiếng Latin, Petra nằm trên sườn thung lũng phía đông Wadi Araba (Jordan), cách Biển Chết khoảng 80km, từng lừng danh vào cuối thế kỷ I như một trong những trung tâm buôn hàng gia vị. Petra là thành phố chính của người Nabataea vốn nổi tiếng với hai điều: mậu dịch và hệ thống dẫn thủy nhập điền. Dấu ấn văn hóa không thể không nhắc đến Petra là những công trình vĩ đại khoét từ vách đá. Thật đáng tiếc, năm 363, một trận động đất kinh khủng đã phá sập gần như hoàn toàn Petra. Ngày 6-12-1985, Petra được UNESCO chọn là di tích thế giới.

Đại kim tự tháp Giza:

Là di tích duy nhất trong bảy kỳ quan thế giới cổ đại có mặt trong danh sách đề cử bảy kỳ quan thế giới mới, kim tự tháp Giza được xây trong khoảng 20 năm và hoàn thành khoảng năm 2500 trước Công nguyên. Sử gia Hi Lạp Herodotus (thế kỷ V trước Công nguyên) ước tính công trình cần 100.000 công nhân nhưng kiến trúc sư đương đại Wieslaw Kozinski (Ba Lan) tin rằng phải cần đến 25 người mới vận chuyển được một khối đá khổng lồ 1,5 tấn, và như vậy kim tự tháp Giza phải sử dụng 300.000 người tại công trường và thêm 60.000 người làm việc ngoài công trường.

Theo mô hình vi tính của Công ty Daniel, Mann, Johnson, và Mendenhall phối hợp cùng nhóm chuyên gia Ai Cập học, kim tự tháp Giza được dựng từ khoảng 2,4 triệu khối đá, trong đó có những tảng granite 60-80 tấn dùng làm hầm mộ. Tổng cộng kim tự tháp Giza có 5,9 triệu tảng đá (2.600.000m3) và là kim tự tháp cao nhất thế giới. Đến nay, sau hàng ngàn giả thuyết, bí ẩn về công trình xây dựng đồ sộ hoành tráng này vẫn còn là một bí ẩn, như bóng tối lẩn khuất dưới ánh trăng phủ lên kim tự tháp Giza...

Khu quần thể Kremlin:

Được thiết kế từ những bậc thầy kiến trúc Ý, quần thể Kremlin đáng được tôn vinh là kiệt tác kiến trúc thời Trung cổ. Vành đai tường Kremlin bao quanh một diện tích 275.000m2, với tổng chiều dài 2,23m và chiều cao 5-9m tùy địa hình (bờ tường dày đến 3,5-6,5m). Nổi bật trong quần thể Kremlin là 20 cái tháp với tháp cao nhất Spasskaya (71m; được xây năm 1491 bởi kiến trúc sư Ý Pietro Antonio Solari). Quảng trường Vương cung thánh đường là trái tim của Kremlin, được bao quanh bởi sáu tòa nhà trong đó có ba giáo đường.

Tháp Eiffel:

Chẳng biểu tượng nào có thể đại diện cho văn hóa Pháp bằng tháp Eiffel (đặt theo tên nhà thiết kế Gustave Eiffel). Chỉ trong năm 2005, hơn 6 triệu người đã đến tháp Eiffel; và tính từ khi có mặt đến nay, khối sắt khổng lồ lạnh ngắt này đã tiếp hơn 200 triệu du khách! Tính luôn cột ăngten 24m, kiến trúc tháp Eiffel cao 324m.

Ở thời điểm được xây dựng năm 1889, tháp Eiffel đã qua mặt tượng đài Washington để trở thành kiến trúc cao nhất thế giới và danh hiệu này được duy trì đến tận năm 1930, khi cao ốc Chrysler (New York City) hoàn thành. Tổng công trình tháp Eiffel nặng 7.300 tấn; gồm 1.660 bậc thang. Tùy nhiệt độ, đỉnh tháp có thể dịch chuyển 18cm xa khỏi Mặt trời (do sức nóng làm dãn nở mặt thép hứng nắng trực tiếp). Đỉnh tháp cũng có thể đung đưa 6-7cm bởi gió. Để bảo trì tháp Eiffel, người ta dùng 50-60 tấn sơn mỗi bảy năm. Tháng 8-1944, khi quân đồng minh đến Paris, Hitler ra lệnh cho tướng Dietrich Von Choltitz “bứng” tháp Eiffel cũng như phá hủy cả thành phố Paris nhưng Von Choltitz bất tuân...

Đại giáo đường Hagia Sophia:

This image has been resized. Click this bar to view the full image. The original image is sized 886x592.

Từng là ngôi nhà thờ Chính thống giáo, trở thành giáo đường Hồi giáo năm 1453 rồi trở thành viện bảo tàng năm 1935, Hagia Sophia là một trong những tuyệt tác kiến trúc của thế giới, được xây năm 537 trước Công nguyên. Với mái vòm đường kính 31m và cao 56m, Hagia Sophia cũng là một trong những đại diện còn sót lại của kiến trúc Byzantine...

Ngoài vài kiến trúc kể trên, danh sách 21 đề cử kỳ quan thế giới mới còn có thành cổ Acropolis (Hi Lạp) với những tảng cẩm thạch trắng hùng vĩ; khu di tích Angkor Wat (Campuchia); đền Kiyomizu (có nghĩa là “Đền nước trong”) tại Kyoto (Nhật) được xây năm 657 (có tài liệu ghi năm 798). Trong số công trình thế kỷ XX có tượng Chúa cứu thế (cao 38m, nằm trên đỉnh Corcovado cao 710m) tại Brazil, khánh thành ngày 12-10-1931; nhà hát con sò tại Sydney (Úc) khánh thành năm 1973 (nhà hát nằm trên diện tích 1,8ha, dài 183m và rộng 120m, được đỡ bằng 580 cột bêtông cắm sâu 25m dưới mực nước biển; nguồn điện cho nhà hát - với tổng cộng 645km dây cáp - tương đương nguồn điện cung cấp cho một thị trấn 25.000 người; mái nhà hát được dựng từ 1.056 triệu viên ngói trắng kem sản xuất tại Thụy Sĩ...).

Kết nối 2 laptop bằng wireless

Bạn có nghĩ là bạn và đồng nghiệp của mình trong cơ quan có thể cùng nhau chia sẻ dữ liệu, chat hoặc chơi game với nhau một cách dễ dàng? Thật ra với 2 laptop có wireless và hệ điều hành Window XP là bạn có thể thực hiện điều này không cần thông qua một mạng nào cả.

Phần lớn các máy laptop đều có kết nối không dây (wireless), chính vì vậy mà hai máy laptop trong cùng một cơ quan hoàn toàn có thể nối mạng với nhau để phối hợp làm việc mà không cần phải mua sắm thêm một thiết bị nào khác.

Để giải quyết vấn đề, bạn cần tạo ra một kết nối pear to pear giữa 2 máy. Nhưng vì không có access point nên IP không tự động được cấp mà bạn phải tự gán. Vì vậy, bước đầu tiên là tự gán IP và các bước tiếp theo như sau:

1. Tự gán IP cho 2 máy

Ở bước này bạn cần thực hiện trên cả 2 máy để cho chúng cùng lớp IP với nhau. Thực hiện như sau:
- Vào cửa sổ tình trạng kết nối wireless (hình 1) bằng cách bấm đôi vào biểu tượng mạng bên phải màn hình.
- Bấm vào Properties, một cửa sổ kế tiếp sẽ xuất hiện (hình 2).
- Bấm đôi vào dòng Internet Protocol (TCP/IP) và set IP cho cả 2 máy laptop. Bạn có thể gán tùy ý nhưng bắt buộc là cả 2 máy phải cùng lớp và cùng Subnet mask. Ví dụ cụ thể:

Máy 1 IP: 10.0.0.45 Subnet mask: 255.255.255.0

Máy 2 IP: 10.0.0.46 Subnet mask: 255.255.255.0

Các dòng khác cứ để trống.
Vậy là bạn đã thực hiện xong bước 1, bây giờ đến bước kết nối cho 2 máy.

2. Tạo kết nối wireless giữa 2 máy

Trong bước này bạn sẽ làm cho 2 máy phát và nhận sóng của nhau. Thực hiện như sau:

- Bấm phải vào biểu tượng Wireless Network Connection dưới taskbar, chọn View Available Wireless Network. Bấm vào dòng Change the order of preferred networks trong hộp thoại xuất hiện (hình 3).

- Tiếp tục bấm nút Add để tạo một mạng mới (hình 4).

- Đặt tên cho mạng của mình ở dòng Network name.
- Đặt mật khẩu để vào mạng ở dòng Network key. Chú ý bạn phải chọn vào dòng This is a computer to computer. Đến đây, bạn đã hoàn tất bước 2.

3. Vào mạng

 

 

- Bấm vào biểu tượng mạng Wireless bên phải màn hình. Chọn nút View wireless network.
- Bấm vào Connect... Máy 1 bây giờ sẽ phát ra tín hiệu và chờ máy 2 kết nối. Nếu máy 2 dò mạng lúc này sẽ thấy mạng của máy 1. Máy 2 bấm Connect thì cả hai máy sẽ kết nối với nhau (hình 5).

4. Ứng dụng

Bây giờ bạn có thể share file để máy máy kia vào nhận, hoặc bạn có thể chat trực tiếp giữa 2 máy, send file trực tiếp bằng tiện ích Net meeting của Windows (hình 6) bằng cách vào Run, nhập lệnh conf để mở được tiện ích này, hoặc bạn có thể chơi game như trong mạng LAN.

Hướng dẫn sử dụng Nmap

Nmap là công cụ quét số một của các Admin, Hacker, Security, ... Nó có tất cả những tính năng cần thiết của một chương trình quyét trên mạng. Tôi giới thiệu đến các bạn bài viết về Nmap.
Link down:
http://insecure.org/nmap/download.html

PHAN 1
Vai dieu nhan nhu: Huong dan mot so tuy chon quet co ban cua nmap. Tieng anh cua toi hoi kem, co the dich chua duoc sat nghia mong cac ban thong cam. Cac thuat ngu viet tat nhu: TCP, UDP, SYN, ACK,... co le ban phai tu minh tim hieu lay tren mang thoi. Bai dich nay chi co tinh chat hoc hoi trao doi kinh nghiem.
Nmap = Network exploration tool and security scanner (Network Mapper)
Dung nhu ten goi la mot cong cu Scan hang dau... No Scan tat ca nhung gi co the Scan duoc tren Network. Mot Scanner da chuc nang va cung da luon ca OS ma toi duoc biet.

Cau truc lenh cua Nmap
nmap [Scan Type(s)] [Options]
Duoi day la mot so Scan Type.
Scan Type

* -sT TCP connect Scan: Day la kieu quet don gian nhat cua qua trinh quet giao thuc TCP. Ket noi goi he thong do, he dieu hanh cua ban cung cap duoc su dung de open mot ket noi toi mot so Port tren he thong. Neu Port dang o trang thai lang nghe, thi ket noi se thanh cong, va nguoc lai ket noi se khong thanh cong. Mot loi the manh me cua ky thuat quet nay la khong can bat cu nhung dac quyen cao cap nao ca. Moi nguoi dung Unix co the tu do su dung ky thuat nay. Ky thuat nay co the de dang phat hien duoc nhung muc tieu va cho ta biet tinh trang ket noi va thong bao nhung sai lam ve dich vu chap nhan ket noi.
* -sS TCP SYN Scan: Day la ky that quet duoc gioi thieu toi nhu la ky thuat quet "half-open". Duoc dung trong truong hop ban khong the mo mot ket noi TCP day du. Ban gui mot SYN Packet, trong khi neu ban muon mo mot ket noi thuc te va ban dang doi mot su dap lai. Mot SYH|ACK chi bao rang port dang lang nghe. Mot RST bieu thi o trang thai khong lang nghe. Neu SYN|ACK nhan duoc, mot RST duoc gui suong de xe ket noi. Bat loi trong ky thuat quet nay la ban can phai co nhieu dac quyen de xay dung nhung SYN Packet. (*)
* -sF -sX -sN Stealth FIN, Xmas Tree, or Null scan modes: Duoc dung khi khong du dac quyen de su dung ky thuat SYN Scan. Mot vai Firewall va bo loc Packet giam sat cac SYN de han che den cac Port, va nhung chuong trinh nhu SYNlogger va Counrtey san sang phat hien ra cac hanh dong Scan cua ban. Loi the cua kieu Scan nay la co the Scan xuyen qua cac Firewall va bo loc Packet ma it bi tro ngai, ngan can. Y tuong dong cac Port va yeu cau tra loi toi Packet tham do cua ban voi mot RST, trong khi mo nhung cong phai thi phai bo qua cac goi trong cau hoi (xem RFC 793 pp 64). FIN Scan su dung cac FIN Packet nhu de tham do, trong khi Xmas tree quay tro lai Scan tren FIN, URG. Microsoft hoan toan khong ho tro cac tieu chuan kieu nay. Do do ky thuat Scan nay khong the su dung duoc tren cac he thong Windows (95, 97, 98, 98Se, Me, NT, 2000). Ky thuat quet nay thuong duoc tren cac he thong cua Cisco, Unix, HP-UX, Irix,... (*)
* -sP Ping scanning: Ky thuat nay duoc dung trong truong hop ban chi muon biet co bao nhieu Host hien dang Online tren mot Network nao do. Nmap co the thuc hien dieu nay bang cach send nhung goi ICMP yeu cau doi lai den cac dia chi IP tren mang. Tuy nhien cung co mot so Host co the chan lai cac ICMP Packet phan hoi. Nhu vay nmap co the send Packet TCP ack den port 80 (mac dinh, co the doi port). Neu chung ta co mot RST tro lai, dieu do co nghia la host do dang Online. Hoac mot ky thuat thu 3 keo theo viec send mot SYN Packet va doi cho nhung RST hay SYN/ACK. Duoc dung cho nhung Normal User (khong phai Root User - khong co nhung dac quyen rieng). Neu ban co quyen Root, nmap se su dung ca ICMP va ACK song song voi nhau. Ban co the thay doi tuy chon -P mo ta ve sau.
* -sU UDP Scan: Ky thuat nay duoc su dung de xac dinh xem Port UDP nao dang open tren host. Nmap se send UDP Packet co dung luong 0 byte den moi Port tren muc tieu. Neu chung ta nhan duoc thong bao khong the Connect den Port ICMP, sau do Port bi dong. Truong hop khac, gia thiet rang no mo (Port). Mot vai nguoi thuong nghi rang ky thuat UDP Scan khong hieu qua. Nhung chung thuong duoc dung cho lo hong Rpcbind tren OS Solaris. Hoac mot so Backdoor nhu Back Orifice duoc Config tren Port UDP cua OS Windows. (*)
* -sA ACK Scan: Ky thuat nay duoc su dung de thu thap cac thong tin ve he thong tu ben ngoai Firewall. Dac biet no co the xac dinh xem cac Firewall co phai la mot Firewall theo dung nghia hay chi la mot bo loc Packet SYN tu ben ngoai. Ky thuat nay co the send nhung ACK Packet den nhung Port duoc chi ro. Neu mot RST tro lai thi dieu do co nghia la cac Port do khong co chuc nang loc SYN Packet, va nguoc lai.
* -sW Window scan: Ky thuat tuong tu nhu ACK Scan. Chi co dieu ban de phat hien duoc nhung Port open voi bo loc, cung nhu khong voi bo loc. Duoc chi dinh dung cho cac OS nhu: AIX, Amiga, BeOS, BSDI, Cray, Tru64 UNIX, DG/UX, OpenVMS, Digital UNIX, FreeBSD, HP-UX, OS/2, IRIX, MacOS, NetBSD, OpenBSD, OpenStep, QNX, Rhapsody, SunOS 4.X, Ultrix, VAX, and VxWorks,...
* -sR RPC Scan: Ky thuat nay se lam lay tat ca cac Port UDP/TCP dang Open sau do lam ngap chung voi chuong trinh Sun RPC, vo hieu hoa nhung lenh de xac dinh xem no co phai la Port RPC khong. Ban se thu thap duoc mot so thong tin ve he thong, nhu ve Firewall chang han,...

PHAN 2
Nmap phan II - Ban ve cac Option va vi du cu the chuc nang cua no
Truoc het anh em can xem lai cau truc lenh cua Nmap

nmap [Scan Type(s)] [Options]

Duoi day la cac tuy chon chuc nang cua Nmap:
Some Common Options (none are required, most can be combined)

* -O Use TCP/IP fingerprinting to guess remote operating system. (*)
* -p ports to scan. Example range: '1-1024,1080,6666,31337'.
* -F Only scans ports listed in nmap-services.
* -v Verbose. Its use is recommended. Use twice for greater effect.
* -P0 Don't ping hosts (needed to scan www.microsoft.com and others).-
* Ddecoy_host1,decoy2[,...] Hide scan using many decoys. (*)
* -T <Paranoid|Sneaky|Polite|Normal|Aggressive|Insane> General timing policy.
* -n/-R Never do DNS resolution/Always resolve [default: sometimes resolve].
* -oN/-oM Output normal/machine parsable scan logs to.
* -iL Get targets from file; Use '-' for stdin.
* -S /-e Specify source address or network interface. (*)

Chung ta hay xem xet tung VD cu the

1. Quet Port (Scan Port)
Muc dich: Xem Port nao dang Open, tu do chung ta co the biet duoc Target dang Run nhung Service gi. Ban co cau hinh, them bot dinh nghia cac Port o File namp-services. De thuc hien cong viec tren ban go:
nmap -sT www.target.com
Neu thich kin dao ban co the dung tuy chon Scan SYN
nmap -sS www.target.com -o info.txt
Tuy chon -o filname de luu ket qua ra mot file cho phep ta doc lai sau.
Sau khi Scan ban se thay:
Starting nmap V 2.53 by Fyodor (fyodor@dhp.com, www.insecure.com/nmap)
Interesting ports on (IP cua target.com).
Port State Protocol Service
21 open TCP FTP
23 open TCP Telnet
25 open TCP SMTP
80 open TCP HTTP
...
Chac toi khong can phai giai thich gi them nua.

2. Quet Ping
Muc dich: Tuong tu nhu quet ICMP, muc dich cua quet Ping la se quet phan lop D cua mot he thong mang nao do tu do cho ta biet hien trong phan lop do hien dang co bao nhieu host dang Online (cung nhu dang Open mot Port nao do do ta dat). Lenh sau se Ping cac host dang Open Port 80:
nmap -sP -PT80 202.162.48.0/24
Hoac
nmap -sP -PT80 202.162.48.0-254
Ban se thay:
TCP probe ports is 80
Starting nmap V 2.53 by Fyodor (fyodor@dhp.com, www.insecure.com/nmap)
Host (202.162.48.0) appears to be up
Host (202.162.48.1) appears to be up
Host (202.162.48.2) appears to be up
...
Host (202.162.48.x) appears to be up
Nmap run completed --- 256 IP addreses (x hosts up) scanned in x seconds.

3. Scan Indent
Muc dich: Tuong tu nhu quet Port, nhung quet Indent se cho ban biet duoc cac Service nay thuoc quyen so huu, quyen han cua ai,... Thuong duoc dung tren cac OS Unix/BSD/Solaris/Linux/AIX/HP-UX,...
nmap -sS -I www.target.com
Ban se thay:
Starting nmap V 2.53 by Fyodor (fyodor@dhp.com, www.insecure.com/nmap)
Interesting ports on (IP cua target.com).
Port State Protocol Service Owner
21 open TCP FTP Root
23 open TCP Telnet Root
25 open TCP SMTP Root
80 open TCP HTTP Root

4. Scan OS and Banner
Muc dich: cho phep ta xac dinh xem target.com hien dang dung he OS gi, hoac xac dinh thong tin ve Software or Hardware cua cac thiet bi mang. Vi du de Scan OS ta dung lenh:
nmap -sS -O www.target.com
Ban se thay:
Starting nmap V 2.53 by Fyodor (fyodor@dhp.com, www.insecure.com/nmap)
Interesting ports on (IP cua target.com).
Port State Protocol Service Owner
21 open TCP FTP Root
23 open TCP Telnet Root
25 open TCP SMTP Root
80 open TCP HTTP Root
TCP Sequence Prediction: Class=randoom positive increments Diffculty=
26590 (Worthy Challenge)
Remote operating system guess: Solaris x.x
Cac thong tin de nhan dien OS duoc chua trong file nmap-os-fingers, ban co the len Site cua Nmap de cap nhat cac dau hieu nhan dien OS moi. Tuong tu ban co the cho Banner cua Firewall. Neu dinh chop Banner cua Firewall thi ban len dung tuy chon quet SYN cho kin dao. Truoc het ban phai xac dinh vi tri cua Firewall:

Windows:
tracert www.target.com
Ban se thay danh sach cac Node phai di qua truoc khi den target.com, thong thuong thi cai Node sat Target.com chinh la Firewall,... Toi khong chac, nhung ba co tu dung Nmap quet o che do TCP xem, neu no bao la Port bi khoa thi dung 90 % no la Firewall roi
1. attack-gw (192.168.50.1)
2. gw1-isp (202.65.45.1)
2. gw2-isp (202.65.45.2)
...
7. gwrouter-isp (202.65.45.67)
8. target.com (202.65.45.70)
Sau khi da xac dinh duoc Node 7.gwrouter-isp (202.65.45.1) la Firewall, muon chop Banner cua no ban dung lenh:
nmap -sS -O 202.65.45.67

OK! Nmap con rat nhieu chuc nang nua ma toi chua kham pha ra het. Phan con lai de cac ban kham pha not. Noi chung Nmap la mot cong cu quet so mot cua cac Admin, Hacker, Security,... Danh sanh dieu ko the ko xai Nmap.

Bảo vệ DNS cho Windows XP

Part 1:

DNS là một dịch vụ khá đơn giản, nhưng việc bảo vệ nó lại là một vấn đề, có thể dừng hẳn cả cơ sở hạ tầng mạng của bạn. Dù DNS có là một cơ sở dữ liệu của các tên và số thì một kẻ tấn công cũng có thể lợi dụng những thông tin thu lượm được từ việc tấn công cơ sở dữ liệu. Một số tấn công có thể lấy được các thông tin có trong cơ sở dữ liệu và sau đó sử dụng những thông tin đó để phá hoại bạn. Một số tấn công khác lại có thể điền thông tin vào cơ sở dữ liệu, trong khi cố gắng để kiểm soát được các máy chủ DNS thì một số giải pháp thông thường không thể thực hiện được. Nếu chưa từng quan tâm đến việc tấn công trên cơ sở hạ tầng DNS của bạn thì đây là những gì cần phải biết trước khi quá muộn.

Khái niệm cơ bản về DNS
DNS là viết tắt của Domain Naming Service (dịch vụ tên miền), là một dịch vụ dùng để giải quyết các địa chỉ IP bằng các tên. Mục đích chính ở đây là để hiểu về những tên mà chúng ta đang nói. Khi một tên được chỉ thị, DNS lưu các thông tin liên quan đến miền. Ví dụ, Active Directory sử dụng DNS để lưu các tên miền và tên máy tính của các máy tính trên mạng. Nếu miền của bạn được đặt tên là policy.org và bộ điều khiển miền đầu tiên trong miền là PDC1 thì bạn sẽ có các mục trong DNS như trong hình 1.

Hình 1: Các mục DNS cho máy tính đầu tiên trong miền Active Directory của bạn

Lưu ý trong hình trên là không chỉ có một mục cho PDC1 mà còn có cả một địa chỉ IP đi kèm với PDC1 là X.X.X.X. Lý do ở đây là cứ có một địa chỉ IP thì sẽ có một tên đi kèm với nó và các dịch vụ khác trên mạng sẽ không sử dụng tên này, đúng hơn là địa chỉ IP này. Mặc dù vậy, xét về khía cạnh con người, chúng ta thích tên hơn là các địa chỉ IP của nó. DNS đã đưa ra một giải pháp tên đối với các địa chỉ IP. Nó có thể được cấu hình với một vùng tra cứu ngược, vùng này sẽ trả về tên khi nhận được địa chỉ IP.

Bảo vệ DNS với Active Directory
Một trong những quyết định đầu tiên bạn cần phải thực hiện đó là kiểu cơ sở dữ liệu DNS mà bạn sẽ cấu hình để hỗ trợ miền Active Directory. Bạn có thể lưu thông tin trong một cơ sở dữ liệu DNS chuẩn, điều này phải có một máy chủ DNS chính với các máy chủ DNS thứ cấp, hoặc bạn có thể cấu hình cơ sở dữ liệu DNS là Active Directory tích hợp như thể hiện trong hình 2.

Hình 2: Cơ sở dữ liệu DNS có thể là Active Directory tích hợp
Tốt nhất là nên cấu hình các máy chủ DNS của bạn là Active Directory tích hợp khi chúng đang hỗ trợ Windows Active Directory, do đó bạn có thể lợi dụng được những ưu điểm của nó. Bạn cũng có thể có được một số lợi ích về sự ổn định đối với loại cơ sở dữ liệu DNS này, tuy nhiên ở đây chúng tôi muốn tập trung vào các khía cạnh bảo mật.

Ưu điểm chính mà bạn có được từ một Active Directory tích hợp cơ sở dữ liệu DNS là các nâng cấp động bảo đảm, bạn có thể xem cấu hình trong hình 3. Các nâng cấp động là các chức năng chính của DNS, chức năng này cho phép các máy tính miền tự động đăng kí tên và địa chỉ IP của chúng với máy chủ DNS khi chúng vào mạng hoặc thay đổi địa chỉ IP thông qua máy chủ DHCP. Biểu mẫu nâng cấp này giảm được khó khăn trong việc nhập thủ công tên và địa chỉ IP vào cơ sở dữ liệu DNS, một phương pháp cũ mà chúng ta đã dùng. Khía cạnh bảo mật sẽ cần phải đề cập đến ở đây là nâng cấp tự động từ một client vào cơ sở dữ liệu DNS có thể mở cửa cho các mã nguy hiểm lọt vào hay không. Tuy nhiên, bạn có thể yên tâm rằng, các nâng cấp tự động an toàn sẽ thẩm định máy tính đang yêu cầu nâng cấp đến máy chủ DNS cũng có một mục trong cơ sở dữ liệu Active Directory. Điều này có nghĩa là chỉ có các máy tính đã có tên trong miền Active Directory mới có thể cập nhật cơ sở dữ liệu DNS một cách tự động

Hình 3: Active Directory tích hợp cơ sở dữ liệu DNS
có thể được cấu hình cho các nâng cấp động an toàn

Thực hiện nâng cấp động với DHCP
Một tùy chọn mà bạn có trong Windows đó là có thể thực hiện nâng cấp động với DHCP cho client. Điều này không được quy định với Windows 2000/XP/Server 2003/Vista nhưng nó được quy định với các máy tính sử dụng Windows NT/9x.

Các máy chủ DHCP là người kiểm soát đầu vào, ngăn chặn các máy chủ DHCP khác hoặc client để nâng cấp bản ghi trong sau này. Để giải quyết điều này, bổ sung các tài khoản máy chủ DHCP vào nhóm DNSUpdateProxy, điều đó sẽ cho kết quả vào DNS cho các client để có một danh sách điều khiển truy cập an toàn Access Control Lists (ACLs). ACL mới gồm những người dùng xác thực có khả năng cập nhật đầu vào DNS cho client. Vấn đề này được thiết kết cho cả máy chủ DHCP khác hoặc thậm chí máy khách cũng có thể cập nhật các mục vào trong tương lai vào DNS cho máy khách.

Vấn đề bảo mật ở đây là người dùng xác thực có khả năng cập nhật client, nhưng có một vấn đề khác có thể nảy sinh. Nếu bạn cài DHCP trên một bộ điều khiển miền và sau đó bổ sung máy tính này vào nhóm thì kết quả thu được sẽ là tất cả các mục vào đã được tạo bởi bộ điều khiển miền đều có cùng ACL an toàn. Các mục vào của các bộ điều khiển miền đang tồn tại rất nhạy cảm đối với vấn đề bảo mật và tính ổn định của Active Directory, việc có được các mục vào như vậy sẽ không phải là điều thú vị trong bảo mật an toàn đối với tổ chức của bạn. Các mục vào sẽ bị lộ ra tất cả SRV (Service Resource Records) để điều khiển client, máy chủ tìm kiếm Active Directory liên quan đến các dịch vụ bên trong mạng. Các dịch vụ này có thể là Kerberos, site, TCP, IP, và các bản ghi SRV.

Chính vì vậy, giải pháp cho vấn đề này là không nên cài đặt DHCP trên các bộ điều khiển miền. Nếu bạn có DHCP đã cài đặt trên các bộ điều khiển miền thì cách tốt nhất là không dùng máy chủ DHCP để thực hiện các nâng cấp động cho client. Mặt khác bạn chỉnh sửa các thiết lập không an toàn bên trong mỗi giới thiệu được cho với các bộ điều khiển miền trong DNS.

Kết luận
Như những gì đã thấy, DNS quả thực đơn giản chứ không phải là một dịch vụ phức tạp. Chỉ với nhiệm vụ giải quyết tên cho các địa chỉ IP hoặc ngược lại, mọi người sẽ nghĩ rằng rất dễ dàng cấu hình và an toàn. Mặc dù vậy, có một số thiết lập sẽ cho phép an toàn hơn và môi trường DNS ổn định hơn. Đầu tiên đó là khả năng tạo Active Directory tích hợp cơ sở dữ liệu DNS cung cấp khả năng tương thích liên tục với Active Directory, cũng như khả năng bảo vệ các nâng cấp động. Các nâng cấp động an toàn đó sẽ giúp chúng ta chống lại được mã nguy hiểm thâm nhập vào cơ sở dữ liệu DNS bởi các máy tính không nằm cùng miền. Với các nâng cấp động này, bạn có thể có client thực hiện chúng với danh nghĩa của chính chúng, hoặc có DHCP thực hiện chúng. Nếu bạn chọn để sử dụng DHCP và nhóm DNSUpdateProxy, bạn sẽ cần phải bảo đảm rằng cấu hình này không bị lộ các đầu vào bộ điều khiển miền trong DNS. Giải pháp đơn giản nhất để giải quyết điều này là không cho các bộ điều khiển miền thực hiện nhiệm vụ DHCP. Trong phần tiếp theo của bài viết này, chúng tôi sẽ giới thiệu những thiết lập chi tiết để các bạn có thể thực hiện trong DNS nhằm bảo vệ cơ sở dữ liệu DNS và dịch vụ cho mạng của bạn.

Part2:Trong phần trước của bài này chúng tôi đã giới thiệu cho bạn một số khái niệm bảo mật cơ bản về DNS. Một trong những các khái niệm bảo mật gồm DNS Active Directory được tích hợp và thiết lập môi trường DNS an toàn hơn với truyền thông DHCP. Ngoài ra còn có một số cấu hình mạnh và cho phép bạn dễ dàng tạo môi trường DNS. Không nên dừng ở đây! bởi vì đó mới chỉ là bề mặt của vấn đề bảo mật môi trường DNS. Trong mỗi phần của bài này chúng ta sẽ đi sâu hơn vào DNS và cơ sở dữ liệu DNS được bảo mật như thế nào, đặt biệt là việc truyền thông với các máy chủ DNS. Các máy chủ DNS phải truyền thông để nâng cấp cơ sở dữ liệu lên máy chủ DNS khác. Sự truyền thông này có thể là một giải pháp tốt cho một kẻ tấn công tấn xâm nhập vào các yếu điểm bị lộ này. Nếu bạn đề phòng trước và thiết lập các cấu hình DNS bảo mật thì sự phô bày lỗ hổng có thể sẽ giảm.

Di chuyển vùng
Khi nói đến vùng DNS, bạn phải hiểu là có nhiều loại vùng khác nhau có thể thiết lập bên trong môi trường DNS. Mặc dù chúng ta cần tập trung vào một số vùng có thể, nhưng tôi vẫn đưa ra một danh sách tất cả các vùng mà bạn có thể thiết lập trong DNS.

Active Directory integrated Zone
Primary Zone
Secondary Zone
Stub Zone

Trong phần trước chúng ta đã được giới thiệu về vùng tích hợp Active Directory. Trong phần này, chúng ta sẽ thảo luận quanh các chức năng vùng tích hợp Active Directory như một vùng chủ yếu. Lý do cho vấn đề này: mục chủ yếu (vùng tích hợp Active Directory) là vùng thực hiện viết cở sở dữ liệu DNS. Các vùng thứ yếu không thực hiện công việc này mà chúng chỉ nhận các bản nâng cấp từ vùng DNS chủ yếu. Các nâng cấp từ vùng chủ yếu vào vùng thứ yếu được gọi là di chuyển vùng.

Giao diện sự di chuyển vùng khá rõ ràng thông qua các tùy chọn của bạn, có thể thấy được điều này qua hình 1. Bạn có thể cho phép bất kỳ máy chủ DNS nào nhận các nội dung của vùng chủ yếu hoặc hạn chế nó để chỉ có thể chọn một số DNS nhất định. Rõ ràng, với các mục đích bảo mật, bạn sẽ muốn hạn chế phạm vi của các máy chủ DNS được phép nhận địa chỉ IP và tên miền của tất cả máy tính trong tổ chức của bạn.

Hình 1: Giao diện di chuyển vùng cho Windows DNS

Bảo mật di chuyển vùng
Bạn cũng có thể thay đổi khái niệm bảo mật các di chuyển vùng DNS sang một mức khác. Việc làm cho DNS an toàn hơn không phải là khái niệm triệt để, hầu hết các công ty ngày nay đều thực hiện các cấu hình bổ sung để bảo vệ sự di chuyển vùng DNS của họ. Có một số tùy chọn để bảo vệ DNS và sự di chuyển vùng. Tuy nhiên chìa khóa của vấn đề vẫn là cách thiết lập môi trường DNS như thế nào.

Đầu tiên là sử dụng IPSec hoặc một đường hầm VPN giữa các máy chủ DNS để cho phép truyền thông mã hóa cở sở dữ liệu DNS trong khi nó được gửi xuyên qua toàn bộ mạng. IPSec là cách truyền thông rất chung giữa các máy chủ DNS trên cùng một mạng. Nếu việc truyền thông giữa các máy chủ DNS của bạn phải đi qua một mạng không an toàn thì một VPN sẽ được sử dụng. Nếu bạn sử dụng một VPN để bảo vệ dữ liệu xuyên qua một mạng không được bảo vệ thì cách mà người ta vẫn thường dùng đó là sử dụng L2TP. L2TP sử dụng một thuật toán mã hóa an toàn dữ liệu khi nó được gửi đi trên mạng.

Tùy chọn khác để bảo vệ dữ liệu khi nó được gửi đi trên mạng từ một máy chủ DNS này sang một máy chủ DNS khác là sử dụng sự tích hợp Active Directory. Phương pháp này yêu cầu các máy chủ DNS phải hoạt động trong cùng một miền Active Directory. Nó cũng yêu cầu DNS chạy trên một điều khiển miền. Các lợi ích mang lại khá đáng kể bởi vì dữ liệu được lưu và tái tạo thông qua sự tái tạo Active Directory, bên cạnh đó dữ liệu được mã hóa khi được gửi đi trên mạng từ máy chủ DNS này sang máy chủ DNS khác. Lợi ích khác từ chức năng DNS và di chuyển sử dụng Active Directory là tất cả các truyền thông đều được xác thực ngay ban đầu. Điều này giúp chúng bảo vệ được sự di chuyển vùng, bắt buộc máy chủ DNS phải xác thực cở sở dữ liệu Active Directory trước khi các thông tin này được tái tạo.
Chuyển tiếp (4 kiểu)

Có một cách khác để bảo vệ môi trường DNS của bạn là sử dụng nhiều tùy chọn cho việc chuyển tiếp. Điều này có thể giúp bạn duy trì được sự ổn định cơ sở hạ tầng DNS, trong khi vẫn bảo đảm được các máy tính và ứng dụng có thể truy cập được đúng máy chủ trên mạng. Có một cặp tùy chọn cho việc chuyển tiếp bên trong môi trường Microsoft DNS.

Đầu tiên giống như việc chuyển tiếp chuẩn, được thể hiện trong hình 2, tất cả các yêu cầu không có ý nghĩa cho máy chủ DNS mà đang tồn tại sẽ được gửi đi cùng đến các máy chủ DNS khác. Đây là một điều lý tưởng khi bạn có một máy chủ DNS bên trong được sử dụng cho tất cả các tên, Active Directory,… Máy chủ DNS này được cấu hình trên tất cả các máy khách. Mặc dù vậy, máy chủ DNS này không quan tâm đến các tên trong Internet, vì vậy khi máy chủ DNS nhận được một yêu cầu có ý nghĩa với Internet thì sự truy vấn được chuyển tiếp đến một máy chủ DNS khác có thể giải quyết được yêu cầu này. Điều này sẽ bảo vệ được máy chủ DNS bên trong của bạn tránh phải nhiều bất cập không cần thiết trong mạng bên ngoài.

Hình 2: Chuyển tiếp cho một máy chủ Windows DNS

Một tùy chọn khác là việc chuyển tiếp có hướng. Điều này có thể bảo đảm được tất cả các yêu cầu đều được chuyển hướng đến đúng máy chủ DNS, điều này làm giảm đáng kể các thông tin sai và sự sửa đổi nhỏ nhất. Tùy chọn này được gọi là chuyển tiếp điều kiện, được hiển thị trong phần trên của hình 2. Chúng có thể được sử dụng trong môi trường có nhiều không gian tên DNS bên trong và bạn không muốn dựa vào Internet hoặc một số cơ sở hạ tầng DNS cộng tác khác để giải quyết về các tên. Ở đây, bạn đơn giản có một máy chủ DNS chuyển tiếp các yêu cầu đến một không gian tên khác cho các máy khách.

Kết luận
DNS có thể là phức tạp, nhưng khi chia nhỏ nó thành từng phần nhỏ thì nó không phức tạp chút nào, và có thể bảo vệ một cách thích đáng. Ở đây, bạn đã thấy được DNS có thể bảo vệ cở sở dữ liệu bằng cách cấu hình với các máy chủ DSN nhận sự di chuyển vùng. Trong tình huống này, vùng Active Directory và vùng chính của bạn sẽ có các máy chủ DNS thứ yếu để chúng có thể truyền thông với nhau. Không có cấu hình này thì các máy chủ DNS giả mạo có thể lấy cắp tất cả các thông tin quan trọng trên mạng của bạn. Một bước khác là làm cho sự di chuyển DNS an toàn. Các máy chủ DNS an toàn có thể thông qua sự tích hợp Active Directory, hoặc các công nghệ tinh vi hơn như IPSec hoặc đường hầm VPN. Cuối cùng, kiểm soát việc chuyển tiếp DNS của bạn có thể bảo đảm giải pháp tên trở nên tỉ mỉ hơn, an toàn hơn, và điều đó bảo vệ được các máy chủ DNS bên trong khỏi bị sai với các thông tin không chính xác.

Tạo kết nối VPN trong Windows XP (client)

Trong bài này, chúng tôi sẽ hướng dẫn cho bạn đọc làm thế nào để cấu hình một kết nối tới mạng riêng ảo (VPN) sử dụng Windows XP. Bằng việc tạo tunnel mã hóa thông qua Internet, dữ liệu của bạn sẽ luôn được an toàn.

Tổng quan về VPN

VPN là một mạng riêng được tạo thông qua mạng chung toàn cầu. Nó được mã hóa, nhờ đó dữ liệu của bạn sẽ được đóng gói và bảo mật khi chuyển qua mạng – thực chất ra là tạo ra một đường hầm “ảo” trên mạng. VPN là phương thức kết nối tới một mạng riêng bằng thông qua mạng chung như mạng Internet. Hiện nay, một kết nối inernet trong công ty là rất phổ biến và tất nhiên kết nối Internet tại nhà cũng vậy. Thông qua các điều kiện trên, bạn có thể tạo một đường hầm mã hóa giữa mạng ở công ty với mạng nhà để có thể chuyển dữ liệu một cách an toàn, thuận tiện hơn.

Nếu muốn tạo một kết nối VPN, bạn sẽ phải sử dụng mã hóa để đảm bảo rằng không ai có thể truy cập và ngăn chặn dữ liệu bị mất trong khi đang vận chuyển qua Internet. Windows XP cung cấp một mức độ bảo mật chắc chắn bằng cách sử dụng giao thức Point-to-Point Tunneling (PPTP) hay giao thức Layer Two Tunneling (L2TP). Cả hai giao thức này đều đã được tính toán rất kỹ và đơn giản bởi chúng tạo ra đường hầm ảo chỉ để trao đổi, tất nhiên mọi thứ đều được mã hóa an toàn.
Cấu hình VPN với XP

Nếu muốn cấu hình kết nối VPN từ một máy tính khách cài Windows XP, bạn chỉ cần sử dũng chính tính năng của hệ điều hành này, nó đã được cấu hình toàn bộ. Để thiết lập kết nối tới một mạng VPN, hãy thực hiện theo các bước sau:

1. Trên máy tính chạy Windows XP, hãy chắc chắn rằng nó đã được cấu hình phù hợp để kết nối Internet.
Bạn có thể thử mở trình duyệt Internet
Ping thử một địa chỉ Internet mà bạn biết, như yahoo.com, hay một địa chỉ nào đó mà không bị chặn ICMP

2. Vào Start, chọn Control Panel.
3. Trong Control Panel, kích đúp vào Network Connections

4. Kích vào Create a new connection trong phần Network Tasks
5. Trong Network Connection Wizard, kích Next.

6. Chọn Connect to the network at my workplace, và kích tiếp vào Next.

7. Chọn phần Virtual Private Network connection, và kích Next.
8. Nếu có lời nhắc thì bạn cần chọn phương thức kết nối Internet (có thể thông qua dialup, hoặc nếu trên một đường riêng thì thông qua Cable, DSL, T1, Satellite…) sau đó kích vào Next.

9. Nhập vào tên máy chủ, IP hay bất cứ mô tả gì khác mà bạn thấy trong phần Network Connection. Phần này có thể thay đổi lại sau nếu muốn. Kích Next.

10. Nhập vào tên máy chủ hay địa chỉ IP của máy tính mà bạn muốn kết nối tới, sau đó kích Next.
11. Bạn có thể sẽ được hỏi nếu muốn dùng Smart Card hay không

12. Bạn chỉ việc xác minh lại trong cửa sổ chờ này, sau đó kích vào Next.

13. Kích chọn vào phần Add a shortcut to this connection to my desktop (Tạo shortcut của kết nối này trên nền desktop) nếu muốn, còn không bạn hãy bỏ chọn và kích vào Finish.
14. Vậy là bạn đã tạo xong kết nối, nhưng mặc định có thể phải thử kết nối. Bạn có thể thử kết nối ngay nếu biết giá trị hợp lệ của mạng, nếu không thì đóng lại và làm tiếp các bước sau

15. Trong cửa sổ Network Connections, kích chuột phải vào kết nối mới vừa tạo và chọn Properties. Hãy xem xem bạn có thể tùy chỉnh kết nối này như thế nào trước khi sử dụng nó.
16. Trong tab đầu tiên General. Chỉ là phần tên của kết nối, bạn có thể sửa tên ngay từ hộp thoại Network Connection bằng cách kích chuột phải vào kết nối và chọn Rename. Bạn chỉ có thể cấu hình một kết nối đầu tiên, điều đó có nghĩa là Windows có thể kết nối mạng chung (như Internet) trước khi bắt đầu cố gắng kết nối VPN. Ví dụ tốt nhất là như khi bạn cấu hình kết nối dialup; nó sẽ không phải là thứ đầu tiên bạn muốn chạy. Đơn giản là bạn sẽ muốn kết nối tới Internet trước khi mã hóa và gửi dữ liệu thông qua nó. Thiết lập này để chắc chắn rằng bạn thực sự muốn vậy.

17. Tab tiếp theo Options. Tab này có chứa rất nhiều thứ bạn có thể cấu hình. Trước tiên là tùy chọn kết nối tới một Windows Domain, nếu bạn check vào phần này (mặc định là không check) thì client VPN của bạn sẽ yêu cầu thông tin miền đăng nhập Windows khi bắt đầu giai đoạn kết nối VPN. Hơn nữa, có một vài tùy chọn ở trong phần Redialing. Việc thử quay số lại sẽ được cấu hình ở đây nếu bạn sử dụng dial up để kết nối tới Internet. Sẽ rất thuận tiện khi quay số lại nếu đường truyền thường xuyên bị đứt

18. Tab Security. Với tab này bạn sẽ có thể cấu hình bảo mật cơ bản cho VPN client. Tại đây bạn sẽ thiết lập bất kỳ một cấu hình IPSec nâng cao hay các giao thức bảo mật khác cũng có độ tin cậy và mã hóa cao.

19. Tiếp theo là tab Networking. Tại đây bạn có thể lựa chọn các thành phần mạng sử dụng bởi kết nối VPN này

20. Cuối cùng là tab Advanced: dùng để cấu hình các tùy chọn cho cấu hình tường lửa hay chia sẻ trong mạng

Kết nối tới công ty
Vậy là bây giờ bạn đã có client VPN Xp với tất cả các thiết lập đã sẵn sàng, bước tiếp theo là thử kết nối tới Remote Access hay máy chủ VPN thiết lập tại văn phòng công ty. Thực hiện theo một số bước đơn giản sau. Để mở lại client, vào lại hộp thoại Network Connections
1. Khi đang ở trong hộp thoại Network Connection, kích đúp chuột hoặc kích chuột phải và chọn Connect từ menu – nó sẽ khởi tạo kết nối tới văn phòng công ty.

2. Nhập vào tên và mật khẩu, kích vào Connects.
3. Để ngắt kết nối VPN, bạn hãy kích chuột phải vào biểu tượng kết nối và chọn Disconnect.

Reset Domain Admin Password trên Win Server 2003 Domain Controller (DC)

Trước hết cách thực hiện Reset Domain Admin Password trên hệ thống 2000 bằng việc khai thác CMD.EXE không còn tác dụng đối với hệ thống Windows 2003 nữa do các vấn đề chứng thực và phân quyền mặc định của hệ thống này đã được Microsoft thay đổi để gia tăng tính bảo mật cho hệ thống. Vậy làm cách nào để thực hiện việc Reset Domain Admin Password trên hệ thống Windows 2003?
Việc Reset Domain Admin Password trên hệ thống Windows 2003 được thực hiện thông qua một StartUp Services, Services này sẽ kích hoạt tập lệnh NET USER trong môi trường CMD.EXE thong qua việc kích hoạt khi khởi động Wìndows sau đây là các bước thực hiện.
1. Download 2 tập tin nằm trong bộ Windows Resource Kit tại địa chỉ sau về máy tính và copy vào cùng một thư mục (trong trương hợp này tôi Copy vào C:\PassReset)
instsrv.exe: http://www.electrasoft.com/srvany/instsrv.exe
srvany.exe: http://www.electrasoft.com/srvany/srvany.exe
2. Login vào hệ thống trong chế độ Directory Services Restore Mode bằng User Local Administrator (trong trường hợp bạn quên mật khẩu của chế độ này hãy tham khảo cách Reset Local Administrator Password cho các hệ thống Windows 2000/Xp/2003 mà tôi đã trình bầy trong bài trước).
3. Bạn copy tập tin CMD.EXE (%Systemroot%\system32) vào cùng thư mục với hai tập tin instsrv.exe và srvany.exe (Trong trường hợp này tôi dùng C:\PassReset)
4. Tiến hành cài đặt srvany.exe thành một dịch vụ và nó sẽ chạy dưới quyền System Privilegse - LSA và nó sẽ có toàn quyền đối với hệ thống. Khi đó chúng ta sẽ cấu hình dịch vụ này kích hoạt CMD.EXE và thực thi lệnh Net User. Cụ thể như sau:
- Vào RUN->CMD để chuyển đến cửa sổ dòng lệnh
- Thực thi lệnh sau: instsrv PassRecovery "C:\PassReset\srvany.exe"
- Vào Registry và tìm đến: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servic es\PassRecovery
- Tạo SubKey mới là Parameters và thêm vào 2 giá trị mới cho SubKey là

name: Application
type: REG_SZ (string)
value: d:\temp\cmd.exe

name: AppParameters
type: REG_SZ (string)
value: /k net user administrator 1qaz!QAZ /domain

Chú ý: Nếu User Domain Admin của bạn đã được đổi tên thì bạn thay tên đó cho tên administrator và nếu policy của hệ thống đang áp dụng các chính sách về mật khẩu bạn phải chọn mật khẩu có độ phức hợp và đọ dài phù hợp với Policy.

5. Mở Service Applet trong Windows ra (RUN-> SERVICES.MSC) và tìm đến Services PassRecovery và đổi trạng thái Startup của dịch vụ này thành Automtic (để dịch vụ này chạy khi Windows khởi động)
6. Bây giờ bạn khởi động lại máy tính của mình và Login với mật khẩu mà bạn vừa thay đổi.

This image has been resized. Click this bar to view the full image. The original image is sized 586x384 and weights 34KB.

7. Sau khi thành công bạn phải tiến hành xóa dịch vụ bạn vừa tạo ra để hệ thống trở lại hoạt động bình thường.
- Vào của sổ dòng lệnh (RUN-> CMD.EXE)
- Thực thi lệnh net stop PassRecovery để tắt dịch vụ đi
- Xoá dịch vụ khỏi hệ thống sc delete PassRecovery
- Xoá thư mục C:\PassReset đi
Đến đây bạn đã hoàn tất quá trình Reset mật khẩu đối với Domain Admin trên hệ thống Windows 2003 DC.

Chúc các bạn thành công

Cài MS DOS thực trên Windows XP

Nếu bạn cài nâng cấp từ 98 lên XP không có gì phải đáng nói, rất dễ có DOS thực (cứ thêm vào dòng lệnh cuối là C:\="MS-DOS" trong boot.ini
Trái lại, một khi bạn cài Windows XP bằng CD tự boot trên một ổ (partition) C mới tinh (fresh, new), chưa cài thứ gì cả mới có một mình XP, bạn muốn có DOS thực cho XP này là cả một vấn đề vì bản thân Win XP không xài và không bao giờ dùng đến DOS cả.

Vào DOS thực mà không phải dùng đến đĩa mềm vẫn còn cần thiết để bạn làm Ghost, Partition magic, Drive Image sao lưu hay xoá các file, thư mục mà bạn không thể xoá trong windows được.

Điều này cũng tương tự vậy khi bạn cài lại chỉ một thứ XP trên ổ C( đã có Winme ) và muốn bỏ hẳn windows cũ này( WinMe ) đi , làm sao thật đơn giản nhất ?
Muốn làm vậy, bạn có thể dùng Partition Magic 805 làm ngoài DOS với CD Hiren boot 81 : ấn nút phải vào ổ C, chọn delete và xoá sạch WinMe trong ổ cứng C chỉ vài giây thôi. Nó bắt bạn đánh vào OK mới cho phép xoá( delete ) cái partition primary này được đấy.

Nhớ là bạn nên create( tạo )ra ngay ổ đĩa khác có tên mới cũng bằng FAT 32, label đặt tên lại là XPSP2 chẳng hạn. Bạn cũng phải chọn thêm ổ này là Primary không phải logical và trong phần advanced phải chọn lại cho nó phải là active( hoạt động ) nữa.

1) Cách thứ nhất( khi vừa mới vừa xoá sạch ổ C mà chưa dùng đĩa CD để cài XP ngay ):

Tải từ Mega file boot98.rar với link sau:

Code:

http://www.megaupload.com/?d=UO45ZFK0

.

Extract file boot98.rar ra thành boot98.ima. Dùng Winimage 80, bạn download tại địa chỉ sau:

Code:

http://www.megaupload.com/?d=R9K2ICY0

Mở file hình ảnh boot98.ima rồi write vào 1 floppy disk mới.

Chọn trong CMOS first boot device, là Floppy disk save configuration , exit và reboot máy lại Để đĩa mềm mới làm ra này( autoboot ) vào ổ B,
Đánh lệnh sys C:

Ba File khởi động quan trọng của DOS là command.com; io.sys ; msdos.sys từ ổ A sẽ chép vào trong ổ C. Bạn sẽ thấy dòng chữ system transferred là thành công. Rút đĩa mềm ấy ra và k hởi động máy lại lần nữa nhưng lần này, bạn ấn delete để vào ngay CMOS setup chọn lại first boot device là CDROM thay vì floppy để bắt đầu cài WinXp từ đĩa CD tự boot.

Nó bắt đầu quét ổ đĩa chép một số file tạm rồi mới hỏi bạn nên cài ở đâu. Nên chọn ổ C và không nên convert ( đổi qua ) NTFS. Trong DOS sẽ không đọc được các file NTFS, ngoại trừ bạn xài thêm NTFS for DOS.

Một khi cài xong XP, bạn muốn có DOS thực quá dễ nhưng trong DOS muốn cho đọc ổ CD- ROM và sử dụng chuột và dùng NC , bạn còn phải làm tiếp các bước như sau:
- Khởi động máy lại vào windows XP, đến Windows Explorer chọn file boot .ini ,đổi thuộc tính read hay system, hidden only của file này và đổi dòng cuối là C:\= "Microsoft Windows " thay bằng
C:\ = "MS-DOS".

- Bạn tạo ra 2 thư mục NC và DOS trong ổ C. Trong thư mục DOS, bạn chỉ cần extract 3 files từ boot98.ima ra bằng Winimage 80 là mscdex.exe và ecscdide.sys , mouse.com.

Riêng thư mục NC, bạn phải chép 5 file cần thiết cho Norton commander làm việc trong DOS là đủ: Đó là các file nc.exe, ncmain.exe, nc.ini. ncedit.exe, ncedit.msg, ncview.msg; tất cả cũng có sẵn trong file boot98.ima.

Riêng trong 2 file autoexec.bat và config.sys của ổ C ; nếu bạn đã cài XP từ CD sẽ không có gì cả .Bạn phải thêm các dòng sau trong file autoexec.bat là
@ECHO OFF
PATH C:\DOS;C:\NC;
C:\DOS\MSCDEX.EXE /D:MSCD001
C:\DOS\MOUSE.COM
SET NC=C:\NC
SET TEMP=C:\TEMP
Trong file config.sys chỉ cần có 1 dòng
DEVICE=C:\DOS\ECSCDIDE.SYS /D:MSCD001

2) Cách thứ 2 là bạn đã cài XP xong bằng CD boot mà chưa làm lệnh sys ngay từ lúc đầu:

Do bản thân WinXP đã đoạn tuyệt với DOS nên bạn hoàn toàn không thấy file bootsect.dos cho 98, chỉ có ntdlr và ntdetect.com trong ổ C . Giờ này bạn phải tạo ra từ đầu ra thôi, không còn cách nào khác nếu giờ bạn muốn có DOS thực cho XP không cần dùng đến đĩa mềm vào DOS.

a) Đầu tiên, dủng winimage bạn extract file boot.ini ra từ ở boot98.ima vào ổ C

b) Tạo ra 2 thư mục NC và DOS trong ổ C và chép vài file trong ấy đồng thời sửa file autoexec.bat và config.sys như cách 1 đã nói phần trên để sau này vào DOS mới dễ làm việc hơn.

c) Trong đĩa mềm khởi động vào Windows 98 ( boot98.ima), bạn đã có sẵn các file sau: debug.exe , read.scr và sysXPfat.com, bootpart.exe

d) Kế bạn ra khỏi XP, chọn first boot device là floppy disk và 2nd device là HDD-0 Khởi dộng máy lại, đút đĩa mềm autoboot là từ boot98.ima đã có sẳn những file đã nói trên.
ở ngay dấu nhắc ổ A:\ đầu tiên, bạn đánh lệnh sys C: File hệ thống từ đĩa mềm sẽ được chép vào C nhưng do chưa có bootsect.dos của 98 trong C nên chưa làm gì được.

e) Bạn đánh tiếp lệnh debug < read.scr để tạo ra bootsect.dos cho DOS (W98). Khởi động máy lại, rút đĩa mềm ra bạn vào DOS của Win98 nhưng chỉ ở ngay dấu nhắc C:\ mà thôi nhưng lần này bạn sẽ hết vào windows XP được nữa..

f) Nếu bạn đã sửa 2 file autoexec. bat, config.sys xong cùng với tạo ra trong C 2 thư mục NC và DOS , bạn sẽ xài được NC5 trong DOS xem file dễ dàng và dọc CDROM, sử dụng chuột được.

g) Muốn vào WinXP trở lại, từ ổ C chuyển qua A, bạn lại đánh tiếp lệnh sysXPfat C:

Lần này, nó sẽ giúp cho bạn khởi động trở lại vào XP dễ dàng.

Đôi lúc trục trặc không vào được XP và chỉ ở DOS, bạn dùng 1 trong 3 cách sau: đút đĩa mềm autoboot vào, đánh 1 trong 2 dòng lệnh sau
-sysXPfat C: nếu thất bại có thể thay bằng
-bootpart winnt boot:C:
Không được nữa; để đĩa CD XP chọn vào Recovery console, và đánh lệnh fixboot C:
Chúc bạn sớm thành công khi làm ra DOS thực cho XP/ 2000 mà trước đây dù phải nói là rất muốn nhiều bạn đã không thể nào làm được khi đã cài bằng đĩa CD XP tự boot .

25 chương trình ẩn trong Windows XP

Để chạy một trong các chương trình này bạn vào menu Start >> Run và gõ tên file thực thi, Ví dụ như gõ: charmap và ấn Enter để chạy chương trình

1. Character Map = charmap.exe (rất hữu dụng trong việc tìm kiếm các ký tự không thông dụng)

2. Disk Cleanup = cleanmgr.exe (dọn dẹp đĩa để tăng dung lượng trống)

3. Clipboard Viewer = clipbrd.exe (Xem nội dung của Windows clipboard)

4. Dr Watson = drwtsn32.exe (Công cụ gỡ rối)

5. DirectX diagnosis = dxdiag.exe (Chẩn đoán và thử DirectX, card màn hình & card âm thanh)

6. Private character editor = eudcedit.exe (cho phép tạo ra hoặc sửa đổi các ký tự(nhân vật?))

7. IExpress Wizard = iexpress.exe (Tạo ra các file nén tự bung hoặc các file tự cài đặt)

8. Mcft Synchronization Manager = mobsync.exe (cho phép đồng bộ hóa thư mục trên mạng cho làm việc Offline. Không được cung cấp tài liệu rõ ràng).

9. Windows Media Player 5.1 = mplay32.exe (phiên bản cũ của Windows Media Player, rất cơ bản).

10. ODBC Data Source Administrator = odbcad32.exe (Làm một số việc với các cơ sở dữ liệu)

11. Object Packager = packager.exe (Làm việc với các đối tượng đóng gói cho phép chèn file vào, có các file trợ giúp toàn diện).

12. System Monitor = perfmon.exe (rất hữu ích, công cụ có tính cấu hình rất cao, cho bạn biết mọi thứ bạn muốn biết về bất kỳ khía cạnh nào của hiệu suất PC, for uber-geeks only )

13. Program Manager = progman.exe (Legacy Windows 3.x desktop shell).

14. Remote Access phone book = rasphone.exe (Tài liệu là ảo, không tồn tại).

15. Registry Editor = regedt32.exe [also regedit.exe] (dành cho việc chỉnh sửa Windows Registry).

16. Network shared folder wizard = shrpubw.exe (Tạo các thư mục được chia sẻ trên mạng).

17. File siganture verification tool = sigverif.exe

18. Volume Contro = sndvol32.exe (Tôi bổ sung cái này cho những người bị mất nó từ vùng cảnh báo của hệ thống).

19. System Configuration Editor = sysedit.exe (Sửa đổi System.ini & Win.ini giống như Win98! ).

20. Syskey = syskey.exe (bảo mật cơ sở dữ liệu tài khoản WinXP - cẩn thận khi sử dụng, Nó không được cung cấp tài liệu nhưng hình như nó mã hóa tất cả các mật khẩu, Tôi không chắc về chức năng đầy đủ của nó).

21. Mcft Telnet Client = telnet.exe

22. Driver Verifier Manager = verifier.exe (có vẻ như là một tiện ích theo dõi hoạt động của các Driver(trình điều khiển) phần cứng ,có thể hữu ích đối với người gặp sự cố với các Driver. Khộng được cung cấp tài liệu)

23. Windows for Workgroups Chat = winchat.exe (Xuất hiện như là 1 tiện ích WinNT cũ cho phép chat trong mạng LAN,có file trợ giúp).

24. System configuration = msconfig.exe (Có thể sử dụng để quản lý các chương trình khởi động cùng với Windows)

25. gpedit.msc được sử dụng để quản lý các chính sách nhóm và các quyền hạn.
Nói chung là mọi người cứ chạy Run rồi gõ mấy chữ tôi tô màu đỏ vào và tìm hiểu một chút để biêt công dụng của nó

Tự tạo bản cài đăt Windows XP theo ý mình

Cài đặt 1 bản Win XP bao giờ cũng ngốn của bạn khá nhiều thời gian. Ko những thế, cứ 1 lúc nó lại yêu cầu bạn khi thì chỉnh keyboard, khi thì chỉnh cài đặt kết nối, nhập số đăng ký, hay chỉnh giờ,... rất khó chịu. Bài viết này của Chrjs sẽ hướng dẫn bạn tạo 1 đĩa tự động cài đặt theo ý bạn, có thể tích hợp thêm phần mềm hay tự động chỉnh sẵn giao diện cho bạn sau khi cài xong,... chỉ bằng vài thao tác đơn giản

Đầu tiên, bạn cần chuẩn bị:

+ Studio Software Setup Studio 1.0.8

Download

Mirror

+ 1 đĩa Windows XP ( Pro, SP1, SP2, ... tùy bạn )

Tiến hành:
Khởi động chương trình lần đầu, một bảng New Project hiện ra ( Có thể vào bằng Files - New ). Bạn ghi tên Project và miêu tả project vào các ô Project Name và Project Description

Bảng Windows Setup:
Tab General: Ấn Browse và duyệt tới ổ đĩa ( thư mục ) chứa bộ cài Windows XP.

Mô tả phiên bản Windows hiện ra, ấn Yes để chương trình chạy dữ liệu



Đợi nó chạy dữ liệu xong. Bạn làm như hình:



Tab Regional Settings, ấn chọn Custom Settings rồi cài đặt ngôn ngữ, vùng thời gian, bảng mã theo ý bạn



Tab Network Settings: Cài đặt các thiết đặt mạng của bạn

Tab User Account:
Gõ tên user và chỉnh quyền truy cập cho user rồi ấn Add để tạo user sử dụng Windows

Bảng Service Packs & Hotfixes
Chọn Tab Hotfixes, ấn Add để chọn các Hotfixes được lưu trong máy bạn (file exe hoặc msi)
Nếu trong máy ko lưu trữ bản hotfixes nào, bạn ấn vào Download để chương trình tải về các bản Hotfixes có khả năng.

Bảng Drivers: Nếu muốn Windows tạo ra tự động cài driver cho máy. Điều này bạn chỉ nên làm nếu muốn bản Windows bạn làm ra chỉ để bạn sử dụng cho máy bạn.

Bảng Programs: Cái này là bước giúp bạn đưa vào Win các phần mềm, chương trình bạn muốn ( Firefox, IE7, McAfee, Hare,...)
Ấn Add (add a single program) - Duyệt tới file cài đặt chương trình.

Chọn Foreign Mode, gõ tên phần mềm vào Custom Program Name , đánh dấu vào This is "single file" nếu chương trình là gói cài đặt ( 1 file duy nhất)



Ấn Add Restart nếu muốn khởi động lại sau khi cài đặt phần mềm

Bảng Windows Configuration và Tweak Là 2 bước quan trọng nhất với mục đích "made by myself". 2 bước này sẽ giúp bạn để cho Windows Setup tự động cấu hình giao diện, tinh chỉnh hệ thống khi cài đặt. Với tiêu chí này, có lẽ bạn phải tự mày mò thôi ^^ .

Bảng Advanced Tasks
Tốt nhất bạn nên để mọi thứ mặc định nếu ko hiểu về nó. Nhưng đừng bỏ qua hẳn, hãy duyệt sang tab OEM Options, đánh dấu Include OEM Information nếu muốn có logo và thông tin của bạn hiện lên trong System Properties ^^
Gõ các thông tin ( Nhà SX, model, thông tin hỗ trợ) và các mục bên dưới. Ấn vào Browse để duyệt tới logo của bạn (file BMP, có kích thước 180x114 pixel trở lại)

Bảng Data Preserver Cho phép bạn thêm một file hay thư mục nào đó trong Win của bạn vào file cài đặt, để sau khi cài đặt, dữ liệu sẽ đc backup trở lại vào ổ cứng.

Bảng Finalization Kết thúc quá trình, bạn có thể ghi ra CD hoặc lưu thành file ISO để sử dụng sau này:



Nếu muốn ghi thành file ISO vào ổ cứng, chọn Create ISO Image và ấn Burn, chọn thư mục lưu file.