thủ thuật của kudatino

_ Xâm nhập máy tính đang online là một kỹ thuật vừa dễ lạI vừa khó . Bạn có thể nói dễ khi bạn sử dụng công cụ ENT 3 nhưng bạn sẽ gặp vấn đề khi dùng nó là tốc độ sử dụng trên máy của nạn nhân sẽ bị chậm đi một cách
đáng kể và những máy họ không share thì không thể xâm nhập được, do đó
nếu họ tắt máy là mình sẽ bị công cốc khi chưa kịp chôm account , có một
cách êm thấm hơn , ít làm giảm tốc độ hơn và có thể xâm nhập khi nạn nhân
không share là dùng chương trình DOS để tấn công .

Dùng chương trình scan IP như ENT 3 để scan IP mục tiêu .

_ Vào Start ==> Run gõ lệnh cmd .
_ Trong cửa sổ DOS hãy đánh lệnh “net view ”

+ VD : c:\net view 203.162.30.xx


_ Bạn hãy nhìn kết quả , nếu nó có share thì dễ quá , bạn chỉ cần đánh
tiếp lệnh

net use <ổ đĩa bất kỳ trên máy của bạn> : <ổ share của
nạn nhân>

+ VD : c:\net use E : 203.162.30.xxC

_ Nếu khi kết nối máy nạn nhân mà có yêu cầu sử dụng Passwd thì bạn hãy
download chương trình dò passwd về sử dụng ( theo tôi bạn hãy load chương trình
“pqwak2” áp dụng cho việc dò passwd trên máy sử dụng HĐH Win98 hoặc Winme và
chương trình “xIntruder” dùng cho Win NT ) . Chú ý là về cách sử dụng thì hai
chương trình tương tự nhau , dòng đầu ta đánh IP của nạn nhân , dòng thứ hai
ta đánh tên ổ đĩa share của nạn nhân nhưng đối với “xIntruder” ta chú ý
chỉnh Delay của nó cho hợp lý , trong mạng LAN thì Delay của nó là 100 còn trong
mạng Internet là trên dướI 5000 .
_ Nếu máy của nạn nhân không có share thì ta đánh lệnh :

net use <ổ đĩa bất kỳ trên máy của bạn> : c$ (hoặc
d$)"administrator"

+ VD : net use E : 203.162.30.xxC$"administrator"

Kiểu chia sẽ bằng c$ là mặc định đối với tất cả các máy USER là
"administrator" .
_ Chúng ta có thể áp dụng cách này để đột nhập vào máy của cô bạn mà mình
“thầm thương trộm nhớ” để tìm những dữ liệu liên quan đến địa chỉ
của cô nàng ( với điều kiện là cô ta đang dùng máy ở nhà và bạn may mắn khi
tìm được địa chỉ đó ) . Bạn chỉ cần chat Y!Mass rồi vào DOS đánh lệnh :

c:\netstat –n

Khi dùng cách này bạn hãy tắt hết các cửa sổ khác chỉ để khung chat Y!Mass
với cô ta thôi , nó sẽ giúp bạn dễ dàng hơn trong việc xác định địa chỉ IP
của cô ta . Sau đó bạn dùng cách xâm nhập mà tôi đã nói ở trên , chúc vui !

Các lỗ hổng bảo mật trên một hệ thống là các điểm yếu có thể tạo ra sự ngưng trệ của dịch vụ, thêm quyền đối với người sử dụng hoặc cho phép các truy nhập không hợp pháp vào hệ thống. Các lỗ hổng cũng có thể nằm ngay các dịch vụ cung cấp như sendmail, web, ftp ... Ngoài ra các lỗ hổng còn tồn tại ngay chính tại hệ điều hành như trong Windows NT, Windows 95, UNIX; hoặc trong các ứng dụng mà người sử dụng thương xuyên sử dụng như Word processing, Các hệ databases...

Phân loại lỗ hổng bảo mật :

Có nhiều tổ chức khác nhau tiến hành phân loại các dạng lỗ hổng đặc biêt. Theo cách phân loại của Bộ quốc phòng Mỹ, các loại lỗ hổng bảo mật trên một hệ thống được chia như sau:

- Lỗ hổng loại C: các lỗ hổng loại này cho phép thực hiện các phương thức tấn công theo DoS (Dinal of Services - Từ chối dịch vụ). Mức độ nguy hiểm thấp, chỉ ảnh hưởng tới chất lượng dịch vụ, có thể làm ngưng trệ, gián đoạn hệ thống; không làm phá hỏng dữ liệu hoặc đạt được quyền truy nhập bất hợp pháp

- Lổ hổng loại B: Các lỗ hổng cho phép người sử dụng có thêm các quyền trên hệ thống mà không cần thực hiện kiểm tra tính hợp lệ. Mức độ nguy hiểm trung bình; Những lỗ hổng này thường có trong các ứng dụng trên hệ thống; có thể dẫn đến mất hoặc lộ thông tin yêu cầu bảo mật.

- Lỗ hổng loại A: Các lỗ hổng này cho phép người sử dụng ở ngoài có thể truy nhập vào hệ thống bất hợp pháp. Lỗ hổng rất nguy hiểm, có thể làm phá hủy toàn bộ hệ thống.

Sau đây sẽ phân tích một số lỗ hổng bảo mật thường xuất hiện trên mạng và hệ thống

1 Các lỗ hổng loại C:

Các lỗ hổng loại này cho phép thực hiện các cuộc tấn công DoS.

DoS là hình thức tấn công sử dụng các giao thức ở tầng Internet trong bộ giao thức TCP/IP để làm hệ thống ngưng trệ dẫn đến tình trạng từ chối người sử dụng hợp pháp truy nhập hay sử dụng hệ thống. Một số lượng lớn các gói tin được gửi tới server trong khoảng thời gian liên tục làm cho hệ thống trở nên quá tải, kết quả là server đáp ứng chậm hoặc không thể đáp ứng các yêu cầu từ client gửi tới.

Các dịch vụ có chứa đựng lỗ hổng cho phép thực hiện các cuộc tấn công DoS có thể được nâng cấp hoặc sửa chữa bằng các phiên bản mới hơn của các nhà cung cấp dịch vụ. Hiện nay, chưa có một giải pháp toàn diện nào để khắc phục các lỗ hổng loại này vì bản thân việc thiết kế giao thức ở tầng Internet (IP) nói riêng và bộ giao thức TCP/IP đã chứa đựng những nguy cơ tiềm tàng của các lỗ hổng này.

Tuy nhiên, mức độ nguy hiểm của các lỗ hổng loại này được xếp loại C; ít nguy hiểm vì chúng chỉ làm gián đoạn cung cấp dịch vụ của hệ thống trong một thời gian mà không làm nguy hại đến dữ liệu và người tấn công cũng không đạt được quyền truy nhập bất hợp pháp vào hệ thống.

Một lỗ hổng loại C khác cũng thường thấy đó là các điểm yếu của dịch vụ cho phép thực hiện tấn công làm ngưng trệ hệ thống của người sử dụng cuối; Chủ yếu với hình thức tấn công này là sử dụng dịch vụ Web. Giả sử: trên một Web Server có những trang Web trong đó có chứa các đoạn mã Java hoặc JavaScripts, làm "treo" hệ thống của người sử dụng trình duyệt Web của Netscape bằng các bước sau:

- Viết các đoạn mã để nhận biết được Web Browers sử dụng Netscape
- Nếu sử dụng Netscape, sẽ tạo một vòng lặp vô thời hạn, sinh ra vô số các cửa sổ, trong mỗi cửa sổ đó nối đến các Web Server khác nhau.

Với một hình thức tấn công đơn giản này, có thể làm treo hệ thống. Đây cùng là một hình thức tấn công kiểu DoS. Người sử dụng trong trường hợp này chỉ có thể khởi động lại hệ thống.

Một lỗ hổng loại C khác cũng thường gặp đối với các hệ thống mail là không xây dựng các cơ chế anti-relay (chống relay) cho phép thực hiện các hành động spam mail. Như chúng ta đã biết, cơ chế hoạt động của dịch vụ thư điện tử là lưu và chuyển tiếp; một số hệ thống mail không có các xác thực khi người dùng gửi thư, dẫn đến tình trạng các đối tượng tấn công lợi dụng các máy chủ mail này để thực hiện spam mail; Spam mail là hành động nhằm tê liệt dịch vụ mail của hệ thống bằng cách gửi một số lượng lớn các messages tới một địa chỉ không xác định, vì máy chủ mail luôn phải tốn năng lực đi tìm những địa chỉ không có thực dẫn đến tình trạng ngưng trệ dịch vụ. Số lượng các messages có thể sinh ra từ các chương trình làm bom thư rất phổ biến trên mạng Internet.

2. Các lỗ hổng loại B:

Lỗ hổng loại này có mức độ nguy hiểm hơn lỗ hổng loại C, cho phép người sử dụng nội bộ có thể chiếm được quyền cao hơn hoặc truy nhập không hợp pháp.

Những lỗ hổng loại này thường xuất hiện trong các dịch vụ trên hệ thống. Người sử dụng local được hiểu là người đã có quyền truy nhập vào hệ thống với một số quyền hạn nhất định.

Sau đây sẽ phân tích một số lỗ hổng loại B thường xuất hiện trong các ứng dụng

Sendmail:

Sendmail là một chương trình được sử dụng rất phổ biến trên hệ thống UNIX để thực hiện gửi thư điện tử cho những người sử dụng trong nội bộ mạng. Thông thường, sendmail là một daemon chạy ở chế độ nền được kích hoạt khi khởi động hệ thống. Trong trạng thái, hoạt động, sendmail mở port 25 đợi một yêu cầu tới sẽ thực hiện gửi hoặc chuyển tiếp thư.
Sendmail khi được kích hoạt sẽ chạy dưới quyền root hoặc quyền tương ứng (vì liên quan đến các hành động tạo file và ghi log file). Lợi dụng đặc điểm này và một số lỗ hổng trong các đoạn mã của sendmail, mà các đối tượng tấn công có thể dùng sendmail để đạt được quyền root trên hệ thống.
Để khắc phục lỗi của sendmail cần tham gia các nhóm tin về bảo mật; vì sendmail là chương trình có khá nhiều lỗi; nhưng cũng có nhiều người sử dụng nên các lỗ hổng bảo mật thường được phát hiện và khắc phục nhanh chóng. Khi phát hiện lỗ hổng trong sendmail cần nâng cấp, thay thế phiên bản sendmail đang sử dụng.

Một loạt các vấn đề khác về quyền sử dụng chương trình trên UNIX cũng thường gây nên các lỗ hổng loại B. Vì trên hệ thống UNIX, một chương trình có thể được thực thi với 2 khả năng:

- Người chủ sở hữu chương trình đó kích hoạt chạy
- Người mang quyền của người chủ sở hữu chủ nhân của file đó

Các loại lỗ hổng loại B khác:

Một dạng khác của lỗ hổng loại B xảy ra đối với các chương trình có mã nguồn viết bằng C. Những chương trình viết bằng C thường sử dụng một vùng đệm - là một vùng trong bộ nhớ sử dụng để lưu dữ liệu trước khi xử lý. Những người lập trình thường sử dụng vùng đệm trong bộ nhớ trước khi gán một khoảng không gian bộ nhớ cho từng khối dữ liệu. Ví dụ, người sử dụng viết chương trình nhập trường tên người sử dụng; qui định trường

Tìm hiểu về "Ping"
Ping là gì?
Ping là một chương trình cho phép bạn xác định một host còn hoạt động(alive) hay không?
Một ví dụ về Ping!
C:\> ping www.aqnet.com

Pinging www.aqnet.com [209.54.218.119] with 32 bytes of data:

Reply from 209.54.218.119: bytes=32 time<10ms TTL=128
Reply from 209.54.218.119: bytes=32 time<10ms TTL=128
Reply from 209.54.218.119: bytes=32 time<10ms TTL=128
Reply from 209.54.218.119: bytes=32 time<10ms TTL=128

Ping statistics for 209.54.218.119:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms

C:\>
www.aqnet.com(209.54.218.119) -> alive!
Nếu bạn nhận được thông báo "Host Alive", điều này có nghĩa là host không còn hoạt động!
Ping hoạt động ra sao?
Ping gởi một ICMP message "echo request" đến host. Nếu nhận được một ICMP message "echo reply" của host, ping sẽ thông báo host còn hoạt động. Nếu không nhận được ICMP message "echo reply" của host, ping sẽ thông báo host này đã ngừng hoạt động!
Format của ICMP "echo request" và "echo reply" có dạng như sau:
0 7 8 15 16 31
+-----------------+-----------------+-----------------+
| Type (0 or | Code (0) | 16-bit Checksum |
+-----------------+-----------------+-----------------+
| Indentifier | sequence number |
+-----------------+-----------------+-----------------+
| |
| (Optional Data) |
| |
+-----------------------------------------------------+
Bất cứ lúc nào host nhận được một ICMP request message, nó sẽ phản hồi trở lại với một identifier và số sequence number. Trong hầu hết các hệ thống Unix, trường indentifier được đặt số Process ID của tiến trình gởi gói packet đi. Vì vậy, nếu bạn ping cùng một lúc nhiều lần đến một hệ thống Unix, giá trị indentifier mà bạn nhận được trong mỗi lần ping sẽ khác nhau!
Trường sequence number có giá trị mặc định là 0. Giá trị này sẽ được tăng một sau mỗi lần hệ thống phản hồi ICMP request message của chương trình ping. Ping sẽ in ra giá trị sequence number của mỗi lần nhận packet, điều này cho chúng ta biết được các gói packet có gặp lỗi hay không?!
(Để biết chi tiết về các trường khác, bạn hãy tham khảo các bài viết về giao thức TCP-IP!)
Bây giờ chúng ta hãy xem qua ví dụ cuối cùng:
# ping hackingtruths.box.sk

Pinging hackingtruths.box.sk [194.x.yyy.227] with 32 bytes of data:
32 bytes from 194.x.yyy.227: icmp_seq=0 ttl=225 time=0 ms
32 bytes from 194.x.yyy.227: icmp_seq=1 ttl=225 time=0 ms
32 bytes from 194.x.yyy.227: icmp_seq=2 ttl=225 time=0 ms
32 bytes from 194.x.yyy.227: icmp_seq=3 ttl=225 time=0 ms
32 bytes from 194.x.yyy.227: icmp_seq=4 ttl=225 time=0 ms
32 bytes from 194.x.yyy.227: icmp_seq=5 ttl=225 time=0 ms
32 bytes from 194.x.yyy.227: icmp_seq=6 ttl=225 time=0 ms
...
Ở dòng đầu tiên, ping phân tích hostname ra địa chỉ ip. Bạn có nhận thấy giá trị icmp_seq tăng dần từ 0 sau mỗi lần ping nhận được ICMP message "echo reply" từ host không? Như vậy là các gói packet mà chúng ta nhận điều không gặp lỗi gì hết! Ping còn cho chúng ta biết thời gian TTL(Time To Live) nữa! Ping lưu thời gian mỗi lần gởi ICMP message "echo request". Khi nhận được ICMP message "echo reply" từ host, Ping sẽ lấy thời gian hiện tại trừ đi giá trị này sẽ ra TTL!
Okay, bây giờ thì bạn biết Ping làm việc như thế nào rồi đó! Hẹn gặp lại bạn trong các bài viết sau! Bye, bye...!

08-03-2005, 01:20 AM
Tìm hiểu về địa chỉ IP
1. Địa chỉ IP là gì?
- mỗi máy tính khi kết nối vào Internet đều có một địa chỉ duy nhất, đó chính là địa chỉ IP. Địa chỉ này dùng để phân biệt máy tính đó với các máy khác còn lại trên mạng Internet
- địa chỉ IP là một số 32 bit, = 4 byte nên có thể xem một địa chỉ IP được tạo thành từ 4 số có kích thước 1 byte, mỗi số có giá trị từ 0 đến 255. Mỗi địa chỉ IP đều gồm 2 phần là địa chỉ mạng(network) và địa chỉ máy(host)
- ví dụ về địa chỉ IP: 45.10.0.1, 168.10.45.65, ...

2. Làm sao để địa chỉ IP của mình và địa chỉ IP của một trang Web?

- để xem địa chỉ của mình thì bạn vào Start --> Run rồi gõ lệnh : winipcfg hoặc bạn vào trang www.whatismyip.com , nó sẽ hiện thị IP của bạn
- để xem địa chỉ của một trang Web thì bạn dùng lệnh nslookup
3. Các lớp địa chỉ IP
- toàn bộ địa chỉ IP được chia vào 6 lớp khác nhau: A,B,C,D,E và loopback. Mỗi lớp sẽ có cách xác định địa chỉ network và địa chỉ host khác nhau.
- Biểu đồ:
Lớp Cấu trúc địa chỉ IP Format Số bit mạng/số bit host Tổng số mạng/lớp Tổng số host/mạng Vùng địa chỉ IP
0 32

A 0 netid hostid
N.H.H.H 7/24 27-2=126 224-2=17.777.214 1.0.0.1-126.0.0.0
B 1 0 netid hostid
N.N.H.H 14/16 214-2=16382 216-2=65.643 128.1.0.0-191.254.0.0
C 1 1 0 netid hostid
N.N.N.H 22/8 222-2=4194302 28-2=245 192.0.1.0-223.255.254.0
D 1 1 1 0 địa chỉ multicast
- - - - 224.0.0.0-239.255.255.255
E 1 1 1 1 dành riêng
- - - - 240.0.0.0-254.255.255.255
Loopback - - - - - 127.x.x.x
*ghi chú: N=Network, H=Host
- Giải thích:
+ Lớp A: bit đầu tiên bằng 0, 7 bit tiếp theo N dành cho địa chỉ network nên có tối đa 27-2=126 trên lớp A, 24 bit còn lại H.H.H dành cho địa chỉ host nên mỗi mạng thuộc lớp A sẽ có tối đa là 224-2=17.777.214 máy. Nguyên nhân phải trừ đi 2 vì có hai địa chỉ được dành riêng là địa chỉ mạng(x.x.x.0) và địa chỉ broadcast(x.x.x.255). Lớp A chỉ dành cho các địa chỉ của các tổ chức lớn trên thế giới. Vùng địa chỉ IP của lớp A là 1.0.0.1 đến 126.0.0.0
+ Lớp B: bit 0 = 0, 14 bit tiếp theo dành cho địa chỉ netwrok, 16 bit còn lại dành cho địa chỉ host. Tổng số mạng trên lớp B là 16382, mỗi mạng chứa tối đa 65.643 máy(cách tính tương tự như lớp A). Lớp B được dành cho các địa chỉ của các tổ chức hạng trung trên thế giới. Vùng địa chỉ dành cho lớp B là 128.1.0.0 đến 192.254.0.0
+ Lớp C: 3 bit đầu tiên là 110, 22 bit tiếp theo dành cho network, 8 bit còn lại dành cho host. Số mạng tối đa trên lớp C là 4194302, số host tối đa trên mỗi mạng là 245. Lớp C được dành cho các tổ chức nhỏ và cả máy tính của bạn nữa;). Vùng địa chỉ của lớp C là 192.0.1.0 đến 223.255.254.0
+ Lớp D: 4 bit đầu tiên luôn là 1110. Lớp D được dành cho các nhóm multicast, vùng địa chỉ từ 224.0.0.0 đến 239.255.255.255
+ Lớp E: 4 bit đầu tiên luôn là 1111. Lớp D được dành cho mục đích nghiên cứu, vùng địa chỉ từ 240.0.0.0 đến 254.255.255.255
+ Loopback: địa chỉ quay trở lại, 127.x.x.x. Bạn thường bắt gặp địa chỉ IP 127.0.0.1, đây chính là địa chỉ IP quay trở lại máy tính mà bạn đang dùng để kết nối vào mạng
- Ví dụ: 128.7.15.1
bin 10000000 00000111 00001111 00000001
dec 128 7 15 1
2 bit đầu tiên là 10, như vậy địa chỉ này thuộc lớp B(N.N.H.H), từ đó bạn có thể suy ra được địa chỉ mạng là 128.7 và địa chỉ máy là 15.1
- Bạn cũng có thể dựa vào byte đầu tiên của địa chỉ IP để xác định một cách nhanh chóng và chính xác nó thuộc lớp nào?!
Lớp Byte đầu tiên của địa chỉ IP
A 1-126
B 128-191
C 192-223
D 224-239
E 240-254
Loopback 127
- Có một số địa chỉ IP đặc biệt sau:
0.0.0.0 - địa chỉ của máy hiện tại
255.255.255.255 - địa chỉ broadcast giới hạn của mạng cục bộ
x.x.x.255 - địa chỉ boardcast trực tiếp của mạng x.x.x.0
127.x.x.x - địa chỉ loopback
- Ví dụ:

* Gateway trên hình vẽ thuộc 2 mạng khác nhau nên nó phải có đến 2 địa chỉ IP là 128.10.2.70 và 192.5.48.7
3. Chi tiết về subnet
- để cấp phát địa chỉ IP cho các mạng khác nhau một cách hiệu quả và dễ quản lí, người ta dùng một kĩ thuật được gọi là subnet. Subnet sẽ vay mượn một số bit của hostid để làm subnet mask(mặt nạ mạng). Tôi sẽ chỉ rõ cho các bạn qua các ví dụ. Bạn chỉ cần nhớ 3 điều sau:
+ subnet mask có tất cả các bit network và subnet đều bằng 1, các bit host đểu bằng 0
+ tất cả các máy trên cùng một mạng phải có cùng một subnet mask
+ để phân biệt được các subnet(mạng con) khác nhau, bộ định tuyến dùng phép logic AND
- Ví dụ 1: địa chỉ lớp mạng lớp B 128.10.0.0 có thể subnet như sau:
(a) dùng 8 bit đầu tiên của hostid để subnet:
Subnet mask = 255.255.255.0
Network Network Subnet Host
11111111 11111111 11111111 00000000
255 255 255 0
Như bạn thấy số bit dành cho subnet sẽ là 8 -> có tất cả 28-2=254 subnet(mạng con). Địa chỉ của các subnet lần lượt là 128.10.0.1, 128.10.0.2, 128.10.0.3, ..., 128.10.0.245. 8 bit dành cho host nên mỗi subnet sẽ có 28-2=254 host, địa chỉ của các host lần lượt là 128.10.xxx.1, 128.10.xxx.2, 128.10.xxx.3, ..., 128.10.xxx.254
Giả sử như bạn có một mạng lớp B địa chỉ 128.10.0.0 được subnet với subnet mask = 255.255.255.0 như sau:

Làm thế nào để gateway G có thể phân biệt được các host thuộc mạng con 128.10.1.0 hay 128.10.2.0? Nó sẽ thực hiện phép AND địa chỉ IP của host với subnet mask 255.255.255.0
*[H1] 128.10.1.1 AND 255.255.255.0
128. 10. 1.1 = 10000000.00001010.00000001.00000001
AND 255.255.255.0 = 11111111.11111111.11111111.00000000
Kết quả = 10000000.00001010.00000001.00000000
*[H2] 128.10.2.2 AND 255.255.255.0
128. 10. 1.1 = 10000000.00001010.00000010.00000010
AND 255.255.255.0 = 11111111.11111111.11111111.00000000
Kết quả = 10000000.00001010.00000010.00000000
Như vậy gateway G có thể dễ dàng xác định được địa chỉ subnet của H1 và H2 và biết được nó thuộc 2 subnet khác nhau.
(b) chỉ dùng 7 bit đầu tiên của hostid để subnet:
Subnet mask = 255.255.254.0 = 11111111.11111111.11111110.00000000
Như vậy số bit dành cho subnet sẽ là 7 -> có tất cả 27-2=126 subnet(mạng con). Nhưng bù lại, mỗi subnet sẽ có đến 510 host do 9 bit sau được dành cho host, 29-2=510. Địa chỉ của các subnet và host như sau:
Subnet ID Hosts
128.10.0.0 128.10.0.1-128.10.0.254
128.10.2.0 128.10.2.1-128.10.3.254
128.10.4.0 128.10.4.1-128.10.5.254
... ...
128.10.254.0 128.10.254.1-128.10.255.254
+ ví dụ 1: 128.10.2.1 & 128.10.3.254 ?!
128.10. 2.1 = 10000000.00001010.00000010.00000001
AND 255.255.254.0 = 11111111.11111111.11111110.00000000
Kết quả = 10000000.00001010.00000010.00000000
128. 10. 3.254 = 10000000.00001010.00000011.11111111
AND 255.255.254. 0 = 11111111.11111111.11111110.00000000
Kết quả = 10000000.00001010.00000010.00000000
-> 128.10.2.1 & 128.10.3.254 thuộc cùng 1 subnet
+ ví dụ 2: 128.10.2.1 & 128.10.5.75 ?
128.10. 2.1 = 10000000.00001010.00000010.00000001
AND 255.255.254.0 = 11111111.11111111.11111110.00000000
Kết quả = 10000000.00001010.00000010.00000000
128. 10. 5.75 = 10000000.00001010.00000101.01001011
AND 255.255.254. 0 = 11111111.11111111.11111110.00000000
Kết quả = 10000000.00001010.00000100.00000000
-> 128.10.2.1 & 128.10.5.75 thuộc 2 subnet khác nhau
4. IPCalc 2.0.7 - 1 chương trình giúp bạn tính toán nhanh subnet mask

Nếu các bạn thấy bài này mình sưu tầm hay thì bỏ phiếu khuân mặt tháng 2 cho mình trong box tòa án nha !!! thank's
From: hongphuc@nguyen.as (PC World VN)
Yahoo cung cấp cách thức truy nhập POP3 đến hộp thư Yahoo của bạn. Ðiều này có nghĩa là bạn có thể sử dụng các chương trình email khác (như Outlook Express, Eudora, hoặc Netscape) để nhận và gửi thư tại địa chỉ Yahoo của bạn... ruy nhập hộp thư Yahoo từ các chương trình thư khác.
Muốn cấu hình chương trình thư điện tử của bạn có thể sử dụng với Yahoo Mail, bạn thêm một account mới với các tham số được thiết lập như sau:
PRIVATEPOP3 Server: pop.mail.yahoo.com
SMTP server: smtp.mail.yahoo.com
User name: Tên truy cập hộp thư Yahoo của bạn
Password: Mật khẩu truy nhập hộp thư Yahoo của bạn
Theo cách này, bạn có thể tải các thư trong hộp thư Yahoo của bạn để đọc ngoại tuyến, giúp bạn tiết kiệm thời gian truy nhập mạng. Tuy nhiên, bạn cũng cần phải nhớ rằng, bạn phải trả một giá nho nhỏ với phương thức truy nhập POP3 của Yahoo. Trước khi sử dụng chương trình thư của bạn cho việc nhận và gửi thư ở hộp thư Yahoo, bạn cần phải đăng ký Yahoo Delivers và thỉnh thoảng phải nhận một vài quảng cáo từ các đối tác của Yahoo.
2. Bookmark hộp thư Hotmail của bạn
Nếu bạn sử dụng máy tính riêng (Không bận tâm đến vấn đề người khác có thể đọc thư của bạn cũng như sử dụng hộp thư của bạn để gửi thư tới những người khác), bạn có thể bookmark hộp thư Hotmail của bạn. Ðể làm được điều đó, hãy tạo một bookmark hoặc favourite trong trình duyệt của bạn đối với địa chỉ http://hotmail.com.
Truy nhập địa chỉ http://hotmail.com với bookmark vừa tạo. Ðiền các thông tin truy cập của bạn và sau đó đánh dấu vào ô chọn Keep me signed in to this and all other Passport sites unless I sign out. Bấm Sign in để truy nhập account của bạn.
Lần sau, mỗi khi bạn chọn Bookmark, bạn sẽ tới ngay hộp thư mà không cần phải điền tên và mật khẩu truy nhập của bạn. Tính năng này vẫn có hiệu lực cho đến khi bạn đăng ký huỷ (sign out) khỏi Hotmail.
3. Thêm nhanh tên người gửi thư vào sổ của chỉ của Outlook Express Nếu bạn có thói quen là thường ghi lại địa chỉ của người gửi thư vào sổ địa chỉ (Address book) của bạn ngay sau khi nhận được thư, Outtlook Express có thể giúp bạn thực hiện điều này một cách dễ dàng và nhanh chóng:
Ðể thêm người gửi thư cho bạn vào sổ địa chỉ, bạn chỉ cần di con trỏ chuột đến thư của người đó trong danh sách thư cho đến khi nó sẽ được hiện đậm lên. Chọn Tool/Add Sender to Addres Book, tên và địa chỉ (ở phần From) của người gửi thư cho bạn sẽ được chèn vào sổ địa chỉ. Cách này không bắt bạn trả lời bất cứ một thông tin nào khác. Bạn có thể vào sổ địa chỉ nếu muốn sửa hoặc thêm các thông tin khác về người gửi thư.
4. Kiểm tra các hộp thư khác bằng hộp thư Yahoo
Khi bạn đang ở đâu đó, chỉ có thể sử dụng trình duyệt mà không sử dụng được bất kỳ một chương trình thư điện tử nào, bạn có thể dùng account thư Yahoo của mình để truy nhập các account thư điện tử (POP) khác của bạn. Muốn vậy, trong Yahoo, vào mục Option và chọn Check Other (rop) Mail và đánh vào các thông tin về account thư cần kiểm tra. Ðánh tên máy chủ cùng cặp tên truy nhập/mật khẩu và chọn OK. Quay trở lại trang Check Other (POP) Mail, bấm Check Mail để nhận các thư mới từ hộp thư cần kiểm tra.
5. Kiểm tra các hộp thư khác bằng hộp thư Hotmail
Một tình huống tương tự như mục 4. Muốn sử dụng hộp thư Hotmail của bạn để nhận thư của các hộp thư khác, bạn có thể làm như sau:
Từ trang Hotmail Inbox, chọn liên kết (hyperlink) POP Mail bên thanh định hướng ở bên trái. Ðiền vào các ô POP Server Name, User Name and Password những thông tin tương ứng của hộp thư POP của bạn. Bạn cũng nên nhớ đánh dấu vào ô Leave message on POP server để về sau bạn có thể nhận lại được những thư này bằng các chương trình thư điện tử thông thường khác. Kết thúc bằng cách bấm phím OK.
Khi bạn bấm lại vào POP Mail trong trang Hotmail Inbox, Hotmail sẽ nhận về các thư trong hộp thư cần kiểm tra của bạn.
6. Chèn các ký hiệu vui (smiley) vào thư Hofmail Các ký hiệu vui như :-) hoặc :-O chỉ đơn thuần là những ký tự hợp lại. Với Hotmail, bạn có thể chèn vào thư các ký hiệu vui đồ họa rất phong phú. Khi soạn thư, bạn nhớ đánh dấu hộp kiểm tra Rich Text Format. Ðặt con trỏ vào bất cứ chỗ nào bạn muốn chèn thêm ký hiệu vui và bấm vào smiley màu vàng ở thanh công cụ hỗ trợ soạn thảo. Chọn biểu tượng bạn muốn chèn vào thư từ danh sách. Bạn có thể xoá các ký hiệu vui đồ họa này giống như các ký tự thông thường.
7. Lưu trữ các thư riêng với Outlook Express Ðối với những thư đặc biệt quan trọng, bạn có thể lưu chúng trong folder save của Outlook Express hoặc in ra. Tuy nhiên, trong Outlook Express, còn có một cách lưu trữ thư riêng rất dễ nhưng ít người biết đến. Mở folder có thư bạn muốn lưu, chọn và kéo thư bạn muốn bằng chuột sau đó thả vào nơi bạn muốn lưu (trên đĩa mềm, đĩa cứng, đĩa CD hoặc bất kỳ thiết bị lưu trữ nào khác).
Cách này sẽ tạo ra tệp sao của thư với phần mở rộng là EML. Nếu muốn mở lại, bạn chỉ cần kích đúp chuột vào tệp này. Bạn cũng có thể import thư đã lưu vào Outtlook Express bằng cách kéo và thả vào một fofder trong Outlook Express.
8. Tìm thư trong Yahoo
Nhiều khi, bạn chỉ nhớ một số từ trong một bức thư nào đó nhưng không biết chính xác ở thư nào. May thay, Yahoo có một công cụ tìm kiếm tuyệt vời giúp bạn tìm lại những thư bạn cần.
Bấm vào liên kết Search bên trái trang Yahoo Mail sẽ đưa bạn đến trang tìm kiếm. Bạn có thể tìm kiếm theo nhiều tiêu thức và phạm vi khác nhau (theo tiêu đề thư, nội dung thư, ngày tháng, theo folder). Thay vì phải lần giở từng thư một, bạn hãy thử tính năng này của Yahoo Mail để tìm kiếm thư được nhanh hơn.
9. Truy nhập trang trợ giúp của Hofmail mà không cần thay đổi kích thước cửa sổ Hotmail có một site trợ giúp người dùng với rất nhiều thông tin bổ ích. Nhưng điều phiền toái là mỗi khi bạn chọn mục Help từ Hotmail, các nội dung trợ giúp sẽ được hiển thị dưới chế độ toàn màn hình. Hơn nữa, sau khi đóng cửa sổ trợ giúp, màn hình Hotmail cũng bị thay đổi kích thước không giống bình thường.
Ðể tránh phiền toái này, mỗi khi bạn muốn truy nhập trang trợ giúp rất đáng giá của Hotmail, hãy theo liên kết sau:
http://help.msn.com/en_us/frameset.asp?Topic=Infotech.asp?&DIR=TOC&INI=hotmail.ini&H_APP=MSN%20Hotmail&BrandID=&Filter=&H_VER=1.3&sp=1

10.
10. Thay đổi tiêu đề trên cửa sổ của Ouflook Express Oullook Express là một chương trình thư điện tử tuyệt vời. Nó sẽ càng tuyệt vời hơn nếu bạn biết cách làm cho nó cá nhân hoá đối với bạn nhiều hơn. Nếu bạn biết soạn thảo trình registry của Windows, bạn có thể thay đổi tiêu đề cửa sổ của Outlook Express như bạn muốn. Chạy Regedit từ trình đơn Run của Windows. Ðịnh vị xuống mục HKEY_URRENT_USER\Identities\(Your Identity)\Software\Microsoft\Outlook Express\5.0. Tìm WindowTitle và sửa nó thành tiêu đề mới bạn muốn.