( An Toàn Mạng Tâm Gà www.c10mt.com ) Các tài liệu mà thầy Hiếu share cho Tâm Gà khá ít. Và hầu như mình tự học và vọc là chính, các bạn nếu muốn có nhả ý xem thử Tâm Gà đã học được những gì, thì có thể xem thêm các bài tập thực tế mà mình đã giải dưới đây. Chắc chắn, một điều là sẽ không làm cho bạn thất vọng đâu nhỉ ?

An Toàn Mạng [ LAB Bảo Mật & LAB Phòng chống Tin Tặc ... ]
An Toàn Mạng [ LAB Bảo Mật & LAB Phòng chống Tin Tặc ... ]


Bài tập An Toàn Mạng LAB số 1


Bài tập An Toàn Mạng LAB số 1Bài tập An Toàn Mạng LAB số 1

*** Yêu cầu :
- Hacker Tâm Gà ở lớp mạng ngoài, bắt được nội dung chat của hai nhân viên A và B trong mạng LAN.
- Sau đó, chụp được ID và Password của Yahoo và Gmail của hai nhân viên đó.
- Sau đó, login vào email của nhân viên đó, xem nội dung và gửi email giả mạo cho người khác.
- Tiếp theo, xâm nhập vào domain của trường Cao Đẳng Nghề TPHCM, đưa Hacker Tâm Gà lên quyền Adminitrator thứ hai.
- Và truy cập vào DNS thay đổi tên miền duyệt site www.caodangnghehcm.edu.vn thành www.c10mt.tk

Đây là bài thuyết trình của Tâm Gà về phần Hack Yahoo và Gmail
*** Link xem online Youtube chuẩn HD : http://youtu.be/HpFj4RPngn0?hd=1





Bài tập An Toàn Mạng LAB số 2


Bài tập An Toàn Mạng LAB số 2 Bài tập An Toàn Mạng LAB số 2


*** Yêu cầu :
- Dùng Mdaemon để cho các nhân viên trong mạng LAN gửi email với nhau.
- Tài khoản U1 gửi mail cho U2 và ngược lại, nhưng bị Administrator Tâm Gà xem được nội dung thông tin của lá thư đó. Và admin có quyền thêm xóa sửa nội dung đó theo ý thích.
- Sau đó, tiến hành cấp quyền Cerificate Authority ( CA ) cho tài khoản U1 và U2 để gửi email bảo mật cho nhau.
Chú ý : Password mặc định cho các user là 123

Đây là đáp án từ Tâm Gà. Link xem online Youtube chuẩn HD : http://youtu.be/s3HeaNtRSC4?hd=1





Bài tập An Toàn Mạng LAB số 3



Bài tập An Toàn Mạng LAB số 3 Bài tập An Toàn Mạng LAB số 3


*** Yêu cầu :
- Máy DC nâng lên Domain ( tên Domain là tamga.tk ).
- Máy SerCA sẽ join vào miền trên và xây dựng là CA Server ( tên CA là tamga.tk ).
- Máy DC xây dựng thêm Mail Server ( với công cụ Mail Server MDaemon ).
- Tiến hành gửi mail giữa tamga và long , có kèm chữ ký và được bảo mật thông tin.
- Cấu hình http và https với CA.

*** Chú ý : Password mặc định cho các user là 123. Domain với user [email protected] và Server Ca với user là [email protected]

Đây là đáp án từ Tâm Gà. Link xem online Youtube chuẩn HD : ( đã bị lock )



Bài tập An Toàn Mạng LAB số 4


Bài tập An Toàn Mạng LAB số 4


*** Yêu cầu :
- DC sử dụng net của MegaVNN và user TamGa sử dụng net của FPT.
- User TamGa sử dụng kết nối VPN đến DC, để sử dụng tài nguyên của máy DC
- User kết nối với dạng Site to Site.
- Sau đó , tạo tình huống giả định VPN của Router 1 bị trục trặc, không thể kết nối Site to Site. User TamGa sẽ kết nối bằng Client to Site tới máy DC.
- Sử dụng chức năng IPSec để bảo mật kết nối.
Đây là đáp án từ Tâm Gà

*** Link xem online Youtube chuẩn HD : http://youtu.be/6ngfzDya2g8?hd=1




Bài tập An Toàn Mạng LAB số 5


Bài tập An Toàn Mạng LAB số 5 Bài tập An Toàn Mạng LAB số 5

*** Yêu cầu :
- Hãy xây dựng hệ thống mạng trên với VPN Gateway to Gateway cho hai chi nhánh TPHCM và Hà Nội.
- Máy PC join vào domain c10mt.tk
- Trên máy Server Domain với tên miền là c10mt.tk tạo cây thư mục như hình
C:\ tới DATA, trong DATA thì có QUANLY và KETOAN và DUNGCHUNG
- Tạo các Domain Group KETOAN và QUANLY và các user tương ứng như sau
--- Group KETOAN : KT1 / 123 , KT2 / 123
--- Group QUANLY : QL1 / 123, QL2 / 123
--- TamGa / 123

Share và phân quyền NTFS như sau  :
- Thư mục Data : share toàn quyền
- Thư mục Dungchung : chỉ có các user trong Group QUANLY và KETOAN có quyền Thêm , Xóa , Sửa trong dữ liệu họ tạo, còn các dữ liệu khác họ chỉ có quyền Xem mà thôi. Tất cả user còn lại không có quyền gì.
- Thư mục QuanLy : chỉ có các user trong group QUANLY có quyền Thêm , Xóa , Sửa trong dữ liệu họ tạo , còn các dữ liệu khác họ chỉ có quyền Xem mà thôi. Tất cả user còn lại không có quyền gì.
- Thư mục KeToan : chỉ có các user trong group KETOAN có quyền Thêm , Xóa , Sửa trong dữ liệu họ tạo , còn các dữ liệu khác họ chỉ có quyền Xem mà thôi. Tất cả user còn lại không có quyền gì.

Bài tập An Toàn Mạng LAB số 5

*** Đây là đáp án từ Tâm Gà : Link xem online Youtube chuẩn HD : http://youtu.be/5k2y_H6VmSE?hd=1





Bài tập An Toàn Mạng LAB số 6


Bài tập An Toàn Mạng LAB số 6

*** Yêu cầu :
- Hãy xây dựng hệ thống mạng trên với VPN Client to Site cho PC.
- Máy DHCP Server cấp phát ip cho các máy trong mạng con. Sử dụng máy DHCP này để cấp phát địa chỉ IP cho VPN Client.
- Triển khai Remote Access VPN sử dụng LT2P với IPSEC
- Triển khai Remote Assistance để PC xin quyền trợ giúp từ máy DC

*** Đây là đáp án từ Tâm Gà : Link xem online Youtube chuẩn HD : http://youtu.be/a6BSQ_m7yjE?hd=1





Bài tập An Toàn Mạng LAB số 7


Bài tập An Toàn Mạng LAB số 7


*** Yêu cầu :
- Hãy xây dựng hệ thống mạng Webserver site www.c10mt.tk có DNS phân giải.
- Máy Router 1 có chức năng NAT và phân giải DNS từ máy Webserver
- Máy Router 2 và PC sẽ vào site được site www.c10mt.tk và ping không thấy địa chỉ IP lớp trong là 10.0.0.0/24
- Máy lớp mạng trong 10.0.0.0/24 ping thấy lớp mạng trong 172.16.0.0/24

Đây là đáp án từ Tâm Gà : Link xem online Youtube chuẩn HD :  http://youtu.be/AGoavtkJsVk?hd=1





Bài tập An Toàn Mạng LAB số 8


Bài tập An Toàn Mạng LAB số 8


*** Yêu cầu :
- Hãy xây dựng hệ thống mạng Webserver site www.c10mt.tk có DNS phân giải.
- Tạo Group NhanVien : tạo user tamga1,tamga2 (password :  123 )
- Máy Router 1 có chức năng NAT và phân giải DNS từ máy Webserver
- Máy Router 2 và PC sẽ vào site được site www.c10mt.tk và ping không thấy địa chỉ IP lớp trong là 10.0.0.0/24
- Máy lớp mạng trong 10.0.0.0/24 ping thấy lớp mạng trong 172.16.0.0/24

- Thiết lập chính sách cho nhóm NhanVien những chính sách sau :
  • Không được phép sử dụng phần mềm yahoo messenger
  • Tạo lời nhắn : “ Xin chào bạn đã đến với Công Ty Tâm Gà ” trước khi logon vào máy tính.
  • Khóa máy khi nhập Password sai 3 lần trong vòng 1 phút
  • Không cho user tamga2 đăng nhập vào máy R1
  • Cho phép tài khoản có password trắng kết nối đến các máy tính

- Máy DHCP Server cấp phát ip cho các máy trong mạng con. Sử dụng máy DHCP này để cấp phát địa chỉ IP cho VPN Client.
- Máy PC join vào domain

*** Đây là đáp án của Tâm Gà : Chưa upload Youtube




Nguồn : Nguyễn Thanh Tâm Google Search Box






An Toàn Mạng [ LAB Bảo Mật & LAB Phòng chống Tin Tặc ... ]

Bạn đang xem một trong các bài viết tại Chuyên Mục an-toan-mangCaoDangNgheTPHCMHocKy5. Và đây là địa chỉ link bài viết http://www.c10mt.com/2012/09/an-toan-mang-hack.html . Tâm Gà xin cảm ơn bạn đã theo dõi bài viết này. Đừng quên nhấn LIKE Chia Sẻ để ủng hộ Tâm Gà nếu bài viết có ích !




DMCA com Protection Status