Để bạn an toàn trên mạng

 mềm bao gồm bộ đọc dấu tay cắm vào cổng 
USB (xem hình) và phần mềm hỗ trợ. Khi thử nghiệm một trong các phiên bản mẫu của sản phẩm 
này, Digital Persona tỏ ra dễ thiết lập và dễ sử dụng, nhưng quan trọng nhất là độ tin cậy cao. 
Facelt PC 3.0; 100USD; Visionics; www .facelt.com * VeriVoice Internet Security System; giá 
tùy theo số người dùng; VeriVoice * U.are.U; từ 150 đến 190USD (tùy theo ứng dụng được 
dùng); Digital Persona; www.digital persona.com. 
Tiếp xúc bằng mắt 
 Một trong những công nghệ sinh trắc hứa hẹn nhất - nhưng cũng rắc rối nhất - hiện nay là đo 
kích cỡ và màu sắc tròng mắt của bạn. Là sản phẩm của IriScan, hệ thống này tạo một thiết diện 
(profile) chi tiết cho từng nhãn cầu mà nó quét. Công ty tuyên bố mức độ tin cậy của sản phẩm 
này vượt qua bất cứ hệ thống sinh trắc nào khác. Mặc dù nếu để sử dụng cho cá nhân thì còn quá 
đắt, công nghệ này đang ngày càng xuất hiện nhiều trong các công ty trên khắp thế giới (để thay 
cho số căn cước cá nhân trong máy rút tiền tự động và thu tiền xe trong phương tiện chuyên chở 
công cộng chẳng hạn). 
 Nhiều người cho rằng công nghệ bảo mật bằng sinh trắc là quá "viễn tưởng" và có phần "lấn 
lướt" tự do thông tin - thật mỉa mai, nếu xét rằng công nghệ đó được phát minh là nhằm ngăn chặn 
tình trạng xâm phạm thông tin. Việc các công ty bảo mật bằng sinh trắc đều trơ trơ trước những 
mối lo này cũng đáng lo không kém. Thế nhưng công nghệ này thực tế chẳng lấn lướt ai, cũng 
chẳng hại gì cho sức khỏe. Do đó, dường như người ta lo lắng về khía cạnh đạo đức chứ không 
phải khía cạnh sinh lý. Người ta có thực sự muốn cứ mỗi lần mua hàng lại phải in dấu tay không? 
Dù vậy, ắt hẳn công nghệ này sẽ ngày càng hiện diện nhiều hơn trong tương lai gần. 
Nếu máy tính của bạn thường xuyên kết nối tới Internet, máy của bạn có thể sẽ bị tấn công. Đó là 
thực tế. Nhưng tất cả các cuộc tấn công đều có một nguyên tắc, một trình tự chung không thể thay 
đổi được. Để ngăn chặn buộc bạn phải hiểu nó. Bài viết này sẽ đề cập đến các thông tin căn bản 
của kỹ thuật quét lén: nó là gì, nó hoạt động như thế nào? 
Quét một hệ thống, hoặc một mạng là kỹ thuật được sử dụng để tìm ra dịch vụ nào trên hệ thống 
đang hoạt động. Có 2 nhóm người thường xuyên làm việc này. Nhóm thứ nhất là các người quản 
trị hệ thống, họ sử dụng kỹ thuật này để giám sát các dịch vụ trên mạng. Nhóm thứ hai là các 
hacker, cracker, họ sử dụng kỹ thuật này để xác định các lỗ hổng của hệ thống và dựa vào lỗ hổng 
đó để tấn công. Tuy nhiên cách thứ hai không được mọi người ủng hộ. 
Có thể ví việc quét hệ thống để xác định các dịch vụ đang hoạt động như việc xem xét một toà nhà 
có bao nhiêu cổng đang mở. Nhưng thay vì các cổng vật lý, với máy tính đây là các cổng như 
Web server, mail Server, Telnet, FRP RPC... Các phần mềm có thể làm được việc này được gọi là 
các phần mềm quét cổng (Port scanner). 
Trên thực tế hacker, cracker được chia làm nhiều mức khác nhau. Mức cao nhất là những người 
biết được điểm yếu của từng hệ thống và viết ra các công cụ để khai thác lỗ hổng này. Ngược lại 
mức thấp nhất là những kẻ chỉ biết sử dụng công cụ để tấn công mà không biết các công cụ này 
hoạt động như thế nào - nhóm này được biết đến với tên "Script Kiddie". 
Một vấn đề khó khăn cho các Hacker và Cracker là hệ thống có thể ghi chép (log) tất cả các kết 
nối mà họ tạo ra. Hầu hết các Hacker, Cracker có kỹ thuật thấp lại không nhận ra rằng họ đã để lại 
dấu vết khi quét hệ thống đối phương. Nhưng cũng có rất nhiều cách khác nhau để tránh để lại dấu 
vết. 
 40
Ví dụ: các Hacker, Cracker bậc thấp thường mượn một máy trên mạng và tiến hành quét từ xa đến 
máy đích. Khi đó dấu vết để lại không chỉ trực tiếp đến máy các Hacker và Cracker mà chỉ vào 
máy của một nạn nhân "đóng thế" nào đó. 
Một kỹ thuật tránh để lại dấu vết khi thăm dò hệ thống khác thường được sử dụng là kỹ thuật quét 
lén. Để hiểu về kỹ thuật này, trước hết bạn phải có những hiểu biết cơ bản về các gói tin trên giao 
thức TCP/IP làm việc thư thế nào? Bình thường các gói tin đi trên mạng đều có một phần được 
gọi là TCP header. Nó thường chứa số thứ tự gói tin Sequence Number), địa chỉ IP máy nhận, địa 
chỉ IP máy gửi, cờ và một số phần khác. 
Trong bài viết này chúng ta chỉ tìm hiểu về 3 cờ chính có liên quan đến kỹ thuật quét lén là SYN, 
ACK, FIN. Để hiểu về chức năng của từng cờ, chúng ta cùng xét về sự bắt tay giữa hai máy trao 
đổi thông tin với nhau trên mạng. Với các phiên làm việc thông thường khi 2 máy tính muốn trao 
đổi thông tin với nhau thì máy muốn lấy thông tin phải đưa yêu cầu thiết lập kết nối đến máy còn 
lại. Để làm việc này máy muốn lấy thông tin gửi gói dữ liệu SYN đến máy đích. Nếu máy đích 
chấp nhận yêu cầu nó sẽ gửi lại gói tin SYN và gói ACK để báo hiệu cho máy yêu cầu biết rằng 
chấp nhận kết nối. 
Khi nhận được gói tin SYN máy yêu cầu cũng phải gửi trả lại một gói ACK với số thứ tự tương 
ứng để khẳng định với máy phép kết nối. Sau đó các gói dữ liệu bắt đầu được gửi đi. Khi kết thúc 
phiên làm việc thủ tục bắt tay lại xảy ra nhưng lần này là các khung tín hiệu FIN (Finish) báo kết 
thúc. 
Để kết thúc phiên làm việc máy phục vụ phải gửi khung tín hiệu FIN cho máy yêu cầu. Khi nhận 
được khung này, máy yêu cầu hiểu rằng bên gửi báo hết phiên làm việc và nó gửi lại khung FIN 
cho máy phục vụ báo rằng chấp nhận kết thúc phiên làm việc. 
Như vậy có 2 điểm yếu trong thủ tục bắt tay giữa 2 máy mà các trình quét lén đã khai thác để 
tránh việc để lại dấu vết trên máy trạm. 
 Điểm yếu thứ nhất là khi máy yêu cầu không gửi khung tín hiệu ACK cho máy phục vụ để báo 
bắt đầu phiên làm việc. Khi đó phiên làm việc được gọi với thuật ngữ "mở một nửa" (half-open) 
bởi chỉ có một bên hiểu rằng kết nối đã được thiết lập và như vậy nếu máy yêu cầu không gửi tín 
hiệu ACK sang cho máy phục vụ thì kết nối sẽ không bao giờ được tạo. Máy phục vụ sẽ không có 
khả năng ghi lại dấu vết của kết nối này (bởi kết nối trên thực tế không được tạo ra) nhưng máy 
yêu cầu lại có thể xác định được cổng này trên máy phục vụ đang mở thông qua tín hiệu ACK mà 
máy phục vụ gửi đến. 
Một điểm yếu thứ hai mà các phần mềm quét lén lợi dụng vào là tín hiệu FIN. Khi 2 máy trao đổi 
tín hiệu FIN để báo kết thúc nếu máy yêu cầu dữ liệu đã nhận được tín hiệu báo kết thúc từ máy 
phục vụ mà không gửi lại một khung FIN với số thứ tự tương ứng (Sequence Number) thì phiên 
làm việc giữa 2 máy sẽ không kết thúc và như vậy việc ghi lại dấu vết của cuộc kết nối này sẽ 
không được tiến hành. 
Như vậy mặc dù dựa vào hai khung tín hiệu khác nhau các Hacker, Cracker đã khai thác được đầy 
đủ các thông tin bên ngoài của một máy đích trên mạng. Tuy nhiên, khi viết bài viết này tác giả 
không có ý chỉ đường cho các Hacker, Cracker lý thuyết tấn công vào một hệ thống mà chỉ có ý 
định mang đến cho các nhà quản trị mạng tương lai và những bạn yêu thích CNTT, những lý 
thuyết cơ bản nhất về kỹ thuật quét lén nhằm củng cố và giám sát mạng của mình ngày một hiệu 
quả hơn. 
 Một trong những phần mềm giám sát mạng sử dụng kỹ thuật này là NMAP (Network Mapper) 
đây là một phần mềm rất nổi tiếng, có tốc độ quét nhanh nhất trong nhóm các phần mềm giám sát 
dịch vụ mạng phiên bản mới nhất hiện nay là 2.0.5 có thể tải về từ  
 41
Dưới đây là links mà bạn có thể download phần mềm này . 
Nessus is made up of two parts : a server and a client. The server (nessusd) is actually in charge of 
the attacks, whereas the client is just a frontend designed to collect the results. As of today, there 
is only one version of the server which works on POSIX systems (Solaris, FreeBSD, GNU/Linux 
and others), and there are multiple clients : one which works with GTK (the Gimp ToolKit, see 
the GTK website, others have been written for Win32. 
The server is not an option. It performs the security checks. 
Package 
name Description Comment 
Nessus 1.2 The previous stable version, for Unix-compatible systems only Avoid using it and install 2.0 instead 
Nessus 2.0 The current stable version, for Unix-compatible systems only This is the brand new version of Nessus 
NessusWX A native Win32 client 
Note that you will need to install nessusd on a 
Unix server for this software to be of any use to 
you ! 
 (Theo Tin học và Đời sống) 
Trong Windows 2000/XP có 1 chương trình nhỏ gọn dùng để chat trong mạng nội bộ nhưng nếu 
không nói ra thì… ít ai biết vì chẳng hiểu sao Microsoft lại không tạo biểu tượng mặc định cho 
chương trình này trong nhóm Communication. 
Để muốn sử dụng chương trình này bạn làm theo các bước dưới đây. 
Bước 1: 
Tạo biểu tượng cho chương trình bằng cách chạy Explorer --> mở thư mục Windows/System32 
tìm file Winchat.exe --> bấm và giử phím phải chuột trên file rồi kéo ra màn hình Desktop --> nhả 
phím chuột rồi chọn lịnh Create Shortcut Here. 
Nếu muốn chương trình chạy thường trú mỗi khi khởi động Windows bạn bấm phím phải chuột 
lên nút Start rồi chọn lịnh Explorer All Users trong menu rút gọn. 
 Mở Start Menu/Programs/Startup --> Bấm phím phải chuột trong cửa sổ liệt kê nội dung nhóm 
Startup, chọn lịnh New/Shortcut --> Bấm nút Browse và chỉ đến file Winchat.exe 
 42
Bước 2: Các máy đang chạy Winchat trong cùng 1 mạng nội bộ có thể chát với nhau, nếu muốn 
chat với máy nào bạn bấm chuột nút Dial trong thanh công cụ hay dùnh lịnh Dial trong menu 
Conversation. 
Biểu tượng chat trong máy được gọi sẽ chớp sáng và phát âm thanh, nếu người được gọi chấp 
nhận trả lời sẽ bấm nút Answers rồi hai bên trao đổi thông điệp với nhau. 
 Nửa cửa sổ bên trên là thông điệp gởi, nửa cửa sổ bên dưới là thông điệp nhận. 
Bạn có thể mở nhiều cửa sổ chat để chat cùng lúc với nhiều người, khi không muốn chat với ai 
bạn bấm nút Hangs up trong cửa sổ tương ứng để ngắt. 
Chú ý: Nếu bạn đóng chương trình, không ai có thể chat với bạn. 
Bước 3: Bạn mở menu Options để xác lập font chữ tiếng Việt, màu nền cho cửa sổ, cách xếp đặt 
cửa sổ (trên dưới hay song song). 
Phạm hồng Phước .