[Phishing] Có tí kinh nghiệm chia sẻ :D

Nhiều người làm những Web Phishing như toàn bị Google Chrome, Cốc Cốc chặn và báo độc hại. Nhưng FireFox lại không hề báo? Câu hỏi đặt ra:"Làm Thể Nào Để Tạo 1 Web Phishing - Scam Pages Mà Không Bị Google Phát Hiện???"

Ảnh Minh Họa (Khi bị chặn):

1 phần ở đây cũng là do source code :) nhưng đa số là 1 do thứ khác. Cái mà mình muốn nói tới đó chỉnh là thứ giúp ta có được 1 website hoàn hảo đó chính là HOSTING

"Tại Sao Lại Là Hosting?"

Cái này mình không biết giải thích ra sao :D Nhưng mà mình cũng đã test rồi nên tạm thời rút ra:
* Các hosting có sử dụng Cpanel Custom: Hostinger, Nakuza, Free2Hosting,...
khi bạn upload code phishing lập tức sẽ bị Google cảnh báo, sau đó là Hosting của bọn này tự động báo là có virus, cuối cùng là tài khoản của bạn bị band... Mình từng bị bọn hostinger band liền 1 phát mấy cái hosting liền :( Thế mất sạch tài liệu, Games Flash, Ứng Dụng Online, Tools Online (cho tới giờ thì tìm lại được cái đông tools đó rồi :))
http://jokerdarkknight.com/Tools )

* Các hosting sử dụng Cpanel 11: Có khá là nhiều bao gồm cả trả phí và Free Hosting: (Xem Bài Viết Free Hosting Cpanel 11:
http://jokerunderworld.com/forum/showthread.php?t=724 )
Những hosting sử dụng cpanel 11 thì anh em cứ yên tâm :D Không lo bị cảnh báo ^^ Tha hồ mà lừa lọc nhé :P

"Làm Thế Nào Để Lừa 1 Cách Hiệu Quả Nhất?"
Cái này thì tùy thuộc vào năng lực của từng người thôi :)
Nhưng hiện giờ thì số lượng "gà mờ" ít lắm, "đeo kính" cả rồi :)). Chỉ cần gõ linh tinh vào ô user và password nó tự động direct (đó là cách truyền thống :)) )
Vậy giờ mình sẽ nói ra suy nghĩ của mình :)
Tools UG có những tools check: Check CCV, CCN, Socks,... Có cả check acc nữa :) Acc Facebook nữa nhé :D

Vậy thì tại sao không sửa lại giao điện O.o Tích hợp cùng với code check acc Facebook và thay đổi những từ ngữ:
Die - Account sai pass (không tồn tại)
Live - Account có tồn tại
Good Password. You Can Login
Wrong Password. You Can't Login
còn nhiều nữa. Đại khái là mấy câu ra result (kết quả) khi check được (đúng/sai) thì hãy thay thành câu lệnh direct sang trang khác khi account hợp lệ :)
--------------------------------------------------------------------
Mình có quen 1 người bạn có làm 1 cái web như thế nhưng mà ổng lấy 500k :3 Mắc quá, hỏi ổng thì ổng bảo là code check acc thôi :D

Thông Tin Chi Tiết: http://haku9x.blogspot.com/2014/08/nhan-lam-web-hack-nick-facebook-100.html

--------- END POST --------
Có gì anh em góp ý!!!

Lỗ hổng bảo mật CSRF trên trang RapperVN.Net

Lỗ hổng bảo mật CSRF

CSRF (Cross Site Request Forgery) là kĩ thuật tấn công bằng cách sử dụng quyền chứng thực của người sử dụng đối với 1 website khác. Các ứng dụng web hoạt động theo cơ chế nhận các câu lệnh HTTP từ người sử dụng, sau đó thực thi các câu lệnh này.

Hacker sử dụng phương pháp CSRF để lừa trình duyệt của người dùng gửi đi các câu lệnh http đến các ứng dụng web. Trong trường hợp phiên làm việc của người dùng chưa hết hiệu lực thì các câu lệnh trên sẽ được thực hiện với quyền chứng thực của người sử dụng.


ĐỌC TIẾP »

Tut egift starbuck CCN

Ng.liệu: socks trùng cc, CCN
https://www.starbucks.com/shop/card/egift
Chọn gift 10$ ( mới test 10$ nên ko biết cao hơn có đc ko ) ghi tên người nhận messenger ( ghi bậy cũng đc )
Tên người gửi: name cc
Email người nhận: email bạn
Email người gửi: email bạn luôn
Checkout as guest
Điền info cc vào. cvv điền 000 với visa. mấy loại khác tự biên tự diễn
Qua đoạn review order. Bấm purchase.
Bị lỗi Oops, something has gone wrong! ấn Purchase tiếp. Thử lại 1-2 lần mà vẫn ko qua thì cc ko đủ tiền. Làm lại con khác

Proof:

Tut đơn giản cực dễ ped tổng hợp những site ship vớ vẩn

CCV - Socks trong country từa lưa - ship là ped
All country cũng có nhé!

1.DRVN -Thuốc tăng cường sức khỏe để ngồi máy tính.
http://q5combat.com/2. Ðèn pin độc
http://fortifiedbike.com/collections/bike-lights3. Mĩ phẩm
http://www.catcosmetics.com/collections/?cid=1&pid=24. DRVN - Đồ trẻ em
http://kpea.co/5. DRVN - Ví da các loại
http://www.primobject.com/?cid=1&pid=26. DRVN - Máy bay điều khiển vớ vẩn
http://www.poweruptoys.com/

JUW 

Chrome Extension hỗ trợ báo cáo trang web vi phạm tới Google

Nếu như trình duyệt Firefox đã có sẵn chức năng Báo cáo trang web giả mạo tới Google thì trình duyệt Chrome lại không hề có tính năng này. Security Daily xin giới thiệu với các bạn một phần mở rộng dành cho Chrome cho phép bạn dễ dàng gửi báo cáo trang web vi phạm tới Google.


ĐỌC TIẾP »

Không một công cụ diệt malware nào hiệu quả nhất

Kết quả thử nghiệm được thực hiện bởi AV-Comparatives với hơn 22 công cụ bảo vệ khác nhau cho thấy không có sản phẩm nào là hiệu quả nhất.
Tổ chức thử nghiệm độc lập AV-Comparatives mới đây vừa chính thức công bố kết quả kiểm tra Real World Protection và File Detection nhằm tìm ra công cụ tốt nhất giúp bảo vệ người dùng khỏi malware.

Được biết hạng mục kiểm tra Real World Protection được thực hiện với hơn 600 mối đe dọa thực tế đến từ các nguồn download, các địa chỉ URL độc hại và các email đính kèm phần mềm độc hại. Trong cuộc thử nghiệm so sánh giữa 22 sản phẩm độc lập với các công cụ bảo vệ của Windows (chỉ có khả năng bảo vệ ở mức 80,4%) cho thấy sản phẩm duy nhất có khả năng bảo vệ đạt mức 100% chính là Trend Micro Titanium Internet Security, dù vẫn còn phát hiện sai 5 trường hợp độc hại.

Kết quả "thử lửa" khả năng bảo vệ trong môi trường thực tế của AV-Comparatives.

Qihoo 360 Internet Security và Panda Cloud Free Antivirus là 2 công cụ có khả năng bảo vệ người dùng khỏi phần mềm độc hại đạt 99,5%. Kết quả thử sai cũng cho thấy trong số 2 công cụ bảo vệ này, Qihoo 360 Internet Security không phát hiện sai bất kỳ trường hợp nào, nhưng Panda Cloud Free Antivirus phát hiện sai đến 6 lần.

Chiếm giữ mức 99,3% là công cụ bảo vệ đến từ Kaspersky cũng với số lần phát hiện sai bằng không. Liền sau Kaspersky là Avira và BitDefender với khả năng bảo vệ đạt 99,2% và cả 2 sản phẩm này cũng không phát hiện sai một trường hợp nào. Eset tuy phát hiện sai một trường hợp song vẫn có khả năng bảo vệ người dùng khỏi các phần mềm độc hại lên đến 98,7%.

Đáng chú ý nhất trong bảng kết quả thử nghiệm chính là F-Secure với 66 lần phát hiện sai và khả năng bảo vệ khoảng 97,2%. Công cụ bảo vệ của McAfee cũng không hề kém cạnh khi phát hiện sai 36 trường hợp khiến tỷ lệ bảo vệ người dùng khỏi các phần mềm xấu chỉ còn 94,7%.
Ở mức 85% và không phát hiện sai một trường hợp nào trong cuộc thử nghiệm là Lavasoft và AhnLab. Giữ vị trí cuối bảng là ThreatTrack Vipre với khả năng bảo vệ chỉ đạt 84,4% và số lần phát hiện sai ở mức 14 lần.

Như đã đề cập ở trên các công cụ bảo vệ còn phải trải qua cuộc thử nghiệm File Detection nhằm đo khả năng phát hiện phần mềm độc hại đã có sẵn trên hệ thống. 22 sản phẩm tham gia thử nghiệm trên cũng phải đối mặt với hơn 126.000 mẫu malware khác nhau để so sánh khả năng bảo vệ với các công cụ của Windows.

Phép thử này cho thấy không một sản phẩm nào có khả năng phát hiện hoàn hảo, song đáng kể nhất vẫn là Kingsoft và Avira với tỷ lệ bỏ sót chỉ khoảng 0,1%. Liền sau 2 sản phẩm này là McAfee (0,2%), Kaspersky Labs và Baidu (0,3%). Hai sản phẩm thử nghiệm vượt qua mức 2% chính là Fortinet (2,1%) và AhnLab (6,3%).

Số lần phát hiện sai lần lượt trải đều từ 1 lần với ESET, 2 lần với Panda, 4 lần với Emsisoft và Escan; và 5 lần với Panda. Avast là sản phẩm có số lần phát hiện sai khủng nhất, 120 lần, song tỷ lệ bỏ sót malware của phần mềm này chỉ khoảng 1,4%.

Từ nững số liệu trên cho thấy không một sản phẩm nào là hoàn hảo giúp bảo vệ người dùng khỏi các mối nguy hiểm tiềm tàng trên Internet. Vì dẫu cho một công cụ có khả năng bảo vệ người dùng có thể đạt 100% đi nữa, điều này không có nghĩa là người dùng sẽ hoàn toàn được bảo vệ khi trực tuyến.

PCWorld Việt Nam

Tạo add-on cho Firefox với Add-on SDK

Tạo add-on cho Firefox

Bài viết này sẽ hướng dẫn bạn viết add-on cho Firefox với Add-on SDK do chính Mozilla cung cấp. Mình sẽ không hướng dẫn các bạn viết 1 chức năng nào cụ thể mà chỉ làm quen với Add-on SDK để viết ra một add-on đơn giản nhất đó là mở 1 trang web trong một tab mới.

Add-on SDK là một bộ thư viện giúp xây dựng một add-on Firefox nhanh chóng và thuận tiện hơn rất nhiều so với kiểu cổ điển (xây dựng trên nền XUL). Ngoài ra, add-on viết trên Add-on SDK khi cài đặt sẽ không cần KHỞI ĐỘNG LẠI trình duyệt như khi viết bằng XUL. Ví dụ như Firebug, Adblock Plus (khi cài sẽ không cần khởi động lại Firefox mà có thể sử dụng luôn).

ĐỌC TIẾP »

Pastebin Hacking Method [Fast, Simple and Effective] All Kinds of Passwords 100%

1. Vào Trang Chủ: Pastebin.Com
2. Chỗ khung search, điền như sau:

Program:Google Chrome Url/Host:http://www.facebook.com login

*Tip:

• Thay Google Chrome thành trình duyệt mà bạn muốn
• Thay http://www.facebook.com thành url mà bạn muốn

Ex:

http://goo.gl/YjJh7Y

How To Hack USB Disk Security

USB Disk Security là một phần mềm ngăn chặn các truy cập trái phép của ổ đĩa USB có nghĩa là bạn không thể sao chép bất kỳ tập tin từ máy tính vào USB của bạn hoặc từ USB của bạn vào máy tính. Ngoài ra nó phát hiện hầu hết các loại virus ở trong ổ đĩa Flash mà ngày nay được gọi là ổ đĩa CD/DVD. Và trong thế giới hiện đại ngày nay hầu hết tất cả mọi người đều sử dụng nó. Vì vậy nếu bạn muốn cài 1 Malware hoặc bất cứ thứ gì vào máy tính của ai đó để đánh cắp thông tin từ máy tính của của nạn nhân, nhưng phần mềm này sẽ không cho phép bạn làm bất cứ điều gì, nó sẽ nhắc bạn điền 1 mật khẩu nào đó. Nếu bạn ngồi đoán mò, hên xui thì có thể ra còn không thì rất mất thời gian.


Cho nên trong bài viết lần này sẽ có 1 cái thủ thuật nho nhỏ giúp các bạn crack

 *Tiến Hành

- Ẩn tổ hợp phím Windows + R để mở hộp thoại Run và gõ regedit

- Chọn HKEY_LOCAL_MACHINE/SOFTWARE/ZbshaLab/USBGuard

* Ở đây có file: pwd =>> Chính là mật khẩu ta cần tìm

- Nhấn đúp chuột vào pwd ta được mã MD5:

- Cuối cùng các bạn crack mã MD5 ra ta sẽ có được kết quả 

Source: Hacking Tutorials

Dịch và chỉnh sửa bởi Joker Dark Knight

[Chrome Extension] Dễ dàng tải nhạc Zing Mp3 chất lượng cao

Tải nhạc chất lượng cao tại Zing Mp3

Mp3.zing.vn là một trong những trang web nhạc trực tuyến lớn nhất tại VN, tại đây bạn có thể tìm và nghe những bài hát, album nhạc yêu thích. Bạn cũng có thể tại nhạc miễn phí tại Zing Mp3, tuy nhiên với khách ghé thăm và tài khoản thường thì bạn chỉ có thể tại nhạc với định dạng chất lượng thấp 128kbps.

ĐỌC TIẾP »

[AutoIt] Sử dụng đa ngôn ngữ (Multi-Language)

AutoIt Multi-Language

Bài viết này là một hướng dẫn nâng cao dành cho các bạn muốn sử dụng nhiều ngôn ngữ cho ứng dụng, phần mềm trong AutoIt.

ĐỌC TIẾP »

[AutoIt] Hướng dẫn cơ bản về Multi-GUI/Form

[AutoIt] Hướng dẫn cơ bản về Multi-GUI/Form

Multi-GUI/Form là kỹ thuật liên kết nhiều GUI với nhau trong AutoIt. Bài viết này là một hướng dẫn cơ bản nhất dành cho những bạn mới tìm hiểu về AutoIt.

ĐỌC TIẾP »

CrowdStrike HeartbleedScanner

HeartbleedScanner can scan WEB servers, VPN, FTP server, eMail server, router, printer, and bleeding heart vulnerabilities in devices such as smart phones.
And you can grab 64KB from the servers that are vulnerable to let you visually see exploit heart bleeding badly

CrowdStrike Heartbleed Scanner v 1.2.0.0
----------------------------------------

What's new?

The scanner has an option to automatically populate the list of targets and generate a port list that is enumerated from the list of listening TCP services on the local system.
After pressing the Localhost button the current targets and port list will be replaced with the aforementioned results in preparation for a scan.

This feature is included to test the (admittedly unlikely) scenario where you have an OpenSSL-enabled application running on your system, listening for connections, that could potentially be vulnerable to the Heartbleed bug.

Kiếm Key CyberGhost VPN hàng Khủng Long

với anh em chưa biết em này là gì thì vpn hàng miễn phí của em này là 1 loài khủng long mà chúng ta hay gọi là T-Rex. thôi vào đề luôn
trước tiên các đồng chí vào link này xuống khung text box thì nhập email mình vào
link: http://www.cyberghostvpn.com/de_de/c...cwelt_sept2014
sau đó vào http://www.cyberghostvpn.com tạo 1 acc nhớ giữ thông tin đó lại vì mất là thôi luôn đó, acc random do server tự tạo
tạo xong rồi vào manage account add key nó gửi vào mail là xong
bước cuối down bản cho windows về tận hưởng

JUW Team

Danh sách mã lỗi trong Đột Kích (CrossFire)

Những lỗi "có một không hai" trong Đột Kích

Là một game thủ Đột Kích thì hẳn bạn sẽ chẳng xa lạ gì với những bảng thông báo lỗi xuất hiện bất ngờ trong khi đang chơi. Những bảng thông báo này sẽ đi kèm với một mã lỗi. Dưới đây là danh sách những mã lỗi và ý nghĩa của chúng, giúp bạn phần nào hiểu được lý do dẫn tới việc xuất hiện lỗi đó.

ĐỌC TIẾP »