Anonymous Messages !

:)


Dear brothers and sisters. Now is the time to open your eyes! 

In a stunning move that has civil libertarians stuttering with disbelief, the U.S. Senate has just passed a bill that effectively ends the Bill of Rights in America.

The National Defense Authorization Act is being called the most traitorous act ever witnessed in the Senate, and the language of the bill is cleverly designed to make you think it doesn't apply to Americans, but toward the end of the bill, it essentially says it can apply to Americans "if we want it to.

Bill Summary & Status, 112th Congress (2011 -- 2012) | S.1867 | Latest Title: National Defense Authorization Act for.

This bill, passed late last night in a 93-7 vote, declares the entire USA to be a "battleground" upon which U.S. military forces can operate with impunity, overriding Posse Comitatus and granting the military the unchecked power to arrest, detain, interrogate and even assassinate U.S. citizens with impunity.

Even WIRED magazine was outraged at this bill, reporting:

Senate Wants the Military to Lock You Up Without Trial

...the detention mandate to use indefinite military detention in terrorism cases isn't limited to foreigners. It's confusing, because two different sections of the bill seem to contradict each other, but in the judgment of the University of Texas' Robert Chesney — a nonpartisan authority on military detention — "U.S. citizens are included in the grant of detention authority." 

The passage of this law is nothing less than an outright declaration of WAR against the American People by the military-connected power elite. If this is signed into law, it will shred the remaining tenants of the Bill of Rights and unleash upon America a total military dictatorship, complete with secret arrests, secret prisons, unlawful interrogations, indefinite detainment without ever being charged with a crime, the torture of Americans and even the "legitimate assassination" of U.S. citizens right here on American soil!

If you have not yet woken up to the reality of the police state we've been warning you about, I hope you realize we are fast running out of time. Once this becomes law, you have no rights whatsoever in America. — no due process, no First Amendment speech rights, no right to remain silent, nothing.

The US senate does not want us to speak. I suspect even now orders are being shouted into telephones and men with guns will soon be on their way. Why? Because while the truncheon may be used in lieu of conversation, words will always retain their power. Words offer the means to meaning and for those who will listen, the enunciation of truth. And the truth is, there is something terribly wrong with this country, isn't there?
Cruelty and injustice...intolerance and oppression. And where once you had the freedom to object, to think and speak as you saw fit, you now have censors and systems of surveillance, coercing your conformity and soliciting your submission. How did this happen? Who's to blame? Well certainly there are those who are more responsible than others, and they will be held accountable. But again, truth be told...if you're looking for the guilty, you need only look into a mirror.

I know why you did it. I know you were afraid. Who wouldn't be? War. Terror. Disease. There were a myriad of problems which conspired to corrupt your reason and rob you of your common sense. Fear got the best of you and in your panic, you turned to the now President in command Barack Obama. He promised you order. He promised you peace. And all he demanded in return was your silent, obedient consent.

More than four hundred years ago, a great citizen wished to embed the fifth of November forever in our memory. His hope was to remind the world that fairness. Justice, and freedom are more than words - they are perspectives. So if you've seen nothing, if the crimes of this government remain unknown to you, then I would suggest that you allow the fifth of November to pass unmarked. But if you see what I see, if you feel as I feel, and if you would seek as I seek...then I ask you to stand beside one another, one year from November 5th, 2011, outside the gates of every court house of every city DEMANDING our rights!! 

Together we stand against the injustice of our own Government. 

We are anonymous. 
We are Legion. 
United as ONE.
Divided by zero.
We do not forgive Censorship. 
We do not forget Oppression. 
US SENATE... 
Expect us!!

Kali Linux 2.0 – hệ điều hành kiểm thử mạnh mẽ nhất thế giới ra mắt

Offensive Security, trung tâm đào tạo bảo mật hàng đầu thế giới về lĩnh vực tester và hacker cuối cùng cũng chính thức ra mắt phiên bản Kali Linux 2.0 . Hệ điều hành mã nguồn mở mang tên mới Kali Sana cùng với hàng trăm công cụ kiểm thử, điều tra số, xâm nhập và kĩ nghệ đảo ngược được tích hợp với nhau.

Kali Linux 2.0 cung cấp một giao diện người dùng mới với trải nghiệm thiết kế hợp lí hơn cùng với một danh sách menu đa mức và các công cụ. Tin vui là người dùng sẽ nhận được cập nhật công cụ và hệ điều hành thường xuyên.


TÍNH NĂNG KALI LINUX 2.0

• Chạy trên Linux kernel 4.0
• Sử dụng Gnome 3 Desktop thay gnome-fallback
• Cải thiện tương thích phần cứng và driver wireless
• Hỗ trợ đa dạng Desktop Environment
• Cập nhật Desktop Environment và các công cụ
• Trang bị công cụ kiểm thử wireless mới
• Thêm thông báo ngoài màn hình, bạn sẽ không bỏ lỡ bất kì điều gì
• Hỗ trợ Ruby 2.0 giúp Metasploit tải nhanh hơn
• Tích hợp công cụ mới ghi lại màn hình

Đội ngũ nhà phát triển đã loại bỏ Metasploit Community và Pro package. Thay vào đó cung cấp một Metasploit-framework package mã nguồn mở cài đặt sẵn.


Anons47

CẢNH BÁO LỖI BẢO MẬT WEBSITE ĐÀI PHÁT THANH THẠCH THẤT Địa chỉ: Thị trấn Liên Quan – Thạch Thất – Hà Nội

CẢNH BÁO LỖI BẢO MẬT WEBSITE ĐÀI PHÁT THANH THẠCH THẤT
Địa chỉ: Thị trấn Liên Quan – Thạch Thất – Hà Nội.
Điện thoại: (04)33.683.888

A: Các Lỗi Cơ Bản:
+ SQL Injection
+ Exploit FCKeditor
+ Admin simple password
+ Local Attack
+ Server Chmod bad
B: Tình trạng
Hiện Tại sau khi tôi kiểm tra và phát hiện các lỗi đã nêu trên hệ thống của các bạn.
Các lỗi này làm ảnh hưởng tới hệ thống của các bạn và cả những người dùng chung server với bạn, vì vậy hy vọng các bạn có thể sớm khắc phục.
Là 1 website Đài phát thanh Việt Nam một lần nửa tôi yêu cầu các bạn hãy nâng cao tính bảo mật của mình, tránh các tình trạng đáng tiếc đã xảy ra trước đây ở các website khác.
Tên miền .gov của các bạn là tên miền cấp quốc gia , vì vậy nó sẽ ảnh hưởng đến cả chúng ta chứ không riêng gì các bạn./.
C: Kiến Nghị:
1. Thay đổi server.
2. Fix toàn bộ lỗi bảo mật.
3. Nâng cấp hệ thống.
4. Kiểm duyệt quyền quản trị.
5. Xác minh đăng nhập.
Chúng tôi sẵn sàng trợ giúp các bạn Khi cần thiết.

From Anons47

Hack băng thông GPRS của các nhà mạng khác :)

Mình sẽ chia sẻ một số thủ thuật hack GPRS của các nhà mạng Viettel, Mobifone, Vinafone.
* Thủ thuật hack GPRS mạng Viettel:
Một sim Viettel còn khoảng trên 100đ nhớ là phải còn tiền nhé. Đangdùng gói cước Tomato.
Soạn tin nhắn với cú pháp : ECONOMY gửi 195 ( Miễn phí ) .Tài khoản được bảo lưu, sau
đó dợi 2 phút sau có tin nhắn
trả về.
Sau đó bạn gửi tiếp tin nhắn : TOMATO gửi 195 ( Miễn phí ). Đợi sms trả về là xong.
Kiểm tra tài khoản 0. Nếu tài khoản tất cả đều là 0đ là ok, có thể vào mạng miễn phí được rồi. Đã hack GPRS thành công.
Chú ý : Hack GPRS xong bạn chỉ có thể vào mạng miễn phí nhưng không thể gọi điện thoiaj và nhắn tin được.
Để gọi điện thoại và nhắn tin miễnphí các bạn có thể tải về
Phần mềm gọi điện thoại miễn phí
Phần mềm gọi gửi tin nhắn miễn phí
* Thủ thuật hack GPRS mạng Vinafone:
Hack GPRS mạng vinafone dễ hơnrấtnhiều so với mạng viettel.
Sim vinafone còn tiền và hạn, lắpvào máy. Nếu chưa đăng ký GPRS thì bạn soạn tin nhắn : GPRS ON gửi 888
Sửa cấu hình truy cập GPRS
các bạn vào Setting/ conection/access Point/mở cổng phụ - yes thay ip : 10.1.10.46 của vina-mms= 10,1,10,48 và port = 443. Thay
homePage là http:// checkip.dyndns.org + Như vậy là đã hack GPRS thành công bạn có thể vào mạng miễn phí.
* Thủ thuật hack GPRS mạng Mobifone:
Chỉ cần Sim Mobifone có :
SIM Mobi tài khoản còn 0đ
SIM còn thời hạn sử dụng
Khi đã có 2 điều kiện trên bây giờ chúng ta bắt đầu làm nào
Bước 1 : Các bạn bấm *090# rồi bấm nút gọi
Bước 2 : Tổng đài sẽ gửi xuống những lựa chọn, mọi người bấm trả lời rồi bấm số 5 : GPRS
Bước 3 : Tổng đài sẽ cho mình 2 lựa chọn thì bấm trả lời rồi bấm số 1 : Đăng ký
Bước 4 : Đợi vài giây tổng đài sẽ thông báo là đã đăng ký sử dụng dịch vụ GPRS thành công. Tắt máymở lại bây giờ thì xài GPRS thả dàn cho đến khi SIM hết thời hạn sử dụng thì thôi Sử dụng thủ thuật này giúp mọi người đỡ
đc phần nào chi phí GPRS.Anons47

Warnings #2

Hôm nay tôi gửi đến admin server :

• IP address 188.166.210.156
• Host name viettel.mobi
• IP range 188.166.0.0 - 188.166.223.255
• ISP DigitalOcean
• Organization DigitalOcean
• Country  Netherlands (NL)
• Region Noord-Holland
• City Amsterdam
• Time zone Europe/Amsterdam , GMT+0100
• Local time 03:02:25 (CET) / 2015.12.18
• Postal Code 1000

VPS gồm:

Code (Text):

1. Linux viettel.mobi 2.6.32-573.8.1.el6.x86_64 #1 SMP Tue Nov 10 18:01:38 UTC 2015 x86_64 x86_64 x86_64 GNU/Linux

​

PHP:

1. drwxr-xr-x 18 www  www  4096 Dec 17 19:09 butmaithayanh.com
2. drwxr-xr-x  6 www  www  4096 Dec 18 03:20 butmaithayanh.vn
3. drwxr-xr-x  6 www  www  4096 Dec 18 09:24 catbui.info
4. drwxr-xr-x  8 www  www  4096 Dec 15 21:02 data.viettel.mobi
5. drwxr-xr-x  3 www  www  4096 Dec 15 19:32 default
6. drwxr-xr-x  5 www  www  4096 Dec 18 01:54 m.catbui.info
7. drwxr-xr-x 10 root root 4096 Dec 18 00:51 m.catbui.info3
8. drwxr-xr-x 31 www  www  4096 Dec 15 20:48 viettel.mobi
9. drwxr-xr-x 22 www  www  4096 Dec 15 20:39 wap8x.us

Anons47 đã Tấn công this severs

VPS gồm:

Code (Text):

1. Linux viettel.mobi 2.6.32-573.8.1.el6.x86_64 #1 SMP Tue Nov 10 18:01:38 UTC 2015 x86_64 x86_64 x86_64 GNU/Linux

​

PHP:

1. drwxr-xr-x 18 www  www  4096 Dec 17 19:09 butmaithayanh.com
2. drwxr-xr-x  6 www  www  4096 Dec 18 03:20 butmaithayanh.vn
3. drwxr-xr-x  6 www  www  4096 Dec 18 09:24 catbui.info
4. drwxr-xr-x  8 www  www  4096 Dec 15 21:02 data.viettel.mobi
5. drwxr-xr-x  3 www  www  4096 Dec 15 19:32 default
6. drwxr-xr-x  5 www  www  4096 Dec 18 01:54 m.catbui.info
7. drwxr-xr-x 10 root root 4096 Dec 18 00:51 m.catbui.info3
8. drwxr-xr-x 31 www  www  4096 Dec 15 20:48 viettel.mobi
9. drwxr-xr-x 22 www  www  4096 Dec 15 20:39 wap8x.us

Không biết ở đâu tự dưng gửi mail chửi tôi, sau đó hôm qua vào THMC ở chatbox nói Anons47 bảo mật kém thì member ở lại làm gì. hãy qua M.CATBUI.INFO của anh ta là bảo mật cao nhất.

Gửi lời cảnh báo tới bạn: "Không có hệ thống nào an toàn, tôi đã backup after delete all source in server"

Chúc bạn thành công và hạnh phúc.

code và data các web này sẽ được public trong thời gian sắp tới.

Anons47

Warnings !!

Kính gửi : Báo Tuổi Trẻ - TUOITRE.VN

· Đường dây nóng:0918.033.133 - (84.8) 39.971.010
· Tòa soạn, trị sự: Số 60A, Hoàng Văn Thụ, P.9, Q. Phú Nhuận
· Điện thoại: (84.8) 39.973.838 - 38.450.706
· Fax: (84.8) 39.973.939 - 38.440.190
· Email:toasoan@tuoitre.com.vn​

Tôi THMC kí danh : Anons47 Admin Forum anons47.blogspot.com

Trân trọng thông báo la` Hệ thông' Security cua website is LOW !

Vừa qua tôi đã kiểm tra hệ thống bảo mật của các bạn và thấy xuất hiện khá nhiều lỗi như sau:- Website tuoitre.vn chứa XSS:
Tôi đã thử tấn công vào hệ thông của các bạn và kết quả tấn công thành công.

Sau đây là thông tin cụ thể: 

Nếu các bạn cho thông tin này không quan trọng hoặc không cần xin hãy bỏ qua email này của tôi. Chân thành cảm ơn.!

Hy vọng Báo Tuổi trẻ có thể khắc phục tình trạng trên nhanh nhất có thể. XSS là 1 lỗi nghiêm trọng cần phải suy xét.

From Anons47 - THMC

Chống DDOS khi bị tấn công bằng Proxy

Thấy bài viết khá hay nên share cho mọi người đọc và tìm hiểu thêm
Gần đây nổi lên 1 số script chế lại từ các đoạn code share trên mạng dùng để tấn công từ chối dịch vụ, những đoạn script chế lại này thường được attacker chỉnh sửa để sử dụng 1 danh sách proxies để flood vì vậy rất khó để limit request/connection, khi log ra thì thấy có 1 số lượng lớn truy cập từ rất rất nhiều các IP khác nhau.

Tuy nhiên vì ở đây attacker sử dụng proxies miễn phí nên đều có 1 điểm chung là “X_Forwarded_For”. Dạng tấn công này nếu đánh vào 1 máy chủ cấu hình cao thì thường làm overload dịch vụ bên trong như Database (Mysql) hay CGI (PHP, Perl, Websocket, …) gây ra lỗi “Time out” do phải sử lý quá nhiều request 1 lúc.

Đoạn cấu hình dưới đây sẽ giúp bạn trong những trường hợp như vậy, nó chặn toàn bộ các request có chứa X-Forwarded_For để không làm ảnh hưởng đến các dịch vụ phía sau. Tuy nhiên nó cũng còn tùy thuộc vào Webserver bạn sử dụng và cấu hình server, nếu webserver như apache xử lý chậm gây tắc nghẽn và treo thì các bạn nên dựng nginx đứng trước để chặn.

Dành cho Server sử dụng Apache:

Thêm đoạn code dưới đây vào file .htaccess

/share/anti_dos_through_mult

PHP:

1. <IfModule mod_rewrite.c>
3. RewriteEngineon
4. RewriteCond%{HTTP:VIA}!^$[OR]
5. RewriteCond%{HTTP:FORWARDED}!^$[OR]
6. RewriteCond%{HTTP:USERAGENT_VIA}!^$[OR]
7. RewriteCond%{HTTP:X_FORWARDED_FOR}!^$[OR]
8. RewriteCond%{HTTP:PROXY_CONNECTION}!^$[OR]
9. RewriteCond%{HTTP:XPROXY_CONNECTION}!^$[OR]
10. RewriteCond%{HTTP:HTTP_PC_REMOTE_ADDR}!^$[OR]
11. RewriteCond%{HTTP:XROXY_CONNECTION}!^$[OR]
12. RewriteCond%{HTTP:X-FORWARDED-FOR}!^$[OR]
13. RewriteCond%{HTTP:HTTP_CLIENT_IP}!^$[OR]
14. RewriteCond%{HTTP:FORWARDED-FOR}!^$[OR]
15. RewriteCond%{HTTP:X-FORWARDED}!^$
16. RewriteRule^(.*)$-[F]
17. </IfModule>

Dành cho Server sử dụng Nginx:

# nginx config

PHP:

2. if($http_x_forwarded_for){return444;}
3.