Một số lệnh DOS cơ bản Khái niệm và thành phần của Ms-Dos (bổ sung)
1. Khái niệm:
Dos là chữ tắt của Disk Oprating System (Hệ điều hành), có nghĩa là nơi chịu trách nhiệm về hoạt động của máy tính. Để giao tiếp với Dos Command, người ta dùng các câu lệnh, các lệnh này được chia làm 2 loại: Lệnh nội trú và lệnh ngoại trú. - Lệnh nội trú: thường trực và được lập trình sẵn trong tập tin Command.com - Lệnh ngoại trú: muốn dùng lệnh này bạn phải có tập tin application tương ứng, sau đó gỏ tên tâp tin này tại dấu nhắc Dos. Ví dụ, một chương trình có thể yêu cầu Dos đọc nội dung của 1 tập tin, và Dos sẽ làm những công việc chi tiết để thực hiện yêu cầu trên. Nhưng để giao tiếp với Dos, để cho dos thực hiện những công việc theo ý muốn của mình, bạn cần phải ra lệnh cho nó (command) bằng 1 câu lệnh, chuỗi lệnh... được dựng sẵn theo 1 cú pháp nhất định nào đó. Khi ra lệnh cho dos, bạn nhập 1 chuỗi kí tự tại dấu nhắc Dos (có dạng C:\>_ hoặc C>), khi đã nhập xong bạn phải ấn phím Enter để báo cho Dos biết bạn đã nhập gì vào đó. Nếu bạn nhập đúng lệnh, Dos sẽ thi hành lệnh đó.
2. Các thành phần cơ bản của Dos - Command
Ổ đĩa hiện hành: Hiển thị 1 chữ chỉ tên ổ đĩa, theo sau là dấu 2 chấm, dấu sổ. Thư mục hiện hành: Trước thư mục hiện hành là ổ đĩa hiện hành, theo sau là tên thư mục hiện hành. Nếu ở ổ đĩa gốc thì thư mục hiện hành chính là ổ đĩa hiện hành. Dấu nhắc dos: Thường là dấu lớn hơn ( > ) Lệnh dos: Gõ vào sau dấu nhắc Dos, tại vị trí con trỏ nháy. Tham số: Chỉ định tập tin, thư mục, ổ đĩa... có liên quan đến lệnh. Khoá chuyển: Chỉ định các lựa chọn của lệnh, luôn bắt đầu bằng dấu sổ / Chú ý: Sau khi gõ lệnh phải nhấn phím Enter
Đường dẫn tập tin bao gồm: Kí tự biểu diễn ổ đĩa (A:\, C:\, ...). Dấu gạch chéo ngược ( \ ) theo sau là đừơng dẫn tập tin đầy đủ. Tên tập tin (có thể dùng kí tự đại diện). Ví dụ: C:\Windows\System\Data.dll
II. Các lệnh (nội trú) cơ bản của Ms-Dos
CLS: Xoá màn hình ECHO: Hiển thị nội dung chuỗi theo sau. Cú pháp: Echo Ví dụ: Echo Giải thích lệnh này VER: Hiển thị Version Dos hiện hành của hệ thống VOL: Hiển thị và cho phép chỉnh sửa tên nhãn đĩa. Cú pháp: VOL [ổ đĩa:] Ví dụ: VOL C: CD: Hiển thị hay chuyển đổi thư mục hiện hành.
trong video tôi dùng d: rồi sau đó cd perl là tôi đang di chuyển tới thư mục perl trong ổ d của tôi chổ tôi lưu cái code hvn.pl
Ví dụ: CD C:\Bat chuyển đổi thư mục hiện hành từ C:\Window> Sang C:\Bat COPY: Sao chép ( các) tập tin vào 1 thư mục hay ổ đĩa. Cú pháp: Copy [ổ đĩa:]\[Đường dẫn]\[(các) tập tin nguồn] [ổ đĩa:]\[Đường dẫn đích] Ví dụ: Copy C:\Windows\Baitap1.txt D:\LuuTru DIR: Liệt kê danh sách tập tin trong thư mục chỉ định. Cú pháp: DIR [ổ đĩa:]\[Đường dẫn]\[tên thư mục] Khoá chuyển: /P: Liệt kê từng trang màn hình /W: Liệt kê theo chiều ngang màn hình Ngoài ra còn có các khoá: /A, /O, /S, /B, /L, /C, /CH Ví dụ: Dir *.*/s/b DISKCOPY: Sao chép 1 đĩa mềm. Cú pháp: Diskcopy [đĩa nguồn:] [đĩa đích:] Ví dụ: DiskCopy A: A: FORMAT: Tạo dạng đĩa để đưa vào sử dụng. Cú pháp: FORMAT [ổ đĩa:] [/s] [/f:Size] [/q] [/v: nhãn đĩa] Ví dụ: Format C: /s Định dạng ổ đĩa C và copy các file hệ thống chép vào để ổ đĩa này có khả năng khởi động được. Ý nghĩa các khoá chuyển: /S: Tạo một ổ đĩa có khả năng khởi động /F: Tạo dạng theo kích thước chỉ định /Q: Thực hiện tạo dạng nhanh (Quick format ) /U: Tạo dạng không điều kiện (Không giữ lại thông tin UnFormat ) /V: Đặt tên nhãn cho đĩa được tạo dạng /B: Chừa khoảng trống để chép tập tin hệ thống sau này /C: Thử nghiệm tất cả các sector để xem cón dùng được hay không MD: Tạo thư mục con trong thư mục chỉ định (Maker Dir). Cú pháp: MD [ổ đĩa:]\[đường dẫn]\[tên thư mục muốn tạo] Ví dụ: MD C:\Bat Tạo 1 thư mục con tên BAT tại thư ục gốc C:\ RD: Xoá thư mục nếu thư mục đó rỗng. Cú pháp: RD [ổ đĩa:]\[đường dẫn]\[tên của thư mục rỗng]
Ví dụ: RD C:\WORK Copy Con: Tạo mới 1 tập tin. Cú pháp: Copy Con [ổ đĩa:]\[đường dẫn]\[tên tập tin] Ấn phím CTRL + Z để kết thúc tập tin. Ví dụ: Copy Con C:\Baitap.txt sẽ tạo mới 1 tập tin Baitap.txt nằm ở thư mục C:\ REN: Đổi tên 1 tập tin. Cú pháp: REN [ổ đĩa:]\[đường dẫn]\[tên cũ tập tin] [ổ đĩa:]\[đường dẫn]\[tên mới tập tin] Ví dụ: REN C:\BAITAP1.TXT C:\BT.TXT DEL: Xoá thập tin. Cú pháp: DEL [ổ đĩa:]\[Đường dẫn]\[Tên tập tin] Khoá chuyển: /P (yêu cầu khẳng định trước khi xoá) Ví dụ: DEL C:\Windows\Baitap1.txt/P Dos sẽ xoá tập tin Baitap1.txt trong thư mục C:\Windows MOVE: Di chuyển tập tin tới vị trí thư mục được chỉ định. Lệnh này cũng được dùng để đổi tên thư mục. Cú pháp: MOVE [ổ đĩa:]\[đường dẫn]\[tên tập tin] [ổ đĩa:]\[đường dẫn]\[tên tập tin mới] MOVE [ổ đĩa:]\[đường dẫn]\[tên cũ của thư mục] [ổ đĩa:]\[đường dẫn]\[tên mới của thư mục] Khoá chuyển: /Y: Chép đè không cần nhắc nhở Ví dụ 1: Move C:\Work\Letter.txt A:\Mail di chuyển tập tin Ví dụ 2: Move C:\NC C:\Norton đổi tên tập tin TYPE: Hiển thị nội dung 1 tập tin văn bản. Cú pháp: Type [ổ đĩa:]\[đường dẫn]\[tên tập tin] Ví dụ: Type C:\Baitap.txt
DIR : lệnh xem danh sách các thư mục (nội trú ) DIR [d:][path] Ví dụ : C:>\DIR LUTUR\VANBAN (enter) Tham số /p /s /w p pause Liệt kê theo từng trang màn hình s liệt kê cả thư mục con w liệt kê theo hàng ngang
CD (change directory) lệnh chuyển thư mục (nội trú ) Chuyển vị trí thư mục hiện hành đến thư mục # CD [d:][path]
MD (meke directory) Lệnh tạo thư mục (nội trú ) Tạo 1thư mục mới trên đĩa MD [d:][path] Ví dụ : tạo muc luutru trên thư mục gốc ổ đĩa C:\>MD luutru (enter)
REN (rename) đổi tên (nội trú ) REN [d:][path] entơ
TYPE Xem nội dung tệp tin(nội trú ) TYPE [d:][path]
DEL xóa thu muc (nội trú ) DEL [d:][path]
COPY copy thu muc (nội trú ) COPY [d:][path]
DATE xem và sửa đổi ngày tháng hệ thống Cú pháp DATE entơ Muốn sửa ngày tháng thì sửa theo kiểu mẫu của hệ thống
TIME xem giờ Cú pháp :TIME entơ
Ngoài ra còn có xem phiên bản của HĐH (nội trú ) CÚ pháp VER entơ
Lệnh undelete : phục hội lệnh đã xóa (ngoại trú ) [d:][path] UNDELETE [d1:][path1 ][thamso] các tham số : [/ALL] [/list]
Lệnh ATTRIB (ngoại trú ) Xem thiết lập hủy thuộc tính cho tệp [d:][path]ATTRIB[attributes] [d1:][path1][/S] A: archive là thuộc tính lưu trữ S system thuộc tính hệ thống R Readonly thuộc tính chỉ đọc H hide thuộc tính ẩn /S kể cả các tệp có trong thu mục con
lệnh diskcopy (ngoại trú ) Copy đĩa mềm [d:][path] DISKCOPY [/V] entơ Điều kiện đĩa nguồn và đích cùng kích cỡ dung lượng /V verity copy có kiểm tra
Dấu ? trong tên tệp có nghĩa tại đó có thể thay thế bất kỳ một ký tự nào Dấu * trong phần tên hay phần mở rộng có nghĩa là đại diện cho phần tên hay phần còn lại của phần tên Ví dụ : *.doc adfsd.doc ds732.doc dsf.doc ?ay.doc : bay.doc tay.doc hay.doc
Nội trú (internal command ) lệnh được tệp command.com phân tích và thi hành Chúng luôn thường trú trong bộ nhớ Ram sau khi khởi động MS DOS và thường được sử dụng Ngoại trú (external command) Là lệnh cho thực hiện một tệp chương trình lưu trên đĩa có phần mở rộng là COM hoặc EXE Muốn sử dụng lệnh ngoại trú ta cần phải xác định vị trí tệp chứa chương trình trước khi đưa ra tên lệnh
P/S: Rất thất vọng vì sau khi tung ra video hướng dẫn ddos bằng perl chạy trên ms-dos mà các câu lệnh tôi làm các bạn không hiểu. Học thuộc hết cho tôi, và từ nay về sau cái gì không biết đăng bài hỏi liền tôi sẽ chiệu khó bổ trợ lại cho các bạn cơ bản nhất về máy tính (tin học)
Anons47
tấn công SQL Injection và cách phòng chống
1. SQL Injection là gì? Bài viết được đăng tại freetuts.net - thehalfheart@gmail.com SQL Injection là một kỹ thuật lợi dụng những lỗ hổng về câu truy vấn lấy dữ liệu của những website không an toàn trên web, đây là một kỹ thuật tấn công rất phổ biến và sự thành công của nó cũng tương đối cao. Tuy nhiên vào những năm trở lại đây thì xuất hiện nhiều Framwork nên nó giảm hẳn, vì các FW đã hỗ trợ rất tốt việc chống lại hack SQL Injection này.
Chắc hẳn các bạn đã biết mô hình hoạt động của website rồi nhỉ? Khi một request được gửi từ client thì ngôn ngữ SERVER như PHP sẽ lấy các thông tin từ request đó. Nhưng bản thân nó không hề phát hiện ra những thông tin đó có chứa những câu SQL độc, vì thế công việc này ta phải đổ trách nhiệm tới kinh nghiệm của lập trình viên.
Ví dụ: Giả sử tôi có một trang đăng nhập với hai thông tin là tên đăng nhập và mật khẩu.
Và đoạn code xử lý tấn công sql injection của tôi có dạng như sau:
PHP:
$username=$_POST['username'];
$password=$_POST['password'];
$sql="select count(*) from user where username = '$username' AND password = '$password'";
Trường hợp 1: Bây giờ tôi nhập username = thehalfheart và password = matkhau thì câu truy vấn sẽ là:
select count(*) from user where username = 'thehalfheart AND password = 'matkhau'
Trường hợp 2: Bây giờ tôi nhập username = somename và password = something' OR '1. Như vậy câu sql sẽ là:
SELECT * FROM cms_user WHERE user_username = 'thehalfheart' AND user_password = 'something' OR '1'
Chạy câu truy vấn này lên thì kết quả nó trả về là danh sách user nên nếu code cùi cùi thì login được luôn.
Trên đây là một ví dụ điển hình thôi, chứ thực tế thì hacker còn rất nhiều mưu mẹo khác. Tuy nhiên chung quy lại với kỹ thuật tấn công SQL Injection ta vẫn có thể không chế được nó.
2. PHÒNG CHỐNG SQL INJECTION Với kinh nghiệm của mình thì thật sự chưa phân tích sâu vào kỹ thuật này, tuy nhiên mình cũng biết chút ít kinh nghiệm để có thể chống lại kỹ thuật này.
2.1. Nhận dữ liệu kiểu INT Khi bạn nhận dữ liệu ID trên URL thì cách tốt nhất bạn nên ép kiểu, chuyển nó về kiểu số INT, sau đó chuyển về kiểu STRING (nếu cần thiết).
Ví dụ: tôi có url như sau: domain.com/detail.php?id=12
Như vậy thì cho dù ta nhập vào kỳ tự gì đi nữa đều sẽ bị clear ra khỏi hết. Hoặc ta có thể dùng cách dước bằng cách dùng hàm preg_replace trong PHP để xóa đi những ký tự không phải là chữ số.
Rất đơn giản, tuy nhiên mình khuyến khích nên dùng ép kiểu trong PHP, vì nó đơn giản.
2.2 Viết lại đường dẫn có thể chống SQL Injection Vấn đề này có vẻ hơi lạ nhưng bản thân mình thấy rất đúng. Khi bạn viết lại đường dẫn dù trên hệ thống route của FW hay dù trên file .htaccess thì hãy fix chính xác đoạn mã Regular Expression (Tham khảo Regular Expression căn bản).
Ví dụ: Tôi có đường dẫn sau khi rewirte là như sau: domain.com/hoc-lap-trinh-mien-phi-tai-freetuts.html thì đoạn Regex tôi sẽ viết là:
/([a-zA-Z0-9-]+)/([a-zA-Z0-9-]+)\.html/ . Thay vì như vậy thì tôi sẽ viết chính xác /([a-zA-Z0-9-]+)/([0-9])\.html/ thì sẽ tốt hơn. Và đừng quên là cũng ẩn đi đường link gốc của nó nhé.
2.3 Sử dụng hàm sprintf và mysql_real_escape_string để xác định kiểu dữ liệu cho câu truy vấn. Như bạn biết hàm sprintf gồm có hai tham số trở lên, tham số thứ nhất là chuỗi và trong đó có chứa một đoạn Regex để thay thế, tham số thứ 2 trở đi là các giá trị sẽ được thay thế tương ứng. Giá trị ráp vào sẽ được convert phù hợp rồi mới rap vào
Ví dụ:
PHP:
$webname='freetuts.net';
$title='học lập trình miễn phí';
echosprintf('Website %s laf website %s',$webname,$title);
Kết quả in ra là: Website freetuts.net là website học lập trình miễn phí.
Như bạn biết hàm mysql_real_escape_string có nhiệm vụ sẽ chuyển một chuỗi thành chuỗi query an toàn, nên ta sẽ kết hợp nó để gán vào câu truy vấn. Ví dụ:
PHP:
$sql="SELECT * FROM member WHERE username = '%s' AND password = '%s'";
Kết quả là: SELECT * FROM member WHERE username = 'thehalfheart' AND password = 'matkhau'.
3. Lời kết Thật sự thì kỹ thuật này rất nhiều và dài, kiến thức của mình chỉ mang tầm căn bản nên mình chỉ share được căn bản. Nếu bạn muốn nâng cao thì có thể đọc thêm tài liệu trên mạng, chủ yếu là tiếng anh. Tuy nhiên thật sự khi đi làm bạn nên sử dụng Framwork, vì FW đa hỗ trợ rất tốt những kiểu tấn công website thông dụng hiện nay rồi, bản thân chúng ta không thể nào tìm hiểu sâu được.
CHIẾN DỊCH ~)) -OpICARUS
Victims : Diễn Đàn Bảo Mật Việt Nam-SecurityVN.Net
- Phát hiện nhiều lỗi XSS trên web và yêu cầu khắc phục nhưng , bị đe dọa truy tố và khơi kiện nên AnonsecTeam quyết định .
»DDOS«
- Time : 14:30 25/10/2016 :))
- Finish : 14:30 26/10/2016 :))
Dosser nào có tools , Proxy , python đều đc phép tham gia Attacks
Không có văn bản thay thế tự động nào.
Estáticas
BLOG DO LIPPI
An toàn vật lý
Chìa khóa để an toàn ngoài đời thực chính là hành động một cách bình thường, không gây ra sự chú ý quá mức cho bản thân và không tiết lộ thông tin danh tính cho bất kỳ ai. Những bước quan trọng để đạt được điều đó có thể chia thành 2 danh sách: Danh sách những việc cần làm và Danh sách những việc không được làm. Những bước này đặc biệt quan trọng nếu bạn là một nhà hoạt động chính trị.
Danh sách những việc cần làm:
- Trà trộn vào đám đông
- Phân tán vào trong dòng người
- Giữ cho hồ sơ cá nhân đơn giản
- Cập nhật thông tin, đặc biệt là những điểm tập hợp biểu tình, những trạm kiểm soát an ninh hay rào chắn.
- Tìm dấu hiệu của chung của cảnh sát mặc thường phục trong đoàn biểu tình
- Che bất cứ thứ gì có thể dùng để lần ra bạn như những hình săm hoặc sẹo
- Nếu bạn có tài liệu hay hướng dẫn biểu tình an toàn, hãy đem đến cho những người biểu tình.
Thêm những việc cần làm dành cho những người biểu tình:
- Hình thành những phương tiện an toàn để liên lạc với những người biểu tình khác
- Lên kế hoạch địa điểm tập hợp biểu tình, kế hoạch trốn thoát, và địa điểm tái tập hợp trước khi bắt đầu tham dự một cuộc biểu tình
- Tạo ra những kế hoạch dự trù, không chỉ một mà cần nhiều
- Tìm kiếm những phương thức liên lạc bởi Anonymous và Telecomix - đọc mục "Phương thức liên lạc"
- Cố gắng làm theo Anonymous's Riot Guide để tự tạo mặt nạ chống độc, các chiến thuật phối hợp.
Danh sách những việc không được làm:
- Không được tin tưởng bất cứ ai tự giới thiệu mình với bạn
- Không được tiết lộ bất cứ thông tin cá nhân nào có thể lợi dụng để xác định danh tính của bạn
- Không được nhắc đến bất kì điều gì về các mối quan hệ, gia đình hay họ hàng
- Không được nhắc đến mối ràng buộc với các nhóm hoạt động
- Không được nhắc đến Anonymous với bất kỳ ai mà bạn không biết
- Không được nhắc đến bất kỳ điều gì về quá khứ của bạn
“Hack tài khoản Facebook” là một trong những từ khóa được tìm kiếm nhiều nhất hiện nay. Với các lớp bảo mật tăng cường, đánh cắp tài khoản người khác không phải một việc dễ dàng. Thế nhưng gần đây, các nhà nghiên cứu đã chứng minh được một lỗ hổng có thể giúp hacker đánh cắp được vào tài khoản của bạn chỉ nhờ số điện thoại mà bạn dùng để đăng ký Facebook.
Đúng vậy, để lộ số điện thoại có thể khiến các hacker có khả năng khai thác mạng SS7 đánh cắp được tài khoản của bạn, bất kể bạn có cài bao nhiêu lớp bảo mật hay đặt mật khẩu mạnh đến đâu.
SS7 là một tập hợp các giao thức điện thoại được sử dụng để thiết lập hầu hết các cuộc gọi trong mạng PSTN với chức năng chính là thiết lập cuộc gọi, kết thúc cuộc gọi, chuyển đổi số, tính cước, SMS,... SS7 hiện được hơn 800 nhà mạng viễn thông sử dụng để trao đổi thông tin với nhau, thực hiện thanh toán liên mạng, chuyển vùng cũng như các dịch vụ khác.
Điểm yếu của SS7 là nó không chỉ cho phép hacker cũng như các cơ quan tình báo nghe lén các cuộc gọi của người dùng và chặn đứng các tin nhắn SMS trên diện rộng mà còn có thể giúp họ đánh cắp các tài khoản mạng xã hội mà người dùng cung cấp số điện thoại.
Vấn đề của mạng SS7 là nó tin tưởng tất cả các tin nhắn được gửi qua hệ thống của mình bất kể những tin đó có nguồn gốc từ đâu. Chính vì vậy mà nhiều hacker có thể 'lừa' SS7 chuyển hết tin nhắn và cuộc gọi từ máy người bị hack sang máy của mình. Tất cả những gì hacker cần chỉ là số điện thoại của mục tiêu tấn công cùng một vài thông tin về thiết bị của họ mà thôi.
Các nhà nghiên cứu từ Positive Technologies gần đây đã khám phá ra cách thức các hacker đánh cắp các tài khoản WhatsApp và Telegram và nay là Facebook – tất cả đều dùng cùng một mánh khóe.
Mạng SS7 nay đã trở thành mục tiêu tấn công của nhiều tin tặc cho dù có được phòng vệ bằng những lớp bảo mật tối tân nhất. Những yếu điểm trong thiết kế của SS7 đã được dấy lên từ khi một nhóm các nhà nghiên cứu thuộc German Security Research Lab đưa ra lời cảnh báo từ năm 2014.
Dưới đây là cách hack tài khoản Facebook của bất cứ ai qua SS7:
Đầu tiên, hacker sẽ bấm vào nút “Forgot account?” (Quên mật khẩu) trên trang chủ Facebook rồi được yêu cầu điền vào số điện thoại của nạn nhân. Sau đó, các hacker chỉ cần chuyển tin nhắn xác nhận có mã OTP về chính điện thoại hay máy tính của họ là đã có thể log in vào tài khoản Facebook của đối tượng một cách nhanh chóng.
Đây chính là vấn đề lớn cho những người dùng Facebook đã trót đăng ký bằng số điện thoại của mình. Ngoài Facebook, các nhà nghiên cứu còn chỉ ra rằng một số dịch vụ cũng sử dụng mã xác nhận người dùng gửi qua SMS như Gmail, Twitter cũng có thể có kẽ hở để hacker tấn công các tài khoản.
Trong khi các nhà mạng chưa thể giải quyết ngay được lỗ hổng này, người dùng có thể bảo vệ tài khoản của họ theo những cách sau:
- Không cung cấp số điện thoại của bạn cho các mạng xã hội. Khi cần tìm mật khẩu/khôi phục tài khoản, hãy chỉ cung cấp địa chỉ email.
- Chọn các cách xác thực tài khoản không sử dụng mã bảo mật gửi`qua SMS.
- Sử dụng các ứng dụng liên lạc có mã hóa đầu cuối (end-to-end encryption) để mã hóa dữ liệu của bạn trước khi chúng được gửi đi. Với mã hóa đầu cuối, trừ bạn và người nhận, tất cả nhà cung cấp dịch vụ chat lẫn các bên khác đều không thể xem được những thông tin bạn gửi. Hầu hết các ứng dụng chat hiện nay như Viber, WhatsApp, Telegram,.. đều đã trang bị mã hóa đầu cuối cho người dùng. Một số ứng dụng sẽ yêu cầu bạn bật tính năng này lên mới bắt đầu sử dụng được).
Khi nghe đến cái tên hacker, nhiều người thường nghĩ rằng đó là những tin tặc, những tên tội phạm mạng chuyên đột nhập với mục đích phá hoại, trục lợi vào trang web, hệ thống ngân hàng… Thế nhưng, vẫn có những hacker “mũ trắng”, những người biết kết hợp giữa niềm đam mê, khám phá và chiến đấu để chống lại thế lực đen tối trong thế giới ảo này.
Thế giới đầy bí ẩn của các hacker luôn được chia thành hai thành phần tồn tại song song nhau: Hacker “mũ trắng” và Hacker “mũ đen”. Hacker mũ trắng gồm những người quản trị mạng, chuyên gia bảo mật và an ninh mạng nói chung. Họ có khả năng lập trình để đảm nhiệm việc xử lý, đối phó với những khủng hoảng thông tin, truy tìm dấu vết của những tên tội phạm mạng. Trong khi đó, Hacker mũ đen lại đối lập hoàn toàn. Dù vậy, so kè về mặt tài năng, các hacker “mũ trắng” không hề chịu thua kém các “đồng nghiệp” mũ đen ở bên kia bờ chiến tuyến. Họ mới chính là những thiên tài thật sự trên thế giới ảo.
Cho đến thời điểm hiện nay, hacker mũ trắng mới được coi là “có quyền lực” trong hệ thống mạng và trở nên không thể thiếu trong thế giới thông tin rộng lớn. Theo các chuyên gia thì chiến tranh không gian mạng đã bắt đầu phát triển tại Việt Nam. Việc ngăn chặn các cuộc tấn công, bảo vệ mình, bảo vệ cơ sở dữ liệu của các doanh nghiệp đang là nhu cầu cấp thiết.
Gần đây nhất là trường hợp của Vietnamnet, các hacker mũ trắng đã đẩy lùi nhanh chóng một cuộc tấn công DDos nhiều hướng từ nước ngoài, đây là cuộc tấn công trực diện táo bạo nhất của các hacker mũ đen vào một trang web của chính phủ. Chính vì thế, một trong những giải pháp thiết thực là xuất phát từ chính quan điểm và vị trí của các hacker mũ đen, từ đó, các chuyên gia - hacker “mũ trắng” sẽ phân tích, nắm bắt, dự báo để đưa ra biện pháp phòng tránh, tăng cường năng lực an ninh, phòng thủ, khắc phục các vấn đề liên quan.
Ngoài ra, vụ 2 sân bay lớn nhất VN bị hacker 1937cn tấn công cũng là 1 dấu hiệu mà nước ta rất cần những hacker mũ trắng
Tung hoành thế thiên hành đạo
Với đặc tính luôn luôn đổi mới, nhiều khả năng tự chủ, tung hoành trong thế giới ảo nên phong trào học làm hacker đang được nhiều bạn trẻ đam mê. Tuấn Mạnh, sinh viên CNTT năm thứ 2, trường Đại học FPT cho biết: “Em thích học lập trình từ nhỏ nên đã theo học khoa CNTT và thấy hiện nay, mọi người đua nhau học cách để trở thành hacker mũ trắng”.
Trong giới sinh viên ở TP.HCM hiện nay, sôi nổi nhất vẫn là CLB của diễn đàn CEH, hiện có vài trăm đến con số hàng ngàn thành viên, chủ yếu là sinh viên của các Trường đại học chuyên về Công nghệ thông tin. Các thành viên trong CLB chỉ nhận mình là “những người trẻ đam mê bảo mật mạng”, nhưng những gì họ muốn là trở thành hacker sạch!
Bên cạnh những kiến thức chuyên môn về kỹ thuật được yêu cầu khá gắt gao, việc thể hiện được nhiệt huyết của ứng viên cũng là yếu tố quan trọng để có thể gia nhập CLB. Vì thế không phải ai nộp đơn gia nhập UNS đều được vào. “Để trở thành một hacker lương thiện không dễ, cần phải có sự đầu tư công sức để học, nghiên cứu và tâm huyết với con đường đã chọn”, Trình một thành viên CLB khẳng định.
Hacker “mũ trắng” của Việt Nam hiện được cho là không thua kém nước ngoài. Tuy nhiên, tầm quan trọng của đội ngũ này chưa được nhìn nhận đúng đắn có thể thấy qua sự kiện gần đây với “người bạn lớn” của chúng ta nên phát triển chưa mạnh. Cộng đồng hacker “mũ trắng” hiện nay khá đông và áp đảo tại Việt Nam, nhưng họ mới chỉ hoạt động thông qua các diễn đàn.
Chẳng hạn như khi đăng ký làm thành viên của forum hvngroups, người ta sẽ đọc thấy dòng chữ: “Khi đã chấp nhận làm thành viên của hvngroups, bạn phải tuân thủ và nghiêm chỉnh chấp hành các điều sau: Diễn đàn là nơi trao đổi các kiến thức về bảo mật máy tính và mạng máy tính, do đó nghiêm cấm các bài viết có liên quan đến vấn đề chính trị, tôn giáo, sex, account chùa”. Hoặc trên forum của HackerVN là tuyên ngôn: “Chúng tôi không viết virus cũng như không dung túng cho hành vi viết và phát tán virus. Chúng tôi không phá huỷ dữ liệu của bất cứ website nào”.
Thực tế, điều này đang diễn ra theo xu hướng tích cực. Hầu như các hacker đã bắt đầu nhận thức được rõ hành động phá hoại sẽ là vi phạm pháp luật. Vì thế, họ đều tán thành với tiêu chí để trở thành một “mũ trắng” chuyên nghiệp.
Page Em Plus và tài khoản facebook Admin Em+ lại bị đánh sập, Cộng đồng game thủ cuối cùng cũng đã giành chiến thắng trước ngôn tình
Read more: http://www.anons44.com/2016/08/page-em-plus-va-tai-khoan-facebook.html#ixzz4IdFzY3Wm Em Plus là một fanpage được sự yêu thích của rất nhiều các chị em phụ nữ. Đăng tải những khát khao về tình yêu, cuộc sống những câu chuyện tình yêu cảm động. Tưởng chừng fanpage cứ thế mà phát triển khi mỗi một ngày quốc tế được fanpage này nghĩ ra chỉ tính sơ sơ thôi 1 năm cũng đến 360 ngày là ngày quốc tế tôn vinh "nhảm". Nhiều game thủ mất người yêu chỉ vì không nhớ nay là ngày quốc tế gì, hay thậm chí không cư xử như soái ca khiến bao anh chàng rơi vàng cảnh "quay tay" qua ngày chỉ vì Em Plus.
Cuộc cách mạng đã thành công tuy nhiên khi mở lại được trang fanpage đột nhiên xuất hiện admin xinh đẹp livestream hớp hồn các game thủ dễ tính. Đồng loạt chuyển hướng sang xin lỗi vì đã report fanpage vì các admin quá xinh. Thế nhưng khác với 1 số game thủ các anh chàng cay phẫn vẫn ngày ngày report fanpage ngôn tình Em Plus chỉ mong ngày nào đó Facebook xác nhận đã xóa trang mới thôi.
Bất ngờ sáng ngày 25/08 một game thủ sung sướng đăng tải đã report thành công fanpage Em Plus chính thức dập tắt ngôn tình từ đây. Hàng loạt game thủ vào vui sướng cổ vũ tinh thần dấy lên niềm khao khát tình yêu không ngôn lù, ngôn tình hay soái ca.
Hàng loạt game thủ sung sướng như lên đồng đồng loạt vào thích thú như trút được nỗi căm hận bấy lâu.
Để xác nhận khi tìm kiếm fanpage Em Plus chỉ nhận được dòng chữ "Rất tiếc, nội dung này hiện không khả dụng" vì trang đã được Facebook xóa vĩnh viễn. Liệu rằng bằng thế lực đen tối sau lưng ngôn tình có vựng lại được một lần nữa hay không?
Giờ đây lối đi nào cho ngôn tình? Em Plus sẽ hồi sinh và rồi lại tiếp tục bài bản gái xinh lên stream để nguôi ngoai cơn căm hận khi gián tiếp áp đặt một gánh nặng vô hình lên vai phái mạnh.
Sau Em Plus, tiếp tục đến nữ admin xinh đẹp game thủ cũng "xử lý" nốt nick Facebook
Chỉ vì livestream cho Em Plus, nữ admin xinh xắn cũng là nạn nhân bị report mất nick Facebook cá nhân.
Sau khi khôi phục lại được fanpage từ vụ report của cộng đồng game thủ đầu tháng trước. Em Plus tuyên bố hùng hồn với dàn gái xinh livestream khiến các nam game thủ chùn bước đồng loạt xin lỗi chỉ vì... admin quá xinh. Kể từ đó không ai nói gì về việc report Em Plus nữa từ ghét ngôn tình, ngôn lù số đông game thủ bỗng trở lên "dễ tính" bấm like nhiệt tình các ảnh ngôn tình mà fanpage Em Plus đăng tải.
Vì admin Em Plus quá xinh game thủ đồng loạt xin lỗi
Hôm nay ngày 25/08 fanpage chính thức Em Plus hơn 3 triệu like đã bị cộng đồng game thủ report biến mất khỏi Facebook. Ở bài viết sáng nay chúng tôi có đưa tin một fanpage được cho là phụ với hơn 110k like cũng bị "bay màu" theo đàn chị Em Plus.
Fanpage hơn 3 triệu like đã bị đánh sập vào sáng nay
Đến fanpage 110.000 like Em Plus ver2 cũng bị đánh sập cách đây ít phút
Tưởng chừng chỉ dừng lại ở đó, nào ngờ đến Facebook cá nhân của cô gái nữ admin xinh đẹp đã từng lên livestream cho khá nhiều các fanpage như Dạy Tiếng Nhật và Em Plus cũng bị cộng đồng game thủ căm phẫn report mất luôn cả trang cá nhân. Nhiều người đồn thổi rằng thực ra chủ fanpage Em Plus không phải là cô gái trên. Tuy nhiên vì mất người yêu, mất bạn gái mà chính thức cộng đồng game thủ đứng lên dẹp tất cả những gì liên quan đến Em Plus.
Instagram của Ngọc Kim Nguyễn có địa chỉ Facebook
Và đây là địa chỉ Facebook khi truy cập cũng mới bị report cách đây ít phút
Fake IP là việc kết nối đến một trang web bất kỳ thông qua một Server Proxy, giúp che giấu địa chỉ IP thật của máy tính và thay vào đó là một dải địa chỉ IP ảo, hoặc IP của một quốc gia nào đó.
Nguyên lý hoạt động: Your Computer > Proxy Server > Website
Trong mạng LAN Server Proxy là máy chủ nối chung gian giữa các máy thành viên trong mạng LAN và internet. Server proxy có nhiệm vụ chính là lưu trữ thông tin về các máy thành viên, khi một máy con thành viên nào đó truy cập vào internet thì tất cả những thông tin mà máy con đó tải từ internet về đều được lưu trữ tại Server Proxy, và lúc này những máy thành viên khác muốn truy cập vào internet thì sẽ được server proxy cung cấp thông tin đó luôn mà không phải tải từ internet về nữa. Các thông tin, dữ liệu sẽ phải tải lại từ internet về nếu như thông tin đó chưa được lưu trữ ở server proxy hoặc thông tin đã quá cũ rồi.
Khi bạn truy cập vào internet thông qua Server Proxy thì các trang sẽ lấy IP của Server (IP ảo) chứ không lấy IP thật của máy ta. Khi bạn sử dụng server proxy thì tức là bạn đang đi đường vòng chứ không kết nối trực tiếp vào trang đó.
Mục đích của việc Fake IP
Truy cập vào các trang web bị chặn, ngoài Facebook ra thì rất nhiều các trang web nước ngoài chặn người dùng Việt Nam. Chính vì thế mà bạn phải cần đến một giải pháp để khắc phục vấn đề này đó là sử dụng Proxy hoặc fake ip sang một quốc gia khác để có thể truy cập được.
Lướt web với một IP giả giúp bạn an toàn hơn trên internet, tránh đươc sự nhòm ngó của các hacker.
Bạn có thể facke IP sang các nước khác ví dụ như anh, mỹ, đức…
Vượt Firewall (tường lửa) của 1 số website chặn địa chỉ IP Việt Nam.
Hướng dẫn Fake IP bằng trình duyệt
Bạn có thể sử dụng trình duyệt để Fake IP nhanh và cũng rất hiệu quả. Nếu như bạn có một Proxy hoặc SOCK ngon thì có thể vào trình duyệt web để thiết lập như sau:
+ FaKe IP IE (Internet Explorer)
Click vào biểu tượng bánh răng ở góc phải trình duyệt > chọn Internet Options > chọn thẻ Connections > click vào lựa chọn LAN settings…
Tại mục Proxy Server bạn tích vào ô kiểm “Use a proxy server for your LAN(These settings will not apply to dial-up or VPN connections).
Ví dụ như mình có một Proxy như thế này: 117.177.240.43:80
Tại mục Address bạn điền 117.177.240.43
Tại mục Port bạn điền 80
Click OK > OK.
Xong!
Fake IP trên trình duyệt IE
Đã xong! Giờ bạn vào đại chỉ http://www.whatismyip.com/ để check xem đã thay đổi địa chỉ IP chưa nhé. Sau đó thử vào được website bị chặn xem đã được chưa hoặc tốc độ có nhanh hơn không nhé.
Lưu ý: Nếu bạn không muốn sử dụng Proxy nữa thì tiến hành các bước trên sau đó Uncheck vào phần thiết lập Proxy server đã check ở bước trên.
Một số trang lấy Proxy miễn phí:
http://www.xroxy.com/proxylist.php
http://spys.ru/free-proxy-list
http://www.proxynova.com/proxy-server-list
http://gatherproxy.com/
Lưu ý: Các bạn lưu ý là các Proxy hay Sock miễn phí được chia sẻ trên các trang Free thì thường không sử dụng được lâu. Thông thường nó chỉ sống được 1,2 ngày nhiều thì 1 tuần thôi.
+ Fake IP Chrome (hoặc Coc Coc)
Vào Settings (cài đặt) > chọn “Show advanced settings” (Hiển thị cài đặt nâng cao).
Kéo xuống phần Network và nhấn vào “Change proxy settings” (Thay đổi cài đặt Proxy)
Và thiết lập giống hệt với thiết lập ở trình duyệt IE bên trên đã hướng dẫn.
Đọc thêm………
Có một tiện ích trong cửa hàng Google Chrome giúp bạn Fake địa chỉ IP sang các nước khác rất nhanh mà mình vẫn hay sử dụng đó là “ZenMate Security, Privacy & Unblock VPN”, nếu quan tâm bạn có thể tải về tại địa chỉ sau.
Sau khi cài vào trình duyệt xong sẽ có tab mới mở ra và bạn phải thêm email để đăng ký sử dụng. Sau đó có một biểu tượng của nó trên trình duyệt, bạn click vào chọn Change Location và chọn quốc gia mà bạn muốn tạo IP ảo.
.
Nếu không muốn Fake IP nữa thì bạn mở trình quản lý tiện ích mở rộng hoặc nhấp chuột phải vào biểu tượng của tiện ích đó chọn “Manage extensions” để tắt tiện ích mở rộng đó đi là xong.
+ Fake IP FireFox
FireFox hỗ trợ người dùng thay đổi Proxy, Fake Sock bằng công cụ riêng của mình và không ảnh hưởng tới tốc độ khi sử dụng mạng. Để thiết lập đầu tiên bạn vào Menu > chọn Options để cài đặt.
Tiếp theo bạn chuyển sang Tab Advanced > chọn Network > chọn Settings…
Fake IP bằng trình duyệt FireFox
Xuất hiện một cửa sổ “Connections Settings” để bạn có thể thiết lập kết nối. Tại đây các bạn hãy điền thông số của Proxy vào. Nếu bạn sử dụng Sock thì cũng có thể điền thông số Socks host và Port của nó vào nhé.
Sử dụng Proxy thì điền vào ô “HTTP Proxy..”
Sử dụng SOCK thì điền vào ô ” SOCK Host”
Đọc đến đây bạn đang thắc mắc SOCK là gì? Tiện đây thì mình cũng định nghĩa luôn khái niệm về sock, SOCK cũng là một Server giúp bạn Fake địa chỉ IP nhưng nó tốt hơn Proxy bởi vì nó che giấu địa chỉ IP của bạn tốt hơn và hơn nữa nó hỗ trợ nhiều giao thức hơn. Không chỉ hỗ trợ giao thức http mà nó còn hỗ trợ thêm các giao thức khác như FPT, SMTP, POP3. Và cũng giống như Proxy, SOCK có cách dùng tương tự như thế. Bạn có thể tìm kiếm SOCK Free tại các trang như:
http://aliveproxy.com/socks5-list/ và http://sockvip72free.blogtiengviet.net/
P/s: Để tìm được SOCK xịn thì bạn phải tự tìm kiếm thôi, chứ mình không cung cấp nhé
Cuối cùng nhấn OK để hoàn thành!
Nếu không muốn sử dụng Proxy hay SOCK nữa thì bạn chỉ việc tích vào lựa chọn “No Proxy” để trở về như bình thường nhé.
Phần mềm Fake IP miễn phí tốt nhất
Ultrasurf
Bạn có thể sử dụng phần mềm Ultrasurf để Fake IP dễ dàng sang các quốc gia khác để truy cập vào các trang web nước ngoài bị cấm tại Việt Nam. Xem hướng dẫn sử dụng Ultrasurf
DNS Jumper
Với DNS Jumper bạn có thể thay đổi DNS nhanh chóng, phần mềm nhỏ gọn này cung cấp cho các bạn list danh sách các DNS hoàn toàn miễn phí và rất dễ sử dụng. Xem hướng dẫn sử dụng DNS Jumper
Hotspot Shield
Hotspot Shield chắc cũng đã quá quen thuộc với các bạn rồi đúng không? Phần mềm này giúp bạn ẩn IP, lướt web ẩn danh , bảo mật thông tin tài khoản online, tài khoản ngân hàng, mã hóa mật khẩu… tránh được sự dòm ngó của hacker. Phần mềm này còn hỗ trợ bảo vệ ISP nhằm đảm bảo quá trình lướt web của bạn diễn ra một cách an toàn tuyệt đối.
Ưu điểm của phần mềm:
Truy cập vào các trang web khi bị chặn, bạn có thể vào Facebook rất dễ dàng với phần mềm này.
Cải thiện tốc độ lướt web.
Tối ưu hóa kích thước cũng như dung lượng web trước khi tải về để tiết kiệm tiền 3G.
Phần mềm có hỗ trợ ngôn ngữ Tiếng Việt và rất dễ sử dụng, các bạn có thể Fake IP sang US, UK, Hong Kong, Canada, China…. cực kỳ nhanh chóng.
Để ngưng việc Fake IP bạn chỉ cần nhấn chuột phải vào biểu tượng Hotspot Shield dưới thanh Taskbar và chọn Off là xong.
Lời kết
Trên đây là bài hướng dẫn rất chi tiết về cách Fake địa chỉ IP, hi vọng với những cách thông dụng này sẽ bảo vệ bạn an toàn hơn khi online và đặc biệt có thể truy cập vào những trang web bị chặn mà bạn muốn vào. Chúc các bạn thành công!!!
Trên mạng hình thành rất nhiều các trang web có nội dung tuyên truyền cách hack Vcoin bằng cách nạp thẻ Vcoin để nhận số Vcoin nhiều hơn giá trị thẻ nạp. Kẻ xấu có thể yêu cầu bạn nạp mã thẻ Vcoin và chờ trong 1 thời gian rồi mới được đăng nhập hoặc yêu cầu bạn gửi cả tên tài khoản - mật khẩu. Dưới đây là danh sách các website và các email lừa đảo, tuyên truyền cách hack Vcoin các bạn nên tránh. Chúng tôi sẽ cập nhật danh sách này thừong xuyên để các bạn đề phòng. Các Website Lừa Đảo
Proxy như kiểu 1 địa chỉ ip khác dành cho máy của bạn, muốn kết nối tới proxy các bạn phải thông qua port chứ không thể thay đổi mỗi ip là được. Vì thế hôm nay chúng mình sẽ hướng dẫn các bạn hack băng thông mimax viettel mới nhất sử dụng proxy. Có thể áp dụng cách này cho các nhà mạng khác (tuỳ nhà mạng và proxy nhé)
Hack bằng proxy có ưu điểm là max băng thông, vượt cả lúc còn 500 mb. Nhưng phổ biến quá thì cháy băng thông nhà mạng thì nó phát hiện ra nó chặn proxy đó ngay. Vì thế anh em bí mật mà xài nhé.
Lưu ý quan trọng: Hình dưới đây là ví dụ minh hoạ cho hack băng thông mimax viettel dùng proxy mình test trên Android. Các bạn dùng máy khác hoặc là dùng mạng khác cũng có thể làm được miễn sao có thể đổi proxy được. thêm nữa, trên đây là Proxy mặc định (có thể đã bị fix hết các tỉnh thành với proxy này rồi) vì thế nếu không xài được mình yêu cầu các bạn tìm kiếm các proxy free trên Google rất nhiều.
Cách hack băng thông dùng proxy như sau:
1, Vào Cài đặt – Điểm truy cập internet & mạng – Chọn Mạng Di động như hình dưới
2, Chọn tiếp Tên điểm truy cập
3, Các bạn click phím Menu và Thêm APN mới
4, Hãy thiết lập theo hình sau:
– Tên: mimax
– APN: internet (cái này các bạn xem mặc định cấu hình của các bạn là gì thì cài đặt nó giống với mặc định)
– Proxy: 117.240.240.35
– Cổng (port): 8080
5, Vậy là gần xong rồi, bây giờ các bạn sử dụng phần mềm sau để kiểm tra tốc độ mạng hiện tại của bạn: Speedtest. Mục đích là để so sánh tốc độ mạng lúc trước và sau khi hack băng thông thôi mà :D. Download Speedtest về và test xem tốc độ bao nhiêu và nhớ trong đầu nhé.
6, Các bạn quay trở lại cái chỗ Tên Điểm TRuy Cập và tick vào sử dụng APN chúng ta vừa thêm vào đó. Sau đó tắt mạng đi bật lại cho đến khi hiện ra chữ 3G hoặc H trên status bar là chúng ta đã hoàn thành các bước. Giờ chúng ta quay ra Speedtest và kiểm tra tốc độ là bao nhiêu nhé
Nếu tốc độ nhanh hơn tức là đã thành công rồi đó.
Cách hack băng thông mimax mới nhất này luôn thành công 100% miễn sao các bạn tìm được 1 chú proxy tốt, die con nào hay bị nhà mạng chặn con nào ta tìm con mới là xong.
When you have a government that operates without limits, who proclaims the right to arrest, torture and kill anyone any, anywhere, with...
Column 1
Sitemap
Tìm kiếm Blog này
Tools For DDoSing
Một cuộc tấn công từ chối dịch vụ (tấn công DoS - Viết tắt của Denial of Service) hay tấn công từ chối dịch vụ phân tán (tấn công DDoS - Viết tắt của Distributed Denial of Service) là một nỗ lực làm cho những người dùng không thể sử dụng tài nguyên của một máy tính.
Bài đăng
