Thay đổi AdminCP mặc định trong Xenforo

Một trong những biện pháp cơ bản để bảo mật cho Xenforo là việc thay đổi AdminCP - mặc định là admin.php

Nếu như trong vBulletin bạn chỉ cần đổi tên thư mục AdminCP và sửa lại trong config.php thì bên Xenforo lại rắc rối hơn một chút. Bài viết này sẽ hướng dẫn cụ thể.

READ MORE »

[J2TeaM] AutoIt Compiler - Obfuscator - Anti-Exe2aut

[J2TeaM] AutoIt Compiler - Obfuscator - Anti-Exe2aut

[AutoIt] Kiểm tra một phần mềm bất kì có được cài đặt hay không

AutoIt

Mình có viết thử ứng dụng Get link Mp3, sau khi lấy được link thì chuyển sang IDM.

Bài hướng dẫn này sẽ chỉ ra 2 cách để bạn có thể kiểm tra một phần mềm nào đó có được cài đặt trên máy người dùng hay không.
READ MORE »

Tổng hợp bài hướng dẫn về OllyDbg (dịch bởi Kienmanowar)

Lời nói đầu

Một lần nữa gửi lời chào tới toàn thể anh em trong REA. Tình cờ qua bên site của lão Ricardo Narvaja thấy được bộ tut này khá hay và rất cơ bản cho tất cả những ai muốn tìm hiểu về cracking thông qua sự trợ giúp của chương trình debugger đã trở nên quá nổi tiếng, đó chính là Ollydbg. Tôi rất khoái các tut bên Cracklatinos nhưng ngặt nỗi toàn là tiếng TBN, nhưng thấy bộ tut này hay nên máu quá , quyết định trans từ TBN qua English, rồi từ Eng lại hì hục viết lại theo cách mình hiểu để truyền đạt những gì mình biết cho anh em. Ý tưởng chính của loạt tut này theo như tác giả của nó nói là nhằm cung cấp những kiến thức cơ bản nhất cho tất cả những ai chuẩn bị bắt đầu bước vào tìm hiểu nghệ thuật cracking với sự trợ giúp của Ollydbg.

Mặc dù tiêu đề của tut là Introduction (tức là chỉ giới thiệu thôi) nhưng thực chất bộ tuts này sẽ cung cấp cho chúng ta một kiến thức nền tảng vững chắc để có thể đọc và hiểu được các tuts dành cho những người có trình độ advanced và đặc biệt là những tut sắp được giới thiệu trên Cracklatinos (hehe tác giả của nó quảng cáo ác quá), đồng thời thông qua loạt tuts này nó còn giúp chúng ta có khả năng áp dụng các kĩ thuật mới trong việc cracking.

READ MORE »

[AutoIt] Tạo chức năng tự động cập nhật phiên bản mới

Tiếp tục loạt bài hướng dẫn về AutoIt, hôm nay mình sẽ giúp các bạn tạo chức năng tự động cập nhật phiên bản cho chương trình của bạn. Một chức năng không thể thiếu trong một phần mềm chuyên nghiệp ha :P

Đừng quên nhấn theo dõi kênh để cập nhật những video mới nhất nhé: http://goo.gl/J92rsc

READ MORE »

[AutoIt] Kinh nghiệm sử dụng HotKeySet

Bạn nào từng dùng hàm HotKeySet để thiết lập tổ hợp phím tắt cho chương trình trong AutoIt hẳn sẽ nhận ra một điều đó là hàm này sẽ hook khá mạnh, tổ hợp phím được thiết lập sẽ có tác dụng trong mọi trường hợp miễn là chương trình đang mở (dù cửa sổ khác đang kích hoạt hay chương trình của bạn đang thu nhỏ xuống Taskbar, Trayicon,...).

Tuy nhiên, nếu bạn chỉ muốn HotKey có tác dụng trong khi chương trình của bạn đang kích hoạt (hiển thị trên cùng so với các cửa sổ khác) thì bài viết này sẽ giúp bạn thực hiện điều đó.

READ MORE »

Sublime Text 3 Portable Full (Build 3059)

Sublime Text 3 phiên bản portable đã kích hoạt bản quyền sẵn, các bạn chỉ cần tải về giải nén là có thể dùng được ngay.

Screenshot:

Download:

• Sublime Text 3 Portable Full (MediaFire.com)
• Sublime Text 3 Portable Full (UpFile.vn)

READ MORE »

Lỗ hổng trong GKPlugin cho phép Hacker đọc nội dung mã nguồn của website

GKPlugin hay còn có tên Gác Kiếm Player là một plugin hỗ trợ phát video, tệp tin media từ các trang lưu trữ video khác trên trang của bạn. GKPlugins được phát triển trên JWPlayer, cho phép chạy audio, video từ những máy chủ khác bởi đầu vào là một liên kết trực tiếp trên thanh địa chỉ của trình duyệt.

Với khả năng phát tệp tin đa phương tiện từ nhiều nguồn khác nhau và dễ dàng tùy biến như thêm Logo vào trình phát hay thay đổi giao diện cho phù hợp với trang, do đó GKPlugin được yêu thích và sử dụng tại nhiều trang xem phim trực tuyến hiện nay. Và việc nó được phát triển trên nền JWPlayer – là một player được ưa chuộng đã giúp GKPlugin trở nên phổ biến hơn.

Trong quá trình phân tích mã nguồn GKPlugins, K-20 đã phát hiện ra lỗ hổng cho phép tải và đọc nội dung tệp tin mã nguồn bất kì của Website sử dụng plugin này.

READ MORE »

[AutoIt] Tạo GUI hỗ trợ kéo thả (Drag & Drop)

Trong video hướng dẫn này, Juno_okyo sẽ giúp bạn tạo ra một GUI hỗ trợ kéo và thả trong AutoIt. Hi vọng sẽ giúp những bạn chưa biết có thể làm ra một chương trình trông chuyên nghiệp hơn :P

Đừng quên nhấn đăng ký kênh để theo dõi các video mới nhất nhé: http://goo.gl/J92rsc

READ MORE »

Kiểm tra tốc độ Internet của bạn từ Command Line

Mọi người muốn kiểm tra tốc độ Internet của họ dễ dàng bằng cách làm điều đó từ một trang web kiểm tra tốc độ như speedtest.net

Dưới đây là cách để thực hiện điều đó từ dòng lệnh (Command Line).

Chú ý: Nếu bạn đang sử dụng Windows, bạn sẽ cần cài đặt Cygwin hoặc cài đặt cURL hay Wget. Đối với Mac thì bạn có thể sử dụng cURL nhưng nếu bạn thích wget hơn thì bạn sẽ cần cài đặt nó.

READ MORE »

Cách vô hiệu hóa HTML5 trên Youtube

Trước đây Youtube có thử nghiệm tính năng phát video bằng HTML5 cho phép bạn kích hoạt tại địa chỉ: https://www.youtube.com/testtube

Hiện tại thì Youtube đã chính thức phát video thông qua HTML5 và không cho phép tắt tại liên kết bên trên nữa, bạn có thể kiểm tra tại đây: https://www.youtube.com/html5

Việc sử dụng HTML5 giúp Youtube không còn quá phụ thuộc vào Flash và bây giờ đa số trình duyệt cũng đã hỗ trợ tốt HTML5. Tuy nhiên, nếu bạn muốn tải video về sẽ rất khó khăn khi mà IDM chỉ bắt được định dạng WebM dành cho HTML5 Player. Để xem được định dạng này trên máy thì bạn sẽ mất thời gian chuyển đổi định dạng. Do đó nếu bạn thường xuyên tải video về xem trên máy thì giải pháp tốt nhất là vô hiệu hóa HTML5 trên Youtube - điều này tương đương với việc bạn sẽ ép Youtube phát video bằng Flash.

READ MORE »

Lập trình viên 2014: Những kỹ năng cần có?

Mỗi giây mỗi phút làm việc là cơ hội nhận được đầu tư đối với các nhà phát triển phần mềm lại tăng lên. Trong quá trình làm việc và cống hiến, các developer này hoàn toàn có thể quyết định cho riêng mình tiếp tục phát triển tri thức hay thỏa mãn với những gì mình đã có được. Đáng buồn thay, trong bối cảnh nền công nghệ thông tin phát triển nhanh chóng, vượt bậc như ngày nay thì lại có rất nhiều các lập trình viên cảm thấy thỏa mãn với những gì mình đang có, không có ý định học hỏi cái mới trong khi những kiến thức họ có được, thì ngay ngày hôm sau đã có thể trở nên lạc hậu.

Trong khi đó, vẫn còn rất nhiều các lập trình viên xác định được rõ mục tiêu của mình và quyết tâm đầu tư thời gian cho những mục tiêu đã đặt ra. Dẫu vậy, công nghệ phát triển như vũ bão, những developer cần mẫn này không thể chỉ chăm chăm vào học kiến thức mới mà còn phải biết nắm bắt xu hướng, hiểu rõ được những gì cần thiết, những gì sẽ trở thành công cụ đắc lực trong tương lai. Trong một cuộc nói chuyện và phỏng vấn các ứng viên, David Tucker, Giám đốc nghiên cứu và phát triển tại Universal Mind, đã chia sẻ một số kỹ năng mới mà lập trình viên năm 2014 cần có.

READ MORE »

Công cụ in tên lên lon Coca tự động, miễn phí

 

Làm sao để viết tên lên lon Coca-Cola

Leorius cung cấp cho bạn công cụ tạo ảnh tự động, bạn có thể truy cập vào http://leorius.com/coke/ hoặc http://ob.upfile.vn/coke/, nhập tên, chọn kiểu và tạo ảnh như ý. Có rất nhiều mẫu cho các bạn lựa chọn.

READ MORE »

Danh sách 10 Hacker khét tiếng nhất thế giới

Dù là để thử thách bản thân và thỏa chí tò mò, những hacker này cũng đã phải ngồi tù ít nhất vài tháng cho hành động của mình.

Trong quá trình sử dụng máy tính cá nhân, chắc hẳn đã có lúc bạn gặp phải tình trạng máy bị nhiễm virus và có thể gây mất ổn định hệ thống. Dẫu vậy, đây rất có thể chỉ là một loại virus “lành tính”. Trong lịch sử ngành công nghệ, đã xuất hiện vô số những con virus có thể gây tê liệt toàn bộ hệ thống của một loạt các tập đoàn lớn trên thế giới và gây ra thiệt hại khó lòng đong đếm. Chúng chính là kết quả quá trình “dày công” nghiên cứu của các hacker tài năng.

READ MORE »

Lỗ hổng trong Facebook SDK khiến hàng triệu tài khoản người dùng gặp nguy hiểm

Các nhà nghiên cứu bảo mật từ MetaIntell và Giám đốc Quản Lý Rủi Ro Điện Thoại  (MRM) vừa mới phát hiện một lỗ hổng bảo mật lớn  trên phiên bản mới nhất của Facebook SDK khiến hàng triệu thẻ xác thực (Token Authentication) của người dùng gặp nguy hiểm.

Facebook SDK dùng trên hệ điều hành Android và iOS là cách dễ nhất để tích hợp các ứng dụng di động với nền tảng Facebook hỗ trợ người dùng truy cập vào Facebook để tương tác với các Facebook API và còn rất nhiều tính năng khác.

READ MORE »

Lỗ hổng trong plugin WordPress Disqus khiến hàng triệu Blog có nguy cơ bị tấn công

Một lỗ hổng thực thi mã từ xa (RCE) đã được phát hiện trong plugin Disqus - là plugin cung cấp dịch vụ bình luận và thảo luận cho nền tảng blog phổ biến Wordpress.

Hiện tại có hơn 70 triệu trang web trên Internet hiện đang chạy WordPress, khoảng 1,3 triệu người sử dụng plugin 'Disqus Comment System', làm cho nó trở thành một trong những plugin phổ biến của Wordpress.

Nhóm nghiên cứu an ninh tại hãng bảo mật Sucuri đã phát hiện một lỗ hổng Thực thi mã từ xa (RCE) nghiêm trọng trong khi đang phân tích một số cú pháp tùy chỉnh JSON của plugin Disqus và thấy rằng các hàm phân tích cú pháp biến có thể cho phép bất cứ ai thực thi các lệnh trên máy chủ sử dụng hàm PHP eval() được xây dựng không an toàn.

READ MORE »

Lưu tất cả tin trên Facebook mà bạn thích với Facebook Favorite

Chào các bạn,

Thời gian gần đây mình phải chuyển sang dùng Google Chrome do một vài lý do (mình vốn là fan cuồng Firefox, hehe). Trong lúc tìm một vài phần mở rộng cho Chrome thì mình tìm được Facebook Favorite của tác giả Karmi Phúc - một lập trình viên người Việt. Vì nhận thấy đây là một phần mở rộng khá thú vị và hữu ích nên hôm nay mình xin giới thiệu với các bạn - đặc biệt nếu bạn là một Facebooker thì không nên bỏ qua extension này.

Nếu như bạn để ý thì Facebook hiện tại có một chức năng là nút Save (Lưu) nằm cạnh các trạng thái chia sẻ Liên kết, cho phép bạn lưu lại Liên kết trong trạng thái đó để đọc lại sau. Facebook Favorite cũng có chức năng tương tự như vậy, nhưng nó cho phép bạn lưu lại tất cả những trạng thái trên News Feed bất kể đó là Liên kết, hình ảnh hay video... Và bạn có thể dễ dàng đọc lại chúng sau này!

READ MORE »

Phân tích mã độc tự động Like, Follow, Share và Spam trên Facebook

Trước đây mình đã từng viết một bài về vấn đề “Nhạc nền trên Facebook”. Tuy nhiên tới hiện tại thì các kiểu lừa đảo người dùng trên Facebook vẫn xảy ra hằng ngày và vẫn rất nhiều bạn bị mắc bẫy khi tin vào những thứ như “Thay đổi giao diện trên Facebook”, “Thêm nhạc nền vào Facebook”, “Đổi tên Facebook lần thứ 6″, “Vẽ chibi chỉ với vài thao tác đơn giản”,…

READ MORE »

Facebook sử dụng lịch sử trình duyệt của bạn cho mục tiêu Quảng cáo

Giám đốc điều hành Facebook - Mark Zuckerberg đang theo dõi từng hoạt động của bạn trên web, và giờ đây còn nhiều hơn thế.

Không ngạc nhiên khi Facebook thu thập dữ liệu của 1,3 tỉ người dùng. Họ nói chỉ giữ dữ liệu của bạn cho mục đích an ninh và quảng cáo. Tuy nhiên, đây sẽ là lần đầu tiên khi một vài công ty đang sử dụng lịch sử duyệt Web của mọi người để cung cấp "Mục tiêu quảng cáo" trên dịch vụ của mình.

Mạng xã hội lớn nhất hành tinh gần đây đang tuyên bố có kế hoạch sử dụng thông tin từ trình duyệt Web và lịch sử ứng dụng của chúng ta để cung cấp nhiều mục tiêu quảng cáo hơn.

READ MORE »

Thủ thuật cấm vĩnh viễn tài khoản bất kì trên Facebook Page

Chào các bạn, trước đây Juno_okyo có đăng một bài viết "Hướng dẫn cấm vĩnh viễn tài khoản bất kì trên Fan Page Facebook"

Hiện tại thì có nhiều bạn có thắc mắc vì không làm được như video hướng dẫn nên mình đã kiểm tra lại. Do Facebook đã cập nhật Layout mới cho các Fan Page nên thủ thuật cũ không còn áp dụng được nữa. Vì vậy hôm nay mình làm video mới hướng dẫn cách cấm bất kì một tài khoản nào từ Fan Page.

READ MORE »

Truy tìm IP thật của server đằng sau CloudFlare hay các dịch vụ CDN

Guide này nhằm giúp các System Admin nhận ra được rằng mình "misconfiguration" ở đâu khiến hệ thống bị lộ real IP khiến các kẻ tấn công DDoS dễ dàng tấn công hệ thống mà bỏ qua các lớp CDN bảo vệ.

CloudFlare IP

Đầu tiên ta cần phải biết danh sách IP của cloudflare (CloudFlare IP) là những IP nào để biết rằng IP tìm được bằng các phương pháp dưới đây là IP thật của server (real IP). Danh sách CloudFlare IP được hãng này public tại đây: https://www.cloudflare.com/ips
Các CDN khác thì tìm trên internet :)

READ MORE »

Hướng dẫn tạo Firefox Portable với WinRAR

Giới thiệu
Portable application, còn gọi là portable software, tạm dịch là phần mềm xách tay, là phần mềm không cần phải cài đặt vào máy tính mà có thể trực tiếp chạy từ thiết bị lưu trữ ngoại vi như CD-ROM, USB flash drive, thẻ nhớ hay thậm chí từ đĩa mềm, có khả năng chạy được trên nhiều máy tính.

Đọc thêm về khái niệm Portable Application: http://vi.wikipedia.org/

Trong bài viết này, Juno_okyo sẽ hướng dẫn các bạn tạo Firefox Portable chỉ với... WinRAR.

READ MORE »

Xuất hiện lỗ hổng bảo mật trong Plugin “All in One SEO Pack” của WordPress

Nhiều lỗ hổng bảo mật nghiêm trọng đã được phát hiện trong Plugin nổi tiếng "All in One SEO Pack" cho WordPress đặt hàng triệu trang Web sử dụng WordPress có nguy cơ bị ảnh hưởng.

WordPress là một mã nguồn mở dễ dàng cài đặt và sử dụng, do đó rất nhiều người ưa thích sử dụng nó. Nhưng nếu bạn hay công ty của bạn đang sử dụng Plugin "All in One SEO Pack" để tối ưu hóa xếp hạng trang Web trên các bộ máy tìm kiếm thì bạn nên cập nhật ngay lập tức phiên bản mới nhất All in One SEO Pack 2.1.6.

READ MORE »

Hướng dẫn tự "Việt hóa" cho IDM

Công cụ cần thiết:

• UniKey: khỏi nói tác dụng nha - chưa có thì tải tại đây: http://unikey.org/bdownload.php
• Notepad++ hoặc bất kì trình soạn thảo nào mà bạn thích. Tải Notepad++ tại đây: http://notepad-plus-plus.org/download/
• IDM (Internet Download Manager) - tải phiên bản mới nhất tại trang chủ: http://www.internetdownloadmanager.com/download.html

Các bạn tự cài đặt các phần mềm trên nhé, chỉ việc Next liên tục nên Juno_okyo khỏi hướng dẫn. Chúng ta vào chủ đề chính - Việt hóa IDM.

READ MORE »

Cấu hình tự động quét Virus sau khi tải tệp tin cho IDM

Xin lưu ý rằng một số phần mềm chống Virus có chế độ bảo vệ thời gian thực (realtime protection) do đó bạn không cần thêm bất kì thiết lập nào trong IDM. Chúng sẽ tự động quét tất cả những tệp tin đã tải về. Nhưng mặt khác, phần mềm chống virus sẽ cố gắng kiểm soát tất cả các dữ liệu trên ổ cứng của bạn và lưu lượng mạng và có thể làm hỏng các tệp tin tạm của IDM và làm hỏng tiến trình tải về.

READ MORE »

Thủ thuật để có thể tiếp tục cập nhật bảo mật cho Windows XP

Microsoft đã chính thức ngừng hỗ trợ cho Windows XP trước ngày 08/04/2014. Điều này để buộc một số lượng lớn người sử dụng chuyển sang phiên bản mới nhất của Windows, nhưng vẫn còn một phần lớn người dùng đang sử dụng hệ điều hành Microsoft lâu đời và phổ biến nhất mặc dù không được cập nhật bảo mật.

Trong khi một số công ty và các tổ chức không thể chuyển hệ điều hành đang chạy Windows XP sang một hệ điều hành khác trước khi giai đoạn hỗ trợ kết thúc vẫn nhận được cập nhật bằng cách trả phí Microsoft cho các bản vá bảo mật và cập nhật.

READ MORE »

[J2TeaM] Facebook Auto Beep - Auto Chửi v1.9.5 (Beta)

Facebook Auto Beep 2014

(Nhấn vào ảnh để xem kích cỡ gốc)

Chức năng, tùy chọn như trong hình. Video giới thiệu và link tải sẽ cập nhật trong thời gian tới. Hiện tại vẫn là bản Beta, chức năng sử dụng Proxy chưa ổn định. Anh em nào đặt hàng trước thì comment hoặc gửi vô email như trong hình.

Câu hỏi có thể bạn cũng thắc mắc

Ban đầu mình làm cho vui, đăng trong một group thôi, nhưng giờ thấy được share trên page của Vn-Zoom và Haivl nên cũng thấy nhiều người để ý tới. Mình có dạo qua một loạt các bình luận trên page Vn-Zoom và Haivl và thấy có một vài bạn có đặt ra 2 câu hỏi khiến mình chú ý.

1. Chắc đây chỉ là cái giao diện chứ không dùng được?

- Hehe, mình biết sẽ có bạn hỏi vậy. Vì trên diễn đàn VOZ cũng có nhiều anh em làm mấy cái app troll kiểu Auto Chửi như này rồi, cái thì chỉ có giao diện, cái thì troll kiểu dọa ma hay mở mấy trang xxx =)). Hừm, nếu bạn nghĩ ứng dụng của mình cũng là giao diện chứ chưa không dùng được thì xin mời xem screenshot và video sẽ được cập nhật dưới bài viết.

2. Phần mềm này có log tài khoản và mật khẩu về cho tác giả?

- Các bạn cảnh giác với những phần mềm chia sẻ trên mạng là rất đúng, mình không có gì ngạc nhiên và mình hoàn toàn hiểu điều đó. Nhưng bạn có thể yên tâm vì có lý do để mình không làm như vậy - "Blog của mình đã hoạt động gần 3 năm nay với khoảng 1500 bài viết, Page của mình có trên 20 nghìn thành viên" - điều đó không cho phép mình viết ra một ứng dụng Keylogger để làm mất uy tín của Juno_okyo gây dựng hơn 3 năm nay :). Blog mình viết các bài viết về bảo mật Facebook cũng nhiều nên mình không rảnh đi viết phần mềm hack tài khoản của người khác. Vui lòng đọc thêm bài viết sau: http://securitydaily.net/canh-bao-ma-doc-tu-dong-share-like-va-spam-tren-facebook/

Riêng về câu 2 thì mình nói thẳng là bạn nào sợ thì tải Sniff Pass hoặc dùng các công cụ sniff network để xem công cụ có gửi log đi đâu không nhé?

Video giới thiệu

http://link5s.com/qOJ

P/S: Mình thực sự băn khoăn về việc có nên chia sẻ công khai công cụ này hay không. Lý do:

• Mục đích ban đầu để làm cho vui, troll bạn bè trên Facebook.

• Trong quá trình phát triển, mình đã bị Facebook Block 2, 3 tài khoản clone vì tội spam liên tục lên tất cả tường bạn bè (thứ 2 là do nội dung spam).

• Sau khi chạy thử với các tài khoản clone thì nhận thấy số bạn bè trước và sau khi chạy đã giảm mạnh (lý do thì khỏi nói nha :v).

Bạn thực sự cần nó? Vui lòng ghi rõ lý do, mục đích mà bạn sẽ sử dụng công cụ này bên dưới.

Bảo mật Facebook – Làm sao để giữ tài khoản của bạn an toàn?

Dưới đây là một vài lời khuyên từ Facebook mà bạn có thể làm để giữ tài khoản của bạn an toàn:

Hãy suy nghĩ trước khi bạn nhấn chuột

Không bao giờ nhấn vào những liên kết đáng ngờ ngay cả khi các liên kết này đến từ một người bạn hoặc một công ty mà bạn biết. Điều này bao gồm các liên kết được gửi trên Facebook (ví dụ: trong một khung Chat hoặc trên News Feed) hoặc trong Email. Nếu một người bạn của bạn nhấn vào một liên kết rác (spam), họ có thể vô tình gửi cho bạn hoặc đánh dấu (tag) bạn trong những bài viết spam. Bạn cũng không nên tải bất cứ thứ gì (ví dụ: một tệp .exe) nếu bạn không chắc chắn chúng là gì.

READ MORE »

Giới thiệu J2TeaM Web Shell Manager

Giải pháp của các bạn khi muốn lưu trữ Shell là gì? Thường thì bạn sẽ lưu chúng vào một tệp tin văn bản (TXT) hoặc bookmark – đánh dấu những liên kết để dễ tìm. Nhược điểm của việc lưu ra tệp văn bản là khó quản lý, còn bookmark trên trình duyệt thì bạn chỉ nhớ liên kết chứ không nhớ mật khẩu (trong trường hợp Shell cần mật khẩu để truy xuất).

Hôm nay Juno_okyo sẽ giới thiệu với các bạn một công cụ để quản lý Shell dành cho cá nhân: J2TeaM Web Shell Manager

Với giao diện đơn giản, dung lượng nhỏ, nhẹ và không cần cài đặt cho phép bạn có thể để trong USB hoặc sử dụng trực tiếp trên bất kì thư mục nào.

READ MORE »

Hướng dẫn đổi tên tài khoản Facebook khi bị giới hạn

Thay vì sử dụng một nick name, biệt danh nào đó trên Facebook thì bạn muốn trở lại tên thật của mình nhưng bạn đã từng đổi tên quá 5 lần và bị Facebook giới hạn không cho phép đổi tên? Bạn gặp thông báo rằng "Bạn không thể cập nhật tên ngay bây giờ vì bạn đã thay đổi tên quá nhiều lần."

Không sao, hôm nay Juno_okyo sẽ hướng dẫn các bạn 2 phương pháp để có thể đổi tên tài khoản Facebook khi đã bị giới hạn như trong hình trên.

READ MORE »

[Showcase] Juno_okyo - XSS Injector

Sau một năm ngó lại máy thấy mình viết được hơn 60 ứng dụng khác nhau đủ thể loại, trong đó có 3 ứng dụng liên quan tới XSS. Và trong clip này là 1 trong số đó.


Mình thích XSS không hẳn là do mình có kỹ năng giỏi về JavaScript mà đơn giản là mình biết "chơi" với nó thôi :))

http://link5s.com/jU4

[Tutorial] Bypass Folder Defence by using "Force copy" method

Áp dụng được với một số phần mềm bảo vệ thư mục, tệp tin.

Công cụ sử dụng: PowerTool - a free anti-virus&rootkit utility.

Download: http://link5s.com/juD

Bằng cách sử dụng phương pháp "Force copy" của PowerTool, chúng ta có thể lấy được dữ liệu đã được bảo vệ ra một thư mục "không được bảo vệ" để truy cập và sử dụng bình thường!

Chia sẻ kinh nghiệm tìm kiếm Shell trong mã nguồn

 Vào một ngày đẹp trời, bất ngờ trang Web của bạn xuất hiện dòng chữ “Checked by…” hay “Hacked by…” tại trang chủ và bạn không biết lý do từ đâu?

Ngày nay, việc xây dựng một Website, Diễn đàn hay Blog cá nhân là rất dễ dàng vì có nhiều mã nguồn mở được xây dựng sẵn như WordPress, Blogger, vBulletin, Xenforo,… Hay những Framework mạnh mẽ như CodeIgneter, Laravel, YI giúp việc tạo ra một trang Web trở nên đơn giản hơn rất nhiều. Nếu như bạn lựa chọn việc sẽ sử dụng mã nguồn mở hay Framework để tự tay làm ra trang web của mình từ lúc bắt đầu cấu hình, xây dựng cơ sở dữ liệu rồi phát triển thì không nói làm gì, trong trường hợp bạn lấy những mã nguồn diễn đàn, blog cá nhân đã được tùy chỉnh, thiết kế giao diện và xây dựng sẵn cơ sở dữ liệu thì sẽ có một điều mà bạn cần quan tâm đó là “Liệu những bộ mã nguồn mở được chia sẻ công khai đó có an toàn?”.

READ MORE »

Tản mạn lan man - Về Juno_okyo và J2TeaM

Hacker vs Script Kiddies

Đối với tụi nó thì trang “deface” giống như là Quốc Kỳ còn việc “hack” một trang Web giống như là thám hiểm một vùng đất mới, khám phá ra một hành tinh mới vậy. Vì việc đầu tiên khi vừa đặt chân lên một vùng đất mới chính là cắm Quốc Kỳ để đánh dấu lãnh thổ - tải lên một trang “deface” để cho mọi người biết rằng “Tao đã tới đây - đã xâm nhập thành công trang Web này, server này rồi nhé!”. Hừm, tao đâu có lạ gì điều đó chứ khi mà đó cũng là những gì chính tao từng làm hồi mới chập chững bước vào cái Thế giới ngầm – thế giới Hacking này 5 năm trước. Đơn giản mà, khi còn là Newbie thì mày muốn được thể hiện cho mọi người thấy, để mọi người biết tới mình.

READ MORE »

Bảo vệ mã nguồn PHP với Leo Obfuscator

 

Xin chào, mình là Juno_okyo.

Hôm nay mình sẽ giới thiệu với các bạn một công cụ miễn phí giúp mã hóa, tối ưu hóa và bảo vệ mã nguồn PHP. Đó chính là Leo Obfuscator viết bởi Leorius.

Obfuscator là gì?

Có thể hiểu đơn giản, kỹ thuật này giống như một dạng mã hóa source code thô sơ, mục đích chính là để bảo vệ mã nguồn - tránh bị người khác "sơ ý dùng mất" mà chẳng biết làm thế nào. Bằng cách chuyển thể tên biến, đối tượng, hàm,... thành những ký tự vô nghĩa, Obfuscate gây khó khăn trong việc đọc - hiểu mã nguồn mà không làm thay đổi cách thức hoạt động của chúng. Nhưng có một số thứ không thay đổi: các từ khóa (keyword) và cấu trúc lệnh của ngôn ngữ lập trình, vì nếu thay đổi chúng, chương trình dịch cũng... không hiểu bạn luôn. Những thứ thay đổi đó là những thứ bạn viết ra và đặt tên riêng. - Tham khảo Blog Thiên Bảo.

READ MORE »

XSS có nguy hiểm hay không?

Xin chào, mình là Juno_okyo.

Như các bạn đã biết thì Cross Site Scripting (hay còn gọi là XSS) là một lỗi bảo mật cho phép người tấn công (Attacker, Hacker, Pen-tester,…) chèn và thực thi những đoạn mã nguy hiểm vào trong trang web bị dính lỗi. Những đoạn mã được chèn vào có thể là HTML, JavaScript hay thậm chí là những đoạn Text – văn bản thuần, nhưng đa phần sẽ là JavaScript.

Nhưng có một sự thật là nhiều người thường nghĩ XSSkhông hề nguy hiểm (so với các lỗi bảo mật khác như SQL Injection, CSRF,…), có lẽ vì họ nghĩ XSS đơn giản chỉ là tạo ra một hộp thoại thông báo hay chỉ là ghi vài dòng chữ vào trong trang web. Cũng vì lý do đó mà nhiều Web-masterthường chủ quan khi không lọc dữ liệu vào – ra (input – output). Hãy nhớ rằng, XSS luôn là một trong những lỗi bảo mật phổ biến thường gặp nhất và luôn nằm trong Top những lỗi bảo mật nguy hiểm xếp ngang hàng với SQL Injection và XSS còn có thể là một trong những tiền đề dẫn tới một cuộc tấn công CSRF. Nếu bạn nghĩ XSS không hề nguy hiểm thì chứng tỏ bạn chưa biết về DOM (Document Object Model), XSS sẽ thực sự nguy hiểm khi nó trở thành DOM-Base XSS.

READ MORE »

Malaysian Security Researcher Found XSS Vulnerability In Google

How much Google is secure we will tell you today, One Malaysian security researcher named Ahmad Ashraff talk to us and shared tutorial with us that, how he found XSS Vulnerability in Google and Youtube. 

"On 9th January 2014, posted below image on twitter

https://twitter.com/yappare/status/421470672330571777/photo/1

So is this post related to that? Will get to it soon or probably next month.haha..
In this post I'm going to share to you a bug that manage me to be inside  Google Vulnerability Reward Program G+ Community here

READ MORE »

Tutorial JavaScript Injection And Cheatcodes

JAVA SCRIPT INJECTION:-

Summary:
JavaScript injection is a little technique that allows you to alter a sites contents without actually leaving the site. This can be very useful when say, you need to spoof the server by editing some form options. Examples will be explained throughout.

Using JavaScript a user can modify the current cookie settings. This can be performed with some basic JavaScript commands. To view the current contents of your current cookies, use the following JavaScript command. Put this in your browser's URL bar.

READ MORE »

How to access blocked websites?

1. Using IP instead of URL

2. Redirection with short URL service

3. Google cache

Search engines like Google and Yahoo cache webpages and these cached pages are stored in search engines themselves, which likely will be added to the blocked list. Click on the ‘cache’ will bring you to a cache version of the page, as updated as how Google caches it.

4. Internet Archive – Wayback Machine

Wayback Machine is a internet service that periodically keeps a copy of almost all websites in the Internet way from the date they’re started. Clicking on the latest copy of what Wayback Machine have should be somewhat similar to the real site.

READ MORE »

[War Game 2014] Test Programming and Hacking Skills

Xin chào, war game đã trở lại!

Luật chơi lần này sẽ khác, ít gợi ý hơn, khó hơn, đòi hỏi kỹ năng nhiều hơn phiên bản War Game 2013.

Trong phiên bản 2014, sẽ không còn là "Test Hacking Skills" nữa mà đòi hỏi bạn phải có kỹ năng về cả lập trình cũng như yêu cầu tư duy nhiều hơn để vượt qua từng Level.

Tham gia ngay: http://j2team-war.ghostclub.info/

READ MORE »

Tớ đã "chơi" Flappy Bird như thế nào?

Chào các bạn! Lâu rồi không đăng Tutorial mới nên hôm nay Juno_okyo sẽ chia sẻ một video "funny" với tiêu đề Tớ đã "chơi" Flappy Bird như thế nào?

OK, bạn chơi Flappy Bird mà không thể nào đạt điểm cao? Bạn luôn bị va đầu vào cột hay đang bay thì "rụng"? Vậy đây là bí kíp đạt điểm số cao trong Flappy Bird dành cho bạn ;)

READ MORE »

Tự động tag trên Facebook và cách ngăn chặn

Tham khảo thêm: Hướng dẫn bảo mật tài khoản Facebook

(GenK.vn) - Những hình thức như đổi tên Facebook không giới hạn, vẽ chibi miễn phí, hay là một hình thức quảng cáo nào đó tương tự,... đều là những trò lừa đảo thường gặp hiện nay. Nếu bạn không cảnh giác, bạn sẽ gặp rất nhiều phiền toái nếu bị "sập bẫy" vào những trò này.

Bạn đang sử dụng Facebook, bỗng nhiên bạn không hiểu từ đâu mà nhiều Fanpage lạ hoắc, nhiều status của người lạ xuất hiện trên trang News Feed của bạn. Vậy đâu là nguyên nhân? Và giải quyết như thế nào?

Đây là vấn đề rất phổ biến hiện nay. Để đánh giá mức độ nổi tiếng của một trang cá nhân, hay một trang nào đó, “Like” và “Follower” được xem như thước đo để đánh giá mức độ này. Do đó, để tăng lượt Like, tăng View, tăng Subscriber (hay follower),… kẻ xấu đã dùng nhiều chiêu thức khiến người dùng tự biến mình thành nạn nhân để bị lợi dụng.  Bên cạnh những cá nhân chân chính cũng có những cá nhân “bất chính” bày ra không ít mánh khóe lừa gạt người sử dụng.

READ MORE »

Kloxo dính lỗi bảo mật SQL injection và cách khắc phục

Với lỗi bảo mật này, Hacker có thể truy cập trái phép vào Kloxo cPanel dưới quyền Admin. Vì vấn đề khá nguy hiểm nên mình ko muốn post tool và phân tích bug mà sẽ post cách khắc phục thôi nhé. Bác nào hiểu thì tự tìm hiểu tiếp, nếu biết rồi cũng ko nên public ra làm gì vì hiện giờ rất nhiều hệ thống đang sử dụng Kloxo.

* Hiểm họa: Hacker sẽ có thể đăng nhập dưới quyền Admin Kloxo và... sẽ ko làm gì hết?

Lỗi SQL Injection này giúp attacker login dưới quyền admin

Thôi kệ nó, giờ đi khắc phục nhé!

READ MORE »

[XSS] VietVBB.vn - Cross Site Scripting Vulnerability

Bug XSS tại mod VbShout của vBulletin. Một trong những mod khá thông dụng. Video khai thác lỗ hổng (PoC) được thực hiện ngay tại website VietVBB.Vn

PoC Video:

Nguồn: DuyK.net

OWASP Web-Goat Pentest Lab Solution Videos (Hack Training)

Whether you believe or not, but that's true - Every beginner install and create Penetration testing lab but don't know how to hack because the fact is he hasn't learnt everything properly. So  today is really something very special for you guys. We've zipped complete WebGoat Pentest lab video tutorials.

{OWASP WebGoat is very powerful and huge Penetration Testing Lab (Vulnerable Web Application) to learn WebApp Hacking. It's really very awesome in it's own structure and features. Click Here to Get One}

READ MORE »

Disable Automatic Restart after Windows Update

If you are a Microsoft Windows User than you must have experienced that Windows ask you to Restart your PC after a Windows Update or after installing any Software for the Changes to Take effect. Chances are you don’t Have any other option other then Rebooting your PC at that time leaving your Work undone and incomplete.

Rebooting your PC is Important after Windows update so that All the Changes actually take Effects. But what if you are Working on your Computer and Windows Decides to show you a Pop-up which says You need to Reboot your PC or Your PC will Reboot in so and so Seconds make sure to Close all Running Programs. This Irritates, So Today in this article i will be discussing Two Methods to Disable Automatic Restart after Windows Update or after installing any Softwares.

READ MORE »