Thay đổi AdminCP mặc định trong Xenforo

Một trong những biện pháp cơ bản để bảo mật cho Xenforo là việc thay đổi AdminCP - mặc định là admin.php

Nếu như trong vBulletin bạn chỉ cần đổi tên thư mục AdminCP và sửa lại trong config.php thì bên Xenforo lại rắc rối hơn một chút. Bài viết này sẽ hướng dẫn cụ thể.

READ MORE »

[AutoIt] Kiểm tra một phần mềm bất kì có được cài đặt hay không

AutoIt

Mình có viết thử ứng dụng Get link Mp3, sau khi lấy được link thì chuyển sang IDM.

Bài hướng dẫn này sẽ chỉ ra 2 cách để bạn có thể kiểm tra một phần mềm nào đó có được cài đặt trên máy người dùng hay không.
READ MORE »

Tổng hợp bài hướng dẫn về OllyDbg (dịch bởi Kienmanowar)

Lời nói đầu

Một lần nữa gửi lời chào tới toàn thể anh em trong REA. Tình cờ qua bên site của lão Ricardo Narvaja thấy được bộ tut này khá hay và rất cơ bản cho tất cả những ai muốn tìm hiểu về cracking thông qua sự trợ giúp của chương trình debugger đã trở nên quá nổi tiếng, đó chính là Ollydbg. Tôi rất khoái các tut bên Cracklatinos nhưng ngặt nỗi toàn là tiếng TBN, nhưng thấy bộ tut này hay nên máu quá , quyết định trans từ TBN qua English, rồi từ Eng lại hì hục viết lại theo cách mình hiểu để truyền đạt những gì mình biết cho anh em. Ý tưởng chính của loạt tut này theo như tác giả của nó nói là nhằm cung cấp những kiến thức cơ bản nhất cho tất cả những ai chuẩn bị bắt đầu bước vào tìm hiểu nghệ thuật cracking với sự trợ giúp của Ollydbg.

Mặc dù tiêu đề của tut là Introduction (tức là chỉ giới thiệu thôi) nhưng thực chất bộ tuts này sẽ cung cấp cho chúng ta một kiến thức nền tảng vững chắc để có thể đọc và hiểu được các tuts dành cho những người có trình độ advanced và đặc biệt là những tut sắp được giới thiệu trên Cracklatinos (hehe tác giả của nó quảng cáo ác quá), đồng thời thông qua loạt tuts này nó còn giúp chúng ta có khả năng áp dụng các kĩ thuật mới trong việc cracking.

READ MORE »

[AutoIt] Tạo chức năng tự động cập nhật phiên bản mới

Tiếp tục loạt bài hướng dẫn về AutoIt, hôm nay mình sẽ giúp các bạn tạo chức năng tự động cập nhật phiên bản cho chương trình của bạn. Một chức năng không thể thiếu trong một phần mềm chuyên nghiệp ha :P

Đừng quên nhấn theo dõi kênh để cập nhật những video mới nhất nhé: http://goo.gl/J92rsc

READ MORE »

[AutoIt] Kinh nghiệm sử dụng HotKeySet

Bạn nào từng dùng hàm HotKeySet để thiết lập tổ hợp phím tắt cho chương trình trong AutoIt hẳn sẽ nhận ra một điều đó là hàm này sẽ hook khá mạnh, tổ hợp phím được thiết lập sẽ có tác dụng trong mọi trường hợp miễn là chương trình đang mở (dù cửa sổ khác đang kích hoạt hay chương trình của bạn đang thu nhỏ xuống Taskbar, Trayicon,...).

Tuy nhiên, nếu bạn chỉ muốn HotKey có tác dụng trong khi chương trình của bạn đang kích hoạt (hiển thị trên cùng so với các cửa sổ khác) thì bài viết này sẽ giúp bạn thực hiện điều đó.

READ MORE »

[AutoIt] Tạo GUI hỗ trợ kéo thả (Drag & Drop)

Trong video hướng dẫn này, Juno_okyo sẽ giúp bạn tạo ra một GUI hỗ trợ kéo và thả trong AutoIt. Hi vọng sẽ giúp những bạn chưa biết có thể làm ra một chương trình trông chuyên nghiệp hơn :P

Đừng quên nhấn đăng ký kênh để theo dõi các video mới nhất nhé: http://goo.gl/J92rsc

READ MORE »

Kiểm tra tốc độ Internet của bạn từ Command Line

Mọi người muốn kiểm tra tốc độ Internet của họ dễ dàng bằng cách làm điều đó từ một trang web kiểm tra tốc độ như speedtest.net

Dưới đây là cách để thực hiện điều đó từ dòng lệnh (Command Line).

Chú ý: Nếu bạn đang sử dụng Windows, bạn sẽ cần cài đặt Cygwin hoặc cài đặt cURL hay Wget. Đối với Mac thì bạn có thể sử dụng cURL nhưng nếu bạn thích wget hơn thì bạn sẽ cần cài đặt nó.

READ MORE »

Cách vô hiệu hóa HTML5 trên Youtube

Trước đây Youtube có thử nghiệm tính năng phát video bằng HTML5 cho phép bạn kích hoạt tại địa chỉ: https://www.youtube.com/testtube

Hiện tại thì Youtube đã chính thức phát video thông qua HTML5 và không cho phép tắt tại liên kết bên trên nữa, bạn có thể kiểm tra tại đây: https://www.youtube.com/html5

Việc sử dụng HTML5 giúp Youtube không còn quá phụ thuộc vào Flash và bây giờ đa số trình duyệt cũng đã hỗ trợ tốt HTML5. Tuy nhiên, nếu bạn muốn tải video về sẽ rất khó khăn khi mà IDM chỉ bắt được định dạng WebM dành cho HTML5 Player. Để xem được định dạng này trên máy thì bạn sẽ mất thời gian chuyển đổi định dạng. Do đó nếu bạn thường xuyên tải video về xem trên máy thì giải pháp tốt nhất là vô hiệu hóa HTML5 trên Youtube - điều này tương đương với việc bạn sẽ ép Youtube phát video bằng Flash.

READ MORE »

Phân tích mã độc tự động Like, Follow, Share và Spam trên Facebook

Trước đây mình đã từng viết một bài về vấn đề “Nhạc nền trên Facebook”. Tuy nhiên tới hiện tại thì các kiểu lừa đảo người dùng trên Facebook vẫn xảy ra hằng ngày và vẫn rất nhiều bạn bị mắc bẫy khi tin vào những thứ như “Thay đổi giao diện trên Facebook”, “Thêm nhạc nền vào Facebook”, “Đổi tên Facebook lần thứ 6″, “Vẽ chibi chỉ với vài thao tác đơn giản”,…

READ MORE »

Thủ thuật cấm vĩnh viễn tài khoản bất kì trên Facebook Page

Chào các bạn, trước đây Juno_okyo có đăng một bài viết "Hướng dẫn cấm vĩnh viễn tài khoản bất kì trên Fan Page Facebook"

Hiện tại thì có nhiều bạn có thắc mắc vì không làm được như video hướng dẫn nên mình đã kiểm tra lại. Do Facebook đã cập nhật Layout mới cho các Fan Page nên thủ thuật cũ không còn áp dụng được nữa. Vì vậy hôm nay mình làm video mới hướng dẫn cách cấm bất kì một tài khoản nào từ Fan Page.

READ MORE »

Truy tìm IP thật của server đằng sau CloudFlare hay các dịch vụ CDN

Guide này nhằm giúp các System Admin nhận ra được rằng mình "misconfiguration" ở đâu khiến hệ thống bị lộ real IP khiến các kẻ tấn công DDoS dễ dàng tấn công hệ thống mà bỏ qua các lớp CDN bảo vệ.

CloudFlare IP

Đầu tiên ta cần phải biết danh sách IP của cloudflare (CloudFlare IP) là những IP nào để biết rằng IP tìm được bằng các phương pháp dưới đây là IP thật của server (real IP). Danh sách CloudFlare IP được hãng này public tại đây: https://www.cloudflare.com/ips
Các CDN khác thì tìm trên internet :)

READ MORE »

Hướng dẫn tạo Firefox Portable với WinRAR

Giới thiệu
Portable application, còn gọi là portable software, tạm dịch là phần mềm xách tay, là phần mềm không cần phải cài đặt vào máy tính mà có thể trực tiếp chạy từ thiết bị lưu trữ ngoại vi như CD-ROM, USB flash drive, thẻ nhớ hay thậm chí từ đĩa mềm, có khả năng chạy được trên nhiều máy tính.

Đọc thêm về khái niệm Portable Application: http://vi.wikipedia.org/

Trong bài viết này, Juno_okyo sẽ hướng dẫn các bạn tạo Firefox Portable chỉ với... WinRAR.

READ MORE »

Hướng dẫn tự "Việt hóa" cho IDM

Công cụ cần thiết:

• UniKey: khỏi nói tác dụng nha - chưa có thì tải tại đây: http://unikey.org/bdownload.php
• Notepad++ hoặc bất kì trình soạn thảo nào mà bạn thích. Tải Notepad++ tại đây: http://notepad-plus-plus.org/download/
• IDM (Internet Download Manager) - tải phiên bản mới nhất tại trang chủ: http://www.internetdownloadmanager.com/download.html

Các bạn tự cài đặt các phần mềm trên nhé, chỉ việc Next liên tục nên Juno_okyo khỏi hướng dẫn. Chúng ta vào chủ đề chính - Việt hóa IDM.

READ MORE »

Cấu hình tự động quét Virus sau khi tải tệp tin cho IDM

Xin lưu ý rằng một số phần mềm chống Virus có chế độ bảo vệ thời gian thực (realtime protection) do đó bạn không cần thêm bất kì thiết lập nào trong IDM. Chúng sẽ tự động quét tất cả những tệp tin đã tải về. Nhưng mặt khác, phần mềm chống virus sẽ cố gắng kiểm soát tất cả các dữ liệu trên ổ cứng của bạn và lưu lượng mạng và có thể làm hỏng các tệp tin tạm của IDM và làm hỏng tiến trình tải về.

READ MORE »

Thủ thuật để có thể tiếp tục cập nhật bảo mật cho Windows XP

Microsoft đã chính thức ngừng hỗ trợ cho Windows XP trước ngày 08/04/2014. Điều này để buộc một số lượng lớn người sử dụng chuyển sang phiên bản mới nhất của Windows, nhưng vẫn còn một phần lớn người dùng đang sử dụng hệ điều hành Microsoft lâu đời và phổ biến nhất mặc dù không được cập nhật bảo mật.

Trong khi một số công ty và các tổ chức không thể chuyển hệ điều hành đang chạy Windows XP sang một hệ điều hành khác trước khi giai đoạn hỗ trợ kết thúc vẫn nhận được cập nhật bằng cách trả phí Microsoft cho các bản vá bảo mật và cập nhật.

READ MORE »

Bảo mật Facebook – Làm sao để giữ tài khoản của bạn an toàn?

Dưới đây là một vài lời khuyên từ Facebook mà bạn có thể làm để giữ tài khoản của bạn an toàn:

Hãy suy nghĩ trước khi bạn nhấn chuột

Không bao giờ nhấn vào những liên kết đáng ngờ ngay cả khi các liên kết này đến từ một người bạn hoặc một công ty mà bạn biết. Điều này bao gồm các liên kết được gửi trên Facebook (ví dụ: trong một khung Chat hoặc trên News Feed) hoặc trong Email. Nếu một người bạn của bạn nhấn vào một liên kết rác (spam), họ có thể vô tình gửi cho bạn hoặc đánh dấu (tag) bạn trong những bài viết spam. Bạn cũng không nên tải bất cứ thứ gì (ví dụ: một tệp .exe) nếu bạn không chắc chắn chúng là gì.

READ MORE »

Hướng dẫn đổi tên tài khoản Facebook khi bị giới hạn

Thay vì sử dụng một nick name, biệt danh nào đó trên Facebook thì bạn muốn trở lại tên thật của mình nhưng bạn đã từng đổi tên quá 5 lần và bị Facebook giới hạn không cho phép đổi tên? Bạn gặp thông báo rằng "Bạn không thể cập nhật tên ngay bây giờ vì bạn đã thay đổi tên quá nhiều lần."

Không sao, hôm nay Juno_okyo sẽ hướng dẫn các bạn 2 phương pháp để có thể đổi tên tài khoản Facebook khi đã bị giới hạn như trong hình trên.

READ MORE »

[Tutorial] Bypass Folder Defence by using "Force copy" method

Áp dụng được với một số phần mềm bảo vệ thư mục, tệp tin.

Công cụ sử dụng: PowerTool - a free anti-virus&rootkit utility.

Download: http://link5s.com/juD

Bằng cách sử dụng phương pháp "Force copy" của PowerTool, chúng ta có thể lấy được dữ liệu đã được bảo vệ ra một thư mục "không được bảo vệ" để truy cập và sử dụng bình thường!

Chia sẻ kinh nghiệm tìm kiếm Shell trong mã nguồn

 Vào một ngày đẹp trời, bất ngờ trang Web của bạn xuất hiện dòng chữ “Checked by…” hay “Hacked by…” tại trang chủ và bạn không biết lý do từ đâu?

Ngày nay, việc xây dựng một Website, Diễn đàn hay Blog cá nhân là rất dễ dàng vì có nhiều mã nguồn mở được xây dựng sẵn như WordPress, Blogger, vBulletin, Xenforo,… Hay những Framework mạnh mẽ như CodeIgneter, Laravel, YI giúp việc tạo ra một trang Web trở nên đơn giản hơn rất nhiều. Nếu như bạn lựa chọn việc sẽ sử dụng mã nguồn mở hay Framework để tự tay làm ra trang web của mình từ lúc bắt đầu cấu hình, xây dựng cơ sở dữ liệu rồi phát triển thì không nói làm gì, trong trường hợp bạn lấy những mã nguồn diễn đàn, blog cá nhân đã được tùy chỉnh, thiết kế giao diện và xây dựng sẵn cơ sở dữ liệu thì sẽ có một điều mà bạn cần quan tâm đó là “Liệu những bộ mã nguồn mở được chia sẻ công khai đó có an toàn?”.

READ MORE »

XSS có nguy hiểm hay không?

Xin chào, mình là Juno_okyo.

Như các bạn đã biết thì Cross Site Scripting (hay còn gọi là XSS) là một lỗi bảo mật cho phép người tấn công (Attacker, Hacker, Pen-tester,…) chèn và thực thi những đoạn mã nguy hiểm vào trong trang web bị dính lỗi. Những đoạn mã được chèn vào có thể là HTML, JavaScript hay thậm chí là những đoạn Text – văn bản thuần, nhưng đa phần sẽ là JavaScript.

Nhưng có một sự thật là nhiều người thường nghĩ XSSkhông hề nguy hiểm (so với các lỗi bảo mật khác như SQL Injection, CSRF,…), có lẽ vì họ nghĩ XSS đơn giản chỉ là tạo ra một hộp thoại thông báo hay chỉ là ghi vài dòng chữ vào trong trang web. Cũng vì lý do đó mà nhiều Web-masterthường chủ quan khi không lọc dữ liệu vào – ra (input – output). Hãy nhớ rằng, XSS luôn là một trong những lỗi bảo mật phổ biến thường gặp nhất và luôn nằm trong Top những lỗi bảo mật nguy hiểm xếp ngang hàng với SQL Injection và XSS còn có thể là một trong những tiền đề dẫn tới một cuộc tấn công CSRF. Nếu bạn nghĩ XSS không hề nguy hiểm thì chứng tỏ bạn chưa biết về DOM (Document Object Model), XSS sẽ thực sự nguy hiểm khi nó trở thành DOM-Base XSS.

READ MORE »