Securityvn.Net - Diễn Đàn Bảo Mật Việt Nam

Admin 20:28 2,335 0
http://data.sinhvienit.net/2013/T02/img/SinhVienIT.Net---1382729-1.jpg
Hướng dẫn điều khiển máy tính victim bằng Teamviewer RAT chi tiết ...
Admin 08:14 557 0
http://www.techvn.biz/wp-content/uploads/2014/10/Download-windows-technical-preview-screenshot-from-Microsoft-website-1.jpg
Download Windows 10 Technical Preview Microsoft đã chính thức giới thiệu phiên bản Windows 10 nhưng chúng ta chỉ có bản Windows 10 chính thức cuối năm 2015. Tuy nhiên như thường lệ Microsoft sẽ cung cấp bản Windows 10 Technical Preview để người dùng sẽ có thể trải nghiệm cũng như gửi phản hồi về phía microsoft. Download windows 10 technical preview Mời các bạn Download Windows 10 Technical Preview bản 32bit và 64bit theo các link dưới đây : Link 32bit : Download Windows 10 Technical Preview iso 32bit Link 64bit : Download Windows 10 Technical Preview iso 64bit Link dự phòng : Download Windows 10...
Admin 13:13 443 0
Theo thống kê của SecurityVN thì trong hơn 200 website của Việt Nam bị các hacker Trung Quốc tấn công đã công bố. Phần lớn các lỗi trong các website site do việc sử dụng không đúng cách, sử dụng bản cũ của plugin FCKEditor và sử dụng dịch vụ WebDAV. Đây là những lỗi mà hacker có thể sử dụng các công cụ tấn công tự động. Đó là lý do chúng ta có thể thấy một loạt các website bị deface, chèn các file nội dung xấu nhưng chúng đều có nội dung giống hệt nhau. Về FCKEditor FCKeditor (còn gọi là CKEditor) là một trình soạn thảo HTML mã nguồn mở theo kiểu WYSIWYG của CKSource. Chương trình này có thể tích hợp vào các web site mà không cần cài đặt. CKEditor tương thích với hầu hết các trình duyệt Internet và được sử dụng rất rộng rãi. Lỗi chủ yếu do các website đang dùng bản cũ và không xóa các form upload test mặc định có trong FCKEditor. Khi triển khai FCKeditor chưa cấu hình phân quyền thưc mục, phân quyền thực thi trong các thưc mục upload của...
Admin 13:04 347 0
http://1.bp.blogspot.com/-lRAFGOGSrPM/UfZ62O0HtVI/AAAAAAAAAZk/K0_4_2k92AQ/s1600/01.PNG
Dạo gần đây có khá nhiều tài khoản Facebook có đăng 1 status hoặc spam comment vào status của các bạn với nội dung đại loại như sau: Những status như này thường đánh vào tâm lý tò mò, "ham của lạ" của các bạn (ai mà không muốn trang cá nhân mình đặc biệt hơn của người khác khi có thêm nhạc nền chứ, đúng không ). Trong đó thì ID là 1 đoạn code ngẫu nhiên khi tạo 1 trang paste mới tại Pastebin. Pastebin là một ứng dụng web cho phép bất cứ ai cũng có thể lưu trữ văn bản trong một thời gian nhất định. Website này chủ yếu được sử dụng bởi các lập trình viên để lưu trữ những mã nguồn hay thông tin cấu hình, nhưng về cơ...
Admin 13:03 488 0
http://4.bp.blogspot.com/-FJCNwb-V6N8/Uipzz8Gz0UI/AAAAAAAAAd4/5YyNzrZGAKA/s1600/07-09-2013+7-26-55+AM.png
Theo dõi vô thức là gì? Vô thức là hành động mà không làm chủ bản thân. Bạn có thể hiểu ở đây là Theo dõi một cách bị động. Khi mà trên Facebook xuất hiện quá nhiều những status dạng "lừa đảo, câu sub" thì nhiều khi bạn thấy trên News Feed của mình xuất hiện những status của những người mà bạn không hề quen biết, không có trong danh sách bạn bè, vào xem trang cá nhân thì thấy "Đang theo dõi" (Following). Nhưng thực sự thì bạn chưa từng quen biết thì chắc chắn bạn không nhấn Theo dõi đúng không? Tìm những người mà bạn đang "Theo dõi vô thức" Giải pháp trong trường hợp này là nhanh chóng tìm xem những ai trong danh sách Theo dõi mà bạn không hề quen biết và nhấn Hủy theo dõi (Unfollow) ngay! Vậy làm sao để thực hiện? Vào danh sách Sở thích của bạn: https://www.facebook.com/bookmarks/interests Nhấn vào Đang theo...
Admin 12:59 368 0
http://4.bp.blogspot.com/-tQvt9hYybts/U_1Z2pTqUXI/AAAAAAAABSY/QjE218lvhLE/s1600/Like%2BCleanser%2BLogo.PNG
Đôi khi lướt trên News Feed, bạn bắt gặp những dòng trạng thái từ những trang mà bạn không hề biết, bạn chẳng nhớ là đã nhấn Thích những trang đó từ khi nào. Rất có thể là bạn đã bị "bẫy Like ẩn" khi truy cập vào trang web nào đó và vô tình Like rất nhiều trang khác nhau. Mới đây, một lập trình viên tên là Aaron McGuire đã tạo ra một trang web Like Cleanser với chức năng thống kê tất cả những trang mà bạn đã "Like" trên Facebook, giúp bạn có thể dễ dàng tìm ra những trang nào mà bạn không hề biết nhưng đã vô tình "Like", từ đó dễ dàng "Unlike" chúng. www.likecleanse.com. Sau đó nhấn vào Cleanse Me Now để cài đặt ứng dụng Like Cleanser....
Admin 12:56 432 1
Hệ thống giám sát của SecurityVN phát hiện hàng loạt các đường link "Vẽ ảnh nghệ thuật Chibi" và các dạng tương tự có chứa virus trên Facebook ghi nhận sự quay trở lại của loại mã độc ăn cắp tài khoản Facebook dưới một hình thức khá quen thuộc bằng cách lừa người dùng tự chạy các đoạn mã javascript trên trình duyệt. Bắt đầu từ 5/9, một số người dùng Facebook đã nhận được một thông điệp từ bạn bè viết lên tường (Wall) của mình, hướng dẫn: "Vẽ ảnh nghệ thuật Chibi tại Link http://... " Phân tích của Bkav cho thấy, thực chất đây không phải là link hướng dẫn vẽ ảnh mà chủ đích là lừa người dùng tự tay kích hoạt mã độc nhằm chiếm đoạt tài khoản Facebook của nạn nhân. Mã độc khi được thực hiện sẽ tự động Post thông điệp lừa đảo tương tự lên tường của bạn bè trong danh sách của nạn nhân để tiếp tục phát tán, tự động Follow một số tài khoản Facebook hoặc Like một số hình ảnh. Nguy hiểm hơn, mã độc còn chuyển hướng người dùng sang trang đăng nhập Facebook giả mạo nhằm...
Admin 09:50 446 2
https://support.tenten.vn/index.php?type=file&file=366f5523542ad17576673075854aa9ec.jpg
Trên mạng internet có rất nhiều bài viết liên quan tới hướng dẫn cài đặt tên miền riêng cho blogspot, Tuy nhiên, Tại bài viết này, TENTEN xin hướng dẫn lại thêm một lần nữa về cách cài đặt một cách thật chi tiết, Hy vọng sẽ giúp ích được đối với các bạn đang sử dụng tên miền tại TENTEN gặp bỡ ngỡ khi cài đặt lần đầu tiên. - Thời gian cài đặt không mất nhiều, Vui lòng cùng chúng tôi tiến hành cài đặt theo từng bước. Bước 01: Đăng nhập http://blogger.com/ - Email: <Nhập địa chỉ gmail của bạn> - Mật khẩu: <Nhập mật khẩu đăng nhập gmail của bạn > Bước 02: Sau khi đăng nhập thành công, - Chọn menu:"LỰA CHỌN KHÁC" Từ danh sách blogger của bạn. - Chọn chức năng: "Cài đặt" Bước 03: Tại danh mục: "Địa chỉ blog", Chọn chức năng: "+ Thêm tên miền tùy chỉnh" ....
Admin 21:17 656 1
700x450xlocal-attack-va-cach-phong-tranh.jpg.pagespeed.ic.M7q2ylmnHk.jpg
1-Local Attack Là gi ? Local attack là kỹ thuật hack website bằng hình thức tấn công từ nội bộ bên trong. Nghĩa là tấn công vào một website có bảo mật kém chung server với website mục tiêu. Sau đó tấn công sang website mục tiêu bằng kỹ thuật Local. 2-Các bước thực hiện trong local attack -Xác định các website chung server với site mục tiêu. http://ip.binhvn.biz/ -Check qua toàn bộ server, xác định site có bảo mật kém có thể tấn công bằng các hình thức: SQLI, RLI, LFI, XSS, DNN, IIS, Bugs, padding orale…. -Up shell lên website có bảo mật kém -Local sang Site mục tiêu 3-Nhiệm vụ của local -Tìm file config -Thu thập thông tin login vào cơ sở dữ liệu của victim -Login vào csdl, xác định username và password được mã hóa của victim -Crack hoặc thay đổi password của victim. 4-Các kỹ thuật Local -Sử dụng các lệnh cơ bản: Dir, cat,…. -Symlink cơ bản. -Symlink kết hợp với SSI. -Face symlink, Indirec Symlink -Backconnect -Via SQL -Các kỹ thuật Bypass …… Đỉnh cao của...
Admin 21:15 692 0
http://3.bp.blogspot.com/-n9EH6kJCCig/T-oHBIT-6hI/AAAAAAAAALc/sUNpYOwMNpk/s320/1.png
Nói đến local là nói đến shell, không có shell thì chỉ local bằng niềm tin. Hôm nay soleil giới thiệu một số loại shell thông dụng không thể thiếu trong local attack Một số shell thông dụng: r57.php https://drive.google.com/file/d/0BxTrDVTYt0wwcS1pczN4cXpKM1E/edit?usp=sharing R57 hiện nay đang là shell thông dụng, được sử dụng phổ biến nhất với hầu như là đầy đủ các tính năng. c99.php https://drive.google.com/file/d/0BxTrDVTYt0wwVXpGVHlXTHdyalU/edit?usp=sharing Nói đến r57 cũng không thể không nhắc đến c99 với các thao tác có sẵn trên shell mà không cần phải sử dụng lệnh: edit, del, insert, drop… đặc biệt là có khả năng dump cơ sở dữ liệu byg.php...