Mỗi khi đăng những bài writeup về một lỗ hổng XSS được phát hiện trên một trang web nào đó, tôi biết sẽ có những người nhếch mép cười khẩy vì lúc đó trong đầu họ sẽ nghĩ:
"Cái lỗi XSS này thì có cái quái gì nguy hiểm cơ chứ?"
"Ngoài việc hiện lên một hộp thoại thì XSS làm được cái đếch gì nữa không?"
"Một lỗ hổng vớ vẩn thôi mà. Ơ mà hiện hộp thoại cũng được gọi là lỗ hổng hả?"
...
Vậy thì, XSS có gì nguy hiểm?
Thay vì viết ra đống lý thuyết nhàm chán, chúng ta sẽ cùng xem xét những hình thức tấn công khai thác XSS đã được áp dụng trong thực tiễn. Nói trước để những bạn nào còn chưa biết về XSS thì nên Google xem nó là gì trước khi đọc tiếp bài viết này nha. Read More
Với những bạn nào RAM <4GB thì việc cài đặt Vmware dường như là điều khá khó khăn với bạn. Các bạn lại không muốn cài đặt Linux cứng lên HDD của mình. Vậy, các bạn đừng quên Linux có một chức năng rất hay là tính năng chạy trực tiếp từ USB không cần cài đặt. Vậy làm sao để tạo được USB đó. Phần mềm Universal USB Installer sẽ giúp các bạn
VMware Workstation là một phần mềm ảo hóa desktop mạnh mẽ dành cho các nhà phát triển/kiểm tra phần mềm và các chuyên gia IT cần chạy nhiều HĐH một lúc trên một máy PC. Người dùng có thể chạy các HĐH Windows, Linux, Netware hay Solaris x86 trên các máy ảo di động mà không cần phải khởi động lại hay phân vùng ổ cứng. VMware Workstation cung cấp khả năng hoạt động tuyệt vời và nhiều tính năng mới như tối ưu hóa bộ nhớ và khả năng quản lý các thiết lập nhiều lớp. Các tính năng thiết yếu như mạng ảo, chụp ảnh nhanh trực tiếp, kéo thả, chia sẻ thư mục và hỗ trợ PXE khiến VMware Workstation trở thành công cụ mạnh mẽ nhất và không thể thiếu cho các nhà doanh nghiệp phát triển tin học và các nhà quản trị hệ thống.
VMware Workstation họat động bằng cách cho phép nhiều HĐH và các ứng dụng của chúng chạy đồng thời trên một máy duy nhất. Các HĐH và ứng dụng này được tách ra vào trong các máy ảo. Những máy ảo này cùng tồn tại trên một phần cứng duy nhất. Các layer ảo của VMware sẽ kết nối các phần cứng vật lý với các máy ảo, do đó mỗi máy ảo sẽ có CPU, bộ nhớ, các ổ đĩa, thiết bị nhập/xuất riêng.
Các tính năng chính:
- Khởi chạy đồng thời nhiều hệ điều hành khách trên một máy tính.
- Cài đặt máy ảo mà không cần phân vùng lại.
- Chạy khi đã được cài đặt sẵn sàng trên hệ điều hành máy tính của bạn mà không cần cài đặt lại hoặc tái cấu hình.
- Khởi động ứng dụng hệ điều hành Windows trên một máy tính Linux, và ngược lại.
- Tạo và thử nghiệm các ứng dụng đồng thời cho các hệ thống khác nhau.
- Chạy các ứng dụng chưa được kiểm tra không có nguy cơ gây nguy hiểm cho sự ổn định của hệ thống hoặc mất dữ liệu quan trọng.
- Chia sẻ tập tin và các ứng dụng cho các máy ảo khác nhau bằng cách sử dụng một mạng ảo.
- Chạy một client-server và các ứng dụng Web trên một máy tính.
- Chạy trên cùng một máy tính nhiều máy tính ảo và mô hình của mạng.
Các tính năng mới của version này:
- Cài đặt Microsoft Windows 10 và Linux
- Hiển thị mạnh mẽ đồ họa 3D
- Sẵn sàng cho Hiển thị độ phân giải cao
- Tạo máy ảo mạnh mẽ
- Sẵn sàng cho các phần cứng mới nhất
- Kết nối nâng cao
- Xây dựng mạng ảo
- Tận dụng sức mạnh của vSphere và vCloud Air
- Hãy suất vào Next Level
- Giao diện người dùng tuyệt vời
- Bảo vệ công việc của bạn và Tiết kiệm thời gian
- Hạn chế chạy máy ảo
- Hết hạn Virtual Machines
- Tương thích Virtual Machine Cross.
Phiên bản này có gì mới ?
- Sẵn sàng cho Microsoft Windows 10, Ubuntu 15.04, RHEL 7.1, Fedora 22
- Microsoft DirectX 10 hỗ trợ
- Hỗ trợ OpenGL 3.3
- Hỗ trợ 4K Monitor
- Tổ chức hỗ trợ màn hình đa với các thiết lập DPI khác nhau
- Tự động VM đình chỉ khi máy chủ tắt máy
- IPv6 NAT Hỗ trợ Có Tear Xa
- TabsvCloud Air Power Operations (On, Off, Suspend, Resume)
- P2V – Migrate Windows 10 PC để VMUSB 3.0
- Hỗ trợ trong Windows 7
- Hơn 39 tính năng mới
Yêu cầu phần cứng:
RAM: 4 GB trở lên, vì chắc không ai muốn máy ảo của bạn chạy chậm như rùa với lượng Ram ít ỏi.
CPU: Intel Core i3, Core i5 hay Core i7 cứ khỏe là được vì chúng có hỗ trợ tập lệnh ảo hóa Intel Virtualization VT-x.
Disk: nếu có điều kiện bạn nên sử dụng SDD để đem lại trải nghiệm Linux một cách mượt mà nhất, nhưng HDD cũng được nhưng hiệu năng chắc chắn sẽ thua SSD.
Hôm nay mình xin gửi tới các bạn list các link Download một số Distro của hệ điều hành Linux. Nếu các bạn thấy còn thiếu hay cần Update thêm Link nào vui lòng cmt bên dưới để mình bổ sung
(Một số link trong bài còn chưa hoàn thiện, sẽ được Update trong thời gian sớm nhất)
Hiện tại để phục vụ một số bạn mới làm quen, chưa có kiến thức gì về Linux. Hôm nay mình quyết định viết loạt bài Linux cho người mới bắt đầu để cung cấp những kiến thức cơ bản nhất về Linux cho các bạn
A. Một số chuẩn bị cơ bản về phần cứng
Máy tính hoặc laptop: 1 hoặc 2 cái tùy điều kiện
Từ 1 đến 3 cái USB từ 4GB trở lên: Các bạn không nhất thiết phải mua đồ mới, đồ cũ cũng xài được. Lưu ý có 2 loại là USB 2.0 và 3.0 thì mua 2.0 cho mình. Để đảm bảo khi boot không bị lỗi
USB Wifi (Với những bạn nào không dùng máy Laptop): Giá khoảng 200k. Bạn nào chư biết nó là cái gì thì serach Google
Mạng: Cả Wifi lẫn mạng dầy (Sau này nói sau), nhưng nhớ đặt modem và máy ở chỗ nào thuận lợi để khi cần còn cắm được mạng dây vào
B. Kiểm tra cấu hình máy
Thực ra có nhiều phần mềm giúp chúng ta làm việc này. Nhưng ở đây các bạn chỉ cần phải chuột vào This PC (My Computer) chọn Properties và xem các thông số sau (Ghi nhớ nhé để phục vụ cho các bài sau này)
Windows Edition: Phiên bản Windows chúng ta đang cài
Processor: Tên bộ vi xử kí
RAM
System type: 32-bit hay 64-bit
(Lưu ý: Máy nào RAM >4GB mà System type là 32 bit thì phải cài lại Windows phiên bản 64 bit nhé)
C. Cài đặt trình ảo hóa (Với các máy RAM 4GB trở lên)
Share code VnZim.Net phiên bản site botlike,autolike cực chất
Ai dùng thì ghi cái bản quyền : Trần Thiện nhá.Chứ tải code về rồi tìm ngay cái footer edit tác giả rồi kêu code by abc,xyz gì đó là đéo đẹp đâu.Hàng mua thì không nói nhưng hàng share thì hãy tôn trọng người viết ra nó
Code này là phiên bản site bot,auto hoàn thiện từ trước đến nay với sự kết hợp javascript,php khiến site chạy rất mượt mà
Hướng dẫn :
B1: Vào _cnF/_star_cn_F.php để config
B2: Chạy install.php
B3: Xong! Các bạn vào host tạo file .htaccess ngang hàng với index rồi add đoạn sau vào nhé http://ouo.io/MBPNW9
Hãy để nguồn Trần Thiện nếu bạn là người VN
Code by : Trần Thiện - Vina4u.Biz
Code có được bổ sung và share bởi choiem1lan2 - Doanhdz.Com
RENAME DẤU TÍCH XANH Http://Www.Facebook.Com/Help/C ... 38621 Dùng Link Trên Hoặc Link Đổi Tên Nào Cũng Đc Chuẩn Bị 1 Giấy Tờ Chuẩn IP Tây Ban Nha Hoặc Indo Họ : Chu Tên : Minh Nam ✅ Lý Do : Thay Đổi Tên Hợp Pháp Chỉ Trên Iphone Mới Thấy Cái Tích Xanh Đó Thôi Nhé. RENAME TÍCH ĐEN Bước 1 : Ta Vào Link Support : Https://Www.Facebook.Com/Help/ ... 38621 Phải Đảm Bảo Nick Vào Được Link Này Mới Có Thể Đổi Không Tên, Các Link Đổi Tên Khác Cũng Được Nhưng Vì Mấy Thánh Trẻ Trâu Thể Hiện Nên Hầu Như Tỉ Lệ Thành Công Rất Thấp Bước 2 : Tạo 1 CMND Giả Có Đầy Đủ Thông Tin, Ngày Tháng Năm Sinh Ngoại Trừ Phần Họ Tên Chúng Ta Thêm Dấu ✔ (Yêu Cầu Thông Tin Ngày Sinh Quê Quán Phải Trùng Khớp Tài Khoản ) Bước 3 : Điền Thông Tin Vào Các Ô Ở Link Demo:
Tại sao tớ biết rằng 2 trang cùng dùng một add-on? Ngoài việc dựa theo cấu trúc liên kết, thì tớ xem mã nguồn trang chuyển hướng của cả 2 và cùng một thấy từ khóa quan trọng sau:
Tìm từ khóa đó trên Google:
Như vậy có thể đoán được 2 diễn đàn kia đang sử dụng add-on tạo trình chuyển hướng tên là "GoodForNothing Url Anonymizer" (sau này đã đổi tên thành GoodForNothing Link Proxy). Read More
- SHARE CHO ACE CÁCH ĐỔI TÊN DẤU TÍCH XANH và DẤU TÍCH ĐEN NHÉ :)) ( hãy chia sẻ bài viết để mọi người ko bị mất tiền )
RENAME DẤU TÍCH XANHFacebook.com/help/contact/561627100638621Dùng link trên hoặc link đổi tên nào cũng đcChuẩn bị 1 giấy tờ chuẩnIP tây ban nha hoặc indoHọ : Chu Tên : Minh Nam Lý do : Thay đổi tên hợp phápChỉ trên iphone mới thấy cái tích xanh đó thôi nhé RENAME TÍCH ĐEN Bước 1 : ta vào link Support : https://www.facebook.com/help/contact/561627100638621Phải đảm bảo nick vào được link này mới có thể đổi không tên, các link đổi tên khác cũng được nhưng vì mấy thánh trẻ trâu thể hiện nên hầu như tỉ lệ thành công rất thấpBước 2 : Tạo 1 CMND giả có đầy đủ thông tin, ngày tháng năm sinh ngoại trừ phần họ tên chúng ta thêm dấu ( Yêu cầu thông tin ngày sinh quê quán phải trùng khớp tài khoản )Bước 3 : Điền thông tin vào các ô ở link
DEMO
Mình sẽ sớm làm video cho các bạn hiểu rõ nha !Ai không hiểu liên hệ mình tại đây
Cách Check Pass Facebook Khi Đang Online (Nick Tạo Bằng SDT)
TUT Checkpass Facebook đăng nhập bằng SĐT khi nạn nhân đang online.
1. Tạo 1 email sạch ( email chưa dùng để đăng ký trên bất kỳ tài khoản nào ).
2. Cần có phần mềm Photoshop để FAKE CMND.
3. Tìm VICTIM đăng nhập SĐT cần Checkpass.
LƯU Ý: để biết victim đăng ký bằng gì --> ta vào trang facebook của victim sau đó nhấp vào dấu 3 chấm --> khôi phục hoặc đóng tài khoản --> khôi phục tài khoản --> ra sdt thì ok.
- Vào info Victim hoặc thu thập thông tin Victim qua bạn bè của victim để thuận tiện cho việc FAKE CMND.
- Sau khi có CMND đã FAKE 1 cách tương đối chính xác, ta thực hiện lần lượt theo các bước sau :
Cách 1:
1) Ra trang chủ FB và điền vào ô đăng nhập : ID của Victim (lấy ID từ link Victim ) , sau đó bỏ trống ô Mật khẩu.
2) Ấn đăng nhập khoảng vài lần thì màn hình sẽ chuyển sang chế độ Trợ giúp đăng nhập.
3) Chọn Đây là tôi .
Cách 2 : Ta vào trang facebook của victim sau đó nhấp vào dấu 3 chấm --> khôi phục hoặc đóng tài khoản --> khôi phục tài khoản
Nó sẽ hỏi mình muốn lấy lại nick bằng mật mã gửi vào SĐT không ? thì phải chọn không nhé ! Và tuyệt đối không ấn vào : “Không thể truy cập được nữa” như các TUT thông thường hiện nay vì như thế Victim sẽ nhận được thông báo từ FB---à nhìn thấy sẽ tạch.
Đến bước này ( sự khác biệt là đây ) : ta coppy đường link sau :
rồi paste vào 1 tab mới được mở ngay cạnh Tab hiện tại.
---à FB sẽ chuyển đến 1 trang và bắt ta điền thông tin vào :
1) Tên đầy đủ : Tên Victim.
2) Link URL : Link wall FB victim.
3) Email liên lạc : Email sạch mà ta đã chuẩn bị từ trước.
4) Chọn vấn đề : Tôi đã mất hoàn toàn quyền truy cập vào số ĐT này.
5) Số di động ( Mã quốc gia ) : +84
6) Mô tả vấn đề : Hello Facebook team, my account was hacked and someone changed many information, i have a government issued IDs attached, please help me recover my account.
7) Chọn Tập tin : Chọn CMND mà ta đã FAKE từ trước.
--> Gửi ………………………………
Sau 3à5 phút sau sẽ có 1 mail trả về trong mail của mình, sẽ vào và rep lại như sau :
Full name: ………………..
Date of birth: ……………..
My url facebook: ………....
Mô tả : Tôi đã mất hoàn toàn quyền truy cập vào số điện thoại này, xin Facebook giúp tôi đăng nhập trở lại, xin cảm ơn.
My ID in passport: ……………..
Thanks FACEBOOK team !
--- Đính kèm CMND FAKE.
Đợi khoảng vài tiếng. ( theo kinh nghiệm là khoảng 5,6 tiếng là về )….
Ta sẽ vào và có luôn 1 nick FB với email là email mà mình gửi thông tin. Pass là 1 dòng ký tự mã hóa……. Vào và đổi luôn trước khi Victim kéo nick về.
Lưu ý: sở dĩ cách làm này hiệu quả vì cho đến lúc nhận được mail báo về sẽ hoàn toàn không có thông báo tới FB nạn nhân…….. Khi nhận được mail thì Victim sẽ bị out nick vì có pass mới……..
Phải check vào đêm ms hiệu quả nhé !À mà này, cmnd này đã được phổ biến rộng rãi cho các checker vì vậy nếu bạn nào muốn không tạch thì mình khuyên nhé
).gif)
)
( Yêu cầu thông tin ngày sinh quê quán phải trùng khớp tài khoản )
