Hiển thị các bài đăng có nhãn thủ thuật. Hiển thị tất cả bài đăng
Hiển thị các bài đăng có nhãn thủ thuật. Hiển thị tất cả bài đăng

Thứ Tư, 26 tháng 8, 2020

Google Dorks SQL Injection List - SQL Dorks 2017, 2018, 2019, 2020

3sthuthuat - Google Dorks SQL Injection List - SQL Dorks 2017, 2018, 2019, 2020. Google giúp bạn tìm các trang web dễ bị tấn công được lập chỉ mục trong kết quả tìm kiếm của Google. Đây là bộ sưu tập SQL dorks mới nhất năm 2019 của Google. Hơn một triệu người đang tìm kiếm google dorks cho các mục đích khác nhau cho các truy vấn cơ sở dữ liệu, SEO và tiêm SQL.

Google Dorks SQL Injection là gì?


SQL injection là một kỹ thuật mà những kẻ tấn công lấy các lỗ hổng đầu vào chưa được xác thực và đưa vào các lệnh SQL thông qua các ứng dụng web chạy trong cơ sở dữ liệu phụ trợ.

Rất dễ dàng và mọi thứ chúng tôi cần để sử dụng các toán tử công cụ tìm kiếm nâng cao của Google và tìm kết quả bằng các chuỗi. SQL injection hiện xếp thứ nhất trong bảng xếp hạng Top 10 của OWASP, chiếm một tỷ lệ lớn các vụ tiết lộ công khai và vi phạm bảo mật.

Bạn có thể xác định các lỗ hổng nhất định trong các ứng dụng web bằng các nhà khai thác nâng cao. Nếu trang web dễ bị tấn công, có thể tìm thấy các trang đăng nhập, thư mục riêng tư, lỗ hổng máy chủ và tệp có thông tin xác thực đăng nhập.

Các mối đe dọa phổ biến đối với SQL Injection


Các cuộc tấn công DOS.
Giả mạo bản ghi Cơ sở dữ liệu.
Nâng cấp đặc quyền.
Giả mạo danh tính.
Tiết lộ dữ liệu.

Tổng hợp danh sách Google Dorks SQL Injection - 2017, 2018, 2019, 2020


view_items.php?id=
home.php?cat=
item_book.php?CAT=
www/index.php?page=
schule/termine.php?view=
goods_detail.php?data=
storemanager/contents/item.php?page_code=
view_items.php?id=
customer/board.htm?mode=
help/com_view.html?code=
n_replyboard.php?typeboard=
eng_board/view.php?T****=
prev_results.php?prodID=
bbs/view.php?no=
gnu/?doc=
zb/view.php?uid=
global/product/product.php?gubun=
m_view.php?ps_db=

Full Google Dorks SQL Injection List - SQL Dorks 2017, 2018, 2019, 2020


Tất cả các Dorks SQL Injection sẽ được cập nhật liên tục tại đây - link dự phòng.

Thứ Ba, 25 tháng 8, 2020

Phần mềm Burp Suite Professional 2020.8 Build 3537

3sthuthuat - Phần mềm Burp Suite Professional 2020.8. Burp Suite được hiểu là một ứng dụng gồm tính năng giúp kiểm tra tính bảo mật của ứng dụng web. Các tính năng này sẽ phục vụ kiểm tra bảo mật những thành phần khác nhau trong ứng dụng web hiện đại ngày nay.

Burp Suite Professional là gì?


Burp Suite được hiểu là một ứng dụng được tích hợp nhiều tính năng phục vụ kiểm tra tính bảo mật của ứng dụng web. Các tính năng này sẽ phục vụ kiểm tra bảo mật những thành phần khác nhau trong ứng dụng web hiện đại ngày nay.

Burp Suite giúp người dùng đánh giá các tiêu chí bảo mật web như: Tiến hành kiểm tra cơ chế xác thực, kiểm tra các vấn đề về phiên bản người dùng hay liệt kê cũng như đánh giá các tham số đầu vào của ứng dụng trang web.

Tại sao lựa chọn Burp Suite Professional đánh giá ứng dụng web?


Hoàn toàn miễn phí: Burpsuite có 2 phiên bản đó là free và pro (mất phí). Bản pro sẽ có thêm chức năng scan web, nhưng với phiên bản miễn phí các bạn cũng có thể sử dụng hầu hết các chức năng chính của Burpsuite như: proxy server, web spider, intruder and repeater.
Tính tiện lợi: Burpsuite tích hợp rất nhiều công cụ khác nhau nên người dùng sẽ tiện lợi hơn trong việc sử dụng. Không cần phải bật quá nhiều công cụ cùng một lúc bởi Burpsuite đã giúp các bạn làm được điều đó.
Sử dụng dễ dàng: Để có thể chạy được nhiều ứng dụng Burpsuite người dùng chỉ cần cài một môi trường java sau đó click đúp vào file chạy là có thể sử dụng được. Do việc phát triển trên ngôn ngữ Java nên Burp có thiết kế giao diện vô cùng thân thiện với người dùng.

Hướng dẫn sử dụng Burp Suite đơn giản nhất


Tải ứng dụng Burp Suite về máy bằng cách kiểm tra các thông số kỹ thuật của máy tính của mình để quá trình down an toàn và hiệu quả. Người dùng Windows có thể thực thi nhiều chương trình bằng cách mở tập tin vừa tải về sau khi đảm bảo chúng đã được cài đặt trên máy tính.

Sau đó kiểm tra quá trình hoạt động Burp Suite, sau đó kiểm thử hoạt động bằng cách gửi dữ liệu và phân tích các khả năng có thể xảy ra. Kết quả của quá trình kiểm thử phải luôn được xác thực bởi không có bất cứ công cụ tự động nào là hoàn hảo cả. Ngoài ra, Burp Suite còn có thể được sử dụng để phát hiện các lỗ hổng SQL cũng như XSS.

Tải phần mềm Burp Suite Professional 2020.8 Build 3537


Download Phần mềm Burp Suite Professional 2020.8 Build 3537 tại đây.

Download Phần mềm Burp Suite Professional 2020.7 tại đây.

Mật khẩu giải nén nếu có: 3sthuthuat.com

Thứ Hai, 24 tháng 8, 2020

Key phần mềm HMA VPN Pro 2020 - cập nhật liên tục

3sthuthuat - Key phần mềm HMA VPN Pro 2020 - cập nhật liên tục. HMA VPN Pro hay Hide my ASS VPN Pro là phần mềm VPN tốt nhất hiện nay. Bởi vì phần mềm này làm việc dựa trên công nghệ mạng riêng ảo hóa (VPN). Dữ liệu của bạn thay vì được gửi trực tiếp tới trang đích. Thì nó sẽ thông qua các Server của HMA sau đó mới trang mà bạn yêu cầu. Việc này vừa đảm bảo được sự riêng tư. Danh tính của bạn trên các trang mạng internet do dữ liệu gửi đi đã được mã hóa. Đồng thời giúp bạn fake IP hiệu quả.

Phần mềm VPN HMA Pro là gì?


Với số lượng máy chủ hơn 900 Server VPN ở hơn 280 địa điểm bao gồm trên 190 quốc gia. HMA VPN Pro cung cấp kết nối nhanh hơn. Truy cập rộng hơn vào các trang web bị hạn chế trên toàn thế giới. Sau khi kết nối, địa chỉ IP của bạn sẽ được thay thế bằng địa chỉ IP của HMA. Gần như không ai có thể biết được địa chỉ IP thật. Từ đó bạn có thể tha hồ truy cập vào những trang web bị cấm mã vẫn đảm bảo sự riêng tư của mình.

Tại sao nên sử dụng phần mềm VPN HMA Pro


Độ Bảo Mật Cao: An toàn luôn là ưu tiền hàng đầu của HMA. Bạn truy cập thông qua VPN của HMA để mã hóa kết nối internet. Mã hóa này ngăn chặn tin tặc đánh cắp những thông tin nhạy cảm của bạn được gửi đi.
Tốc Độ Internet Cao: Như đã nói ở trên, với số lượng máy chủ hơn 900 Server VPN ở hơn 280 địa điểm. Bao gồm trên 190 quốc gia nên việc có tốc độ truy cập cao. Hơn thế nữa HMA có thể giúp bạn kết nối với Server VPN có tốc độ nhanh nhất chỉ với 1 cú click chuột.

Tải phần mềm ẩn danh HMA VPN Pro


Trước tiên bạn cần tải phần mềm Fake IP HMA về máy tính đã. Phần mềm hỗ trợ cả các hệ điều hành như Windows, Android, IOS và MAC. Các bạn tải phần mềm HMA VPN Pro tại đây.

Tải key phần mềm HMA VPN Pro


Download Key HMA Pro VPN tại đây.

Mật khẩu giải nén nếu có: 3sthuthuat.com

Thứ Ba, 18 tháng 8, 2020

Tài khoản NordVPN Premium mới Nhất T8/2020

3sthuthuat - Tài khoản NordVPN Premium mới Nhất T8/2020. Theo đánh giá của cá nhân mình thì NordVPN hiện đang là sự lựa chọn hàng đầu của người dùng. Với nhiều tính năng vượt trội so với các VPN khác. Độ bảo mật cao cùng với tính năng dễ sử dụng. Nhiều Server ở khắp mọi nơi trên thế giới làm cho NordVPN trở thành VPN tốt nhất hiện tại.

Chia sẻ tài khoản NordVPN Premium mới Nhất T8/2020


Bên cạnh nhưng ưu điểm mà mình vừa nói. Thì với bảng giá khá chát đối với những người chỉ sử dụng để nghịch. Lướt face hay vượt rào… thì lại là một chuyện khác. Xem thêm Key phần mềm HMA VPN Pro 2020 miễn phí mới nhất 2020.

Với mạng lưới khổng lồ gồm hơn 6.000 máy chủ trên 70 quốc gia. Tốc độ nhanh và mã hóa cấp độ quân sự, NordVPN là một trong những dịch vụ VPN được ưa chuộng nhất hiện nay. Và bản update mới đây đã cập nhật thêm tính năng như kill switch. Bảo vệ chống rò rỉ DNS cùng với chính sách không lưu nhật ký nghiêm ngặt.
NordVPN khả dụng với Windows, Linux hoặc macOS. Người dùng cũng có thể sử dụng nó như một tiện ích mở rộng của trình duyệt Chrome. Hay dưới dạng một ứng dụng cho Android và iOS.

Cài đặt phần mềm VPN cho máy tính phần mềm ẩn danh NordVPN



Tải phần mềm ẩn danh NordVPN trực tiếp tại đây.

Tài khoản tài khoản NordVPN Premium cập nhật liên tục 2020


Sau khi tải các bạn tiền hành cài đặt như một ứng dụng bình thường.
Link tải list tài khoản tại đây.

Mật khẩu giải nén nếu có: 3sthuthuat.com

 

 

Thứ Hai, 17 tháng 8, 2020

Key Active Win 10 Pro, Enterprise, Education - Key HĐH Win 10

3sthuthuat - Key Active Win 10 Pro, Enterprise, Education - Key HĐH Win 10. Cài đặt Win 10 yêu cầu nhập Product Key để tiếp tục tiến hành cài đặt. Các bạn có thể sử dụng một trong những Key Win 10 để cài đặt trong list Key dưới đây. Chú ý sử dụng đúng Key phù hợp với phiên bản ISO hệ điều hành Windows 10 đang cài nhé.

Key cài đặt Win 10


Windows 10 Home: YTMG3-N6DKC-DKB77–7M9GH-8HVX7
Windows 10 Home: TX9XD-98N7V-6WMQ6-BX7FG-H8Q99
Windows 10 Home Single Language: BT79Q-G7N6G-PGBYW-4YWX6–6F4BT
Home Single Language: BT79Q-G7N6G-PGBYW-4YWX6–6F4BT
Windows 10 Home Country Specific: N2434-X9D7W-8PF6X-8DV9T-8TYMD
Windows 10 Education: YNMGQ-8RYV3–4PGQ3-C8XTP-7CFBY
Windows 10 Pro: VK7JG-NPHTM-C97JM-9MPGT-3V66T
Windows 10 Professional: VK7JG-NPHTM-C97JM-9MPGT-3V66T
Enterprise: NPPR9-FWDCX-D2C8J-H872K-2YT43

List key cài đặt win 10 cập nhật 2020


Windows 10 Home: TX9XD-98N7V-6WMQ6-BX7FG-H8Q99
YTMG3-N6DKC-DKB77–7M9GH-8HVX7
Windows 10 Enterprise: NPPR9-FWDCX-D2C8J-H872K-2YT43
Windows 10 Home Single Language: BT79Q-G7N6G-PGBYW-4YWX6–6F4BT
Windows 10 Home Country Specific: N2434-X9D7W-8PF6X-8DV9T-8TYMD
Windows 10 Education: YNMGQ-8RYV3–4PGQ3-C8XTP-7CFBY
Windows 10 Pro: VK7JG-NPHTM-C97JM-9MPGT-3V66T

List key active win 10 cập nhật 2020


2YXF4-RXB7J-MT2HF-3RYQC-M2K87 (phiên bản 1803)
FN29M-6M73B-PHRRG-BFTBJ-Q667C
RVF7N-6C7KH-YR4BK-7CG6R-CR4DB
22F2H-N6W3D-XYJCD-K8P6V-9BT6Y
22QK9–3N6FK-VDGRD-4PK8J-XW3GY
FBNC3-JXRR6-RYWVX-4HCFJ-HMFDP
2YXF4-RXB7J-MT2HF-3RYQC-M2K87
V942D-C7NFG-773PY-MT398-F3KTY
BJ84H-M4M4R-2VYC4-HQRBP-G2BGY
2TYNC-DRPHV-BMBVY-VCJY9-V2WX2
YYNVD-VYKRP-37RFW-F4CHG-Y9492
JNKRX-38XTQ-47MWF-DDQFM-CWCK2
2T496-BG7GC-G3RJD-7B6R6-DV3H9
GBW6Y-CBDHP-R2KDV-98G96–3PDTQ
XFJV8-K8M99-RQ2Q4-B9W7D-87KCP
CPTFX-7KWB7-G4YDH-6FRKD-3Q9VD
HQJB3-J8QTB-H4BRX-RMKP2-KJTQH
BM6YM-2CX9W-VJYJD-DDG79-JP4Y9
V2J42–2W7M8-DQ8HD-CK93R-3R8XD
GF9FM-JPDRV-PG8JC-PRY6V-69GF8
VK7JG-NPHTM-C97JM-9MPGT-3V66T
W269N-WFGWX-YVC9B-4J6C9-T83GX
6P99N-YF42M-TPGBG-9VMJP-YKHCF

Windows 10 Professional: W269N-WFGWX-YVC9B-4J6C9-T83GX
Windows 10 Professional N: MH37W-N47XK-V7XM9-C7227-GCQG9
Windows 10 Enterprise: NPPR9-FWDCX-D2C8J-H872K-2YT43
Windows 10 Enterprise N: DPH2V-TTNVB-4X9Q3-TJR4H-KHJW4
Windows 10 Education: NW6C2-QMPVW-D7KKK-3GKT6-VCFB2
Windows 10 Education N: 2WH4N-8QGBV-H22JP-CT43Q-MDWWJ
Windows 10 Enterprise 2015 LTSB: WNMTR-4C88C-JK8YV-HQ7T2–76DF9
Windows 10 Enterprise 2015 LTSB N: 2F77B-TNFGY-69QQF-B8YKP-D69TJ
Windows 10 Home TX9XD-98N7V-6WMQ6-BX7FG-H8Q99
Windows 10 Home N: 3KHY7-WNT83-DGQKR-F7HPR-844BM
Windows 10 Home Single Language: 7HNRX-D7KGG-3K4RQ-4WPJ4-YTDFH
Windows 10 Home Country Specific: PVMJN-6DFY6–9CCP6–7BKTT-D3WVR

Key Win 10 Pro Online (active ngay)


FN29M-6M73B-PHRRG-BFTBJ-Q667C
RVF7N-6C7KH-YR4BK-7CG6R-CR4DB
22F2H-N6W3D-XYJCD-K8P6V-9BT6Y
22QK9–3N6FK-VDGRD-4PK8J-XW3GY

Windows 10 Education


M4CVH-V3N42-W6VDX-6RCFF-Q9MM3
77NHM-3Y47X-4VXY8-TX8G3-B98WD
R3J9J-NVY2T-XRT92-KHB7T-C9XRQ

Windows 10 Enterprise


BNJ87-JYH2B-DGXWM-JJVMR-Q9MPF
NKV62-XMG4T-MXHBB-WFKXW-TQ72F
NM2DF-K222V-PD7HF-MGR32-V8RCF
QG2NR-J3M4R-VPXVY-3C7PW-Q69R4
KCJGC-X8NVT-2Q4T9-RYQDJ-33WWR
9MNVQ-WMHGD-TTG9C-3M9CY-F9CJR
F3C2D-NWJHV-WFQ6X-VTJXF-CR4CF

Windows 10 Professional


GF9FM-JPDRV-PG8JC-PRY6V-69GF8
G4G26-N89H2-QW7TD-DM66Y-2PQGT
XG3QN-X3BXX-YCV2K-QXGBW-7FR9G
PGJDR-KNXCM-HF369-XJYPD-C3726
MW6NC-CG64K-D9CBM-WVJRY-XBT6T
6T6BN-DGX2C-K7BQP-9G798-VH66T
XYNRW-DFYKC-BX3W2-J6CYX-JXCKG
WWYRK-DNCT8-DTW7G-887M8–33WXG
9WXQD-VN668–7HC2T-7XJ6H-JQKTT
N9XJ7–7DBP2-PDFPG-JPMK6-QYH26
89NJ7-GQTV6-WGXQH-KRV2H-7QWXG
J7YP7–3NGMX-MMJPM-PM4JT-KTPKG
VNMMV-MJ7QF-8DC43-CCF24–6Q726
RPHNW-CQD7T-PM4YR-Q4QFB-KD726
CGQKN-B2R4Y-9H7HQ-KKW66-J2QGT
4NDRR-JM2QR-YHXFF-G34RJ-7FR9G
9WJNW-MR3HR-CT89C-VG7WM-DPFC6
Y9XHT-9NCYM-QDK3F-V4BD7-X766T
RRT2H-DNWHF-FYM27-K762F-X2FC6
8NW62–63WP6-YRGHQ-C8VYK-TF4C6
3MHPY-NVGPX-M2H3F-QKMPD-63BP6
XJ84C-DNB88–7RXFD-9PT6Q-FM49G
2JNXW-MGGFG-8TX94–882PY-QJ3GT
WDNT8–7RMGQ-4TY86-KX686-MKMP6
JGVRH-NVXFR-WGD63-Y6R6P-7CFC6
NHQ7R-QCPP2-DD479–7KJ7C-4RG6T
6VNF9-KCGXB-WJQ2K-4X9RW-TQ726
Y6C83-KFNVJ-GJ27D-TWB3C-XTPKG
D4KRN-M9BK2–6WPB9–87J9R-HQWXG
3FBYH-K2N9X-46FB8-PFX77-KHJXG
HD3WH-2NQRC-YT9BQ-MW9VV-FJRC6
4BHJN-93KVQ-9TB6T-J7787–4C2KG
N2WRX-V2GR7-H9FFH-4FG3W-QDBP6
N4KK9-J9FPQ-7FT9R-RKTP7-QPFC6
43G2H-MNDD2–83JWD-KM2DD-KKXTT
29NHK-MB9RK-JXQX7-WJXXG-PDKTT
NY8Q2–824WQ-3VDYX-JW2PY-F9CKG
G6NFH-GB7PY-X4JWP-6G4GX-8QKTT
7PXWY-VNKY3–7XWMW-M8D3D-QRR9G
GH84N-TP8R3-T8Q76-KM6F2-FX8XG
DQWR3–96N36-QKJKM-YXBC3-PYT6T
HY7YH-NB8BX-BJHBW-PHW2K-WTYP6
9HN9X-WDP2T-KYBD2-QXT2K-C7JXG
WN242-VRC74-PRY4C-CP46R-Q9MP6
3WYRY-4NJ8W-YDQPR-X8GF2-YKMP6
3YMPN-4J4Q8-CXKDP-4VTPD-WQKTT
92NFR-V34GB-PJWY6-V6WXF-K4R9G
8WGQ9-NQ4PG-TXKBM-3VP9H-VT9TT
RRT8P-NYJJR-Y3FPC-2BDH7–46YP6
P686W-YN7C2-BMWM6–64J4P-TMT6T
96DJN-KC9QJ-CWPRM-3RXBY-6VJXG
DR2BD-2DN83-PYRHX-P2T8Q-2WF9G
97QN7-C9MMK-9GPPV-CJCQX-66PKG
PCXN6-QPVG2-K6RP9–3P6HC-4RG6T
GHVRM-NXCCY-P3KTD-PPQBC-6JF9G
NQFCV-G4WPD-P83DV-J2VJ4-VMH26
3N8V6-MT9J3-HJJ36-Q3RD8-CPQGT
W9XVN-B93DG-6PJQ8-HY32M-TXXTT
HGX4F-K7NJ6–8D63G-CTVF9-HCFC6
4QVD9-NF24R-9JXHK-429J4-BY49G
NV9HJ-TB9R4-MVBXM-KMD3V-R9CKG
QDGJN-2YK42-RVKHF-RY386-HFR9G
NYH2C-MWGYC-RP86P-T4TRQ-VXMP6
JKFJB-VNFMK-GC4FX-6TXQJ-D9MP6
N29F7-BY8R7-Y9CPX-46JD6-RRG6T
NJCDC-BT43R-T48J8-TKQY2–76DGT
RHGNC-M94MX-VFGX8-QQJKD-PYT6T
T3MVN-9WKDB-T74CD-6MMCY-43KTT
RQ4XN-4PHTJ-4JYM9-H3TDF-DJ3GT
JN8BJ-B868J-PVDQQ-W9HQT-KTPKG
RWXVW-MWNF6-RHVQQ-68GVQ-XHJXG
4W47N-GPYR7-HXG6V-DV69D-JTYP6
KNP7J-MWGR9-VGCH4–2GWGH-FJRC6
MTDYN-7TQMB-RFJJR-XMYMJ-K2FC6
9NK3V-9KRXM-93TQH-DVVT7-CYT6T
4T7CK-N8B7G-3YWWF-WM6V3-BG9TT
Y4TN6-KD2JR-DJ6B7-FWPXG-D3WXG
N64BH-47C2R-3WY7K-QP6MB-PR4C6
WQNDG-22PR6–6MY93-VHYBJ-Q69TT
CYPN9-HJVCN-4K4QQ-DB869-V22KG
JHDNW-WF47B-37T3R-W9XD8-K2FC6
NCB9D-P3XG3-YWHKY-T9K9X-V22KG
8N48G-7W6B3-C63Y9-K7779-JXCKG
XK6GN-HGQGQ-6JHW6-R9YDG-YG9TT
D8W7G-ND6M8-WX4DR-7GX4T-4M49G
MQ8GP-MNTFB-B3MB6–32V2C-YKMP6
GNJBY-MCGKC-QH33R-BYDF9-C7JXG
VT9MN-6TDF2-QYTD4-XW9VW-K2FC6
F39YY-N6TQ3-BMG9R-9PGJT-QYH26
NY66J-88XMM-CWYMH-QF6RK-JXCKG
NY3XQ-7MBFJ-GT4CY-VF4BC-9QBP6
NXXPH-WX973-T2TGD-QPK8Q-RJRC6
NXMQT-HFHKJ-GR7QJ-W9CDQ-9766T
WNPT7-CHJDB-3HBTK-D92RW-TQ726
N7C6M-YQ63V-PF9QW-JX24D-T6PKG
FJ69C-HNV4P-7Y4WJ-4H6JK-Y7V26
NFFHG-KH6FB-PXW9R-RJJR8-J8F9G
B9H2N-F6WMQ-C4Q8Y-QPK8H-MBH26
GNGQK-6RXG3-Q2VQV-9BG24-CR4C6
2FHRT-NDGC8-TFGQW-67HRY-3GPKG
7N9Y4-GJQHK-6RDQG-XPFF4–8B49G
Y78NF-RHW64-XQQJD-TFFJY-JK8XG
4Q4HH-NKW7H-DQ7WG-FTKX8-J8F9G
HPBXC-28NXF-6CTXW-DBKB9-GJF9G
34TPV-2NH3H-Q8QMJ-Y7GR6-Y98XG
77TXN-2D8W2-MBG8K-K442X-TF4C6
CJCNV-KCRCQ-3TJG3–46CRJ-29XTT
YF638-NK3RM-K76VX-QJB72-DDBP6
X8JKN-KK8FT-GMFRG-RBBMY-2PQGT
TR93N-JJ2B8-DH7Y9-VRRCR-VMH26
QHBRV-N7QJ2–6GKKW-CP7BR-CR4C6
JPJYR-7NVFF-GDR3G-WXXMP-MP2KG
T2Y2B-PWNK7–9R7G9–7F94M-K766T
H7JNB-J2C2R-T89XM-V992W-K2FC6
TRCM9–8JN9T-QDDPK-TH62F-FC2KG
YHNBF-HMMWJ-KW846–3Y4W8–2GYP6
FPBNH-3GQ2G-6P97F-4B6H4–9W3GT
R3786-WYNRC-QY6MB-DCCJF-MWRC6
3BNQX-XQ6BT-RY7D6–6D3WJ-XW3GT
33WM2–4N843-TMVXR-J4CMJ-2GYP6
TMNPJ-4XC3C-B26QW-HCJBR-CR4C6
N6QQF-R4XHR-YP9XW-K9XRF-Q9MP6
NMQXP-V8T6F-BG2FQ-WYFCH-7QWXG
XVFTN-JCGB9-R97MY-XJ6FT-YG9TT
FMWRY-FPN6C-WP39W-PR6RT-YG9TT
4CJNC-DDM9Y-Q8KG3–6XPX9-RM49G
PNT7F-97X8K-JKQ76–9P4BT-XQBP6
NM3P8-JYFFG-39X7M-F2GQB-WHV26
JF3YN-FP33H-RKV77-HV3BJ-9TPKG
QBXCC-FN4Y3-TFM28-KJJDW-82QGT
QBN7H-FYXVX-86RM3-QP6BK-M98XG
QBG34-YNKX3-QBJ2V-RHY38–9TPKG
Q48J6–46NQF-Y6YBJ-2HG8J-PKCKG
PWX3M-NT4YJ-M6JVK-T6FR8–82QGT
PRGKM-6NWK2-P68W4-H4CTR-K4R9G
PQDQN-KXJ2J-Q2273-W6K46-GMT6T
PQ8YN-7WQVY-HW966-H96BY-CWF9G
PNWTV-W6C68-CPGPV-YPF4Q-VXMP6
PNTB6–4986V-7WGXY-GWPV8–29XTT
QCC9T-NRD9M-7GP3K-TQ3X2-BTDGT
QFQF2-FCNDK-CFRJ8–9HPKT-P7JXG
QHWN4–349P4-GM6YD-8XP37–8HV26
QJNB7–8TGVP-823CY-YKBQ3-H22KG
QN7HB-4BGFH-QRPQD-FCRJC-XTPKG
QT4P4-NFQQ4–4FRBV-YB3MW-MTDGT
QVQDQ-NG8GK-G3KMG-P46BQ-BG9TT
QYM2G-XNC8V-MMRPM-RVPMQ-BG9TT
R29FW-KVN37-XYHFH-26QPF-JHV26
R6JHF-DN3DX-D7FRF-V3YD3-DV66T
RHK4G-QVNP9-DV8FB-3FTC2-W2QGT
RHJWT-KNKMB-P94KB-H4X2H-7QWXG
RDNM7-HCKDK-WRK4M-7WKDD-KKXTT
RCNGW-64D87-JPVG4-F98JY-X4R9G
RCN4J-XB2BM-X27HD-HWDQV-3J3GT
RC7QK-KNQ2Q-2783H-3J39Y-R6YP6
RC2Y7-RNMFX-3PPXC-3QB4J-HMH26
RBFN4-X33PX-7TKY8-T7JGY-K766T
R8DN8-QWHC7–6RJVR-TMYW9-TF4C6
R7XWK-NQJ6V-4DYV3–3YWG2–76DGT

Windows 10 Pro Education


8HGNF-QDH27-J4VM6-X37TD-3PF73
93R6N-DY6B7–6FH8B-J4F4X-QV7YQ
9H4WX-TN8WC-7CFYX-HC4TM-QJ4BQ
9HC3C-N4772-D4WPR-PFHFP-TMVYQ
9HHCQ-NW8GB-TYH6M-9CGV6–3V7YQ
9KNCH-4FJF3–2MPFG-V4QDG-BP3FD
B7RBD-4NY6J-6JK4Y-K63GQ-4GFBQ
B983N-2T7V8-B8BXK-29FWX-RM64D
BCMB9-QNY94-Q279R-VMHGY-G3CH3
BG3FY-FVNVR-TXX77–78QGY-92F73
C3N6J-FTVWB-MY7WB-MD99D-BHBMQ
CGM3F-NJ86W-4FWGH-G7KK2-P9YMQ
CHDNW-6CWTG-VHR4R-R682F-JHWV3
CHNM3–28BT7–3BRKB-63GBJ-WB64D
CN33F-XQJ7M-PFBYT-7P22W-Q7BMQ
CRN8T-24GF4-KP4Q9–2K8M8-TQ8V3
CW8FT-N8P9H-72MM7-T298W-QDCH3
CWQPT-X6NQ4–6FMC8-XYT44–8B64D
D2D7Y-QNV42-G62FP-GKQ4J-HMJV3
D369F-NTP2D-6DJB4-B8GBB-PR473
D3WKN-Q26X4–27XKR-9G7XP-D7BMQ
D3WPF-NF76V-VDHCY-WKMMY-CWG4D
D7PPN-4CK7T-Q2V64-WWJMY-WHWV3

Key Windows 10 ltsc 2019


2B63X-KNDCX-3MR4W-R9GPD-RJT2C
2NRHB-VKQJV-FRKC2-TC774-6Q9PC
2VNJR-XJF43-BM3HR-2RQMV-YY7WP
2WNVH-XXX6Q-TR9V3-4TF4R-W8HWP
4KMKP-NBBH4-WH8FQ-RVXBF-YTF42
66P69-3NRQF-3G4Q8-XHTK6-KTQ8P
6YNRC-28DV4-TVVXK-RYMD2-KW442
867H6-8NJYC-YDQ84-C8D7W-WB7WP
8ND36-RT7M9-QKQ82-CD9J6-MKQCC
8WPN6-32B66-32HXC-QDPCF-FC38P
94K6J-GNJT2-VW77W-KGBP4-Q9QCC
9DC29-N94GQ-MWJQ2-W9G9P-TMWR2
9DVFD-NCM9B-4QV3P-JXB4X-Y7XPC
9GGNY-RGB2W-RQ2HW-RGBMW-MTF42
B6Q8K-NVKVD-Y8V3B-KB9Q7-BDYJP
BW9RN-FXT4V-43FGP-MBJQ8-K2F8Q
C96MJ-NPP3T-RP6CW-YHQBQ-JT3CC
CDD89-NFVDV-R746M-92CW7-BDYJP

Key Windows 10 ltsb 2016


CJ4JF-8KNY7-PCH2B-Y6B49-MG9R8
FWN7H-PF93Q-4GGP8-M8RF3-MDWWW
NK96Y-D9CD8-W44CQ-R8YTK-DYJWX

Một số key win 10 khác được dùng để active


Windows 10 Home: YTMG3-N6DKC-DKB77–7M9GH-8HVX7

Windows 10 Home Single Language: BT79Q-G7N6G-PGBYW-4YWX6–6F4BT

Windows 10 Home Country Specific: N2434-X9D7W-8PF6X-8DV9T-8TYMD

Windows 10 Education: YNMGQ-8RYV3–4PGQ3-C8XTP-7CFBY

Windows 10 Pro: VK7JG-NPHTM-C97JM-9MPGT-3V66T

Windows 10 Home: TX9XD-98N7V-6WMQ6-BX7FG-H8Q99

Home Single Language: BT79Q-G7N6G-PGBYW-4YWX6–6F4BT

Windows 10 Professional N: MH37W-N47XK-V7XM9-C7227-GCQG9

Windows 10 Enterprise N: DPH2V-TTNVB-4X9Q3-TJR4H-KHJW4

Windows 10 Education: NW6C2-QMPVW-D7KKK-3GKT6-VCFB2

Windows 10 Education N: 2WH4N-8QGBV-H22JP-CT43Q-MDWWJ

Windows 10 Enterprise 2015 LTSB: WNMTR-4C88C-JK8YV-HQ7T2–76DF9

Windows 10 Enterprise 2015 LTSB N: 2F77B-TNFGY-69QQF-B8YKP-D69TJ

Windows 10 Home: TX9XD-98N7V-6WMQ6-BX7FG-H8Q99

Windows 10 Home N: 3KHY7-WNT83-DGQKR-F7HPR-844BM

Windows 10 Home Single Language: 7HNRX-D7KGG-3K4RQ-4WPJ4-YTDFH

Windows 10 Home Country Specific: PVMJN-6DFY6–9CCP6–7BKTT-D3WVR

Win 10 mới nhất: VK7JG-NPHTM- C97JM-9MPGT- 3V66T

Chủ Nhật, 16 tháng 8, 2020

Tạo trang Web Phishing tự động bằng Zphisher

3sthuthuat - Tạo trang Web Phishing tự động bằng Zphisher. Zphisher là một bản nâng cấp của Shellphish. Bởi vì công cụ này được làm từ mã nguồn của Shellphish. Tác giả của tool này là HTR-TECH đã bảo đảm rằng không hoàn toàn copy lại Shellphish. Anh ấy chỉ nâng cấp nó và xóa các tập tin không cần thiết thôi. Zphisher có tới 37 web mẫu cho việc phishing: bao gồm Facebook, Twitter & Paypal. Và nó cũng có 4 công cụ để chuyển tiếp Port.

Hướng dẫn dùng Zphisher để tạo trang Web Phishing tự động


Điểm đặc biệt của Zphisher là bạn có tự tự tạo 4 server domain khác nhau. Hơn hẵn lockphish chỉ có mỗi ngrok.io. Với 29 mã nguồn phishing phong phú đủ để bạn Hack Password của các website nổi tiếng như facebook, instagram, google, paypal…

Các bạn có thể tham khảo trang github của Zphisher tại đây: https://github.com/htr-tech/zphisher

Tính năng Zphisher


– Cập nhật giao diện của web phishing!
– Trang tự động follower Instagram mới!
– Tất cả Bug đã được fix!
– Dễ sử dụng cho người mới!

Cách cài đặt


Mở terminal vào gõ các lệnh sau:
sudo apt update
sudo apt install git php openssh-server curl -y
git clone https://github.com/htr-tech/zphisher
cd zphisher
chmod +x zphisher.sh
bash zphisher.sh

 

Học Linux - Một số lệnh kiểm tra Server khi bị tấn công DDOS

3sthuthuat - Học Linux - Một số lệnh kiểm tra Server khi bị tấn công DDOS. Tấn công bằng từ chối dịch vụ DoS (Denial of Service) có thể mô tả như hành động ngăn cản những người dùng hợp pháp khả năng truy cập và sử dụng vào một dịch vụ nào đó. Nó bao gồm làm tràn ngập mạng, mất kết nối với dịch vụ… mà mục đích cuối cùng là máy chủ (Server) không thể đáp ứng được các yêu cầu sử dụng dịch vụ từ các máy trạm (Client).

Một số lệnh kiểm tra Server khi bị tấn công DDOS


Đếm lượng connection vào Port 80


netstat -n | grep :80 |wc -l

Kiểm tra số lượng connection đang ở trạng thái SYN_RECV:


netstat -n | grep :80 | grep SYN_RECV|wc -l

Hiển thị tất cả các IP đang kết nối và số lượng kết nối từ mỗi IP:


netstat -an|grep :80 |awk '{print $5}'|cut -d":" -f1|sort|uniq -c|sort -rn

Nếu muốn kiểm tra IP nào mở nhiều SYN thì thêm vào:


netstat -an|grep :80|grep SYN |awk '{print $5}'|cut -d":" -f1|sort|uniq -c|sort -rn

Đối với server có nhiều IP, để kiểm tra IP nào đang bị tấn công:


netstat -plan | grep :80 | awk '{print $4}'| cut -d: -f1 |sort |uniq -c

Hiển thị tất cả các IP đang kết nối và số lượng kết nối từ mỗi IP:


netstat -an | grep ':80' | awk '{print $5}' | sed s/'::ffff:'// | cut -d":" -f1 | sort | uniq -c

Hiển thị số lượng kết nối mỗi loại


netstat -an | grep :80 | awk '{print $6}' | sort | uniq -c

61 ESTABLISHED
13 FIN_WAIT1
17 FIN_WAIT2
1 LISTEN
25 SYN_RECV
298 TIME_WAIT

Hiển thị tất cả các IP đang kết nối và số lượng kết nối từ mỗi IP


watch "netstat -an | grep ':80' | awk '{print $5}' | sed s/'::ffff:'// | cut -d":" -f1 | sort | uniq -c"

watch "netstat -an | grep :80 | awk '{print $6}' | sort | uniq -c"

Khi đã phát hiện IP có dấu hiệu bất thường, bạn có thể sử dụng CSF để block IP đó lại.

Thứ Năm, 13 tháng 8, 2020

Ebook CEH v10 | CEH là gì


3sthuthuat - Ebook CEH v10 | CEH là gì?. CEH là từ viết tắt của "Certified Ethical Hacker", là một trong những chứng chỉ bảo mật thông tin mạng/ứng dụng hàng đầu trong năm 2018. Là bước đầu tiên giúp bạn trở thành một hacker mũ trắng, với phương châm “ Hiểu hacker để chống lại hacker”.





Nội dung chính của CEH v10 ?





Nội dung của cuốn sách CEH v10 Tiếng Việt sẽ trang bị cho bạn các kiến thức từ cơ bản đến chuyên sâu về bảo mật, biết sử dụng thành thạo các công cụ và phương thức tấn công của các hacker qua 21 Modules( Module 21 là phần bổ sung chỉ có tại bản Tiếng Việt gồm các bài thi thử từ EC-Council kèm theo đáp án), từ đó giúp bạn làm chủ các phương pháp tấn công mà hacker thường sử dụng và có khả năng ngăn chặn,phòng chống lại các hành vi xâm phạm trái phép và phá hoại hệ thống mạng trong các công ty, tổ chức hay doanh nghiệp.





Version 10 có gì khác so với Version 9 ?





CEH đã cho ra đời khóa học đầu tiên vào năm 2003, và CEH v9 là Version thứ 9 được EC-Council cập nhật lần cuối vào năm 2015 với 18 Modules – hiện đã có file sách Tiếng Anh và Tiếng Việt cùng các Labs thực hành được chia sẻ miễn phí trên Google. Mới đây, EC-Council công bố rộng rãi phiên bản thứ 10 của khóa học mang tên CEH v10 với các cập nhật mới sau :






  • Một mô-đun trên Internet of Things (IoT) Security

  • Cập nhật/ Nâng cấp tài liệu đánh giá tổn thương

  • Tập trung vào các vectơ tấn công đám mây, AI và Machine Learning

  • Giới thiệu về thực hành CEH

  • Các đề thi thử từ EC-Council( Do nhóm dịch giả bổ sung, chỉ có tại CEH10 – Tiếng Việt )





Các Modules trong cuốn CEH v10





Được dịch nguyên bản từ cuốn CEH v10 Tiếng Anh, nhóm dịch giả giữ nguyên lại cách trình bày giống như bản gốc, bỏ đi các trang thừa, các trang quảng cáo và các banner ảnh hưởng tới chất lượng sách đồng thời thêm vào đó là các đề thi thử giúp bạn kiểm tra kiến thức của mình, cụ thể như sau






  1. Introduction to Ethical Hacking

  2. Footprinting and Reconnaissance

  3. Scanning Networks

  4. Enumeration

  5. Vulnerability Analysis

  6. System Hacking

  7. Malware Threats

  8. Sniffing

  9. Social Engineering

  10. Denial-of-Service

  11. Session Hijacking

  12. Evading IDS, Firewalls, and Honeypots

  13. Hacking Web Servers

  14. Hacking Web Applications

  15. SQL Injection

  16. Hacking Wireless Networks

  17. Hacking Mobile Platforms

  18. IoT Hacking

  19. Cloud Computing

  20. Cryptography

  21. Test Exam





Tại sao nên chọn CEH v10 – Tiếng Việt





Cuốn sách được dịch hoàn toàn chính xác với nội dung bản gốc. Giúp các bạn không giỏi ngoại ngữ cũng có thể tìm hiểu về các nội dung trong Version 10.
Cung cấp các đề thi thử bảo mật cơ bản đi kèm giúp bạn kiểm tra kiến thức và hình dung rõ hơn về bài thi CEH.
Trình bày cụ thể, dễ hiểu theo từng Module, không có chứa banner hay quảng cáo.
Là lựa chọn hoàn hảo giúp bạn có một khởi đầu vững chắc trong lĩnh vực an ninh mạng.


Ebook CEH v10 - Series Certified Ethical Hacker v10 Vietnamese


3sthuthuat - Ebook CEH v10 - Series Certified Ethical Hacker v10 Vietnamese





Danh sách link bài viết sẽ cập nhật tại bài viết này:


Giới thiệu về Certified Ethical Hacker v10 Vietnamese


1.1 Giới thiệu về Ethical Hacking - Tổng quan về bảo mật dữ liệu
1.2 Giới thiệu về Ethical Hacking - Information Security Threats và Attack Vectors
1.3 Giới thiệu về Ethical Hacking - Khái niệm hack, phân loại và các giai đoạn
1.4 Giới thiệu về Ethical Hacking - Khái niệm và phạm vi của Ethical Hacking
1.5 Giới thiệu về Ethical Hacking - Kiểm soát an toàn thông tin
1.6 Giới thiệu về Ethical Hacking - Các loại chính sách bảo mật
1.7 Giới thiệu về Ethical Hacking - Bảo mật vật lý & Quản lý sự cố
1.8 Giới thiệu về Ethical Hacking - Định lượng điểm yếu
1.9 Giới thiệu về Ethical Hacking - Thử nghiệm độ an toàn


Khái niệm & Mục tiêu của việc thăm dò dấu vết


2.1 Dấu vết & Thăm dò - Khái niệm & Mục tiêu của việc thăm dò dấu vết
2.2 Dấu vết & Thăm dò - Cách thăm dò dấu vết (Phần 1)
2.3 Dấu vết & Thăm dò - Cách thăm dò dấu vết (Phần 2)
2.4 Dấu vết & Thăm dò - Cách thăm dò dấu vết (Phần 3)
2.5 Dấu vết & Thăm dò - Cách thăm dò dấu vết (Phần 4)


Tổng quan về Network Scanning


3.1 Quét mạng - Tổng quan về Network Scanning (Phần 1)
3.2 Quét mạng - Tổng quan về Network Scanning (Phần 2)
3.3 Quét mạng - Vẽ sơ đồ mạng


Các khái niệm & kỹ thuật điều tra


4.1 Điều tra - Các khái niệm & kỹ thuật điều tra
4.2 Điều tra - Điều tra SNMP, LDAP, NTP, SMTP & biện pháp đối phó điều tra


Phân tích lỗ hổng bảo mật


5.1 Phân tích lỗ hổng bảo mật (Vulnerability Analysis)
5.2 Thực nghiệm Quét lỗ hổng bằng Nessus Vulnerability Scanning Tool


Hệ phương pháp của system hacking và bẻ khóa mật khẩu


6.1 System Hacking - Hệ phương pháp của system hacking và bẻ khóa mật khẩu
6.2 System Hacking - Lab bẻ khóa mật khẩu sử dụng Pwdump7 & Ophcrack, điều khiển NTFS stream, Steganography
6.3 System Hacking - Lab Image Steganography, xóa chính sách kiểm kê trên windows & xóa nhật ký


Cách lan truyền Malware và khái niệm Trojan


7.1 Nguy cơ Malware - Cách lan truyền Malware và khái niệm Trojan
7.2 Nguy cơ Malware - Khái niệm Virus và Worm, kỹ nghê đảo ngược Malware


Khái niệm nghe trộm, tấn công MAC, DHCP.


8.1 Nghe trộm - Khái niệm nghe trộm, tấn công MAC, DHCP.
8.2 Nghe trộm - ARP Poisoning, Tấn công Spoofing,Thiết lập địa chỉ MAC, DNS Poisoning,Wireshark
8.3 Nghe trộm - Giới thiệu Wireshark, Biện pháp đối phó & kỹ thuật phát hiện nghe trộm


Tấn công phi kỹ thuật


9. Tấn công phi kỹ thuật - Khái niệm, giai đoạn, phương pháp tấn công phi kỹ thuật và mạo danh trên mạng xã hội


Khái niệm, kỹ thuật tấn cộng DoS/DDOS & Botnet


10.1 Từ chối dịch vụ - Khái niệm, kỹ thuật tấn cộng DoS/DDOS & Botnet
10.2 Từ chối dịch vụ - Công cụ tấn công DoS/DDoS, tấn công tràn SYN bằng Metasploit & Hping3




Chủ Nhật, 28 tháng 6, 2020

Khai thác lỗ hổng Ripple20 tấn công hàng tỷ thiết bị mạng


3sthuthuat -  Khai thác lỗ hổng Ripple20 tấn công hàng tỷ thiết bị mạng. Hai chục lỗ hổng mới tên Ripple20 vừa bị phát hiện. Ảnh hưởng đến hàng tỷ thiết bị kết nối mạng hơn 500 nhà cung cấp. Ripple20 gồm 19 lỗ hổng trong thư viện phần mềm TCP/IP cấp thấp.


Treck phát triển cho phép kẻ tấn công từ xa kiểm soát hoàn toàn các thiết bị mục tiêu. Theo JSOF, công ty ANM của Israel đã phát hiện ra những lỗ hổng này. Các thiết bị bị ảnh hưởng sử dụng trong nhiều ngành công nghiệp. Thiết bị gia dụng/tiêu dùng đến các trung tâm y tế, chăm sóc sức khỏe, dữ liệu. Các doanh nghiệp, viễn thông, dầu khí, hạt nhân, giao thông vận tải. Các bài viết phần mềm bảo mật máy tính mới nhất.


Đánh giá an toàn hệ thống mạng







Có bốn lỗ hổng nghiêm trọng trong ngăn xếp Treck TCP/IP. Với điểm CVSS trên 9, cho phép kẻ tấn công thực thi mã tùy ý trên các thiết bị từ xa. Một lỗi nghiêm trọng ảnh hưởng đến giao thức DNS.
Do có sự thay đổi mã và cấu hình Stack. Vì lý do tương tự, nhiều lỗ hổng khác cũng có một số biến thể chưa được vá. Cho đến khi các nhà cung cấp thực hiện đánh giá rủi ro toàn diện.






[caption id="attachment_1139" align="alignnone" width="728"]Hàng tỷ thiết bị kết nối mạng có nguy cơ bị tấn công qua loạt lỗ hổng Ripple20 Hàng tỷ thiết bị kết nối mạng có nguy cơ bị tấn công qua loạt lỗ hổng Ripple20[/caption]
Hàng tỷ thiết bị kết nối mạng có nguy cơ bị tấn công qua loạt lỗ hổng Ripple20





Hàng tỷ thiết bị kết nối mạng có nguy cơ bị tấn công qua loạt lỗ hổng Ripple20



CVE-2020-11896 (điểm CVSS v3 10,0): tồn tại do xử lý sai tham số chiều dài trong thành phần IPv4/UDP. Khi xử lý gói tin do kẻ tấn công trái phép gửi tới. Lỗ hổng có thể dẫn đến thực thi mã từ xa.
• CVE-2020-11897 (điểm CVSS v3 10,0): tồn tại do xử lý sai tham số chiều dài trong thành phần Ipv6. Khi xử lý gói tin do kẻ tấn công trái phép gửi tới. Lỗ hổng có thể dẫn đến ghi thông tin ngoài giới hạn cho phép.
• CVE-2020-11898 (điểm CVSS v3 9,8): tồn tại do xử lý sai tham số chiều dài trong thành phần IPv4/ICMPv4. Khi xử lý gói tin do kẻ tấn công trái phép gửi tới. Lỗ hổng có thể dẫn đến lộ lọt thông tin nhạy cảm.
• CVE-2020-11899 (điểm CVSS v3 9,8): tồn tại do xác thực sai đầu vào trong thành phần IPv6. Khi xử lý gói tin do kẻ tấn công trái phép gửi tới. Lỗ hổng có thể dẫn đến lộ lọt thông tin nhạy cảm.
• CVE-2020-11900 (điểm CVSS v3 9,3): lỗ hổng double-free (cho phép thực thi mã từ xa) trong thành phần tunnel IPv4. Khi xử lý gói tin do kẻ tấn công trái phép gửi tới. Lỗ hổng có thể dẫn đến thực thi mã từ xa.
• CVE-2020-11901 (điểm CVSS v3 9,0): Việc xử lý sai dữ liệu đầu vào trong thành phần trình phân giải DNS. Khi xử lý gói tin do kẻ tấn công trái phép gửi tới. Lỗ hổng có thể dẫn đến thực thi mã từ xa.



Tập trung vá khai thác lỗ hổng nguy hiểm nhất


Các nhà nghiên cứu JSOF báo cáo cho Treck hãng đã vá hầu hết các lỗ hổng. Bằng việc phát hành TCP/IP 6.0.1.67 hoặc cao hơn.
Với hơn 500 nhà cung cấp sản xuất thiết bị và bán dẫn bị ảnh hưởng. Bao gồm cả HP, Schneider Electric, Intel, Rockwell Automatic, Caterpillar. Baxter và Quadros trước khi công khai thông tin chi tiết về các lỗ hổng.
Hàng triệu thiết bị không thể nhận được các bản cập nhật vá an ninh. Các nhà nghiên cứu và ICS-CERT đã khuyến nghị người dùng và các tổ chức:



Giảm thiểu việc mở mạng cho tất cả các thiết bị hoặc hệ thống điều khiển. Đồng thời đảm bảo các thiết bị, hệ thống này không thể truy cập được từ Internet.
Đặt mạng hệ thống điều khiển, các thiết bị từ xa phía sau tường lửa. Cách ly khỏi mạng doanh nghiệp.
Nên sử dụng các mạng riêng ảo để kết nối an toàn. Các thiết bị với các dịch vụ Đám mây qua Internet.
Trong tư vấn của mình, CISA cũng yêu cầu các tổ chức bị ảnh hưởng thực hiện phân tích tác động. Đánh giá rủi ro thích hợp trước khi triển khai các biện pháp khắc phục.






Nguồn: The Hacker News


Thứ Sáu, 26 tháng 6, 2020

Khai thác lỗ hổng XSS tự động bằng XSS-Freak


3sthuthuat - Khai thác lỗ hổng XSS tự động bằng XSS-Freak. Lỗ hổng XSS còn được gọi là cross-site scripting.


Lỗ hổng XSS là gì?





XSS được biết tới như một loại lỗ hổng được tìm thấy trong các ứng dụng web. Những kẻ tấn công có thể tiêm các tập lệnh độc hại vào các trang web (có vẻ) đáng tin cậy. Việc khai thác lỗ hổng FCKeditor Website giúp chúng ta có up file bất kỳ lên Web của nạn nhân.
Cross-site Scripting (XSS) là một trong những kỹ thuật hack phổ biến nhất. Khi nói đến các lỗ hổng trên web. Lỗi này xảy ra khi một trang web tạo đầu ra dựa trên đầu vào của người dùng. Nếu trang web lấy dữ liệu từ input mà không có xác nhận và mã hóa phù hợp. Chắc chắn nó sẽ bị tận dụng bởi hacker.





Cross-site Scripting cho phép tin tặc chạy các lệnh JavaScript độc hại trong trình duyệt của nạn nhân. Có thể chiếm quyền phiên người dùng. Chuyển hướng người dùng đến các trang web không mấy thân thiện. Phát tán phần mềm độc hại, tạo request sai. Lấy thông tin người dùng và dữ liệu nhạy cảm như: thông tin đăng nhập, mật khẩu, thẻ tín dụng, ảnh nude,…..





Công cụ XSS-Freak là gì?





XSS-Freak là một công cụ được viết bằng Python3 để thực hiện việc quét lỗ hổng XSS trên mạng. Công cụ này quét XSS nhằm thu thập dữ liệu toàn bộ trang web. Quét tất cả các thư mục, liên kết có thể để mở rộng phạm vi tấn công của nó. Sau đó. Nó kích hoạt tính năng tìm kiếm để lấy thông tin về các thẻ input. Tiếp theo, nó sẽ bắt đầu gửi request có kèm XSS. Nếu trang web có đầu vào (input) dễ bị khai thác. Không an toàn trước các cuộc tấn công XSS, XSS-Freak sẽ phát hiện nó trong vòng vài giây.







Cách dùng XSS-Freak để khai thác lỗ hổng XSS tự động






XSS-Freak hoạt động như thế nào?





Để thực hiện một cuộc tấn công, cần phải có mục tiêu (web victim) và một danh sách chứa các payloads XSS khác nhau. Bây giờ, công cụ sẽ bắt đầu quét các trang web chính bao gồm các trang được lập chỉ mục để tìm các thư mục và liên kết có thể có trong trang web. Sau đó, nó sẽ quét tất cả các thư mục được tìm thấy trong lần quét ban đầu và đưa chúng vào phạm vi tấn công. Hơn nữa, nó sẽ quét tất cả các liên kết được tìm thấy trong cả 2 lần quét.





Cài đặt XSS-Freak





Các bạn chạy các lệnh sau:






  • git clone https://github.com/hacker900123/XSS-Freak

  • cd XSS-Freak/

  • pip3 install -r requirements.txt

  • python3 XSS-Freak.py


Thứ Bảy, 27 tháng 10, 2018

Game xếp kim cương cổ điển - Game Bejeweled

3sthuthuat - Game xếp kim cương cổ điển - Game Bejeweled. Trò chơi xếp kim cương là trò chơi cổ điển được nhiều bạn trẻ thế hệ 8x yêu thích. Nhiệm vụ của bạn là xếp 3 viên kim cương cùng màu để ghi điểm, có thể lựa chọn chế độ cổ điển, hiện đại và chế độ tùy chỉnh. Game có đồ họa chân thực với những viên kim cường đầy màu sắc di chuyển trên màn hình.

Chơi Game xếp kim cương cổ điển - Game Bejeweled


Game Bejeweled hay với tên gọi khác quen thuộc là game kim cương, đây là một trong những game "cổ điển" cùng thời điểm với các game như Pikachu, rồng đen, bắn cá ăn xu, ... một tựa game ra đời khá lâu nhưng độ hot của nó vẫn không hề giảm nhiệt.

Được đánh giá là một trong những sản phẩm game thành công của hãng sản xuất Popcapgames với hơn 50 triệu bản được bán, hiện nay game kim cương ngày càng được cải thiện và nâng cao cả chất và lượng theo từng phiên bản.

Game kim cương lôi cuốn người chơi bởi cách chơi đơn giản, dễ hiểu; đồ họa sáng đẹp; âm thanh sinh động - đặc trưng. Bên cạnh sự trau chuốt về phần cứng thì nội dung cũng chính là một yếu tố ghi điểm của game. Bạn sẽ phải trải qua từng bước, từng cấp độ khác nhau để giành chiến thắng, hơn nữa nó cũng có sự phân rõ ràng các kiểu chơi khác nhau để người chơi lựa chọn.

Đặc điểm nổi bật game chơi offline cổ điển - trò chơi Bejeweled



  • Đồ họa đẹp mắt, âm thanh sống động giàu liên tưởng.

  • Nhiều màn chơi.

  • Nhiều chế độ chơi.

  • Tính giải trí cao.

  • Phù hợp với hầu hết các máy tính hiện nay.


Download game xếp kim cương cổ điển - Game Bejeweled


Tải game xếp kim cương cổ điển - Game Bejeweled: link mega.
Pass giải nén: 3sthuthuat.com