Bài đăng

Hiển thị các bài đăng có nhãn thủ thuật

Google Dorks SQL Injection List - SQL Dorks 2017, 2018, 2019, 2020

3sthuthuat - Google Dorks SQL Injection List - SQL Dorks 2017, 2018, 2019, 2020. Google giúp bạn tìm các trang web dễ bị tấn công được lập chỉ mục trong kết quả tìm kiếm của Google. Đây là bộ sưu tập SQL dorks mới nhất năm 2019 của Google. Hơn một triệu người đang tìm kiếm google dorks cho các mục đích khác nhau cho các truy vấn cơ sở dữ liệu, SEO và tiêm SQL. Google Dorks SQL Injection là gì? SQL injection là một kỹ thuật mà những kẻ tấn công lấy các lỗ hổng đầu vào chưa được xác thực và đưa vào các lệnh SQL thông qua các ứng dụng web chạy trong cơ sở dữ liệu phụ trợ. Rất dễ dàng và mọi thứ chúng tôi cần để sử dụng các toán tử công cụ tìm kiếm nâng cao của Google và tìm kết quả bằng các chuỗi. SQL injection hiện xếp thứ nhất trong bảng xếp hạng Top 10 của OWASP, chiếm một tỷ lệ lớn các vụ tiết lộ công khai và vi phạm bảo mật. Bạn có thể xác định các lỗ hổng nhất định trong các ứng dụng web bằng các nhà khai thác nâng cao. Nếu trang web dễ bị tấn công, có thể tìm thấy các trang đăng n

Phần mềm Burp Suite Professional 2020.8 Build 3537

3sthuthuat - Phần mềm Burp Suite Professional 2020.8. Burp Suite được hiểu là một ứng dụng gồm tính năng giúp kiểm tra tính bảo mật của ứng dụng web . Các tính năng này sẽ phục vụ kiểm tra bảo mật những thành phần khác nhau trong ứng dụng web hiện đại ngày nay. Burp Suite Professional là gì? Burp Suite được hiểu là một ứng dụng được tích hợp nhiều tính năng phục vụ kiểm tra tính bảo mật của ứng dụng web. Các tính năng này sẽ phục vụ kiểm tra bảo mật những thành phần khác nhau trong ứng dụng web hiện đại ngày nay. Burp Suite giúp người dùng đánh giá các tiêu chí bảo mật web như: Tiến hành kiểm tra cơ chế xác thực, kiểm tra các vấn đề về phiên bản người dùng hay liệt kê cũng như đánh giá các tham số đầu vào của ứng dụng trang web. Tại sao lựa chọn Burp Suite Professional đánh giá ứng dụng web? Hoàn toàn miễn phí: Burpsuite có 2 phiên bản đó là free và pro (mất phí). Bản pro sẽ có thêm chức năng scan web, nhưng với phiên bản miễn phí các bạn cũng có thể sử dụng hầu hết các chức năng chín

Key phần mềm HMA VPN Pro 2020 - cập nhật liên tục

3sthuthuat - Key phần mềm HMA VPN Pro 2020 - cập nhật liên tục. HMA VPN Pro hay Hide my ASS VPN Pro là phần mềm VPN tốt nhất hiện nay. Bởi vì phần mềm này làm việc dựa trên công nghệ mạng riêng ảo hóa (VPN). Dữ liệu của bạn thay vì được gửi trực tiếp tới trang đích. Thì nó sẽ thông qua các Server của HMA sau đó mới trang mà bạn yêu cầu. Việc này vừa đảm bảo được sự riêng tư. Danh tính của bạn trên các trang mạng internet do dữ liệu gửi đi đã được mã hóa. Đồng thời giúp bạn fake IP hiệu quả. Phần mềm VPN HMA Pro là gì? Với số lượng máy chủ hơn 900 Server VPN ở hơn 280 địa điểm bao gồm trên 190 quốc gia. HMA VPN Pro cung cấp kết nối nhanh hơn. Truy cập rộng hơn vào các trang web bị hạn chế trên toàn thế giới. Sau khi kết nối, địa chỉ IP của bạn sẽ được thay thế bằng địa chỉ IP của HMA. Gần như không ai có thể biết được địa chỉ IP thật. Từ đó bạn có thể tha hồ truy cập vào những trang web bị cấm mã vẫn đảm bảo sự riêng tư của mình. Tại sao nên sử dụng phần mềm VPN HMA Pro Độ Bảo Mật Cao:

Tài khoản NordVPN Premium mới Nhất T8/2020

3sthuthuat - Tài khoản NordVPN Premium mới Nhất T8/2020. Theo đánh giá của cá nhân mình thì NordVPN hiện đang là sự lựa chọn hàng đầu của người dùng. Với nhiều tính năng vượt trội so với các VPN khác. Độ bảo mật cao cùng với tính năng dễ sử dụng. Nhiều Server ở khắp mọi nơi trên thế giới làm cho NordVPN trở thành VPN tốt nhất hiện tại. Chia sẻ tài khoản NordVPN Premium mới Nhất T8/2020 Bên cạnh nhưng ưu điểm mà mình vừa nói. Thì với bảng giá khá chát đối với những người chỉ sử dụng để nghịch. Lướt face hay vượt rào… thì lại là một chuyện khác. Xem thêm Key phần mềm HMA VPN Pro 2020 miễn phí mới nhất 2020. Với mạng lưới khổng lồ gồm hơn 6.000 máy chủ trên 70 quốc gia. Tốc độ nhanh và mã hóa cấp độ quân sự, NordVPN là một trong những dịch vụ VPN được ưa chuộng nhất hiện nay. Và bản update mới đây đã cập nhật thêm tính năng như kill switch. Bảo vệ chống rò rỉ DNS cùng với chính sách không lưu nhật ký nghiêm ngặt. NordVPN khả dụng với Windows, Linux hoặc macOS. Người dùng cũng có thể sử d

Key Active Win 10 Pro, Enterprise, Education - Key HĐH Win 10

3sthuthuat - Key Active Win 10 Pro, Enterprise, Education - Key HĐH Win 10. Cài đặt Win 10 yêu cầu nhập Product Key để tiếp tục tiến hành cài đặt. Các bạn có thể sử dụng một trong những Key Win 10 để cài đặt trong list Key dưới đây. Chú ý sử dụng đúng Key phù hợp với phiên bản ISO hệ điều hành Windows 10 đang cài nhé. Key cài đặt Win 10 Windows 10 Home: YTMG3-N6DKC-DKB77–7M9GH-8HVX7 Windows 10 Home: TX9XD-98N7V-6WMQ6-BX7FG-H8Q99 Windows 10 Home Single Language: BT79Q-G7N6G-PGBYW-4YWX6–6F4BT Home Single Language: BT79Q-G7N6G-PGBYW-4YWX6–6F4BT Windows 10 Home Country Specific: N2434-X9D7W-8PF6X-8DV9T-8TYMD Windows 10 Education: YNMGQ-8RYV3–4PGQ3-C8XTP-7CFBY Windows 10 Pro: VK7JG-NPHTM-C97JM-9MPGT-3V66T Windows 10 Professional: VK7JG-NPHTM-C97JM-9MPGT-3V66T Enterprise: NPPR9-FWDCX-D2C8J-H872K-2YT43 List key cài đặt win 10 cập nhật 2020 Windows 10 Home: TX9XD-98N7V-6WMQ6-BX7FG-H8Q99 YTMG3-N6DKC-DKB77–7M9GH-8HVX7 Windows 10 Enterprise: NPPR9-FWDCX-D2C8J-H872K-2YT43 Windows 10 Home Single L

Tạo trang Web Phishing tự động bằng Zphisher

3sthuthuat - Tạo trang Web Phishing tự động bằng Zphisher. Zphisher là một bản nâng cấp của Shellphish . Bởi vì công cụ này được làm từ mã nguồn của Shellphish. Tác giả của tool này là HTR-TECH đã bảo đảm rằng không hoàn toàn copy lại Shellphish. Anh ấy chỉ nâng cấp nó và xóa các tập tin không cần thiết thôi. Zphisher có tới 37 web mẫu cho việc phishing: bao gồm Facebook, Twitter & Paypal. Và nó cũng có 4 công cụ để chuyển tiếp Port. Hướng dẫn dùng Zphisher để tạo trang Web Phishing tự động Điểm đặc biệt của Zphisher là bạn có tự tự tạo 4 server domain khác nhau. Hơn hẵn lockphish chỉ có mỗi ngrok.io. Với 29 mã nguồn phishing phong phú đủ để bạn Hack Password của các website nổi tiếng như facebook, instagram, google, paypal… Các bạn có thể tham khảo trang github của Zphisher tại đây : https://github.com/htr-tech/zphisher Tính năng Zphisher – Cập nhật giao diện của web phishing! – Trang tự động follower Instagram mới! – Tất cả Bug đã được fix! – Dễ sử dụng cho người mới! Cách cài đặ

Học Linux - Một số lệnh kiểm tra Server khi bị tấn công DDOS

3sthuthuat - Học Linux - Một số lệnh kiểm tra Server khi bị tấn công DDOS . Tấn công bằng từ chối dịch vụ DoS (Denial of Service) có thể mô tả như hành động ngăn cản những người dùng hợp pháp khả năng truy cập và sử dụng vào một dịch vụ nào đó. Nó bao gồm làm tràn ngập mạng, mất kết nối với dịch vụ… mà mục đích cuối cùng là máy chủ (Server) không thể đáp ứng được các yêu cầu sử dụng dịch vụ từ các máy trạm (Client). Một số lệnh kiểm tra Server khi bị tấn công DDOS Đếm lượng connection vào Port 80 netstat -n | grep :80 |wc -l Kiểm tra số lượng connection đang ở trạng thái SYN_RECV: netstat -n | grep :80 | grep SYN_RECV|wc -l Hiển thị tất cả các IP đang kết nối và số lượng kết nối từ mỗi IP: netstat -an|grep :80 |awk '{print $5}'|cut -d":" -f1|sort|uniq -c|sort -rn Nếu muốn kiểm tra IP nào mở nhiều SYN thì thêm vào: netstat -an|grep :80|grep SYN |awk '{print $5}'|cut -d":" -f1|sort|uniq -c|sort -rn Đối với server có nhiều IP, để kiểm tra IP nào đang bị

Ebook CEH v10 | CEH là gì

3sthuthuat - Ebook CEH v10 | CEH là gì?. CEH là từ viết tắt của " Certified Ethical Hacker" , là một trong những chứng chỉ bảo mật thông tin mạng/ứng dụng hàng đầu trong năm 2018. Là bước đầu tiên giúp bạn trở thành một hacker mũ trắng, với phương châm “ Hiểu hacker để chống lại hacker”. Nội dung chính của CEH v10 ? Nội dung của cuốn sách CEH v10 Tiếng Việt sẽ trang bị cho bạn các kiến thức từ cơ bản đến chuyên sâu về bảo mật, biết sử dụng thành thạo các công cụ và phương thức tấn công của các hacker qua 21 Modules( Module 21 là phần bổ sung chỉ có tại bản Tiếng Việt gồm các bài thi thử từ EC-Council kèm theo đáp án), từ đó giúp bạn làm chủ các phương pháp tấn công mà hacker thường sử dụng và có khả năng ngăn chặn,phòng chống lại các hành vi xâm phạm trái phép và phá hoại hệ thống mạng trong các công ty, tổ chức hay doanh nghiệp. Version 10 có gì khác so với Version 9 ? CEH đã cho ra đời khóa học đầu tiên vào năm 2003, và CEH v9 là Version thứ 9 được EC-Council cập nhật lầ

Ebook CEH v10 - Series Certified Ethical Hacker v10 Vietnamese

3sthuthuat - Ebook CEH v10 - Series Certified Ethical Hacker v10 Vietnamese Danh sách link bài viết sẽ cập nhật tại bài viết này: Giới thiệu về Certified Ethical Hacker v10 Vietnamese 1.1 Giới thiệu về Ethical Hacking - Tổng quan về bảo mật dữ liệu 1.2 Giới thiệu về Ethical Hacking - Information Security Threats và Attack Vectors 1.3 Giới thiệu về Ethical Hacking - Khái niệm hack, phân loại và các giai đoạn 1.4 Giới thiệu về Ethical Hacking - Khái niệm và phạm vi của Ethical Hacking 1.5 Giới thiệu về Ethical Hacking - Kiểm soát an toàn thông tin 1.6 Giới thiệu về Ethical Hacking - Các loại chính sách bảo mật 1.7 Giới thiệu về Ethical Hacking - Bảo mật vật lý & Quản lý sự cố 1.8 Giới thiệu về Ethical Hacking - Định lượng điểm yếu 1.9 Giới thiệu về Ethical Hacking - Thử nghiệm độ an toàn Khái niệm & Mục tiêu của việc thăm dò dấu vết 2.1 Dấu vết & Thăm dò - Khái niệm & Mục tiêu của việc thăm dò dấu vết 2.2 Dấu vết & Thăm dò - Cách thăm dò dấu vết (Phần 1) 2.3 Dấu vết &

Khai thác lỗ hổng Ripple20 tấn công hàng tỷ thiết bị mạng

Hình ảnh
3sthuthuat -  Khai thác lỗ hổng Ripple20 tấn công hàng tỷ thiết bị mạng . Hai chục lỗ hổng mới tên Ripple20 vừa bị phát hiện. Ảnh hưởng đến hàng tỷ thiết bị kết nối mạng hơn 500 nhà cung cấp. Ripple20 gồm 19 lỗ hổng trong thư viện phần mềm TCP/IP cấp thấp. Treck phát triển cho phép kẻ tấn công từ xa kiểm soát hoàn toàn các thiết bị mục tiêu. Theo JSOF, công ty ANM của Israel đã phát hiện ra những lỗ hổng này. Các thiết bị bị ảnh hưởng sử dụng trong nhiều ngành công nghiệp. Thiết bị gia dụng/tiêu dùng đến các trung tâm y tế, chăm sóc sức khỏe, dữ liệu. Các doanh nghiệp, viễn thông, dầu khí, hạt nhân, giao thông vận tải. Các bài viết phần mềm bảo mật máy tính mới nhất. Đánh giá an toàn hệ thống mạng Có bốn lỗ hổng nghiêm trọng trong ngăn xếp Treck TCP/IP. Với điểm CVSS trên 9, cho phép kẻ tấn công thực thi mã tùy ý trên các thiết bị từ xa. Một lỗi nghiêm trọng ảnh hưởng đến giao thức DNS. Do có sự thay đổi mã và cấu hình Stack. Vì lý do tương tự, nhiều lỗ hổng khác cũng có một số biến t

Khai thác lỗ hổng XSS tự động bằng XSS-Freak

Hình ảnh
3sthuthuat - Khai thác lỗ hổng XSS tự động bằng XSS-Freak . Lỗ hổng XSS còn được gọi là cross-site scripting. Lỗ hổng XSS là gì? XSS đ ược biết tới như một loại lỗ hổng được tìm thấy trong các ứng dụng web. Những kẻ tấn công có thể tiêm các tập lệnh độc hại vào các trang web (có vẻ) đáng tin cậy. Việc khai thác lỗ hổng FCKeditor Website giúp chúng ta có up file bất kỳ lên Web của nạn nhân. Cross-site Scripting (XSS) là một trong những kỹ thuật hack phổ biến nhất. Khi nói đến các lỗ hổng trên web. Lỗi này xảy ra khi một trang web tạo đầu ra dựa trên đầu vào của người dùng. Nếu trang web lấy dữ liệu từ input mà không có xác nhận và mã hóa phù hợp. Chắc chắn nó sẽ bị tận dụng bởi hacker. Cross-site Scripting cho phép tin tặc chạy các lệnh JavaScript độc hại trong trình duyệt của nạn nhân. Có thể chiếm quyền phiên người dùng. Chuyển hướng người dùng đến các trang web không mấy thân thiện. Phát tán phần mềm độc hại, tạo request sai. Lấy thông tin người dùng và dữ liệu nhạy cảm như: thông

Game xếp kim cương cổ điển - Game Bejeweled

3sthuthuat - Game xếp kim cương cổ điển - Game Bejeweled . Trò chơi xếp kim cương là trò chơi cổ điển được nhiều bạn trẻ thế hệ 8x yêu thích. Nhiệm vụ của bạn là xếp 3 viên kim cương cùng màu để ghi điểm, có thể lựa chọn chế độ cổ điển, hiện đại và chế độ tùy chỉnh. Game có đồ họa chân thực với những viên kim cường đầy màu sắc di chuyển trên màn hình. Chơi Game xếp kim cương cổ điển - Game Bejeweled Game Bejeweled hay với tên gọi khác quen thuộc là game kim cương, đây là một trong những game "cổ điển" cùng thời điểm với các game như Pikachu, rồng đen, bắn cá ăn xu, ... một tựa game ra đời khá lâu nhưng độ hot của nó vẫn không hề giảm nhiệt. Được đánh giá là một trong những sản phẩm game thành công của hãng sản xuất Popcapgames với hơn 50 triệu bản được bán, hiện nay game kim cương ngày càng được cải thiện và nâng cao cả chất và lượng theo từng phiên bản. Game kim cương lôi cuốn người chơi bởi cách chơi đơn giản, dễ hiểu; đồ họa sáng đẹp; âm thanh sinh động - đặc trưng. Bên c