Một Số Tools Thường Dùng !!!

1.Tool Scan link admin V2 
http://sinhvienit.net/forum/attachm...inkAdminV2.rar

2.Tool SQL Injection ProSQLExec v0.5final 
http://sinhvienit.net/forum/attachm...v0.5-final.rar

3.Tool SQL Injection Helper + Video hướng dẫn

http://sinhvienit.net/forum/attachm...-Huong-Dan.rar

4.XSS Scanner v1.0 
http://sinhvienit.net/forum/attachm...nner%201.0.rar

5. Tool hack lỗi SQL Injection "đa năng cho hacker" 
Video: http://www.youtube.com/watch?v=Z4dL7j-Ei68
Download: http://sinhvienit.net/forum/attachm...p-0909.exe.rar

BSQLHackerSetup-0909 :  BSQLHackerSetup-0909.exe.rar
FindingWebLinkAdminV2 :   FindingWebLinkAdminV2.rar
SQL-Helper_1.0+Video-Huong-Dan :  SQL-Helper_1.0+Video-Huong-Dan.rar
SQL-Injection-Pro-SQL-Exec-v0.5-final : SQL-Injection-Pro-SQL-Exec-v0.5-final.rar
XSS Scanner 1.0.rar : XSS Scanner 1.0.rar

Read More

Nhóm tội phạm mạng ở Nga tấn công hơn nửa triệu máy tính

Proofpoint cho biết nhóm này nhắm đến những ngân hàng lớn ở Mỹ và châu Âu, chiếm đoạt được hơn 800.000 tài khoản trực tuyến.

Nhờ một lỗi sơ sót của nhóm tội phạm mạng dùng tiếng Nga mà một công ty bảo mật đã phát hiện được kế hoạch đánh cắp tài khoản đăng nhập của hàng trăm ngàn tài khoản ngân hàng trực tuyến.

Trong một báo cáo mới đây, Proofpoint cho rằng họ đã phát hiện ra số lượng lớn trang web WordPress bị tấn công, nhiễm một chương trình độc hại gọi là Qbot, còn có tên khác là Qakbot.

Proofpoint phân tích malware này và phát hiện có một giao diện điều khiển không được bảo vệ trên máy chủ, do kẻ tấn công chiếm quyền và điều khiển máy tính, và đây là lỗ hổng không mấy phổ biến.

Giao diện điều khiển này hiển thị rất nhiều thông tin về chương trình malware mà theo Proofpoint, họ nhận thấy có đến thông tin của 800.000 tài khoản ngân hàng trực tuyến, trong đó có 5 ngân hàng lớn nhất ở châu Âu và Mỹ.

52% máy tính bị nhiễm hiện đang chạy Windows XP, đây là tỉ lệ khá bất ngờ. Microsoft đã chính thức ngưng hỗ trợ Windows XP từ hồi tháng 4/2014 và không đưa ra bất kỳ bản vá nào nữa cho phiên bản này.

Proofpoint cho biết tin tặc Nga đã tạo một lượng lớn trang web để phát tán malware nhằm đánh cắp tài khoản ngân hàng người dùng.

Hầu hết máy tính bị nhiễm cũng chạy Internet Explorer, là trình duyệt không được đánh giá cao lắm về mặt bảo mật.

Qbot sử dụng một kỹ thuật "câu" trình duyệt để đánh cắp dữ liệu ngân hàng. Các session ngân hàng trực tuyến được mã hoá sử dụng SSL/TLS (Secure Sockets Layer/Transport Security Layer) nhưng Qbot móc vào trình duyệt để đọc nội dung sau khi trình duyệt đã giải mã luồng dữ liệu.

Người dùng bị nhiễm sau đó đến một trang web WordPress hoặc trang web nào khác sẽ vô tình kích hoạt tấn công. Website chạy nền tảng WordPress rất được tin tặc lợi dụng vì tính phổ biến của nó và cũng vì nền tảng này ít đưa ra các bản vá lỗi bảo mật.

Ngoài việc đánh cắp thông tin ngân hàng của người dùng, kẻ tấn công cũng kiếm tiền từ những máy tính bị hack theo nhiều cách khác nhau.

Malware Qbot có một module gọi là "SocksFabric" để tạo một mạng ngầm. Những kẻ tội phạm mạng có thể thuê mạng này, biến máy tính bị tấn công như proxy để tráo đổi dữ liệu của chúng lòng vòng hoặc che dấu hành động của chúng trên mạng.

Proofpoint cho biết không thể biết được nhóm tin tặc này tấn đông bao nhiêu máy tính nhưng con số này là rất lớn.


Nguồn: Computerworld

Read More

Diễn đàn HVA sẽ chuyển sang chế độ READ-ONLY

Hôm nay, Admin Conmale của Diễn đàn HVA đã đăng tải một thông báo về việc Diễn đàn sẽ chuyển sang hoạt động " Read-only ". Điều này có nghĩa tất cả các thành viên chỉ có thể đọc thông tin thảo luận trên diễn đàn và không thể tiếp tục tạo chủ đề và thảo luận.

Nguyên văn thông báo :

  " Thay mặt ban quản trị diễn đàn HVA, xin thông báo diễn đàn HVA sẽ chuyển sang chế độ "read-only" từ ngày 26 tháng Chín năm 2014. Điều này có nghĩa tất cả các thành viên chỉ có thể đọc thông tin thảo luận trên diễn đàn và không thể tiếp tục tạo chủ đề và thảo luận. Diễn đàn cũng ngưng tiếp nhận thành viên mới kể từ đây. Đây là quyết định cuối cùng, sau khi ban quản trị đã bàn bạc và thảo luận sau nhiều ngày. 
HVA, một sân chơi hữu ích cho rất nhiều bạn yêu thích bảo mật và CNTT suốt hơn 15 năm qua, đã hoàn thành sứ mạng của một diễn đàn. 

Thay mặt ban quản trị, xin cảm ơn những anh em, bạn bè đã từng đóng góp, phát triển và gìn giữ HVA trong suốt thời gian qua. 

Sắp tới, HVA có thể sẽ chuyển sang một hình thức sinh hoạt mới. Mọi chi tiết sẽ được thông báo vào lúc thích hợp. 


BQT HVA. "

Ảnh chụp từ HVA: 

Read More