Tôi đã hack báo Tuổi Trẻ như thế nào.

Làm cái tít cho giựt gân vậy chơi thôi, chứ thiệt ra chỉ có cái lỗi XSS nhỏ xíu à. và cũng không tự hào gì khi phát hiện ra lỗi của báo Tuổi Trẻ, vì trước mình đã có nhiều người phát hiện ra lỗi này.

Đến khi mình thông báo là: “Tôi phát hiện ra lỗi xss và tôi có thể tạo 1 trang báo giả mạo”. Thì gần như ngay lập tức sáng hôm sau có người gọi cho mình để nhờ hướng dẫn họ fix lỗi.

Dưới đây là Email làm việc giữa mình với 1 bạn bên Báo Tuổi Trẻ.

loi-xss-bao-tuoi-tre (4)

loi-xss-bao-tuoi-tre (1) loi-xss-bao-tuoi-tre (1) loi-xss-bao-tuoi-tre (2) loi-xss-bao-tuoi-tre (3)

 

Lỗi XSS là một lỗi rất phổ biến của các website trên thế giới, các chủ trang web lớn mặc dù đã biết lỗi này nhưng chủ quan không fix và Hacker thì chỉ chờ có vậy.

Chẳng hạn như website của Báo Tuổi Trẻ, bị lỗi XSS đơn giản trên thanh tìm kiếm điều này xem ra thì rất bình thường. Vì hầu hết các website đều như thế bị lỗi XSS trên thanh tìm kiếm. Nhưng với 1 trang báo lớn và uy tín thì hoàn toàn khác, một lỗi XSS thì có rất nhiều thứ hay ho để làm hãy xem nếu rơi vào tay kẻ xấu thì như thế nào nhé.

Nếu rơi vào tay kẻ xấu thì họ có thể làm những gì nhỉ:

  1. Tạo 1 bài báo giả mạo (Vâng rất đơn giản, vì XSS cho phép tiêm javascript nên có thể thay đổi hoàn toàn cấu trúc website HTML và viết 1 bài báo bằng HTML thì học sinh cấp 2 cũng làm được).
  2. Chuyển hướng đến 1 trang nào đó. (Vì dụ: Người nào đó share link cho bạn là đọc báo tuổi trẻ có tin giựt gân, nhưng khi bạn click vào thì ra 1 trang khác, web sex, trang có cài virus chẳng hạn)
  3. Yêu cầu người dùng cài phần mềm, ứng dụng, addon, plugin… độc hại (Cũng đơn giản nhỉ)
  4. Tạo một form nhờ quyên góp tiền làm từ thiện, quyên góp cho ai đó bị tai nạn chẳng hạn. Và hacker chỉ đưa STK ngân hàng nào đó rồi chờ rút tiền thôi.
  5. Chèn iFrame, Form để thu thập thông tin người dùng. (Yêu cầu người dùng đăng nhập Facebook để nhận 1 phần quà chẳng hạn… người ta sẽ chẳng nghi ngờ gì cả vì trang uy tín mà.)

Dưới đây là Video demo.

https://www.youtube.com/watch?v=XuW1p48JjqY

Làm thế nào mà Hacker có thể lấy tiền trong ngân hàng

Thế giới Internet không an toàn như chúng ta tưởng !

Ở đâu đó vẫn có con mắt luôn rìn mò chúng ta, dù đêm hay ngày, khi chúng ta ngủ, khi chúng ta chơi, chúng ta ở đâu, chúng ta làm gì, gọi điện cho ai, nhắn tin những gì… Tất cả mọi thứ không có gì là bí mật cả.

Chuyện một Hacker nào đó hack tài khoản ngân hàng và lấy vài trăm triệu nghe thì có vẻ lớn lao và phi thường như thực tế nó hoàn toàn có thể làm được qua những cách rất đơn giản.

I. Bạn bị hack tiền trong ngân hàng bằng cách nào.

Chắc mọi người thắc mắc làm thế nào mà Hacker có thể lấy tiền trong ngân hàng, với những hiểu biết hạn hẹp mình sẽ đưa ra một số giả thuyết và trình bày cách thức thực hiện.

Để hack một tài khoản ngân hàng và lấy tiền, loại bỏ nhưng thứ râu ria và cao siêu thì Hacker cần thực hiện được 2 việc:

  1. Lấy tài khoản user + password.
  2. Lấy được tin nhắn mã xác thực của ngân hàng gửi.

Để làm được 2 vấn đề trên thì chúng ta cần:

  1. Chiếm được user + pass tài khoản ngân hàng

    1. Đón password đơn giản là ngày tháng năm sinh, là số điện thoại, là sinh nhật vợ, người yêu…
    2. Dò password bằng các phần mềm bruce force
    3. Lấy pass từ các trang web đã bị hack trước đó như: Twice, Yahoo, LinkedIn, Myspace… hiện tại được share nhiều trên mạng
    4. Hack trực tiếp lên máy tính và cài đặt trojan để sniff các kí tự được gõ từ bàn phím.
    5. Xâm nhập vào mạng và Sniffer gói tin, lấy password.
    6. Hoặc đơn giản hơn là mua thông tin từ hacker khác.
  2. Lấy mã xác nhận của ngân hàng

    1. Nếu người dùng cài chương trình đồng bộ SMS của điện thoại với máy tính thì quá đơn giản. Chỉ cần làm 1 bước số 4 phía trên là đủ.
    2. Hack điện thoại của bạn để dump sms tin nhắn lấy mã xác thực.

Dưới đây là Video demo cách để hack một tài khoản ngân hàng và lấy mã xác thực đơn giản nhất.

  1. Tạo trojan.exe với Metaspoit để exploit máy tính widows
  2. Gửi trojan.exe cho victim.
  3. Victim cài đặt và máy tính bị chiếm quyền điều khiển (Bao gồm tất cả các quyền: như chụp ảnh màn hình, xem webcam, nghe micro, theo dõi phím bấm….)
  4. Sniffer user và password của ngân hàng
  5. Tạo trojan.apk mục đích là exploit điện thoại Android
  6. Gửi cho victim
  7. Victim cài đặt và điện thoại bị chiếm quyền điều khiển. (Bao gồm: điều khiển camera trước + sau, nghe mic, xem được danh bạ, tin nhắn, nhật ký cuộc gọi, hoặc cài đặt 1 ứng dụng khác…)
  8. Dump SMS tin nhắn xác thực của ngân hàng

Xong !

II. Phương pháp phòng chống và bảo mật.

  1. Không download và sử dụng các phần mềm lậu + crack (Đây là ổ virus) 99,9% crack + keygen có chứa virus.
  2. Sử dụng mật khẩu khó đoán, tránh sử dụng tên + ngày sinh + số điện thoại trong tài khoản.
  3. Sử dụng nhiều mật khẩu, không sử dụng ngân hàng chung với các website và ứng dụng khác.
  4. Mua và sử dụng chương trình diệt virus như: Kaspersky, Avast, Avira…
  5. Không lưu mật khẩu quan trọng vào trình duyệt.
  6. Không truy cập hoặc gửi thông tin tài khoản ngân hàng cho website lạ.

Hi vọng sau khi xem video này mọi người sẽ đề phòng hơn về cách để bảo vệ tài khoản của mình cũng như cẩn thận khi cài đặt các ứng dụng thiếu tin tưởng,

Đánh giá tốc độ Opera Free VPN

Như mọi người đã biết ngày 24/8/2016 Opera ra mắt ứng dụng Opera Free VPN, cho Android và iOS mình cũng cài và sử dụng thử nghiệm hôm qua giờ và có một số đánh giá sau.

1. Miễn phí.

Rất đơn giản bạn vào GooglePlay rồi gõ Opera Free VPN kích vào cái mũ màu đỏ rồi cài đặt thôi.

2. Giao diện đơn giản.

opera free vpn

3. Tốc độ ổn định

Không biết có phải app mới nên ít người sử dụng hay không mà tốc độ của Opera VPN mặc dù free nhưng khá tốt.

Chú ý: mình đang test bằng đường truyền của Vietell 200k/tháng.

Bình thường không dùng Opera Free VPN

Khi sử dụng Open Free VPN local Sing.

4. Đáng tin cậy

Opera dù gì đi nữa cũng là một hãng lớn và cũng khá uy tín về mãng trình duyệt. Nên khi sử dụng chắc chắn sẽ yên tâm hơn nhiều các ứng dụng vô danh trên CH PLAY.

Ngoài ra trong Open Free VPN còn có chức năng quét để đánh giá chấm điểm Wifi bao gồm tốc độ, bảo mật… cũng khá ổn.

 

 

[Video]Hướng dẫn hủy lời mời kết bạn Facebook hàng loạt

Hủy lời mời kết bạn Facebook chỉ với một vài thao tao đơn giản.

Đôi khi bạn nhận hàng tá lời mời kết bạn từ những người lạ, mà không có thời gian để ngồi click “Delete Request” từng người thì đây là một cách vô cùng đơn giản.

Ví dụ Facebook của bạn là:

https://www.facebook.com/tangduongtrieu

Bạn đổi thành như sau:

https://m.facebook.com/tangduongtrieu

Để vào giao diện di động.

Tiếp tục vào link sau:

https://m.facebook.com/friends/center/requests/

Nhấn F12 hoặc Cltr + Shift + I rồi vào Console

Dán đoạn mã sau rồi nhấn Enter

javascript:var inputs = document.getElementsByClassName('_54k8 _56bs _56b_ _5uc3 _3cqr _56bt'); 
 for(var i=0; i<inputs.length;i++) { 
 inputs[i].click(); 
 }

Rất đơn giản phải không.

Bonus: Nếu muốn Chấp nhận kết bạn hàng loạt thì cũng làm tương tự như trên nhưng đoạn code thay bằng:

javascript:var inputs = document.getElementsByClassName('_54k8 _56bs _56b_ _3cqr _5uc2 _56bu'); 
 for(var i=0; i<inputs.length;i++) { 
 inputs[i].click(); 
 }

Cách tải toàn bộ Video, ảnh, status…của bạn trên Facebook

Bạn có nghĩ đến việc 1 ngày đẹp trời nào đó bạn không thể đăng nhập vào facebook của chính mình vì một lý do trời ơi nào đó như: bị hack mất nick, bị facebook ban vĩnh viễn, quên mất password…

Backup_facebook

Nếu trường hợp đó sảy ra thì gần như chắc chắn tất cả các hình ảnh, video, status… của bạn sẽ biến mất.

Rất may facebook có 1 tính năng đó là cho phép bạn tải tất cả các dữ liệu của bạn trên facebook về máy tính, đề phòng bị mất hoặc vô tình xóa đi.

Để download được tất cả dữ liệu ta làm như sau:

Bước 1: Vào menu Setting

download-all-data-facebook-1

Bước 2: Click vào Download a copy

download-all-data-facebook-2

Bước 3: Click nút Start My Archive

download-all-data-facebook-3

Nhập Password nếu được hỏi và đợi Facebook gửi file download qua eMail.

Chú ý: Theo facebook thì vì lý do an ninh nên đường link download chỉ tồn tại trong vài ngày nên bạn hãy download khi có sẵn, tránh trường hợp bị xóa mất link phải làm lại thì mất công.

download-all-data-facebook-4

Hướng dẫn cách tải phim trên Facebook không cần phần mềm

Đôi khi bạn thấy một Video hay trên Facebook và muốn download về máy để lưu trữ hoặc upload cho bạn bè xem. Nhưng ngại phải cài đặt các phần mềm hỗ trợ sau đây là một số cách để tải phim từ facebook mà không cần phần mềm.

Cách 1. Tải phim với giao diện của Mobie

Click chuột phải vào video chọn Show video url để copy đường dẫn của video.

ví dụ:

https://www.facebook.com/laughingcolours/videos/10153987847449578/

thay www thành m sẽ có link như sau:

https://m.facebook.com/laughingcolours/videos/10153987847449578/

Click Play để mở video và phải chuột để Save as video

Xem video hướng dẫn.

https://www.youtube.com/watch?v=wVRbj2buHaM

Cách 2. Tải video facebook bằng trang web hỗ trợ trực tuyến.

Ở trên là cách đơn giản nhất để tải video, nhưng đôi khi chất lượng tải về chỉ ở mức SD, muốn tải video về với chất lượng HD bạn vào trang web sau.

http://www.fbdown.net/

Dán đường link video facebook vào ô textbox rồi click download -> chọn định dạng tải về là HD.

Cách 3. Tải video HD trực tiếp trên facebook với Chrome

Bước 1. Vào link video facebook cần download

ví dụ:

https://www.facebook.com/laughingcolours/videos/10153987847449578/

Nhấn tổ hợp phím Ctrl + Shift + I để vào Develop tools, tiếp tục chuyển qua Tab Network chọn Media.

Bước 2. Refresh lại trình duyệt

Bạn sẽ thấy 1 đường link dạng

https://video-sit4-1.xx.fbcdn.net/v/t43.1792-2/12051264_10153987994169578_1498617345_n.mp4?efg=eyJybHIiOjE1MDAsInJsYSI6MzEwNywidmVuY29kZV90YWciOiJoZCJ9&rl=1500&vabr=788&oh=77f9f33c4b214990429425299332b86d&oe=57B30CCA

Click phải chuột chọn Open new tab.

Bước 3. Từ Tab mới Mở Video lên, Click phải chuột và Save as Video.

Xem video hướng dẫn:

https://www.youtube.com/watch?v=b6vu5G5JOoU

Còn tiếp…

Cách tải toàn bộ hình ảnh trong Album Facebook

Đôi khi bạn cần download toàn bộ hình ảnh trong Album đã đăng lên Facebook, mà trong Album đó có cả trăm hình, không lẻ ngồi click từng cái để Tải về. Rất may là Facebook có hỗ trợ chức năng download trực tiếp toàn bộ ảnh trong 1 Album mà không cần dùng soft hay bất kỳ công cụ nào khác.

Bạn xem video hướng dẫn Sau nhé:

https://www.youtube.com/watch?v=cA3AHzoI5gU

 

Cách post Full Thumbnail, xem trực tiếp video Youtube trên Facebook

Bình thường khi post video youtube lên Facebook thumbnail rất nhỏ như hình bên dưới.

Khi muốn xem, thì người dùng hay bạn bè phải click vào link xem trên Youtube khá bất tiện.

Giờ mình hướng dẫn cách để làm Thumbnail to ra, click vào là xem trực tiếp trên Facebook luôn, phù hợp với mấy bạn đi spam Facebook kiếm view trên Youtube.

Sau khi xong nó sẽ thế này.

you-to-face-1

Rất đơn giản.

Post lên facebook với cấu trúc như sau:

http://tangduongtrieu.com/youtoface.php?idcuayoutube=<id cua youtube>&tieude=<tieu de cua video>

Như ví dụ trên có video trên youtube là:

www.youtube.com/watch?v=fWNaR-rxAic

như vậy ID của Youtube là

fWNaR-rxAic

Đường link sẽ như sau:

http://tangduongtrieu.com/youtoface.php?idcuayoutube=fWNaR-rxAic&tieude=Carly%20Rae%20Jepsen%20-%20Call%20Me%20Maybe

 

Mẹo:

-Sau khi dán link vào khung post facebook, để cho video post nhìn đẹp như trên thì nên xóa link đi.

-Khi tiêu đề có khoảng trắng thì đổi thành %20

Ví dụ:

Carly Rae Jepsen - Call Me Maybe => Carly%20Rae%20Jepsen%20-%20Call%20Me%20Maybe

 

Cách get tất cả các ảnh Thumbnail của 1 video trên Youtube

Trước khi bạn xem 1 video, Youtube có hiển thị 1 hình ảnh trước của Video đó gọi là Thumbnail.

Vậy làm sao để get tất cả các size ảnh của Thumbnail đó trực tiếp trên server của Youtube ?

 

120-90px

http://img.youtube.com/vi/id-cua-youtube/default.jpg

 

320-180px

http://img.youtube.com/vi/id-cua-youtube/mqdefault.jpg

 

480-360px

http://img.youtube.com/vi/id-cua-youtube/hqdefault.jpg

 

 

640-480px

http://img.youtube.com/vi/id-cua-youtube/sddefault.jpg

 

Full Size

http://img.youtube.com/vi/id-cua-youtube/maxresdefault.jpg

Cách cập nhật lại cache URL đã lưu trên Facebook

Khi bạn viết xong một bài viết hoặc biên tập video trên youtube và chia sẻ lên facebook cho mọi người. Nhưng sau đó bạn thay đổi nội dung như tiêu đề hoặc hình ảnh trong bài viết đó.

Nhưng giờ khi chia sẻ lại trên Facebook thì nó vẫn hiển thị Title và hình ảnh cũ trước đó do Facebook đã lưu cache.

Vậy làm sao để xóa cache các Link đã lưu trên Facebook ?

Bước 1: Các bạn vào đường dẫn sau:

https://developers.facebook.com/tools/debug/sharing/

Bước 2: Dán link vào ô bên dưới cà click nút “Sửa lỗi”

Bước 3: Kéo xuống dưới 1 xíu.

Thời gian cập nhật -> Click “Vét lại”.

Bước 4. Xóa cache trình duyệt và đăng lại URL xem đã được chưa.