1. Điền link bị lỗi (không có dấu ‘)
2. Điền số cột trong query (sẽ được tự động hóa version sau)
3. Nhấn vào “Lay DS Bang” (chọn bypass method nếu cần)
4. Trên IE sẽ hiện ra một số, lấy số đó điền vào thông báo hiện ra
5. Danh sách bảng được liệt kê trên IE
6. Điền tên bảng muốn lấy tên cột vào khung “Ten bang”
7. Nhấn vào “Lay DS Cot”
8. Danh sách cột được liệt kê trên IE
9. Điền ds cột muốn lấy dữ liệu vào “Ten cot”
10. Nhấn vào “Lay du lieu”
11. Mở IE và ta có những gì cần 
——–

Đừng có tưởng nó giúp các bạn hack facebook nhé 

https://youtu.be/67PpGm2upHw

Trong bài này mình sẽ giới thiệu qua về kiểu tấn công Smurf attack dựa vào giao thức ICMP.

1. Smurf attack ?
Trước hết ta phải khẳng định đây là một dạng tấn công DDoS, ta cùng xem mô hình của kiểu tấn công này.
Trong tấn công Smurt attack gồm 3 thành phần:
· Attacker: Thực hiện ra lệnh tấn công.
· Mạng khuếch đại: Nghe lệnh của attacker.
· Victim: Nạn nhân bị tấn công.
Cách thức hoạt động
Attacker gửi gói tin ICMP echo request với địa chỉ đích là địa chỉ broadcast (của một mạng khuếch đại) và địa chỉ nguồn là địa chỉ của Victim. Theo đó thì tất cả các máy nằm trong mạng khuếch đại sẽ đồng loạt trả lời về địa chỉ nguồn (Victim) bằng gói tin ICMP echo reply với đích là máy Victim. 
Kết quả là máy tính này sẽ không thể xử lý kịp thời một lượng lớn thông tin và dẫn tới bị treo máy. Như vậy chỉ cần một lượng nhỏ các gói tin ICMP đi đến mạng khuếch đại sẽ khuếch đại lượng gói tin lên gấp bội. Tỷ lệ khuếch đại phụ thuộc vào số máy tính trong mạng khuếch đại. Vì thế hacker chiếm được càng nhiều hệ thống mạng hoặc router cho phép chuyển trực tiếp các gói tin đến địa chỉ broadcast không qua chỗ lọc địa chỉ nguồn ở các đầu ra của gói tin thì cuộc tấn công càng dễ dàng hơn.

2. Thử nghiệm tấn công
Mô hình: Ở đây trong mạng lan mình sẽ có 5 máy. Trong đấy có 1 máy dùng để tấn công có ip là 10.2.32.102 chạy Kali-Linux và máy nạn nhân có ip 10.2.32.163. Mình sẽ sử dụng công cụ smuft6 được cài trên máy 10.2.32.102 để mô phỏng tấn công. 
Kết quả: Ta thấy trong vòng 15s thì máy nạn nhân đã nhận được là 124148 gói tin ICMP echo request. Gói tin có dạng như hình dưới:
CPU của mình đã tăng từ 30% đến tới 70%, băng thông cũng tăng từ 10% tới lên tới 50% cũng cùng với thời gian trên.
Sau kết quả này ta nhận thấy đây kiểu tấn công nguy hiểm và dễ thực hiện. Nếu số lượng máy không dùng lại ở 4 máy mà là 100 máy trong mạng lan thì số lượng gói tin gửi tới nạn nhân tăng lên rất nhiều lần.

Cách khắc phục
Kiểu DDoS dạng này đã có cách khắc phục đối với router Cisco. Đây là cách khắc phục đối với router
Dùng lệnh: (config)#autosecure hoặc (config)#no ip-directed broadcast

Mọi người thể tham khảo thêm tại : https://www.youtube.com/watch?v=xQL3n_REkiw .
Và đây là hướng dẫn dùng tool smuft6 https://www.youtube.com/watch?v=fg-xxicehuo . 
Lưa ý bài viết chỉ với mục đích để mọi người tham khảo và tiến hành test hệ thống, không phục vụ mục đích xấu.

Một số tool khai thác

Hiện nay có rất nhiều công cụ quét lỗ hổng bảo mật (bao gồm SQL injection). Những công cụ này cho phép phát hiện vào khai thác lỗ hổng SQL injection khá mạnh mẽ. Một số công cụ khai thác lỗ hổng SQL injection tự động hay được sử dụng như:

• Sqlmap
• The Mole (Digging up your data)
• Havij

Dưới đây tôi sẽ demo việc sử dụng Sqlmap để khai thác SQL injection cơ bản.
Bạn download Sqlmap tại http://sqlmap.org/
Sqlmap được viết bằng ngôn ngữ Python, vì vậy để sử dụng tool này bạn cần cài đặt Python. Bạn có thể download python tạihttp://www.python.org/downloads/
Đầu tiên bạn phải xác định được website mục tiêu, ở đây tôi có mục tiêu sau:
http://zerocoolhf.altervista.org/level1.php?id=1

Bước 1: Mở cmd và gõ lệnh như sau:
sqlmap sẽ phát hiện lỗ hổng của mục tiêu vào đưa ra thông tin về lỗ hổng.
Bước 2: Khi đã xác định được là website mục tiêu tồn tại lỗ hổng SQL injection, ta tiến hành tìm tên cơ sở dữ liệu.

=>Cơ sở dữ liệu: my_zerocoolhf

Bước 3: Sau khi xác định được tên cơ sở dữ liệu, ta sẽ tìm tiếp tên các bảng có trong cơ sở dữ liệu.

=> Có 2 bảng trong cơ sở dữ liệu: auth và book

Bước 4: Xác định tên các cột trong bảng

=> Xác định được các cột trong bảng book: author, id, price, title.

Bước 5: Dump dữ liệu từ bảng.


=> Như vậy ta đã lấy được cơ sở dữ liệu của website mục tiêu.

Trên đây là demo cơ bản về sử dụng sqlmap để khai thác lỗi SQL injection, các bạn có thể tìm hiểu thêm các tùy chọn của sqlmap tạihttps://github.com/sqlmapproject/sqlmap/wiki/Usage để hỗ trợ việc khai thác SQL injection.

Trang PCMag vừa ra tổng kết và đưa ra bảng so sánh 9 phần mềm diệt virus tốt nhất năm 2015. Trên kết quả so sánh này bạn có thể dễ dàng lựa chọn một phần mềm phù hợp nhất với nhu cầu của bản thân.





Ghi chú:
- Các yếu tố đánh giá như “Số lần thử nghiệm trong môi trường lab” (phòng thí nghiệm), “Tổng hợp đánh giá trong môi trường lab”, “Khả năng chặn Malware” càng cao thì ứng dụng diệt virus đó càng tốt.
- N/A= không có kết quả
- Dấu “V” nghĩa là có, “X” nghĩa là không

Kết quả kiểm tra khả năng diệt virus trong phòng lab

Các nhà nghiên cứu trên khắp thế giới đã thực hiện những bài kiểm tra độc lập về khả năng diệt virus của những công cụ này và đăng kết quả trên tạp chí hay trang nghiên cứu. Càng nhiều lần được thử nghiệm trong phòng lab nghĩa là công cụ có càng quan trọng đủ để khiến giới nghiên cứu quan tâm
Kết quả kiểm tra khả năng diệt virus của trang PCMag

Những kết quả này dựa trên các cuộc kiểm tra được thực hiện trong những phòng lab độc lập của trang PCMag, với nhiều phương thức khác nhau để kiểm tra khả năng chặn các URL độc hại với thang từ 1-100% và  khả năng chặn Malware với thang từ 1-10.
Một vài trường hợp do không đủ thông tin nên kết quả nêu trong bảng ở trạng thái N/A.

Các tính năng hữu ích

Chặn tất cả những truy cập vào URL của một máy chủ độc hai là một phương thưc hiệu quả để tránh rắc rối. Khả năng nhận diện mã độc thông qua phân tích hành vi là một con dao hai lưỡi. Một mặt nó có thể phát hiện ra các mã độc bạn chưa gặp phải bao giờ, Mặt khác, nếu nó gặp trục trặc trong quá trình vận hành, bạn sẽ liên tục nhận được những tin nhắn cảnh báo dù đang truy cập vào những chương trình hợp pháp. Nếu bạn cảm thấy tính năng nào cần thiết và phù hợp cho nhu cầu của bản thân, hãy lựa chọn những phần mềm được đánh nhiều dấu "V" ở những tính năng bạn cần.

Sự lựa chọn tốt nhất.

Panda Free Antivirus 2015
PandaFreeAntivirus 2015 được đánh giá là công cụ diệt virus tốt nhất trên thị trường trên phương diện trải nghiệm người dùng và những bài kiểm tra độc lập trong môi trường phòng thí nghiệm. Đây cũng là công cụ diệt virus miễn phí nằm trong danh sách Editors’s Choice.

Bitdefender Antivirus Free Edition (2014)
Bạn sẽ không hề để ý đến Bitdefender cho đến khi nó phát hiện ra một vấn đề trên thiết bị và cảnh báo bạn. Cửa sổ màn hình rất nhỏ cùng phong cách không phô trương chính là điểm cộng của một phần mềm diệt virus mạnh mẽ và miễn phí.

Malwarebytes Anti-Exploit Free
Malwarebytes Anti-Exploit Free bảo vệ trình duyệt của bạn khỏi những cuộc tấn công dạng khai thác thông tin. Nếu bạn chưa từng nghe đến nó, hãy cho ứng dụng miễn phí và bảo mật này một cơ hội.

Ad-Aware Free Antivirus+ 11
Ad-Aware Free Antivirus+11 là một công cụ với giao diện thân thiện cho người sử dụng và là một phần mềm diệt virus mới mẻ, hiện đại. Ưu điểm là giao diện dễ chịu, đẹp mắt tuy nhiên nhược điểm là sản phẩm lại không có khả năng chặn malware.

Avast Free Antivirus 2015
Tính năng kiểm tra an toàn cho router gia đình của ứng dụng Avast Free Antivirus 2015 rất thông minh tuy nhiên chức năng chống virus của ứng dụng này chỉ xếp ở mức trung bình.

AVG AntiVirus Free 2015
AVG Antivirus Free 2015 vừa có giao diện mới, đồng thời công cụ Web TuneUp cũng cải thiện chức năng trình duyệt an toàn. Đây là một sự lựa chọn rất tốt cho nhu cầu diệt virus.

Qihoo 360 Total Security Essential
Qihoo 360 Total Security Essential được đánh giá khá cao trong các thử nghiệm thực tế và trong môi trường lab.

Comodo Antivirus 8
Comodo Antivirus 8 cung cấp khả năng diệt virus cao cấp và rất nhiều tính năng tiên tiến khác. Tuy nhiên cách sử dụng các chức năng này cũng tương đối phức tạp cho người dùng thông thường.

FortiClient 5.0
Mặc dù được thiết kế để sử dụng cho các thiết bị mạng, FortiClient 5.0 cũng có chức năng như một phần mềm diệt virus độc lập. Ngoài ra phần mềm này còn trang bị chức năng quản lý dành cho phụ huynh, VPN…

Theo ICTNews

Nguồn :http://thanhblog.info/Top-phan-mem-diet-virus-mien-phi-tot-nhat-2015_9061/#ixzz3gWD1SCXa

Una de las tareas mas importantes para un administrador de sistemas, relacionado o comprometido con la seguridad, es la de implementar medidas anti-fingerprinting en sus servidores.


Ocultar la versión concreta de un servicio, o incluso ocultar el nombre del propio servicio es algo básico para dificultar a los atacantes maliciosos la obtención de información, que sin duda, usarán para intentar comprometer el sistema buscando un exploit publicado.

En esta ocasión vamos a comentar algunas cositas sobre el reconocimiento o fingerprinting de un web server.

Una de las acciones básicas es cambiar el banner del servidor mediante Mod Security,

SecServerSignature "Nginx"
Podemos cambiar otro tag en Httaccess tan sencillo como esto:

Header unset X-Powered-By

Vamos a ver que opinan las herramientas.
Ahora voy a bajar una herramienta clásica en la obtención de información, Httprint de Net-square. Ejecutamos el reconocimiento...


Ups, parece que no se traga el banner de Nginx, y detecta a la perfección la versión de Apache.

Voy a probar con una herramienta on-line para los mismos menesteres, HTTPRECON.


Recordar que podemos bajar un cliente Windows de Httprecon desde aquí.

Al parecer las herramientas generalistas que usamos para el pentesting no reconocen bien la versión del webserver, por lo que tenemos que acudir a herramientas específicas de reconocimiento HTTP.

Una de las medidas extras que vamos a realizar es borrar los Etags de Apache.

Header unset ETag
FileETag None

Ahora parece que tenemos algo más de información anti-fingerprint.


Espero que os sirvan estas medidas de seguridad básicas para vuestros servidores web, y las herramientas mencionadas para fingerprint vuestros ( o ajenos) servidores.

Gracias por leerme.

Espero que os gustará el último artículo sobre la plataforma Auditor 6.5 de la compañía Netwrix 


En esta ocasión vamos a configurar unas cuentas opciones a nivel de Active Directory, algo que podéis hacer sin la necesidad de la herramienta.

La idea es preparar la estructura base de seguridad en nuestro Active Directory, para luego gestionarla desde la consola de Netwrix Auditor 6.5.


Lo primero que voy a hacer es desde un controlador de dominio, voy a crear una política de seguridad para añadir todas las opciones que voy a habilitar, y así poder indentificar facilmente a la hora de ajustar.