Thím Matt Cutts tiếp tục chuyển tới chúng ta một thông điệp mới về những lỗi lầm thường gặp khi dùng Disavow Link tool
Geek Blog
Thursday, June 13, 2013
Wednesday, May 15, 2013
Wednesday, March 13, 2013
Các bước tiến hành một cuộc tấn công vào mạng máy tính của một tổ chức
Việc tấn công có chủ đích vào mạng của một tổ chức kinh tế, chính
trị của một quốc gia nhằm đánh cắp các thông tin quan trọng, thường phải
do một nhóm hacker được tài trợ bởi chính phủ một quốc gia khác. Lý do
là vì các cuộc tấn công này cần một lượng tài nguyên nhất định về con
người, thời gian, tài chính để thực hiện. Các cuộc tấn công này thường
được giới an ninh thông tin gọi là Advanced Persistent Threat ( APT attack ) – dịch ra không chính xác vì vậy giữ nguyên cụm từ này cho lành
• Bước đầu thỏa hiệp: thực hiện bằng cách sử dụng các phương thức như Social Engineering (về mặt bảo mật), tấn công lừa đảo có định hướng, hoặc thông qua email, sử dụng các exploit trên dịch vụ web, email, chat… hoặc bất kì phương thức lây nhiễm thông dụng nào để “cấy” malware vào một website mà nhân viên của tổ chức đó thường truy cập vào. Qua đó “trồng” malware vào máy của nhân viên trong tổ chức được nhắm đến
Các công cụ sử dụng: Social engineering, fake web, fake mail, port 80 exploit, client service exploit, malware, virus, trojan, downloader, dropper
• Thiết lập chỗ đứng trong mạng tổ chức: sử dụng các phần mềm remote access để cài vào mạng của tổ chức nhắm tới, rồi tiếp tục trồng cắm các backdoor cũng như thiết lập các tunnel ( đường truyền được mã hóa ) để âm thầm truy cập từ bên ngoài vào hạ tầng mạng của tổ chức nhắm tới
Các công cụ sử dụng: Remote access, RAT, Backdoor, trojan, Keylogger
• Leo thang đặc quyền: sử dụng các exploit hoặc các công cụ crack password ( dĩ nhiên là lôi các hash về máy của người tấn công rồi crack ), để leo thang lên quyền administrator trên máy tính của nhân viên trong tổ chức ( máy tính đã bị nhiễm malware ). Cố gắng mở rộng qua việc chiếm lấy quyền administrator điều khiển Windows domains, hoặc quyền quản trị mạng.
Các công cụ sử dụng: Exploit, Password cracker, Password resetter, Keylogger, Social Engineering
• Điều tra mạng nội bộ của tổ chức: thu thập thông tin về cơ sở hạ tầng mạng nội bộ của tổ chức, các lớp mạng, sơ đồ cấu trúc mạng, các máy chủ, các lớp bảo mật, các phương thức bảo mật …etc
Các công cụ sử dụng: network scanner, tracer, sniffer
• Tấn công lan rộng: tìm cách tấn công mở rộng qua các hạ tầng quan trọng của mạng mục tiêu, như tìm cách điều khiển các máy tính của các nhân viên cấp cao hơn, các máy chủ, các thành phần kiểm soát mạng như router, switch…, rồi thực hiện thu thập dữ liệu trên các hạ tầng này
Các công cụ sử dụng: thông tin về mạng đã thu thập ở trên, exploit, remote access tool, virus, malware, trojan, phishing…
• Duy trì khả năng truy cập: thiết lập các backdoor, các lớp bảo vệ che dấu để chắc chắn rằng có thể tiếp tục truy cập vào mạng nội bộ tổ chức mục tiêu cũng như kết nối, các backdoor, các quyền quản trị đã chiếm được ở các bước trước. Tóm lại đảm bảo tương lai có thể tiếp tục truy cập mạng của tổ chức
Các công cụ sử dụng: Rootkit, backdoor, disable AV, hidden malware, hidden administrator account, remote access tool…
• Hoàn tất chiến dịch: Chuyển mọi dữ liệu đã thu thập từ mạng của tổ chức mục tiêu về trung tâm
Các công cụ sử dụng: Encrypted tunnel, stealth connection, hidden connection, backconnect…
• Bước đầu thỏa hiệp: thực hiện bằng cách sử dụng các phương thức như Social Engineering (về mặt bảo mật), tấn công lừa đảo có định hướng, hoặc thông qua email, sử dụng các exploit trên dịch vụ web, email, chat… hoặc bất kì phương thức lây nhiễm thông dụng nào để “cấy” malware vào một website mà nhân viên của tổ chức đó thường truy cập vào. Qua đó “trồng” malware vào máy của nhân viên trong tổ chức được nhắm đến
Các công cụ sử dụng: Social engineering, fake web, fake mail, port 80 exploit, client service exploit, malware, virus, trojan, downloader, dropper
• Thiết lập chỗ đứng trong mạng tổ chức: sử dụng các phần mềm remote access để cài vào mạng của tổ chức nhắm tới, rồi tiếp tục trồng cắm các backdoor cũng như thiết lập các tunnel ( đường truyền được mã hóa ) để âm thầm truy cập từ bên ngoài vào hạ tầng mạng của tổ chức nhắm tới
Các công cụ sử dụng: Remote access, RAT, Backdoor, trojan, Keylogger
• Leo thang đặc quyền: sử dụng các exploit hoặc các công cụ crack password ( dĩ nhiên là lôi các hash về máy của người tấn công rồi crack ), để leo thang lên quyền administrator trên máy tính của nhân viên trong tổ chức ( máy tính đã bị nhiễm malware ). Cố gắng mở rộng qua việc chiếm lấy quyền administrator điều khiển Windows domains, hoặc quyền quản trị mạng.
Các công cụ sử dụng: Exploit, Password cracker, Password resetter, Keylogger, Social Engineering
• Điều tra mạng nội bộ của tổ chức: thu thập thông tin về cơ sở hạ tầng mạng nội bộ của tổ chức, các lớp mạng, sơ đồ cấu trúc mạng, các máy chủ, các lớp bảo mật, các phương thức bảo mật …etc
Các công cụ sử dụng: network scanner, tracer, sniffer
• Tấn công lan rộng: tìm cách tấn công mở rộng qua các hạ tầng quan trọng của mạng mục tiêu, như tìm cách điều khiển các máy tính của các nhân viên cấp cao hơn, các máy chủ, các thành phần kiểm soát mạng như router, switch…, rồi thực hiện thu thập dữ liệu trên các hạ tầng này
Các công cụ sử dụng: thông tin về mạng đã thu thập ở trên, exploit, remote access tool, virus, malware, trojan, phishing…
• Duy trì khả năng truy cập: thiết lập các backdoor, các lớp bảo vệ che dấu để chắc chắn rằng có thể tiếp tục truy cập vào mạng nội bộ tổ chức mục tiêu cũng như kết nối, các backdoor, các quyền quản trị đã chiếm được ở các bước trước. Tóm lại đảm bảo tương lai có thể tiếp tục truy cập mạng của tổ chức
Các công cụ sử dụng: Rootkit, backdoor, disable AV, hidden malware, hidden administrator account, remote access tool…
• Hoàn tất chiến dịch: Chuyển mọi dữ liệu đã thu thập từ mạng của tổ chức mục tiêu về trung tâm
Các công cụ sử dụng: Encrypted tunnel, stealth connection, hidden connection, backconnect…
Sunday, February 24, 2013
How to Write One Blog Post, Every Day
How to Write One Blog Post, Every Day
A lot of people have trouble with writing for their blog; I don’t blame them because it often feels like you’re doing a ton of work for very little (or no) pay. However, it’s vitally important to keep a constant stream of new content to your blog if you wish to gain enough traction to build up a great brand, earn money with your blog and create an amazing community.
Believe it or not, the process of creating a blog post, every day, is rather simple when you break it all down. This is what I want to share in this article …
Writing One Blog Post, Every Day
Naturally, writing a blog post every day seems like it would come across as forceful; after all, you’re a busy person but you’re also trying to make something of your blog. Over the years, I’ve found quite a few techniques that have worked on my own behalf that I believe will work wonders for you too.Here is a general process I take when needing to create a new piece of content each day:
Step 1: Keep an Idea Journal
This one is a biggie because it will give you the foresight on what blog posts you need to be working on throughout the days. Your idea journal should be created so you can easily scan and find topics you wish to talk about, that day, on your blog. You can start pulling in ideas by reading other blogs, watching television, listening to the radio, daydreaming, looking at blog post idea lists or just relating the topic to a current event. Collect all of these ideas into a journal or spreadsheet so you can come back to it later.Step 2: Create a General Blog Post Outline
Out of all the tricks I try to teach others, this is the biggie. Blog posts don’t need to reinvent the wheel; structure goes a long way when writing for the web. What I mean is that you can see, in this post, that I have divided the sections into different headlines to convey ideas. When you’re writing, take the topic you wish to cover and break it down to about 3 – 5 different subheadings; keep all of the information relevant but break it down into bite-sized chunks which will let you easily complete each section with ease.
Step 3: Write with a Clear Mind
A lot of writers approach their blog post writing as if it were a report paper for college; however, you don’t need to think too deeply about it as you may be already doing. Instead, try writing with a clear mind – let the information flow from you without editing, do everything you can to get your idea across without stopping yourself every minute to check whether a sentence works. The important thing is to get everything out in one go and then come back to it later to edit; this is where structure comes into play because you’ll be able to jump to each section and knock down one section at a time.Step 4: Go Back and Edit
Once you’re done getting all that information onto your screen – go back and edit the blog post to make sure that it’s conveying the main ideas. Remove anything that doesn’t make sense or just continues to ramble on; people’s attention spans are short so keep things to a bare minimum and use external sources (links to other blog posts) if you need to explain a topic in greater detail.Step 5: Touch Up for Publication
The blog post is technically done at this time but you know that there is more to it than just adding it to your blog and hitting publish. Take this time to go back through, again, and find other media that will fit into the post such as an additional video, pictures or audio you’ve found to add further value to the post. Add these additional elements and you’ll be creating a great post in no-time.Conclusion
I know it may sound crazy but something as simple as this guide has taken less than ten minutes to write; the reason for this is that I’ve taken the exact same steps when putting together the original draft.You too can create a blog post each day if you sit down and practice. In time, you’ll find your writing style and that is when things start to roll out with ease.
Source: http://techwalls.com/blogging/how-to-write-one-blog-post-everyday/
Saturday, February 2, 2013
Retailers can track you with MAC address of your phone Mobiles in Malls
http://www.itworld.com/it-management/336828/attention-shoppers-retailers-can-follow-you-around-mall-way-web-trackers-do-onl
Sunday, January 20, 2013
Tài liệu bồi dưỡng nghiệp vụ dư luận viên
Mấy năm trước, trên giang hồ cư dân mạng Trung Quốc có lưu truyền một tài liệu trào phúng hướng dẫn những cách phản pháo ý kiến phê bình dành cho đảng viên Đảng 5 Hào (Ngũ Mao Đảng, 五毛党, Fifty Cent Party, lực lượng còm sĩ ăn lương nhà nước để định hướng dư luận). Gần đây Việt Nam công nhận có 900 “dư luận viên”, và Trung Quốc cho biết khoảng 10% dân Bắc Kinh (tức khoảng 2 triệu người) là “tuyên truyền viên” (propaganda worker). Nhân vụ này, lục lại và dịch bài này đọc chơi để thấy các dư luận viên xứ ta đã thuộc nằm lòng cẩm nang này ra sao.
Evercookie - Một cách để theo dõi người dùng web
Dưới đây là một bài viết thú vị về công cụ Evercookie một cách triệt để để theo dõi người dùng website bằng cách ngăn họ xóa bỏ các cookie trên máy
http://defcontn.com/DC602028/zombie-cookies-evercookie-the-privacy-hunters/
http://defcontn.com/DC602028/zombie-cookies-evercookie-the-privacy-hunters/
Subscribe to:
Posts (Atom)