Thêm tính năng bảo mật tài khoản Facebook thông qua USB Key

Mới đây, Facebook đã thêm tính năng bảo mật 2 lớp thông qua USB để tăng tính bảo mật cho tài khoản Facebook.
Ở bài Blog này, mình sẽ hướng dẫn các bước để thêm khoá bảo mật USB cho tài khoản Facebook của bạn:
Bước 1: Vào trang Cài đặt bảo mật, nhấp chuột vào Xét duyệt đăng nhập

Bước 2: Trong phần Khóa bảo mật, nhấp chuột vào Thêm khóa, và nhấp chuột nút Thêm khóa trong hộp thoại hiện lên


Bước 3: Khi thông báo Cắm khóa bảo mật xuất hiện, bạn hãy cắm USB vào máy tính của bạn và nhấp chuột vào nút Tiếp tục khi nó sáng lên


Bước 4: Sau khi mã USB của bạn đã được thêm vào, Facebook sẽ yêu cầu bạn nhập lại mật khẩu để xác nhận việc thêm bảo mật thông qua USB Key, và bạn phải chọn một tên đại diện cho USB Key (cái này chọn gì cũng được, chẳng hạn mình để My USB Key)

Bước 5: Bạn chờ một chút để Facebook xử lí, sau khi xử lí xong, USB Key của bạn sẽ hiện trong phần Khóa bảo mật.

Nếu bạn sợ bị lạc mất USB Key hoặc quên mất USB Key, thì hãy làm theo những điều sau đây :

  • Sao lưu Key: Cũng giống như đồ vật trong túi xách của bạn, USB Key có thể bị lạc (hoặc có thể bị đánh cắp). Vì vậy, bạn cần phải sao lưu USB Key. thiết lập bảo mật của Facebook cũng cho phép bạn thêm nhiều USB Key và loại bỏ những những USB Key bị mất hoặc bị hỏng.
  • Phương pháp sao lưu: Hiện tại, bạn chỉ có thể mở tính năng bảo mật Facebook thông qua USB Key trên máy tính, và các trang web trên điện thoại di động hỗ trợ NFC-based chẳng hạn như  YubiKey Neo. Ứng dụng di động của Facebook không hỗ trợ. Vì vậy, bạn vẫn nên giữ cho ứng dụng hoặc tin nhắn SMS xác thực của bạn như một cách để sao lưu USB Key.
Xác thực USB của Facebook là không bắt buộc, nhưng nó luôn được khuyến khích, khi những tội phạm an ninh mạng đang nhắm đến các mạng xã hội. Hy vọng rằng, các mạng xã hội khác sẽ tăng tính bảo mật và riêng tư cho người sử dụng, giúp người dùng có thể an tâm khi sử dụng các trang mạng xã hội.

Chuyển file PDF tiếng Việt sang Word không bị lỗi font

Hiện nay có khá nhiều phần mềm giúp chuyển file PDF sang Word, tuy nhiêu phần lớn chúng đều không hỗ trợ tốt tiếng Việt, thường gây ra lỗi font sau khi chuyển đổi. Pdftoword.us là một trong số ít dịch vụ có thể “đảm đương” tốt công việc trên.
[​IMG]

Truy cập địa chỉ http://pdftoword.us/default.aspx, nhấn Browse, trên hộp thoại hiện ra, bạn chỉ đường dẫn đến file PDF muốn chuyển sang Word > nhấn Open. Tiếp theo, bạn nhấn chuột vào hộp Convert to chọn Word, nếu chỉ trích xuất lấy toàn bộ phần văn bản trong file PDF thì chọn Text. Tùy chọn Images sẽ chuyển các trang PDF thành hình ảnh, bạn cần thiết lập thêm Image format (định dạng ảnh), dpi (chất lượng), Page number (số trang chuyển đổi).
[​IMG]

Sau cùng, bạn có thể đánh dấu chọn mục Get result as Zip-archive để nén file kết quả thu được (nếu cần). Xong, nhấn Convert. Chờ trong giây lát để dịch vụ tiến hành chuyển đổi định dạng hay trích xuất text. Hoàn tất, file sẽ được tải về tự động, bạn chỉ việc nhấn Save và chọn nơi lưu.

Ngoài ra, bạn cũng có thể cài đặt phiên bản chạy trên desktop của dịch vụ này (First PDF) để chuyển đổi các file PDF có dung lượng lớn, tải tạihttp://pdftoword.us/download/firstpdf.zip hay http://tinyurl.com/88rjyye (dung lượng 7,13MB), tương thích Windows XP/Vista/7, yêu cầu .Net Framework 2.0 (http://tinyurl.com/dotnet20).

*Khuyên dùng: Một phần mềm khác có hiệu năng chuyển đổi cao hơn, chính xác hơn gấp nhiều lần mà các bạn nên dùng là ABBYY FineReader Corporate Edition ( http://kenhsinhvien.vn/topic/abbyy-...ownload.178215/ )

(Theo Tiểu Long – e-CHÍP - Kênh Sinh viên)

Battery Life - Ứng dụng quản lý pin dành cho iPhone, iPad tốt nhất

Battery Life - Ứng dụng quản lý pin dành cho iPhone, iPad tốt nhất

Trên một chiếc iPhone hiện nay được tích hợp khá nhiều công cụ hữu ích liên quan đến hiển thị lượng pin, cũng như quá trình sử dụng pin của điện thoại. Nhưng trong số đó không có công cụ nào thực sự cho bạn biết bất cứ điều gì về độ bền cho pin iPhone của bạn.

Độ bền pin là khác nhau so với tuổi thọ pin. Tuổi thọ pin có nghĩa là xác định thời lượng pin kéo dài bao lâu trên một lần sạc, nhưng độ bền pin giúp bạn xác định tuổi thọ pin giảm dần theo thời gian. Sau một năm sử dụng, tuổi thọ pin của điện thoại bạn sẽ không còn như lúc mới mua điện thoại, và dĩ nhiên hiệu suất của nó đã phần nào bị suy giảm.

Bài viết này, chúng tôi sẽ giúp bạn giải đáp thắc mắc vấn đề trên, cụ thể đó là một ứng dụng giúp bạn xem tình trạng pin hiện tại cho iPhone của mình. Ứng dụng này có tên là Battery Life và hiện có sẵn trên App Store. Giao diện của nó được đánh giá là đơn giản nhưng hiển thị đầy đủ thông tin cần thiết.

Battery Life - Ứng dụng quản lý pin dành cho iPhone, iPad tốt nhất

Nếu bao nhiêu đó vẫn chưa khiến bạn hài lòng, hãy nhấn vào biểu tượng menu ở góc trên bên trái của ứng dụng này, và sau đó nhấn tiếp vào “Raw Data”, trong này sẽ cung cấp chi tiết và cụ thể hơn về pin của thiết bị.

Battery Life - Ứng dụng quản lý pin dành cho iPhone, iPad tốt nhất

Trong mục “Raw Data” này rất hữu ích cho các bạn. Nó sẽ hiển thị công suất hiện tại của pin. Như bạn có thể thấy, pin của chúng tôi vẫn giữ được 99% (1675 mAh). Thêm một điểm thú vị nữa, đó là nó cho kết quả pin chính xác hơn trên thanh trạng thái.

Một số thông tin khác mà bạn có thể thấy được trong này đó là điện áp hiện tại của pin, chu kỳ sạc, nhiệt độ hiện tại (nhiệt độ nóng có thể gây suy giảm tuổi thọ pin đáng kể), …

Battery Life - Ứng dụng quản lý pin dành cho iPhone, iPad tốt nhất

Cuối cùng, có một tùy chọn đáng chú ý nữa đó là tính năng xem lượng pin dùng cho từng phương thức kết nối. Nghĩa là bạn có thể xem thiết bị của mình có thể sử dụng pin trong thời gian bao lâu khi kết nối Wi-Fi hoặc 3G , gọi điện, quay phim, …

Battery Life - Ứng dụng quản lý pin dành cho iPhone, iPad tốt nhất

Nhìn chung, Battery Life mang đến cho chúng ta cụ thể, chi tiết hơn về pin của iPhone. Nếu bạn thấy ứng dụng này hữu ích thì có thể bỏ ra một số tiền 0.99$ để nâng cấp lên phiên bản Pro, trong đó sẽ loại bỏ quảng cáo và một số widget hữu ích.

Trên đây là bài viết về ứng dụng quản lý pin Battery Life dành cho iPhone, iPad. Chúng tôi sẽ tiếp tục gửi đến nhiều hơn những bài viết bổ ích đến cho quý độc giả. Hẹn gặp lại các bạn!
Nguồn: Vforum.vn (theo Howtogeek)

Cách vào các website nước ngoài mùa đứt cáp - Sửa lỗi không thể truy cập trang web này

Hiện nay, tình trạng đứt cáp khiến các bạn khó khăn trong việc truy cập Internet. Các bạn đã thử DNS, xóa cache, cookies,...nhưng vẫn không được. Khi truy cập vào những trang web, đặc biệt là các trang nước ngoài, bạn thường xuyên nhận được thông báo : Không thể truy cập trang web này. Trang "..." mất quá nhiều thời gian để phản hồi.

Là một Fan của Bóng đá 88, mình thường xuyên vào trang bóng đá 88 để cập nhật thông tin về bóng đá, xem tin tức,... Tuy nhiên, việc mạng bị lag vì đứt cáp khiến mình cực kì khó chịu. Vì thế mình đã sử dụng phần mềm Hotspot Shield để vào trang web nhanh hơn và cách mình áp dụng đã thành công.

Hướng dẫn cách vào các website nước ngoài mùa đứt cáp - Sửa lỗi không thể truy cập trang web này bằng Hotspot Shield

Hướng dẫn này cực kì đơn giản, chủ yếu là với những bạn chưa rành về máy tính và ít vọc vạch các phần mềm. 

Bước 1: Vào trang chủ Hotspot Shield để download phiên bản mới nhất
Bước 2: Các bạn download Hotspot Shield về và cài đặt như bình thường
Bước 3: Chú ý khi phần mềm yêu cầu bạn nhập tài khoản ngân hàng thì các bạn ấn quay về để bỏ qua (Nếu các bạn không có tài khoản ngân hàng hoặc không muốn nâng cấp Hotspot Shield để sử dụng lâu dài)

Bước 4: Ấn vào nút đỏ bên cạnh chữ disconnected và chờ một chút đến khi phần mềm hiện lên chữ Connected
Và cuối  cùng, tận hưởng thành quả nào !

Chúc các bạn thành công, mọi góp ý xin vui lòng để lại bằng bình luận dưới blog, cảm ơn các bạn rất nhiều !

Hack Tài Khoản Gmail Bằng Kỹ Thuật Phishing Và Cách Phòng Tránh

Xin chào, lại là một bài dịch nữa của mình về vấn đề Hacking. Trong bài viết này, mình sẽ hướng dẫn phương pháp Hack tài khoản Gmail bằng kỹ thuật Phishing và cách để phòng tránh việc bị Hack tài khoản bằng phương này. Mình sẽ sử dụng Wapka để gửi mật khẩu, tài khoản, thông tin trình duyệt và địa chỉ IP của nạn nhân vào Email của mình.

Về Wapka

Wapka là một nền tảng miễn phí dùng để tạo website và dịch vụ web hosing. Đây là nền tảng mà chúng ta có thể tạo một trang web Phishing chỉ trong vài phút. Một thế mạnh của Wapka là nó rất thiên thiện với người dùng và chúng ta cũng không cần quá nhiều kiến thứ về PHP hay MySQL. Bên cạnh đó, Wapka sẽ không khóa tài khoản của chúng ta khi chúng ta đang thực hiện tấn công Phishing như các nguồn cung cấp nền tảng khác.

Nhận xét

Hướng dẫn này được thiết kế cho tất cả những ai muốn học hack nhưng lại không nhiều có kiến thức về lập trình.

Yêu cầu

  1. Tài khoản Gmail dùng để đăng kí Wapka
  2. Một ít kiến thức cơ bản về HTML
  3. Một ít kiến thức cơ bản về Gmail
  4. Có kiến thức cơ bản về việc tạo Website
  5. Tất nhiên là cần phải có mục tiêu để tấn công (nạn nhân)

Tổng quan

Chúng ta sẽ tạo ra một trang web lừa đảo trông giống như trang gmail của Google. Sau khi nạn nhân đăng nhập tài khoản, chúng ta sẽ lấy  thông tin của nạn nhân như tài khoản gmail,  mật khẩu, địa chỉ IP và thông tin trình duyệt.

Mục đích của bài hướng dẫn và lợi ích mà bạn nhân được.

Tôi luôn luôn muốn học hack từ thời thơ ấu. Nhưng vấn đề chính là hack không dễ nhưng trong những bộ phim tôi thường xem. Hack đòi hỏi rất nhiều kiến thức như kỹ năng mã hóa, lập trình và nhiều hơn nữa.
Phishing là phương pháp dễ nhất để hack tài khoản Facebook và Gmail. Kỹ thuật Phishing không cần bất kỳ lập trình, mã hóa,… nào hết. Bạn có thể tạo một trang web Phishing chỉ bằng cách sao chép và dán mã HTML.

Hướng dẫn Hack Gmail sử dụng Phishing và các phòng tránh

1. Đăng ký một tài khoản Wapka bằng link này: Click vào đây
Hack tài khoản Gmail bằng kỹ thuật Phishing và cách phòng tránh
Hack tài khoản Gmail bằng kỹ thuật Phishing và cách phòng tránh
2. Sau khi đăng kí tài khoản, các bạn đăng nhập vào. Tại phần Site List, nhấp chuột chọn Create New Site
Hack tài khoản Gmail bằng kỹ thuật Phishing và cách phòng tránh
Hack tài khoản Gmail bằng kỹ thuật Phishing và cách phòng tránh
3. Nhập tên Website (a-z, 0-9, không được có kí tự đặc biệt)
Hack tài khoản Gmail bằng kỹ thuật Phishing và cách phòng tránh
Hack tài khoản Gmail bằng kỹ thuật Phishing và cách phòng tránh
4. Ở đây, mình tạo một website với tên newgmail21.wapka.mobi. Tiếp theo, click vào Manage It (Quản lý). Màn hình sẽ hiện lên như trong ảnh dưới.
Hack tài khoản Gmail bằng kỹ thuật Phishing và cách phòng tránh
Hack tài khoản Gmail bằng kỹ thuật Phishing và cách phòng tránh
5. Bây giờ, Wapka cung cấp cho bạn 2 chế độ quản lí : Admin Mode và  User Mode. Các bạn nhấp chuột vào Admin Mod
6. Khi bạn nhấp chuột vào chế độ Admin Manager, trình duyệt web sẽ chuyển hướng đến một trang trống. Trang web này trống rỗng là do bạn mới vừa tạo và chưa tùy chỉnh trang web. Để tùy chỉnh giao diện, các bạn nhấp chuột vào ::EDIT SITE(#):: 
Hack tài khoản Gmail bằng kỹ thuật Phishing và cách phòng tránh
7. Bạn sẽ thấy màn hình hiện ra với rất nhiều tùy chỉnh. Bạn hãy nhấp chuột vào Mail Form
Hack tài khoản Gmail bằng kỹ thuật Phishing và cách phòng tránh
Hack tài khoản Gmail bằng kỹ thuật Phishing và cách phòng tránh












8. Sau khi màn hình hiện lên (như ảnh bên dưới), các bạn bỏ tích Enable CAPTCHA pictures. Bây giờ bạn nhấp vào Submit và nhớ đừng để chế độ Admin nhé.
Hack tài khoản Gmail bằng kỹ thuật Phishing và cách phòng tránh
Hack tài khoản Gmail bằng kỹ thuật Phishing và cách phòng tránh
9. Giờ bạn cần lấy ID website của bạn để lấy thông tin của Victim vào tài khoản email mà bạn đã đăng kí.

Hướng dẫn từng bước để lấy ID website của bạn :

  • Các bạn trở lại trang chủ wapka.mobi và đăng nhập tài khoản đã tạo bên trên. Sau đó, nhấp chọn vào website mà bạn cần lấy ID (website bạn đã tạo ở trên í). Đừng nhấp chuột vào Admin Mode, hãy lăn xuống dưới và nhấp chuột chọn Source code viewerHack tài khoản Gmail bằng kỹ thuật Phishing và cách phòng tránh
    Hack tài khoản Gmail bằng kỹ thuật Phishing và cách phòng tránh
  • Bạn điền link website của bạn vào và nhấp chuột vào View sourceHack tài khoản Gmail bằng kỹ thuật Phishing và cách phòng tránh
    Hack tài khoản Gmail bằng kỹ thuật Phishing và cách phòng tránh
  • Bây giờ bạn tìm đến dòng <input type=”hidden” name=”p” value=”XXXXXXX” />. Bạn hãy coppy ID nằm trong value (như của mình là 184249271) và ghi lại vào đâu đó.
  • Hãy chú ý rằng bạn đã tìm chính xác của đoạn mã nằm trong value nhé !
10. Sau khi đã có đoạn mã value=”XXXXXXXXX” bạn phải ẩn cái mailform trong chế độ Admin. Để ẩn nó, bạn vào lại Admin Mode. Nhấp chuột vào ::EDIT SITE(#):: nhé.
Để í một chút, trong phần Settings. Bạn hãy nhấp chuột vào Users
Hack tài khoản Gmail bằng kỹ thuật Phishing và cách phòng tránh
Nhấp chuột vào Items visibility. Tại Set checked items:, nhấp chuột vào dấu mũi tên ngược xuống. Trong menu xổ xuống, bạn hãy chọn X – In ADMIN mode và nhấp chuột vào Set
Hack tài khoản Gmail bằng kỹ thuật Phishing và cách phòng tránh
Như vậy là xong. Đây là bước cuối cùng để tùy chỉnh website, bạn đã tạo thành công trang Phishing.

Tạo giao diện cho trang Phishing

11. Giờ hãy tùy chỉnh website cho giống trang đăng nhập của Gmail. Bạn vào lại trang wapka.mobi, vào chế độ Admin Mode, nhấp chuột vào :: EDIT SITE (#) ::. Trong phần Advanced functions. Nhấp chuột chọn WML/XHTML codeSao chép và dán đoạn code bên dưới vào:
DOWNLOAD TẠI ĐÂY
12. Hãy thay cái đoạn value=”XXXXXXXXX” thành cái đoạn mã mà bạn đã lấy ở bước 9. Đây là hình ảnh trang web Phishing mà bạn đã tạo.
Hack tài khoản Gmail bằng kỹ thuật Phishing và cách phòng tránh
13. Bây giờ câu hỏi của bạn là: Làm thế nào tôi có thể lấy được các tài khoản và mật khẩu mà tôi đã Hack? Như thế này, khi một ai sẽ nhập tài khoản và mật khẩu trong trang web Phishing của bạn, bạn sẽ nhận được một email từ wapka.mobi. Email đó trông như thế này và bạn sẽ có được tên tài khoản & mật khẩu [Cùng với Địa chỉ IP và Trình duyệt] tại hộp thư Gmail mà bạn đã đăng ký trang Wapka.mobi.
Hack tài khoản Gmail bằng kỹ thuật Phishing và cách phòng tránh

Một số lưu ý

  1. Bạn không thể chia sẻ địa chỉ của trang wapka vào Facebook. Vì Facebook đã chặn tất cả các url của wapka.
  2. Bạn không thể truy cập vào trang wapka ở Ấn Độ vì chính phủ Ấn Độ bị chặn tất cả các trang web của wapka từ tháng một, năm 2016. [Nếu cần thiết, bạn phải thay đổi địa chỉ IP để thực hiện các công việc trên]

Làm thế nào để Hacker kiếm được nhiều nạn nhân hơn ?

  1.  Họ sẽ dụng những url website Phishing đã được rút gọn
  2. Chia sẻ url vào các group trên whatsapp/viber. Ở đó, có rất nhiều người không thành thạo về máy tính.
  3. Sử dụng kỹ thuật Social Engineering
  4. Gửi các url đến email của nạn nhân

Tự bảo vệ chính mình trước việc Hacking Gmail sử dụng kĩ thuật Phishing

  1. Kiểm tra thanh URL và chắc chắn rằng, địa chỉ của nó là “https”. Vì những trang https có bảo mật cao hơn và được Google tin tưởng để cung cấp chứng chỉ.
  2. Đừng nhấp vào bất kỳ liên kết nào trong Whatsapp, trên phương tiện truyền thông xã hội và tin nhắn SMS mà có những tiêu đề như “Cung cấp miễn phí dịch vụ, xổ số, bảo hiểm miễn phí, miễn phí truy cập internet,…”
  3. Đừng nhấp vào bất kỳ email mà bạn không rõ danh tính. Đặc biệt là tài khoản email có tên của một cô gái. Đây là một trong những thủ thuật Social Engineering.Hack tài khoản Gmail bằng kỹ thuật Phishing và cách phòng tránh
Nguồn: bởi Vĩ Kha – dịch từ hacking-tutorial.com

Sân Nou Camp sẽ chỉ xuất hiện trong PES từ phiên bản 2017

Sân Nou Camp sẽ chỉ xuất hiện trong PES từ phiên bản 2017


Hãng game Nhật Bản Konami vừa công bố thỏa thuận hợp tác cấp cao nhất với FC Barcelona.
Theo thông tin chính thức từ 188bet cho biết, EA có thể tự hào rằng FIFA có tất cả cầu thủ và đội bóng nhưng thỏa thuận hợp tác mới của Konami sẽ chứng kiến sự xuất hiện độc quyền của sân Nou Camp trong các phiên bản PES từ 2017 trở đi.

Ảnh minh họa 
Ông Tomotada Tashiro, chủ tịch Konami Digital Entertainment B.V. cho biết việc hợp tác với một câu lạc bộ(CLB) danh tiếng và giàu truyền thống như FC Barcelona làthông điệp cho thấy mong muốn đem PES đến với đông đảo người hâm mộ của hãng này.
Hãng game Nhật Bản sẽ được cấp quyền sử dụng hình ảnh các ngôi sao của CLB và xuất hiện trong các trận đấu thông qua các bảng quảng cáo trên sân Nou Camp.
FC Barcelona cũng sẽ được tái hiện một cách trung thực trong series PES, hệ thống Team ID và Player ID của Konami hứa hẹn sẽ tạo ra phiên bản ảo hoàn hảo từ phong cách tập thể lẫn lối chơi cá nhân của đội bóng xứ Catalan. Công nghệ quét 3D sẽ được sử dụng để tạo ra khuôn mặt và biểu cảm thật sống động cho các cầu thủ chủ chốt, trong khi đó các phiên bản áo đấu trong lịch sử của CLB cũng sẽ co mặt trong game.
Đặc biệt trong chế độ myClub,  các fan sẽ được thêm các ngôi sao như Lionel Messi, Neymar Jr và Luis Suarez  vào đội hình cây nhà lá vườn của họ. Những huyền thoại khác của FCB cũng có mặt trong myClub.
Bài hát chính thức ‘Himmo’ cũng sẽ xuất hiện trong trò chơi.

PES 2017 sẽ ra mắt vào ngày 15 tháng 9.

Nguồnhttp://www.videogamer.com/ps4/pes_2017/news/barcelona_s_camp_nou_stadium_is_exclusive_to_pes_2017_and_beyond.html

[POKEMON GO] Phần 2: Hướng dẫn Fake VPN không sử dụng phần mềm

Đầu tiên, có một vài bạn trong group bảo mình nên cài Nox App Player để chơi Pokemon GO, tuy nhiên, do phần mềm yêu cầu phải tinh chỉnh một vài thứ trong BIOS khi khởi động máy tính nên mình vẫn chưa có dịp thử, nhưng mình khuyên các bạn nên sử dụng phần mềm này. Còn ở bài viết này, mình sử dụng BlueStack để hướng dẫn nhé, tuy nhiên, cả 2 phần mềm đều như nhau và không ảnh hưởng đến thủ thuật mà mình sắp hướng dẫn dưới đây
Ghi chú: Mình sẽ có 1 bài viết nữa để giải đáp các thắc mắc của bạn khi bạn comment tại Blog này hoặc bài viết mình chia sẻ trong Group và những câu hỏi mà mình đã bắt gặp trong Group

Sơ lược về VPN

Mình không nói nhiều về khái niệm VPN, và có lẽ các bạn cũng không cần hiểu. Nhưng chúng ta nên biết rằng : Khi sử dụng VPN, thì mọi dữ liệu bạn dùng sẽ đi qua VPN trước, có nghĩa là chúng ta sẽ kết nối máy tính với một VPN ở nước ngoài, và sử dụng dữ liệu nhận được từ VPN đó, như thế là ta đã có một IP ở nước ngoài.
Như vậy, thay vì nói rằng phải Fake VPN, chúng ta hoàn toàn có thể Fake Proxy để chơi Pokemon GO, một vài bạn cho rằng cách này sẽ không bị Ban tài khoản nhưng mình vẫn chưa thử nghiệm vì chưa có điều kiện (do tài khoản của mình đã bị Ban trước đó, chắc tầm vài giờ nữa mình mới thử nghiệm được), các bạn nên lấy một tài khoản phụ để thử nghiệm nhé, nếu vẫn bị Ban thì chúng ta đành phải chờ cách khác.

Cách Fake VPN để chơi Pokemon GO không bị Ban

Chúng ta có thể thực hiện theo 2 cách:
1. Fake Proxy thông qua trình duyệt Chrome hoặc Internet Explorer
Cách một này các bạn không phải sử dụng bất kì phần mềm nào. Tuy nhiên, với cách này thì nhiều Proxy hay IP cũng không được ổn định cho lắm và tốc độ mạng có phần chậm hơn, bạn có thể sử dụng cách 2.
- Bạn có thể sử dụng bất kì một Proxy nào được chia sẻ Online khi Tìm kiếm trên Google với từ khóa Proxy Online hay Proxy Us,...
Ở đây, mình chia sẻ cho bạn website mình hay sử dụng: https://www.us-proxy.org/
Mình sẽ vào web và chọn Proxy : 168.99.105.3 - 3128 và sử dụng Google Chrome để thay đổi Proxy.

Các bạn mở Chrome hoặc Internet Explorer lên


  • Đối với Chrome : Nháy chuột vào biểu tượng nằm ở góc trên bên phải và chọn Cài đặt
  • Đối với Internet Explorer : Nháy chuột vào biểu tượng bánh răng ở góc trên bên phải và chọn Internet Options
- Sau đó, đối với Chrome thì bạn lăn xuống dưới và nháy chuột vào Hiển thị cài đặt nâng cao..., lăn xuống một chút, ở mục Mạng, chọn Thay đổi cài đặt Proxy

- Cả 2 cách đều đưa bạn đến bảng tùy chọn Internet Options, ở tab Connections, nháy chuột vào LAN settings
[POKEMON GO] Phần 2: Hướng dẫn Fake VPN không sử dụng phần mềm
- Một bảng mới mở lên, bạn tích chọn Use a proxy server for your LAN... và điền địa chỉ IP Address cũng như Port mà bạn đã lấy được ở phía trên
[POKEMON GO] Phần 2: Hướng dẫn Fake VPN không sử dụng phần mềm
- Ấn OK => OK, rồi vậy là xong, giờ các bạn vào BlueStack, Fake địa chỉ và tiếp tục vào Pokemon GO để trải nghiệm.

2. Fake VPN thông qua VPN Gate

Okie, cách này sẽ sử dụng phần mềm hỗ trợ, vì thế, tốc độ và sự ổn định sẽ cao hơn. 
- Các bạn vào link này: http://www.vpngate.net/en/download.aspx và nhấn vào dòng màu xanh nước biển mình khoanh để tải VPN Gate Client về nhé.
[POKEMON GO] Phần 2: Hướng dẫn Fake VPN không sử dụng phần mềm

- Sau khi đã tải về, các bạn giải nén và mở file có tên vpngate-client-v4.21-9613-beta-2016.04.24.exe cài đặt (cứ việc ấn Next, Next, Next, Finish thôi)
- Sau khi mở lên các bạn chọn VPN Gate Public VPN Relay Servers
[POKEMON GO] Phần 2: Hướng dẫn Fake VPN không sử dụng phần mềm

- Sau đó chọn bừa một VPN bất kì và nhấn Connect to the VPN
[POKEMON GO] Phần 2: Hướng dẫn Fake VPN không sử dụng phần mềm

- Ấn Agree, chờ một chút để phần mềm bắt đầu cài VPN, nếu nó hiện ra bảng Set Netword Location thì bạn cứ chọn đại một trong 3 cái, sau đó ấn Close là được.
[POKEMON GO] Phần 2: Hướng dẫn Fake VPN không sử dụng phần mềm

- Vậy là xong, giờ bạn có thể vào Pokemon GO và trải nghiệm rồi

Mọi thắc mắc xin vui lòng để lại bên dưới Blog ! Mình xin cảm ơn





[Pokemon GO] Cách tìm và bắt Pokemon VIP sử dụng BlueStack

Xin chào, hiện nay khá nhiều bạn đang thắc mắc là tại sao có nhiều người lại bắt được những chú Pokemon cực khủng trong game Pokemon GO, còn mình thì tuy đã "Fake" đủ vị trí nhưng lại chẳng hiện con Pokemon nào ưng ý cả, những con mình thích thì lại có CP cực thấp. Vì thế mình viết bài này để hướng dẫn các bạn cách để bắt những con Pokemon VIP trong Pokemon GO, tuy nhiên CP thấp hay cao là tùy thuộc vào cấp độ hiện tại của bạn.

Chuẩn bị : 

- Cài đặt BlueStack 2 bản mới nhất
- Tất nhiên phải cài đặt Pokemon GO
- Ứng dụng Fake Location trên BlueStack, tuy nhiên khi cài đặt BlueStack, các bạn đã được cài sẵn một phần mềm FakeGPS Free

Nói thêm

Đối với bạn nào sử dụng các app hack dịch chuyển Pokemon GO, muốn dịch chuyển về Việt Nam để bắt thì cực kỳ đơn giản.
Các bạn vào Google Map, tìm một vị trí bất kì mà bạn muốn dịch chuyển đến, sau đó trên đường link, các bạn Copy 2 vị trí sau chữ @. Rồi các bạn vào app, mở bảng dịch chuyển và nhập 2 vị trí đó vào 2 ô cần điền trong App và nhấn Dịch chuyển là được
[Pokemon GO] Cách tìm và bắt Pokemon VIP sử dụng BlueStack

Cách tìm và bắt Pokemon VIP trên BlueStack

1. Đầu tiên, bạn phải có vị trí của con Pokemon mà bạn muốn bắt, để làm được điều này, bạn truy cập vào website pokezz.com/. Tìm kiếm con Pokemon mà bạn thích và Copy địa chỉ của con Pokemon đó bằng cách nhấp Copy Coords

2. Sau đó, bạn vào BlueStack, click mở App FakeGPS Free hoặc Click Đặt vị trí

3. Khi App FakeGPS Free đã mở xong, các bạn click vào biểu tượng Tìm kiếm và nhấn tổ hợp Ctrl + V để Paste địa chỉ bạn vừa Copy ở bên trên và ấn Search

4. Bạn chờ một chút, phần mềm sẽ hiển thị vị trí bạn cần Fake (mặc dù có lệch một chút nhưng không sao, bạn vẫn ở gần vị trí của con Pokemon mà bạn cần bắt), Sau đó, bạn chỉ việc nhấn vào biểu tượng màu cam ở góc phải bên dưới. 

5. Sau khi phần mềm đã Fake xong vị trí, sẽ hiện lên thông báo cho biết bạn đã Fake vị trí thành công.

6. Cuối cùng, bạn chỉ việc login vào Pokemon GO trên BlueStack và đợi tầm 5-10s là con Pokemon đó sẽ xuất hiện nếu chưa có người bắt. Bạn chỉ việc sử dụng kĩ năng của mình để bắt. 

Lưu ý

Việc Fake vị trí liên tục ở khoảng cách xa sẽ khiến bạn bị Ban trong một khoảng thời gian (tầm vài tiếng), trong khoảng thời gian đó, bạn sẽ không thể nào bắt được Pokemon hay quay PokeStop được. 
Để tránh điều này, một bạn trên Group Giao lưu Pokemon GO Việt Nam đã sử dụng cách Fake VPN và hoàn toàn không bị ban, mình sẽ hướng dẫn các bạn cách để Fake VPN cực chính xác và nhanh chóng trong bài Blog sau. Hy vọng các bạn ủng hộ mình.

Tuy nhiên, đây là game làm ra để các bạn vừa thỏa mãn đam mê, vừa có thể luyện tập thể dục thể thao, nên mình khuyên các bạn nên ra ngoài tìm bắt và tận hưởng thế giới, vừa luyện tập thể thao, vừa có sức khỏe, biết đâu lại kiếm được vài em "gấu" thì sao.


5 bước để Hack mật khẩu Wifi - Cracking WPA2 Password

Bài viết trước mình có viết về những công cụ dùng để crack mật khẩu, sau đó có một bạn inbox vào fanpage Thằng Ngố Blog và hỏi "Làm thế nào để hack được mật khẩu wifi ?". Vì thế mình viết bài này để hướng dẫn các bạn 5 bước để hack mật khẩu wifi.

Theo Wikipeadia :
WPA (viết tắt của Wi-Fi protected access) là một giao thức an ninh trên những mạng không dây. Nó được tạo ra để thay thế WEP (Wired Equivalent Privacy) vì WEP đã trở nên lỗi thời vì dễ bị phá để tìm ra khóa. WPA được trình làng vào năm 2003 và sau đó đến WPA2 (an toàn hơn WPA) ra mắt vào năm 2004. WPA dùng giao thức TKIP để tạo ra một khóa dài 128 bit cho mỗi cụm/gói (packet hay frame) gởi qua sóng vô tuyến khác với WEP là dùng duy nhất một khóa cho mọi cụm/gói. Ngoài ra WPA còn dùng giao thức Michael để kiểm tra sự toàn vẹn của các cụm/gói, để chắc chắn là chúng không bị ai bắt được và thay đổi. WPA2 có tên chuẩn chính thức là IEEE 802.11i.

Một lỗ hổng trong một tính năng mở rộng của Wi-Fi, được gọi là Wi-Fi Protected Setup (WPS), cho phép bỏ qua 2 tính năng bảo mật của Wifi là WPA và WPA2 và vì thế, wifi có thể bị tấn công trong nhiều trường hợp. Các điểm truy cập (Access Point) thường được kích hoạt mặc định Wifi Protected Setup (thậm chí sau khi chúng tôi thiết lập lại điểm truy cập).

Yêu cầu:

1. Wireless Card (Thường các bạn sử dụng laptop thì đã có sẵn card wireless trong máy rồi nhé)
Trong Tutorial này, tôi sử dụng Modem ALFA AWUS036H mua từ Amazon.
5 bước để Hack mật khẩu Wifi - Cracking WPA2 Password
2. Điểm truy cập WPA2 và WPS kích hoạt
3. Hệ điều hành Kali Linux (Cái này thì bạn có thể sử dụng phần mềm VituralBox để cài hệ điều hành ảo trên máy tính của bạn)

5 bước để Hack mật khẩu Wifi - Cracking WPA2 Password

1. Mở cấu hình Terminal bằng cách tổ hợp phím CTRL+ALT+T và gõ lệnh arimon-ng
5 bước để Hack mật khẩu Wifi - Cracking WPA2 Password

Câu lệnh này sẽ liệt kê tất cả các wireless card được gắn với máy tính của bạn.

2. Bước tiếp theo, bạn phải dừng chế độ Wireless Monitor trong máy tính của bạn bằng cách gõ lệnh airmon-ng stop wlan0
5 bước để Hack mật khẩu Wifi - Cracking WPA2 Password

3. Bây giờ thì bạn đã có thể biết được lưu lượng sử dụng của các Wifi xung quanh chúng ta. Bằng cách chạy câu lệnh airodump-ng wlan0, giao diện wirless của bạn sẽ bắt đầu chụp lại các dữ liệu.
5 bước để Hack mật khẩu Wifi - Cracking WPA2 Password

Từ hình ở trên, bạn có thể nhìn thấy các Wifi xung quanh bạn với đầy đủ thông tin về Wifi. Trong hộp màu xanh lá cây là Wifi mà chúng ta cần hack, đó chính là Wifi của tôi.

Thông tin:

BSSID (Basic Service Set Identification): địa chỉ MAC của điểm truy cập

PWR: mức độ tín hiệu báo cáo của các thẻ.

Beacons: Số lượng các gói tin thông báo được gửi bởi Access Point.

#Data: Số gói dữ liệu bị bắt (nếu WEP, số IV duy nhất), bao gồm cả các gói tin broadcast dữ liệu.

#/S: Số lượng các gói dữ liệu mỗi Biện pháp thứ hai trong 10 giây cuối cùng.

CH: số kênh (lấy từ các gói beacon).

MB: tốc độ tối đa được hỗ trợ bởi các AP. Nếu MB = 11, đó là 802.11b, nếu MB = 22 nó 802.11b + và giá cao hơn là 802.11g.

ENC: Thuật toán mã hóa được sử dụng.

CIPHER: Các thuật toán mã hóa được phát hiện. TKIP thường được sử dụng với WPA và CCMP thường được sử dụng với WPA2.

AUTH: Các giao thức xác thực sử dụng.

ESSID: Hiển thị tên mạng không dây. Được gọi là "SSID", có thể là rỗng nếu chế độ ẩn SSID được kích hoạt.

4. Từ bước 3, bạn đã có thể tìm thấy các Wifi với thuật toán mã hoá WPA2 và bạn nên lưu ý số lượng Access Point. Bây giờ chúng ta sẽ tìm hiểu xem Wifi mà ta cần hack có kích hoạt WPS hay không.
Câu lệnh : wash -i wlan0 -c 8 -C -s
5 bước để Hack mật khẩu Wifi - Cracking WPA2 Password

Nếu như ở ô WPS Locked hiện No, tức WPS đã được kích hoạt trên Wifi đó, thì bạn có thể crack Wifi đó.

5. Bước cuối cùng là Crack mật khẩu WPA2 và chiếm mật khẩu

reaver -i <your_interface> -b <wi-fi victim MAC address> –fail-wait=360

Bởi vì bạn đã lấy được thông tin Wifi ở bước 3, do đó, lệnh của bạn sẽ trông như thế này:

reaver -i wlan0 -b E0:05:C5:5A:26:94 –fail-wait=360

5 bước để Hack mật khẩu Wifi - Cracking WPA2 Password

Mất khoảng 5 giờ để tôi crack xong mật khẩu được mã hoá WPA2 với 19 ký tự (vishnuvalentino.com) từ Kali VirtualBox của tôi, nhưng thời gian để crack phụ thuộc vào phần cứng cứng và card không dây.

Kết luận

1. Bảo mật WPA và WPA2  được thực hiện mà không cần sử dụng tính năng Wi-Fi  Protected Setup (WPS), hoàn toàn không bị ảnh hưởng bởi các lỗ hổng an ninh.

2. Để ngăn chặn cuộc tấn công này, chỉ cần tắt tính năng WPS / QSS của bạn trên Wifi. Xem hình dưới đây (tôi chỉ có phiên bản Trung Quốc )
5 bước để Hack mật khẩu Wifi - Cracking WPA2 Password

Ghi chú: Chỉ thực hành Tutorial này trên thiết bị của riêng bạn. Hacking có thể là một tội ác nếu bạn không đặt nó đúng nơi đúng chỗ. 
Nguồn: Dịch từ hacking-tutorial.com

10 công cụ bẻ khóa mật khẩu tốt nhất 2016 | Windows, Linus, OS X (Phần 1)


Bẻ khóa mật khẩu (hay còn gọi là PASSWORD CRACKING) là một phần không thể thiếu đối với các chuyên gia công nghệ thông tin và trong việc bảo mật Pentest. Với lý do đó, hôm nay mình sẽ tổng hợp danh sách 10 công cụ có thể bẻ khóa mật khẩu hàng đầu được sử dụng bởi các Hacker mũ trắng và các chuyên gia an ninh mạng. Các công cụ này bao gồm những phần mềm quen thuộc như:  Aircrack, John the Ripper, và THC Hydra các công này sử dụng các thuật toán và giao thức khác nhau để crack mật khẩu trên hệ điều hành Windows, Linux, và hệ điều hành OS X.


PASSWORD CRACKING LÀ GÌ ? QUÁ TRÌNH BẺ KHÓA MẬT KHẨU


Trước khi đi vào phần chính, mình sẽ nói sơ về việc bẻ khóa mật khẩu trên hệ điều hành. Trong lĩnh vực an ninh mạng và mật mã học, việc bẻ khóa mật khẩu đóng một vai trò rất lớn. Đó là một quá trình cơ bản để truy mật khẩu, nhằm tìm ra lỗ hổng hệ thống hoặc khôi phục lại mật khẩu cũng như khắc phục những lỗ hổng nhằm đàm bảo sự an toàn cho hệ thống máy tính. Bạn có thể liên hệ việc bẻ khóa mật khẩu với việc bạn thường cố gắng đoán hình mở khóa điện thoại của bạn bè hoặc đoán mã pin hay mật khẩu của người khác.

Vậy tại sao chúng ta lại phải tìm hiểu về bẻ khoá mật khẩu và các công cụ để làm điều đó ? Mục đích của việc bẻ khoá mật khẩu là nhằm khôi phục lại những mật khẩu trực tuyến, mật khẩu máy tính hay điện thoại thông minh mà bạn vô tình quên. Bẻ khoá mật khẩu cũng được sử dụng bởi các hệ thống quản trị như một biện pháp phòng đề phòng việc quên mật khẩu. Tuy nhiên, để tránh tình trạng bị xâm nhập vào hệ thống, họ phải kiểm tra thường xuyên để tìm kiếm những lỗ hổng quá lớn hay quá dễ tìm kiếm để bẻ khoá và thâm nhập vào hệ thống.

Nói về quá trình bẻ khoá mật khẩu, hầu hết các phương pháp liên quan đến việc sử dụng một máy tính hay một ứng dụng và hệ thống nào đó thường tạo ra một tập hợp lớn các mật khẩu trên cơ sở dữ liệu nhằm bảo mật giúp cho người dùng và hệ thống an toàn hơn. Một máy tính để bàn kiểm tra và thử nghiệm nhiều hơn hàng trăm triệu mật khẩu mỗi giây. Một công cụ bẻ khoá mật khẩu thực hiện nhiệm vụ này một cách dễ dàng và kiểm tra các mật khẩu đó để lộ mật khẩu chính xác.

Thời gian cần thiết để crack một mật khẩu tỉ lệ thuận với chiều dài và độ mạnh của mật khẩu. Đó là lý do tại sao người dùng nên sử dụng các mật khẩu phức tạp và khó đoán hơn. Tốc độ bẻ khoá mật khẩu của một công cụ cũng phụ thuộc rất nhiều vào các chức năng mã hoá được sử dụng của hệ thống để tạo ra các hash mật khẩu (hàm băng để bảo vệ mật khẩu). Như vậy, một hàm băm mạnh như bcrypt được ưa thích hơn là mã hoá SHA và MD5.

CÁC THỂ LOẠI TẤN CÔNG BẺ KHOÁ MẬT KHẨU 


Dưới đây là danh sách nhiều loại tấn công bẻ khoá mật khẩu thường được sử dụng bởi các Attacker:
  • Tấn công tự điển: Đây là việc bẻ khoá mật khẩu bằng cách sử dụng một tập tin tự tạo có chứa một danh sách các từ được tìm thấy trong từ điển. Tấn công bằng cách này chính là việc kết hợp nhiều từ khác nhau của những từ đó để tìm ra mật khẩu chính xác của thiết bị của bạn.
  • Brute Force Attack: Ngoài việc sử dụng những từ có sẵn trong danh sách, phương pháp tấn công này còn sử dụng thêm nhiều từ thông dụng hay những từ khác có liên quan.
  • Tấn công bảng cầu vồng (Rainbow Table Attack): Phương pháp tấn công này đi kèm với nhiều hash đã được tính toán trước. Nhờ đó, mà phương pháp này nhanh hơn các phương pháp trên rất nhiều.
Còn rất nhiều kỹ thuật bẻ khoá mật khẩu khác như phishing, sử dụng spidering, social engineering, shoulder surfing,...Tôi sẽ được giới thiệu chi tiết những kỹ thuật trên trong bài viết khác. Còn với bài viết này, chúng ta hãy bắt đầu với danh sách của những công cụ bẻ mật khẩu tốt nhất của năm 2016.

10 CÔNG CỤ TỐT NHẤT 2016 ĐỂ BẺ KHOÁ MẬT KHẨU

Khuyến cáo: Bài viết này chia sẻ danh sách các công cụ nhằm mục đích học tập. Chúng tôi không khuyến khích sử dụng chúng vào những hành vi vô đạo đức và phá hoại hệ thống hay gây tổn hại đến người khác.

John the Ripper | Công cụ bẻ khoá mật khẩu tốt nhất 2016


John the Ripper là một trong những công cụ bẻ khoá mật khẩu phổ biến nhất. Công cụ bẻ khoá mật khẩu miễn phí này chủ yếu được viết bằng ngôn ngữ lập trình C. Bao gồm một bộ mật khẩu tùy biến, John the Ripper như là một sự kết hợp của nhiều mật khẩu để crack vào một bộ phần mềm.

Với khả năng tự động phát hiện nhiều loại hash mật khẩu, phần mềm này trở thành sự lựa chọn ưa thích của nhiều Hacker mũ trắng nhằm đảm bảo an ninh. Một phiên bản chuyên nghiệp hơn của công cụ này cũng đã được phổ biến, cung cấp các tính năng tốt hơn và hiệu quả hơn. Cũng giống như các công cụ hacking khai thác lỗ hổng phổ biến, John cũng thuộc về gia đình Rapid7 các công cụ bảo mật.

Nền tảng hỗ trợ: John the Ripper được hỗ trợ  bởi tất cả các nền tảng lớn, bao gồm cả Linux, Windows, DOS và OS X.

Download link: John the Ripper

Aircrack-ng | Công cụ bẻ khoá mật khẩu tốt nhất 2016


Aircrack-ng (ng có nghĩa như là thế hệ mới) là một trong những công cụ bẻ mật khẩu tốt nhất mà các hacker sử dụng để tìm ra mật khẩu Wifi riêng của những hàng xóm khó chịu của họ. Lưu ý rằng chỉ như John the Ripper, Aircrack-ng không phải là một công cụ duy nhất. Thay vào đó, nó là một bộ phần mềm hoàn chỉnh mà được sử dụng để hack các mạng Wi-Fi.

Trong bộ phần mềm miễn phí này, bạn có được một công cụ có tên Aircrack mà các tin tặc sử dụng để crack mật khẩu có bảo mật WPA hoặc WEP . Sau khi phân tích các gói tin mật khẩu được mã hóa, Aircrack sử dụng thuật toán nứt của nó để crack mật khẩu.

Sử dụng kỹ thuật tấn công giống như FMS, công cụ bẻ khoá mật khẩu này làm cho công việc của bạn dễ dàng hơn. Gần đây, một cuộc tấn công mới có tên "PTW" đã được tích hợp vào bộ phần mềm, làm giảm số lượng vectơ khởi tạo để phá vỡ một khóa WEP.

Nền tảng hỗ trợ: Aircrack phù họp cho Linux, OpenBSD, FreeBSD, OS X, Windows và Android

Download link: Aircrack-ng

RainbowCrack | Công cụ bẻ khoá mật khẩu tốt nhất 2016




Như cái tên, RainbowCrack sử dụng các Rainbow Table để crack các hash mật khẩu. Sử dụng phương thức "Time-Memory-Trade-off". RainbowCrack có chế độ tự động tính toán thời gian crack mật khẩu. Để thuận tiện hơn, phần mềm cho phép bạn tự do sử dụng dòng lệnh hoặc giao diện đồ họa của RainbowCrack.

Khi giai đoạn tính toán được hoàn thành, công cụ bẻ mật khẩu hàng đầu này nhanh hơn khoảng hàng trăm lần so với các phương pháp tấn công cổ điển. Bạn cũng không cần phải chuẩn bị các RainbowTable của mình. Các nhà phát triển đã tự tạo các RainbowTable khác nhau cho LM, NTLM, MD5 và SHA1 có sẵn miễn phí.

Tính năng tăng tốc GPU của phần mềm RainbowCrack là một chìa khoá quan trọng cho phép công cụ bẻ khoá mật khẩu miễn phí này giảm tải việc tính toán thời gian chạy đến GPU, giảm thời gian crack.

Nền tảng hỗ trợ: RainbowCrack dùng được trên cả Windows và Linux

Download link: RainbowCrack

(Còn tiếp...)
Nguồn: fossbytes.com