<?xml version="1.0" encoding="UTF-8"?><rss version="2.0"
	xmlns:content="http://purl.org/rss/1.0/modules/content/"
	xmlns:wfw="http://wellformedweb.org/CommentAPI/"
	xmlns:dc="http://purl.org/dc/elements/1.1/"
	xmlns:atom="http://www.w3.org/2005/Atom"
	xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
	xmlns:slash="http://purl.org/rss/1.0/modules/slash/"
	xmlns:media="http://search.yahoo.com/mrss/" >

<channel>
	<title>hacker &#8211; AnonyViet</title>
	<atom:link href="https://anonyviet.com/tag/hacker/feed/" rel="self" type="application/rss+xml" />
	<link>https://anonyviet.com</link>
	<description>Webiste chia sẻ kiến thức công nghệ thông tin, mạng máy tính, bảo mật phổ biến nhất Việt Nam. Luôn cập nhật tin tức, thủ thuật nóng hổi nhất</description>
	<lastBuildDate>Fri, 25 Jul 2025 08:01:25 +0000</lastBuildDate>
	<language>vi</language>
	<sy:updatePeriod>
	hourly	</sy:updatePeriod>
	<sy:updateFrequency>
	1	</sy:updateFrequency>
	

<image>
	<url>https://anonyviet.com/wp-content/uploads/2018/10/cropped-ico-logo-75x75.png</url>
	<title>hacker &#8211; AnonyViet</title>
	<link>https://anonyviet.com</link>
	<width>32</width>
	<height>32</height>
</image> 
	<item>
		<title>Cách Active Key Sublime Text 4 &#8211; Tải Sublime Text 4 Full Key</title>
		<link>https://anonyviet.com/cach-active-key-sublime-text-4/</link>
					<comments>https://anonyviet.com/cach-active-key-sublime-text-4/#comments</comments>
		
		<dc:creator><![CDATA[Lmint]]></dc:creator>
		<pubDate>Fri, 23 May 2025 07:00:29 +0000</pubDate>
				<category><![CDATA[Phần mềm máy tính]]></category>
		<category><![CDATA[C+]]></category>
		<category><![CDATA[code]]></category>
		<category><![CDATA[coder]]></category>
		<category><![CDATA[hack]]></category>
		<category><![CDATA[hacker]]></category>
		<category><![CDATA[html]]></category>
		<category><![CDATA[lập trình]]></category>
		<category><![CDATA[phần mềm]]></category>
		<category><![CDATA[php]]></category>
		<category><![CDATA[soạn thảo]]></category>
		<category><![CDATA[tool]]></category>
		<category><![CDATA[viết code]]></category>
		<guid isPermaLink="false">https://anonyviet.com/?p=5336</guid>

					<description><![CDATA[Tải Sublime Text 4 Full Key  Phần mềm viết code lập trình toàn diện  Sublime Text 4 là phần mềm hỗ trợ soạn thảo lập trình nổi tiếng hàng đầu và là sự chọn lựa của đa số lập trình viên hiện nay trong việc viết code. Tương tự như phần mềm lập trình Notepad++, Sublime [&#8230;]]]></description>
										<content:encoded><![CDATA[<h2 style="text-align: center;"><span style="color: #4285f4;">Tải Sublime Text 4 Full Key </span><br />
<span style="color: #4285f4;"><span style="color: #ea4335; font-size: 14pt;"> Phần mềm viết code lập trình toàn diện</span> </span></h2>
<p style="text-align: left;"><span style="color: #4285f4;"><strong>Sublime Text 4</strong></span> là phần mềm hỗ trợ soạn thảo lập trình nổi tiếng hàng đầu và là sự chọn lựa của đa số lập trình viên hiện nay trong việc <span style="color: #34a853;">viết code.</span></p>
<p style="text-align: left;">Tương tự như <span style="color: #4285f4;"><strong>phần mềm lập trình Notepad++</strong>, <strong>Sublime Text 4</strong></span> cũng hướng đến người dùng sự đơn giản, dễ sử dụng, dung lượng nhẹ, các menu được bố trí hợp lý nhưng <span style="color: #34a853;">Sublime Text 4</span> được bổ sung thêm một số chức năng hơn so với <span style="color: #ea4335;"><strong>Notepad++</strong>.</span> Và nó cũng không phải là một phần mềm miễn phí, bạn phải mua nó với giá rất đắt là 70$. Để đáp ứng nhu cầu sử dụng của các lập trình viên không có điều kiện để mua bản quyền thì BKshare xin chia sẻ<span style="color: #ea4335;"><strong> license key bản quyền miễn phí phần mềm soạn thảo lập trình Sublime Text 4</strong></span></p>
<p style="text-align: left;">Phiên bản mới nhất là Sublime Text 4</p>
<h3 style="text-align: left;"><span style="color: #34a853;">Ưu Điểm</span></h3>
<ul>
<li style="text-align: left;">Hệ thống <span style="color: #ea4335;">màu sắc phong phú</span> cho nhiều loại code.</li>
<li style="text-align: left;"><span style="color: #4285f4;">Tự dò lỗi</span> trong code (Nếu code đúng chữ sẽ đổi màu )</li>
<li style="text-align: left;">Hỗ trợ hầu hết các loại ngôn ngữ lập trình <span style="color: #34a853;">html, <span style="color: #4285f4;">C+</span>, <span style="color: #fbbc05;">C#</span> , <span style="color: #ea4335;">Python</span>, Perl , &#8230;</span></li>
<li style="text-align: left;">Có thể code <span style="color: #34a853;">nhiều file cùng lúc.</span></li>
<li style="text-align: left;">Dễ sử dụng, cấu hình nhẹ.</li>
<li style="text-align: left;">Cài đặt nhanh.</li>
</ul>
<h3><span style="color: #34a853;">Nhược Điểm</span></h3>
<ul>
<li><span style="color: #ea4335;">Không Free ( Yêu cầu kích hoạt )</span>. Nhưng bên dưới chúng tôi sẽ hướng dẫn kích hoạt bằng <span style="color: #4285f4;">key mới nhất.</span></li>
</ul>
<p>Một số hình ảnh về Sublime Text 4 trong quá trình lập trình web</p>
<p style="text-align: center;"><span style="color: #4285f4;"><strong>Loại ngôn ngữ lập trình được sử dụng trong ảnh: <span style="color: #fbbc05;">Html</span></strong></span></p>
<p><img fetchpriority="high" decoding="async" class=" aligncenter" src="https://anonyviet.com/wp-content/uploads/2017/05/1-4.png" alt="Cách Active Key Sublime Text 4 - Tải Sublime Text 4 Full Key 7" width="572" height="590" title="Cách Active Key Sublime Text 4 - Tải Sublime Text 4 Full Key 9"></p>
<p style="text-align: center;"><span style="color: #ea4335;">Hệ thống gợi ý từ và màu sắc khá rõ ràng</span></p>
<div style="width: 1024px;" class="wp-video"><!--[if lt IE 9]><script>document.createElement('video');</script><![endif]--><br />
<video class="wp-video-shortcode" id="video-5336-1" width="1024" height="66" loop autoplay preload="metadata" controls="controls"><source type="video/mp4" src="https://anonyviet.com/wp-content/uploads/2017/05/2017-05-13_20-18-25.mp4?_=1" /><a href="https://anonyviet.com/wp-content/uploads/2017/05/2017-05-13_20-18-25.mp4">https://anonyviet.com/wp-content/uploads/2017/05/2017-05-13_20-18-25.mp4</a></video></div>
<h2 style="text-align: center;"><span style="font-size: 18pt; color: #ea4335;">Download và kích hoạt</span></h2>
<div class="su-button-center"><a href="https://www.sublimetext.com/download_thanks?target=win-x64" class="su-button su-button-style-bubbles" style="color:#ea433;background-color:#fbbc05;border-color:#c99704;border-radius:66px" target="_blank" rel="noopener noreferrer"><span style="color:#ea433;padding:9px 30px;font-size:22px;line-height:33px;border-color:#fdd150;border-radius:66px;text-shadow:0px 0px 0px #81fb8c"><i class="sui sui-briefcase" style="font-size:22px;color:#ea4335"></i> Tải về tại Trang Chủ</span></a></div>
<h3 style="text-align: center;"><span style="font-size: 18pt; color: #4285f4;">Cách Active Sublime Text 4 Full License</span></h3>
<p>Mình đã test và thành công Sublime Text 4 Build 4200, anh em làm theo từng bước dưới đây nhé Sublime Text 4 Build 4200</p>
<p><strong>Bước 1:</strong> Truy cập vào trang <a href="https://hexed.it/" target="_blank" rel="noopener">https://hexed.it/</a>, chọn Open it, trỏ đến file <strong>sublime_text.exe</strong> trong thư mục bạn đã cài đặt sublime text</p>
<p><a href="https://anonyviet.com/wp-content/uploads/2017/05/open-file.jpg"><img decoding="async" class="aligncenter size-full " src="https://anonyviet.com/wp-content/uploads/2017/05/open-file.jpg" alt="open file" width="335" height="137" title="Cách Active Key Sublime Text 4 - Tải Sublime Text 4 Full Key 10"></a></p>
<p><strong>Bước 2:</strong> Nhấn Ctrl + F, nhập vào ô Search dãy số này rồi nhấn Enter: <code>89 F8 48 81 C4 38 02</code></p>
<p><img decoding="async" class="aligncenter size-full wp-image-87415" src="https://anonyviet.com/wp-content/uploads/2024/08/crack-sublime-text-2025-new.jpg" alt="Cách Active Key Sublime Text 4 - Tải Sublime Text 4 Full Key 8" width="2151" height="384" srcset="https://anonyviet.com/wp-content/uploads/2024/08/crack-sublime-text-2025-new.jpg 2151w, https://anonyviet.com/wp-content/uploads/2024/08/crack-sublime-text-2025-new-300x54.jpg 300w, https://anonyviet.com/wp-content/uploads/2024/08/crack-sublime-text-2025-new-1024x183.jpg 1024w, https://anonyviet.com/wp-content/uploads/2024/08/crack-sublime-text-2025-new-768x137.jpg 768w, https://anonyviet.com/wp-content/uploads/2024/08/crack-sublime-text-2025-new-1536x274.jpg 1536w, https://anonyviet.com/wp-content/uploads/2024/08/crack-sublime-text-2025-new-2048x366.jpg 2048w, https://anonyviet.com/wp-content/uploads/2024/08/crack-sublime-text-2025-new-750x134.jpg 750w, https://anonyviet.com/wp-content/uploads/2024/08/crack-sublime-text-2025-new-1140x204.jpg 1140w" sizes="(max-width: 2151px) 100vw, 2151px" title="Cách Active Key Sublime Text 4 - Tải Sublime Text 4 Full Key 11"></p>
<ol>
<li>Click vào 89, đổi thành 33</li>
<li>Click vào F8, đổi thành C0</li>
</ol>
<p>Kết quả sẽ là:</p>
<p><code>33 C0 48 81 C4 38 02</code></p>
<p>&nbsp;</p>
<p><img decoding="async" class="aligncenter size-full wp-image-87418" src="https://anonyviet.com/wp-content/uploads/2024/08/2-1.jpg" alt="Cách Active Key Sublime Text 4 - Tải Sublime Text 4 Full Key 9" width="816" height="377" srcset="https://anonyviet.com/wp-content/uploads/2024/08/2-1.jpg 816w, https://anonyviet.com/wp-content/uploads/2024/08/2-1-300x139.jpg 300w, https://anonyviet.com/wp-content/uploads/2024/08/2-1-768x355.jpg 768w, https://anonyviet.com/wp-content/uploads/2024/08/2-1-750x347.jpg 750w" sizes="(max-width: 816px) 100vw, 816px" title="Cách Active Key Sublime Text 4 - Tải Sublime Text 4 Full Key 12"></p>
<p><strong>Bước 3:</strong></p>
<p>Vẫn tại ô tìm kiếm, gõ: <code>74 06 3B</code></p>
<p>Thay đổi: 74 -&gt; EB</p>
<p>Kết quả: <code>EB 06 3B</code></p>
<p><img decoding="async" class="aligncenter size-full wp-image-87416" src="https://anonyviet.com/wp-content/uploads/2024/08/3-1.jpg" alt="Cách Active Key Sublime Text 4 - Tải Sublime Text 4 Full Key 10" width="788" height="204" srcset="https://anonyviet.com/wp-content/uploads/2024/08/3-1.jpg 788w, https://anonyviet.com/wp-content/uploads/2024/08/3-1-300x78.jpg 300w, https://anonyviet.com/wp-content/uploads/2024/08/3-1-768x199.jpg 768w, https://anonyviet.com/wp-content/uploads/2024/08/3-1-750x194.jpg 750w" sizes="(max-width: 788px) 100vw, 788px" title="Cách Active Key Sublime Text 4 - Tải Sublime Text 4 Full Key 13"></p>
<p><strong>Bước 4:</strong> Chọn <strong>Save As, </strong>đặt tên là <strong>sublime_text.exe</strong>, nếu bạn thấy nó ra biểu tượng của Sublime Text thì đúng rồi đó.</p>
<p><a href="https://anonyviet.com/wp-content/uploads/2017/05/kich-hoat-ban-quyen-sublime-text-3.jpg"><img decoding="async" class="aligncenter size-full " src="https://anonyviet.com/wp-content/uploads/2017/05/kich-hoat-ban-quyen-sublime-text-3.jpg" alt="kich hoat ban quyen Sublime Text 4" width="792" height="312" title="Cách Active Key Sublime Text 4 - Tải Sublime Text 4 Full Key 14"></a></p>
<p><strong>Bước 5:</strong> Copy file vừa tạo đè lên file <strong>sublime_text.exe </strong>trong thư mục đã cài đặt.</p>
<p>Bước 6: Mở chương trình <strong>sublime_text.exe </strong>lên, nếu xuất hiện <strong>Protect</strong> thì chọn <strong>Run anyway. </strong>Vô màn hình hình thì chọn <strong>Help -&gt; Enter License</strong>, nhập mã dưới đây để kích hoạt bản quyền.</p>
<pre class="EnlighterJSRAW" data-enlighter-language="generic">AnonyViet.Com</pre>
<p>&nbsp;</p>
<h3 style="text-align: center;"><span style="font-size: 18pt; color: #4285f4;">Key kích hoạt</span></h3>
<p>Key này được chia sẻ lâu rồi, không biết còn sử dụng được không, bạn có thể test thử:</p>
<ul>
<li>Cài đặt phần mềm bình thường, tiến hành khởi chạy phần mềm sau khi cài đặt xong.</li>
<li>Nhấn vào mục<span style="color: #4285f4;"> <strong>Help</strong> &gt;&gt; <strong>Enter License</strong></span> và dán tất cả đoạn<span style="color: #34a853;"> <strong>lisence key</strong></span> trong file key bạn vừa tải về rồi nhấn <span style="color: #ea4335;"><strong>Use License</strong>.</span></li>
<li>Kích hoạt thành công sẽ hiện thông báo như bên dưới !</li>
</ul>
<p><img decoding="async" class="size-full aligncenter" src="https://anonyviet.com/wp-content/uploads/2017/05/2017-05-13_20-46-43.png" alt="Cách Active Key Sublime Text 4 - Tải Sublime Text 4 Full Key 11" width="519" height="242" title="Cách Active Key Sublime Text 4 - Tải Sublime Text 4 Full Key 15"></p>
<h3 style="text-align: center;"><span style="color: #ea4335;">Thông điệp quan trọng AnonyViet gửi đến mọi người</span></h3>
<h5 style="text-align: center;"><span style="color: #34a853;">Dùng phần mềm quét QR Code trên điện thoại để đọc</span></h5>
<p><img decoding="async" class=" aligncenter" src="https://anonyviet.com/wp-content/uploads/2017/05/image.png" alt="Cách Active Key Sublime Text 4 - Tải Sublime Text 4 Full Key 12" width="267" height="267" title="Cách Active Key Sublime Text 4 - Tải Sublime Text 4 Full Key 16"></p>
<p style="text-align: right;"><span style="color: #fbbc05;">Ai đọc rồi thì tự hiểu nhé 🙂</span></p>
<p style="text-align: right;"><span style="color: #4285f4;">AnonyViet &#8211; Better and better</span></p>
<h2>Câu hỏi thường gặp</h2>
<h3>Sublime Text 4 có phải là phần mềm miễn phí không?</h3>
<p>Không, Sublime Text 4 là phần mềm thương mại và yêu cầu mua bản quyền. Tuy nhiên, bài viết này hướng dẫn cách kích hoạt bằng key miễn phí.</p>
<h3>Tôi cần làm gì để kích hoạt Sublime Text 4?</h3>
<p>Bài viết hướng dẫn từng bước cụ thể cách chỉnh sửa file `sublime_text.exe` để kích hoạt bản quyền. Vui lòng tham khảo phần &#8220;Download và kích hoạt&#8221; trong bài viết.</p>
<h3>Phương pháp kích hoạt này có an toàn không?</h3>
<p>Bài viết này cung cấp phương pháp kích hoạt không chính thức.  Bạn nên tự chịu trách nhiệm cho việc sử dụng phương pháp này.</p>
]]></content:encoded>
					
					<wfw:commentRss>https://anonyviet.com/cach-active-key-sublime-text-4/feed/</wfw:commentRss>
			<slash:comments>43</slash:comments>
		
		<enclosure url="https://anonyviet.com/wp-content/uploads/2017/05/2017-05-13_20-18-25.mp4" length="244906" type="video/mp4" />
<enclosure url="https://anonyviet.com/wp-content/uploads/2017/05/2017-05-13_20-18-25.mp4?_=1" length="244906" type="video/mp4" />

		<media:content url="https://anonyviet.com/wp-content/uploads/2017/05/2017-05-13_20-18-25.mp4" medium="video" width="1024" height="66">
			<media:player url="https://anonyviet.com/wp-content/uploads/2017/05/2017-05-13_20-18-25.mp4" />
			<media:title type="plain">hacker Archives - AnonyViet</media:title>
			<media:thumbnail url="https://anonyviet.com/wp-content/uploads/2017/05/sublime-text-3-full-key.jpg" />
			<media:rating scheme="urn:simple">nonadult</media:rating>
		</media:content>
	</item>
		<item>
		<title>10 công cụ Pentesting mà mọi hacker đều cần</title>
		<link>https://anonyviet.com/10-cong-cu-pentesting-ma-moi-hacker-deu-can/</link>
					<comments>https://anonyviet.com/10-cong-cu-pentesting-ma-moi-hacker-deu-can/#respond</comments>
		
		<dc:creator><![CDATA[Ellyx13]]></dc:creator>
		<pubDate>Thu, 30 May 2024 23:34:17 +0000</pubDate>
				<category><![CDATA[Basic Hacking]]></category>
		<category><![CDATA[công cụ]]></category>
		<category><![CDATA[hacker]]></category>
		<category><![CDATA[pentest]]></category>
		<category><![CDATA[pentesting]]></category>
		<guid isPermaLink="false">https://anonyviet.com/?p=40712</guid>

					<description><![CDATA[Các công cụ pentesting tốt nhất có thể được tìm thấy trong Pwnbox và Parrot OS. Pwnbox chạy trên cơ sở hạ tầng của Hack The Box. Bạn cũng có thể cài đặt hệ điều hành Parrot dựa trên Linux trực tiếp trên PC của mình. Khi bạn bắt đầu học cách sử dụng các [&#8230;]]]></description>
										<content:encoded><![CDATA[<p>Các công cụ pentesting tốt nhất có thể được tìm thấy trong <a href="https://help.hackthebox.com/en/articles/5185608-gs-introduction-to-pwnbox" target="_blank" rel="noopener">Pwnbox</a> và Parrot OS. Pwnbox chạy trên cơ sở hạ tầng của Hack The Box. Bạn cũng có thể cài đặt hệ điều hành Parrot dựa trên Linux trực tiếp trên PC của mình.</p>
<p><img decoding="async" class="aligncenter  size-full" src="https://anonyviet.com/wp-content/uploads/2022/04/JOpBSIIAADa670B9n8VOKyii2BOBgpLR-1.jpg" alt="10 công cụ Pentesting mà mọi hacker đều cần" width="878" height="495" title="10 công cụ Pentesting mà mọi hacker đều cần 18"></p>
<p>Khi bạn bắt đầu học cách sử dụng các công cụ để thực hiện pentest, thì mình sẽ liệt kê ra danh sách những công cụ mà bạn sẽ phải sử dụng thường xuyên trong quá trình pentest. Trước khi chúng ta bắt đầu, mình đã nhận được một số lời khuyên tuyệt vời từ nhà phát triển Parrot và Pwnbox, Lorenzo &#8220;Palinuro&#8221; Faletra cho những người chơi pentesters mới:</p>
<blockquote>
<p>“Khi bạn mới làm quen với Linux và bạn khám phá ra command line và các khả năng mạnh mẽ mà nó có, thì bạn sẽ muốn biết thêm về nó. Và vì bước đầu tiên là học các lệnh cơ bản, nên bước tiếp theo là biết thêm các lệnh để làm được nhiều việc hơn, nhưng thực tế lại hoàn toàn khác. Khi bạn học một vài lệnh shell để di chuyển, sao chép hoặc xóa tệp, đọc nội dung của chúng,&#8230;, bước tiếp theo không phải là tìm hiểu thêm các lệnh, mà thay vào đó là tìm hiểu cách hoạt động của Linux. Tại sao mọi thứ được coi là một tệp trong hệ thống Linux? Quyền đối với tệp hoạt động như thế nào? Pipelines là gì và làm thế nào để sử dụng chúng? Lập trình bằng Bash như thế nào?</p>
<p>Các lệnh mới sẽ được học trong khi bạn học những điều đó. Bây giờ bạn không nên tìm hiểu grep là gì hoặc tr làm gì. Nó sẽ chỉ làm lãng phí thời gian. Nhưng bạn sẽ tự nhiên biết về chúng và có thể sử dụng chúng đúng cách khi bạn tìm hiểu thêm về các pipelines UNIX. Bạn có học Regex không? Chào mừng đến với sed. Bạn có nghiên cứu về mạng Linux và cách cấu hình kết nối mạng theo cách thủ công không? Hãy tìm hiểu ifconfig, iwconfig, netstat và ip.</p>
<p>Sẽ không có ý nghĩa gì khi biết rằng chown và chmod thậm chí còn tồn tại nếu bạn không biết các quyền của Linux, và không thể không biết chúng nếu không có các nghiên cứu thích hợp. Điều tương tự cũng xảy ra với các công cụ kiểm tra thâm nhập. Tôi là người sáng lập Dự án Parrot, và hệ thống của riêng tôi chứa đầy những công cụ mà tôi chưa bao giờ sử dụng hoặc nghe nói đến. Tôi là một người kiểm tra thâm nhập và một sysadmin và tôi biết các công cụ mà tôi sử dụng tại nơi làm việc hoặc tôi đang làm việc, tất cả đều dựa trên nhu cầu và kiến ​​thức lý thuyết của tôi về lĩnh vực này.</p>
<p>Tôi biết Wireshark, Bettercap, Nmap và Metasploit vì tôi cần chúng và chúng là giải pháp hoàn hảo cho các vấn đề của tôi. Và bởi vì tôi đã gặp chúng khi tôi đang nghiên cứu về việc lập bản đồ cổng, đánh hơi và khai thác mạng. Và ngay cả khi tôi sử dụng chúng, chúng có một số tính năng mà tôi không biết (đặc biệt là Metasploit). Tôi tin rằng tôi thậm chí sẽ không thành công trong lĩnh vực an ninh mạng nếu tôi đã học về các công cụ như vậy, bởi vì chúng được liệt kê trong danh sách toàn diện nhất về các công cụ pentest. Vấn đề là, là một người mới bắt đầu, bạn không thể thực sự biết những gì cần thiết và những gì không, trừ khi bạn đã nắm vững một chủ đề. Đây là lý do tại sao xây dựng bộ kỹ năng thực hành của bạn thông qua lý thuyết luôn là chiến lược tốt nhất. Không có ‘Nmap’ nào có trong danh sách các công cụ sẽ khiến bạn trở thành vua quét cổng. Chỉ một số khóa học mạng tốt mới có.</p>
<p>Nghiên cứu lý thuyết thích hợp đằng sau một chủ đề giống như vẽ bản đồ của một vùng đất chưa biết. Sẽ dễ dàng hơn để xác định công cụ, lệnh, kỹ thuật, hack khi bạn biết chúng phù hợp với mục đích của bạn. Bạn có xu hướng tin rằng biết càng nhiều thì càng tốt, bởi vì bạn càng nhớ được tên nhiều công cụ, bạn càng cảm thấy được mình giỏi. Khi bạn phát triển và xây dựng bộ kỹ năng của mình, xu hướng ngược lại sẽ xuất hiện và khi bạn lớn tuổi hơn, bạn sẽ bắt đầu hiểu tại sao ít hơn là tốt hơn. ”</p>
</blockquote>
<h2>10 công cụ Pentesting mà mọi hacker đều cần</h2>
<h3>Firefox/Chrome</h3>
<p>Nếu bạn hỏi bất kỳ người đội đỏ (red team) có kinh nghiệm nào, họ có thể sẽ cho bạn biết việc họ thực sự sử dụng một trò khai thác là hiếm như thế nào. Hầu hết họ đều bắt đầu bằng việc sử dụng trình duyệt để thực hiện một số <a href="https://anonyviet.com/osint-la-gi-osint-duoc-su-dung-nhu-the-nao-de-truy-vet-qua-internet/">OSINT</a> để tạo danh sách tên người dùng, và sau đó cố gắng đăng nhập thủ công bằng một vài mật khẩu phổ biến như Summer2021!. Sau đó, sử dụng tài khoản này để thu thập được càng nhiều thông tin về mục tiêu càng tốt. Không chỉ các email của người dùng đó bị lộ mà người dùng đó cũng có thể có quyền truy cập vào nhiều tài nguyên đám mây như Wiki’s, Sharepoint, Confluence, Helpdesks,&#8230; Nếu không có trình duyệt web, bạn sẽ không thể truy cập tất cả các thông tin này.</p>
<p>Ngoài ra, khi nói đến việc viết báo cáo, đôi khi những kẻ lừa đảo sẽ lấy những gì họ đã làm trong các công cụ như “BurpSuite” và tạo lại cuộc tấn công trong Firefox hoặc Chrome bằng cách sử dụng “Developer Tools”. Nghe có vẻ hơi kỳ nhưng bằng cách thực hiện các cuộc tấn công mà không cần sử dụng các công cụ của bên thứ ba sẽ giúp cuộc tấn công đơn giản và thực tế hơn. Ngoài ra, nó còn cho ta biết thêm về “mối đe dọa nội bộ” và tầm quan trọng của việc ghi <a href="https://viblo.asia/p/trien-khai-bo-log-tap-trung-centralized-logging-voi-docker-va-kubernettes-cho-server-su-dung-elk-stack-maGK7OdMKj2" target="_blank" rel="noopener">nhật ký tập trung</a>.</p>
<h3>Metasploit</h3>
<p><a href="https://anonyviet.com/cach-su-dung-metasploit-de-tan-cong-mang-co-ban-nhat/">Metasploit</a> Framework là một nền tảng pentesting mạng, được phát triển bởi Rapid7. Hiện nó là một trong những ứng dụng pentesting mạng phổ biến nhất. Với phần mềm này, bạn có thể kiểm tra các mạng để xem việc khai thác cụ thể có thành công hay không. Những người pentesting mạng cần biết liệu các mạng có dễ bị tấn công bởi các hành vi khai thác phổ biến hay không. Hiện có một số lượng lớn các công cụ khai thác trong bộ sưu tập của Metasploit, với các công cụ mới được thêm vào thường xuyên.</p>
<p>Một số tính năng phổ biến nhất của Metasploit:</p>
<ul>
<li>Một số lượng lớn công cụ khai thác</li>
<li>Payloads nâng cao</li>
<li>Chức năng phụ trợ</li>
<li>Bộ mã hóa</li>
<li>Listeners</li>
<li>Mô-đun khai thác giao thức Post</li>
<li>Shellcodes</li>
</ul>
<p>Có một câu thần chú tiêu cực chống lại việc sử dụng Metasploit, vì nó có thể khiến mọi thứ trở nên quá dễ dàng. Tuy nhiên, vì đây là một dự án lớn nên mỗi mô-đun khai thác phải thực hiện nhiều thử nghiệm hơn để đảm bảo nó đáng tin cậy. Trong Dante, có một máy chủ dễ bị tấn công bởi Eternal Blue, nhiều người sử dụng tập lệnh python trên github để khai thác nó, điều này khiến họ nhận được một shell nhưng cũng có khả năng cao bị lỗi dịch vụ, điều này sẽ gây thiệt hại trong môi trường chuyên nghiệp. Mô-đun Metasploit rất hiếm khi xảy ra sự cố dịch vụ.</p>
<h3>Bettercap</h3>
<p>Nếu bạn đang pentesting các mạng không dây, chẳng hạn như WiFi, Bluetooth hoặc thiết bị HID không dây, Bettercap là một công cụ rất hữu ích.</p>
<p>Bettercap được phát triển bởi một người đàn ông theo Evilsocket. Dưới đây là một số tính năng tốt nhất của Bettercap:</p>
<ul>
<li>Quét cổng siêu nhanh</li>
<li>Mô phỏng các cuộc tấn công man-in-the-middle trên các mạng không dây để thu thập thông tin xác thực và <a href="https://viblo.asia/p/tim-hieu-ve-fuzz-testing-YWOZrDzv5Q0" target="_blank" rel="noopener">fuzzing giao thức mạng</a></li>
<li>ARP, DHCPv6, NDP và giả mạo DNS để tạo điều kiện cho các cuộc tấn công trung gian</li>
<li>Quét mạng WiFi với chụp handshake WPA/WPA2</li>
<li>Hỗ trợ API REST</li>
<li>MouseJacking thông qua công nghệ HID</li>
<li>Thăm dò và trinh sát máy chủ lưu trữ mạng IP thụ động và chủ động</li>
</ul>
<p>Rất nhiều thiết bị có thể được kiểm tra với Bettercap, chẳng hạn như routers không dây, thiết bị đầu vào không dây như chuột và bàn phím, thiết bị và mạng Bluetooth.</p>
<h3>Burp Suite</h3>
<p>Burp Suite được phát triển bởi PortSwigger. Đây là một công cụ dựa trên proxy được sử dụng để đánh giá tính bảo mật của các ứng dụng dựa trên web. Các phiên bản trả phí có nhiều tính năng hơn, nhưng phiên bản Cộng đồng đã có một số tính năng khá mạnh mẽ, bao gồm:</p>
<ul>
<li>Bản demo của Burp Intruder (để tự động hóa các cuộc tấn công tùy chỉnh chống lại các ứng dụng web)</li>
<li>Lịch sử và proxy HTTP, HTTPS và WebSockets</li>
<li>Bộ lặp, bộ giải mã, bộ tuần tự và bộ so sánh</li>
</ul>
<p>Làm quen với các ứng dụng của Burp Suite sẽ giúp bạn trong hành trình pentesting web của mình.</p>
<h3>Nmap</h3>
<p>Nmap là công cụ phổ biến nhất trong danh sách này. Tên của nó chỉ đơn giản có nghĩa là &#8220;network mapper&#8221; và đó là những gì nó làm. Với Nmap, bạn có thể khám phá đầy đủ cơ sở hạ tầng mạng, máy chủ, điểm cuối và cách mọi thứ được kết nối. Đó là thông tin cần thiết nếu bạn định pentest mạng. Ngay cả các quản trị viên mạng cũng sử dụng Nmap để kiểm kê mạng của chính họ, đây thường là một nhiệm vụ khó khăn.</p>
<p>Dưới đây là một số tính năng đáng chú ý nhất của Nmap:</p>
<ul>
<li>Quét mạng từ mạng LAN nhỏ với một vài thiết bị đến các mạng lớn với hàng trăm nghìn thiết bị</li>
<li>Nmap có thể được vận hành từ dòng lệnh hoặc GUI theo sở thích cá nhân của bạn</li>
<li>Vì Nmap rất phổ biến nên có nhiều tài liệu hướng dẫn về nó</li>
<li>Thiết bị mạng fingerprint cho máy chủ, dịch vụ và hệ điều hành</li>
<li>Khám phá các loại tường lửa và lọc gói mà mạng có</li>
</ul>
<p>Tất cả các pentesters mạng đều phải sử dụng Nmap. Bạn có thể xem qua khóa học <a href="https://academy.hackthebox.com/course/preview/network-enumeration-with-nmap" target="_blank" rel="noopener">Enumeration Network với Nmap</a> để tìm hiểu cách thực sự thành thạo nó.</p>
<h3>Wireshark</h3>
<p>Wireshark là một trình phân tích gói. Thông thường, pentesters sẽ chuyển đổi qua lại giữa Nmap và Wireshark. Nmap để xem mạng, sau đó Wireshark để xem dữ liệu trong mạng. Nhưng chúng là các ứng dụng hoàn toàn riêng biệt và Wireshark chắc chắn có thể được sử dụng riêng nếu bạn không cần thực hiện bất kỳ ánh xạ (mapping ) mạng nào cho một tác vụ cụ thể.</p>
<p>Tất cả dữ liệu được gửi qua mạng đều được gửi dưới dạng gói TCP hoặc UDP. Nếu các gói này không được mã hóa theo một cách nào đó hoặc nếu mã hóa bị bẻ khóa hoặc bị bypass, thì việc phân tích gói sẽ rất dễ dàng. Nhưng Wireshark cũng có khả năng giải mã mạng nếu bạn đang thử nghiệm các mạng được mã hóa. Dưới đây là một số tính năng của nó:</p>
<ul>
<li>Chụp gói (pcap)</li>
<li>Cả chụp trực tiếp và phân tích ngoại tuyến</li>
<li>Sử dụng GUI hoặc TShark để duyệt dữ liệu mạng đã chụp</li>
<li>Kiểm tra sâu hàng trăm giao thức</li>
<li>Hỗ trợ giải mã cho IPsec, ISAKMP, Kerberos, SNMPv3, SSL / TLS, WEP và WPA / WPA2</li>
</ul>
<h3>Hashcat</h3>
<p>Hashcat là một công cụ khôi phục mật khẩu mạnh mẽ. Nó có thể sớm trở thành công cụ yêu thích của bạn để bẻ khóa nhiều loại mật khẩu và được phát triển bởi Jens &#8216;atom&#8217; Steube và &#8216;matrix&#8217; Gabriele Gristina. Dưới đây là một số tính năng của nó:</p>
<ul>
<li>Tấn công Brute force, tổ hợp, từ điển và mật khẩu dựa trên quy tắc</li>
<li>Crack nhiều mã băm đồng thời</li>
<li>Hỗ trợ phiên</li>
<li>Hỗ trợ mạng bẻ khóa phân tán</li>
<li>Hỗ trợ hex-salt và hex-charset</li>
<li>Hoạt động với hơn 350 kiểu băm</li>
<li>Tạm dừng và tiếp tục bẻ khóa mật khẩu bất cứ khi nào bạn cần</li>
</ul>
<p>Bẻ khoá mật khẩu là công việc đòi hỏi nhiều sức mạnh của CPU, nhưng Hashcat hoàn thành tốt nhiệm vụ này. Bạn có thể xem khóa học <a href="https://academy.hackthebox.com/course/preview/cracking-passwords-with-hashcat" target="_blank" rel="noopener">Cracking mật khẩu với Hashcat</a> của HTB nếu bạn muốn thực sự thành thạo công cụ mạnh mẽ này.</p>
<h3>Impacket</h3>
<p>Linux thường là hệ điều hành được lựa chọn để kiểm tra thâm nhập. Ngoài ra, Linux không tương thích với nhiều giao thức được sử dụng trong Môi trường Windows. Đó là lý do impacket xuất hiện vì nó là một thư viện python cho phép tin tặc sử dụng các giao thức này theo cách mà chúng muốn. Ví dụ, một trong những cuộc tấn công lâu đời nhất trên Windows là cuộc tấn công “Pass The Hash”, cho phép kẻ tấn công xác thực bằng mã băm mật khẩu thay vì mật khẩu thực. Windows không có giao diện người dùng để thực hiện loại xác thực này, tuy nhiên, vì impacket chỉ là một thư viện python nên tin tặc đã khai thác phương thức xác thực này.</p>
<p>Một số công cụ impacket phổ biến nhất:</p>
<ul>
<li>psexec: Đây là một bản sao của Gói Sysinternals PSExec và cung cấp một cách xác thực dựa trên remote windows và lấy lại command prompt.</li>
<li>wmiexec: Giống như psexec nhưng thay vì sử dụng phương pháp mà psexec thực hiện (thả một tệp vào đĩa, sau đó tạo một dịch vụ để thực thi nó), nó sẽ sử dụng WMI để chạy các lệnh trực tiếp trên máy. PSexec thường bị phần mềm chống virus quét nhưng WMI không &#8220;đụng vào ổ đĩa&#8221;, vì vậy nhiều AV sẽ bỏ qua nó.</li>
<li>secretdump: Bạn có thông tin đăng nhập quản trị viên domain ? Công cụ này sẽ loại bỏ mọi mật khẩu ra khỏi Active Directory!</li>
<li>GetNPUsers: Bạn đã bao giờ nghe về Kerberoasting? Nếu người dùng có thuộc tính Active Directory: “Do not require Kerberos preauthentication”. Thao tác này sẽ trích xuất một hàm băm mật khẩu mà mọi người có thể bẻ khóa bằng Hashcat.</li>
<li>ntlmrelayx: Công cụ này cho phép người dùng thực hiện các cuộc tấn công NTLM Relay chống lại các máy chủ chưa bật SMB Signing. Về cơ bản, người dùng buộc một máy chủ có “đặc quyền cao” như Domain Controller kết nối lại (PetitPotam, Máy in,&#8230;), sau đó chuyển tiếp kết nối đó đến một máy trạm khác và tham gia vào phiên làm việc.</li>
</ul>
<p>Tất cả các công cụ trên đều hoạt động tuyệt vời. Tuy nhiên, như mình đã nói trước đó Impacket là một thư viện python và các hacker có kinh nghiệm luôn chỉnh sửa nó để làm được nhiều việc hơn.</p>
<h3>BloodHound</h3>
<p>Nếu bạn đang pentesting các mạng Windows, hãy dùng thử BloodHound. Các mạng có máy chủ và máy khách Windows sử dụng Active Directory để quản trị và đó là những gì BloodHound tập trung vào. Vì vậy, công cụ này sẽ giúp ích rất nhiều nếu bạn cần thâm nhập đúng vào mạng Windows thông qua Active Directory.</p>
<p>Dưới đây là những gì Bloodhound có thể làm:</p>
<ul>
<li>Khám phá kỹ lưỡng các ACL (danh sách kiểm soát truy cập), được Active Directory sử dụng để quản lý các đặc quyền của tài khoản người dùng</li>
<li>Nhận thông tin cấu hình Active Directory có thể giúp báo cáo đặc quyền</li>
<li>Xuất ra thông tin trực quan của mạng với Active Directory để khám phá các mối quan hệ, kết nối và quản trị viên domain Active Directory</li>
</ul>
<p>Các mạng Windows có Active Directory rất phổ biến, vì vậy Bloodhood là một công cụ rất hữu ích để kiểm tra tính bảo mật của chúng. Và nếu bạn thực sự muốn khai thác tối đa BloodHound, hãy xem khóa học <a href="https://academy.hackthebox.com/course/preview/active-directory-bloodhound" target="_blank" rel="noopener">Active Directory BloodHound</a>.</p>
<h3>Responder</h3>
<p>Cuối cùng nhưng không kém phần quan trọng, một trong những công cụ được sử dụng nhiều nhất cho các cuộc tấn công liên quan đến Link Local Multicast Name Resolution (LLMNR), NBT-NS và đầu độc MDNS có thể được sử dụng trong mọi hoạt động thử nghiệm thâm nhập cơ sở hạ tầng là công cụ Responder. Nó vẫn được người sáng tạo Laurent Gaffie tích cực duy trì và được coi là một trong những phương pháp dễ dàng nhất để Red Team có được thông tin đăng nhập cả ở dạng văn bản thuần hoặc được băm bằng mật khẩu và có thể là một trong những cách nhanh nhất để truy cập quản trị viên Domain. Responder mô phỏng các dịch vụ khác nhau và cung cấp chúng cho mạng khiến máy Windows cố gắng giao tiếp nhầm với các máy chủ giả mạo để làm lộ mật khẩu được băm hợp lệ. Nó cũng có thể chụp các thông tin xác thực và do đó có thể nắm bắt chúng ở định dạng văn bản thuần hoặc trong nhiều trường hợp tự động sử dụng mật khẩu băm theo kiểu tấn công pass-the-hash để đăng nhập vào các hệ thống hợp pháp.</p>
<p>Một số tính năng tốt nhất của nó bao gồm:</p>
<ul>
<li>Máy chủ xác thực tích hợp như SMB, MSSQL, HTTP / HTTPS, LDAP, FTP, POP3, v.v.</li>
<li>Chuyển hướng Icmp</li>
<li>Lỗi DHCP</li>
<li>Chế độ phân tích</li>
<li>Lấy dấu vân tay</li>
<li>Trình nghe trình duyệt</li>
</ul>
<p>Ngoài ra, bạn cũng có thể xem lộ trình để trở thành pentester Website <a href="https://anonyviet.com/lo-trinh-tro-thanh-nha-kiem-thu-tham-nhap-website/">tại đây</a>.</p>
<h2>Câu hỏi thường gặp</h2>
<h3>Pwnbox và Parrot OS là gì và tại sao chúng lại hữu ích trong pentesting?</h3>
<p>Pwnbox là một môi trường pentesting dựa trên nền tảng Hack The Box, cung cấp các công cụ sẵn sàng sử dụng. Parrot OS là một hệ điều hành Linux được thiết kế đặc biệt cho pentesting, cho phép bạn cài đặt và quản lý các công cụ một cách hiệu quả trên máy tính cá nhân.</p>
<h3>Tôi nên bắt đầu học pentesting bằng cách nào?</h3>
<p>Tập trung vào việc hiểu các nguyên lý cơ bản của hệ thống Linux và mạng máy tính trước khi tìm hiểu các công cụ cụ thể.  Xây dựng nền tảng lý thuyết vững chắc sẽ giúp bạn sử dụng các công cụ một cách hiệu quả và chính xác hơn.</p>
<h3>Metasploit có thực sự cần thiết cho người mới bắt đầu học pentesting không?</h3>
<p>Mặc dù Metasploit là một công cụ mạnh mẽ, nhưng việc hiểu rõ các nguyên lý hoạt động của nó đòi hỏi kiến thức nền tảng vững chắc.  Tập trung vào việc học các khái niệm cơ bản trước khi sử dụng các công cụ phức tạp như Metasploit sẽ giúp bạn có được kết quả tốt hơn.</p>
]]></content:encoded>
					
					<wfw:commentRss>https://anonyviet.com/10-cong-cu-pentesting-ma-moi-hacker-deu-can/feed/</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
			</item>
		<item>
		<title>10 công cụ OSINT mà hacker cần biết</title>
		<link>https://anonyviet.com/10-cong-cu-osint-ma-hacker-can-biet/</link>
					<comments>https://anonyviet.com/10-cong-cu-osint-ma-hacker-can-biet/#respond</comments>
		
		<dc:creator><![CDATA[Ellyx13]]></dc:creator>
		<pubDate>Wed, 29 May 2024 02:40:08 +0000</pubDate>
				<category><![CDATA[Basic Hacking]]></category>
		<category><![CDATA[công cụ]]></category>
		<category><![CDATA[hacker]]></category>
		<category><![CDATA[OSINT]]></category>
		<guid isPermaLink="false">https://anonyviet.com/?p=40741</guid>

					<description><![CDATA[OSINT là viết tắt của “open source intelligence”. Khái niệm này ám chỉ việc tìm kiếm thông tin mà bạn có thể truy cập hợp pháp, thông qua các phương tiện hợp pháp. OSINT chủ yếu được thực hiện trực tuyến, nhưng nó cũng có thể được thực hiện ngoại tuyến. Pentesters sử dụng OSINT [&#8230;]]]></description>
										<content:encoded><![CDATA[<p>OSINT là viết tắt của “open source intelligence”. Khái niệm này ám chỉ việc tìm kiếm thông tin mà bạn có thể truy cập hợp pháp, thông qua các phương tiện hợp pháp. OSINT chủ yếu được thực hiện trực tuyến, nhưng nó cũng có thể được thực hiện ngoại tuyến. Pentesters sử dụng OSINT để nghiên cứu các mục tiêu của họ và các chuyên gia tình báo về mối đe dọa sử dụng OSINT để tìm hiểu về các mối đe dọa mạng. OSINT là một công cụ quan trọng cho cả đội đỏ và đội xanh.</p>
<p><img decoding="async" class="aligncenter  size-full" src="https://anonyviet.com/wp-content/uploads/2022/04/nCvGCqXf8CQUr7Vfm1aY61TZHJ8luL5P.jpg" alt="10 công cụ OSINT mà hacker cần biết" width="1170" height="660" title="10 công cụ OSINT mà hacker cần biết 21"></p>
<p>Dưới đây là một số công cụ phổ biến nhất cho OSINT.</p>
<h2>10 công cụ OSINT mà hacker cần biết</h2>
<h3>Shodan</h3>
<p><a href="https://anonyviet.com/huong-dan-giai-bai-ve-shodan-io-tren-tryhackme/">Shodan </a>là một công cụ tìm kiếm các thiết bị mạng có thể khai thác trên internet, chẳng hạn như máy chủ và thiết bị IoT. Có thể khai thác tức là có thể truy cập công khai. Có thể đặt một máy chủ, thiết bị ngoại vi IoT hoặc thiết bị mạng trên internet và định cấu hình nó tương đối riêng tư và khó lấy dấu vân tay. Nhưng nếu một thiết bị được kết nối với Internet mà không có cấu hình bảo mật cẩn thận, bạn có thể tìm thấy thiết bị đó thông qua Shodan với các tìm kiếm phù hợp.</p>
<p>Sử dụng Shodan mà không có tài khoản trả phí sẽ trả về một số lượng kết quả tìm kiếm rất hạn chế. Tài khoản trả phí hữu ích hơn rất nhiều nếu loại nghiên cứu không gian mạng OSINT mà bạn thực hiện yêu cầu khám phá máy chủ, thiết bị mạng và thiết bị ngoại vi IoT (chẳng hạn như máy ảnh).</p>
<h3>Maltego</h3>
<p><a href="https://www.maltego.com/" target="_blank" rel="noopener">Maltego</a> chạy như một ứng dụng dành riêng cho máy tính để bàn Windows, Mac và Linux, cho phép người dùng truy cập vào nhiều nguồn dữ liệu cho các mục đích OSINT, nghiên cứu báo chí và pháp y. Có hơn 58 nguồn dữ liệu trong Maltego tính đến thời điểm mình viết bài này, bao gồm mã hóa địa lý Google Maps, AlienVault OTX, ATII Hades Darkweb Intelligence, Blockchain.info, Crowdstrike, VirusTotal, và nhiều nguồn khác. Mình hy vọng số lượng nguồn dữ liệu được tích hợp vào Maltego sẽ tăng lên theo thời gian.</p>
<p>Giá trị mà Maltego cung cấp cho các nhà nghiên cứu không chỉ ở bộ sưu tập nguồn dữ liệu khổng lồ mà còn ở cách nền tảng của nó có thể hiển thị cho người dùng các mẫu và xu hướng dữ liệu thông qua biểu đồ hình ảnh có thể tùy chỉnh cao. Lên đến một triệu thực thể có thể được vẽ trong biểu đồ mà Maltego tạo.</p>
<p>Tất nhiên, bạn có thể tận dụng tất cả các tính năng của Maltego nhưng không phải là miễn phí, mặc dù họ sẽ cho phép bạn xem bản demo trước khi bạn quyết định đăng ký. Nhưng nếu bạn không muốn trả tiền, Maltego Community Edition miễn phí vẫn có thể rất hữu ích.</p>
<h3>Google Dorks</h3>
<p>Google Dorks không phải là một ứng dụng. Đúng hơn, đó là một kỹ thuật sử dụng công cụ tìm kiếm Google mà mọi người đều sử dụng hàng ngày. Đừng đi tìm ứng dụng Google Dorks chính thức, ứng dụng này không tồn tại đâu. Nhưng có những nhà phát triển đã phát triển các công cụ phần mềm mã nguồn mở cho Google Dorking mà bạn có thể thử, chẳng hạn như <a href="https://awesomeopensource.com/project/opsdisk/pagodo" target="_blank" rel="noopener">Pagodo</a> và <a href="https://awesomeopensource.com/project/nerrorsec/GoogleDorker" target="_blank" rel="noopener">GoogleDorker</a>.</p>
<p>Một chiến lược Google Dorking điển hình bắt đầu bằng việc sử dụng các truy vấn tìm kiếm đơn giản và sau đó chuyển sang các truy vấn phức tạp hơn. Hầu hết mọi người chỉ nhập các chuỗi văn bản vào tìm kiếm của Google, chẳng hạn như “dự báo thời tiết” hoặc “abc xyz”. Nhưng có một số toán tử tìm kiếm có thể được sử dụng trong tìm kiếm của Google để trả lại nhiều kết quả đúng ý định của bạn hơn. Ví dụ: bạn có thể thử “site: anonyviet.com” để tìm kiếm cụ thể trên trang web của mình hoặc sử dụng các dấu ngoặc kép xung quanh một cụm từ tìm kiếm để chỉ trả về kết quả có sử dụng cụm từ tìm kiếm chính xác đó. Google cung cấp danh sách các mẹo để tinh chỉnh các tìm kiếm trên Google của bạn <a href="https://support.google.com/websearch/answer/2466433" target="_blank" rel="noopener">tại đây</a>.</p>
<p>Rất nhiều trang web được cấu hình rất kém khi nói đến an ninh mạng. Các bot thu thập thông tin web của Google hoạt động hiệu quả nhất trên web khi chúng có quyền truy cập để khám phá. Vì vậy, Google Dorking có thể là một kỹ thuật để tìm dữ liệu như địa chỉ email, thông tin đăng nhập và số ngân hàng chưa được bảo mật đúng cách.</p>
<h3>Recon-ng</h3>
<p><a href="https://github.com/lanmaster53/recon-ng" target="_blank" rel="noopener">Recon-ng</a> là một công cụ do thám web mã nguồn mở. Sức mạnh của nó sẽ được tăng lên bởi các mô-đun mà bạn có thể cài đặt cho nó. Nếu bạn sử dụng Recon-ng một cách hiệu quả, bạn có thể tiết kiệm rất nhiều thời gian trong việc nghiên cứu OSINT.</p>
<p>Recon-ng có thể chạy từ dòng lệnh. Nếu bạn muốn làm cho Recon-ng hữu ích cho mục đích của mình, hãy chọn tùy chọn Marketplace từ menu chính và khám phá những gì có sẵn. Có một số lượng lớn các mô-đun mà bạn có thể thử, với nhiều mô-đun được cải tiến và bổ sung liên tục.</p>
<p>Nếu bạn cảm thấy thoải mái với dòng lệnh và bạn muốn OSINT hoạt động hiệu quả hơn nhiều, Recon-ng có thể trở thành một trong những công cụ yêu thích của bạn.</p>
<h3>Ahmia.fi</h3>
<p><a href="https://ahmia.fi/" target="_blank" rel="noopener">Ahmia.fi</a> là một công cụ tìm kiếm đặc biệt để tìm các trang web trên Mạng Tor, mặc dù bản thân công cụ tìm kiếm này cũng có thể truy cập được trên “clearnet”. Nhưng bạn sẽ cần Tor Browser để mở kết quả tìm kiếm Tor của bạn.</p>
<p>Rất nhiều chỗ mua bán và diễn đàn nằm trên Mạng Tor, vì vậy việc sử dụng hiệu quả công cụ tìm kiếm Ahmia.fi có thể là một phương pháp tuyệt vời cho công việc pháp y OSINT của bạn.</p>
<h3>Wayback Machine</h3>
<p>Các trang web cũ đã chết giờ nằm ở đâu? <a href="https://archive.org/web/" target="_blank" rel="noopener">Wayback Machine</a> là một công cụ tìm kiếm của hơn 632 tỷ trang web và đang tăng lên, nhiều trang web bắt nguồn từ những năm 1990.</p>
<p>Archive.org đang sử dụng Wayback Machine để lưu trữ nhiều web nhất có thể. Bạn cũng có thể sử dụng trang web của họ để tự lưu trữ các trang web hiện đang trực tuyến theo cách thủ công. Nếu và khi các trang web và máy chủ web bị xóa hoặc chuyển sang chế độ ngoại tuyến, một bản sao đã lưu trữ có thể được tìm thấy thông qua Wayback Machine.</p>
<p>Cá nhân mình đã tìm thấy các trang web được lưu trữ từ năm 1994 đến năm 2021 thông qua công cụ này. Và điều thực sự thú vị là bạn thường có thể sử dụng các liên kết trong các trang web đã lưu trữ để chuyển đến kho lưu trữ của các trang web khác đó.</p>
<h3>theHarvester</h3>
<p><a href="https://github.com/laramies/theHarvester" target="_blank" rel="noopener">theHarvester</a> là một công cụ do thám mã nguồn mở hữu ích khác mà bạn có thể cài đặt từ GitHub. Nó có thể được sử dụng để lấy địa chỉ email, máy chủ, tên miền phụ, tên nhân viên và mở các cổng internet từ nhiều nguồn công cộng khác nhau như công cụ tìm kiếm, máy chủ khóa PGP và Shodan.</p>
<p>Khi Harvester được cài đặt, bạn có thể dễ dàng chạy ứng dụng từ dòng lệnh của mình. Có một bộ tùy chọn đặc biệt phong phú để khám phá dữ liệu trong máy chủ DNS. Máy chủ DNS có tất cả các loại thông tin rất hữu ích vì chúng liên kết tên miền với các địa chỉ IP cụ thể.</p>
<p>Một số nguồn dữ liệu yêu thích của mình mà bạn có thể khám phá vớiHarvester bao gồm LinkedIn, Bing, Google và VirusTotal.</p>
<h3>TinEye</h3>
<p><a href="https://tineye.com/" target="_blank" rel="noopener">TinEye</a> là một công cụ mạnh mẽ để nghiên cứu hình ảnh trực tuyến. Nếu bạn có một hình ảnh trên thiết bị cục bộ của mình, bạn có thể tải nó lên TinEye và xem hình ảnh đó có được sử dụng trên các web khác hay không và như thế nào.</p>
<p>Một trường hợp sử dụng rõ ràng nhất là nếu bạn có ảnh của người nào đó mà bạn không biết danh tính và bạn muốn tìm hiểu họ là ai. Nhưng có nhiều trường hợp sử dụng khác, chẳng hạn như &#8220;bức ảnh này được chụp ở đâu?&#8221; hoặc &#8220;đây là ảnh chụp màn hình của ứng dụng nào?&#8221;</p>
<p>Ngược lại, nếu bạn có URL của hình ảnh trên web, bạn cũng có thể tiến hành nghiên cứu theo cách đó.</p>
<p>TinEye cũng hữu ích để duy trì sự riêng tư của bạn. Ví dụ: có lẽ bạn nên bảo vệ quyền riêng tư của con mình. TinEye có thể thông báo cho bạn biết nếu và khi nào ảnh của con bạn được chia sẻ trực tuyến.</p>
<h3>OSINT Framework</h3>
<p>OSINT Framework là ứng dụng web hoàn hảo nếu bạn không chắc mình sẽ cần sử dụng nguồn dữ liệu OSINT nào để tìm thông tin bạn muốn. Vì vậy, OSINT Framework giới thiệu cho bạn một cây khổng lồ các nguồn dữ liệu tiềm năng mà bạn có thể khám phá.</p>
<p>Bạn có muốn phân tích tệp độc hại, tên người dùng, vị trí địa lý, địa chỉ IP, tên miền, IRC, Dark Web, siêu dữ liệu, thông tin về mối đe dọa, số điện thoại hoặc có thể là thứ gì khác không? Tiếp tục nhấp qua cây biểu đồ cho đến khi bạn tìm thấy nguồn mà bạn cần.</p>
<p><img decoding="async" class="size-full  aligncenter" src="https://anonyviet.com/wp-content/uploads/2022/04/ROZ1ZVDvvotplDAczU7SvPcmjKqa7bqj.jpg" alt="10 công cụ OSINT mà hacker cần biết 14" width="1084" height="598" title="10 công cụ OSINT mà hacker cần biết 22"></p>
<p>OSINT Framework có thể là bước đầu tiên của bạn trong tất cả quá trình OSINT.</p>
<h2>Câu hỏi thường gặp</h2>
<h3>OSINT là gì và tại sao nó lại quan trọng đối với hacker?</h3>
<p>OSINT (Open Source Intelligence) là việc thu thập thông tin từ các nguồn công khai, hợp pháp. Nó rất quan trọng đối với hacker vì cho phép họ nghiên cứu mục tiêu, thu thập thông tin cần thiết trước khi thực hiện tấn công hoặc hoạt động bảo mật.</p>
<h3>Tôi có cần trả phí để sử dụng các công cụ OSINT không?</h3>
<p>Một số công cụ OSINT cung cấp phiên bản miễn phí với tính năng hạn chế, trong khi các phiên bản cao cấp có nhiều tính năng hơn và cần trả phí.  Tuy nhiên, nhiều công cụ hữu ích khác lại hoàn toàn miễn phí và mã nguồn mở.</p>
<h3>Có công cụ OSINT nào dễ sử dụng cho người mới bắt đầu không?</h3>
<p>Có! Google Dorks, một kỹ thuật sử dụng chính công cụ tìm kiếm Google, rất dễ tiếp cận.  Ngoài ra, các công cụ như Wayback Machine cũng rất thân thiện với người dùng mới.</p>
]]></content:encoded>
					
					<wfw:commentRss>https://anonyviet.com/10-cong-cu-osint-ma-hacker-can-biet/feed/</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
			</item>
		<item>
		<title>Hacker Triều Tiên lợi dụng lỗ hổng Windows để tấn công bằng Rootkit</title>
		<link>https://anonyviet.com/hacker-trieu-tien-loi-dung-lo-hong-windows-de-tan-cong-bang-rootkit/</link>
					<comments>https://anonyviet.com/hacker-trieu-tien-loi-dung-lo-hong-windows-de-tan-cong-bang-rootkit/#respond</comments>
		
		<dc:creator><![CDATA[AnonyViet]]></dc:creator>
		<pubDate>Sat, 02 Mar 2024 09:09:11 +0000</pubDate>
				<category><![CDATA[Tin tức]]></category>
		<category><![CDATA[CVE-2024-21338]]></category>
		<category><![CDATA[FudModule]]></category>
		<category><![CDATA[hacker]]></category>
		<category><![CDATA[Lazarus]]></category>
		<guid isPermaLink="false">https://anonyviet.com/?p=56662</guid>

					<description><![CDATA[Nhóm Hacker khét tiếng Lazarus đến từ Triều Tiên đã khai thác một lỗ hổng bảo mật &#8220;zero-day&#8221; trong hệ điều hành Windows để leo thang đặc quyền nhầm tấn công người dùng. Đây là một phần trong chiến dịch tấn công của họ sử dụng rootkit mang tên FudModule. Lỗ hổng này, mang mã [&#8230;]]]></description>
										<content:encoded><![CDATA[<div class="markdown markdown-main-panel ui-v2-enabled" dir="ltr">
<p data-sourcepos="5:1-5:273">Nhóm Hacker khét tiếng Lazarus đến từ Triều Tiên đã khai thác một lỗ hổng bảo mật &#8220;zero-day&#8221; trong hệ điều hành Windows để leo thang đặc quyền nhầm tấn công người dùng. Đây là một phần trong chiến dịch tấn công của họ sử dụng rootkit mang tên <strong>FudModule</strong>.</p>
<p data-sourcepos="5:1-5:273"><img decoding="async" class="aligncenter size-full " src="https://anonyviet.com/wp-content/uploads/2024/03/hacker-Lazarus-Lazarus-.jpg" alt="hacker Lazarus Lazarus" width="552" height="385" title="Hacker Triều Tiên lợi dụng lỗ hổng Windows để tấn công bằng Rootkit 24"></p>
<p data-sourcepos="7:1-7:217">Lỗ hổng này, mang mã hiệu <strong>CVE-2024-21338</strong>, được Avast phát hiện trong các cuộc tấn công của Lazarus vào năm ngoái. Công ty này đã tạo ra một bản khai thác thử nghiệm (PoC) và gửi báo cáo đến Microsoft vào tháng 8 năm 2023.</p>
<p data-sourcepos="9:1-9:335">Microsoft đã vá lỗ hổng trong đợt cập nhật bảo mật &#8220;Thứ Ba vá lỗi&#8221; (Patch Tuesday) vào tháng 2 năm 2024. Tuy nhiên, thông báo ban đầu về CVE-2024-21338 không đề cập đến việc nó đã bị khai thác trong thực tế. Vào thứ Tư, “gã khổng lồ” công nghệ này đã cập nhật thông báo để cảnh báo khách hàng tình trạng khai thác vẫn đang diễn ra.</p>
<p data-sourcepos="11:1-11:355">Bài đăng trên blog của Avast vào thứ Tư vừa qua cung cấp mô tả kỹ thuật chi tiết về lỗ hổng và cách Lazarus đã lợi dụng CVE này để phát tán rootkit. Vị trí bị tấn công nằm ở driver &#8216;appid.sys&#8217; liên quan đến tính năng bảo mật AppLocker của Microsoft. Thay vì tự càii driver độc hại (BYOVD), Hacker sẽ nhắm vào một driver có sẵn trong nhiều hệ thống để tránh bị phát hiện.</p>
<p><span style="color: #008000;"><em><strong>Rootkit</strong> là một loại phần mềm độc hại (<strong>malware</strong>) được thiết kế để ẩn sự tồn tại của nó hoặc các phần mềm độc hại khác trong hệ thống máy tính. Rootkit thâm nhập sâu vào hệ thống với quyền truy cập cấp cao (root hoặc administrator), cho phép Hacker kiểm soát toàn bộ hệ thống mà không bị phát hiện. Rootkit có thể gây ra nhiều vấn đề bảo mật, bao gồm việc đánhcắp thông tin cá nhân, giám sát hoạt động của người dùng, và cài đặt thêm malware khác. Do khả năng ẩn giấu cao, rootkit rất khó để phát hiện và loại bỏ.</em></span></p>
<p data-sourcepos="13:1-13:329">Avast giải thích: &#8220;Bằng cách khai thác lỗ hổng như vậy, Hacker hạn chế tối đa việc lưu hoặc tải các driver độc hại khác&#8221;. Việc này giúp Hacker tấn công vào nhân hệ thống (kernel)  nên có thể qua mặt hầu hết các cơ chế phát hiện và thậm chí hoạt động được trên các hệ thống áp dụng kiểm soát driver.</p>
<p data-sourcepos="15:1-15:287">Thông qua CVE-2024-21338, tin tặc Lazarus đã nâng cao quyền User trên hệ thống bị xâm nhập và tạo ra cơ chế đọc/ghi trực tiếp cấp nhân hệ điều hành. Chiêu trò này cho phép chúng thao túng trực tiếp các đối tượng kernel trong phiên bản cập nhật của rootkit FudModule (xuất hiện năm 2022).</p>
<p data-sourcepos="17:1-17:180">Phiên bản rootkit mới có các cải tiến giúp tăng cường độ ẩn mình và vô hiệu hóa các phần mềm bảo mật AhnLab V3 Endpoint Security, Windows Defender, CrowdStrike Falcon và HitmanPro.</p>
<p data-sourcepos="19:1-19:128">Chiến dịch Lazarus do Avast theo dõi còn sử dụng một trojan truy cập từ xa (<a href="https://anonyviet.com/?s=rat">RAT</a>) mới, thông tin chi tiết sẽ do hãng công bố sau.</p>
<p data-sourcepos="29:1-29:65">
</div>
]]></content:encoded>
					
					<wfw:commentRss>https://anonyviet.com/hacker-trieu-tien-loi-dung-lo-hong-windows-de-tan-cong-bang-rootkit/feed/</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
			</item>
		<item>
		<title>Cách biến màn hình máy tính trông như Hacker</title>
		<link>https://anonyviet.com/cach-bien-man-hinh-may-tinh-trong-nhu-hacker/</link>
					<comments>https://anonyviet.com/cach-bien-man-hinh-may-tinh-trong-nhu-hacker/#respond</comments>
		
		<dc:creator><![CDATA[Thanh Kim]]></dc:creator>
		<pubDate>Tue, 24 Oct 2023 22:32:32 +0000</pubDate>
				<category><![CDATA[Phần mềm máy tính]]></category>
		<category><![CDATA[cách biến màn hình máy tính trông như hacker]]></category>
		<category><![CDATA[hacker]]></category>
		<category><![CDATA[màn hình như hacker]]></category>
		<guid isPermaLink="false">https://anonyviet.com/?p=49959</guid>

					<description><![CDATA[Cách biến màn hình máy tính trông như Hacker là một chủ đề thú vị và hấp dẫn cho nhiều người. Bạn có muốn biến chiếc laptop của mình thành một công cụ lập trình chuyên nghiệp, hay chỉ đơn giản là tạo ra một hiệu ứng đẹp mắt cho màn hình? AnonyViet sẽ hướng [&#8230;]]]></description>
										<content:encoded><![CDATA[<p><strong>Cách biến màn hình máy tính trông như Hacker</strong> là một chủ đề thú vị và hấp dẫn cho nhiều người. Bạn có muốn biến chiếc laptop của mình thành một công cụ lập trình chuyên nghiệp, hay chỉ đơn giản là tạo ra một hiệu ứng đẹp mắt cho màn hình? AnonyViet sẽ hướng dẫn bạn cách thực hiện điều này vô cùng nhanh chóng và đơn giản.</p>
<h2><strong>Hacker là gì và tại sao nhiều người muốn trông như hacker?</strong></h2>
<p>Hacker là những chuyên gia về lĩnh vực công nghệ thông tin, áp dụng năng lực kỹ thuật của mình để thực hiện một mục đích hoặc vượt qua một trở ngại, trong một hệ thống máy tính bằng cách không tuân theo tiêu chuẩn.</p>
<figure id="attachment_49963" aria-describedby="caption-attachment-49963" style="width: 700px" class="wp-caption aligncenter"><img decoding="async" class=" size-full" src="https://anonyviet.com/wp-content/uploads/2023/08/cach-bien-man-hinh-may-tinh-trong-nhu-hacker-3.jpg" alt="Cách biến màn hình máy tính trông như Hacker" width="700" height="375" title="Cách biến màn hình máy tính trông như Hacker 29"><figcaption id="caption-attachment-49963" class="wp-caption-text">Hacker là gì và tại sao nhiều người muốn trông như hacker?</figcaption></figure>
<p>Hacker có thể là những người thiện chí, hành động cho lợi ích của cộng đồng, hoặc là những người ác ý, lợi dụng lỗ hổng bảo mật để xâm nhập trái phép vào các dữ liệu hoặc gây hại cho người khác.</p>
<p>Trong văn hóa đại chúng, hacker thường được miêu tả như những người thông minh, sáng tạo, và có khả năng giải quyết các vấn đề phức tạp bằng máy tính. Hacker cũng được liên tưởng với những hình ảnh đặc biệt và ấn tượng, như màn hình máy tính đầy mã nguồn, biểu tượng ma trận, hay các hiệu ứng âm thanh và ánh sáng.</p>
<p>Chính vì vậy, nhiều người muốn trông như hacker, để thể hiện sự khác biệt, sự tự tin, và sự chuyên nghiệp của mình. Việc biến màn hình máy tính trông như hacker cũng có thể mang lại nhiều lợi ích khác, ví dụ như:</p>
<h3><strong>Tăng uy tín</strong></h3>
<p>Khi bạn trông như hacker, bạn sẽ gây được sự chú ý và tò mò của người xung quanh. Bạn có thể được coi là một chuyên gia về công nghệ, hoặc là một người có nhiều kiến thức và kinh nghiệm. Điều này có thể giúp bạn tạo được thiện cảm và niềm tin với khách hàng, đối tác, hay sếp của bạn.</p>
<h3><strong>Gây ấn tượng</strong></h3>
<p>Khi bạn trông như hacker, bạn sẽ khiến cho người khác phải ngạc nhiên và thán phục. Bạn có thể thu hút được sự quan tâm và khen ngợi của bạn bè, người yêu, hay người thân. Bạn cũng có thể gây được tiếng vang và danh tiếng trong cộng đồng công nghệ.</p>
<figure id="attachment_49964" aria-describedby="caption-attachment-49964" style="width: 800px" class="wp-caption aligncenter"><img decoding="async" class=" size-full" src="https://anonyviet.com/wp-content/uploads/2023/08/cach-bien-man-hinh-may-tinh-trong-nhu-hacker-4.jpg" alt="Cách biến màn hình máy tính trông như Hacker" width="800" height="500" title="Cách biến màn hình máy tính trông như Hacker 30"><figcaption id="caption-attachment-49964" class="wp-caption-text">Lợi ích của việc biến màn hình máy tính trông như hacker</figcaption></figure>
<h3><strong>Hoặc chỉ đơn giản là vui vẻ</strong></h3>
<p>Khi bạn trông như hacker, bạn sẽ cảm thấy vui vẻ và hài lòng với bản thân. Bạn có thể tự hào về khả năng của mình, hoặc chỉ đơn giản là thưởng thức những hiệu ứng đẹp mắt trên màn hình máy tính. Bạn cũng có thể sử dụng màn hình máy tính như hacker để giải trí, chơi đùa, hay trêu chọc bạn bè.</p>
<h2><strong>Cách biến màn hình máy tính trông như Hacker</strong></h2>
<p><strong>Bước 1:</strong> Truy cập vào trang tải eDEX-UI<strong><a href="https://sourceforge.net/projects/edex-ui.mirror/" target="_blank" rel="noopener"> tại đây</a> </strong>&gt; Chọn “Download</p>
<figure id="attachment_49961" aria-describedby="caption-attachment-49961" style="width: 800px" class="wp-caption aligncenter"><img decoding="async" class=" size-full" src="https://anonyviet.com/wp-content/uploads/2023/08/cach-bien-man-hinh-may-tinh-trong-nhu-hacker-1.jpg" alt="Cách biến màn hình máy tính trông như Hacker" width="800" height="280" title="Cách biến màn hình máy tính trông như Hacker 31"><figcaption id="caption-attachment-49961" class="wp-caption-text">Chọn “Download</figcaption></figure>
<p><strong>Bước 2:</strong> Tiến hành cài đặt file vừa tải về</p>
<p>Và bạn sẽ có ngay 1 màn hình xịn sò trông không khác gì <a href="https://anonyviet.com/hacker-an-malware-vao-hinh-anh-va-thuc-thi-nhu-the-nao/">hacker</a> chuyên nghiệp</p>
<figure id="attachment_49962" aria-describedby="caption-attachment-49962" style="width: 800px" class="wp-caption aligncenter"><img decoding="async" class=" size-full" src="https://anonyviet.com/wp-content/uploads/2023/08/cach-bien-man-hinh-may-tinh-trong-nhu-hacker-2.jpg" alt="Cách biến màn hình máy tính trông như Hacker" width="800" height="449" title="Cách biến màn hình máy tính trông như Hacker 32"><figcaption id="caption-attachment-49962" class="wp-caption-text">Cách biến màn hình máy tính trông như Hacker</figcaption></figure>
<p>Bạn có thể dễ dàng truy xuất file, xem hiệu năng CPU, thông tin RAM cũng như các ứng dụng đang chạy.</p>
<p>Nếu muốn tắt màn hình này đi, bạn nhấn Alt +F4 nhé!</p>
<h2><strong>Lời Kết</strong></h2>
<p>Hy vọng bài viết này đã cung cấp cho bạn những thông tin hữu ích và thú vị về <strong>cách biến màn hình máy tính trông như hacker</strong>. Bạn có thể sử dụng thủ thuật này để vui chơi, giải trí, hoặc gây ấn tượng với người khác. Chúc bạn thực hiện thành công!</p>
<h2>Câu hỏi thường gặp</h2>
<h3>Tôi có cần kỹ năng lập trình để biến màn hình máy tính trông như của hacker không?</h3>
<p>Không cần. Bài viết hướng dẫn sử dụng eDEX-UI, một ứng dụng đơn giản để tạo giao diện này. Chỉ cần tải về và cài đặt là xong.</p>
<h3>eDEX-UI có an toàn cho máy tính của tôi không?</h3>
<p>eDEX-UI là một ứng dụng mã nguồn mở, được nhiều người sử dụng. Tuy nhiên, như với bất kỳ phần mềm nào, hãy tải về từ nguồn đáng tin cậy (như được đề cập trong bài viết) để đảm bảo an toàn.</p>
<h3>Tôi có thể tùy chỉnh giao diện eDEX-UI sau khi cài đặt không?</h3>
<p>Bài viết tập trung vào việc tạo giao diện trông như hacker một cách nhanh chóng.  Việc tùy chỉnh sâu hơn sẽ phụ thuộc vào tính năng của eDEX-UI.  Bạn có thể tìm hiểu thêm thông tin trên trang chủ của ứng dụng.</p>
]]></content:encoded>
					
					<wfw:commentRss>https://anonyviet.com/cach-bien-man-hinh-may-tinh-trong-nhu-hacker/feed/</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
			</item>
		<item>
		<title>Cẩn thận! Tiếng gõ phím có thể tiết lộ mật khẩu cho hacker</title>
		<link>https://anonyviet.com/can-than-tieng-go-phim-co-the-tiet-lo-mat-khau-cho-hacker/</link>
					<comments>https://anonyviet.com/can-than-tieng-go-phim-co-the-tiet-lo-mat-khau-cho-hacker/#respond</comments>
		
		<dc:creator><![CDATA[Thanh Kim]]></dc:creator>
		<pubDate>Fri, 06 Oct 2023 08:06:51 +0000</pubDate>
				<category><![CDATA[Basic Hacking]]></category>
		<category><![CDATA[bàn phím]]></category>
		<category><![CDATA[hacker]]></category>
		<category><![CDATA[Tiếng gõ phím có thể tiết lộ mật khẩu cho hacker]]></category>
		<guid isPermaLink="false">https://anonyviet.com/?p=49877</guid>

					<description><![CDATA[Bạn có biết rằng tiếng gõ phím có thể tiết lộ mật khẩu cho hacker không? Đây là một vấn đề nghiêm trọng mà bất kỳ người dùng mạng nào cũng cần phải chú ý. Trong bài viết này, AnonyViet sẽ giải thích cho bạn cách hacker sử dụng AI để phân tích âm thanh [&#8230;]]]></description>
										<content:encoded><![CDATA[<p>Bạn có biết rằng <strong>tiếng gõ phím có thể tiết lộ mật khẩu cho hacker</strong> không? Đây là một vấn đề nghiêm trọng mà bất kỳ người dùng mạng nào cũng cần phải chú ý. Trong bài viết này, AnonyViet sẽ giải thích cho bạn cách hacker sử dụng AI để phân tích âm thanh từ bàn phím và đưa ra những khuyến nghị để bạn có thể bảo vệ mật khẩu của mình. Hãy cùng theo dõi nhé!</p>
<h2><strong>Vì sao tiếng gõ phím có thể tiết lộ mật khẩu cho hacker?</strong></h2>
<p>Bạn có thể nghĩ rằng mật khẩu của bạn là bí mật an toàn, chỉ có bạn mới biết. Nhưng thực tế không hẳn như vậy. Một nghiên cứu mới đây của nhóm chuyên gia tại Đại học Cornell (Hoa Kỳ) đã tiết lộ một cuộc tấn công do AI điều khiển, có thể đánh cắp mật khẩu của người dùng với độ chính xác lên đến 95% chỉ bằng việc nghe âm thanh từ bàn phím.</p>
<figure id="attachment_49879" aria-describedby="caption-attachment-49879" style="width: 800px" class="wp-caption aligncenter"><img decoding="async" class=" size-full" src="https://anonyviet.com/wp-content/uploads/2023/08/tieng-go-phim-co-the-tiet-lo-mat-khau-cho-hacker-1.jpg" alt="Tiếng gõ phím có thể tiết lộ mật khẩu cho hacker" width="800" height="495" title="Cẩn thận! Tiếng gõ phím có thể tiết lộ mật khẩu cho hacker 37"><figcaption id="caption-attachment-49879" class="wp-caption-text">Tiếng gõ phím có thể tiết lộ mật khẩu cho hacker?</figcaption></figure>
<p>Vậy hacker làm thế nào để làm được điều này? Họ sử dụng một hệ thống AI được đào tạo để nhận biết các đặc điểm âm thanh của mỗi lần gõ phím, như dạng sóng, cường độ và thời gian. Từ đó, họ có thể tái tạo lại nội dung được gõ, bao gồm cả mật khẩu.</p>
<p>Điều đáng lo ngại là hacker có thể thực hiện cuộc tấn công này từ xa, thông qua các ứng dụng như Zoom hay Skype, mà không cần truy cập trực tiếp vào máy tính của nạn nhân. Nhóm nghiên cứu đã thử nghiệm trên các cuộc họp Zoom. AI sẽ phân tích âm thanh khi họ gõ tin nhắn tương ứng xuất hiện trong cuộc trò chuyện.</p>
<figure id="attachment_49880" aria-describedby="caption-attachment-49880" style="width: 800px" class="wp-caption aligncenter"><img decoding="async" class=" size-full" src="https://anonyviet.com/wp-content/uploads/2023/08/tieng-go-phim-co-the-tiet-lo-mat-khau-cho-hacker-2.jpg" alt="Tiếng gõ phím có thể tiết lộ mật khẩu cho hacker" width="800" height="450" title="Cẩn thận! Tiếng gõ phím có thể tiết lộ mật khẩu cho hacker 38"><figcaption id="caption-attachment-49880" class="wp-caption-text">Hacker có thể thực hiện cuộc tấn công này qua Zoom</figcaption></figure>
<p>Đây là một kịch bản khá khả thi, bởi vì trong thời đại công nghệ số hiện nay, chúng ta thường xuyên sử dụng các ứng dụng hỗ trợ họp trực tuyến để làm việc hay học tập. Ngoài ra, chúng ta cũng có thói quen gõ mật khẩu khi đang trong các cuộc họp này, để đăng nhập vào các tài khoản hay ứng dụng khác. Điều này khiến cho <strong>tiếng gõ phím có thể tiết lộ mật khẩu cho hacker</strong> một cách dễ dàng.</p>
<p>Các nhà nghiên cứu đã sử dụng máy tính từ công ty hay “khoe khoang” về quyền riêng tư và bảo mật nhất: Apple. Họ đã nhấn 36 phím riêng lẻ trên MacBook Pro, mỗi phím tổng cộng 25 lần, sau đó chạy qua các bản ghi thông qua phần mềm để xác định những khác biệt nhỏ giữa mỗi phím.</p>
<p>Phải mất một số lần thử và sai để đạt được kết quả cuối cùng, nhưng sau khi thử nghiệm, các nhà nghiên cứu có thể xác định các lần nhấn phím với độ chính xác 95% từ iPhone và 93% khi sử dụng Zoom</p>
<h2><strong>Những khuyến nghị để bảo vệ mật khẩu của người dùng</strong></h2>
<p>Mật khẩu là một trong những yếu tố quan trọng để bảo vệ thông tin cá nhân và tài khoản của người dùng trên mạng. Nếu để lộ mật khẩu cho <a href="https://anonyviet.com/hacker-an-malware-vao-hinh-anh-va-thuc-thi-nhu-the-nao/">hacker</a>, bạn có thể gặp phải những hậu quả nghiêm trọng, như:</p>
<ul>
<li>Bị truy cập trái phép vào các tài khoản quan trọng, như email, ngân hàng, mạng xã hội…</li>
<li>Bị lấy cắp thông tin cá nhân hoặc tiền bạc</li>
<li>Bị lợi dụng danh tính để gây ra các hành vi phạm pháp</li>
</ul>
<p>Do đó, bạn cần phải có những biện pháp để bảo vệ mật khẩu của mình khỏi sự tấn công của hacker. Dưới đây là một số khuyến nghị mà bạn có thể áp dụng:</p>
<h3><strong>Sử dụng các ứng dụng quản lý mật khẩu</strong></h3>
<p>Bạn có thể dùng các ứng dụng quản lý mật khẩu để tạo và lưu trữ các mật khẩu an toàn và khác nhau cho các tài khoản khác nhau.</p>
<figure id="attachment_49881" aria-describedby="caption-attachment-49881" style="width: 800px" class="wp-caption aligncenter"><img decoding="async" class=" size-full" src="https://anonyviet.com/wp-content/uploads/2023/08/tieng-go-phim-co-the-tiet-lo-mat-khau-cho-hacker-3.jpg" alt="Tiếng gõ phím có thể tiết lộ mật khẩu cho hacker" width="800" height="450" title="Cẩn thận! Tiếng gõ phím có thể tiết lộ mật khẩu cho hacker 39"><figcaption id="caption-attachment-49881" class="wp-caption-text">Nên sử dụng các ứng dụng quản lý mật khẩu</figcaption></figure>
<p>Các ứng dụng này sẽ giúp bạn tạo ra các mật khẩu ngẫu nhiên, dài và phức tạp, không dễ bị đoán hay phá vỡ bởi hacker. Bạn cũng có thể truy cập vào các mật khẩu của mình một cách tiện lợi và an toàn, chỉ cần nhớ một mật khẩu chính duy nhất.</p>
<h3><strong>Không sử dụng các mật khẩu dễ đoán</strong></h3>
<p>Bạn không nên sử dụng các mật khẩu dễ đoán hoặc liên quan đến thông tin cá nhân, như tên, ngày sinh, số điện thoại,… Các mật khẩu này rất dễ bị hacker phát hiện. Ngoài ra, bạn cũng nên tránh sử dụng các mật khẩu phổ biến, như 123456, password, abcdef,…</p>
<figure id="attachment_49882" aria-describedby="caption-attachment-49882" style="width: 800px" class="wp-caption aligncenter"><img decoding="async" class=" size-full" src="https://anonyviet.com/wp-content/uploads/2023/08/tieng-go-phim-co-the-tiet-lo-mat-khau-cho-hacker-4.jpeg" alt="Tiếng gõ phím có thể tiết lộ mật khẩu cho hacker" width="800" height="533" title="Cẩn thận! Tiếng gõ phím có thể tiết lộ mật khẩu cho hacker 40"><figcaption id="caption-attachment-49882" class="wp-caption-text">Không sử dụng các mật khẩu dễ đoán</figcaption></figure>
<h3><strong>Kích hoạt xác minh hai yếu tố (2FA)</strong></h3>
<p>2FA là một lớp bảo vệ thêm cho mật khẩu của bạn, yêu cầu bạn nhập thêm một mã xác minh được gửi đến điện thoại, email hay ứng dụng khi đăng nhập vào các tài khoản. Nhờ đó, ngay cả khi hacker có được mật khẩu của bạn, họ vẫn không thể truy cập vào tài khoản nếu không có mã xác minh.</p>
<h3><strong>Không gõ mật khẩu khi đang tham gia các cuộc họp trực tuyến hoặc khi có người lạ xung quanh</strong></h3>
<p>Bạn nên chờ đến khi cuộc họp kết thúc hoặc ra khỏi phạm vi nghe thấy của người lạ mới gõ mật khẩu của bạn. Điều này sẽ giúp bạn tránh bị tiếng gõ phím có thể tiết lộ mật khẩu cho hacker.</p>
<h3><strong>Tắt micro và không để micro gần bàn phím khi gõ mật khẩu</strong></h3>
<p>Bạn nên tắt micro khi không có gì để nói trong các cuộc họp trực tuyến, để giảm thiểu tiếng ồn và tránh để lộ âm thanh từ bàn phím cho hacker. Bạn cũng nên để micro xa bàn phím khi gõ mật khẩu, để giảm cường độ âm thanh và làm khó cho hacker phân tích được.</p>
<h3><strong>Lưu ý</strong></h3>
<p>Thêm vào đó, bạn cũng nên tuân theo các mẹo bảo mật thông thường: Không nhấp vào liên kết lạ, không mở mail từ người gửi lạ, không tải xuống và mở các tệp mà bạn không chắc chắn có an toàn hay không,&#8230;</p>
<p>Nếu bạn có thể đăng nhập vào tài khoản của mình bằng quét khuôn mặt hoặc quét vân tay, thì bạn sẽ không phải lo lắng về bất kỳ mật khẩu nào đã nhập. Bạn cũng có thể chạy tiếng ồn trắng gần các thiết bị của mình, bằng cách này thì mọi bản ghi âm của hacker sẽ bị vô hiệu hóa.</p>
<h2><strong>Lời Kết</strong></h2>
<p>Vậy là mình đã giải thích cho bạn cách <strong>tiếng gõ phím có thể tiết lộ mật khẩu cho hacker</strong>, chúng sử dụng AI để phân tích âm thanh từ bàn phím và đánh cắp mật khẩu của người dùng. Do đó, bạn không nên chủ quan hay lơ là khi sử dụng mật khẩu, bởi vì hacker luôn tìm cách để lợi dụng những lỗ hổng đánh cắp mật khẩu chúng. Vậy bạn có thực hiện những biện pháp nào để bảo vệ mật khẩu của mình không? Hãy chia sẻ trong phần bình luận bên dưới nha!</p>
<h2>Câu hỏi thường gặp</h2>
<h3>Làm sao hacker có thể lấy mật khẩu từ tiếng gõ phím của tôi?</h3>
<p>Hacker sử dụng AI để phân tích âm thanh từ bàn phím của bạn. AI được huấn luyện để nhận diện đặc điểm âm thanh của từng phím, từ đó tái tạo lại văn bản được gõ, bao gồm cả mật khẩu.</p>
<h3>Tôi có thể làm gì để bảo vệ mật khẩu khỏi bị đánh cắp qua âm thanh?</h3>
<p>Sử dụng ứng dụng quản lý mật khẩu, tạo mật khẩu mạnh và phức tạp, kích hoạt xác minh hai yếu tố (2FA), và tránh gõ mật khẩu trong các cuộc gọi video hoặc nơi công cộng.</p>
<h3>Có cách nào hoàn toàn ngăn chặn việc này không?</h3>
<p>Không có cách nào hoàn toàn ngăn chặn, nhưng việc kết hợp các biện pháp bảo mật như trên sẽ làm giảm đáng kể nguy cơ bị tấn công.</p>
]]></content:encoded>
					
					<wfw:commentRss>https://anonyviet.com/can-than-tieng-go-phim-co-the-tiet-lo-mat-khau-cho-hacker/feed/</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
			</item>
		<item>
		<title>Các chứng chỉ dành cho Ethical Hacker</title>
		<link>https://anonyviet.com/cac-chung-chi-danh-cho-ethical-hacker/</link>
					<comments>https://anonyviet.com/cac-chung-chi-danh-cho-ethical-hacker/#respond</comments>
		
		<dc:creator><![CDATA[Ellyx13]]></dc:creator>
		<pubDate>Sat, 10 Jun 2023 00:37:04 +0000</pubDate>
				<category><![CDATA[Kiến thức]]></category>
		<category><![CDATA[chứng chỉ]]></category>
		<category><![CDATA[chứng nhận]]></category>
		<category><![CDATA[ethical hacker]]></category>
		<category><![CDATA[hacker]]></category>
		<category><![CDATA[hacker có đạo đức]]></category>
		<guid isPermaLink="false">https://anonyviet.com/?p=42813</guid>

					<description><![CDATA[An ninh mạng cũng giống như bất kỳ lĩnh vực kỷ thuật nào, có rất nhiều công việc với nhiều kỹ năng khác nhau mà bạn có thể đào sâu. Bạn có thể là một nhà phân tích phần mềm độc hại, một kẻ lừa đảo, một hacker tự do,&#8230;. Nhưng để chứng minh kiến [&#8230;]]]></description>
										<content:encoded><![CDATA[<p>An ninh mạng cũng giống như bất kỳ lĩnh vực kỷ thuật nào, có rất nhiều công việc với nhiều kỹ năng khác nhau mà bạn có thể đào sâu. Bạn có thể là một nhà phân tích phần mềm độc hại, một kẻ lừa đảo, một hacker tự do,&#8230;. Nhưng để chứng minh kiến ​​thức và kỹ năng hack của mình, bạn cần đạt được một vài chứng chỉ về hack.</p>
<p><img decoding="async" class="aligncenter  size-full" src="https://anonyviet.com/wp-content/uploads/2022/07/image.jpg" alt="Các chứng chỉ hàng đầu dành cho ethical hacker" width="640" height="360" title="Các chứng chỉ dành cho Ethical Hacker 42"></p>
<p>Có rất nhiều chứng chỉ ethical hacking, nhưng không phải tất cả đều phù hợp với bạn và chuyên môn an ninh mạng của bạn &#8211; đặc biệt là khi mới bắt đầu.</p>
<p>Vì vậy, để giúp bạn đỡ nhầm lẫn, mình sẽ giải thích một số chứng chỉ về ethical hacking phổ biến nhất và các con đường và vai trò phù hợp với chứng chỉ đó.</p>
<p>LƯU Ý: Trước khi chúng ta bắt đầu, mình cần giải thích hai team chính trong ethical hacking. Chúng ta có Red Teaming là phe tấn công và Blue Teaming là phe phòng thủ.</p>
<h2>Các chứng chỉ hàng đầu dành cho ethical hacker</h2>
<p>Các chứng chỉ về an ninh mạng và hack sẽ rất quan trọng nếu bạn đang theo đuổi sự nghiệp trong ngành công nghệ thông tin. Như mình đã nói trước đây, có rất nhiều chứng chỉ để bạn lựa chọn và nếu bạn mới bắt đầu, bạn nên bắt đầu với những chứng chỉ về ethical hacking quan trọng nhất và được công nhận. Chúng ta sẽ xem qua năm chứng chỉ an ninh mạng hàng đầu và giải thích một chút về chúng và chúng dành cho ai.</p>
<h3>1. <a href="https://www.offensive-security.com/pwk-oscp/" target="_blank" rel="nofollow noopener">Offensive security certified professional</a> (OSCP)</h3>
<p>Ở vị trí số một, chúng ta  có OSCP. Chứng chỉ này là một trong những chứng chỉ an ninh mạng được công nhận nhất trong cộng đồng. Nếu hoàn thành bài kiểm tra, bạn sẽ có thể chứng minh với nhà tuyển dụng rằng bạn có thể hack năm máy tính trong vòng 24 giờ.</p>
<p>Đó không phải là chứng nhận đầu vào, bạn sẽ phải chuẩn bị kỹ lưỡng và sẵn sàng để giải quyết vấn đề của mình. Mình đề xuất chứng nhận này nếu bạn quan tâm đến red team và cụ thể hơn là các máy chủ pentesting hơn là các trang web.</p>
<p>Nó dành cho ai?</p>
<ul>
<li>Các chuyên gia Infosec chuyển sang pentesting</li>
<li>Pentesters đang tìm kiếm chứng chỉ hàng đầu trong ngành</li>
<li>Chuyên gia bảo mật</li>
<li>Quản trị mạng</li>
<li>Các chuyên gia công nghệ khác</li>
</ul>
<p>Nội dung:</p>
<ul>
<li>Kiểm tra 24 giờ</li>
<li>Kiểm duyệt</li>
<li>Bạn nên có hiểu biết vững chắc về mạng TCP/IP</li>
<li>Kinh nghiệm quản trị Windows và Linux hợp lý</li>
<li>Quen thuộc với script Bash hoặc Python cơ bản</li>
</ul>
<h3>2. <a href="https://www.eccouncil.org/programs/certified-ethical-hacker-ceh/" target="_blank" rel="nofollow noopener">Certified Ethical Hacker</a> (CEH)</h3>
<p>CEH đã gây ra một chút tiếng xấu trong quá khứ, nhưng gần đây mình nghĩ rằng với phiên bản 11, chứng nhận này đã tốt hơn trước nhiều. Họ đã thực hiện một loạt nội dung cập nhật, giờ đây bạn sẽ thấy một kỳ thi rất hiện đại và thiết thực, được công nhận và đánh giá cao. Bạn cũng có thể thành thạo bằng bài kiểm tra thực hành kéo dài 6 giờ để thể hiện thêm trình độ hack của mình.</p>
<p>Kỳ thi lấy chứng chỉ CEH sẽ kiểm tra kỹ năng của bạn về Các mối đe dọa và Vectơ Tấn công An toàn Thông tin, Phát hiện Tấn công, Phòng chống Tấn công, Quy trình, Phương pháp,&#8230; Giáo trình trông tương tự như OSCP nhưng cũng chứa những thứ như Điện toán đám mây và công nghệ Vận hành. Bài kiểm tra bao gồm 125 câu hỏi trong khoảng thời gian 4 giờ cộng với thử thách thực hành kéo dài sáu giờ dành cho những người muốn thành thạo. Chứng nhận an ninh mạng này sẽ là một yêu cầu cho các công việc liên quan đến red team.</p>
<p>Nó dành cho ai?</p>
<ul>
<li>Nhà phân tích/quản trị viên bảo mật thông tin</li>
<li>Cán bộ An ninh Bảo đảm Thông tin (IA)</li>
<li>Giám đốc/Chuyên gia An ninh Thông tin</li>
<li>Kỹ sư/Giám đốc An ninh Hệ thống Thông tin</li>
<li>Chuyên gia/Nhân viên An ninh Thông tin</li>
<li>Kiểm toán viên CNTT/An ninh thông tin</li>
<li>Nhà phân tích rủi ro/Đe dọa/Lỗ hổng bảo mật</li>
<li>Quản trị viên Hệ thống</li>
<li>Quản trị viên mạng và kỹ sư</li>
</ul>
<p>Nội dung:</p>
<ul>
<li>Số câu hỏi: 125</li>
<li>Thời lượng kiểm tra: 4 giờ</li>
<li>Định dạng kiểm tra: Nhiều lựa chọn</li>
<li>Thử nghiệm: ECC EXAM, VUE</li>
<li>Tiền tố kỳ thi: 312-50 (ECC EXAM), 312-50 (VUE)</li>
</ul>
<h3>3.<a href="https://www.isc2.org/Certifications/CISSP#" target="_blank" rel="nofollow noopener">Certified Information Systems Security Professional</a> (CISSP)</h3>
<p>Ở vị trí thứ ba, chúng ta có chứng chỉ blue team đầu tiên. Chứng chỉ này dành cho những tin tặc có mong muốn xây dựng các cấu trúc và hệ thống mà sau này các tin tặc khác sẽ tấn công! CISSP là một chương trình được công nhận trong ngành chứng minh rằng bạn có những gì cần thiết để thiết kế, triển khai và quản lý một cách hiệu quả một chương trình an ninh mạng tốt nhất.</p>
<p>Kỳ thi kéo dài sáu giờ và bao gồm sự kết hợp của các câu hỏi trắc nghiệm và đổi mới nâng cao. Bạn sẽ tìm thấy nhiều tài nguyên đào tạo để chuẩn bị cho kỳ thi, nhưng chỉ cần đảm bảo rằng chứng chỉ này phù hợp với mục tiêu nghề nghiệp của bạn, nó thực sự không dành cho tất cả mọi người và được nhắm mục tiêu đến các tin tặc và chuyên gia an ninh mạng có kinh nghiệm hơn.</p>
<p>Nó dành cho ai?</p>
<ul>
<li>Trưởng phòng an ninh thông tin</li>
<li>Giám đốc Thông tin</li>
<li>Giám đốc An ninh</li>
<li>Giám đốc CNTT</li>
<li>Kỹ sư hệ thống an ninh</li>
<li>Nhà phân tích bảo mật</li>
<li>Quản lí an ninh</li>
<li>Kiểm toán viên</li>
<li>An ninh</li>
<li>Kiến trúc sư bảo mật</li>
<li>Tư vấn an ninh</li>
<li>Kiến trúc sư mạng</li>
</ul>
<p>Yêu cầu:</p>
<ul>
<li>Có kinh nghiệm tối thiểu năm năm trong hai hoặc nhiều hơn trong số tám miền CBK.</li>
<li>Vượt qua kỳ thi CISSP.</li>
<li>Hoàn tất quy trình xác nhận và đăng ký (ISC)² Code of Ethics.</li>
<li>Duy trì chứng nhận thông qua các tín chỉ giáo dục chuyên nghiệp thường xuyên (CPE).</li>
<li>Nguồn: https://www.itgovernance.eu/de-de/cissp-de</li>
</ul>
<h3>4. CompTIA Security+</h3>
<p>Điều thú vị về chứng nhận này là nó đã được Bộ Quốc phòng Hoa Kỳ phê duyệt! Đến từ một cơ quan chính phủ, bạn có thể chắc chắn rằng họ sẽ đánh giá mọi chi tiết để đảm bảo mọi thứ được an toàn.</p>
<p>Đề thi bao gồm khoảng 90 câu hỏi với thời lượng 90 phút. Đừng đánh giá thấp chứng nhận này. Cần phải học tập chăm chỉ và luyện tập để vượt qua kỳ thi này &#8211; mặc dù kỳ thi này ngắn hơn các kỳ thi khác. Nhưng đây là chứng nhận an ninh mạng dành cho các tin tặc có đạo đức, vì nó tập trung vào các kỹ năng an ninh mạng cốt lõi cần thiết trong nghề. CompTIA Security + dành cho những người red team.</p>
<p>Nó dành cho ai?</p>
<ul>
<li>Quản trị viên bảo mật</li>
<li>Quản trị hệ thống</li>
<li>Người quản lý/Nhà phân tích Helpdesk</li>
<li>Kỹ sư mạng/đám mây</li>
<li>Kỹ sư bảo mật/Nhà phân tích</li>
<li>DevOps/Nhà phát triển phần mềm</li>
<li>Kiểm toán viên CNTT</li>
<li>Giám đốc dự án CNTT</li>
</ul>
<p>Nội dung:</p>
<ul>
<li>Số câu hỏi: 90</li>
<li>Thời lượng kiểm tra: 90 phút</li>
<li>Định dạng kiểm tra: Nhiều lựa chọn</li>
<li>Điểm vượt qua 750 (trên thang điểm 100-900)</li>
<li>Kinh nghiệm được đề xuất: CompTIA Network + và hai năm kinh nghiệm trong quản trị bảo mật CNTT</li>
</ul>
<h3>5. eLearnSecurity Junior Penetration Tester (eJPT)</h3>
<p>ELearnSecurity Junior Penetration Tester là chứng chỉ an ninh mạng dành cho người mới bắt đầu. Trọng tâm chính của nó là đảm bảo bạn cảm thấy thoải mái với kiểm tra thâm nhập và các yếu tố cần thiết về bảo mật thông tin. Nó không phải là một kỳ thi dựa trên lý thuyết. Thay vào đó, bạn phải thực hiện một thử nghiệm thâm nhập thực tế trên mạng công ty. Vì vậy, nếu bạn hoàn thành bài kiểm tra thành công, bạn sẽ có thể chứng tỏ mình trong thế giới thực.</p>
<p>Chứng nhận an ninh mạng này thường là bước đệm đầu tiên cho các chuyên gia an ninh mạng và tin tặc. Tất cả những gì bạn cần để bắt đầu là một VPN và kết nối internet ổn định và 200 đô :v. Đây là chứng nhận của red team.</p>
<p>Ngoài ra, bạn cũng có thể xem thêm 3 chứng chỉ Hacker Mũ Trắng nên có <a href="https://anonyviet.com/3-chung-chi-hacker-mu-trang-ban-nen-co-trong-nam-2021/">tại đây</a>.</p>
<h2>Câu hỏi thường gặp</h2>
<h3>Chứng chỉ Ethical Hacker nào phù hợp cho người mới bắt đầu?</h3>
<p>Đối với người mới bắt đầu, eLearnSecurity Junior Penetration Tester (eJPT) là một lựa chọn tốt vì nó tập trung vào việc thực hành kiểm tra thâm nhập và các yếu tố bảo mật thông tin cơ bản.  </p>
<h3>Có chứng chỉ Ethical Hacker nào tập trung vào khía cạnh phòng thủ (Blue Teaming) không?</h3>
<p>Chứng chỉ Certified Information Systems Security Professional (CISSP) là một chứng chỉ nổi bật tập trung vào khía cạnh phòng thủ, giúp bạn thiết kế và quản lý chương trình an ninh mạng.</p>
<h3>Thời gian làm bài thi của các chứng chỉ Ethical Hacker thường là bao lâu?</h3>
<p>Thời gian làm bài thi khác nhau tùy thuộc vào chứng chỉ. Ví dụ, OSCP có bài kiểm tra 24 giờ, CEH là 4 giờ cộng với 6 giờ thực hành, còn CompTIA Security+ là 90 phút.</p>
]]></content:encoded>
					
					<wfw:commentRss>https://anonyviet.com/cac-chung-chi-danh-cho-ethical-hacker/feed/</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
			</item>
		<item>
		<title>Download CEH v12 Manual Lab &#8211; Giáo trình Hacker mũ trắng mới nhất</title>
		<link>https://anonyviet.com/download-ceh-v12-manual-lab-giao-trinh-hacker-mu-trang-moi-nhat/</link>
					<comments>https://anonyviet.com/download-ceh-v12-manual-lab-giao-trinh-hacker-mu-trang-moi-nhat/#comments</comments>
		
		<dc:creator><![CDATA[AnonyViet]]></dc:creator>
		<pubDate>Thu, 11 May 2023 13:02:24 +0000</pubDate>
				<category><![CDATA[Khóa Học]]></category>
		<category><![CDATA[ceh]]></category>
		<category><![CDATA[CEH V12 PDF]]></category>
		<category><![CDATA[giáo trình ceh]]></category>
		<category><![CDATA[hacker]]></category>
		<category><![CDATA[hacker mũ trắng]]></category>
		<guid isPermaLink="false">https://anonyviet.com/?p=47128</guid>

					<description><![CDATA[CEH v12 là khóa học Hacker mũ trắng mới nhất của EC-Council. Trong bài này mình sẽ chia sẻ link Download CEH v12 Manual Lab, sau khi hoàn tất khóa học bạn có thể trở hành Hacker để kiểm thử hệ thống và nâng cao kiến thức bảo mật cho mình. CEH V12 là gì? [&#8230;]]]></description>
										<content:encoded><![CDATA[<p><strong>CEH v12 là khóa học Hacker mũ trắng mới nhất của EC-Council. Trong bài này mình sẽ chia sẻ link Download CEH v12 Manual Lab, sau khi hoàn tất khóa học bạn có thể trở hành Hacker để kiểm thử hệ thống và nâng cao kiến thức bảo mật cho mình.</strong></p>
<p><img decoding="async" class="aligncenter size-full " src="https://anonyviet.com/wp-content/uploads/2023/05/DOWNLOAD-CEHV12.jpg" alt="DOWNLOAD CEH V12" width="709" height="400" title="Download CEH v12 Manual Lab - Giáo trình Hacker mũ trắng mới nhất 44"></p>
<h2><strong>CEH V12 là gì?</strong></h2>
<p>CEH là từ viết tắt của Certified Ethical Hacker, hay còn gọi là chứng chỉ Hacker có đạo đức (mũ trắng). Một chương trình học CEH được thiết kế hướng dẫn những người có sở thích nghiên cứu về các phương pháp và kỹ thuật hack giúp họ thực hiện vai trò của mình trong an ninh mạng. Chương trình học <a href="https://anonyviet.com/?s=ceh">CEH</a> mới nhất là được gọi là CEH v12. Mình sẽ chia sẻ link Download CEH v12 Manual Lab &#8211; Giáo trình Hacker mũ trắng mới nhất. Chương trình này bao gồm 5 bước như sau:</p>
<p><strong>Reconnaissance &#8211; Trinh sát</strong> là giai đoạn chuẩn bị trong đó kẻ tấn công thu thập thông tin về mục tiêu.</p>
<p><strong>Scanning &#8211; Quá trình quét</strong> bao gồm các công cụ khác nhau được sử dụng để thu thập thông tin giúp phát hiện các lỗ hổng.</p>
<p><strong>Gaining access- Giành quyền truy cập:</strong> khi kẻ tấn công giành được quyền truy cập vào hệ thống hoặc mạng để khởi động một cuộc tấn công.</p>
<p><strong>Maintaining access &#8211; Duy trì quyền truy cập</strong> bao gồm sự kiên trì của kẻ tấn công tiếp tục truy cập vào hệ thống ngay cả khi hệ thống đã đăng xuất.</p>
<p><strong>Covering tracks- Che dấu vết</strong>: nó bao gồm việc không để lại hiện vật nào của công việc đã được thực hiện trước đó, chẳng hạn như xóa công cụ, tập lệnh, v.v.</p>
<p>CEH v12 sẽ giúp bạn có suy nghĩ như một hacker và bảo vệ công ty, hệ thống của bạn không bị tấn công bởi Hacker khác.</p>
<h2><strong>Khóa học CEH v12 miễn phí có gì mới?</strong></h2>
<p>Công nghệ thay đổi hàng ngày và và chương trình học CEH v12 cũng vậy. Trong link tải CEH v12 Manual Lab sẽ có các kiến thức mới, bài Lab, đánh giá và kiểm thử để bạn có thể chống lại các Hacker khác.</p>
<p>Chương trình đào tạo CEH v12 tuyển chọn 20 Module bao gồm nhiều công nghệ, chiến thuật và quy trình cung cấp cho các Hacker có đạo đức tương lai kiến ​​thức cốt lõi cần thiết để phát triển trong nghề mạng.</p>
<p><strong>Module 01: Giới thiệu về Ethical Hacking &#8211; Hack có đạo đức</strong></p>
<p>Tìm hiểu các nguyên tắc cơ bản của các vấn đề chính trong thế giới bảo mật thông tin, bao gồm các kiến ​​thức cơ bản về hack có đạo đức, kiểm soát bảo mật thông tin, luật liên quan và quy trình chuẩn.</p>
<p><strong>Module 02: Dấu chân và trinh sát &#8211; Footprinting and Reconnaissance</strong></p>
<p>Tìm hiểu cách sử dụng các kỹ thuật và công cụ mới nhất để thực hiện theo dõi và theo dõi, một giai đoạn quan trọng trước khi tấn công của quy trình hack có đạo đức.</p>
<p><strong>Module 03: Quét mạng &#8211; Scanning Networks</strong></p>
<p>Tìm hiểu các kỹ thuật quét mạng khác nhau và biện pháp đối phó.</p>
<p><strong>Module 04: Liệt kê &#8211; Enumeration</strong></p>
<p>Tìm hiểu các kỹ thuật liệt kê khác nhau, bao gồm các khai thác Giao thức cổng biên giới (BGP) và Chia sẻ tệp mạng (NFS) và các biện pháp đối phó liên quan.</p>
<p><strong>Module 05: Phân tích lỗ hổng</strong></p>
<p>Tìm hiểu cách xác định các lỗ hổng bảo mật trong mạng, cơ sở hạ tầng truyền thông và hệ thống đầu cuối của tổ chức mục tiêu. Các loại đánh giá lỗ hổng khác nhau và các công cụ đánh giá lỗ hổng cũng được bao gồm.</p>
<p><strong>Module 06: Hack hệ thống</strong></p>
<p>Tìm hiểu về các phương pháp tấn công hệ thống khác nhau được sử dụng để khám phá các lỗ hổng của hệ thống và mạng, bao gồm kỹ thuật ghi dữ liệu ẩn, tấn công phân tích dữ liệu ẩn và cách che giấu dấu vết.</p>
<p><strong>Module 07: Các mối đe dọa từ phần mềm độc hại</strong></p>
<p>Tìm hiểu về các loại phần mềm độc hại khác nhau (Trojan, vi rút, sâu máy tính, v.v.), phần mềm độc hại APT và fileless, quy trình phân tích phần mềm độc hại và các biện pháp đối phó với phần mềm độc hại.</p>
<p><strong>Module 08: Đánh hơi &#8211; Sniffing</strong></p>
<p>Tìm hiểu về các kỹ thuật đánh hơi gói tin và cách sử dụng chúng để khám phá các lỗ hổng mạng, cùng với các biện pháp đối phó để chống lại các cuộc tấn công đánh hơi.</p>
<p><strong>Module 09: Kỹ thuật xã hội &#8211; Social Engineering</strong></p>
<p>Tìm hiểu các khái niệm và kỹ thuật kỹ thuật xã hội, bao gồm cách xác định các nỗ lực trộm cắp, kiểm tra các lỗ hổng ở cấp độ con người và đề xuất các biện pháp đối phó kỹ thuật xã hội.</p>
<p><strong>Module 10: Từ chối dịch vụ &#8211; DDOS</strong></p>
<p>Tìm hiểu về các kỹ thuật tấn công Từ chối dịch vụ (DoS) và DoS phân tán (DDoS) khác nhau, cộng với các công cụ được sử dụng để kiểm tra mục tiêu và đưa ra các biện pháp đối phó và bảo vệ DoS và DDoS.</p>
<p><strong>Module 11: Chiếm quyền điều khiển &#8211; Session Hijacking</strong></p>
<p>Tìm hiểu các kỹ thuật chiếm quyền điều khiển phiên khác nhau được sử dụng để khám phá các điểm yếu về quản lý phiên, xác thực, ủy quyền và mã hóa ở cấp độ mạng cũng như các biện pháp đối phó có liên quan.</p>
<p><strong>Module 12: Né tránh IDS, Tường lửa và Honeypots</strong></p>
<p>Tìm hiểu về tường lửa, hệ thống phát hiện xâm nhập (IDS) và các kỹ thuật trốn tránh honeypot; các công cụ được sử dụng để kiểm tra chu vi mạng để tìm điểm yếu; và các biện pháp đối phó.</p>
<p><strong>Module 13: Hack máy chủ web</strong></p>
<p>Tìm hiểu về các cuộc tấn công máy chủ web, bao gồm phương pháp tấn công toàn diện được sử dụng để kiểm tra các lỗ hổng trong cơ sở hạ tầng máy chủ web và các biện pháp đối phó.</p>
<p><strong>Module 14: Hack ứng dụng web</strong></p>
<p>Tìm hiểu về các cuộc tấn công ứng dụng web, bao gồm phương pháp hack ứng dụng web toàn diện được sử dụng để kiểm tra các lỗ hổng trong ứng dụng web và các biện pháp đối phó.</p>
<p><strong>Module 15: SQL injection</strong></p>
<p>Tìm hiểu về các kỹ thuật tấn công SQL injection, kỹ thuật trốn tránh và các biện pháp đối phó với SQL injection.</p>
<p><strong>Module 16: Hack mạng không dây</strong></p>
<p>Tìm hiểu về các loại mã hóa khác nhau, các mối đe dọa, phương pháp hack, công cụ hack, công cụ bảo mật và biện pháp đối phó cho mạng không dây.</p>
<p><strong>Module 17: Hack các nền tảng di động</strong></p>
<p>Tìm hiểu các vectơ tấn công nền tảng di động, hack Android và iOS, quản lý thiết bị di động, nguyên tắc bảo mật di động và công cụ bảo mật.</p>
<p><strong>Module 18: Hack IoT</strong></p>
<p>Tìm hiểu các loại tấn công Internet vạn vật (IoT) và công nghệ vận hành (OT) khác nhau, phương pháp hack, công cụ hack và biện pháp đối phó.</p>
<p><strong>Module 19: Điện toán đám mây</strong></p>
<p>Tìm hiểu các khái niệm điện toán đám mây khác nhau, chẳng hạn như công nghệ vùng chứa và điện toán không có máy chủ, các mối đe dọa điện toán đám mây khác nhau, các cuộc tấn công, phương pháp hack cũng như các công cụ và kỹ thuật bảo mật đám mây.</p>
<p><strong>Module 20: Mật mã học</strong></p>
<p>Tìm hiểu về thuật toán mã hóa, công cụ mật mã, Cơ sở hạ tầng khóa công khai (PKI), mã hóa email, mã hóa ổ đĩa, tấn công mật mã và công cụ phân tích mật mã.</p>
<h2>Download Video CEH v12</h2>
<p>Đây là giáo trình chính thức từ EC-Council &#8211; trung tâm đào tạo bảo mật, nơi viết ra giáo trình CEH v12. Bạn có thể Download Video khóa học CEH v12 Manual Lab miễn phí do AnonyViet chia sẻ tại link bên dưới:</p>
<h3>Bao gồm: Video, Lab, Giáo trình PDF</h3>
<p style="text-align: center;"><strong>Password: anonyviet.com</strong></p>
<p style="text-align: center;"><strong>Cần cài đặt <span style="color: #0000ff;">Winrar</span> và <span style="color: #0000ff;">100Gb</span> ổ cứng để giải nén</strong></p>
<p style="text-align: center;"><a href="https://www.fshare.vn/folder/EB36E59M5HR5" target="_blank" rel="noopener"><span style="text-decoration: underline;"><span style="font-size: 14pt;"><strong>Download CEH v12 PDF (Fshare)</strong></span></span></a></p>
<p style="text-align: center;"><a href="https://drive.google.com/file/d/1Bh2Xi9riPTuCCtBzTHEBKPrcGBt8cMPM/view?fbclid=IwAR2OLCccWXKLw49xioKyAQCTR5I_vvsOwjfiYZCSbI7z0QUdFOSS6rVa0iY" target="_blank" rel="noopener"><span style="text-decoration: underline;"><span style="font-size: 14pt;"><strong>Download CEH v12 PDF (Google Drive)</strong></span></span></a></p>
<h3>Chỉ có giáo trình, không có Video</h3>
<p style="text-align: center;"><a href="https://mega.nz/folder/pl4wxQJY#KPAs4Cqq19rrRGUhjbzo5g" target="_blank" rel="noopener"><span style="text-decoration: underline;"><span style="font-size: 14pt;"><strong>Download CEH v12 PDF (Mega.nz)</strong></span></span></a></p>
<p>Trong Link có bouns thêm file PDF <strong>Certified Network Defender</strong> &#8211; Giáo trình phòng thủ mạng cũng của EC-Council luôn.</p>
<h2>Câu hỏi thường gặp</h2>
<h3>CEH v12 khác gì so với các phiên bản trước?</h3>
<p>CEH v12 là phiên bản mới nhất, bao gồm các kiến thức cập nhật, bài lab, đánh giá và kiểm thử mới nhất về các công nghệ và chiến thuật tấn công hiện đại, giúp bạn trang bị kiến thức toàn diện hơn để chống lại các hacker.</p>
<h3>Tôi cần những gì để có thể sử dụng tài liệu CEH v12 được chia sẻ?</h3>
<p>Bạn cần phần mềm WinRAR để giải nén file và khoảng 100GB dung lượng trống trên ổ cứng.</p>
<h3>Khóa học CEH v12 có bao gồm những nội dung gì?</h3>
<p>Khóa học bao gồm 20 module, từ kiến thức cơ bản về hack có đạo đức đến các kỹ thuật tấn công nâng cao trên nhiều hệ thống khác nhau như web, mạng không dây, IoT, điện toán đám mây và nhiều nội dung khác.</p>
]]></content:encoded>
					
					<wfw:commentRss>https://anonyviet.com/download-ceh-v12-manual-lab-giao-trinh-hacker-mu-trang-moi-nhat/feed/</wfw:commentRss>
			<slash:comments>25</slash:comments>
		
		
			</item>
		<item>
		<title>Tổng hợp các nhóm Hacker APT trên thế giới</title>
		<link>https://anonyviet.com/tong-hop-cac-nhom-hacker-apt-tren-the-gioi/</link>
					<comments>https://anonyviet.com/tong-hop-cac-nhom-hacker-apt-tren-the-gioi/#respond</comments>
		
		<dc:creator><![CDATA[AnonyViet]]></dc:creator>
		<pubDate>Sat, 25 Mar 2023 00:20:02 +0000</pubDate>
				<category><![CDATA[Kiến thức]]></category>
		<category><![CDATA[apt]]></category>
		<category><![CDATA[apt hacker]]></category>
		<category><![CDATA[hacker]]></category>
		<category><![CDATA[hacker apt]]></category>
		<category><![CDATA[nhóm hacker]]></category>
		<guid isPermaLink="false">https://anonyviet.com/?p=45913</guid>

					<description><![CDATA[Các nhóm Hacker APT thường có mục đích nhắm vào các tổ chức chính phủ, quân sự, các công ty lớn và tổ chức phi chính phủ, với mục tiêu đánh cắp thông tin nhạy cảm, điều tra gián điệp, phá hoại hệ thống mạng, hoặc gây ảnh hưởng đến chính trị, kinh tế và [&#8230;]]]></description>
										<content:encoded><![CDATA[<p><strong>Các nhóm Hacker APT thường có mục đích nhắm vào các tổ chức chính phủ, quân sự, các công ty lớn và tổ chức phi chính phủ, với mục tiêu đánh cắp thông tin nhạy cảm, điều tra gián điệp, phá hoại hệ thống mạng, hoặc gây ảnh hưởng đến chính trị, kinh tế và an ninh quốc gia.</strong></p>
<p>Dưới đây là một số nhóm APT (Advanced Persistent Threat) nổi tiếng trên thế giới, được cho là có liên quan đến các quốc gia khác nhau. Danh sách này không đầy đủ và có thể còn nhiều nhóm APT khác đang hoạt động mà không được công bố rộng rãi.</p>
<p><img decoding="async" class="aligncenter size-full " src="https://anonyviet.com/wp-content/uploads/2023/03/cac-nhom-hacker-apt-tren-the-gioi.jpg" alt="cac nhom hacker apt tren the gioi" width="548" height="340" title="Tổng hợp các nhóm Hacker APT trên thế giới 46"></p>
<ol>
<li>APT28 (Fancy Bear, Sofacy, PawnStorm, Sednit, Strontium) &#8211; Nga</li>
<li>APT29 (Cozy Bear, The Dukes, CozyDuke) &#8211; Nga</li>
<li>APT30 (APT-C-01) &#8211; Trung Quốc</li>
<li>APT31 (Zirconium, Judgment Panda, Stonesoft, Axiom, Bronze Panda) &#8211; Trung Quốc</li>
<li>APT32 (OceanLotus, SeaLotus, Cobalt Kitty, APT-C-00, OceanBuffalo) &#8211; Việt Nam</li>
<li>APT33 (Elfin, Refined Kitten, Holmium, Magnallium) &#8211; Iran</li>
<li>APT34 (OilRig, Helix Kitten, Chrysene) &#8211; Iran</li>
<li>APT35 (Newscaster, Charming Kitten, Phosphorus, Ajax Security Team) &#8211; Iran</li>
<li>APT36 (Transparent Tribe, ProjectM, Mythic Leopard, TEMP.Lapis) &#8211; Pakistan</li>
<li>APT37 (Reaper, StarCruft, Group123, Ricochet Chollima, RedEyes) &#8211; Triều Tiên</li>
<li>APT38 (Lazarus Group, Hidden Cobra, Guardians of Peace) &#8211; Triều Tiên</li>
<li>APT39 (Chafer, Remexi, Cadelspy) &#8211; Iran</li>
<li>APT40 (Periscope, Mudcarp, TEMP.Periscope, TEMP.Jumper, Leviathan) &#8211; Trung Quốc</li>
<li>APT41 (Double Dragon, Winnti, Barium, Wicked Panda, Wicked Spider) &#8211; Trung Quốc</li>
</ol>
<p>Các nhóm Hacker APT thường có mục tiêu và chiến thuật khác nhau như đánh cắp thông tin, gián điệp, phá hoại hệ thống mạng, hoặc tiến hành các cuộc tấn công mạng nhắm vào chính trị, kinh tế, và an ninh quốc gia. Thông tin về các nhóm APT và hoạt động của họ thường không rõ ràng và thay đổi theo thời gian. Việc xác định chính xác nguồn gốc và mục tiêu của các nhóm này đôi khi gặp khó khăn do tính chất bí mật và phức tạp của hoạt động gián điệp mạng.</p>
<h2>APT28 &#8211; Nga</h2>
<p>APT28 (còn được gọi là Fancy Bear, Sofacy, PawnStorm, Sednit, Strontium) là một nhóm APT (Advanced Persistent Threat) được cho là có liên kết với chính phủ Nga, cụ thể là GRU &#8211; Tổng cục Tình báo Quân sự Nga. Nhóm này hoạt động từ năm 2008 và là một trong những nhóm APT nổi tiếng nhất trên thế giới.</p>
<p>APT28 chủ yếu tập trung vào các mục tiêu có liên quan đến chính trị, quân sự và các tổ chức phi chính phủ. Họ đã thực hiện nhiều cuộc tấn công mạng như:</p>
<ol>
<li>(tin chưa kiểm chứng) Đánh cắp dữ liệu từ Ủy ban Quốc gia Đảng Dân chủ (DNC) của Mỹ trong cuộc bầu cử tổng thống năm 2016.</li>
<li>(tin chưa kiểm chứng) Tấn công vào Ủy ban Thể thao Quốc tế (IOC) và các tổ chức thể thao quốc tế khác.</li>
<li>(tin chưa kiểm chứng) Tấn công vào các cơ quan chính phủ và quân sự của các quốc gia thuộc NATO.</li>
<li>(tin chưa kiểm chứng) Tấn công vào các tổ chức báo chí và phi chính phủ ủng hộ người dân Syria trong cuộc nội chiến.</li>
</ol>
<p>APT28 sử dụng nhiều kỹ thuật tấn công mạng tinh vi và phức tạp, bao gồm spear-phishing, malware tùy chỉnh, kỹ thuật tấn công 0-day, và hệ thống C&amp;C (Command &amp; Control) đa tầng. Họ đã phát triển và sử dụng nhiều công cụ và phần mềm độc hại đặc biệt, bao gồm:</p>
<ol>
<li>Sofacy, X-Agent, X-Tunnel: Các công cụ đa nền tảng giúp APT28 đánh cắp thông tin, chụp ảnh màn hình, ghi âm từ xa, và điều khiển hệ thống mục tiêu.</li>
<li>Seduploader, Sedreco, JHUHUGIT: Các phần mềm độc hại giúp APT28 đánh cắp thông tin, tải lên/tải xuống tập tin, và thực thi mã từ xa trên hệ thống mục tiêu.</li>
<li>SoursFace, Chopstick: Các công cụ giúp APT28 giám sát và điều khiển hệ thống mục tiêu thông qua hệ thống C&amp;C.</li>
</ol>
<h2>APT29 &#8211; Nga</h2>
<p>APT29 (còn được gọi là Cozy Bear, The Dukes, CozyDuke) là một nhóm APT được cho là có liên kết với chính phủ Nga, đặc biệt là cơ quan tình báo ngoại giao SVR (Sluzhba Vneshney Razvedki). Nhóm này đã hoạt động từ ít nhất năm 2008 và được biết đến với các chiến dịch tấn công mạng tinh vi và kiên nhẫn.</p>
<p>APT29 chủ yếu nhắm vào các tổ chức chính phủ, ngoại giao, quốc phòng, và các tổ chức phi chính phủ trên toàn cầu. Họ thường tập trung vào các mục tiêu có liên quan đến chính sách an ninh quốc gia, công nghệ thông tin và truyền thông, và nghiên cứu khoa học. Một số cuộc tấn công đáng chú ý của APT29 bao gồm:</p>
<ol>
<li>Tấn công vào Ủy ban Quốc gia Đảng Dân chủ (DNC) của Mỹ trong cuộc bầu cử tổng thống năm 2016, cùng với APT28.</li>
<li>Tấn công vào Bộ Ngoại giao Hoa Kỳ, Bộ Quốc phòng Hoa Kỳ, và các cơ quan chính phủ của các nước Đông Âu và Trung Âu.</li>
<li>Tấn công vào các tổ chức nghiên cứu y tế và dược phẩm liên quan đến nghiên cứu và phát triển vắc-xin COVID-19.</li>
</ol>
<p>APT29 sử dụng nhiều kỹ thuật tấn công mạng như: spear-phishing, tấn công supply chain, và sử dụng các công cụ độc hại tùy chỉnh. Nhóm này đã phát triển và sử dụng một số công cụ và phần mềm độc hại đặc biệt, bao gồm:</p>
<ol>
<li>MiniDuke, CosmicDuke, OnionDuke, CozyDuke: Các phần mềm độc hại giúp APT29 đánh cắp thông tin, chụp ảnh màn hình, ghi âm từ xa, và điều khiển hệ thống mục tiêu.</li>
<li>SeaDaddy, SeaDuke, Hammertoss: Các công cụ giúp APT29 truy cập và điều khiển hệ thống mục tiêu từ xa thông qua hệ thống C&amp;C.</li>
<li>WellMess, WellMail: Các phần mềm độc hại được sử dụng trong các cuộc tấn công nhắm vào tổ chức nghiên cứu vắc-xin COVID-19.</li>
</ol>
<p>APT29 được đánh giá là một trong những nhóm APT hàng đầu. Đây không chỉ đe dọa an ninh mạng của các tổ chức chính phủ và quốc phòng, mà còn ảnh hưởng đến các lĩnh vực quan trọng khác như y tế, nghiên cứu khoa học và công nghệ thông tin.</p>
<h2>APT30 &#8211; Trung Quốc</h2>
<p>APT30 (còn được gọi là APT-C-01) là một nhóm Hacker có liên kết với chính phủ Trung Quốc. Nhóm này hoạt động từ ít nhất năm 2005 và chủ yếu nhắm vào các tổ chức chính phủ, quốc phòng, ngoại giao, và các tổ chức phi chính phủ ở Đông Nam Á và Ấn Độ-Thái Bình Dương.</p>
<p>Mục tiêu chính của APT30 là đánh cắp thông tin nhạy cảm, bí mật chính trị, thông tin quân sự, và thông tin kinh tế để hỗ trợ các mục tiêu chiến lược và chính sách của Trung Quốc trong khu vực. Một số cuộc tấn công đáng chú ý của APT30 bao gồm:</p>
<ol>
<li>Tấn công vào các cơ quan chính phủ và quân sự của các nước Đông Nam Á, bao gồm Việt Nam, Philippines, Malaysia, và Indonesia.</li>
<li>Tấn công vào các tổ chức báo chí và nghiên cứu ở Ấn Độ.</li>
<li>Tấn công vào các tổ chức phi chính phủ và các tổ chức quốc tế có liên quan đến biển Đông và chính sách khu vực.</li>
</ol>
<p>APT30 sử dụng nhiều kỹ thuật tấn công mạng tinh vi, bao gồm spear-phishing, malware tùy chỉnh, và hệ thống C&amp;C (Command &amp; Control) đa tầng. Họ đã phát triển và sử dụng một số công cụ và phần mềm độc hại đặc biệt, bao gồm:</p>
<ol>
<li>NetEagle, Backspace: Các phần mềm độc hại giúp APT30 đánh cắp thông tin, chụp ảnh màn hình, ghi âm từ xa, và điều khiển hệ thống mục tiêu.</li>
<li>Flashflood, Lecna: Các công cụ giúp APT30 truy cập và điều khiển hệ thống mục tiêu từ xa thông qua hệ thống C&amp;C.</li>
<li>Spaceship, Flashlight: Các phần mềm độc hại giúp APT30 đánh cắp thông tin và tải lên/tải xuống tập tin trên hệ thống mục tiêu.</li>
</ol>
<h2>APT31 &#8211; Trung Quốc</h2>
<p>APT31 (còn được gọi là Zirconium, Judgment Panda, Red Apollo) là một nhóm APT (Advanced Persistent Threat) có nguồn gốc từ Trung Quốc. Nhóm này chủ yếu nhắm vào các tổ chức chính phủ, quốc phòng, nghiên cứu công nghệ, tài chính và thông tin quốc gia của các nước ở khu vực Đông Á và trên toàn thế giới.</p>
<p>Mục tiêu của APT31 là đánh cắp thông tin nhạy cảm, bí mật chính trị, thông tin quân sự, và thông tin về công nghệ cao để hỗ trợ các mục tiêu chiến lược và chính sách của Trung Quốc. Một số cuộc tấn công đáng chú ý của APT31 bao gồm:</p>
<ol>
<li>Tấn công vào các cơ quan chính phủ, quân sự và các nhà nghiên cứu công nghệ của Mỹ, Canada, Châu Âu, Đài Loan và khu vực Đông Á.</li>
<li>Tấn công vào các tổ chức phi chính phủ và các tổ chức quốc tế liên quan đến chính sách khu vực và vấn đề an ninh mạng.</li>
<li>Tấn công vào các công ty trong lĩnh vực công nghệ, tài chính và năng lượng.</li>
</ol>
<p>APT31 sử dụng nhiều kỹ thuật tấn công mạng tinh vi, bao gồm spear-phishing, malware tùy chỉnh, và hệ thống C&amp;C (Command &amp; Control). Họ đã phát triển và sử dụng một số công cụ và phần mềm độc hại đặc biệt, bao gồm:</p>
<ol>
<li>WELLMESS, WELLMAIL: Các phần mềm độc hại giúp APT31 đánh cắp thông tin, chụp ảnh màn hình, và điều khiển hệ thống mục tiêu.</li>
<li>EVILNUGGET, HIGHTIDE: Các công cụ giúp APT31 truy cập và điều khiển hệ thống mục tiêu từ xa thông qua hệ thống C&amp;C.</li>
<li>SAKERAT, MURKYTOP: Các phần mềm độc hại giúp APT31 đánh cắp thông tin và thực hiện các hoạt động gián điệp khác.</li>
</ol>
<h2>APT32 &#8211; Đông Lào</h2>
<p>Không có thông tin</p>
<h2>APT33 &#8211; Iran</h2>
<p>APT33 (còn được gọi là Elfin, Refined Kitten, Magnallium) là một nhóm Hacker có nguồn gốc từ Iran. Nhóm này đã hoạt động từ ít nhất năm 2013 và chủ yếu nhắm vào các tổ chức chính phủ, quốc phòng, năng lượng, hóa dầu, và các tổ chức phi chính phủ ở khu vực Trung Đông, Bắc Mỹ và châu Âu.</p>
<p>Mục tiêu của APT33 là đánh cắp thông tin nhạy cảm, bí mật chính trị, thông tin quân sự, và thông tin về cơ sở hạ tầng quan trọng để hỗ trợ các mục tiêu chiến lược và chính sách của Iran. Một số cuộc tấn công đáng chú ý của APT33 bao gồm:</p>
<ol>
<li>Tấn công vào các công ty dầu khí và hóa chất ở Ả Rập Saudi, Hàn Quốc, và Hoa Kỳ.</li>
<li>Tấn công vào các tổ chức quốc phòng của các nước như Mỹ và Israel.</li>
<li>Tấn công vào các tổ chức nghiên cứu và phát triển công nghệ.</li>
</ol>
<p>APT33 sử dụng nhiều kỹ thuật tấn công mạng tinh vi, bao gồm spear-phishing, malware tùy chỉnh, và hệ thống C&amp;C (Command &amp; Control). Họ đã phát triển và sử dụng một số công cụ và phần mềm độc hại đặc biệt, bao gồm:</p>
<ol>
<li>DROPSHOT, TURNEDUP: Các phần mềm độc hại giúp APT33 đánh cắp thông tin, chụp ảnh màn hình, và điều khiển hệ thống mục tiêu.</li>
<li>StoneDrill, SHAPESHIFT: Các công cụ giúp APT33 truy cập và điều khiển hệ thống mục tiêu từ xa thông qua hệ thống C&amp;C.</li>
<li>Nanocore, NJRAT: Các phần mềm độc hại giúp APT33 đánh cắp thông tin và thực hiện các hoạt động gián điệp khác.</li>
</ol>
<h2>APT34 &#8211; Iran</h2>
<p>APT34 (còn được gọi là OilRig, Helix Kitten, Cobalt Gypsy) là một nhóm APT (Advanced Persistent Threat) có nguồn gốc từ Iran. Nhóm này chủ yếu nhắm vào các tổ chức chính phủ, quốc phòng, tài chính, năng lượng, và các tổ chức phi chính phủ tại khu vực Trung Đông, Bắc Mỹ và châu Âu.</p>
<p>Mục tiêu của APT34 là đánh cắp thông tin nhạy cảm, bí mật chính trị, thông tin quân sự, và thông tin về cơ sở hạ tầng quan trọng để hỗ trợ các mục tiêu chiến lược và chính sách của Iran. Một số cuộc tấn công đáng chú ý của APT34 bao gồm:</p>
<ol>
<li>Tấn công vào các công ty dầu khí và hóa chất ở các nước như Ả Rập Saudi, Hoa Kỳ và các nước châu Âu.</li>
<li>Tấn công vào các tổ chức quốc phòng của các nước như Mỹ, Israel và các nước châu Âu.</li>
<li>Tấn công vào các tổ chức nghiên cứu và phát triển công nghệ.</li>
</ol>
<p>APT34 sử dụng nhiều kỹ thuật tấn công mạng tinh vi, bao gồm spear-phishing, malware tùy chỉnh, và hệ thống C&amp;C (Command &amp; Control). Họ đã phát triển và sử dụng một số công cụ và phần mềm độc hại đặc biệt, bao gồm:</p>
<ol>
<li>BONDUUPDATE, POWRUNER: Các phần mềm độc hại giúp APT34 đánh cắp thông tin, chụp ảnh màn hình, và điều khiển hệ thống mục tiêu.</li>
<li>QUADAGENT, RGDoor: Các công cụ giúp APT34 truy cập và điều khiển hệ thống mục tiêu từ xa thông qua hệ thống C&amp;C.</li>
<li>KARKOFF, DNSpionage: Các phần mềm độc hại giúp APT34 đánh cắp thông tin và thực hiện các hoạt động gián điệp khác.</li>
</ol>
<h2>APT35 &#8211; Iran</h2>
<p>APT35 (còn được gọi là Charming Kitten, Phosphorus, Ajax Security Team, NewsBeef) là một nhóm APT (Advanced Persistent Threat) có nguồn gốc từ Iran. Nhóm này đã hoạt động từ ít nhất năm 2011 và chủ yếu nhắm vào các tổ chức chính phủ, quốc phòng, truyền thông, công nghiệp hóa chất và dầu khí, và các tổ chức phi chính phủ tại khu vực Trung Đông, Bắc Mỹ và châu Âu.</p>
<p>Mục tiêu của APT35 là đánh cắp thông tin nhạy cảm, bí mật chính trị, thông tin quân sự, và thông tin về cơ sở hạ tầng quan trọng để hỗ trợ các mục tiêu chiến lược và chính sách của Iran. Một số cuộc tấn công đáng chú ý của APT35 bao gồm:</p>
<ol>
<li>Tấn công vào các công ty dầu khí và hóa chất ở các nước như Ả Rập Saudi, Hoa Kỳ và Israel.</li>
<li>Tấn công vào các tổ chức quốc phòng của các nước như Mỹ, Israel và các nước châu Âu.</li>
<li>Tấn công vào các tổ chức nghiên cứu và phát triển công nghệ.</li>
</ol>
<p>APT35 sử dụng nhiều kỹ thuật tấn công mạng tinh vi, bao gồm spear-phishing, malware tùy chỉnh, và hệ thống C&amp;C (Command &amp; Control). Họ đã phát triển và sử dụng một số công cụ và phần mềm độc hại đặc biệt, bao gồm:</p>
<ol>
<li>ClearSky, MacDownloader: Các phần mềm độc hại giúp APT35 đánh cắp thông tin, chụp ảnh màn hình, và điều khiển hệ thống mục tiêu.</li>
<li>NetRepser, POISONFROG: Các công cụ giúp APT35 truy cập và điều khiển hệ thống mục tiêu từ xa thông qua hệ thống C&amp;C.</li>
<li>TwoFace, DownPaper: Các phần mềm độc hại giúp APT35 đánh cắp thông tin và thực hiện các hoạt động gián điệp khác</li>
</ol>
<h2>APT36 &#8211; Pakistan</h2>
<p>APT36 (còn được gọi là Transparent Tribe, Mythic Leopard, ProjectM) là một nhóm APT (Advanced Persistent Threat) có nguồn gốc từ Pakistan. Nhóm này chủ yếu nhắm vào các tổ chức chính phủ, quốc phòng, năng lượng, và truyền thông tại khu vực Nam Á, đặc biệt là Ấn Độ.</p>
<p>Mục tiêu của APT36 là đánh cắp thông tin nhạy cảm, bí mật chính trị, thông tin quân sự, và thông tin về cơ sở hạ tầng quan trọng để hỗ trợ các mục tiêu chiến lược và chính sách của Pakistan. Một số cuộc tấn công đáng chú ý của APT36 bao gồm:</p>
<ol>
<li>Tấn công vào các tổ chức quốc phòng, chính phủ và năng lượng của Ấn Độ.</li>
<li>Tấn công vào các tổ chức truyền thông và thông tin của Ấn Độ.</li>
<li>Tấn công vào các tổ chức phi chính phủ và quốc tế liên quan đến chính sách khu vực và vấn đề an ninh.</li>
</ol>
<p>APT36 sử dụng nhiều kỹ thuật tấn công mạng tinh vi, bao gồm spear-phishing, malware tùy chỉnh, và hệ thống C&amp;C (Command &amp; Control). Họ đã phát triển và sử dụng một số công cụ và phần mềm độc hại đặc biệt, bao gồm:</p>
<ol>
<li>Crimson RAT: Một phần mềm độc hại giúp APT36 đánh cắp thông tin, chụp ảnh màn hình, và điều khiển hệ thống mục tiêu từ xa.</li>
<li>Peppy RAT: Một phần mềm độc hại tương tự như Crimson RAT, được sử dụng để kiểm soát hệ thống mục tiêu và đánh cắp thông tin.</li>
<li>DoubleAgent: Một công cụ giúp APT36 truy cập và điều khiển hệ thống mục tiêu từ xa thông qua hệ thống C&amp;C.</li>
</ol>
<h2>APT37 &#8211; Triều Tiên</h2>
<p>APT37 (còn được gọi là Reaper, Group123, ScarCruft, StarCruft) là một nhóm APT (Advanced Persistent Threat) có nguồn gốc từ Triều Tiên. Nhóm này chủ yếu nhắm vào các tổ chức chính phủ, quốc phòng, năng lượng, truyền thông, và các tổ chức phi chính phủ tại Hàn Quốc, Nhật Bản, Việt Nam và Trung Đông.</p>
<p>Mục tiêu của APT37 là đánh cắp thông tin nhạy cảm, bí mật chính trị, thông tin quân sự, và thông tin về cơ sở hạ tầng quan trọng để hỗ trợ các mục tiêu chiến lược và chính sách của Triều Tiên. Một số cuộc tấn công đáng chú ý của APT37 bao gồm:</p>
<ol>
<li>Tấn công vào các tổ chức quốc phòng và chính phủ của Hàn Quốc, Nhật Bản và Việt Nam.</li>
<li>Tấn công vào các tổ chức truyền thông và thông tin ở khu vực Châu Á và Trung Đông.</li>
<li>Tấn công vào các tổ chức phi chính phủ và quốc tế liên quan đến chính sách khu vực và vấn đề an ninh.</li>
</ol>
<p>APT37 sử dụng nhiều kỹ thuật tấn công mạng tinh vi, bao gồm spear-phishing, malware tùy chỉnh, và hệ thống C&amp;C (Command &amp; Control). Họ đã phát triển và sử dụng một số công cụ và phần mềm độc hại đặc biệt, bao gồm:</p>
<ol>
<li>ROKRAT, KARAE: Các phần mềm độc hại giúp APT37 đánh cắp thông tin, chụp ảnh màn hình, và điều khiển hệ thống mục tiêu từ xa.</li>
<li>SHARPKNOT, RUHAPPY: Các công cụ giúp APT37 truy cập và điều khiển hệ thống mục tiêu từ xa thông qua hệ thống C&amp;C.</li>
<li>MILKDROP, POORAIM: Các phần mềm độc hại giúp APT37 đánh cắp thông tin và thực hiện các hoạt động gián điệp khác.</li>
</ol>
<h2>APT38 &#8211; Triều Tiên</h2>
<p>APT38 (còn được gọi là Lazarus Group, Hidden Cobra, Guardians of Peace, DarkSeoul) là một nhóm APT (Advanced Persistent Threat) có nguồn gốc từ Triều Tiên. Nhóm này chủ yếu tập trung vào các cuộc tấn công tài chính, nhắm vào các tổ chức ngân hàng, công nghiệp tài chính và các tổ chức tài chính khác trên toàn thế giới.</p>
<p>Mục tiêu của APT38 là đánh cắp tiền từ các tổ chức tài chính để tài trợ cho chương trình vũ khí, chính sách kinh tế và các hoạt động khác của chính phủ Triều Tiên. Một số cuộc tấn công đáng chú ý của APT38 như:</p>
<ol>
<li>Tấn công vào các ngân hàng và hệ thống tài chính trên toàn cầu, như cuộc tấn công vào ngân hàng trung ương Bangladesh và cuộc tấn công SWIFT.</li>
<li>Tấn công vào các công ty chứng khoán và các tổ chức tài chính khác.</li>
<li>Tấn công vào các tổ chức quốc phòng và chính phủ của một số quốc gia nhằm đánh cắp thông tin và tiền tệ.</li>
</ol>
<p>APT38 sử dụng nhiều kỹ thuật tấn công mạng tinh vi, bao gồm spear-phishing, malware tùy chỉnh, và hệ thống C&amp;C (Command &amp; Control). Họ đã phát triển và sử dụng một số công cụ và phần mềm độc hại đặc biệt, bao gồm:</p>
<ol>
<li>BANKSHOT, FASTCash: Các phần mềm độc hại giúp APT38 đánh cắp thông tin tài chính, thực hiện các giao dịch giả mạo và điều khiển hệ thống mục tiêu từ xa.</li>
<li>RATANKBA, HARDRAIN: Các công cụ giúp APT38 truy cập và điều khiển hệ thống mục tiêu từ xa thông qua hệ thống C&amp;C.</li>
<li>MANUSCRIPT, FALLCHILL: Các phần mềm độc hại giúp APT38 đánh cắp thông tin và thực hiện các hoạt động gián điệp khác.</li>
</ol>
<h2>APT39 &#8211; Triều Tiên</h2>
<p>APT39 (còn được gọi là Chafer, Remexi, Cadelspy, ITG07) là một nhóm APT (Advanced Persistent Threat) có nguồn gốc từ Iran. Nhóm này chủ yếu nhắm vào các tổ chức chính phủ, quốc phòng, công nghiệp hạng nặng, dịch vụ viễn thông, và các tổ chức tài chính trên toàn thế giới, đặc biệt là tại khu vực Trung Đông.</p>
<p>Mục tiêu của APT39 là đánh cắp thông tin nhạy cảm, bí mật chính trị, thông tin quân sự, và thông tin về cơ sở hạ tầng quan trọng để hỗ trợ các mục tiêu chiến lược và chính sách của Iran. Một số cuộc tấn công đáng chú ý của APT39 bao gồm:</p>
<ol>
<li>Tấn công vào các tổ chức quốc phòng và chính phủ của các quốc gia tại khu vực Trung Đông và trên toàn cầu.</li>
<li>Tấn công vào các công ty viễn thông và dịch vụ công nghệ thông tin.</li>
<li>Tấn công vào các tổ chức tài chính và công nghiệp hạng nặng.</li>
</ol>
<p>APT39 sử dụng nhiều kỹ thuật tấn công mạng tinh vi, bao gồm spear-phishing, malware tùy chỉnh, và hệ thống C&amp;C (Command &amp; Control). Họ đã phát triển và sử dụng một số công cụ và phần mềm độc hại đặc biệt, bao gồm:</p>
<ol>
<li>Remexi: Một phần mềm độc hại giúp APT39 đánh cắp thông tin, ghi lại các phím gõ và chụp ảnh màn hình của hệ thống mục tiêu.</li>
<li>SEAWEED, CACHEMONEY: Các công cụ giúp APT39 truy cập và điều khiển hệ thống mục tiêu từ xa thông qua hệ thống C&amp;C.</li>
<li>TONADO, ZIRCONIUM: Các phần mềm độc hại giúp APT39 đánh cắp thông tin và thực hiện các hoạt động gián điệp khác.</li>
</ol>
<h2>APT40,  APT41 &#8211; Trung Quốc</h2>
<p><strong>APT40 (còn được gọi là Periscope, TEMP.Periscope, TEMP.Jumper, Leviathan) &#8211; Trung Quốc:</strong> APT40 là một nhóm APT có nguồn gốc từ Trung Quốc, chủ yếu nhắm vào các tổ chức chính phủ, quốc phòng, hải quân, công nghiệp hàng hải và công nghệ thông tin, đặc biệt là tại khu vực Đông Nam Á và Hoa Kỳ. Mục tiêu của APT40 là đánh cắp thông tin nhạy cảm và bí mật liên quan đến chiến lược hàng hải, an ninh quốc gia và công nghệ mới. APT40 sử dụng nhiều kỹ thuật tấn công mạng tinh vi, bao gồm spear-phishing, malware tùy chỉnh và hệ thống C&amp;C (Command &amp; Control).</p>
<p><strong>APT41 (còn được gọi là Barium, Winnti, Wicked Panda, Wicked Spider) &#8211; Trung Quốc:</strong> APT41 là một nhóm APT đặc biệt có nguồn gốc từ Trung Quốc, nổi bật với hoạt động kết hợp giữa tình báo nhà nước và tội phạm mạng. Họ nhắm vào các tổ chức chính phủ, quốc phòng, công nghiệp trò chơi điện tử, công nghệ thông tin, dược phẩm và viễn thông trên toàn cầu. Mục tiêu của APT41 là đánh cắp thông tin nhạy cảm, bí mật công nghệ, thông tin quân sự và thông tin về cơ sở hạ tầng quan trọng để hỗ trợ các mục tiêu chiến lược và chính sách của Trung Quốc, cũng như kiếm lợi thông qua các hoạt động tội phạm mạng.</p>
<h2>Câu hỏi thường gặp</h2>
<h3>APT là gì và chúng hoạt động như thế nào?</h3>
<p>APT (Advanced Persistent Threat) là các nhóm tin tặc có tổ chức cao, thường liên kết với các chính phủ hoặc tổ chức quốc gia, thực hiện các cuộc tấn công mạng tinh vi và kéo dài nhằm đánh cắp thông tin nhạy cảm, gián điệp, hoặc phá hoại hệ thống. Họ sử dụng nhiều kỹ thuật phức tạp, bao gồm spear-phishing và malware tùy chỉnh.</p>
<h3>Mục tiêu chính của các nhóm APT là gì?</h3>
<p>Các nhóm APT thường nhắm vào các tổ chức chính phủ, quân sự, công ty lớn và tổ chức phi chính phủ để đánh cắp thông tin nhạy cảm, tiến hành gián điệp, phá hoại hệ thống mạng, hoặc gây ảnh hưởng đến chính trị, kinh tế và an ninh quốc gia.</p>
<h3>Tôi có thể làm gì để bảo vệ tổ chức của mình khỏi các cuộc tấn công APT?</h3>
<p>Để bảo vệ tổ chức khỏi các cuộc tấn công APT, cần thực hiện các biện pháp an ninh mạng mạnh mẽ, bao gồm đào tạo nhận thức về an ninh cho nhân viên, sử dụng phần mềm diệt virus và tường lửa tiên tiến, thường xuyên cập nhật phần mềm, và triển khai các giải pháp phát hiện và phản hồi sự cố an ninh mạng.</p>
]]></content:encoded>
					
					<wfw:commentRss>https://anonyviet.com/tong-hop-cac-nhom-hacker-apt-tren-the-gioi/feed/</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
			</item>
		<item>
		<title>Pompompurin &#8211; Admin của BreachForums đã bị bắt</title>
		<link>https://anonyviet.com/pompompurin-admin-cua-breachforums-da-bi-bat/</link>
					<comments>https://anonyviet.com/pompompurin-admin-cua-breachforums-da-bi-bat/#comments</comments>
		
		<dc:creator><![CDATA[AnonyViet]]></dc:creator>
		<pubDate>Mon, 20 Mar 2023 03:06:52 +0000</pubDate>
				<category><![CDATA[Tin tức]]></category>
		<category><![CDATA[BreachForums]]></category>
		<category><![CDATA[diễn đàn]]></category>
		<category><![CDATA[forum]]></category>
		<category><![CDATA[hacker]]></category>
		<category><![CDATA[Pompompurin]]></category>
		<guid isPermaLink="false">https://anonyviet.com/?p=45867</guid>

					<description><![CDATA[Vậy là một sân chơi của anh em chơi hệ &#8220;Black&#8221; lại chuẩn bị sập. Pompompurin &#8211; một trong những thành viên sáng lập của diễn đàn BreachForums vừa bị bắt vào tuần qua tại New York. Theo một bản khai do Cục Điều tra Liên bang (FBI) đệ trình, nghi phạm tự nhận mình [&#8230;]]]></description>
										<content:encoded><![CDATA[<p><strong>Vậy là một sân chơi của anh em chơi hệ &#8220;Black&#8221; lại chuẩn bị sập. Pompompurin &#8211; một trong những thành viên sáng lập của diễn đàn BreachForums vừa bị bắt vào tuần qua tại New York.</strong></p>
<p>Theo một bản khai do Cục Điều tra Liên bang (FBI) đệ trình, nghi phạm tự nhận mình là <strong>Conor Brian Fitzpatrick</strong> và thừa nhận là chủ sở hữu của trang web BreachForums.</p>
<figure id="attachment_45868" aria-describedby="caption-attachment-45868" style="width: 795px" class="wp-caption aligncenter"><img decoding="async" class="size-full " src="https://anonyviet.com/wp-content/uploads/2023/03/BreachForums-Pompompurin-bi-bat-1.jpg" alt="BreachForums Pompompurin bi bat" width="795" height="453" title="Pompompurin - Admin của BreachForums đã bị bắt 47"><figcaption id="caption-attachment-45868" class="wp-caption-text">BreachForums Pompompurin bi bat</figcaption></figure>
<p>Fitzpatrick đã bị buộc tội âm mưu lôi kéo các cá nhân với mục đích bán các thiết bị truy cập trái phép. Thanh niên này được được trả tự do một ngày sau đó với khoản tiền thế chân trị giá 300.000$ có chữ ký của cha mẹ và dự kiến ​​sẽ trình diện trước Tòa án Quận phía Đông Virginia vào ngày 24/3/2023.</p>
<p>Ngoài việc bị cấm lấy hộ chiếu hoặc giấy thông hành quốc tế khác, Fitzpatrick còn bị hạn chế liên lạc với đồng phạm và sử dụng ma túy hoặc các chất bị kiểm soát khác trừ khi được bác sĩ kê đơn.</p>
<p>BreachForums nổi lên vào năm ngoái, sau khi <a href="https://anonyviet.com/dien-dan-hacker-raidforums-com-da-bi-chiem-giu/">FBI đã giành quyền kiểm soát RaidForums</a> vào tháng 3 năm 2022.</p>
<p>“Trong lời giới thiệu khi lập ra diễn đàn, &#8216;pompompurin&#8217; tuyên bố họ đã tạo BreachForums như một giải pháp thay thế cho RaidForums nhưng nó &#8216;không có bất kỳ liên kết với RaidForums&#8217;. Một số thành viên cũ của RaidForums cũng dời địa bàn sinh hoạt qua bên BreachForums, một số khác thì ẩn tích giang hồ chưa thấy xuất hiện lại.</p>
<p>Kể từ đó, diễn đàn này được xem là nơi nhộn nhịp các hoạt động mua, bán, chia sẻ các cơ sở dữ liệu bị hack của một số công ty, chính phủ, thường bao gồm thông tin cá nhân nhạy cảm.</p>
<p>Sau khi Fitzpatrick bị bắt, một tài khoản khác có tên <strong>Baphomet</strong> cho biết đang nắm quyền quản trị trang web, và cho biết không có bằng chứng nào về việc &#8220;diễn đàn ngưng hoạt động&#8221;. Tuy nhiên, mới đăng bài viết vào hôm qua thì hôm nay đường link của <span style="color: #0000ff;"><em>https://breached.vc/</em></span> đã có lỗi 502.</p>
<p>Trước đó, Cảnh sát mạng Ukraine thông báo đã bắt giữ một lập trình viên 25 tuổi, người đã tạo ra một trojan truy cập từ xa đã lây nhiễm hơn 10.000 máy tính dưới vỏ bọc ứng dụng Game miễn phí.</p>
]]></content:encoded>
					
					<wfw:commentRss>https://anonyviet.com/pompompurin-admin-cua-breachforums-da-bi-bat/feed/</wfw:commentRss>
			<slash:comments>1</slash:comments>
		
		
			</item>
	</channel>
</rss>
