Thứ Ba, 16 tháng 1, 2018

Cơ bản về ship

Cơ bản về ship

-Các định nghĩa cơ bản:
cc: credit card
ped: shipped (kiểu như hàng đã chuyển thành công)
led: cacceled (đơn hàng bị hủy,có thể do rất nhiều lí do)
drop: người nhận hàng trung gian
direct: trực tiếp
fraund: theo mình hiểu là có thể mua hàng nhiều lần ở một site
Sơ lược về ship :
Ship là gì, ship(theo ug(under ground)) là quá trình mua hàng mà ko tốn tiền của mình = cách sử dụng cc chùa để mua . CC chùa này chính xác hơn là cc của “người ta” – ko phải của mình . và cc này ở đâu ra. Theo như các bạn bít, hiện nay ở nhiều nước có những shop bán hàng online , chấp nhận thanh toán = cc , khi mua hàng, shop bắt người mua phải nhập thông tin của người mua, rồi thông tin cc ( ccnum, ccexp, ccv2,..) . và khi shop đó gặp lỗi, các hacker nhà ta mới “đục khoét” từ cái lỗi bé tí tẹo ấy, lấy thông tin cc ra và sử dụng như cc của mình vậy :”>.
CC nó ra sao ??
Quote:
CC được chia ra làm 2 loại:
CCV và CCN
CCV là Credit Card Verify ( hoặc là CVV2, CVV, CVN cũng chính là 1)
CC dạng này thì phải có 1 mã số bảo vệ đi kèm theo khi thanh toán nên loại này rất quý và sử dụng cũng rộng rãi
CCN theo dân UG Việt Nam gọi là CC non (CC dạng này không có mã số bảo vệ)

Một cái CC hợp lệ phải bao gồm đầy đủ các yếu tố sau :

+ Name on Card hay Card holder : Họ tên chủ thẻ .
+ Billing or Mailing Address : Địa chỉ .
+ City : Thành phố .
+ State : Bang ( của US và Canada ) .
+ Zip Code ( Post code ) : Mã vùng .
+ Card number : Số thẻ .
+ Card Exp date : Ngày hết hạn của thẻ .
và có thể có vài thành phần khác như :
+ Phone number : Số phone ( 11 số ) .
+ Fax Number : Số Fax ( 11 số ) .
+ Mail: Mail của chủ thẻ dùng
+ CVV2 hay CVN : cái này là mã số bảo mật in trên CCV .

* CC Number (Card Number): gồm 16 chữ số ( Riêng American Express có 15 số)
Nếu chữ số đầu tiên của dãy là :
4 –> VISA(VIS)
5 –> Master Card (MC)
6 –> Discover (Dis)
3 –> American Express (AMEX)
Trong đó VISA, Master Card, Discover và American Express là loại thẻ
* EXP: Hạn sử dụng: Nằm sau Số thẻ (Card Number) có dạng tháng / năm (ghi bằng 2 chữ số hoặc đầy đủ) - Ví dụ: 03 | 10
trong đó 03 là tháng và 10 là năm (2010) hoặc 03 | 2010
* CVN (CVV2) : Card Verification Number : gồm 3 chữ số ( AMEX có 4 chữ số ) - Thường nằm sau hạn sử dụng (EXP) đối với
CC không có đầy đủ thông tin
* Zip code (Postal code) :là 5 chữ số nếu CC ở USA.Từ Zip code có thể tìm được ra tên City và State tại
http://local.yahoo.com . Nếu CC ở nước khác –> Dựa vào kinh nghiệm xem cc của bạn
* Nếu chỉ có City mà không biết Bang (State) nằm ở đâu thì có thể vào Google đánh tên City vào sẽ ra tên Bang
Ví dụ 1 CCVDạng không đầy đủ thông tin)
| 53015 | 4868300255130301 | 6 | 2011 | 176 | Mark | Carlin | 800 W. Caffery Apt 1 | Pharr | Texas | 78577 | 956-739-4424 | mcarlin76@yahoo.com | United States |
Trong đó | 53015 | đừng nghĩ là số Zip Code nhé, đó là số thứ tự CC nằm trong danh sách CC thôi (Bỏ nó đi)
Trong đó | 4868300255130301 | là số thẻ (Number Card) từ số 4 đầu tiên ta có thể nhận biết rằng CC này thuộc loại VISA
Trong đó | 6 | 2011 | chính là EXP (hạn sử dụng của CC) - EXP Date
Trong đó | 176 | nằm sau EXP chính là số CVV2, CVN, CVV (ở một số shop có thể gọi khác nhau nhưng nó luôn nằm sau khi nhập EXP hoặc Tên trên thẻ (Name on Card)
Trong đó | Mark | Carlin | - Mark chính là First Name, Carlin là Last Name
Trong đó | 800 W. Caffery Apt 1 | là địa chỉ của chủ thẻ (Địa chỉ thường bắt đầu bằng 1 số và kết thúc bằng St. - Drive - Road {số bất kỳ} - Apt {số bất kỳ} - Dr. - Rd. - Box {số bất kỳ}... )
Trong đó | Pharr | chính là tên City (Thành phố) thường nằm sau Địa chỉ và kế đến là State (Bang)
Và | Texas | chắc chắn là State (Bang) - nếu may mắn bạn có thể gặp những Bang quen thuộc nên việc đọc CC sẽ dễ hơn
* Lưu ý phần State : Có thể trong một số CC State (Bang) sẽ ghi tên viết tắt, Ví dụ: Texas sẽ ghi là TX, New York sẽ ghi là NY hoặc 1 số shop sẽ yêu cầu chúng ta chọn Bang bằng tên viết tắt thì chúng ta hãy vào đây xem nhé:
http://vi.wikipedia.org/wi... eo_c%C3%A1ch_vi%E1%BA%BFt_t%E1%BA%AFt
Tiếp đến | 78577 | sẽ là số Zip Code (luôn luôn là 5 số, đối với một vài CC có số Zip Code là dạng 84578-2658 thì bạn có thể ghi vào nguyên hết hoặc chỉ lấy 5 số đầu)
Kết bên Zip Code là | 956-739-4424 | , đây chính là số điện thoại của chủ thẻ (Phone Number), một vài CC còn ghi liên tiếp nhau không có dấu ' - ' nhưng vẫn đủ 11 số ( có vài shop khi điền Phone Number thì sẽ chia ra từng khung theo dạng [XXX]-[XXX]-[XXXX] )
Vừa nhìn vào | mcarlin76@yahoo.com | cũng biết đây chính là Email của chủ thẻ (Trong khi ship tuyệt đối không dùng email của chủ thẻ mà hãy đăng ký một Email trùng tên với chủ thẻ , ví dụ ở đây ta có thể vào Yahoo đăng ký 1 Email tên mcarlin776@yahoo.com ) và phải nhớ Email này để kiểm tra xem ship có thành công hay không.
Và cái cuối cùng là | United States | , đây là tên Quốc Gia đăng ký CC

Có cc rồi thì phải làm gì nữa , ta phải tìm shop để ship !!
Tìm shop như thế nào, có nhiều cách, có thể đi xin shop từ những pro đã từng ship qua và để lại tut cho ta, hay vào 4rum mà tìm tut (vfu chẳng hạn) và cách cuối cùng là tự tìm shop riêng.
Lợi ích của việc tìm shop riêng : cứ thử nghĩ, một cái shop chưa bị ai ăn bao giờ tất nhiên nó sẽ dễ ship hơn những site người ta viết tut hay share mình , quan niệm là đồ share ko phải đồ xịn, trừ khi người đó quá thân thiết, 1 cái shop dc pub lên 4rum UG thì thôi rồi, hàng nghìn order, shop sẽ nhận thấy dc số order tăng đột ngột và fix thui => khó ăn, ko lâu dài . Còn cái shop mình tự search, ăn một mình :”> , dễ qua, có tut riêng, ăn chán rồi thì pub, thế thôi !!
Cách search shop : search shop đầu tiên phải xác định mình muốn mua gì , ở đây ví dụ mún mua giày chẳng hạn . Lên translate.google.com , gõ chữ giày , nó hiện ra chữ shoes( tiếng anh) , vào bác google , gõ như sau : shop shoes ship worldwide , nó sẽ hiện ra cho chúng ta những shop chịu ship về tất cả ) . Các bạn cũng có thể dùng keyword khác, nhưcác nước trên thế giới shop shoes ship international chẳng hạn (mình gà tiếng anh nhé) .
Mún bít shop đấy sử dụng pp(paypal) hay cc ta quan sát như sau :
Kéo xuống dưới , nhìn thấy những biểu tượng cùa những chú cc yêu quý , nếu thấy dùng chữ veri by Paypal, tức shop đó bắt buộc ship qua pp (hoặc biểu tượng của pp đóng khung các cc lại), khi gặp các shop đó, ta ko dùng cc để ship dc, mà phải dùng cả pp và cc chưa add pp, hoặc chỉ dùng pp. Ở đây ta nói đến ship = cc nên bỏ qua vụ pp :”>

BẮT ĐẦU SHIP
Tìm 1 con socks live , fake sock( Ug ko socks như đàn ông ko bao nhá) –Cách fake sock thì lên bác gú gồ mà hỏi :”>
Nói sơ sơ tí : mỗi máy đều có IP riêng, nếu dùng cc của thằng mỹ mà Ip lại ở Vn thì led muôn đời , với lại ko fake sock thì bác *** làm veci65 thảnh thơi lắm, mò cái là ra ngay
Cầm con cc live vào shop vừa search dc, chọn hàng , chọn xong thì add to card . Nó chuyển qua trang( có thể bắt reg nick) bắt mình điền Billing info(1) , mình cứ dùng info chủ thẻ mà điền vào đó, điền mọi thông tin của chủ thẻ mà nó yêu cầu , ngoại trừ mail(2), mail phải dùng của mình .Xong nhấn next, tiếp đến là điền Shipping address(1) , toàn bộ info này mình điền info cuả mình(hoặc drop), có thể điền đúng hoàn toàn, hoặc có thể chỉ đúng tên tỉnh , thành phố là được (cho an toàn ý mà) , điều quan trọng nhất nếu mún ghi sai info shipping cùa mình thì phải điền cho đúng số phone, khi về tới VN nó ko mò ra được thì nó call . trường hợp ngoại lệ shop ko bắt điền số phone shipping thì đành ngậm ngùi điền đúng hoàn toàn info nhé . Điền xong mọi thứ thì next, nó có thể sẽ qua trang bắt mình điền info CC và chọn cách thức ship . điền info cc thì khỏi nói đi nhé :”> , còn phương thức ship(3) sẽ phân tích sau . Xong mọi thứ thì confirm payment là xong !!
Bước tiếp theo là check mail. Vào mail vừa order, sẽ thấy nó send cho mình 1 cái mail , báo rằng nó xác nhận dơn đặt hàng của mình để xử lý, tùy trường hợp , ta có thể reply lại cho nó 1 cậu thân mật, ví dụ: vâng, tôi có đặt hàng, ship sớm cho tui nhé, đó là quà tui tặng cho bạn gái (ghi tiếng anh nhé)
Đợi vài ba hôm nó send cái mail nữa là bít led hay ped liền . Lưu ý, có nhìu trường hợp shop ko send mail led hay ped, mà ta phải dùng acc đã reg trên shop đó để vào check status
Tùy vào phương thức ship mà nó có cho track ko, track là mà số dùng để theo dõi xem hàng mình đang ở đâu.


Phần 1: Cách đọc và nhận biết CC để ship.
- Thường thì theo 1 số người Visa < Master < Amex < Dis về số tiền có trong balance. Cái đó là suy nghĩ cho order chứ ko dành cho dân shipper. Các bạn phải hiểu rõ thế nào là 1 con CC tốt để ship. Đừng nhìn value or type để phán 1 con C là cùi.
- Đơn giản như thế này. 1 con Visa credit platium or gold với 1 con Visa debit class con nào tốt hơn con nào? Chưa thế nói ngay là con gold và platium đc. Vì còn phụ thuộc vào bank nào. 1 số bank charge tiền nhanh thì class ăn đứt gold bank cùi là cái chắc. Thường thì debit sẽ charge tốt hơn là creadit (cái này chắc ai cũng hiểu).
- Không phải là CC cứ good là có thể ship đc. vì thế tại sao lại có chuyện bin này ship dell ped con studio 1k$. Mà đem bin đó ship iPad 299$ tạch. Cái đó đơn giản theo cách hiểu của mình là 1 số site của US có liến kết với bank, dạng như vay vốn hỗ trợ…
Sau đây sẽ pub 1 vài bin hay xài:
+ 372858 charge good < 1k$
+ 426120 charge good <500$
+ 426151 charge good <500$
+ 526228 charge good <350$ (có thể fraund nhiều lần <350$)
Còn lại thì các bạn tự tìm nhé…
Phần 2: Vừa nãy là CC giờ tới fake IP.
Bài này có lẽ là đầu tiên khi bước chân vào ug. Có lẽ cũng là cơ bản và có thể nói là dễ. Nhưng quan trọng là dùng sao cho có hiệu quả và chất lượng nhất
- Có bao nhiêu cách fake IP? Theo tớ biết từ trước đến giờ thì có socks, ssh, VPN, VPS, Sever… Còn có những cái nào nữa thì chịu.
- Có 1 số người cho rằng fake IP = VPS sẽ dễ ped hơn là xài socks. Theo tớ nghĩ thì ko hẳn vậy. Tất nhiên nếu remote = VPS để order thì cái đó là rất thuận lợi vì sẽ nhanh hơn khi xài socks. Chứ ko phải là dễ ped đâu nhé.
- Socks có nên dùng socks trùng state khi order ko? Câu này khó trả lời. Nhưng từ trước đến giờ bạn bè mình đều biết, mình rất hiếm khi dùng socks trùng state chủ thẻ khi order. Quan điểm riêng của mình là socks nhanh (để order đỡ bị time out thôi nhé) thế thôi.
- Thế nào là socks blacklist? Theo 1 số người thì socks blacklist sẽ không ship đc. Cái này nhầm nhé. Quan điểm blacklist có thể mỗi người hiểu 1 khác. Nhưng với mình ko có khái niệm socks blacklist. Vì sao, vì có thể con socks đó có người đã dùng order ở 1 site dell.com chẳng hạn, thì bạn dùng con socks đó order ở dell sẽ ko ổn. Còn những site khác mà con socks đó chưa động chạm tới thì vẫn ng0n lành cành đào. Vì thế mà mình hay xài pri ssh.
- VPN VPS socks ssh nên chọn cái nào? Mỗi cái có 1 ưu và nhược điểm hoàn toàn khác nhau nên không thể so sánh đơn thuần được. Nói chung là tùy cơ ứng biến.
Phần 3: Về Time order và Mail.
- Time order lúc nào là hợp lý nhất?
+ Thường thì hầu hết site lớn đều là auto nên chúng ta ko phải quá quan trọng về vấn đề time (mình toàn chơi ban ngay, đêm đi ngủ or đi chơi cho lành). Vì là auto nên tất cả đều auto kể cả time shipped :- bd
+ Có 1 số site check = tay (shop nhỏ) nên time order cũng lại phải chọn vào time làm việc của local site. Nhưng theo mình thì nên bỏ mấy site này là vừa.
+ Thứ 7 CN thì với 1 số site vẫn làm việc còn lại hầu hết là không làm. Nên nếu site nào mà cho chơi thứ 7 CN thì ngon rồi. Còn lại thì ko nên chứ ko phải ko ship đc. Mà đợi lâu có track hơn những ngày thường. Và khả năng return hàng là rất cao.
- Mail dùng mail là là tốt nhất?
+ Nói thật với mọi người là mình hay xài mail free để ship. Cũng có 1 số site không cho xài mail free nên phải chơi mail domains. Nói chung là mail gì không quan trọng cho lắm đâu.
+ Mail cũng chẳng cần trùng tên chủ thẻ làm gì cho bận người. Cứ cái mail nào mình thik thì phang thôi.
Phần 4: Về kiểu Ship.
Cơ bản thì ship có 3 loại: ship nhầm nước, ship direct và ship drop. Có 2 kiểu ship là Bill = Ship (info drop và card name là chủ thẻ) và Bill # Ship (info CC và info ship khác nhau).
- Ship nhầm nước. Cái này thường thì những newbie mới vào nghê ship hay chơi. Nhưng không phải là dễ ăn đâu nhé.
+ Ship nhầm nước là gì? là ship về đúng Address của mình nhưng country không ghi VN mà chọn sang nước khác. Thường là ship về HK, Japan, Thailand, Sing, Taiwan…
+ Ship nhầm nước nên chú ý nên chọn fee ship rẻ tiền nhất. Về VN đỡ tiền thuế tuy có hơi lâu chút.
+ Ship nhầm nước có thể dùng CC nhiều kiểu. Thưởng thì chơi CC US cũng chả sao. Nhưng một số site khoai thì nên chơi CC inter. Khả năng ped cao hơn.
+ Nhận biết shop cho ship nhầm nước theo cách nào? Khi kiếm đc 1 site muốn xem có ship đc nhầm nước hay không thì tìm phần shipping, shipping and order, shipping menthod… của site. Nếu thấy có nhưng nước như HK, Sing…. là có thể chơi đc.
+ Cách tìm kiếm site ship nhầm nước? Đơn giản nhất vẫn là google. Vào google.com search thứ cần ship trước từ khóa “international shipping” or “world shipping”. VD: macnaren international shipping.
- Ship direct VN. Cái này có lẽ là hơi mạo hiểm. Nên hạn chế với nhưng site của asia nhưng tất nhiên liều thì mới được nhiều.
+ Ship direct cũng chẳng khác nhầm nước là mấy. Cái khác là điền info của mình luôn.
+ Ship direct hàng quần áo…. thì không tính tới. Nhưng nếu chơi hàng electric thì mỗi site mỗi người nên từ tìm và rút ra cho mình 1 bin quen thuộc sẽ làm cho mình 1 cảm giác tự tin như chủ thẻ vào shop order vậy.
P/s: Chú ý với 2 kiểu ship trên không nên chơi bill=ship. Thứ nhất là khó lấy hàng. Thứ 2 là nguy hiểm.
- Ship drop. Cái này thì ai cũng quá rõ
+ Tại sao phải ship drop. Đơn giản là vì 1 số site chỉ cho ship trong country hoặc ship inter nhưng rất khó ăn.
+ Kinh nghiệm thì cũng chẳng có gì là mặn mà cho lắm nhưng ở đây theo mình thì nên chơi theo bin. Bin kiếm ở đâu. Thì mỗi người nên chọn cho mình 1 type và vaule cho phù hợp rồi test bin.
+ Ở đây mình sẽ giải thik theo cách hiểu của mình tại sao nhiều người chơi bill= ship lại rất hiệu quả. Thứ nhất với hầu hết các bank thì bill= sẽ charge đc nhiều tiền hơn so với bill khác (giả sử như các bạn dùng tiền mình mua cho mình nó khác với mua tặng thằng bạn ấy mà ). VD bill# thì charge đc 100$, nhưng chơi con CC đó mà bill= thì lại đc hơn 1k. bill= không phải ai cũng thạo mà lại hay có trường hợp ped cho chủ thẻ , cái này không ít nhé. Chơi bill= có nhiều cái hay nhưng cũng có cái dở (kill drop, ped cho chủ thẻ…). Nói chung là tùy site và tùy bin. Không phải lúc nào cũng bill= đc. Bill# vẫn là cơ bản và hay hơn cả (ý kiến chủ quan của mình).
+ Address drop thì phải chọn drop fresh tại site order. Blacklist rồi thì có mà ship cả đời vẫn led. Address drop có thể fake khi bị ăn blacklist nhưng tùy site. VD: 100 meadow wood drive có thể fake lại là no.100 meadow wood drive, 100# meadow wood drive, 100 meadow wood dr, 100 meadow wood dr., 100 meadow wd dr….. Chú ý là còn có kiểu ship nhầm state áp dụng vào 1 số site không check lại Address shipping. Nhưng tốt nhất là không nên chơi.
P/s: Cần chú ý ở đây là mỗi site có 1 kiểu chơi. VD như dell thì nên chơi fast track, Hp chơi Coupon Codes, newegg chơi hàng Daily Deals…
1 điểm rất cần phải chú ý là 1 con CC info đúng thì mới có khả năng ped. Còn nếu info sai thì coi như led 95%. Cách check lại info sẽ nói ở phần sau.






1, Ship drop:
- Các bạn ship drop thường là ship các mặt hang có giá trị cao: laptop, phone,…
- Nguyên lý: đầu tiên cần thuê drop có độ tin cậy cao (hoặc người quen) sau đó tìm shop (thường những shop này phải dung ccv, full info càng tốt) dung ccv ship về drop, drop nhận được hang thì bảo nó bán rồi chia tiền cho mình, tất nhiên là nó sẽ ăn nhiều hơn mình.
* Lưu ý: Nếu là ccv us thì thuê drop ở us, như thế tỉ lệ ped sẽ rất cao, chủ thẻ ở us mà mua hang gửi cho người ở us thì shop nó không nghi ngờ, nó tưởng là quà tặng

2, Ship to shipper:
- Cái này áp dụng cho những mặt hang bình thường như: quần áo, giày dép,…
- Nguyên lý: Tìm shop (tuỳ từng shop mà chiến ccn or ccv) -> chọn hàng -> checkout -> điền info:
+ bill address điền info của cc
+ ship address điền info của mình (số nhà, đường, phố,…)
-> confirm -> check mail sẽ có 1 mail báo là đã order, rồi đợi mail thứ 2 của nó (1 vài ngày)
+ shipped là ped
+ cancel là led
*Lưu ý: Nếu chỗ country không có Việt Nam thì có nghĩa là VN đã bị vào black list, nó không chấp nhận ship hang đến VN. Vì vậy AE phải điền vào chỗ country là Hong Kong, Campuchia, … nói chung là các nước ở asian. Thằng chủ shop nó sẽ mang ra bưu điện gửi. Bọn bưu điện ship hang sang hồng kông nhưnng tìm mãi lại ko thấy chỗ nào là Hà Nội (ví dụ) thì nó sẽ lên google search thây là ở Việt Nam, nó sẽ lại chuyển tiếp sang VN rồi gửi đến cho mình => ship nhầm nước sẽ mất nhiều thời gian hơn..



Đôi lời của mình:
Khi các bạn thực hành dĩ nhiên là cần cc và info --> cái này kiếm ở đâu??? (Đặt câu hỏi tại sao có người bán cc,họ lấy ở đâu ra???)
cc lấy được từ việc hack shop,để có thể hack được 1 site,bạn cần có nhiều kiến thức về hacking.Cái này là một vấn đề cực khó mà mình đến giờ cũng chưa hack được.
Vì vậy tốt nhất là các bạn lên gu gồ tìm những ai bán cc để mua,và cẩn thận kẻo bị lừa nhé

Theo mình mọi người nên thực hành trên trang rakuten.mọi người nên đọc để hiểu thêm về cách ship trên site Rakuten.
Rakuten là gì?
Rakuten(RKT) là 1 site bán hàng rất lớn ở Nhật Bản, có địa chỉ tại http://rakuten.co.jp
Ngôn ngữ tiếng Anh tại http://en.rakuten.co.jp
(Any mới liên hệ với admin RKT thì được biết rằng sắp tới RKT sẽ hỗ trợ tiếng Việt, thuận tiện cho anh em ở VN ship hàng- cái này là chém gió à nha).
RKT bao gồm nhiều site bán hàng. Để dễ hình dung anh em có thể hiểu RKT giống chodientu.vn, vatgia.com ở VN đó. Một số shop trên RKT cho ship về VN, một số không

[TUT] Căn bản về Paypal Checkout - Cách sử dụng paypal

I.Paypal là gì ?

Paypal là một công ty trực tuyến do ebay.com thành lập nhằm giúp seller và buyer giao dịch một cách an toàn nhất. Nhưng do sự an toàn gần nhưng tuyệt đối dần dần paypal trở thành 1 trong những cổng giao dịch điện tử (paygate) đc người sử dụng giao dịch trực tuyến và các shop online xem như nơi tin cậy. Và bây giờ với 1 acc PP bạn có thể mua bán trên 100000 shop online trên thế giới.
II.Lợi ích của paypal đối với dân UG chúng ta ?
Paypal được dân ug chúng ta kiếm ra từ các mail pass hack được từ các shop.Chúng ta dùng mail pass đó để đăng nhập (log) vào account paypal , nếu không bị security measure thì sẽ xài. Mục đích xài paypal : ship , mua acc (rapidshare, megaupload,… ), order vài thứ linh tinh trên mạng,…
III.Định nghĩa security measure và paypal limit
Security measure được bắt đầu tạo khi paypal nghi ngờ rằng con paypal đó đã bị người khác log vào , và trường hợp một khi con paypal bị security measure rồi mà dùng sock khác log không bị là rất ít .
Khi paypal đã bị security measure thì khả năng paypal đó sẽ bị limit sau một thời gian với lí do (có người lạ đăng nhập vào tài khoản paypal của bạn) là 60 % , tại sao em chỉ nói là 60 % , vì có một số paypal khi dùng 3 4 con sock khác nhau log vào mà vẫn sống , theo kinh nghiệm của em là chủ tài khoản paypal ít log in vào cách xài paypal security measure này như thế nào thì mình sẽ đề cập sau
Paypal limit: vì nhiều lí do như chủ thẻ refund, chủ paypal phát hiện ra giao dịch bất thường trong paypal,… và loại Paypal này gần như là bỏ đi.
IV.Cách check sock, check paypal, xài paypal và vượt security measure?
1.Check sock
Nhiều người đọc đến cái này chắc sẽ tự hỏi , tại sao không dùng đại một con sock để login vào paypal mà chém nó , lại phải check sock nữa ?
– Xin thưa rằng , check sock để xem sock có dính vào sổ đen ( bl , blacklist ) của paypal không , một con sock mà dính sổ đen log vào paypal thì 60 % sẽ bị security measure ngay , và 20 % là sẽ bị limit
Thế check sock như nào ?
– Check sock bằng cách chúng ta sẽ vào một shop nào cho order hoặc donate bằng paypal , nhấn order mà không thấy nó bắt ta nhập password thì cứ dùng con sock đó mà phang thôi
– Một trang ví dụ : donate của dreamhost http://www.dreamhost.com/donate.cgi?id=11557
2. Check paypal
– Một lưu ý nhỏ cho newbie: chỉ check paypal khi thấy con mail pass đó > 8 kí tự , bước này thì em khỏi nói với mấy bro rồi nhé.
– Kinh nghiệm của em khi check paypal : với các đuôi free mail như hotmail , gmail , yahoo và paid mail như juno , netzero , … thì check đầu tiên , vì tỷ lệ log vào được paypal của các mail này cao hơn các mail = domain tự tạo
Còn đối với các dạng mail = domain tự tạo thì 80 % đây là mail của doanh nghiệp , một khi đã log vào được thì
Về cách check và lưu lại paypal
Tại sao em phải đề cập cả bước đơn giản như này , vì có một số bro khi check paypal là đã ăn ngay , làm cho món hàng mình order không ship được , làm cho account mau die , sau đây em xin chia sẽ một số kinh nghiệm của mình:
Về check paypal : dùng một con sock không bl trùng country với list mail pass của mình , log vào paypal và sao lưu lại info , để đó , thay sock check con khác ,tiếp tục save info vào một file , anh nào dùng để ship thì nên check cả xem con paypal đó có log vào được mail không
Các info cần lưu : ver hay unver , bussiness hay premier hay personal ,last log in ( cái này quan trọng à nha , em thường dùng con paypal nào có last log in lâu tí ) , address , có add cc , bank hay không
Về đi order = paypal : dùng một con sock trùng state với info , không bl , cứ vào shop mà mua thôi :yociexp62:
3.Xài paypal
– Một điều em cần nói với các bro là paypal refund cực nhanh , nên có một số kinh nghiệm muốn chia sẽ
– Về country paypal thì theo kinh nghiệm của các bro đi trước thì nên xài paypal inter , có thể đem phang ngay hoặc add thêm card mà phang thì sẽ ít refund hơn là paypal us , về việc này thì em chưa kiểm chứng , nhưng một số pro đã phang server theo cách này và con server đã live trên nửa năm
– Loại paypal : nếu gặp paypal bussiness thì nếu mình đem order , vì nó là dân kinh doanh , tiền chảy vào và thoát ra rất nhiều nên nó không chú ý tới balance của cc và paypal , loại này thì ăn hơi bị vip rồi
– Last log in ( cái này cần chú ý ) vì chủ paypal ít log in vào càng lâu thì càng tốt , độ refund ít hơn là chủ paypal hay log in vào paypal
4. Cách xài paypal có card hết hạn và vượt security measure
– Đầu tiên xin nhắc lại về paypal bị dính security measure khi chúng ta dùng con sock bl log vào acc thì sẽ 60 % là dính security measure , hoặc con sock chuẩn nhưng có thể do xa state quá với chủ thẻ : chủ thẻ ở hàn quốc mà đem sock US log vào thì
– Cách vượt security measure: paypal có lỗi này đã từ lâu và anh em ug vẫn tận dụng nó đến ngày hôm nay: khi bị security measure thì chúng ta nhấp vào hình paypal bên trái là vào được my account, cứ thế mà send tiền thôi, một số bạn khi thấy đã vào được my account có nghĩa là order được, xin thưa là order được nếu các bạn đã vượt security measure một cách chính thức (nhập số cc hoặc số bank vào)
– Tại sao paypal unver có card hết hạn thì xài được? Loại paypal này một vài người nghĩ vứt đi thì hơn, nhưng thật ra một khi đã add card vào rồi thì paypal nó nâng sending limit lên 10 000 $ , đối với paypal không add card thì tất nhiên hơn chứ sao lại vứt đi một số chủ paypal xài cùng lắm cũng còn 8 000 $ nên chúng ta gặp loại này cứ lưu lại nhé
– Cách xài các loại paypal security measure và cc được add đã hết hạn:
Về paypal security measure: loại này không có nghĩa là không xài được , nhưng hơi khó xài tí , chúng ta có thể xài paypal này bằng cách send tiền từ paypal này qua một con paypal unver có card hết hạn để đem đi order thì vẫn như paypal bình thường thôi ( nhất là order lic vbb , vì lic vbb bắt chúng ta phải có đủ tiền trong paypal )
Một lưu ý nho nhỏ là không nên tham quá mà send > 200 $ từ paypal này sang paypal khác nhé, sẽ bị limit ngay. 
Tại sao Paypal bị Limit và hạn chế giao dịch?
Paypal bị Limit là sao? Paypal bị limit hiểu đơn giản là Paypal sẽ hạn chế việc sử dụng tài khoản của bạn trong thanh toán cho đến khi bạn xác minh các thông tin cần thiết. Chính điều này tạo nên sự an toàn cho Paypal trong thanh toán trực tuyến.
Nguyên nhân bị limit là vì sao? Theo kinh nghiệm sử dụng và buôn bán Paypal, tôi thấy việc limit Paypal có rất nhiều nguyên nhân.
Trước tiên là IP nếu chúng ta sử dụng sock fake IP thì là do sock là chủ yếu. Nếu chúng ta có một tài khoản Paypal của chính mình sở hữu và login cùng 1 địa chỉ IP thì ko thể nào do IP mà dẫn đến việc Paypal limit được. Sock ở đây không quan trọng là sock5, sock SSH, sock VPN hay bất cứ loại nào fake IP. Paypal limit là do sock đó bị blacklist của Paypal.
Tôi nhận thấy dừ sock bạn sử dụng có blacklist cao hơn 20 nhưng không phải là blacklist của Paypal thì sử dụng vẫn an toàn. Còn nếu bạn dính blacklist Paypal thì acc của bạn sẽ dính limit nếu bạn login sử dụng. Paypal limit cũng là do bạn login quá nhiều lần trong 1 ngày mà dùng nhiều IP khác nhau làm Paypal nghi ngờ. Vì vậy các bạn nên hạn chế login. Chỉ login khi send tiền thôi, còn muốn kiểm tra giao dịch cũng có thể vào mail để kiểm tra.
Vậy làm thế nào để check IP của mình có nằm trong bl của paypal , rất đơn giản bạn có thể kiểm tra như sau :
bạn truy cập đến rapidshare.com đăng kí mua 1 tài khoản rapid. Sau khi được dẫn đến trang thanh toán của PP. Nếu đến site nhập Credit Card mà button ở bên dưới là : Review Order and Contontinue… Thì nghĩa là IP của bạn còn dùng tốt, các trường hợp còn lại nên thay IP khác.
Nếu không có SSH hoặc VPN login bạn vẫn có thể sử dụng sock 5 để login và sent tiền 1 cách an toàn với 1 thủ thuật nhỏ sau đây. Check bl của con sock cần thận. Nếu ok rồi hãy login pp 1 lần và đừng sent tiền vội. Hãy logout ra ngoài đã . Paypal se ghi nhận lại cái IP đó. Tiếp tục login rồi lại logout 1 vài lần trước khi sent tiền. Với chút thủ thuật này đảm bảo tỉ lệ limited giảm xuống rất nhiều.
Thứ 2, Paypal sẽ limit nếu bạn sử dụng quá nhiều tiền trong 1 ngày hay 1 tháng. Điều này sẽ khiến Paypal nghi ngờ các giao dịch của bạn và Paypal sẽ bắt bạn xác minh những thông tin cần thiết như change pass và sercu question hoặc add số an sinh xã hội SSN (với US) thậm chí xác nhận address hay phone. Vì vậy việc nhận hay chuyển tiền phải ổn định không nên chuyển 1 số tiền lớn 1 lúc.
Thứ 3, Paypal của bạn Limit khi nhận 1 số tiền không sạch từ 1 acc Paypal khác mà Paypal nghi ngờ. Đặc biệt là Paypal sẽ mở Case để hỏi về nguồn gốc số tiền bẩn đó. Bạn phải giải quyết không thì acc của bạn sẽ bị hold thậm chí limit. Tôi cũng bị chơi cho 1 cú đau khi bọn đểu send cho tôi gần 20k tiền Paypal làm acc Paypal Business của tôi bị Close. Đó là nguyên nhân tôi tạm dừng buôn bán giao dịch. Vì vậy các bạn nên cẩn thận khi sử dụng Paypal. Nếu Limit thì có thể gỡ được nhưng Close acc thì khó lòng gỡ được đó.
Thứ 4, Paypal của bạn bị limit do bạn login nhiều acc Paypal mà không clear cookie hoặc việc add mail phụ rồi lại remove đi nhiều lần thậm chí đổi pass hay câu hỏi bí mật nhiều cũng tăng nguy cơ limit cho acc Paypal của bạn.
[…]
Một chút kinh nghiệm nhỏ cho ae hy vọng là hữu ích.

Một số keywork tìm kiếm Google Dork Hacking

Đọc bài này thấy hay nên leech về cho anh em tham khảovà kiếm thank
Hidden Block (0 post(s) are required, you have 10):
Như các bạn đã biết Google là máy tìm kiếm mạnh mẽ và phổ biến nhất thế giới,nó có khả năng chấp nhận những lệnh được định nghĩa sẵn khi nhập vào và cho những kết quả không thể tin được.Điều này cho phép những người dùng có dã tâm như:tin tặc, *****ers, và script kiddies v.v... sử dụng máy tìm kiếm Google để thu thập những thông tin bí mật và nhạy cảm, những cái mà không thể nhìn thấy qua những tìm kiếm thông thường.
Trong bài này tôi sẽ làm rõ những điểm dưới đây mà những người quản trị hoặc chuyên gia bảo mật phải đưa vào tài khoản

để phòng chống những thông tin bí mật bị phơi bày.

- Những cú pháp tìm kiếm nâng cao với Google

- Tìm kiếm những Site hoặc Server(máy chủ) dễ bị tấn công sử dụng những cú pháp nâng cao của Google

- Bảo mật cho servers hoặc sites khỏi sự tấn công của Google


Những cú pháp tìm kiếm nâng cao với Google
Dưới đây thảo luận về những lệnh đặc biệt của Google và tôi sẽ giải thích từng lệnh một cách ngắn gọn và nói rõ nó được sử dụng như thế nào để tìm kiếm thông tin.

[ intitle: ]

Cú pháp “intitle:” giúp Google giới hạn kết quả tìm kiếm về những trang có chứa từ đó trong tiêu đề. Ví dụ, “intitle: login password” (không có ngoặc kép) sẽ cho kết quả là những link đến những trang có từ "login" trong tiêu đề, và từ "password" nằm ở đâu đó trong trang.

Tương tự, nếu ta muốn truy vấn nhiều hơn một từ trong tiêu đề của trang thì ta có thể dùng “allintitle:” thay cho “intitle” để có kết quả là những trang có chứa tất cả những từ đó trong tiêu đề. Ví dụ như dùng

“intitle: login intitle: password” cũng giống như truy vấn “allintitle: login password”.

[ inurl: ]

Cú pháp “inurl:” giới hạn kết quả tìm kiếm về những địa chỉ URL có chứa từ khóa tìm kiếm. Ví dụ: “inurl: passwd” (không có ngoặc kép) sẽ cho kết quả là những link đến những trang có từ "passwd" trong URL.

Tương tự, nếu ta muốn truy vấn nhiều hơn một từ trong URL thì ta có thể dùng “allinurl:” thay cho “inurl” để được kết quả là những URL chứa tất cả những từ khóa tìm kiếm.Ví dụ: “allinurl: etc/passwd“ sẽ tìm kiếm những URL có chứa “etc” và “passwd”. Ký hiệu gạch chéo (“/”) giữa các từ sẽ bị Google bỏ qua.

[ site: ]

Cú pháp “site:” giới hạn Google chỉ truy vấn những từ khóa xác định trong một site hoặc tên miền riêng biệt. Ví dụ: “exploits site:hackingspirits.com” (không có ngoặc kép) sẽ tìm kiếm từ khóa “exploits” trong những trang hiện có trong tất cả các link của tên miền “hackingspirits.com”. Không có khoảng trống nào giữa “site:” và “tên miền”.

[ filetype: ]

Cú pháp “filetype:” giới hạn Google chỉ tìm kiếm những files trên internet có phần mở rộng riêng biệt (Ví dụ: doc, pdf hay ppt v.v...). Ví dụ : “filetype:doc site:gov confidential” (không có ngoặc kép) sẽ tìm kiếm những file có phẩn mở rộng là “.doc” trong tất cả những tên miền của chính phủ có phần mở rộng là “.gov” và chứa từ “confidential”(bí mật) trong trang hoặc trong file “.doc”. Ví dụ . Kết quả sẽ bao gồm những liên kết đến tất cả các file văn bản bí trên các site của chính phủ.

[ link: ]

Cú pháp “link:” sẽ liệt kê những trang web mà có các liên kết đến đến những trang web chỉ định. Ví dụ :

chuỗi “link:www.securityfocus.com” (http://www.securityfocus.com”/) sẽ liệt kê những trang web có liên kết trỏ đến trang chủ SecurityFocus.

Chú ý không có khoảng trống giữa "link:" và URL của trang Web.

[ related: ]

Cú pháp “related:” sẽ liệt kê các trang Web "tương tự" với trang Web chỉ định. Ví dụ :

“related:www.securityfocus.com” (http://www.securityfocus.com”/) sẽ liệt kê các trang web tương tự với trang chủ Securityfocus. Nhớ rằng không có khoảng trống giữa "related:" và URL của trang Web.

[ cache: ]

Truy vấn “cache:” sẽ cho kết quả là phiên bản của trang Web mà mà Google đã lưu lại. Ví dụ:

“cache:www.hackingspirits.com” (http://www.hackingspirits.com”/) sẽ cho ra trang đã lưu lại bởi Google's. Nhớ rằng không có khoảng trống giữa "cache:" và URL của trang web.

Nếu bạn bao gồm những từ khác trong truy vấn, Google sẽ điểm sáng những từ này trong văn bản đã được lưu lại.

Ví dụ: “cache:www.hackingspirits.com (http://www.hackingspirits.com/) guest” sẽ cho ra văn bản đã được lưu lại có từ "guest" được điểm sáng.

[ intext: ]

Cú pháp “intext:” tìm kiếm các từ trong một website riêng biệt. Nó phớt lờ các liên kết hoặc URL và tiêu đề của trang.

Ví dụ: “intext:exploits” (không có ngoặc kép) sẽ cho kết quả là những liên kết đến những trang web có từ khóa tìm kiếm là "exploits" trong các trang của nó.

[ phonebook: ]

“phonebook” tìm kiếm thông tin về các địa chỉ đường phố ở Mỹ và số điện thoại. Ví dụ:

“phonebook:Lisa+CA” sẽ liệt kê tất cả các tên người có từ “Lisa” trong tên và ở “California (CA)”. Cú pháp này có thể được sử dụng như là một công cụ tuyệt vời của tin tặc trong trường hợp ai đó muốn tìm kiếm thông tin cá nhân cho công việc xã hội.


Truy vấn các site hoặc server dễ bị tấn công sử dụng các cú pháp nâng cao của Google


Những cú pháp truy vấn nâng cao thảo luận ở trên thực sự có thể giúp người ta chính xác hóa các tìm kiếm và có được những gì họ thực sự tìm kiếm.


Bây giờ Google trở thành một máy tìm kiếm thông minh, những người dùng có ác ý không hề bận tâm khai thác khả năng của nó để đào bới những thông tin bí mật từ internet mà chỉ có sự truy cập giới hạn. Bây giờ tôi sẽ thảo luận những kỹ thuật này một cách chi tiết làm thế nào để những người dùng ác tâm đào bới thông tin trên internet sử dụng Google như một công cụ.

Sử dụng cú pháp “Index of ” để tìm kiếm các site cho phép duyệt chỉ mục

Một webserver(máy chủ web) cho phép duyệt chỉ mục nghĩa là bất kỳ ai có thể duyệt các thư mục của webserver như các thư mục nội bộ thông thường. Ở đây tôi sẽ thảo luận làm thế nào để sử dụng cú pháp "index of" để có một danh sách các liên kết đến webserver cho phép duyệt thư mục.

Cách này trở thành một nguồn dễ dàng cho việc thu thập thông tin của tin tặc. Tưởng tưởng nếu họ nắm được các file mật khẩu hoặc các file nhạy cảm khác mà bình thưởng không thể thấy được trên internet.

Dưới đây là vài Ví dụ sử dụng để có được quyền truy cập vào rất nhiều thông tin nhạy cảm dễ dàng hơn rất nhiều:



Index of /admin

Index of /passwd

Index of /password

Index of /mail

"Index of /" +passwd

"Index of /" +password.txt

"Index of /" +.htaccess

"Index of /secret"

"Index of /confidential"

"Index of /root"

"Index of /cgi-bin"

"Index of /credit-card"

"Index of /logs"

"Index of /config"



Tìm kiếm các site hoặc server dễ bị tấn công sử dụng cú pháp “inurl:” hoặc “allinurl:”

a. Sử dụng “allinurl:winnt/system32/” (không có ngoặc kép) sẽ liệt kê tất cả các liên kết đến server mà cho phép truy cập đến những thư mục giới hạn như “system32” qua web. Nếu bạn đủ may mắn thì bạn có thể có quyền truy cập đến file cmd.exe trong thư mục “system32”. Một khi bạn có quyền truy cập đến file “cmd.exe” và có thể thực thi nó thì bạn có thể tiến lên xa hơn

leo thang quyền của bạn khắp server và làm hại nó.

b. Sử dụng “allinurl:wwwboard/passwd.txt”(không có ngoặc kép) trong

Google search sẽ liệt kê tất cả các liên kết đến server mà dễ bị tấn công vào “tính dễ bị tấn công mật khẩu WWWBoard”. Để biết thêm về tính dễ bị tấn công này bạn có thể vào link sau đây:

http://www.securiteam.com/exploits/2BUQ4S0SAW.html (http://www.securiteam.com/exploits/2BUQ4S0SAW.html)

c. Sử dụng “inurl:.bash_history” (không có ngoặc kép) sẽ liệt kê tất cả các liên kết đến server mà cho phép truy cập vào file

“.bash_history” qua web. Đây là một file lịch sử dòng lệnh. File này bao gồm danh sách các lệnh được thực thi bởi quản trị viên,

, và đôi khi bao gồm cả thông tin nhạy cảm như mật khẩu

gõ vào bởi quản trị viên. Nếu file này bị làm hại

và nếu nó bao gồm mật khẩu đã mã hóa của hệ thống unix (or *nix)

thì nó có thể dễ dàng bị ***** bởi phương pháp “John The

Ripper”.

d. Sử dụng “inurl:config.txt” (không có ngoặc kép) sẽ liệt kê tất cả các liên kết đến các máy chủ cho phép truy cập vào file “config.txt”

qua giao diện web. File này bao gồm các thông tin nhạy cảm,

bao gồm giá trị bị băm ra của mật khẩu quản trị và sự xác thực quyền truy cập cơ sở dữ liệu. Ví dụ: Hệ thống quản lý học tập Ingenium

là một ứng dụng Web cho các hệ thống Windows phát triển bởi Click2learn, Inc. Hệ thống quản lý học tập Ingenium

phiên bản 5.1 và 6.1 lưu các thông tin nhạy cảm không an tòan trong file config.txt. Để biết thêm thông tin vào liên kết sau:

http://www.securiteam.com/securitynews/6M00H2K5PG.html (http://www.securiteam.com/securitynews/6M00H2K5PG.html)



Những tìm kiếm tương tự khác dùng “inurl:” hoặc “allinurl:” kết hợp với các cú pháp khác:

inurl:admin filetype:txt

inurl:admin filetype:db

inurl:admin filetype:cfg

inurl:mysql filetype:cfg

inurlhttp://binhphuoc.org/diendan/images/smilies/tongue.gifasswd filetype:txt

inurl:iisadmin

inurl:auth_user_file.txt

inurlrders.txt

inurl:"wwwroot/*."

inurl:adpassword.txt

inurl:webeditor.php

inurl:file_upload.php

inurl:gov filetypels "restricted"

index of ftp +.mdb allinurl:/cgi-bin/ +mailto

Tìm kiếm các site hoặc server dễ bị tấn công dùng “intitle:” hoặc “allintitle:”

a. Sử dụng [allintitle: "index of /root”] (không có ngoặc vuông) sẽ liệt kê các liên kết đến các webserver(máy chủ Web) cho phép truy cập vào các thư mục giới hạn như “root” qua giao diện web. Thư mục này đôi khi bao gồm các thông tin nhạy cảm mà có thể dễ dàng tìm được tqua những yêu cầu Web đơn giản.

b. Sử dụng [allintitle: "index of /admin”] (không có ngoặc vuông) sẽ liệt kê các liên kết đến các website cho phép duyệt chỉ mục các thư mục giới hạn như “admin” qua giao diện web. Hầu hết các ứng dụng web đôi khi sử dụng tên như “admin” để lưu quyền admin trong đó. Thư mục này đôi khi bao hàm các thông tin nhạy cảm mà có thể dễ dàng tìm được qua các yêu cầu Web đơn giản.

Những tìm kiếm tương tự dùng “intitle:” hoặc “allintitle:” kết hợp với các cú pháp khác

intitle:"Index of" .sh_history

intitle:"Index of" .bash_history

intitle:"index of" passwd

intitle:"index of" people.lst

intitle:"index of" pwd.db

intitle:"index of" etc/shadow

intitle:"index of" spwd

intitle:"index of" master.passwd

intitle:"index of" htpasswd

intitle:"index of" members OR accounts

intitle:"index of" user_carts OR user_cart

allintitle: sensitive filetype:doc

allintitle: restricted filetype :mail

allintitle: restricted filetype:doc site:gov

Những truy vấn tìm kiếm thú vị khác

Để tìm những site dễ bị tấn công bằng phương pháp Cross-Sites Scripting (XSS):

allinurl:/scripts/cart32.exe

allinurl:/CuteNews/show_archives.php

allinurl:/phpinfo.php

Để tìm những site dễ bị tấn công bằng phương pháp SQL Injection:

allinurl:/privmsg.php

allinurl:/privmsg.php


Bảo mật các server hoặc site khỏi sự tấn công của Google

Dưới đây là những phương pháp bảo mật mà các quản trị viên và các chuyên gia bảo mật phải đưa vào tài khoản để bảo mật những thông tin then chốt khỏi rơi vào không đúng chỗ:

- Cài những bản vá bảo mật mới nhất cho các ứng dụng cũng như hệ điều hành chạy trên máy chủ.

- Đừng để những thông tin nhạy cảm và then chốt trên máy chủ mà không có hệ thống xác nhận hợp lệ mà có thể bị truy cập trực tiếp bởi bất kỳ ai trên internet.

- Không cho phép duyệt thư mục trên webserver. Duyệt thư mục chỉ nên được cho phép với các thư mục web bạn muốn cho bất kỳ ai trên internet truy cập.

- Nếu bạn tìm thấy bất kỳ liên kết nào đến server hoặc site giới hạn của bạn trong kết quả của Google search thì nó phải được xóa đi. Vào liên kết sau để biết thêm chi tiết:

http://www.google.com/remove.html (http://www.google.com/remove.html)

- Không cho phép truy cập dấu tên vào webserver qua internet

vào các thư mục hệ thống giới hạn.

- Cài các công cụ lọc như URLScan cho các máy chủ chạy

IIS như là webserver.

Kết luận

Đôi khi tăng sự phức tạp trong hệ thống tạo ra những sự cố mới. Google trở lên phức tạp hơn có thể được sử dụng bởi bất kỳ anh Tom,

anh Dick & Harry nào đó trên internet để đào bới những thông tin nhạy cảm mà thông thường không thể nhìn thấy hoặc với đến bởi bất kỳ ai.

Người ta không thể ngăn cản ai đó ngừng tạo ra những giả mạo vì vậy những lựa chọn duy nhất còn lại cho những chuyên gia bảo mật và quản trị hệ thống là bảo vệ hệ thống của họ và làm khó khăn hơn từ sự xâm hại không mong muốn.


Về tác giả

Không có nhiều điều để tôi có thể nói về chính tôi. Nói một cách ngắn gọn, Tôi dành hầu hết thời gian để nghiên cứu về sự dễ bị tấn công,

một tách càfê và internet. Đó là tất cả về tôi.

Để biết thêm về tôi xin mời vào www.hackingspirits.com (http://www.hackingspirits.com/)

Chủ Nhật, 14 tháng 1, 2018

Kinh nghiệm chơi shopify ship về VN

Chắc lâu lắm rồi anh em không thấy tut xuất hiện, tại vì mình share rồi, đi xin lại chả ai cho lại . Buồn quá 


Đi thẳng vào vấn đề, dạo này cái mỏ vằng shopify càng ngày càng khó nhai, đa số newbie toàn muốn ship về vn vậy làm sao mình có thể tìm đựoc site ship vè vn
Hôm nay mình sẽ giúp newbie một ít kinh nghiệm search shop, Site thì mình không có share nhé, đa số site shopify ăn đựoc 3-5 là bị error gate ngay phát nản luôn
Mấy bạn newbie muốn search thì phải làm sao nhỉ, tất cả site gate shopify đa số share trên các diễn đàn mình không bao h ship cả, nhưng vẫn thích view tut để xem trong đó có j nào
Vì sao mình cân view product, vì search product nó mới ra site mình cần tìm mấy bác ak 

Có tên sản phẩm cần search bắt đầu bỏ vào http://marketplace.shopify.com/
Hoặc anh em search dork : inurl:"myshopify.com" ra cả đống nhé
Khi nhìn bạn thấy cái này trong phần shipping address


Khi nhìn bạn thấy cái này trong phần shipping address

Thì bạn nên bỏ site đó đi, vì đó chứng nhận nó đá nát hay gate nó check fraut


-Đối anh em muốn chơi site có đồ nhiều:
+Mọi người nên check ccv đảm bảo đủ balance có một số ccv nó delay by authorization bank mình thấy bin này 401398|CREDIT - PLATINUM|U.S. BANK N.A. ND|UNITED STATES|N/A bị đây, không biết phải ccv hết tiền không
+ Reg cái mail yahoo, trùng tên ccname, chú ý khi reg dùng sock mả reg mail nhé
+Những cái site mà pay 2 phát không qua, hay nó báo error by transaction kòn nữa mình không nhớ
+Shopify thì anh em nên chơi nhầm nước đi


-Đối anh em muốn chơi site có đồ ít:
+Ship qua gate là ok, ngồi hóng track nếu lâu quá mail shop bảo: I have order in your site, but now I doing not see that The status of my order to changed""


Ngoài shopify chúng ta có thể biến hóa nhìu dork khác, nếu ta phát hiện site đó check out bằng gate j nhé
chẳng hạn gate ips.com thì mấy bác tự hỉu nhé 
Dạo này đi xin site ship mà toàn shopify phát nản, chả mần j được

Lưu ý anh em kiếm được site shopify thì 1 tuần làm 1 order thui nhé, Pay sao dưới 100$ là free tax kinh nghiệm thế thôi .


Ps: Mình cũng mới vừa nhận 2 cái áo sáng này..tổng tiền đơn hàng + tax vừa tròn 1 con số 99.98$ nên không dính tax.

Nguồn : Leech from vnsw

phân tích cách tìm shop - order - bot gate...Các yếu tố để order shipped

MÌnh newbie tham gia ug cũng được 1 thời gian nhưng không có đóng góp gì cho forum nay share tip ped của mình . CÁc pro shipper ghé vào update giúp mình nhé ! CÁc anh chị em ghé vào thanks mình 1 cái nhéQui tắc: Đừng hành xử ngu ngốc, hãy tỏ ra là 1 người có suy nghĩ là một người mua hàng thực sự…
Không phải bất cứ website nào cũng có khả năng, nhưng muốn chiến những website lớn thì cần có nguyên tắc cơ bản, chúng ta mua hàng ra sao???
Về cơ bản, với những site nhỏ:
Một website không phải nổi tiếng, liệu bạn có vào và mua hàng của nó ngay không? Dĩ nhiên là không rồi. Nếu đó là tiền của bạn, bạn sẽ làm gì??? Hãy google xem các review, feedback nếu có trên các diễn đàn trên mạng…
Dĩ nhiên trước khi order món đồ j đó giá trị cao so với các món đồ khác của site, bạn nghĩ có nên trao đổi với chủ website không nhỉ? Dĩ nhiên là có rồi… VD bạn mua 1 cái iPhone, bạn nên hỏi là bảo hành ra sao, v.v… cũng như có thể thêm vài yêu cầu…
Nhiều người thật ngốc khi chọn những phương thức ship nhanh đắt tiền. Vô lý thật, vd 1 cái ipod có hơn 100$ mà bạn phí ship tận 50$ cho overnight, quá phi lý. Hãy cẩn trọng
Nói chung họ là con người, và chúng ta, phải làm sao hành xử như những người mua hàng thông thường (hãy coi như là chúng ta đang tiêu tiền của chúng ta).
Với những site lớn, không nên sử dụng cc inter cho địa chỉ US, họ hoàn toàn có thể check được. Đơn giản, hãy trung thực. Sử dụng CC Inter và nói rằng: Tôi sống ngoài US, muốn mua hàng của bạn, tôi dùng cc của tôi để mua về cho bạn tôi, hoặc ship về các dịch vụ forward package… Và nếu họ đồng ý, bạn mới order.
Amazon hay bất cứ site nào cũng có nếu led thì chỉ có thể là do IP đã log trên 2 acc có vị trí địa lý quá xa nhau trong ngày, hoặc địa chỉ đã từng đăng ký hoặc bị khóa ở Amazon.
Cách cash dễ nhất:
Nhờ ai làm 1 cái bank US. Lập tài khoản Amazon Payments US chuẩn, verify kỹ càng.
Viết ứng dụng Android rồi đăng bán (hiệu quả nhất) hoặc bán nhạc (nên up mấy cái nhạc DJ của mấy thằng cà chớn VN đỡ bị vấn đề bản quyền), nhớ file phải chất lượng cao 320 kbps.
Dùng đt android, tự chiến bằng ccn. Sau vài tháng sẽ thấy ko còn j phải bàn cãi J
Update:
Như chúng ta đã biết tại sao có nhưng shop chỉ làm lại được 1 lần nhưng đến lần 2 thì lại led , cho dù có làm lại bao nhiêu lần thì vẫn là led. Đây là những nguyên nhân và cách khắc phục:
Google redirect . Khi chúng ta tìm site ship chúng ta thường dùng bộ máy tìm kiếm mỗi lần tìm thấy site chúng ta sẽ click trực tiếp link của google . Trên thực tế google sẽ redirect đến site đó không phải direct link . Để khắc phục , trước khi ship lại chúng ta phải tìm tên món hàng trước và search tên món hàng kèm tên shop .

Thời gian ship. Yếu tố này quan trọng không kém vì bạn thử nghĩ xem có ai lại đi mua 1 món hàng vào 2 3 giờ sáng bên US, Chắc chắn shop sẽ nghi ngờ và bắt verify. Để khắc phục chúng ta hay ship vào nửa đêm. Ví dụ: Shop cr3rec order sáng đến tối sẽ led , nhưng order từ 12h – 5h sáng sẽ ped 100%.
Nói chuyện với support. Liệu có khi nào bạn chém gió với support chưa ? Sau khi order hãy hỏi về thời gian và chuyện trò linh tinh với support tỉ lệ ped sẽ cao. 
Typing . Hãy sử dụng chính đôi tay của mình đễ gõ thông tin vì nó sẽ giúp qua mặt con bot check 
Đừng vội check order status sẽ làm shop nghi ngờ 
Info . Đây là cái quan trọng không kém , hay check info chủ thẻ thât chính xác trùng vơí info đk bank .
1 số site bắt buộc phải verify thì bạn hãy tự tin scan cho nó CC và những gì nó yêu cầu, Ver phone là do Phone num không chính xác với info của bank


Có ai từng chửi nhau với support chưa =) . Khi order sau 3 4 ngày hãy tức giận pm support chửi họ kêu họ làm ăn chậm chạp , ngày hum sau sẽ nhận được mail your order shipped
Điều quan trọng nhất là chủ thẻ refund . Nếu refund trước khi có track thì led 100% còn sau khi có track thì hên thì nhận đc hàng xui thì refund. CÁch khắc phục bom mail chủ thẻ

http://anojbvn.blogspot.com/2013/01/cac-yeu-to-e-order-shipped.html

Thứ Hai, 1 tháng 1, 2018

Toognr hợp linkk site UG hay

1- Blog chia sẻ kinh nghiệm shipper:http://shiperworld.blogspot.com/

Các loại track UPS,USPS,Fedex,....

USPS ---> Track Ln,Cj,Lj, EC v.v.... ----> đều là EMS. EC tax cao CJ và Lj, LN thì hên xui, lúc free lúc tax. Giờ đa số những dạng USPS nhầm nước đều tax, cơ hội free 10/100 thôi ---> nếu thik thì nhầm HongKong,Thailand, Laos, Indo. Không nên nhầm Sing, Malay. Mất hàng ráng mà chịu. Hàng về chậm, chất lượng kém Chuyên bị bóc, hoặc ni lông bị xé. Đc cái có track, có web mà check. Riêng đầu "L" thì lộ trình của track chỉ có điểm xuất và điểm nhận, ko cụ tỉ.

UPS ----> nhầm HongKong, Thailand, indo, campuchia, philipin v.v.... ---> ko mất hàng, tax tuỳ site, tuỳ giá. Dưới 100$ thường free. Hàng về nhanh ---> theo dõi qua web. Dòng này có track

Fedex ----> nhầm Hongkong, Thai, Tâi wan, Indo, campuchia, philip, ko nên nhầm Malay. Hàng về nhanh, lách đc thuế. Đa số dòng này có track.

Royal mail: có 2 loại, một phát tận nhà, rất ngon, bổ rẻ. Thường ko có track, tax free. Loại kia thì ra bưu điện, cũng free. Hiếm dính tax, trừ khi hàng overweight, quá nặng, quá to, quá khổ thì dính từ 200 đến 700k là kịch cân. Hàng về tầm 14 đến 17 ngày. Rất chuẩn! Ko mất hàng! Cứ táng VN, bọn Uk ngoan lắm, ko phải xoắn.

Chinapost: thường free, ngày lâu, dễ mất hàng. Có Vn thì táng VN, nhầm nước nó hay mất lắm. Ra bưu điện mà lấy, ko phát tận nhà!

Auspost: Hàng về tầm 14-17 ngày, ko mất hàng, ko có track, tax free, ra bưu điện mà lấy. Cứ VN mà táng, nhầm làm gì, còn thích nhầm thì cho về mấy nước kể trên.

DHL: Hàng về nhanh, có web check, tax mặn, ship thuốc bổ về cũng tax chưa nói túi ví. Nhầm nước hay return

NGUỒN site chia sẻ kinh nghiệm shipper hay:
http://shiperworld.blogspot.com/

TUT ship shopify tổng hợp

I-Kinh nghiệm chơi shopify ship về VN
Chắc lâu lắm rồi anh em không thấy tut xuất hiện, tại vì mình share rồi, đi xin lại chả ai cho lại . Buồn quá 


Đi thẳng vào vấn đề, dạo này cái mỏ vằng shopify càng ngày càng khó nhai, đa số newbie toàn muốn ship về vn vậy làm sao mình có thể tìm đựoc site ship vè vn
Hôm nay mình sẽ giúp newbie một ít kinh nghiệm search shop, Site thì mình không có share nhé, đa số site shopify ăn đựoc 3-5 là bị error gate ngay phát nản luôn
Mấy bạn newbie muốn search thì phải làm sao nhỉ, tất cả site gate shopify đa số share trên các diễn đàn mình không bao h ship cả, nhưng vẫn thích view tut để xem trong đó có j nào
Vì sao mình cân view product, vì search product nó mới ra site mình cần tìm mấy bác ak 

Có tên sản phẩm cần search bắt đầu bỏ vào http://marketplace.shopify.com/
Hoặc anh em search dork : inurl:"myshopify.com" ra cả đống nhé
Khi nhìn bạn thấy cái này trong phần shipping address

Khi nhìn bạn thấy cái này trong phần shipping address

Thì bạn nên bỏ site đó đi, vì đó chứng nhận nó đá nát hay gate nó check fraut


-Đối anh em muốn chơi site có đồ nhiều:
+Mọi người nên check ccv đảm bảo đủ balance có một số ccv nó delay by authorization bank mình thấy bin này 401398|CREDIT - PLATINUM|U.S. BANK N.A. ND|UNITED STATES|N/A bị đây, không biết phải ccv hết tiền không
+ Reg cái mail yahoo, trùng tên ccname, chú ý khi reg dùng sock mả reg mail nhé
+Những cái site mà pay 2 phát không qua, hay nó báo error by transaction kòn nữa mình không nhớ
+Shopify thì anh em nên chơi nhầm nước đi


-Đối anh em muốn chơi site có đồ ít:
+Ship qua gate là ok, ngồi hóng track nếu lâu quá mail shop bảo: I have order in your site, but now I doing not see that The status of my order to changed""


Ngoài shopify chúng ta có thể biến hóa nhìu dork khác, nếu ta phát hiện site đó check out bằng gate j nhé
chẳng hạn gate ips.com thì mấy bác tự hỉu nhé 
Dạo này đi xin site ship mà toàn shopify phát nản, chả mần j được

Lưu ý anh em kiếm được site shopify thì 1 tuần làm 1 order thui nhé, Pay sao dưới 100$ là free tax kinh nghiệm thế thôi .

Ps: Mình cũng mới vừa nhận 2 cái áo sáng này..tổng tiền đơn hàng + tax vừa tròn 1 con số 99.98$ nên không dính tax.