20 Free eBooks On Software Design, Testing

Here we bring 20 free ebooks for those studying and learning software design, testing and engineering. The books will not only help you understand various concepts on the subject but some of them will also guide you through the practical usage of various tools and processes. Read online, download and have fun.

1. Gradle Beyond the Basics
by Tim Berglund - O'Reilly Media , 2013
The book explains the concepts of Gradle that helps you build and test the softwares written in Java and many other languages. The book provides numerous code examples to use with Gradle, the open source project automation tool that's getting a lot of attention.

2. CMMI Implementation Guide
by Vishnuvarthanan Moorthy - Smashwords , 2013
This CMMI Implementation Guide is a reference for anyone fascinated for implementing CMMI in their organization. The aim of this book is, to supply insight in to CMMI Implementation phases and best practices to be followed during this journey.

3. Vagrant: Up and Running
by Mitchell Hashimoto - O'Reilly Media , 2013
The book explains on insights and usage of Vagrant which is a must-have tool for developers and ops engineers. This open source software helps to quickly build a virtual machine for any purpose which includes a fully provisioned development environment right on your desktop.

4. Domain-Driven Design Quickly
by Abel Avram, Floyd Marinescu - Lulu.com , 2007
This book could be a short, quickly-readable outline and introduction to the basics of Domain Driven style; it doesn't introduce any new concepts; it tries to shortly summarize the essence of what Domain Driven Design is.

5. Evil by Design: Design patterns that lead us into temptation
by Chris Nodder - O'Reilly Media , 2012
The book explains at how web and application design can be used by making use of psychological principles to persuade the viewer to act. Features include: Examples of evil designs from around the Web; Introduction to the psychology of persuasion; etc.

6. First Course in Programming with Karel the Robot and Python
by Pavel Solin, Salih Dede - FEMhub Inc. , 2012
This textbook will let you discover the power of procedural and object-oriented programming with Karel the Robot and Python. After taking this course, you will have solid theoretical knowledge and vast practical experience with programming.

7. Picturing Programs: an Introduction to Computer Programming
by Stephen Bloch - College Publications , 2010
Picturing Programs is a textbook for beginning computer programming, not directed towards learning a particular programming language, but rather at learning to program well. This book can be used at the high school or college level.

8. The Codeless Code
by Qi - thecodelesscode.com , 2012
An illustrated collection of (sometimes violent) fables concerning the Art and Philosophy of software development, written in the spirit of Zen koans. (For three days and nights the Java master did not emerge from his cubicle ...)

9. Software Optimization Resources
by Agner Fog - agner.org , 2012
These manuals describe everything you need to know about optimizing code for x86 and x86-64 microprocessors, including optimisation advices for C++ and assembly language, details about the microarchitecture and instruction timings of processors.

10. 97 Things Every Programmer Should Know
by Kevlin Henney - O'Reilly Media , 2010
Tap into the wisdom of experts to learn what every programmer should know, no matter what language you use. With the 97 extremely useful tips for programmers in this book, you'll expand your skills by adopting new approaches to old problems.

11. Optimising Code for Speed
- Wikibooks , 2011
This document will focus on optimizing code to run faster. The intended audience of this text are software developers, primarily programmers who know at least one programming language well enough to write moderately complex programs.

12. The Software Development Book
by Mark Watson , 2009
The goal of this book is to encourage the reader to step back and reevaluate how they design and write software systems. Although the book is about Software Development, it is also about working in the IT field, dealing with competition, etc.

13. Fundamentals of Programming: With Object Orientated Programming
by Gary Marrer , 2009
Written for students who are preparing for their first computer programming language class. The topics are presented in an easy to understand fashion with special emphasis on the fundamental concepts necessary to develop quality software programs.

14. Programming Fundamentals: A Modular Structured Approach Using C++
by Kenneth Leroy Busbee - Connexions , 2011
The approach of this course will be to take the student through a progression of materials that will allow the student to develop the skills of programming. This textbook covers modular/structured programming fundamentals.

15. Software Design Patterns for Everyone
by Anoop Madhusudanan , 2009
The objective of this book is to introduce software design patterns to you in a simple, human readable, and funny way — in the context of designing a soccer engine — By discussing the thought process behind applying design patterns.

16. Pablo's SOLID Software Development
by Derick Bailey - LosTechies.com , 2009
S.O.L.I.D. is a collection of best-practice design principles which can be applied to your design, allowing you to accomplish various desirable goals such as loose-coupling, higher maintainability, intuitive location of interesting code, etc.

17. Reboot: Rethinking Software Development
by David Longstreet - rebootrethink.com , 2011
This book takes a fresh look at software development. It is informative, funny, witty, and takes a lively and engaging look at issues facing any software development organization. In addition, it examines music, architecture, and industrial design.

18. The Art of Readable Code
by Dustin Boswell, Trevor Foucher - O'Reilly , 2010
This book focuses on the nuts and bolts of programming, with simple and practical techniques you can use every time you sit down to write code. You'll find tips throughout the book, with easy-to-digest code examples and helpful illustrations.

19. Apprenticeship Patterns: Guidance for the Aspiring Software Craftsman
by Dave Hoover, Adewale Oshineye - O'Reilly Media , 2009
These patterns address difficult situations that programmers, administrators, and DBAs face every day. The book also approaches software development as a means to personal fulfillment. Discover how it can help you make the best of your career.

20. The Programmers' Stone
by Alan G Carter, Colston Sanger , 1999
The purpose of this text is to recapture, explore and celebrate the Art of Computer Programming. Chapters: Thinking about Thinking; Thinking about Programming; The Programmer at Work; Customs and Practices; Design Principles; Prudence and Safety.


Atithya Amaresh, EFYTIMES News Network 

Tìm hiểu về torrent [part3]

Bản tóm tắt này không có sẵn. Vui lòng nhấp vào đây để xem bài đăng.

Tìm hiểu về torrent [part2]

Các công cụ để tải torrent 

1, BitTorrent
Delivering an Internet of Options, Not Rules.
Download big files fast.
Publish and sync files of any size.

[download]

[Cách sử dụng]

1, UTorrent

Đây là trình tải Torrent mà mình hay dùng nhất

[download]

[Cách sử dụng]

Cách sử dụng UTorrent

B1: Đầu tiên phải down utorrent về , sau đó setup chương trình, phần này khá là đơn giản:
Bạn có thể download các phiên bản mới nhất của utorrent tại đây, và hiện tại là phiên bản 1.7.5
Torrent - The Lightweight and Efficient BitTorrent Client
B2 :Sau đó bạn phải down file .torrent về để có thể tiến hành download dữ liệu- xin chú ý là đây không phải là phần dữ liệu bạn down về mà chỉ là một loại file rất nhỏ- thường chỉ vài chục đến vài trăm kb thôi, và để down toàn bộ dữ liệu về thì cần có để add vô utorrent. Down file .torrent này ở các tracker . file này down đặt đâu cũng được, sau khi sử dụng xong xóa lun cũng k sao
B3: Sau đó add file .torrent này vào phần mềm utorrent bằng cách bấm nút có dấu cộng hay vào File/add torrent hay bấm fim tắt Ctrl + O , sau đó bạn dẫn đường dẫn đến file .torrent mà bạn download từ tracker về .







B4: Bấm open- rồi làm như hình vẽ, chọn đường dẫn đến chỗ mà bạn muốn đặt file cần download vào- bạn chú ý đặt file ở nơi nào mà ổ cứng còn đủ dung lượng cho toàn bộ file, nếu không trong quá trình down sẽ xảy ra lỗi.



Bạn có thể chọn download hay k download file nào từ bước này, bằng cách chọn dấu tích vào phần “ name” của “torrent contents “



Rồi bạn cứ để đó chờ file được download hoàn thành 100% thôi


Một số thông số hiện lên trong bảng utorrent nè:
Name: Tên file *dĩ nhiên *
Size: dung lượng file
Done: % file đã download xong
Status: downloading, seeding, stoped, queue
Seeds: ví dụ 1(2 – thôi tôi hiểu thì số ngoài ngoặc chỉ bạn kết nối được bao nhiêu người trong số những người seed, còn số trong ngoặc thì thể hiện là số seed, nhưng mà hình như số trong ngoặc cũng không được chính xác lắm thì phải *hay tui hiểu sai k biết*. Seed là những người có 100% file, và bạn download từ những người này.
Peers: tương tự như seeds vậy nhưng là số người chưa có đầy đủ
Downspeed:tốc độ down
Upspeed: tốc độ up
Eta: Thời gian còn lại thì file đó down xong, hoặc up xog nếu là seed.
Uploaded: dung lượng đã up được
Avail: ừm, cái này là xem file của bạn có đầy đủ các phần không, nếu có seed thì chắc chắn là trên 1, còn nếu không thì có thể trên hoặc có thể dưới, nếu trên 1 thì bạn mới có thể hoàn thành file được.


Một số thông số khác khi bạn bấm vào file có thể xem ở dưới:
General: nói chung là những thông số chung về file bạn đang bấm vào , cái nè tự xem nhé
Peers: những người mà bạn peer được hiện tại, sẽ xuất hiện thông số về tốc độ download mà người ta up cho bạn, cũng như tốc độ upload mà bạn up cho người ta.
Files: các file trong cái torrent tổng thể đó, nên xem . Ngoài ra khi bấm chuột phải vào một file trong này bạn có thể chọn hight priority, normal priority, low priority để xét độ ưu tiên download file. Còn don’t download thì chương trình sẽ không download file này về nữa- về phần này thì bạn có thể chọn không down ngay từ lúc chọn đường dẫn cho file – trong bước 4 ấy

• Thêm một chút lặt vặt nữa nào

Khi bấm chuột phải vào file torrent

- Bandwich allocation/ set upload limit: giới hạn tốc độ upload
/ set download limit : giới hạn tốc độ download



Ngoài ra còn có thể bấm vào Properties để giới hạn tốc độ down và up



- Nếu bạn thay đổi vị trí đặt file đag down dở sang một nơi khác mà không muốn mắc công down lại, hay nói chung là vì một lý do nào khác mà bạn muốn thay đổi nơi để file đag down đó, hoặc đang seed,…. Thì stop file đó lại, nhấp chuột phải, chọn advance/set download location…. Rùi chọn nơi muốn để file.sau đó tiếp tục download.Utorrent sẽ check coi bạn dõwn đến đâu để load tiếp phần còn lại.
- Khi bấm chuột phải còn chức năng force recheck để kiểm tra lại số bạn đã download được là bao nhiêu %





- Thêm một chút điều chỉnh trong preferences nè, cái nè mấy bạn tự đọc nhé, chỉ viết 2 cái đơn giản nhất thui ><




- Chắc một chút nữa về tốc độ download và upload nữa, tốc độ của torrent phụ thuộc vào nhiều vấn đề: nói chung quan trọng nhất là khả năng peer của bạn, số seed, số peer, càng nhiều thì càng nhanh. Để tăng tốc – thực ra có lẽ để peer tốt hơn thì nên mở port- tuy nhiên người viết bài này đây cũng k mở được port mà tốc độ cũng trung bình, nên nếu không mở được thì cũng k làm sao, dù sao vẫn khuyến khích muốn tốc độ nhanh hơn chút thì nên mở port thui. Báo trước mở thì làm tăng khả năng có mấy thứ linh tinh nó chui zô máy nha . Hướng dẫn mở thì coi xem router mình loại chi rùi vô PortForward.com - Free Help Setting up Your Router or Firewall xem hướng dẫn mở , tui k viết hướng dẫn vì k rành lắm với mỗi loại modem lại khác nhau.
Chỉ đưa ra là check coi torrent đã mở port chưa thía nào thui. Nếu cái mà mình khoanh tròn màu đỏ có màu xanh thì là đã mở port thành công, còn màu vàng hoặc đỏ là chưa mở port, để check lại cho kĩ, vì màu đó đôi khi cũng k chính xác thì bấm vô cái dấu hiệu đó, hiện lên cái bảng, click vô “test if port is forwarded properly “ để vô trang web test xem bạn mở port chưa




cuối cùng, Các bạn hoàn toàn có thể down dở file torrent rồi sau đó tắt máy để hôm sau down tiếp, chương trình sẽ tự động ghi lại xem bạn đã down được bao nhiêu, và hôm sau down tiếp cho bạn đến khi hoàn thành. Thậm chí vì một lý do nào đó mà bạn di chuyển dữ liệu đã download về đi sang nơi khác trong ổ cứng, hay một máy tính khác, bạn vẫn có thể có lại phần đã download, bằng cách tiến hành vào advance/ set download location… như trên.
Hay khi trong máy không còn file .torrent và trong utorrent bạn cũng đã xóa mất file đang down dở, mà muốn releech thì cũng tiến hành làm giống reseed như hướng dẫn

Bổ sung một ít về passkey
Các tracker priavate đều sử dụng passkey riêng cho mỗi member của họ.
Mỗi member đều có 1 passkey,và khi bạn download file torrent từ tracker về, tracker sẽ thêm passkey(PID) cho file bạn load về đó, từ đó biết được số upload và doỷnload của mỗi thành viên.Đó là lý do làm sao bạn phải doỷn file torrent từ tracker về để seed( nếu bạn upload file)
Thế nên bạn k nên đưa passkey hoặc file torrent đã có passkey của bạn cho người khác. Khi passkey của bạn bị lộ bạn có thể thay đổi nó bằng cách click vào Torrent/ reset passkey ở phía ngay ngoài forum index

Bạn có thể thấy passkey trong torrent client
Eg: ( đây là của tui nhưng dĩ nhiên tui đổi nó từ lâu roài )

Tìm hiểu về Torrent [part1]

1. Torrent là gì?

* Tên gọi chính xác của nó là BitTorrent nhưng thông thường mọi người vẫn gọi tắt và biết đến nó với cái tên Torrent. 
* BitTorrent là một mạng lưới P2P (peer to peer = ngang hàng, tức là nhiều người cùng kết nối trực tiếp với nhau để chia sẻ file). Torrent chuyên được dùng để trao đổi những dữ liệu như Movie, Games, Software, Anime,... và một số File có dung lượng lớn hoặc cực lớn.
* Do kết nối ngang hàng nên có tốc độ rất cao. Phù hợp cho download các dữ liệu dung lượng lớn


2. P2P - Peer to peer là gì?

* Peer to Peer - mạng ngang hàng p2p được tạo ra bởi hai hay nhiều máy tính được kết nối với nhau và chia sẻ tài nguyên mà không phải thông qua một máy chủ dành riêng. Hiện nay có nhiều dạng P2P như: bitorrent, emule, edonkey,.... 
* Chúng ta đang sử dụng dạng BitTorrent, thường gọi đơn giản là Torrent

3. Tracker là gì? Client là gì?

* Tracker là là một server dùng để ghi nhận các hoạt động của các thành viên bằng các giao thức [Protocol] BitTorrent.
* Client hiểu đơn giản là một phần mềm giúp bạn kết nối tới các tracker để tiến hành upload/download (Seed/Leech). Có rất nhiều Client dùng cho download Torrent.
Thông dụng nhất hay sử dụng hiện nay là Utorrent

4. Seed/Seeder - Leech/Leecher là gì? Peer là gì?

* Hiểu đơn giản seed là up, leech là down. Seeder là người upload, leecher là người download. Sau khi download xong thì leecher trở thành seeder nếu leecher tiếp tục upload cho những người dến sau 
* Có thể hiểu nếu số seeder càng đông thì torrent có tốc độ càng cao. Số leecher cao cũng có thể làm đẩy nhanh tốc độ vì thực chất các leecher cũng sẽ vừa down vừa up.
* Tổng số leech và seed sẽ = số peer

5. Ratio là gì?

* Hiểu một cách đơn giản thì Ratio được tính bắng công thức: Ratio=dung lượng up/dung lượng down. 
* Muốn có ratio cao là điều tương đối khó vì bạn cần phải up nhiều hơn down một lượng rất lớn
* VD: Ban đầu bạn up 5Gb/ down 1gb --> ratio~5. Sau đó bạn up thêm 10Gb, down thêm 5Gb, tổng cộng bạn up 15Gb/ down 10Gb --> Ratio~1.5. Từ ratio~5 giảm xuống ratio~1.5 rất nhanh dù bạn down ít hơn up. Chính vì vậy nếu muốn ratio cao thì tốt nhất là down ít, up nhiều.



6. Swarm là gì? Scrape là gì?

* Swam là tổng số peer (leech+seed) tham gia chia sẻ 1 file nhất định. 1 swarm càng có nhiều seeder thì down càng nhanh, càng nhiều leecher thì down càng chậm. Nhưng khi leecher chuyển sang seeder thì tốc độ down của các leecher còn lại tăng.

* Scrape thực chất là lệnh ping mà các bác network man hay dùng, nếu nó scrape thành công thì tracker chứa file torrent gốc đang hoạt động tốt [trừ bảo trì, nâng cấp, error..] và scrape sẽ kiếm được thông tin về cái file torrent gốc như seed, leech, peer, tracked by, upload date...

7. Hit and Run là gì?

* Khi bạn leech xong, bạn nên giữ seed (ko xóa file torrent trong client) để tiếp tục up cho người đến sau. Hit and Run là hành động down xong trốn luôn không thèm seed nữa.
* Hit and Run được xem là hành động tồi tệ nhất trong sân chơi P2P.
* Người Hit and Run được xem như "Kẻ cắp P2P" thời IT. Họ chỉ biết há miệng đợi người khác thả đồ ăn và nhai rồi biến mất trong cõi xương mù u mê tăm tối, giống như kẻ trộm đồ phải trốn chui trốn lủi khắp thị thành làng mạc như một kẻ tá túc, hành khất ngoài lề của xã hội. Chẳng có một lý do gì mà ta lại tự đưa ta vào con đường này vì bản năng, tính tự ái dân tộc và trách nhiệm bản thân mình mong được chia sẻ cùng anh em, được anh em coi nhau như một thành viên có trọng trách giống một địa chỉ, một nơi hội tụ chia sẻ cho nhau những gì mình có, cái ấy mới đáng quí trọng.

8. DHT là gì?

* DHT có thể hiểu là một chức năng giúp bạn kết nối tới các máy khác nhanh hơn, tải dữ liệu từ các máy đó mà ko cần thông qua tracker. Hầu hết các public tracker đều có chức năng này, VT cũng vậy. Chức năng chỉ có một nhược điểm duy nhất là dữ liệu up/down phần nào ko thông qua tracker nên thông tin up/down trên Client (VD: Utorrent) khác với thông tin trên tracker 
* DHT (Distributed Hash Table) là một lớp nằm trong hệ thống mạng p2p nó chứa các giá trị và tên giống như một bảng Hash table [bảng băm] và sẵn sàng cung cấp các thông tin này cho các User có bật DHT và tìm kiếm cái Hash table đó, điều này sẽ giúp các User liên kết với nhau trên khắp thế giới và khi tìm thấy cái file có cái bảng hash table đó nó sẽ tải về máy mình.
* Cũng như các lớp [layer] khác của hệ thốg p2p, DHT hoạt động chính xác 100% chứ không có chuyện error khi ghép các mảnh dữ liệu với nhau cho dù nó lấy từ rất nhiều người [peer] khác nhau. Tham khảo thêm tại đây:


9. Port forwarding là gì?

* Khi chúng ta kết nối vào Internet thì có rất nhiều đường vận chuyển dữ liệu khác nhau được sử dụng, máy vi tính sẽ âm thầm điều hành một cách chính xác các công việc vận chuyển đó thông qua rất nhiều port khác nhau. Các máy tính từ xa (máy vòng quanh thế giới trên internet ấy) sẽ sử dụng Port forwarding để kết nối với một máy tính khác trong mạng LAN và đây cũng chính là cách mà các chương trình Torrent sử dụng để chia sẻ file giữa 2 máy tính với nhau nên ta còn gọi là peer to peer (PP) sharing đó.

Các trang tìm kiếm chuyên biệt của Google

http://images.google.com  ( Google Image Search)

Tìm hơn 500 triệu hình ảnh được truy cập công khai do Google thu thập từ các site, tìm theo tên, mô tả và từ khóa

http://labs.google.com/glossary  ( Google Glossary)

Tìm định nghĩa từ không chỉ ở các bộ từ điển mà còn tham khảo ở các Website khoa học, y tế, pháp luật,...

http://froogle.google.com

Tìm, duyệt và phân loại các sản phẩm trên các site bán sỉ hay bán đấu giá.

http://www.google.com/options/universities.html  (Google University Search)

Thông tin thu thập từ site của các trường đại học, gồm tin tức, lịch học,...

http://directory.google.com  ( Google Directory)

Duyệt Web theo những chủ đề phân loại nhất định.

http://answers.google.com  (Google Answers)

Hỏi và nhận câu trả lời từ những chuyên gia về những vấn đề khó. Trả phí 2.5 $/ mỗi câu hỏi.

http://www.google.com/advanced_search  ( Google Advanced Search)

Tìm từ đây nếu bạn muốn thiết lập nhiều điều kiện tìm kiếm.

http://groups.google.com  (Google Groups)

Duyệt kho lưu trữ của các nhóm tin Usenet từ cuối thập niên 1970, hoặc gửi tin mới tới các nhóm thảo luận.

http://news.google.com

Tin tức chọn lọc từ các site tin tức trên khắp thế giới, cập nhật mỗi 5 phút.

Những cú pháp tìm kiếm nâng cao với Google

Dưới đây thảo luận về những lệnh đặc biệt của Google và tôi sẽ giải thích từng lệnh một cách ngắn gọn và nói rõ nó được sử dụng như thế nào để tìm kiếm thông tin.

[ intitle: ]

Cú pháp “intitle:” giúp Google giới hạn kết quả tìm kiếm về những trang có chứa từ đó trong tiêu đề. Ví dụ, “intitle: login password” (không có ngoặc kép) sẽ cho kết quả là những link đến những trang có từ "login" trong tiêu đề, và từ "password" nằm ở đâu đó trong trang.

Tương tự, nếu ta muốn truy vấn nhiều hơn một từ trong tiêu đề của trang thì ta có thể dùng “allintitle:” thay cho “intitle” để có kết quả là những trang có chứa tất cả những từ đó trong tiêu đề. Ví dụ như dùng

“intitle: login intitle: password” cũng giống như truy vấn “allintitle: login password”.

[ inurl: ]

Cú pháp “inurl:” giới hạn kết quả tìm kiếm về những địa chỉ URL có chứa từ khóa tìm kiếm. Ví dụ: “inurl: passwd” (không có ngoặc kép) sẽ cho kết quả là những link đến những trang có từ "passwd" trong URL.

Tương tự, nếu ta muốn truy vấn nhiều hơn một từ trong URL thì ta có thể dùng “allinurl:” thay cho “inurl” để được kết quả là những URL chứa tất cả những từ khóa tìm kiếm.Ví dụ: “allinurl: etc/passwd“ sẽ tìm kiếm những URL có chứa “etc” và “passwd”. Ký hiệu gạch chéo (“/”) giữa các từ sẽ bị Google bỏ qua.

[ site: ]

Cú pháp “site:” giới hạn Google chỉ truy vấn những từ khóa xác định trong một site hoặc tên miền riêng biệt. Ví dụ: “exploits site:hackingspirits.com” (không có ngoặc kép) sẽ tìm kiếm từ khóa “exploits” trong những trang hiện có trong tất cả các link của tên miền “hackingspirits.com”. Không có khoảng trống nào giữa “site:” và “tên miền”.

[ filetype: ]

Cú pháp “filetype:” giới hạn Google chỉ tìm kiếm những files trên internet có phần mở rộng riêng biệt (Ví dụ: doc, pdf hay ppt v.v...). Ví dụ : “filetype:doc site:gov confidential” (không có ngoặc kép) sẽ tìm kiếm những file có phẩn mở rộng là “.doc” trong tất cả những tên miền của chính phủ có phần mở rộng là “.gov” và chứa từ “confidential”(bí mật) trong trang hoặc trong file “.doc”. Ví dụ . Kết quả sẽ bao gồm những liên kết đến tất cả các file văn bản bí trên các site của chính phủ.

[ link: ]

Cú pháp “link:” sẽ liệt kê những trang web mà có các liên kết đến đến những trang web chỉ định. Ví dụ :

chuỗi “link:www.securityfocus.com” sẽ liệt kê những trang web có liên kết trỏ đến trang chủ SecurityFocus.

Chú ý không có khoảng trống giữa "link:" và URL của trang Web.

[ related: ]

Cú pháp “related:” sẽ liệt kê các trang Web "tương tự" với trang Web chỉ định. Ví dụ :

“related:www.securityfocus.com” sẽ liệt kê các trang web tương tự với trang chủ Securityfocus. Nhớ rằng không có khoảng trống giữa "related:" và URL của trang Web.

[ cache: ]

Truy vấn “cache:” sẽ cho kết quả là phiên bản của trang Web mà mà Google đã lưu lại. Ví dụ:

“cache:www.hackingspirits.com” sẽ cho ra trang đã lưu lại bởi Google's. Nhớ rằng không có khoảng trống giữa "cache:" và URL của trang web.

Nếu bạn bao gồm những từ khác trong truy vấn, Google sẽ điểm sáng những từ này trong văn bản đã được lưu lại.

Ví dụ: “cache:www.hackingspirits.com guest” sẽ cho ra văn bản đã được lưu lại có từ "guest" được điểm sáng.

[ intext: ]

Cú pháp “intext:” tìm kiếm các từ trong một website riêng biệt. Nó phớt lờ các liên kết hoặc URL và tiêu đề của trang.

Ví dụ: “intext:exploits” (không có ngoặc kép) sẽ cho kết quả là những liên kết đến những trang web có từ khóa tìm kiếm là "exploits" trong các trang của nó.

[ phonebook: ]

“phonebook” tìm kiếm thông tin về các địa chỉ đường phố ở Mỹ và số điện thoại. Ví dụ:

“phonebook:Lisa+CA” sẽ liệt kê tất cả các tên người có từ “Lisa” trong tên và ở “California (CA)”. Cú pháp này có thể được sử dụng như là một công cụ tuyệt vời của tin tặc trong trường hợp ai đó muốn tìm kiếm thông tin cá nhân cho công việc xã hội.

Truy vấn các site hoặc server dễ bị tấn công sử dụng các cú pháp nâng cao của Google

Những cú pháp truy vấn nâng cao thảo luận ở trên thực sự có thể giúp người ta chính xác hóa các tìm kiếm và có được những gì họ thực sự tìm kiếm.

Bây giờ Google trở thành một máy tìm kiếm thông minh, những người dùng có ác ý không hề bận tâm khai thác khả năng của nó để đào bới những thông tin bí mật từ internet mà chỉ có sự truy cập giới hạn. Bây giờ tôi sẽ thảo luận những kỹ thuật này một cách chi tiết làm thế nào để những người dùng ác tâm đào bới thông tin trên internet sử dụng Google như một công cụ.

Sử dụng cú pháp “Index of ” để tìm kiếm các site cho phép duyệt chỉ mục

Một webserver(máy chủ web) cho phép duyệt chỉ mục nghĩa là bất kỳ ai có thể duyệt các thư mục của webserver như các thư mục nội bộ thông thường. Ở đây tôi sẽ thảo luận làm thế nào để sử dụng cú pháp "index of" để có một danh sách các liên kết đến webserver cho phép duyệt thư mục.

Cách này trở thành một nguồn dễ dàng cho việc thu thập thông tin của tin tặc. Tưởng tưởng nếu họ nắm được các file mật khẩu hoặc các file nhạy cảm khác mà bình thưởng không thể thấy được trên internet.

Dưới đây là vài Ví dụ sử dụng để có được quyền truy cập vào rất nhiều thông tin nhạy cảm dễ dàng hơn rất nhiều:

Index of /admin

Index of /passwd

Index of /password

Index of /mail

"Index of /" +passwd

"Index of /" +password.txt

"Index of /" +.htaccess

"Index of /secret"

"Index of /confidential"

"Index of /root"

"Index of /cgi-bin"

"Index of /credit-card"

"Index of /logs"

"Index of /config"

Tìm kiếm các site hoặc server dễ bị tấn công sử dụng cú pháp “inurl:” hoặc “allinurl:”

a. Sử dụng “allinurl:winnt/system32/” (không có ngoặc kép) sẽ liệt kê tất cả các liên kết đến server mà cho phép truy cập đến những thư mục giới hạn như “system32” qua web. Nếu bạn đủ may mắn thì bạn có thể có quyền truy cập đến file cmd.exe trong thư mục “system32”. Một khi bạn có quyền truy cập đến file “cmd.exe” và có thể thực thi nó thì bạn có thể tiến lên xa hơn

leo thang quyền của bạn khắp server và làm hại nó.

b. Sử dụng “allinurl:wwwboard/passwd.txt”(không có ngoặc kép) trong

Google search sẽ liệt kê tất cả các liên kết đến server mà dễ bị tấn công vào “tính dễ bị tấn công mật khẩu WWWBoard”. Để biết thêm về tính dễ bị tấn công này bạn có thể vào link sau đây:

http://www.securiteam.com/exploits/2BUQ4S0SAW.html

c. Sử dụng “inurl:.bash_history” (không có ngoặc kép) sẽ liệt kê tất cả các liên kết đến server mà cho phép truy cập vào file

“.bash_history” qua web. Đây là một file lịch sử dòng lệnh. File này bao gồm danh sách các lệnh được thực thi bởi quản trị viên,

, và đôi khi bao gồm cả thông tin nhạy cảm như mật khẩu

gõ vào bởi quản trị viên. Nếu file này bị làm hại

và nếu nó bao gồm mật khẩu đã mã hóa của hệ thống unix (or *nix)

thì nó có thể dễ dàng bị crack bởi phương pháp “John The

Ripper”.

d. Sử dụng “inurl:config.txt” (không có ngoặc kép) sẽ liệt kê tất cả các liên kết đến các máy chủ cho phép truy cập vào file “config.txt”

qua giao diện web. File này bao gồm các thông tin nhạy cảm,

bao gồm giá trị bị băm ra của mật khẩu quản trị và sự xác thực quyền truy cập cơ sở dữ liệu. Ví dụ: Hệ thống quản lý học tập Ingenium

là một ứng dụng Web cho các hệ thống Windows phát triển bởi Click2learn, Inc. Hệ thống quản lý học tập Ingenium

phiên bản 5.1 và 6.1 lưu các thông tin nhạy cảm không an tòan trong file config.txt. Để biết thêm thông tin vào liên kết sau:

http://www.securiteam.com/securitynews/6M00H2K5PG.html

Những tìm kiếm tương tự khác dùng “inurl:” hoặc “allinurl:” kết hợp với các cú pháp khác:

inurl:admin filetype:txt

inurl:admin filetype:db

inurl:admin filetype:cfg

inurl:mysql filetype:cfg

inurl:passwd filetype:txt

inurl:iisadmin

inurl:auth_user_file.txt

inurl:orders.txt

inurl:"wwwroot/*."

inurl:adpassword.txt

inurl:webeditor.php

inurl:file_upload.php

inurl:gov filetype:xls "restricted"

index of ftp +.mdb allinurl:/cgi-bin/ +mailto

Tìm kiếm các site hoặc server dễ bị tấn công dùng “intitle:” hoặc “allintitle:”

a. Sử dụng [allintitle: "index of /root”] (không có ngoặc vuông) sẽ liệt kê các liên kết đến các webserver(máy chủ Web) cho phép truy cập vào các thư mục giới hạn như “root” qua giao diện web. Thư mục này đôi khi bao gồm các thông tin nhạy cảm mà có thể dễ dàng tìm được tqua những yêu cầu Web đơn giản.

b. Sử dụng [allintitle: "index of /admin”] (không có ngoặc vuông) sẽ liệt kê các liên kết đến các website cho phép duyệt chỉ mục các thư mục giới hạn như “admin” qua giao diện web. Hầu hết các ứng dụng web đôi khi sử dụng tên như “admin” để lưu quyền admin trong đó. Thư mục này đôi khi bao hàm các thông tin nhạy cảm mà có thể dễ dàng tìm được qua các yêu cầu Web đơn giản.

Những tìm kiếm tương tự dùng “intitle:” hoặc “allintitle:” kết hợp với các cú pháp khác

intitle:"Index of" .sh_history

intitle:"Index of" .bash_history

intitle:"index of" passwd

intitle:"index of" people.lst

intitle:"index of" pwd.db

intitle:"index of" etc/shadow

intitle:"index of" spwd

intitle:"index of" master.passwd

intitle:"index of" htpasswd

intitle:"index of" members OR accounts

intitle:"index of" user_carts OR user_cart

allintitle: sensitive filetype:doc

allintitle: restricted filetype :mail

allintitle: restricted filetype:doc site:gov

Những truy vấn tìm kiếm thú vị khác

Để tìm những site dễ bị tấn công bằng phương pháp Cross-Sites Scripting (XSS):

allinurl:/scripts/cart32.exe

allinurl:/CuteNews/show_archives.php

allinurl:/phpinfo.php

Để tìm những site dễ bị tấn công bằng phương pháp SQL Injection:

allinurl:/privmsg.php

allinurl:/privmsg.php

Bảo mật các server hoặc site khỏi sự tấn công của Google

Dưới đây là những phương pháp bảo mật mà các quản trị viên và các chuyên gia bảo mật phải đưa vào tài khoản để bảo mật những thông tin then chốt khỏi rơi vào không đúng chỗ:

- Cài những bản vá bảo mật mới nhất cho các ứng dụng cũng như hệ điều hành chạy trên máy chủ.

- Đừng để những thông tin nhạy cảm và then chốt trên máy chủ mà không có hệ thống xác nhận hợp lệ mà có thể bị truy cập trực tiếp bởi bất kỳ ai trên internet.

- Không cho phép duyệt thư mục trên webserver. Duyệt thư mục chỉ nên được cho phép với các thư mục web bạn muốn cho bất kỳ ai trên internet truy cập.

- Nếu bạn tìm thấy bất kỳ liên kết nào đến server hoặc site giới hạn của bạn trong kết quả của Google search thì nó phải được xóa đi. Vào liên kết sau để biết thêm chi tiết:

http://www.google.com/remove.html

- Không cho phép truy cập dấu tên vào webserver qua internet

vào các thư mục hệ thống giới hạn.

- Cài các công cụ lọc như URLScan cho các máy chủ chạy

IIS như là webserver.

Kết luận

Đôi khi tăng sự phức tạp trong hệ thống tạo ra những sự cố mới. Google trở lên phức tạp hơn có thể được sử dụng bởi bất kỳ anh Tom,

anh Dick & Harry nào đó trên internet để đào bới những thông tin nhạy cảm mà thông thường không thể nhìn thấy hoặc với đến bởi bất kỳ ai.

Người ta không thể ngăn cản ai đó ngừng tạo ra những giả mạo vì vậy những lựa chọn duy nhất còn lại cho những chuyên gia bảo mật và quản trị hệ thống là bảo vệ hệ thống của họ và làm khó khăn hơn từ sự xâm hại không mong muốn.

Making your Keyboard Led Light Dance Trick

Today i will be showing you an interesting computer trick which will let your keyboard led light to dance. Basically we will be creating a vbscript to make caps lock, num lock and scroll lock to perform this trick. So lets get started !!

How to make keyboard LED dance??

1. Open Notepad and copy below codes into it. or [download here]

Set wshShell =wscript.CreateObject("WScript.Shell")

do

wscript.sleep 100

wshshell.sendkeys "{CAPSLOCK}"

wshshell.sendkeys "{NUMLOCK}"

wshshell.sendkeys "{SCROLLLOCK}"

loop

       

 2. Then save this file as led.vbs (.vbs is must)

 3. Open your save file and see your keyboard led blinking like disco lights.

How to Disable blinking Lights?

 1. First open Task Manager (ctrl+alt+del)

 2. Then Go to process tab.

 3. Select wscript.exe 

 4. Click on End process.

Some Windows 7 secrets and shortcuts ( Eng )

After looking at the post title, you may say what is the need of this article?. It's out of trend, everyone knows it, it could be better if you post about windows 8 instead windows 7 etc.

I know that all thing , you know but still there are many people who don't know a few about window 7 shortcuts and some secrets which i am sharing here.

1. Select and Focus Taskbar Applications

To select and focus applications in the taskbar, hold down the Windows key, press T, and use the arrow keys or type T repeatedly. This lets you scroll through the pinned applications without ever touching your mouse.

2. Copy, Paste or Undo a File Move

Most people know that the key commands Ctrl+C, Ctrl+V and Ctrl+Z are handy for copying, pasting and deleting text, but did you know that you can use these commands for files as well?

3. Tile Windows

With Windows 7 came Aero Snap, or the ability to maximize a window by dragging it to the side of the screen. But what if you want to easily tile your windows?

Open Task Manager (Ctrl+Shift+Esc), select the applications you wish to tile (Ctrl+Click), right click, and select Tile Horizontally or Tile Vertically.Tile Vertically.

4. Open an Application

To start an application that is pinned to the taskbar, hold the Windows key and press the number that corresponds with its location (Win+number from one to nine).

5. Manage Your Applications

To open a new window of the same application (for example, to open a new Chrome window or a second Desktop folder), hold the Shift key, the Window key and then a number from one to nine. If you want to page through the open windows, press Control, Window, and a number, from one to nine.

6. Pin Any Item to the Taskbar

By default, Windows 7 only lets you pin applications to the taskbar. But if you want to pin a different item like a file or folder, follow these easy steps. 

1) Drag and drop the file onto your desktop (If the item is in the Favorites folder, follow these extra steps) 

2) Right click > New > Shortcut

3) Type in: explorer "C:shortcutsFavorites - ShortcutName.lnk"

4) Name the shortcut

5) The Shortcut will now appear as a folder, which you can right click to pin to the taskbar

7. Open a Command Prompt

To access the open a command option, hold down the Shift key and right-click a folder.

8. Access the Secret "Send To" Menu

Did you know that there is a secret "Send To" menu that you can access with the Shift key? Hold down Shift, right-click the folder and select the "Send To" menu. This lets you access a whole new set of file locations, so you can quickly re-locate a folder without the hassle.

9. Modify the Default "Send To" Menu

If you want to change the options that appear in your default "Send To menu," type "shell:sendto" into the location bar of a folder. You can then drag and drop new folder locations to the Send To folder.

10. Create a Zip Folder

A zip folder is the quickest way to transport a large selection of files. To create a zip folder, right click a regular file folder and select the "Send To" option. The "Compressed (zipped) Folder" option will compress your folder and make it easier to upload the files in one fell swoop.