Recent Content by robinhood

Hôm nay mình sẽ giới thiệu cho các bạn một tool nữa mình học được từ Black Hat là JackIt. Mục tiêu của tool này là tấn công vào radio channel giữa USB mouse/keyboard và dongle cắm vào máy. Nguyên lý hoạt động như sau: 1. Man-in-the-middle attack vào radio channel để thu thập các thông tin cần...

Bạn có thể vào website của Black Hat và subscribe vào email list. Khi gần tới lúc tuyển bài thì sẽ có thông báo. Thêm nữa, ngoài Black Hat USA, bạn có thể xem thử Black Hat Asia. Có lẽ gần hơn và dễ đi hơn Mỹ. Black Hat và DefCon là 1 cyber security conference mà mình nghĩ ai làm security cũng...

Cái này tuỳ thuộc vào setting của RDP server. Nếu mà domain enforce Network Layer Authentication (NLA) thì phần trăm thành công là không cao. Công ty mình làm trả tiền cho mình đi :D. Giá ExpoPass (thấp nhât) thì khoảng gần $600. Còn nếu bạn trả tiền để tham gia thêm các khoá học nữa thì có thể...

Mình đang chơi CTF tại trang này: http://13.58.118.122/ Mình tìm mãi mà chưa thấy ra cái clue nào cả. Có ai rảnh ngó qua thử và cho mình mộtt manh mối được không? Hiện tại mình [hát hiện ra một số HTML comment hint ở /admin và /download nhưng vẫn bí.

Hôm nay mình muốn giới thiệu các bạn một tool tên là Seth. Tool này được giới thiệu bởi Adrian Vollmer ở Black Hat USA 2017 mà mình vừa tham dự. Concept: 1. ARP spoofing để thực hiện MitM attack vào communication giữa RDP server và RDP client 2. Downgrade authentication option từ 11 xuống 3...

Hiện tại mình đang làm một cái Virtual Appliance cho công ty. Tuy nhiên mình muốn lock login terminal lại, thay vào đó sẽ để một Terminal GUI menu để technician có thể config được. Có ai biết để code được cái này thì phải làm gì không? ở đây mình có cái minh hoạ của Nessus virtual appliance...

Từ Crash Đến Exploitation Lưu ý: Bài viết này được biên dịch dựa trên tài liệu về Buffer Overflow training của Offensive Security Vì thời lượng của bài viết có hạn nên không thể giải thích hết các khái niệm nêu ra trong bài, người đọc phải tìm hiểu thêm Trong bài này mình sẽ demo cho mọi...

Should be good now! Lần này mà không được nữa thì mình thua :( để khi nào rảnh làm cho các bạn 1 file OVA có dùng :D

Mới xoá đi up lại. Hy vọng lần này ko bị lỗi nữa :D

nktung : mình xem trên mobile thì đúng là vậy, nhưng dùng PC thì vẫn hiện bình thường.

Trong bài này, mình sẽ hướng dẫn cách set up một máy Kali Linux cho penetration tester cùng với các tools hữu dụng. Bài viết này dựa trên kinh nghiệm của bản thân mình đi làm pen test và cuốn The Hacker Playbook (Peter Kim). Có rất nhiều lần mình đi làm pen test mà phải tốn thời gian download...

Nice! :)

DDos : à, cái này chưa biết, thanks bác. Nhưng mà nó cũng patch rồi, mới thử trong cái project mới :( À, có cái Shelter xài chung với bypassuac để escalade privilege xài cũng ngon lắm, bữa nào rảnh làm cái demo cho anh em nào chưa biết :D

nguyenha : bạn đọc sách nhiều vào. Security là muôn trùng, như mình đây làm trong ngành mà chả khi nào thấy mình biết đủ cả. Với lại còn tuỳ sau này bạn muốn làm cái gì nữa, cái này thì khó nói, khi lớn tí sẽ thấy thích cụ thể hơn, ví dụ: forensic, pentest, software security, system security...

hungp : WCE, Cain, Mimikatz ...v...v... mấy cái mà mình hay dùng đều bị anti-virus nó chặn ngay từ trước khi download về được. Tuần trước mình có làm pentest cho 1 công ty mà nó còn chặn cả IP ngoài nước Mỹ. ví dụ khi mình tải WCE này: Có một cách mà mình thấy hơi hơi hiệu quả là quăng 1...