Sugi_b3o
Hoạt động cuối:
23/04/18, 11:04 PM lúc 11:37 PM
Tham gia ngày:
30/08/16, 10:08 AM
Bài viết:
237
Đã được thích:
184
Điểm thành tích:
43

Người theo dõi 4

  1. Bkis Hunter
  2. playpoi
  3. 419
  4. Sugi
Giới tính:
Nam
Nơi ở:
WhiteHat
Nghề nghiệp:
whitehat

Sugi_b3o

Moderator, Nam, đến từ WhiteHat

Thành viên BQT

Share your Knowledge, Safe our Systems 08/06/17, 02:06 PM

Sugi_b3o được nhìn thấy lần cuối:
Đang xem chủ đề SIEM & OSSIM, 23/04/18, 11:04 PM lúc 11:37 PM
    1. ghost hell
      ghost hell
      ad ơi em cần tìm quyển này tiếng việt ạ the art of deception by kevin mitnick
      21/12/17, 04:12 PM
    2. Nguyễn Tuấn Thành
      Nguyễn Tuấn Thành
      Cho em hỏi tại sao họ có thể dùng port 8080 để thay cho port 80 ạ. vì em thấy thì port 80,443 là port dịch vụ còn port 8080 hay 600 thì ko ạ
      09/12/17, 03:12 PM
      2. View previous comments...
      3. Sugi_b3o
        Sugi_b3o
        Việc họ không dùng port 600 bởi vì Quốc Tế có quy ước với nhau về các đặt port dịch vụ phải dưới port 4000 để các OS khác nhau có thể giao tiếp được với nhau đúng port, gọi là Well Known port (điều đó lý giải vì sao họ dùng 8080 chứ ko phải 808 hay 600)
        09/12/17, 05:12 PM
      4. Nguyễn Tuấn Thành
        Nguyễn Tuấn Thành
        Dạ em hiểu ạ. Nhưng em xem demo sử dụng msf hay thấy họ set LPORT là 4444 tại sao vậy ạ ?.
        14/12/17, 09:12 AM
      5. Nguyễn Tuấn Thành
        Nguyễn Tuấn Thành
        thêm một câu hỏi nữa là: apache của em đang chạy ở port 80. Nếu em đổi port 80 thành một port khác thì điều gì sẽ xảy ra và tại sao lại như thế ạ
        14/12/17, 09:12 AM
    3. Nguyễn Tuấn Thành
      Nguyễn Tuấn Thành
      ko liên quan nhưng ad cho e hỏi : các lỗ hổng lên quan đến port ( như smb chẳng hạn). muốn fix cái này thì phải chặn port 445. Nhưng port "bị" chặn ở đây là do người sử dụng hay nhà cung cấp chặn ạ. Nếu là do người sử dụng chặn thì mình có thể bỏ chặn ntn rồi NAT port về mày victim không ( mình ở trong mạng với victim). Mong ad giúp ạ mặc dù e biết e hỏi hơi ngu
      24/10/17, 11:10 AM
      1. Sugi_b3o thích bài này.
      2. Sugi_b3o
        Sugi_b3o
        Mình trả lời ý "bị" chặn là bạn tự chặn có thể có 3 cách:
        1 bạn tự cập nhật bản vá của windows hoặc tự autoupdate (khuyến khích dùng)
        2 bạn dùng FW cá nhân để chặn
        3 Tắt tính năng SMB trên Windows
        Việc khai thác tấn công ví dụ bằng msfconsole bạn phải set RHOST(victim) nó sẽ tự khai thác và trả kết quả về máy hacker
        24/10/17, 03:10 PM
    4. Sugi_b3o
      Sugi_b3o
      Share your Knowledge, Safe our Systems
      08/06/17, 02:06 PM
      1. NgMSon thích bài này.
    5. Sugi_b3o
      Sugi_b3o
      Share your knowledge, Safe our System
      08/06/17, 08:06 AM
      1. NgMSon thích bài này.
    6. Sugi_b3o
      Sugi_b3o
      ' or 1=1#
      17/02/17, 10:02 AM
      1. NgMSon thích bài này.
  • Đang tải...
  • Đang tải...

  • Giới thiệu

    Giới tính:
    Nam
    Nơi ở:
    WhiteHat
    Nghề nghiệp:
    whitehat

    Tương tác

    Nội dung:

    Chữ ký

    Share your Knowledge, Safe our Systems