Kết quả tìm kiếm

Web 100. Bài này, là cái bài mình thấy khó hiểu nhất. Lần đầu tiên, mình thấy tất cả đề cho đều là thật, trừ cái flag troll. Tóm tắt ngắn gọn: check robots.txt, thấy /.git/, dùng gitdumper lôi source về, vào trang admin.php, có flag. Submit, fail -_- bị lừa. Qua trang index.php: Mình chỉ...

Crypto 100. Mình khá là bất ngờ khi nhìn vào dashboard, chỉ có một bài forensics và đến ba bài crypto, lại có đến hai bài 100. Hy vọng không quá khó, chứ mang tiếng chơi crypto, làm không được thì cũng… ahihi. Download file về, giải nén, mở source encrypt.pylên đọc: import gmpy2 from ctf import...

Forensics 100 Mặc dù trong team mình hay làm crypto, nhưng gặp một bài forensics, và chỉ có 100 điểm thì dại gì không làm, nhỉ =)) À ờ, đó là trong trường hợp bình thường thôi. Chứ trường hợp cái file pcap đề cho nó đến hai mươi mấy MB thì cũng hơi… ngán đó =)) Load vào wireshark, nói thật là...

Đề bài pwn400 năm nay hơi fail, khi mà cách giải của người chơi không được đúng ý tác giả. Còn bài pwn100 khá hay, là lỗi format string hay gặp, tuy nhiên nằm ở snprintf chứ không phải printf. Khá ít đội làm được bài pwn100 do chưa quen với snprintf. Bài pwn400 Theo ý của tác giả, thì để giải...

Topic này tổng hợp writeup từ các bạn tham dự, cũng như các bạn yêu an ninh mạng muốn chia sẻ kiến thức, kinh nghiệm từ vòng loại của cuộc thi Sinh Viên với An Toàn Thông Tin 2017 do Vnisa (hiệp hội An Toàn Thông Tin Việt Nam) tổ chức. Cuộc thi vòng loại sinh viên với An Toàn Thông Tin 2017...

Chúc mừng ACEBEAR đã vô địch. Hi vọng team có nhìu bài chia sẻ hơn nữa cho những người newbie cùng tham gia.

vậy theo mình bạn nên dùng một máy kali hoặc ubuntu mới và dùng lại những lệnh ở trên để test

bạn ko telnet được thì có thể dùng ssh # apt-get update # apt-get install ssh # systemctl enable ssh # service ssh start # ssh user@IP

Bạn có chắc là 2 máy này đã ping thông nhau ko ?

Bạn đã cài đặt và bật telnet chưa? # apt-get install telnetd # /etc/init.d/inetd restart $ telnet server-ip-address

Bạn đã thử thay đổi các trường trong msfconsole như: GroomDelta =12 VerifyArch = false VerifyTarget = false

Đúng rồi. Giống như Tor vậy qua càng nhiều lớp thì độ ẩn danh càng cao.

Bạn đã Hack được máy A thì tiếp tục điều khiển máy A để scan các máy còn lại (cách này sẽ làm cho nạn nhân khó tìm ra thủ phạm hơn), và có thể tấn công được những máy còn lại hoặc tự scan từ máy của bạn.

Đọc mã hóa HTTPS Có 2 TH: TH1: bạn là chủ Server tức người đăng ký và tạo ra trang web có chứa https, bạn sẽ phải tạo 2 file là *.crt (public key) và *.pem (private key), sau đó bạn dùng wireshark để bắt các gói tin giao tiếp với Server dùng (import) private key để giải mã thông tin, Ngoài ra...

"có nhiều cách tấn công là đúng, tuy nhiên wifi phải ở gẫn là tất nhiên, không hiểu "tấn công nghiêm túc" ở đây có phải là APT không ?" Theo mình APT hay không thì tùy thuộc vào kẻ tấn công vì có nhiều cách khác nhau như đánh vào router thay đổi DNS dẫn đến 1 trang web clone từ trước. "Nếu nó...

0,01 % còn lại là những người làm bảo mật, nhà nghiên cứu, nhà sản xuất thiết bị cố gắng đưa ra giải pháp, bản vá, khắc phục lỗi này trên các thiết bị của họ để bảo vệ khách hàng của mình

Một nhóm nghiên cứu vừa công bố một số lỗ hổng WPA2/WiFi mới. Đây là những lỗ hổng có thật, nhưng rất khó để một ai đó tận dụng chúng để đánh cắp dữ liệu của người khác. 99.99% người sử dụng WiFi không cần phải làm gì, đặc biệt là không cần phải hoảng hốt và cũng không cần phải ngừng sử dụng...

https://github.com/ius/rsatool Tool đây bạn nha!

đã nhận hàng nha :D