Kết quả tìm kiếm

Chào các bạn, Ở trong các bài trước, mình đã giới thiệu các bạn về các bước cơ bản ban đầu của pentest, bao gồm: Giới thiệu về web pentest. Giới thiệu về Burp suite, một công cụ tuyệt vời hỗ trợ chúng ta trong quá trình pentest (Bài 1). Thu thập thông tin: Dò tìm các đường dẫn trong hệ thống...

Một tuần qua khá là bận, do đó mình xin phép delay bài 3 đến ngày 22/05 nhé mọi người. Cảm ơn mọi người.

Bản có sẵn trong Kali cũng được đấy bạn. Burp Suite hỗ trợ trên cả 3 hệ điều hành (Mac, Linux, Windows), tất cả chúng đều giống nhau, nên Windows hay Linux gì cũng OK bạn nhe. Thank you.

Như đã hứa, bài 2 đã ra lò ở đây bạn nhé

Chào các bạn, Tiếp theo nội dung của bài 1, hôm nay mình sẽ giới thiệu cho các bạn cách áp dụng kỹ thuật Brute force vào các nhiệm vụ cơ bản khi pentest, như tìm các thư mục ẩn, mò password, ... Như các bạn biết, việc thu thập thông tin (Information Gathering) của một ứng dụng là một việc rất...

Dự kiến là thứ 5 hàng tuần, đến khi xong series này. Hoặc nếu có update, thì mình sẽ thông báo ở thread này nhé. Thank you.

Bạn thử chờ trong 30p đến 1h xem nó gửi về không, hoặc check trong thư mục Spam của email xem. Nếu vẫn không có thì thử tạo lại một lần nữa xem sao.

Có screenshot hay video hay ho cho chúng mình xem được không bạn ơi? ;)

Chào tất cả mọi người. Thể theo nhu cầu của các bạn (ở trên trang facebook của Whitehat và trên Whitehat.vn), mình sẽ xây dựng một chuỗi các bài viết về Web Pentest. Nếu bạn là newbie, mới nghe, biết đến Web Pentest, thì đây là chuỗi bài dành cho bạn. Let's get start. Ở bài 1 này, chúng ta sẽ...

Nếu muốn có một cái nhìn đầy đủ, mình khuyến khích tìm đọc cuốn “The Tangled Web”, để nắm các kiến thức cơ bản nhất về Web. Sau đó, bạn có thể tham khảo OWASP Testing Guide ở: https://owasp.org/www-project-web-security-testing-guide/stable/, một tài liệu khá chi tiết và đầy đủ để bạn bắt đầu...

OK, got it. Nếu vậy thì mình gửi thêm tài liệu tham khảo cho 2 mục chưa có nha: - Gain Information: https://owasp.org/www-project-top-ten/2017/A3_2017-Sensitive_Data_Exposure - Bypass something - phần này nó khá rộng, nên hiện tại mình sẽ gửi những tài liệu liên quan đến bypass authentication...

Các chuyên gia vừa phát hiện một lỗ hổng 0-day nguy hiểm (CVE-2021-22893) trong cổng Pulse Connect Secure cho phép kẻ tấn công vượt qua cơ chế xác thực. Lỗ hổng đang bị khai thác trong thực tế nhưng vẫn chưa được cập nhật bản vá. Có tối thiểu 2 nhóm đứng sau các cuộc tấn công nhắm vào các tổ...

Mình xin trả lời 2 câu hỏi của bạn như sau: 1. Ngoài CVE, CWE thì còn có CAPEC (https://capec.mitre.org), cũng của mitre. Ngoài ra, các giải pháp về quản lý lỗ hổng cũng có thể có những định danh khác nhau, ví dụ như SonarType, WSAC, etc. 2. Một số thuật ngữ (lỗ hổng) bạn đưa ra, mình chưa biết...

Trước hết, bạn thử giúp mình bằng cách sử dụng NAT network thay vì Bridged (nếu bạn có sử dụng). Và thay các IP của target, máy bạn trong câu lệnh set arp.spoof.target trước. Nếu máy victim vẫn mất internet, thì nhờ bạn sử dụng tcpdump để lấy các packet được gửi đi từ máy kali, máy victim và...

Ngoài ra, bạn cho mình thông tin IPTABLE ở máy của bạn, máy nạn nhân - ở thời điểm bạn arp.spoof.on nữa nha. Thank you.

Bạn sử dụng máy ảo hay máy thật luôn bạn ơi? Một số dòng router mới sẽ chặn những cuộc tấn công này, không biết bạn có thuộc trường hợp này không.

Bạn thêm giúp mình câu lệnh sau, trước khi chạy những lệnh trên nha. echo "1" > /proc/sys/net/ipv4/ip_forward

Bạn cho mình xin các bước (bao gồm các lệnh) bạn đã thực hiện đi, rồi chúng ta cùng xem cần fix ở đâu để khắc phục tình trạng này.

Đợt tới làm một bài về viết custom rules cho SonarQube đi mod.