Kết quả tìm kiếm

  1. lelelov3

    Em nghi bị khống chế router, mạng nội bộ

    Em nghi mạng nội bộ, router của em bị khống chế (xin cho em không nói rõ lí do). Em login vào một web cpanel của em sử dụng 2FA gửi về email của em, nhưng không thấy code về. Xin cho hỏi em bị làm sao, nghi ngờ của em là chắc chắn. Em nghi bị tấn công chuyển hướng ARP poisoning, nhưng dùng lệnh...
  2. lelelov3

    Hiểu về passive information gathering và OSINT

    Ở những tut trước, mình đã giới thiệu về Reconnaissance và footprinting. Các bạn xem tut ở đây. Hôm nay mình sẽ giới thiệu về passive information gathering và OSINT. Hiểu về passive information gathering (thu thập thông tin bị động) Passive information gathering là khi bạn sử dụng cách tiếp...
  3. lelelov3

    Giới thiệu về Reconnaissance và footprinting một pha trong kiểm định thâm nhập

    Các pha khác nhau của công việc hack bao gồm reconnaissance (do thám), scanning (quét), gaining access (giành lối truy cập), maintaining access (duy trì truy cập) và clearing tracks (xóa dấu vết). Pha reconnaissance là pha quan trọng nhất của một cuộc kiểm định thâm nhập vì đây là khi nhà kiểm...
  4. lelelov3

    Sao mình up ảnh theo URL không được nhỉ

    Mình khắc phục được rồi
  5. lelelov3

    Sao mình up ảnh theo URL không được nhỉ

    Sao mình up ảnh theo URL không được nhỉ. Bài viết của mình ở đây: https://whitehat.vn/threads/huong-dan-cai-dat-kali-linux-2020-tren-virtualbox.14103/
  6. lelelov3

    Hướng dẫn cài đặt Kali Linux 2020 trên Virtualbox

    Chào các bạn hôm nay mình sẽ hướng dẫn các bạn cài đặt Kali Linux 2020 trên Virtualbox. Bạn làm theo các bước sau đây: 1,Download và cài đặt virtual box: Vào google gõ :"virtual box full crack", chọn một cái để down về sau đó cài đặt như bình thường. 2, Download Kali Linux 2020 tại đây...
  7. lelelov3

    Hỏi về Dll injection và API hook

    Ý là mình hỏi mục trên, sử dụng hàm được hook để làm gì, bạn có thể cho VD cụ thể
  8. lelelov3

    Hỏi về Dll injection và API hook

    Mục đích của nó là gì bạn, VD như malware cũng hay sử dụng API hook
  9. lelelov3

    Hỏi về Dll injection và API hook

    Cho mình hỏi đây là 2 quá trình tách biệt hay nối tiếp nhau: tức là phải có Dll injection mới có API hook. Dll injection mình đã tạm hiểu, còn API hook hãy còn mù mờ. Vậy API hook chính xác là gì ạ, bạn nào có thể giải thích cho mình với
  10. lelelov3

    Hỏi về win api openprocess

    Cám ơn bác nhé, em đang mày mò nên thấy cũng khó
  11. lelelov3

    Hỏi về win api openprocess

    Thật ra đọc nó hướng dẫn, thì mình cũng hiểu nó liên quan đến process đang tồn tại, nhưng cái câu 'mở một process đang tồn tại' hơi khó hiểu, OS cho phép chạy nhiều phiên bản của cùng 1 process cùng một lúc hả bạn. Mình đang học về DLL injection, nên đang định hướng là nó giành quyền truy cập...
  12. lelelov3

    Hỏi về win api openprocess

    Mod đi đau hết cả rồi :(
  13. lelelov3

    Hỏi về win api openprocess

    helo, ai giúp mình không
  14. lelelov3

    Hỏi về win api openprocess

    Cho mình hỏi về win api openprocess. Trong định nghĩa của https://msdn.microsoft.com, viết: "OpenProcess function Opens an existing local process object. Syntax C++ HANDLE WINAPI OpenProcess( _In_ DWORD dwDesiredAccess, _In_ BOOL bInheritHandle, _In_ DWORD dwProcessId ); Parameters...
  15. lelelov3

    Cho minh hỏi linker sau compile và dynamic linking library là 1 hay la 2

    Cái thứ 2 chương trình phải load vào memory mới thực hiện hả bạn, cho mình hỏi sự khác biệt giữa 2 cái này với
  16. lelelov3

    Cho minh hỏi linker sau compile và dynamic linking library là 1 hay la 2

    Mình hỏi dở quá hay sao mà không ai trả lời vậy
  17. lelelov3

    Cho minh hỏi linker sau compile và dynamic linking library là 1 hay la 2

    Cho mình hỏi như tiêu đề
  18. lelelov3

    Hỏi về tấn công leo quyền

    Bạn có bài viết nào liên quan đến kĩ thuật PWN không cho mình xin
  19. lelelov3

    Hỏi về tấn công leo quyền

    Mình đang định hướng học về exploit. Trong các hệ điều hành Windows hay Linux thường phân quyền rất rõ, nên có dạng tấn công social engineering, VD lỗi CVE-2017-0199 trong bài viết của bạn Ddos sau: https://whitehat.vn/threads/khai-thac-lo-hong-hta-cve-2017-0199-trong-microsoft-office.8684/ lừa...
  20. lelelov3

    Một số câu cần hỏi

    Mình là newbie, có một số câu cần hỏi như sau: Câu 1: khi mình đã hack và truy cập được vào một mạng wifi của một tổ chức chẳng hạn, thì máy mình có đương nhiên được coi là máy trong mạng cục bộ và sử dụng các tấn công phổ biến như ARP poisoning, DNS spoofing... hay không Câu 2: mình thấy trên...
Bên trên