Kết quả tìm kiếm

Ở những tut trước, mình đã giới thiệu về Reconnaissance và footprinting. Các bạn xem tut ở đây. Hôm nay mình sẽ giới thiệu về passive information gathering và OSINT. Hiểu về passive information gathering (thu thập thông tin bị động) Passive information gathering là khi bạn sử dụng cách tiếp...

Các pha khác nhau của công việc hack bao gồm reconnaissance (do thám), scanning (quét), gaining access (giành lối truy cập), maintaining access (duy trì truy cập) và clearing tracks (xóa dấu vết). Pha reconnaissance là pha quan trọng nhất của một cuộc kiểm định thâm nhập vì đây là khi nhà kiểm...

Sao mình up ảnh theo URL không được nhỉ. Bài viết của mình ở đây: https://whitehat.vn/threads/huong-dan-cai-dat-kali-linux-2020-tren-virtualbox.14103/

Chào các bạn hôm nay mình sẽ hướng dẫn các bạn cài đặt Kali Linux 2020 trên Virtualbox. Bạn làm theo các bước sau đây: 1,Download và cài đặt virtual box: Vào google gõ :"virtual box full crack", chọn một cái để down về sau đó cài đặt như bình thường. 2, Download Kali Linux 2020 tại đây...

Cho mình hỏi đây là 2 quá trình tách biệt hay nối tiếp nhau: tức là phải có Dll injection mới có API hook. Dll injection mình đã tạm hiểu, còn API hook hãy còn mù mờ. Vậy API hook chính xác là gì ạ, bạn nào có thể giải thích cho mình với

Cho mình hỏi về win api openprocess. Trong định nghĩa của https://msdn.microsoft.com, viết: "OpenProcess function Opens an existing local process object. Syntax C++ HANDLE WINAPI OpenProcess( _In_ DWORD dwDesiredAccess, _In_ BOOL bInheritHandle, _In_ DWORD dwProcessId ); Parameters...

Cho mình hỏi như tiêu đề

Mình đang định hướng học về exploit. Trong các hệ điều hành Windows hay Linux thường phân quyền rất rõ, nên có dạng tấn công social engineering, VD lỗi CVE-2017-0199 trong bài viết của bạn Ddos sau: https://whitehat.vn/threads/khai-thac-lo-hong-hta-cve-2017-0199-trong-microsoft-office.8684/ lừa...

Mình là newbie, có một số câu cần hỏi như sau: Câu 1: khi mình đã hack và truy cập được vào một mạng wifi của một tổ chức chẳng hạn, thì máy mình có đương nhiên được coi là máy trong mạng cục bộ và sử dụng các tấn công phổ biến như ARP poisoning, DNS spoofing... hay không Câu 2: mình thấy trên...

Các bạn cho mình hỏi điều kiện nào để một user application, hay chi tiết hơn một process chạy với quyền root trong Unix hay SYSTEM trong Windows, để từ đó có thể là mục tiêu tấn công lỗi tràn bộ đệm để chạy shellcode. Mình xem trên mạng thấy một chương tring C đơn giản như sau (Vuln.c)...

Chào các bạn, Abode reader là phần mềm đọc sách phổ biến nhất, và các file PDF cũng có tỷ lệ download vào loại cao nhất. Hôm nay, mình sẽ hướng dẫn các bạn nhúng một backdoor vào file PDF với backtrack 5 R3, khai thác lỗi của Abode reader 9 hay đời sớm hơn. Theo nhà sản xuất phần mềm diệt virus...

VD mình muốn hack công ty A hoặc B làm sao biết được địa chỉ IP mạng của họ. Vì như mình hiểu biết địa chỉ IP là tiền đề của mọi cuộc tấn công, liệu có thể dùng tool hay phương pháp active nào không?

Cho mình hỏi sự liên quan nêú có giữa 2 cái naỳ: Kernel object, user object trong windows vs object trong các ngôn ngữ lập trình hướng đối tượng Mình đang mày mò về windows nên có thể hỏi hơi ngu một tý

Sách kinh điển về hacker của HVA vang bóng một thời. Download link: http://www.mediafire.com/download/gdulmluyua3sdz7/HVA+Elite+Collection.exe

Ông tác giả này chuyên về malware, first edtion 2015 Download link: https://www.sendspace.com/file/c2g1xh

Hầu hết các tut trong và ngoài nước về sql injection hiện nay đều chỉ mang tính chất hướng dẫn thao tác. Bởi vậy, mình post thread này có đôi điều xin hỏi về bản chất đằng sau của sql injection qua một số thao tác như vậy Bây giờ giả sử ta biết bảng có tên products của trang co loi sql...

Bộ tut đủ cả local attack, up shell, sql injection Download: http://adf.ly/1McsqF

The hacker s manual 2015 revised edition Over 80 hacking tutorials to get your teeth into! Networking-dive into the protocols, build a network and analyse your traffic. Sysadmin-harness the power of Docker and learn time-saving terminal tricks. Hacking-get a full Linux OS on your phone and hack...

Thoroughly revised for the latest release of the Certified Ethical Hacker (CEH) v8 certification exam Fully updated for the CEH v8 exam objectives, this comprehensive guide offers complete coverage of the EC-Council's Certified Ethical Hacker exam. In this new edition, IT security expert...