Kết quả tìm kiếm

  1. N

    Sử dụng công cụ Sparta để tìm kiếm và tấn công services trên webapp và networks

    Tự động scan port, brute-force đường dẫn và một số công cụ khác trên Kali Linux có lẽ khá là khó với những người bắt đầu tìm hiểu về hack, chính vì vậy, công cụ Sparta ra đời với mục đích đơn giản hóa các tác vụ phức tạp. Sparta là một công cụ có giao diện đồ họa được viết trên nền ngôn ngữ...
  2. N

    Hướng dẫn bypass Gatekeeper và khai thác lỗ hổng macOS trên phiên bản 10.14.5 và thấp hơn

    Mấy ngày nay trên mạng có rộ lên về một cách hack vào macOS bằng file zip. Qua quá trình tìm hiểu thì trong bài viết này mình sẽ hướng dẫn các bạn từng bước để có thể thực hiện khai thác được lỗ hổng này. Phần mềm bảo mật Gatekeeper của Apple cho macOS (Mac OS X) được phát hiện chứa một lỗ...
  3. N

    Sơ lược về kỹ thuật hack Full path disclosure ( FPD )

    Hello mọi người, vừa hôm qua thì mình có viết bài hướng dẫn một số thủ thuật về XSS, các bạn có thể xem lại tại đây Một số thủ thuật vượt qua tường lửa XSS Nay mình giới thiệu tiếp với các bạn về một lỗi cũng rất phổ biến đó là Full Path Disclosure. Tới phần chính luôn nào. 1) Giới thiệu chung...
  4. N

    Làm gì khi bạn cảm thấy bế tắc trong việc hack?

    Hacking nghe qua có vẻ là một công việc khá tẻ nhạt. Đôi khi đã tìm kiếm hàng giờ, thậm chí cả ngày mà bạn không tìm ra lỗ hổng bảo mật nào, cảm giác này có thể sẽ khiến bạn thất vọng, chán nản khi phải "hack". Trong bài viết này, mình sẽ chia sẻ kinh nghiệm của mình để bạn có thể lấy lại được...
  5. N

    Khi Cookie Hijacking + HTML Injection trở nên nguy hiểm

    Chào các bạn, Hôm nay mình sẽ chỉ với các bạn cách mà mình gặp một lỗi html injection, và cách mình biến nó thành lỗi nghiêm trọng với kĩ thuật cookie hijacking. Đôi điều về HTML Injection và Cookie Hijacking: HTML injection là một lỗi giúp hacker có thể chèn được mã HTML vào website và thực...
  6. N

    Cách thực hiện tấn công MITM (MAN-IN-THE-MIDDLE ATTACK) bằng Ettercap

    Hiện nay do nhu cầu pentest tăng cao, số lượng tool được viết ra để phục vụ mục đích nghiên cứu ngày càng nhiều. Với kĩ thuật MITM, khi một hacker thực hiện thành công MITM trên một mạng máy tính, hacker này có thể dễ dàng thực hiện lại việc này trên nhiều mạng máy tính khác nhau. Kết quả từ...
  7. N

    Sơ lược về Full Path Disclosure (FPD)

    Hello mọi người, vừa hôm qua thì mình có viết bài hướng dẫn một số thủ thuật về XSS. Nay mình giới thiệu tiếp với các bạn về một lỗi cũng rất phổ biến đó là Full Path Disclosure 1) Giới thiệu chung Full path disclosure là một lỗi không quá lớn. Nhưng đôi khi nó quyết định cả vấn đề có thể...
Bên trên