Kết quả tìm kiếm

  1. Baby_parrot

    Demo khai thác lỗ hổng WinRAR CVE-2018-20250

    Cảm ơn góp ý của bác. Tại hồi trc lười nên quay thế cho nhanh a em thông cảm. Sau làm các video khác sẽ cân nhắc
  2. Baby_parrot

    Từ tên miền website lừa đảo có thể biết nhưng thông tin gì?

    Thực ra mình đang hiểu bạn muốn thu thập thông tin về website lừa đảo thì mình bổ sung thêm mấy ý thế này về nhận định ban đầu các thông tin cơ bản có thể thu thập được: - Từ tên miền sẽ phân giải ra địa chỉ IP thì sẽ biết được thông tin như server đặt ở đâu - Whois ip cung cấp thông tin về địa...
  3. Baby_parrot

    Lộ thông tin tài khoản 41 triệu người dùng Facebook Việt Nam

    Covid tình hình khó khăn. Chuyển nghề hack face dạo có vẻ ngon ăn ;);)
  4. Baby_parrot

    Xin Website về làm demo thực hành tấn công

    Đây nhé : https://www2.owasp.org/www-project-juice-shop/ http://testphp.vulnweb.com/ http://demo.testfire.net/ http://wocares.com/xsstester.php http://crackme.cenzic.com/ http://www.vulnweb.com/ http://zero.webappsecurity.com/...
  5. Baby_parrot

    Bắt đầu với CTF: Tổng hợp các trang WarGame để luyện tập

    Các trang này chứa các challenge trong đề thi CTF. Nếu bạn chưa biết CTF là gì thì bạn đọc bài viết này
  6. Baby_parrot

    Giao thức SOCKS5 lập trình Proxy Server

    Trong bài viết trước mình đã đưa ra cái nhìn tổng quát về Proxy Server cố gắng giúp các bạn trả lời được câu hỏi Proxy Server là gì? Mô hình hoạt động thế nào và phân loại nào ra sao? Bạn nào chưa đọc bài này thì có thể đọc qua để có cái nhìn tổng quan nhất về Proxy tại đây. Mình đã có làm một...
  7. Baby_parrot

    Máy chủ Proxy và những điều chưa biết

    Proxy hay Proxy Server chắc hẳn mọi người làm về kỹ thuật đều đã biết thông qua việc làm sản phẩm liên quan đến proxy, ngồi trà chanh chém gió nghe bạn mình nhắc đến hay là nghe thoảng qua từ một bài báo hoặc từ bài giảng trên trường đại học. Dù nguồn là ở đâu, bạn có biết hay không biết, thì có...
  8. Baby_parrot

    Forensic 3 - Network Forensics (tiếp)

    Đoạn chương trình test chỉ là đoạn mã C để khởi chạy virus từ các mã hex mình thu được sau khi loại bỏ các đoạn 0x90
  9. Baby_parrot

    Giới thiệu công cụ Arachni - Web Application Security Scanner Framework

    Arachni là một phần mềm mã nguồn mở được phát triển trên ngôn ngữ Ruby dùng để đánh giá và kiểm tra bảo mật cho ứng dụng web. Arachni hỗ trợ nhiều hệ điều hành Windows, Mac OS, Linux. Các tính năng chính của Arachni: Hỗ trợ Cookie-jar/cookie-string Cho phép tùy chỉnh header Hỗ trợ SSL Hỗ trợ...
  10. Baby_parrot

    Tất tần tật về Bug Bounty

    Bug Bounty là chương trình trao thưởng của các tổ chức cho các nhà nghiên cứu, các hacker có các phát hiện bảo mật trên hệ thống và các sản phẩm của tổ chức đó. Phần thưởng dành cho các nhà nghiên cứu khi báo cáo lỗ hổng phụ thuộc vào chương trình Bugbounty có thể là tiền mặt, quà tặng, vinh...
  11. Baby_parrot

    [Question] RE08 - Found flag. Can't submit

    U can ask admin at page https://www.facebook.com/WhiteHat.vn/ or pm to me
  12. Baby_parrot

    Thông báo ra mắt WhiteHat WARGAME 3.0 BETA

    Các bạn lưu ý website này sẽ không dùng chung tài khoản wargame cũ, tài khoản whitehat. Nên các bạn phải đăng ký người dùng mới để chơi nhé
  13. Baby_parrot

    Đặt câu hỏi trinh độ hacker Việt Nam so với thế giới

    Những gì bạn thấy chỉ là bề nổi thôi. Khi các vụ việc bị vỡ lỡ ra qua báo chí tung tin nhưng thực ra phần lớn các vụ hack ko bị công bố. Tất nhiên cũng như kinh tế mặt bằng chung thì VN vẫn có hạn chế so với các quốc gia phát triển khác nên đánh giá trình độ của hacker VN qua bảng xếp hạng...
  14. Baby_parrot

    Demo khai thác lỗ hổng WinRAR CVE-2018-20250

    Bản quyền + Với chăm update. Chứ bản quyền mà bỏ qua update cũng toio_Oo_O
  15. Baby_parrot

    Đặt câu hỏi trinh độ hacker Việt Nam so với thế giới

    Thực ra theo mình biết thì trình hacker Việt Nam không quá kém so với thế giời đâu. Việt Nam có người viết ra công cụ dịch ngược mà IDA pro cũng phải dùng nó và 1 số phần mềm dịch ngược khác đều dùng https://github.com/aquynh/capstone . Hơn nữa đã là mũ đen thì không ai lộ danh tính hack xong...
  16. Baby_parrot

    Demo khai thác lỗ hổng WinRAR CVE-2018-20250

    Bản chất trong mạng Lan hay máy ảo thì mô hình mạng giống nhau. Vì dùng 2 máy tính khác nhau thì khó quay video nên mình chọn giải pháp máy ảo:):)
  17. Baby_parrot

    Hỗ trợ xem code php khi source web

    Mình chưa hiểu rõ ý câu hỏi của bạn. ý của bạn là khi mình vào 1 website viết bằng PHP thì làm sao xem Source của website đó đúng k nhỉ
  18. Baby_parrot

    Demo khai thác lỗ hổng WinRAR CVE-2018-20250

    Hôm trước đọc được bài hướng dẫn của Mod DDos về khai thác lỗ hổng WinRAR CVE 2018-20250 khá thú vị. Ban nào chưa đọc bài viết này có thể tham khảo tại đây. Nhân dịp đang rảnh rỗi mình có tập tành làm video demo khai thác lỗ hổng WinRAR để chiếm quyền điều khiển máy tính nạn nhân cho anh em...
  19. Baby_parrot

    Hỏi về session hijacking

    Đối với việc chiếm phiên kết nối TCP bằng kỹ thuật hijacking thì việc ngắt kết nối user thật đến server là cần thiết. Tuy nhiên việc này không dễ để thực hiện để hijack vào một phiên TCP. Cái bạn đang hỏi mình thấy có liên quan đăng nhập chắc là hỏi về tấn công trên website thì bạn có thể đọc...
Bên trên