Về Dirty Cow
Gần đây tôi có thấy nhiều thông tin về lỗ hổng này, được đánh giá là Serious, cho phép leo thang đặc quyền, ảnh hưởng đến nhiều distro Linux… Tôi cũng không hiểu sao một lỗ hổng sau khi được công bố thì có logo, website riêng, Twitter, Facebook Page thậm chí là có cả một cái shop...
Trong một số bài viết trước đây, chúng tôi đã giới thiệu tổng quan về lỗi CSRF
https://whitehat.vn/threads/9362-CSRF-Khai-niem-kich-ban-khai-thac-va-cach-phong-chong-Phan-1.html
https://whitehat.vn/threads/10448-CSRF-Khai-niem-kich-ban-khai-thac-va-cach-phong-chong-phan-2.html
Lỗi này...
Giới thiệu
Rosetta Flash là 1 trong những kĩ thuật tấn công Web hay nhất năm 2014. Xếp thứ 4 trong Top 10 Web Attack Techniques of 2014 theo đánh giá của nhóm Whitehat Sec, chỉ xếp sau Heartbleed, Shellshock và Poodle.
Kỹ thuật Rosetta Flash được phát triển bởi Michel Spagnoulo, 1 chuyên...
Plaidctf 2015 do nhóm PPP tổ chức diễn ra vào giữa tháng 4 vừa rồi với nhiều challenge khá thú vị. Dưới đây tôi sẽ trình bày write-up challenge lazy – crypto180, một trong những challenge mà tôi giải được.
Đầu bài cung cấp cho chúng ta 1 file nén trong đó có:
knapsack.py: thực hiện công việc...
Cách đây vài ngày, một lỗ hổng mới của php được nhà nghiên cứu Paulos Yibelo công bố với mã CVE-2015-2348 ảnh hưởng đến hàng loạt phiên bản PHP.
Lỗ hổng tồn tại trong hàm move_uploaded_file(), hàm này được dùng rất phổ biến khi lập trình các form upload trong php với mục đích chuyển file vào thư...
Tóm tắt - Same-origin policy [1] là một trong những chính sách an ninh quan trọng nhất trên trình duyệt hiện đại, tuy nhiên nó cũng là chính sách có nhiều biến thể cài đặt dẫn đến việc nhiều trình duyệt vẫn còn lỗ hổng khi áp dụng. Trong bài này tôi sẽ trình bày khái niệm cơ bản của SOP và các...
Tóm tắt - Giữa tháng 10/2014, một lỗi SQL injection nghiêm trọng trong core của CMS Drupal được công bố [1], đây là một trong 6 lỗi ở core dupal được phát hiện trong năm 2014 [2]. Trớ trêu ở chỗ, vị trí bị khai thác lại là lớp database abstraction chuyên xử lý truy vấn database. Lỗi này được...
Tóm tắt - Trong tài liệu này tôi sẽ trình bày một số điểm đáng chú ý về thực trạng an toàn thông tin trên CMS Drupal, có sử dụng các tư liệu thống kê từ Drupal Security Team.
Từ khóa: Information Security, Web, Drupal
1. Về Drupal
Drupal là một hệ quản trị nội dung(CMS) mã nguồn mở được...
Log là một dữ liệu quan trọng trong quá trình điều tra số, hầu như tất cả dấu vết của một cuộc tấn công đều được lưu lại tại đây.
Log Mining hay Log Forensics là thuật ngữ để chỉ về một cuộc điều tra dựa trên Log.
Mặc dù chứa rất nhiều thông tin có ích, nhưng việc phân tích Log lại không hề...
Tôi đã từng đề cập về 2 kiểu khai thác XSS là reflected và stored, chúng đều có đặc điểm chung là các đoạn mã nguy hiểm sau khi được chèn vào sẽ được thực thi sau respond của server, có nghĩa là lỗi nằm về phía server. Có một kiểu khai thác XSS khác đi ngược lại với đặc điểm này, mã độc được...
Thời gian gần đây, khi dạo qua một số group,page trên facebook, tôi nhận thấy một số link chia sẻ trên tường dạng như thế này
Hình 1: Một link được chia sẻ trên facebook
nhưng khi click vào thì lại bị chuyển hướng đến một trang khác.
Bản chất của vấn đề này là gì ?
Việc có thể thay đổi mô...
Trong bài trước, tôi đã giới thiệu qua về lỗi XSS(Cross Site Scripting) và hướng khai thác thực tế của XSS Reflected. Có một thể loại khác của XSS được xem là nguy hiểm hơn, Stored XSS.
Khác với Reflected tấn công trực tiếp vào một số nạn nhân mà hacker nhắm đến, Stored XSS hướng đến nhiều nạn...
Cross-Site Scripting (XSS) là một trong những kĩ thuật tấn công phổ biến nhất hiện nay, được mệnh danh là Godfather of Attack, và trong nhiều năm liền được liệt vào danh sách những kỹ thuật tấn công nguy hiểm nhất với ứng dụng web.
Kỹ thuật XSS được thực hiện dựa trên việc chèn các đoạn script...
Chúng ta tiếp tục với Case Study về Network Forensics, trong phần này tôi sẽ đề cập sâu hơn về cuộc tấn công của Hacker
6. Mô phỏng lại cuộc tấn công của Hacker
6.1. Quét cổng 445 để xem cổng này có mở không, điều này thể hiện qua các gói tin SYN, SYN/ACK, ACK, FYN liên tục
6.2. Thiết lập...
Trong bài Tổng quan về Computer Forensics lần trước, tôi đã đề cập qua về khái niệm Forensics, đặc điểm cũng như những mảng Forensics thường tiếp cận. Nội dung bài viết lần này, tôi muốn đề cập cụ thể hơn về Forensics trên môi trường mạng, hay còn gọi là Network Forensics.
Công việc chính...
Có thể bạn đã đọc được ở đâu đó về Forensics, Digital Forensics hay Computer Forensics nhưng vẫn chưa có một hình dung cụ thể về các khái niệm này. Thực tế thì Computer Forensics không phải là khái niệm xa lạ với người làm an toàn thông tin, nhưng với số đông chúng ta ở đây thì có lẽ nó vẫn còn...
Hackers are focusing on vulnerabilities in the PHP web application development platform threatening 80% websites in the world, including many big website i.e. Facebook and Wikipedia. PHP has several predefined variables that are called SuperGlobals i.e. POST, GET, COOKIES, FILES etc.
Imperva...
I. Giới thiệu về MSF
1. MSF là gì?
MSF là một framework mã nguồn mở, ban đầu được phát triển với mục đích cung cấp các thông tin về các lỗ hổng bảo mật, hỗ trợ để thử nghiệm các xâm nhập hệ thống (penetration testing: pen-testing ). Ban đầu MSF được viết bằng ngôn ngữ Perl, nhưng từ phiên...