information gathering

  1. tuantran

    Hướng dẫn khai thác thông tin dịch vụ SMB trong quá trình pentest (Phần 2)

    Sau khi đăng phần 1, có bạn đăng trên group hỏi là tài liệu này có đầy đủ hay không? Theo mình thì nó đã bao gồm những thứ cần thiết nhất để khai thác thông tin trên FTP và mình đã kiểm chứng qua các bài lab mà mình từng trải qua. Vậy nên mình hy vọng các bạn có thể tận dụng nó như 1 dạng cheat...
  2. tuantran

    Hướng dẫn thu thập thông tin trước khi thực hiện pentest cho newbie (phần cuối)

    Chào các bạn lại là mình đây, Trong phần 1 của series, mình đã giới thiệu với bạn những công cụ để có thể thu thập thông tin của mục tiêu bằng cách gián tiếp. Trong phần hôm nay chúng ta tiếp tục tìm hiểu thêm các phương thức cũng như các công cụ để hỗ trợ cho việc thu thập thông trực tiếp tin...
  3. tuantran

    Hướng dẫn thu thập thông tin trước khi thực hiện pentest cho newbie (phần 1)

    Việc thu thập thông tin trước khi bắt tay vào thực hiện các bước pentest một hệ thống hay một website là hết sức quan trọng. Nó có thể giúp cho chúng ta biết rõ hơn về hệ thống hay web/app mà mình muốn kiểm thử xâm nhập. Vì vậy, hôm nay mình sẽ viết một bài tổng hợp về các tool cũng như các cách...
  4. B

    Web Pentest - Bài 3: Thu thập thông tin của ứng dụng

    Chào các bạn, Ở trong các bài trước, mình đã giới thiệu các bạn về các bước cơ bản ban đầu của pentest, bao gồm: Giới thiệu về web pentest. Giới thiệu về Burp suite, một công cụ tuyệt vời hỗ trợ chúng ta trong quá trình pentest (Bài 1). Thu thập thông tin: Dò tìm các đường dẫn trong hệ thống...
Bên trên