Tổng hợp các bài viết hay về Audit/Pentest

Kiến thức cơ bản:

• Học Network Pentesting và WebApp Pentesting thì cần chuẩn bị những kiến thức gì?
• Google Hacking - Kiến thức cơ bản mà Pentester thường bỏ qua!
• Tổng quan về an ninh cho server Linux
• Tổng quan về an ninh cho server - Phần 2
• Tổng quan về an ninh cho server - Phần 3
• Internet Application Testing.
• Training Hacking VOIP - Tiếp Theo Phần 2
• Tổng quan về OSSTMM
• Một số tiêu chuẩn pentest
• API Penetration Testing with OWASP 2017 Test Cases

Giới thiệu Công cụ:

• Giới thiệu công cụ Social-Engineer Toolkit - Phần 1
• Giới thiệu công cụ Social-Engineer Toolkit - Phần 2
• Giới thiệu công cụ đắc lực của hacker Cain & Abel
• [Linux] ArpON- Ngăn ngừa tấn công MITM
• NESSUS – Công cụ trợ giúp pentest hệ thống
• Metasploit exploit module - Các module khai thác được công bố gần đây
• Công cụ đắc lực của hacker Armitage
• Giới thiệu công cụ Metasploit Framework
• Học thử nghiệm thâm nhập với Metasploitable 3
• Top 20 công cụ Ethical Hacking 2020

Các bài viết hướng dẫn và trick:

• Các loại của cracking password và cách phòng ngừa
• Cracking Router password sử dụng backtrack và Hydra
• Tạo từ điển tấn công
• Cách khai thác SNMP cho quá trình thu thập thông tin
• [Linux] ArpON- Ngăn ngừa tấn công MITM
• Metasploit exploit module- Các module khai thác được công bố gần đây
• Hướng dẫn tạo (Binary Linux Trojan ) để hacking hệ điều hành Linux
• Một số tiêu chuẩn pentest
• [POST - EXPLOITATION] Phishing for credentials
• Hướng dẫn Establishing Remote Desktop Access trên máy tính nạn nhân
• Các giai đoạn của quá trình Pentest Website
• Chủ đề forensics: Các kỹ thuật cơ bản với Wireshark cho newbie
• Fake Ap Mitmproxy and Fake AP-Proxy inject code backdoor factory proxy
• Đột nhập vào một máy tính bất kỳ trong mạng LAN với Beef + Mitmf + Veil Evasion + Metasploit
• Phát hiện một số kiểu tấn công mạng bằng wireshark - Phần 1
• Phát hiện một số kiểu tấn công mạng bằng wireshark - Phần 2
• NESSUS – Công cụ trợ giúp pentest hệ thống
• Tạo wordlist với crunch
• Wig: thu thập thông tin webserver
• Thử nghiệm thâm nhập hệ quản trị cơ sở dữ liệu MySQL
• OS command injection với commix và netcat
• Metasploitable 3: Hướng dẫn Khai thác ManageEngine Desktop Central 9
• Tấn công Brute Force với Patator
• Khai thác lỗ hổng remote code trong Apache Tomcat (CVE-2017-12615)
• Khai thác Windows Server 2008R2 thông qua lỗ hổng của phần mềm Jenkins
• Metasploitable 3: Hướng dẫn Khai thác ManageEngine Desktop Central 9
• Đột Nhập Vào Một Máy Tính Trong Mạng Lan Phần II Veil + Social Engineering + Beef + Mtimf
• Fake Ap Mitmproxy and Fake AP-Proxy inject code backdoor factory proxy
• Giới thiệu module Intrusion Dtection System Testing trong chuẩn OSSTMM
• Khai thác ms17 enternalblue để upload và chạy trojain remoter
• Hướng dẫn Khai thác website tự động với Yuki Chan The Auto Pentest Hack Website I Kali Linux 2017.2
• Khai thác Lỗ hổng RCE GPON Home Router Việt Nam hơn 150 ngàn thiết bị
• Scanless: Công cụ quét không để lại log
  
• Hướng dẫn cài đặt w3af trên pentestbox
• Tutorial Metasploit Attack VNC on Windows Subsystem for Kali Linux
• Phân tích lỗ hổng LFI trên Kibana
  
• Reverse shell trên ứng dụng Nodejs
• Sơ lược về Full Path Disclosure (FPD)
• [TUT] Kiểm tra CVE 2019-0708 tấn công qua dịch vụ RDP
• Hướng dẫn check lỗi SMB để tránh bị khai thác lỗ hổng CVE-2020-0796
• Sử dụng công cụ Sparta để tìm kiếm và tấn công services trên webapp và networks
  
• Tất tần tật về Bug Bounty
• Tăng cường an ninh mạng cho máy chủ Windows
• Một số thủ thuật để sử dụng SQLmap hiệu quả hơn
  
• Hướng dẫn khai thác lỗ hổng "GhostCat" trên Webserver Apache Tomcat
  

Thông tin lỗ hổng

• [Code Audit] List of PHP Exploitation Code
• Khai thác lỗi Apache Struts - Exploit