Xin chào, Trong bài cuối cùng của series Kali Linux Căn Bản này, chúng ta sẽ cùng nhau chinh phục thử thách cuối cùng của phòng CC:Pen Testing. Vì đây là một thử thách rất dễ, các công cụ chúng ta cũng đã đều học qua ở các bài trước, nên mình sẽ không hướng… Continue reading Series Kali Linux Căn Bản – Bài 13: Chinh phục thử thách cuối cùng của phòng CC: Pen Testing
Xin chào, Hôm nay chúng ta sẽ ôn lại sơ lược về giao thức SMB, giới thiệu công cụ SMBmap, SMBclient, Impacket và một số tài liệu tự học privilege escalation. Bài hôm nay thuần về lý thuyết và chỉ mang tính chất giới thiệu là chính vì mình cũng không tìm được nguồn thực… Continue reading Kali Linux Căn Bản – Bài 12: Giao thức SMB và cách khai thác lỗi dựa vào SMBmap và SMBclient; giới thiệu impacket và những tài liệu tự học privilege escalation
Xin chào, Chào mừng các bạn đã đến với bài cuối của chuyên đề SQL Injection thuộc series Kali Linux Căn Bản. Hôm nay, chúng ta sẽ cùng nhau thực hành sử dụng SQLmap để kiểm tra và tấn công một trang web có dính lỗi bảo mật SQL Injection. Ở cuối bài, mình sẽ… Continue reading Kali Linux Căn Bản – Bài 11: Thực hành khai thác lỗi SQL Injection thông qua SQLmap
Xin chào, Chào mừng các bạn đến với bài thứ 2 của chuyên đề khai thác lỗ hổng bảo mật SQL Injection. Hôm nay chúng ta sẽ thực hành khai thác lỗ hổng SQL Injection để xâm nhập vào một tài khoản ngân hàng giả định. Ở phần 2 của bài, chúng ta sẽ tìm… Continue reading Kali Linux Căn Bản – Bài 10: Demo hướng dẫn khai thác lỗ hổng SQL Injection và giới thiệu công cụ SQL Map
Xin chào, Trong bài hôm nay, chúng ta sẽ tìm hiểu sơ lược về chức năng của cơ sở dữ liệu trong hệ thống web application. Chúng ta cũng sẽ có cơ hội tiếp xúc với SQL, một ngôn ngữ dòng lệnh được sử dụng để tương tác với cơ sở dữ liệu SQL. Cuối… Continue reading Kali Linux Căn Bản – Bài 9: Giới thiệu lỗ hổng SQL Injection
Xin chào, Chào mừng bạn đến với bài cuối của chuyên đề hash cracking của phòng CC: Pen Testing. Trong bài hôm nay chúng ta sẽ làm quen với các công cụ crack hash như Hashcat và John The Ripper, đây đều là các công cụ có sẵn trên Kali Linux, ngoài ra mình cũng… Continue reading Kali Linux Căn Bản – Bài 8: Hash cracking với Hashcat, John The Ripper và CrackStation
Xin chào, Trong bài viết hôm nay, chúng ta sẽ học căn bản về Cryptography (Mã Hóa). Cụ thể mình sẽ giới thiệu cho các bạn căn bản về encoding, hashing, các hình thức tấn công và cách phòng chống. Đây là một nhánh chính thức và đóng vai trò cực kỳ quan trọng trong… Continue reading Kali Linux Căn Bản – Bài 7: Mã hóa căn bản, các phương thức hash cracking phổ biến và cách phòng chống
Xin chào, Hôm nay, chúng ta sẽ tiếp tục chủ đề thực hành tấn công webserver với Metasploit. Đây cũng là bài cuối cùng của chuyên đề Metasploit của phòng CC: Pen Testing. Trong bài hôm nay, chúng ta sẽ học cách upgrade shell lên Meterpreter cũng như cách sử dụng các module của Metasploit… Continue reading Kali Linux Căn Bản – Bài 6: Thực hành tấn công webserver với Metasploit (Phần 2)
Xin chào, Như bài hôm trước mình đã đề cập, hôm nay thay vì học chay tiếp phần các chức năng đặc biệt của Meterpreter ở task 9, chúng ta sẽ tạm thời bỏ qua task 9 và thực hành tấn công webserver ở task 10 trước. Sau khi đã chiếm quyền điều khiển webserver… Continue reading Kali Linux Căn Bản – Bài 5: Thực hành tấn công webserver với Metasploit (Phần 1)
Xin chào, Trong bài hôm nay, chúng ta sẽ học qua về khái niệm payloads (shellcode) đồng thời chúng ta sẽ thử phân tích modules tấn công lỗi MS08-067 trên Windows của Metasploit nhé. Bài hôm nay chúng ta sử dụng lại khá nhiều kiến thức ở series Mạng Căn Bản và Linux Căn Bản,… Continue reading Kali Linux Căn Bản – Bài 4: Khái niệm payloads (shellcode) và phân tích module tấn công MS08-067 của Metasploit
tuhocnetworksecurity.business.blog 