H1 Chào mừng các bạn đã đến với bài viết này của mình. Nhằm mục đích giúp cho các bạn nhập môn Cybersecurity (cả blue team lẫn red team) có cái nhìn toàn diện về quy trình tấn công mạng nhắm đến một đối tượng xác định, mình xin giới thiệu đến các bạn khái… Continue reading Cyber Kill Chain là gì? Có quan trọng không?
Xin chào, Cũng đã hơn 4 tháng rồi mình mới gặp lại các bạn. Trong bài hôm nay chúng ta sẽ cùng nhau tìm hiểu lỗ hổng MS17-010, và ứng dụng Metasploit để khai thác lỗ hổng này nhằm xâm nhập và chiếm quyền kiểm soát hoàn toàn server Blue trên TryHackMe nhé. Các bạn… Continue reading Windows Pentest Căn Bản – Ứng dụng Metasploit khai thác lỗ hổng MS17-010
Xin chào, Chào mừng các bạn đến với bài cuối cùng của series Linux Pentest Căn Bản. Trong bài hôm nay, chúng ta sẽ thực hành tấn công, xâm nhập và kiểm soát server Bounty Hacker. Bài hôm nay sẽ khác với các bài trước ở chỗ, nếu như các bài trước, chúng ta đều… Continue reading Linux Pentest Căn Bản – Bài 7: Tấn công, xâm nhập và kiểm soát server Bounty Hacker – TryHackMe
Xin chào, Hôm nay chúng ta sẽ tiến hành thực hành tấn công, xâm nhập và chiếm quyền kiểm soát của server Wgel trên TryHackMe. Wgel là một web server Linux căn bản dành cho các bạn mới làm quen với Linux Pentest. Vì đến giai đoạn này, mình tin là các bạn đã phải… Continue reading Linux Pentest Căn Bản – Bài 6: Tấn công, xâm nhập và kiểm soát server Wgel – TryHackMe
Xin chào, Trong bài thứ 5 của series Linux Pentest Căn Bản này chúng ta sẽ thực hành tấn công, xâm nhập và kiểm soát server Bolt trên TryHackMe. Đây là một bài khá cơ bản và nhẹ nhàng, nhưng đòi hỏi các bạn phải chịu khó Google tìm hiểu cách hoạt động của Bolt… Continue reading Linux Pentest Căn Bản – Bài 5: Tấn công, xâm nhập và kiểm soát server Bolt – TryHackMe
Xin chào, Hôm nay chúng ta sẽ ôn lại sơ lược về giao thức SMB, giới thiệu công cụ SMBmap, SMBclient, Impacket và một số tài liệu tự học privilege escalation. Bài hôm nay thuần về lý thuyết và chỉ mang tính chất giới thiệu là chính vì mình cũng không tìm được nguồn thực… Continue reading Kali Linux Căn Bản – Bài 12: Giao thức SMB và cách khai thác lỗi dựa vào SMBmap và SMBclient; giới thiệu impacket và những tài liệu tự học privilege escalation
Xin chào, Chào mừng các bạn đã đến với bài cuối của chuyên đề SQL Injection thuộc series Kali Linux Căn Bản. Hôm nay, chúng ta sẽ cùng nhau thực hành sử dụng SQLmap để kiểm tra và tấn công một trang web có dính lỗi bảo mật SQL Injection. Ở cuối bài, mình sẽ… Continue reading Kali Linux Căn Bản – Bài 11: Thực hành khai thác lỗi SQL Injection thông qua SQLmap
Xin chào, Chào mừng các bạn đến với bài thứ 2 của chuyên đề khai thác lỗ hổng bảo mật SQL Injection. Hôm nay chúng ta sẽ thực hành khai thác lỗ hổng SQL Injection để xâm nhập vào một tài khoản ngân hàng giả định. Ở phần 2 của bài, chúng ta sẽ tìm… Continue reading Kali Linux Căn Bản – Bài 10: Demo hướng dẫn khai thác lỗ hổng SQL Injection và giới thiệu công cụ SQL Map
Xin chào, Trong bài ngày hôm nay, chúng ta sẽ tiếp tục các công đoạn tiếp theo nhằm mục đích tấn công, xâm nhập và kiểm soát server RootMe trên TryHackMe. Cụ thể, chúng ta sẽ tiến hành lấy reverse shell, upgrade shell và tìm giải pháp leo thang đặc quyền sau khi xâm nhập… Continue reading Linux Pentest Căn Bản – Bài 4: Tấn công, xâm nhập và kiểm soát server RootMe – TryHackMe (Phần 2)
Xin chào, Chào mừng bạn đến với bài cuối của chuyên đề hash cracking của phòng CC: Pen Testing. Trong bài hôm nay chúng ta sẽ làm quen với các công cụ crack hash như Hashcat và John The Ripper, đây đều là các công cụ có sẵn trên Kali Linux, ngoài ra mình cũng… Continue reading Kali Linux Căn Bản – Bài 8: Hash cracking với Hashcat, John The Ripper và CrackStation
tuhocnetworksecurity.business.blog 