H1 Chào mừng các bạn đã đến với bài viết này của mình. Nhằm mục đích giúp cho các bạn nhập môn Cybersecurity (cả blue team lẫn red team) có cái nhìn toàn diện về quy trình tấn công mạng nhắm đến một đối tượng xác định, mình xin giới thiệu đến các bạn khái… Continue reading Cyber Kill Chain là gì? Có quan trọng không?
Xin chào, Hôm nay chúng ta sẽ ôn lại sơ lược về giao thức SMB, giới thiệu công cụ SMBmap, SMBclient, Impacket và một số tài liệu tự học privilege escalation. Bài hôm nay thuần về lý thuyết và chỉ mang tính chất giới thiệu là chính vì mình cũng không tìm được nguồn thực… Continue reading Kali Linux Căn Bản – Bài 12: Giao thức SMB và cách khai thác lỗi dựa vào SMBmap và SMBclient; giới thiệu impacket và những tài liệu tự học privilege escalation
Xin chào, Chào mừng các bạn đã đến với bài cuối của chuyên đề SQL Injection thuộc series Kali Linux Căn Bản. Hôm nay, chúng ta sẽ cùng nhau thực hành sử dụng SQLmap để kiểm tra và tấn công một trang web có dính lỗi bảo mật SQL Injection. Ở cuối bài, mình sẽ… Continue reading Kali Linux Căn Bản – Bài 11: Thực hành khai thác lỗi SQL Injection thông qua SQLmap
Xin chào, Hôm nay, chúng ta sẽ tiếp tục chủ đề thực hành tấn công webserver với Metasploit. Đây cũng là bài cuối cùng của chuyên đề Metasploit của phòng CC: Pen Testing. Trong bài hôm nay, chúng ta sẽ học cách upgrade shell lên Meterpreter cũng như cách sử dụng các module của Metasploit… Continue reading Kali Linux Căn Bản – Bài 6: Thực hành tấn công webserver với Metasploit (Phần 2)
Xin chào, Trong bài hôm nay, chúng ta sẽ học qua về khái niệm payloads (shellcode) đồng thời chúng ta sẽ thử phân tích modules tấn công lỗi MS08-067 trên Windows của Metasploit nhé. Bài hôm nay chúng ta sử dụng lại khá nhiều kiến thức ở series Mạng Căn Bản và Linux Căn Bản,… Continue reading Kali Linux Căn Bản – Bài 4: Khái niệm payloads (shellcode) và phân tích module tấn công MS08-067 của Metasploit
Xin chào, Trong bài hôm nay, chúng ta sẽ làm quen với khái niệm web hidden files/directories. Đồng thời, mình cũng sẽ giới thiệu với các bạn các khái niệm căn bản về URL và cách dùng URL để tương tác với web server. Cuối cùng, chúng ta sẽ tìm hiểu và thực hành các… Continue reading Kali Linux Căn Bản – Bài 2: Web hidden files/directories và các công cụ Gobuster, Dirbuster và Nikto
Cuốn 1: Linux for Dummies (All in One) Cuốn sách này được viết bằng ngôn ngữ đơn giản, dễ hiểu. Rất thích hợp dành cho những bạn chưa biết gì về hệ điều hành Linux nhưng muốn có một tài liệu dễ học để tìm hiểu chuyên sâu. Download Cuốn 2: Linux Command Line and Shell… Continue reading Sách học Linux từ căn bản đến nâng cao – 1
Xin chào, Chào mừng bạn đã đến với bài viết tiếp theo trong chuyên mục Hỏi Đáp Tự Học Cybersecurity hôm nay. Trong bài hôm nay chúng ta sẽ giải đáp 3 thắc mắc sau đây. Câu hỏi 1: Thắc mắc về lộ trình học pentest và sự khác biệt giữa CEH và pentest Bạn… Continue reading Bạn hỏi: Khác biệt giữa CEH và pentest? Có nên chơi CTF khi chỉ mới có kiến thức cơ bản? Có thể làm series về OSINT không?
Chào các bạn, Hôm nay chúng ta sẽ học sơ lược về cấu trúc của hệ thống file trong Linux cùng các câu lệnh như cd, mkdir, cp, mv và rm nhé. Đây cũng là một bài khá quan trọng có tính ứng dụng cao khi pentest, nên các bạn cần chú ý kỹ. Chúng… Continue reading Linux Căn Bản – Bài 8: Cấu trúc của hệ thống file trong Linux và các lệnh cd, mkdir, cp, mv, và rm
Xin chào, Trong bài hôm nay, chúng ta sẽ tiến hành bước xâm nhập và nâng cấp quyền quản trị để kiểm soát hoàn toàn server Pickle Rick. Ở cuối bài, mình có trình bày thêm một phần kỹ thuật nhỏ dùng để tăng tính ổn định đường truyền từ máy Kali Linux đến server… Continue reading Linux Pentest Căn Bản – Bài 2: Tấn công, xâm nhập và kiểm soát server Pickle Rick – TryHackMe (Phần 2)
tuhocnetworksecurity.business.blog 