Kết quả tìm kiếm

Thực ra thì không hẳn là hack được trang web, chỉ là trong clip này người ta đã download xuống một file leak từ wikileak, một trong những nguồn leak data lớn trên internet :-). Mã google search đó thực ra cũng chỉ là tìm kiếm các file password có sẵn, và cũng chẳng website này để hẳn password ra...

Đã đọc qua cuốn này. Theo quan điểm của mình thì cuốn sách này chuẩn bị tốt những kiến thức nền cho các bạn muốn trực tiếp tiếp cận với lĩnh vực "hacking". Mặc dù chỉ là những kiến thức cơ bản và cũng khá rời rạc trong các mảng như web, reverse, pwn, crypt...nhưng nó cũng bổ khuyết cho những bạn...

Theo mình thì bạn có thể download các tool đó trên opensource Git hoặc nó cũng có sẵn trong kali ấy :-).

Theo mình. Một Cty dù vừa hay lớn hay maxsize thì 99.99% cũng có một mạng LAN nội bộ(Mạng LAN nội bộ ko nhất thiết phải là có đầy đủ thiết bị vật lí) và cung cấp một vài service cơ bản như web, mail, fileshare... Mục đích là nhắm vào thu thập thông tin của...

Mình chỉ nói một cách đơn giản là "HÃY BẮT ĐẦU VỚI WEBSITE CỦA CTY ĐÓ" :D.

Thông tin chính xác vẫn đang được xác nhận :-)

Trong ngày 25/4 vừa qua xuất hiện trường hợp khách hàng bị mất tiền trong tài khoản ngân hàng từ thẻ ghi nợ, số tiền bị rút từ cây ATM, trong khi đó khách hàng xác nhận rằng thẻ vẫn nằm trong ví suốt thời gian số tiền bị rút. Cụ thể là anh H.M.T ở Hà Nội, sử dụng thẻ ghi nợ quốc tế của Ngân hàng...

Mình chỉ phỏng đoán thôi chứ không chắc chắn, metasploit cài đặt trên window gặp một vài rắc rối nhỏ liên quan tới triển khai service từ xưa tới giờ vẫn vậy, bạn có thể search google tìm hiểu thêm. Vì nó báo lỗi là Error_Connected_Refused nên mình đoán là liên quan đến service của framework này...

Theo mình thấy hình như là nó chuyển hướng đến webservice của cái Metasploit :3. Lỗi như vậy có thể do firewall đóng port mất cũng nên.

Trông như substitution ấy nhỉ :D

bạn cài metasploit table hay là như nào bạn ?

Phần tại vì sao hacker sử dụng domain bên bạn cụ thể thì mình cũng không nắm rõ lắm :-). Có thể suy đoán dựa vào action của mail hoặc các file gửi đến tác động như nào thôi. Thường thì mình thấy các mail không tồn tại sao có thể pass qua System để gửi mail ra ngoài được bạn nhỉ ?

Có thể là mail của nhân viên đã bị tracking từ một nguồn nào đó. Kẻ tấn công có thể lợi dụng để tấn công phishing hoặc ApT tùy trường hợp Virus.l, cũng có thể chỉ mượn client để build bơtnet. Rất nhiều thứ....

Anh Điệp nói sai rồi :v. Mới chơi phải chơi cái số 6 mới gần gũi nhất :D.

Thực ra thì ngôn ngữ nào cũng chơi CTF được :D. Tuy nhiên thì do tính độc lập và tiện lợi từ syntax cho tới lib, Python được xem là ngôn ngữ phù hợp nhất và cũng là ngôn ngữ dịch hỗ trợ với cộng đồng đông đảo nhất cho CTF... Mặc dù Python không phải là ngôn ngữ nhanh nhất nhưng xét về sự dễ dàng...

Trông như không giống thuật toán nén lắm :-). Nén dữ liệu là để dữ liệu tối ưu về kích thước nhưng vẫn giữ được tính toàn vẹn. Một file docx không thể mở bằng notepad bởi vì định dạng docx đã được quy định thành một script lưu trữ dữ liệu đa phương, tức là nó có cấu trúc lưu trữ chứ không chỉ là...

Web Security: Tường lửa ứng dụng Web (WAF) Tường lửa ứng dụng web là một giải pháp nhằm bảo vệ cho ứng dụng web tránh khỏi các lỗi bảo mật. WAF là thiết bị phần cứng hoặc phần mềm được cài đặt lên máy chủ web có chức năng theo dõi các thông tin được truyền tải qua giao thức http/https giữa...

Theo mình thì Kali đã hỗ burn sẵn một bản Available Everthing rồi :3. Chỉ cần download về giải nén ra là dùng được... Bản đấy cũng đã set up sẵn Vmware tool đủ các thứ rồi nên cũng sửa sang gì nhiều :3, chuyên sử dụng cho máy ảo VMware và VirtualBox, kể cả sử dụng Hyper-V của Window nhà phát...

Tại sao chúng ta lại cần một wordlist ? Chúng ta cần sử dụng wordlist cho những mục đích nào? Và cách tạo một wordlíst như thế nào để đạt hiệu quả cao? Đó có lẽ là những câu hỏi cơ bản cho những bạn mới (newbie). Ở bài viết này mình sẽ trình bày một vài thứ liên quan đến wordlist. Trong máy...

Có lẽ chỉ cần đặt lại kernel là được :-). hình như là ko phải 2.6 đâu.