Kết quả tìm kiếm

Không ai có máy Mac mà mày mò :]]]

Có thể windows installer có lỗi gì đó, nên update xem sao. Và khởi động lại cũng để phòng trường hợp có lỗi của windows hay không thôi

CVE-2017-8464 là một trong các CVE được hacker khai thác gần đây (http://www.guidevn.com/2017/06/tai-ve-cap-nhat-ban-va-lo-hong-cve-2017.html). Lỗ hổng này cho phép hacker thực thi mã độc từ xa khi một file .LNK được xử lý. Tình huống tấn công có thể là: hacker đưa cho nạn nhân một chiếc USB...

Bạn thử update windows, khởi động lại các kiểu chưa

Giả sử router có IP 192.168.1.1, IP máy hacker là 192.168.1.2, và cổng của multi/handler (lắng nghe trên máy hacker, đợi kết nối từ máy nạn nhân) là 7272, thì IPforward là 192.168.1.2, và Portforward là 7272. Ví dụ cấu hình như trong hình dưới. Start Port là cổng cần forward, và End Port là...

Em nên vọc qua lập trình assembly trước. Làm vài bài lập trình assembly trên Linux hay Windows đều OK. Rồi sau đó tập reverse với OllyDbg, với gdb-peda cho quen, thì mới đủ kiến thức hiểu bản chất shellcode được.

Bạn làm theo cách này xem: Compile mã assembly bằng lệnh "nasm adduser.asm -o adduser" để có được mã assembly của shellcode luôn. Trong mã assembly, bạn bỏ đi mấy cái [Section .text], global _start và thêm vào BITS 32 ở đầu...

Câu hỏi này hơi tế nhị :D. Cơ mà mình nhận thấy Windows Defender chỉ nhận diện theo chữ ký chứ chưa chặn hành vi. Do đó tạo được mẫu mới, không dùng các mẫu có sẵn chắc là được :rolleyes:

Nếu bạn biết debug shellcode bằng gdb thì tốt, sẽ debug được xem shellcode lỗi chỗ nào. Mình thấy trong con shellcode trên có vấn đề: độ dài đoạn lệnh ("cmd.exe /c net user USERNAME PASSWORD /ADD && net localgroup Administrators USERNAME /ADD") là 89 Byte, do đó, dòng lệnh "mov [ebx + 89],al...

Bạn test lệnh "net user USERNAME PASSWORD /ADD && net localgroup Administrators USERNAME /ADD" trong cmd chưa? Nếu chạy lệnh trong cmd cũng lỗi thì nguyên nhân nằm ở máy của bạn chứ không phải ở shellcode. Bạn có chạy shellcode với quyền quản trị không? Đây là add user nên cần có quyền quản trị.

Bạn thử dùng msfconsole trực tiếp chứ không dùng Armitage xem có khai thác thành công không? Bạn cài đặt các tùy chọn metasploit như thế nào?

Khi dùng sslstrip để nghe lén, nạn nhân sẽ thấy url ở dạng http. Đối với các trang như gmail, facebook không thể tấn công cách này, vì họ dùng Http Strict Transport Security để chống tấn công protocol downgrade attack. Một vài thông tin tìm hiểu được ;)

Bài chia sẻ chuyên môn kỹ thuật: giới thiệu Metasploit qua mã khai thác Eternalblue (https://whitehat.vn/threads/cmtk-video-gioi-thieu-metasploit-qua-ma-khai-thac-eternalblue.9172/)

Trong bài viết trước, mình đã giới thiệu Metasploit qua CVE-2017-0199 của Microsoft Word. Nhưng việc sử dụng hình ảnh không đủ trực quan và dễ dàng để các bạn làm theo thử nghiệm. Lần này sẽ là video rõ ràng từng bước hơn, đảm bảo anh em có thể thực hiện được (không được thì comment nhé mình sẽ...

@HustReMw c giúp bạn này xem có cách nào giải mã được không?

Vậy bạn làm bài này nó "gọi là cơ bản hơn" echo1, và đúng là chỉ làm shellcode thôi: asm ở phần Toddler's Bottle. Đây là link lời giải: https://github.com/Qwaz/solved-hacking-problem/blob/master/pwnable.kr/asm/solver.py

Đây là một bài pwn không đơn giản, vấn đề không phải là việc viết shellcode. Bạn đã bao giờ làm một bài pwn nào chưa?

Đăng ký: giới thiệu công cụ pwntools

Gửi tới các bạn video giới thiệu về pwntools - một CTF-framework phổ biển trong giới pwner. Video gồm các phần như sau: Khai thác một bài CTF làm ví dụ, bằng cách không sử dụng pwntools. Khai thác bài trên bằng pwntools. Giới thiệu cách cài đặt, môi trường. Khai thác => Qua đó so sánh...

Petya là một con ransomware mới đang lây nhiễm rất nhanh, cũng sử dụng Eternalblue để lây nhiễm như con WannaCry. Hiện tại nó đã lây nhiễm vào rất nhiều hệ thống, kể cả tàu không gian :v Đây là một phiên bản Petya mới, phiên bản cũ 2016 của Petya có thể lấy tại...