Kết quả tìm kiếm

  1. R

    JackIt - Attacking Wireless Mouse and Keyboard Using Keystroke Injection

    Hôm nay mình sẽ giới thiệu cho các bạn một tool nữa mình học được từ Black Hat là JackIt. Mục tiêu của tool này là tấn công vào radio channel giữa USB mouse/keyboard và dongle cắm vào máy. Nguyên lý hoạt động như sau: 1. Man-in-the-middle attack vào radio channel để thu thập các thông tin cần...
  2. R

    Seth - Man-in-the-Middle attack to RDP session and view credential in clear text

    Bạn có thể vào website của Black Hat và subscribe vào email list. Khi gần tới lúc tuyển bài thì sẽ có thông báo. Thêm nữa, ngoài Black Hat USA, bạn có thể xem thử Black Hat Asia. Có lẽ gần hơn và dễ đi hơn Mỹ. Black Hat và DefCon là 1 cyber security conference mà mình nghĩ ai làm security cũng...
  3. R

    Seth - Man-in-the-Middle attack to RDP session and view credential in clear text

    Cái này tuỳ thuộc vào setting của RDP server. Nếu mà domain enforce Network Layer Authentication (NLA) thì phần trăm thành công là không cao. Công ty mình làm trả tiền cho mình đi :D. Giá ExpoPass (thấp nhât) thì khoảng gần $600. Còn nếu bạn trả tiền để tham gia thêm các khoá học nữa thì có thể...
  4. R

    Xin hint cho CTF web app

    Mình đang chơi CTF tại trang này: http://13.58.118.122/ Mình tìm mãi mà chưa thấy ra cái clue nào cả. Có ai rảnh ngó qua thử và cho mình mộtt manh mối được không? Hiện tại mình [hát hiện ra một số HTML comment hint ở /admin và /download nhưng vẫn bí.
  5. R

    Seth - Man-in-the-Middle attack to RDP session and view credential in clear text

    Hôm nay mình muốn giới thiệu các bạn một tool tên là Seth. Tool này được giới thiệu bởi Adrian Vollmer ở Black Hat USA 2017 mà mình vừa tham dự. Concept: 1. ARP spoofing để thực hiện MitM attack vào communication giữa RDP server và RDP client 2. Downgrade authentication option từ 11 xuống 3...
  6. R

    Gửi Console cho Debian Terminal

    Hiện tại mình đang làm một cái Virtual Appliance cho công ty. Tuy nhiên mình muốn lock login terminal lại, thay vào đó sẽ để một Terminal GUI menu để technician có thể config được. Có ai biết để code được cái này thì phải làm gì không? ở đây mình có cái minh hoạ của Nessus virtual appliance...
  7. R

    [Under construction] Buffer Overflow Demo

    Từ Crash Đến Exploitation Lưu ý: Bài viết này được biên dịch dựa trên tài liệu về Buffer Overflow training của Offensive Security Vì thời lượng của bài viết có hạn nên không thể giải thích hết các khái niệm nêu ra trong bài, người đọc phải tìm hiểu thêm Trong bài này mình sẽ demo cho mọi...
  8. R

    Quy Trình Set Up Kali Cho Penetration Tester

    Should be good now! Lần này mà không được nữa thì mình thua :( để khi nào rảnh làm cho các bạn 1 file OVA có dùng :D
  9. R

    Quy Trình Set Up Kali Cho Penetration Tester

    Mới xoá đi up lại. Hy vọng lần này ko bị lỗi nữa :D
  10. R

    Quy Trình Set Up Kali Cho Penetration Tester

    nktung : mình xem trên mobile thì đúng là vậy, nhưng dùng PC thì vẫn hiện bình thường.
  11. R

    Quy Trình Set Up Kali Cho Penetration Tester

    Trong bài này, mình sẽ hướng dẫn cách set up một máy Kali Linux cho penetration tester cùng với các tools hữu dụng. Bài viết này dựa trên kinh nghiệm của bản thân mình đi làm pen test và cuốn The Hacker Playbook (Peter Kim). Có rất nhiều lần mình đi làm pen test mà phải tốn thời gian download...
  12. R

    Thảo luận: Pentest Scenario - Rogue Employee

    DDos : à, cái này chưa biết, thanks bác. Nhưng mà nó cũng patch rồi, mới thử trong cái project mới :( À, có cái Shelter xài chung với bypassuac để escalade privilege xài cũng ngon lắm, bữa nào rảnh làm cái demo cho anh em nào chưa biết :D
  13. R

    Cần 1 sự định hướng từ các sư phụ - sư huynh

    nguyenha : bạn đọc sách nhiều vào. Security là muôn trùng, như mình đây làm trong ngành mà chả khi nào thấy mình biết đủ cả. Với lại còn tuỳ sau này bạn muốn làm cái gì nữa, cái này thì khó nói, khi lớn tí sẽ thấy thích cụ thể hơn, ví dụ: forensic, pentest, software security, system security...
  14. R

    Thảo luận: Pentest Scenario - Rogue Employee

    hungp : WCE, Cain, Mimikatz ...v...v... mấy cái mà mình hay dùng đều bị anti-virus nó chặn ngay từ trước khi download về được. Tuần trước mình có làm pentest cho 1 công ty mà nó còn chặn cả IP ngoài nước Mỹ. ví dụ khi mình tải WCE này: Có một cách mà mình thấy hơi hơi hiệu quả là quăng 1...
  15. R

    Thảo luận: Pentest Scenario - Rogue Employee

    whf : Haha, chắc là không được. Nói về SE thì 1 năm mình cũng được tầm 1-2 cái project gì đó mà client biểu công ty mình làm phone phishing, email phishing. Mình hay làm nhất là gửi 1 cái resume/CV cho họ để xin việc, mà các bác cũng biết cái file word đó nó thế nào ;). Có 1 cái mà họ hay dính...
  16. R

    Thảo luận: Pentest Scenario - Rogue Employee

    DDos : Tuỳ chỗ nữa bác, nhưng đa phần là có với non-privilege CMD. Khoảng 80% số project pen test của mình là PCI-DSS audit (Payment Card Industry - Data Security Standard cho bạn nào chưa biết). Trong đó nó luôn có tối thiểu 3 scenario chính mà mình phải làm: external, internal guest visit (cái...
  17. R

    Phát hiện lỗ hổng XSS chính xác, nhanh gọn với Burp Suite và PhantomJS

    DDos: sorry bác, mình missed phần install XSS Validator. Mình chỉ point vào file JAR thôi, nên "find / -name xss.js" không ra kết quả :D
  18. R

    Thảo luận: Pentest Scenario - Rogue Employee

    Có một loại scenario khi đi làm Pentest mà mình nghĩ là rất khó ăn, đó là Rogue Employee. Scenario thế này: Một nhân viên trong công ty với 1 máy tính ko có quyền quản trị, không có quyền cài phần mềm, usb lock-down cố gắng hack được càng nhiều thông tin càng tốt, mục tiêu cuối cùng là lấy được...
  19. R

    Bypass antivirus và get một meterpreter sử dụng Veil

    Tất cả những cái liên quan đến Venom đều bị. Mình nghĩ là có cách chỉnh file config để hết nhưng chưa tìm ra. Lỗi nó khá rõ ràng, nó đòi mình đường dẫn đến Venom để nó gọi hàm.
Bên trên