Đây là bài học và bài tập tổng quát dành cho các bạn tham gia khóa học Hacker Mũ Xám Owasp Web Hacking. Để tham khảo và thực hành các bạn cần đăng kí 1 tài khoản TryHackMe, nên nâng cấp lên premium 1 tháng nếu có thể (dùng email edu.vn sẽ được giảm giá tứ 14 $ … Read more
Task 5 hỏi về lỗi Command Injection của đoạn code sau : Command Injection là một lỗ hổng bảo mật xảy ra khi ứng dụng cho phép người dùng nhập dữ liệu và truyền nó trực tiếp vào một lệnh hệ thống mà không kiểm tra hoặc xử lý hợp lệ. Trong trường hợp này, … Read more
Các bạn có thể sử dụng tool của Bkav để kiểm tra và vào trang download bản vá. Hoặc chạy Sript CVE-2023-21716.exe của Security365 để hiệu chỉnh registry nhằm phòng chống bị khai thác theo khuyến nghị của Microsoft trong tình huống không thể update vì lý do nào đó. Download Script fix CVE-2013-21716.rar (dành … Read more
Chào các bạn, đây là khóa học online qua các video trên iClass nhưng có group hướng dẫn và hỗ trợ qua Telegram do Security365 triển khai. Lab thực hành gồm local lab (máy ảo) hay còn gọi là virtual lab trên máy tính của các bạn. Các bài học sẽ được bổ sung một số lab … Read more
Khóa học “Hacking với Metasploit Framework” là một khóa học về việc sử dụng và áp dụng Metasploit Framework trong việc thử nghiệm và khai thác lỗ hổng bảo mật. Metasploit Framework là một bộ công cụ phổ biến trong lĩnh vực hacking và pentesting , cung cấp cho người dùng một loạt các module … Read more
Armitage là một giao diện đồ họa (GUI) đơn giản và mạnh mẽ được phát triển dựa trên nền tảng Metasploit Framework. Metasploit Framework là một công cụ mã nguồn mở phổ biến được sử dụng để thực hiện kiểm thử xâm nhập và tấn công mạng. Armitage cung cấp một giao diện trực quan … Read more
Anti-forensics (cũng được gọi là counter-forensics) là lĩnh vực nghiên cứu và kỹ thuật được sử dụng để ngăn chặn, làm trì hoãn hoặc gây khó khăn trong quá trình phân tích và thu thập bằng chứng số trong các hoạt động pháp lý hoặc trong các cuộc điều tra kỹ thuật số. Mục tiêu … Read more
Trong module này chúng ta sẽ tìm hiểu một số phương pháp Web Scan với Metasploit. Mặc dù có nhiều chương trình quét ứng dụng web khác như W3AF, Acunetix,AppSpider … nhưng biết thêm các phương án dò quét với Metasploit sẽ cho các bạn nhiều lựa chọn và tăng thêm phần hiệu quả. Lấy … Read more
Trong phần trước các bạn đã tiến hành thâm nhập và post attack, hãy thực hành trên lab Metasploitable 3 để tấn công lỗi thông dụng của máy chủ Windows Server và các thao tác bruteforce smb, ftp, ssh … Trong module này các bạn sẽ tìm hiểu về Client Side Attack với Metasploit như … Read more
Sau phần 1 là tổng quan về Metasploit và tiến trình Hacking hay Pentesting , cài đặt thành công bộ framework Metasploit chúng ta sẽ bắt tay vào giai đoạn thực hành trong Moduel 2 Lesson 3.1 – Chạy Lab Và Tìm Hiểu Các Tính Năng Chính Của Metasploit Metasploit Framework có nhiều tính năng … Read more