Part 1 Part 2 Directory Traversal Là lỗ hổng cho phép hacker có thể đọc được các file trên server, cơ bản nhất là qua url, có thể là param hoặc đường dẫn trực tiếp Ví dụ: bạn có url foodle.com/menus?menu=menu.pdf => foodle.com/menus?menu=../../../../ssl/private.key => xong cái server nhà bạn Hoặc dễ thấy nhất là bạn có url file (thường là ảnh) foodle.com/upload/images/menu/menu2nd.png => oodle.com/upload/images =>...
Happy New Year Hack Basic securityGiả mạo là một loại tấn công mạng, kẻ tấn công cố gắng mạo danh người dùng, thiết bị hợp pháp, nhằm khởi động một số cuộc tấn công mạng. Các hình thức giả mạo phổ biến: Giả mạo DNS server: Sửa đổi DNS server để chuyển hướng domain đến một IP khác, thường dùng để phát tán virus. Giả mạo ARP - Xảy ra ở cấp liên kết dữ liệu, liên kết địa chỉ MAC của kẻ tấn công với...
internet Happy New Year Basic security IP addressNếu ví rằng công việc Pentesting như là một cuộc chiến, thì Information Gathering có lẽ là quá trình trinh sát. Nó đại diện cho triết lý vô cùng quan trọng "Biết địch biết ta, trăm trận trăm thắng". Thành công cũng ở đây, thất bại cũng ở đây. Càng nắm vững được thông tin của mục tiêu, bạn càng tăng cơ hội chiếm quyền điều khiển mục tiêu. Vậy trong quá trình tìm kiếm các lỗ...
CyberSecurity Basic security MayFest web hackingTổng quan: Audit hệ thống nhằm mục đích đánh giá một cách chính xác về thiết kế, cấu hình hệ thống và xem xét sự hiệu quả mà hệ thống đem lại cho người dùng. WinAudit is an inventory utility for Windows computers. It creates a comprehensive report on a machine's configuration, hardware and software. WinAudit is free, open source and can be used or distributed by anyone. It is used by IT experts in academia, government, industry as well as...
Basic security Basic May Fest auditTổng quan: Audit hệ quản trị CSDL nhằm mục đích đánh giá một cách chính xác về cấu hình hệ quản trị CSDL và xem xét sự hiệu quả mà hệ thống đem lại cho người dùng. Nipper Studio là công cụ kiểm tra cấu hình tiên tiến và chi tiết dành cho việc audit CSDL. Đây là công cụ kiểm tra cấu hình được lựa chọn cho các khách hàng doanh nghiệp ở 80 quốc gia. Nó giúp bạn kiểm tra và bảo vệ các...
Basic security May Fest pentest