Pentest

Mở đầu Lại là mình đây, vẫn là cái serie vào /root để lấy cờ :joy_cat::joy_cat::joy_cat:. Vẫn là mấy bài lab trên VulnHub.com. Lần này sẽ là một bài khá đơn giản về lỗi Buffer OverFlow. Silky-CTF: 0x02, Link bài lab, các bạn có thể tải về và build nó lên rồi làm thử nhé. Nếu mà chưa làm được hay bí bách chỗ nào thì kéo xuống dưới nè. Mình hint cho :D Tấn công Vẫn như thường lệ, build lab lên rồi phải dò IP của bài lab bằng nmap thôi. Quét ra địa chỉ 192.168.19.107 rồi. Vào trang thì thấy như này. ...

Mở đầu Tiếp tục là mình đây, sau khi viết xong bài DC-3 Walkthrough - Cuộc phiêu lưu kỳ thú thì mình lại build lên lab nữa cho nhóm thử sức xem sao. Cụ thể là lab DC-2. Bài này có tất cả là 5 cờ, tính cả cờ cuối. Chúng ta phải tìm đủ 5 cờ đó mới hoàn thành bài lab này. Mọi người theo mình nhé. Tấn công Vẫn như các bài khác, đầu tiên mình phải dùng nmap quét tất cả các IP trong dải mạng của mình để tìm ra IP của lab. ...

Mở đầu Vào một ngày trời k được đẹp cho lắm, nắng khá gắt, captain có ném cho chúng tôi 1 đường link về mấy bài lab trên VulnHub. Và đây là một trong một số bài mà chúng tôi làm được. Các bài kia rồi cũng sẽ có bài viết nhanh thôi :D. Tôi có nhiệm vụ build con máy này lên, cũng không có khó khăn gì lắm. Mở Virtual Box chọn card mạng bridge để cho anh em vào được rồi run nó lên thôi. Link con lab ấy đây, bạn nào muốn nghịch thì vào đây nha DC-3 Tấn công Trong mô tả của lab DC-3 cũng đã nói. Nó sẽ cho ta 1 con web và bắt chúng ta phải chiếm được quyền root và lấy cờ từ đó. ...

Hỏi: Answer true or false and explain your answer: two-factor authentication protects against session hijacking? Trả lời: Về câu trả lời này, mình vẫn chưa biết nên trả lời là đúng hay sai. Có 2 trường hợp xảy ra ở đây: Trước khi bạn nhập mã xác minh gửi đến điện thoại hay ứng dụng hay đại loại là 1 mã OTP nào đó mà bên Server gửi cho bạn để xác minh đó đúng là bạn đăng nhập vào tài khoản của bạn. Thì khi đó attacker không thể chiến quyền điều khiển phiên được. Nhưng sau khi bạn nhập mã xác minh rồi. Attacker có thể thực hiện việc chiếm quyền điều khiển phiên do bên dịch vụ kia đặt vào bằng XSS hoặc malware. Attacker có thể sử dụng cái Token Cookie đó và đưa vào yêu cầu của họ cho bên kia (ví dụ như Google). Và sau đó attacker đã có quyền truy cập vào tài khoản của bạn. Còn về câu trả lời đúng hay sai thì bạn đọc có thể tự trả lời rồi nhé :D. Hỏi: Explain what happens when a connection from your webbrowser to a webserver is initiated on every OSI layer (as detailed as you like) Trả lời: Chúng ta sẽ cùng phân tích gói tin sẽ đường truyền đi trên mạng Internet như thế nào, cụ thể ở đây là chúng ta đang lướt web, và mô hình sử dụng là OSI (Hướng đi của gói tin sẽ là từ phía máy gửi (client) đến máy nhận (Server)) ...