Sun* Cyber Security Team

1. Sử dụng các dịch vụ bảo mật trên AWS 1.1. Hệ thống mô phỏng bao gồm các tài nguyên

• AWS Console
• EC2
• S3
• ECS
• AWS CloudTrail
• VPC Flow Logs
• AWS Config

Trên máy chủ đều lưu trữ đa dạng các mẫu virus

...

[IMG]

1. Tổng quan về Process Injection

Về tổng quan, chúng ta có thể bắt đầu process injection bằng cách mở một channel từ process này sang process khác thông qua hàm OpenProcess - sau đó chúng ta sẽ sử đổi không gian bộ nhớ thông qua hàm VirtualAllocEx và WriteProcessMemory và cuối cùng thực thi bên trong process với CreateRemoteThread

Đầu tiên, để có thể can thiệp vào một process - chúng ta cần...

Mở đầu

Tiếp nối loạt bài viết hướng dẫn sử dụng Cheat Engine cơ bản, bài viết này mình sẽ writeup các thử thách trên nền tảng Hackthebox trong mục GamePwn: https://app.hackthebox.com/challenges?category=11

Vì CE chưa có phiên bản cho linux nên chúng ta chỉ có thể chọn các câu đố cho hệ điều hành Windows mà thôi. Vậy ta cùng thực hành ứng dụng CE giải quyết các challenge này nhé.

CubeMadness...

1. Tổng quan về Internal Security Threats Trong bối cảnh công nghệ thông tin đang phát triển với tốc độ rất nhanh, các doanh nghiệp hiện đại đang ngày càng phụ thuộc vào công nghệ, dữ liệu và hệ thống giao tiếp để duy trì hoạt động của doanh nghiệp. Tuy nhiên, sự phụ thuộc này cũng mang lại nhiều thách thức về an ninh, không chỉ từ các mối đe dọa bên ngoài mà còn từ các mối đe dọa nội bộ (inter...

Tiếp nối bài viết của anh @minhtuan.nguy https://viblo.asia/p/writeup-patchstack-wcus-ctf-n1j4lO8jVwl mình sẽ writeup thêm 1 số bài nữa trong cuộc thi CTF này

My Shop Disaster

Thử thác này cung cấp cho chúng ta 1 plugin. Cùng xem qua source code của plugin này

Khi nhìn qua đoạn code này tôi khá chắc chắn là plugin này bị lỗ hổng upload file tùy ý. Tuy nhiên cần lưu ý 1 số điểm trong đoạn cod...

Trong thời gian gần đây, Patchstack đã tổ chức cuộc thi Patchstack WCUS CTF, bao gồm 9 thử thách (challenge), tất cả đều tập trung vào việc khai thác các lỗ hổng bảo mật trong các plugin WordPress. Sau đây là một số writeup về các thử thách đó.

Tất cả các challenge đều được cung cấp dưới dạng whitebox.

WP Elevator

Trong challenge này, đề bài cung cấp cho chúng ta một plugin WordPress. Nhiệm ...

Intro Long time no see!

Chúng ta cùng tiếp tục series này với phần 3 dưới đây nhé. Nếu chưa đọc qua phần 1 & 2 bạn có thể xem các bài trước ở đây và ở đây.

Code & Command Injection

Có một số function trong PHP có thể được sử dụng để thực thi lệnh. Khi sử dụng các hàm này, người dùng có thể thực hiện các lệnh như ls để liệt kê thư mục, touch để tạo file mới, mkdir để tạo thư mục với và rất nh...

Trong thời gian diễn ra sự kiện bug bounty của WordFence, một lỗ hổng nghiêm trọng với CVSS 10.0 có thể dẫn đến Unauthenticated Remote Code Execution trong wordpress plugin GiveWP đã được báo cáo và đã được trao thưởng 4998$. Hôm nay chúng ta hãy cùng phân tích lỗ hổng này.

Trong bài viết tôi sử dụng xampp trên môi trường window và cài đặt wordpress cũng như givewp phiên bản 3.14.1 để thực hiệ...

Tổ chức OWASP từ lâu đã phát triển những tài liệu nổi tiếng, được công nhận rộng rãi trong lĩnh vực bảo mật. Nếu đã biết đến OWASP thì chắc hẳn không một ai không biết đến OWASP Top 10 - danh sách 10 lỗ hổng bảo mật phổ biến nhất đối với ứng dụng web.

Bên cạnh đó, OWASP cũng đã phát hành nhiều tài liệu chuyên sâu dành riêng cho các lĩnh vực khác, trong đó OWASP Mobile Application Security l...

Mở đầu

Ở bài viết trước, chúng ta đã cùng nhau chinh phục 2 thử thách đầu tiên trong Cheat Engine Graphical Game Tutorial. Bài viết này sẽ tập trung vào thử thách cuối cùng, hứa hẹn nhiều điều mới mẻ và thử thách nâng cao hơn. Đây có lẽ là phần kết cho loạt bài viết hướng dẫn cơ bản về Cheat Engine của mình.

Phân tích thử thách

Đầu tiên chúng ta cùng nhìn sơ qua challenge là gì?

Giao diện ...

I. Tổng quan Backup dữ liệu trong doanh nghiệp là một quá trình quan trọng nhằm bảo vệ thông tin khỏi các rủi ro như mất mát dữ liệu, lỗi hệ thống, tấn công mạng hay thiên tai. Việc lưu trữ và sao lưu dữ liệu giúp đảm bảo tính liên tục của hoạt động kinh doanh, bảo vệ thông tin quan trọng của doanh nghiệp và khách hàng. Một chiến lược backup hiệu quả bao gồm việc tạo ra nhiều bản sao dữ liệu, l...

Đợt vừa rồi mình cùng @lengocanh cũng target vào Whatsup Gold, tuy kết quả chưa thật sự tốt nhưng cũng có để lại một vài bài học cho ae trong team

TL;DR Trong quá trình nghiên cứu và kiểm thử bảo mật WhatsUp Gold, team mình đã phát hiện ra ba lỗ hổng nghiêm trọng: một lỗ hổng Remote Code Execution (RCE) mà không cần xác thực, một lỗ hổng RCE yêu cầu xác thực và một lỗ hổng Local File Inclusion...

Trong quá trình làm việc ở vị trí Công nhân vận hành Burp Suite, mình đã từng làm qua hơn trăm dự án khác nhau, tham gia các chương trình bug bounty, tìm lỗ hổng dạo khi lướt web linh tinh,... Đối tượng chính mình thực hiện tìm lỗ hổng bảo mật là các Web App, thuộc nhiều loại như: quản lý tổ chức, thương mại điện tử, diễn đàn, mạng xã hội, mua bán nội dung số, hẹn hò, nhắn tin,...

Số lượng l...

Mở đầu

Dastardly, được phát triển bởi PortSwigger, cũng chính là nhà phát triển của công cụ kiểm thử Burp Suite, là một công cụ dò quét lỗ hổng bảo mật tự động (scanner) hoàn toàn miễn phí dành cho ứng dụng web. Với cùng một scan engine lấy từ Burp Scanner (engine được sử dụng bởi các công cụ trả phí, Burp Suite Professional và Burp Suite Enterprise), Dastardly được thiết kế để tích hợp dễ dàn...

Giám sát bảo mật trong hệ thống doanh nghiệp là một công việc hết sức phức tạp, đòi hỏi nhiều về quy trình nguồn lực và con người. Nhiều công cụ ra đời phục vụ công việc này có thể kể tới như IBM Qradar , Spunk , Rapid7 MSS... Hầu hết chúng đều hết sức tuyệt vời, cung cấp khả năng thu thập và phân tích log ưu việt. Tuy nhiên giá thành lại khá đắt đỏ nên việc tiếp cận với doanh nghiệp vừa vào...

[IMG]

Cobalt Strike, Brute Ratel và Metasploit Pro là những cái tên "lừng danh" trong lĩnh vực Command & Control (C2) Frameworks. Tuy nhiên, cũng chính vì sự nổi tiếng đó mà chúng luôn là mục tiêu của các phần mềm bảo mật, gây ra nhiều trở ngại trong quá trình tấn công. Hơn nữa với chi phí đắt đỏ , việc tiếp cận những công cụ này cũng trở nên rất khó khăn. Trước bối cảnh đó, Havoc Framework ra đời ...

Tiếp tục các bài viết về lỗ hổng .NET deserialization, bài viết hôm nay tôi sẽ giới thiệu với các bạn về tấn công .NET deserialization với DataContractSerializer và DataContractJsonSerializer.

DataContractSerializer DataContractSerializer thực hiện serialize và deserialize các object thành stream hoặc XML document bằng cách sử dụng datacontract được cung cấp. Serializer này thường được sử dụng...

Tiếp tục seri về .NET deserialization. Hôm nay mình sẽ giới thiệu với các bạn về JSON.NET. Json.net hay còn gọi là Newtonsoft.Json không phải là thư viện chính thức của microsoft nhưng có nhiều người dùng nhờ ưu điểm hiệu suất tuyệt vời. Hình ảnh dưới đây là biểu đồ so sánh hiệu suất:

Ví dụ về Json.Net Kết quả khi chạy đoạn code trên như sau:

Có thể thấy, khi tham số JsonSerializerSettings vớ...

Mở đầu

Sau khi hoàn thành step 9 trong CE tutorial chúng ta được chuyển sang một process mới: CE Game tutoritals. Đây là phần mới được thêm vào Cheat engine trong những phiên bản gần đây, bao gồm 3 thử thách. Những thử thách này được thiết kế giống như một game có đồ họa chứ không chỉ là các dòng chữ và nút bấm có phần khô khan như CE tutorial nữa. Có thêm hứng thú rồi, chúng ta cùng thực hàn...

Việc bắt request để phân tích lưu lượng mạng là một phần rất quan trọng trong pentest di động và phân tích malware. Thông thường, mình hay sử dụng ProxyDroid để bắt các traffic này đi qua Burp Suite nhằm phân tích và thực hiện pentest. ProxyDroid giúp chặn và phân tích hầu hết các loại traffic, hỗ trợ người dùng xác định các lỗ hổng bảo mật và kiểm tra các ứng dụng di động một cách hiệu quả.

T...