Sun* Cyber Security Team

0. Mở đầu

Admirer là một machine linux mới ra từ 2/5/2020 (được 16 ngày). Machine có IP 10.10.10.187, được đánh giá ở mức Easy (làm xong thì không thấy thế).

Về matrix rate, machine thiên về hướng có CVE, phải recon rất nhiều và được đánh giá giống những case ngoài đời thật.

Tuy nhiên một lần nữa, làm xong thì đã rõ vì sao machine này bị rate rất thấp (chỉ 3,3/5 sao), những cú lừa rất lớn. C...

0. Web reconnaissance Reconnaissance ( hay Information Gathering hay Enumeration ) là bước đầu tiên của penetration testing ( pentest ), trong đó mục tiêu là tìm thấy càng nhiều thông tin càng tốt về Website được pentest.

Trong bước Recon này, để hiệu quả, chính xác, tiết kiệm thời gian và công sức, việc sử dụng các tools có sẵn hoặc tự viết tools là bắt buộc. Hôm nay mình sẽ giới thiệu đến cá...

Các Pentester có thể họ rất quen thuộc với hệ điều hành Linux với những command line trên terminal, tuy nhiên nếu gặp phải server chạy Windows thì họ lại khá lúng túng trong việc RCE. Bài viết này mình sẽ chỉ ra vài cách có thể RCE trên Windows từ Linux. Sử dụng Impacket Impacket là gì? Impacket is a collection of Python classes for working with network protocols. Impacket is focused on providi...

Trong bài viết lần này, mình sẽ tổng hợp 1 số cách thức làm thế nào để tìm ra địa chỉ IP thật của 1 server đằng sau các dịch vụ CloudFlare, vừa để hỗ trợ mọi người trong quá trình pentesting cũng như cho các System Admin biết được mình misconfig thế nào dẫn đến bị lộ IP thật để phòng tránh. Trước tiên mình sẽ nói qua về hệ thống CloudFlare

Cloudflare là gì ?

Đơn giản nhất để hiểu là CloudFla...

Scan subdomains là một trong những giai đoạn thu thập thông tin kiểm thử. Việc thực hiện tìm kiếm các subdomains bằng tay đôi khi gặp nhiều khó khăn, nên trong bài này mình sẽ hướng dẫn viết công cụ để giúp việc này dễ dàng hơn.

Cài đặt thư việc requests trong python: Về cách triển khai trong bài này là brute-forcing, chúng ta sẽ thử tất cả các subdomains nằm trong wordlist bất cứ khi nào nhận...

[IMG]

Link tải file apk: UnCrackable-Level1.apk

UnCrackable Level 1 là bài đầu tiên về reverse android apk trong series bài luyện tập mobile reverse engineeing của Owasp.

Link repo gốc: https://github.com/OWASP/owasp-mstg/tree/master/Crackmes

Để đúng với mục đích luyện tập thì mình sẽ làm bài này bằng phương pháp: Static và Dynamic.

Cấu trúc code decompiled

Cấu trúc file code decompiled bằng b...

iOS là một trong những hệ điều hành phổ biến nhất hiện này. Một trong số những đặc điểm ưu việt thường được nhắc tới của hệ điều hành này là tính bảo mật (hay nói đúng hơn là ít các vụ tấn công bảo mật xảy ra). Vậy để có được đặc điểm tuyệt vời này thì iOS đã ứng dụng những gì trong hệ điều hành của mình? Trong bài này mình sẽ giúp các bạn khái quát các ứng dụng chính được áp dụng cho cấu trúc ...

Việc pentest iOS là một công việc phức tạp và cần rất nhiều các công cụ hỗ trợ. Do tính chất đặc thù của hệ điều hành iOS nói riêng và các sản phẩm của Apple nói chung, đa phần các tools sẽ thích hợp nhất khi sử dụng trên các nền tảng của Apple. Trong việc pentest cũng vậy khi mà MacOS là hệ điều hành hiệu quả nhất có thể sử dụng cho pentest iOS. Tuy nhiên, việc sở hữu một con MacOS thật thì kh...

1. Placement Groups Overview

• Placement group xác định cách các instance được đặt trên phần cứng cơ bản (underlying hardware).
• AWS hiện cung cấp 3 loại placement group có sẵn trong EC2 và tất cả chúng đều tồn tại vì những lý do khác nhau. Về cơ bản chúng cho phép chúng ta nhìn thấy hoặc kiểm soát vị trí thực tế - nơi mà các EC2 instance khởi chạy ở các mức độ khác nhau. Chúng ta có thể lợi d...

1. Scaling

• Scaling được định nghĩa là khả năng của một tài nguyên CNTT có thể xử lý các nhu cầu (demands) khi tăng hoặc giảm. Đây là một trong những tính năng phổ biến và có lợi nhất của điện toán đám mây, vì các doanh nghiệp có thể tăng hoặc giảm để đáp ứng nhu cầu dựa trên từng khoảng thời gian, theo các giai đoạn của dự án và hơn thế nữa. Bằng cách triển khai khả năng mở rộng đám mây (clo...

Windows hay các hệ điều hành như Linux, MacOS, ... cho phép tồn tại nhiều tài khoản người dùng trên một máy. Các tài khoản đều có thể cho phép bạn tùy biến cài đặt tùy theo sở thích của mình và tách biệt so với các thành viên khác trong khi sử dụng chung máy tính. Bài viết này mình sẽ nêu một số cách để chuyển đổi tài khoản người dùng trên Windows, nghe có vẻ khá đơn giản đúng không Sử dụng ...

1. VPC peering là gì ? VPC peering là một cách để liên kết nhiều VPC với nhau

• VPC peering là một cách để liên kết hoặc kết nối hai VPC với nhau mà không cần sử dụng bất kỳ dịch vụ phi AWS bổ sung nào. Về cơ bản, nó cho phép giao tiếp trực tiếp giữa hai VPC độc lập. Một khi các VPC được kết nối với nhau bằng cách sử dụng VPC peering, các dịch vụ trong các VPC đó có thể giao tiếp bằng IP riêng ...

I. Let's Start Đây là một machine mới được publish gần đây, được review khá tốt và được đánh giá phù hợp cho beginner. Được publish ngày 4/1/2020 và có IP là 10.10.10.171

Mình đã viết Write-up bài này từ 8/1/2020, nhưng do policy của HTB là không được public những write-up về các machine đang Active nên giờ mình có thể đăng lên Viblo

II. Overview Về Matrix-Rate:

Khi nhìn vào matrix rate, ...

1. Khởi đầu câu chuyện

Lang thang trên Twitter đọc tin tức sau chuỗi ngày nghỉ lễ, bỗng thấy một Researcher đã có thâm niên nhiều năm đăng lên một lỗi XSS được Facebook trả $20,000 bounty.

Report còn mới và chưa được disclosed nên chúng ta không thể biết chi tiết, tuy nhiên sau vài tweet qua lại thì chúng ta có thể nắm được cơ bản do đâu và vì đâu mà Facebook vẫn "còn" XSS tới $20,000 bounty,...

Trong quá trình sử dụng các thiết bị iOS, có đôi khi chúng ta cần thực hiện một vài tác vụ như cài đặt các ứng dụng không có trên App Store hay root access tới hệ thống file. Tuy nhiên thì với các cơ chế bảo mật đặc thù của hệ điều hành iOS mà chúng ta không thể thực hiện được các tác vụ đó. Lúc này, jailbreak thiết bị iOS là một giải pháp thông dụng và hiệu quả nhất để có thể thực hiện các tác...

[IMG]

Theo cảm nhận của mình, đây là một bài khá dễ và rất hay, thích hợp để các bạn mới bắt đầu tìm hiểu về các bài CTF Reverse Android luyện tập. Để làm được bài này cần có kiến thức về:

• Reverse file apk
• Patch apk
• Cấu trúc tệp tin, thư mục trong 1 file APK
• Khả năng code và đọc code.

Các kiến thức trên mình đều đã có bài viết trước đó, bạn nào chưa rõ có thể xem tại đây:

• Reverse và Patc...

Một mật khẩu mạnh chưa đủ để bảo vệ tài khoản của bạn

Chắc hẳn các bạn đã không dưới một làm bị mất tài khoản của mình vào tay người khác. Nguyên nhân có thể đến từ rất nhiều phía như: do các bạn đặt mật khẩu quá dễ, do các bạn vô tình tiết lộ cho ai đó, cũng có thể do các bạn lưu trữ không an toàn (viết ra giấy cho dễ nhớ là một ví dụ ) hoặc cũng có thể đến từ nguyên nhân khách quan do ứng ...

Việc bảo mật website thường bị bỏ qua phần đảm bảo an ninh cho phần giao diện front-end của website vì họ thường nghĩ rằng chỉ cần thực hiện tốt ở phần back-end thì mọi thứ sẽ được đảm bảo an toàn. Các dữ liệu của người dùng, các thông tin nhạy cảm hay dữ liệu quan trọng đều được lưu trữ ở phía backend và các lập trình viên phải thực hiện việc bảo vệ dữ liệu này. Mặc dù dữ liệu có thể được bảo...

Chắc các bạn đều đã từng nghe hoặc biết tới nhưng kỹ sư bảo mật làm việc cho những công ty về công nghệ thông tin. Họ thường được biết đến như những hacker mũ trắng (white hat). Vậy các bạn đã từng nghe hoặc biết về công việc họ làm thường ngày là gì chưa? Bài viết này mình sẽ cho các bạn hiểu rõ hơn về một trong những công việc mà họ thường làm, hiểu hơn về cách thức làm việc của họ và hơn nữa...

Vấn đề lộ lọt thông tin cá nhân Các báo cáo gần đây ước tính rằng sẽ có từ 20 đến 30 tỷ thiết bị kết nối Internet vào năm 2020. Nhiều người đã quen thuộc với máy tính, máy tính bảng, điện thoại thông minh và Internet không dây. Giờ đây, các thiết bị thông minh khác, như tivi, camera an ninh gia đình và thậm chí cả tủ lạnh đều kết nối với Internet. Nhiều thiết bị hơn có nghĩa là nhiều con đường ...