Sun* Cyber Security Team

Trong quá trình sử dụng các thiết bị iOS, có đôi khi chúng ta cần thực hiện một vài tác vụ như cài đặt các ứng dụng không có trên App Store hay root access tới hệ thống file. Tuy nhiên thì với các cơ chế bảo mật đặc thù của hệ điều hành iOS mà chúng ta không thể thực hiện được các tác vụ đó. Lúc này, jailbreak thiết bị iOS là một giải pháp thông dụng và hiệu quả nhất để có thể thực hiện các tác...

[IMG]

Theo cảm nhận của mình, đây là một bài khá dễ và rất hay, thích hợp để các bạn mới bắt đầu tìm hiểu về các bài CTF Reverse Android luyện tập. Để làm được bài này cần có kiến thức về:

• Reverse file apk
• Patch apk
• Cấu trúc tệp tin, thư mục trong 1 file APK
• Khả năng code và đọc code.

Các kiến thức trên mình đều đã có bài viết trước đó, bạn nào chưa rõ có thể xem tại đây:

• Reverse và Patc...

Một mật khẩu mạnh chưa đủ để bảo vệ tài khoản của bạn

Chắc hẳn các bạn đã không dưới một làm bị mất tài khoản của mình vào tay người khác. Nguyên nhân có thể đến từ rất nhiều phía như: do các bạn đặt mật khẩu quá dễ, do các bạn vô tình tiết lộ cho ai đó, cũng có thể do các bạn lưu trữ không an toàn (viết ra giấy cho dễ nhớ là một ví dụ ) hoặc cũng có thể đến từ nguyên nhân khách quan do ứng ...

Việc bảo mật website thường bị bỏ qua phần đảm bảo an ninh cho phần giao diện front-end của website vì họ thường nghĩ rằng chỉ cần thực hiện tốt ở phần back-end thì mọi thứ sẽ được đảm bảo an toàn. Các dữ liệu của người dùng, các thông tin nhạy cảm hay dữ liệu quan trọng đều được lưu trữ ở phía backend và các lập trình viên phải thực hiện việc bảo vệ dữ liệu này. Mặc dù dữ liệu có thể được bảo...

Chắc các bạn đều đã từng nghe hoặc biết tới nhưng kỹ sư bảo mật làm việc cho những công ty về công nghệ thông tin. Họ thường được biết đến như những hacker mũ trắng (white hat). Vậy các bạn đã từng nghe hoặc biết về công việc họ làm thường ngày là gì chưa? Bài viết này mình sẽ cho các bạn hiểu rõ hơn về một trong những công việc mà họ thường làm, hiểu hơn về cách thức làm việc của họ và hơn nữa...

Vấn đề lộ lọt thông tin cá nhân Các báo cáo gần đây ước tính rằng sẽ có từ 20 đến 30 tỷ thiết bị kết nối Internet vào năm 2020. Nhiều người đã quen thuộc với máy tính, máy tính bảng, điện thoại thông minh và Internet không dây. Giờ đây, các thiết bị thông minh khác, như tivi, camera an ninh gia đình và thậm chí cả tủ lạnh đều kết nối với Internet. Nhiều thiết bị hơn có nghĩa là nhiều con đường ...

[IMG]

Recon Mình thấy cert có thông tin nên mình thêm vào file /etc/passwd 10.10.10.159 docker.registry.htb registry.htb Thấy có thư mục /v2 báo mã 301 thì trang này có gắn basic auth. Thử nhập admin:admin vào thì được :v. Có lẽ auth mô phỏng lại lỗi đặt basic auth quá dễ đoán. Sau khi nhập được basic auth thì ở docker có thư mục _catalog để kiểm tra có image gì trong đấy.

Get User Vậy là ta biết ...

SSH Tunneling Giao thức SSH hiện nay là một trong những giao thức phổ biến nhất để tunneling và port forwarding. SSH Tunnel cho phép trao đổi dữ liệu thông qua một kênh mã hoá. Với việc thiết lập SSH Tunnel cực kỳ đơn giản và nhiều ứng dụng nên giao thức này ngày càng phổ biến. Ở bài viết này mình sẽ nói về một số ứng dụng của SSH Tunnel. Local Port Forwarding SSH Local Port Forwarding được sử ...

[IMG]

XSS là lỗi vẫn rất phổ biến trên ứng dụng Web. Vì vậy, trong này này ta sẽ tìm hiểu cách tìm lỗi XSS sử dụng công cụ Burp suite kết hợp cùng PhantomJS.

Kiến thức bổ trợ

Trước khi đi vào chi tiết các sử dụng các công cụ để tìm lỗi XSS ta cần làm rõ 2 điều sau:

• Lỗi XSS là gì?
• PhantomJS là gì

PhantomJS là gì?

PhantomJS đã không còn được phát triển nữa. Bài này sẽ không nói chi tiết về Ph...

Đây là một bài viết về quá trình làm CTF của mình về CTF challenge ở một blog post khá hay. Nó có thể xem là một xuất phát điểm cực kì hợp lí cho những người bắt đầu chân ướt chân ráo chơi CTF như mình. Tổng quan thì bài CTF này có 3 version với độ khó tăng dần, đi lần lượt qua các kĩ thuật căn bản nhất trong iOS CTF như đọc hệ thống file, reverse, sử dụng hàm... Nào cùng đi vào chi tiết hơn nh...

Giới thiệu

• Trong hệ thống file Linux, một liên kết (link) là một kết nối giữa file name và dữ liệu thực tế trên disk.
• Có hai loại liên kết chính có thể được tạo: "hard" links, và "soft" hay symbolic links. Trước khi tìm hiểu về hard links và symbolic links, có một khái niệm khác cần hiểu rõ là “inode” - một khái niệm cơ bản trong Linux filesystem. Mỗi đối tượng của filesystem được đại diện...

[IMG]

Reverse Engineering (hay gọi tắt là RE) là một mảng mà hầu hết các giải CTF Jeopardy đều có. Trong các bài RE chúng ta thường thấy 1 số loại file như exe, elf, các file code,... và cả file apk.

Do việc làm hẳn 1 app android, lại cần để lại trong đó những thiếu sót về bảo mật để người chơi khai thác, tìm flag cần tốn nhiều thời gian và công sức hơn, nên dạng file apk không xuất hiện nhiều tro...

Giới thiệu Web Server là gì? Tổng quan

• Web server là một máy tính lưu trữ những nội dung web.

• Một máy chủ web dùng để phục vụ các trang web trên mạng internet hoặc mạng nội bộ.

• Nó lưu trữ các pages, scripts, progarms hay các files multimedia và sử dụng giao thức HTTP để gửi các tệp đến trình duyệt web.

• Một số máy chủ web nổi tiếng như : Nginx web server, Apache web server, IIS web s...

Giới thiệu công cụ shodan Shodan là gì?

Shodan (https://www.shodan.io/) là một công cụ tìm kiếm được thiết kế bởi nhà phát triển web John Matherly (http://twitter.com/achillean). Shodan là một công cụ tìm kiếm khác nhiều so với các công cụ tìm kiếm nội dung như Google, Yahoo hoặc Bing. Shodan là một công cụ tìm kiếm để tìm các thiết bị trực tuyến trên internet như: máy tính, server, webcam, cá...

Trong khi tìm hiểu và học về Cloud mình nhận ra có rất nhiều khái niệm hay trong đó. Qua bài viết này, mình muốn giúp các bạn hiểu hơn về Cloud và các services thường được biết đến với Cloud, các bạn đã sẵn sàng chưa Cloud là gì ? Có một câu nói ngắn gọn và rõ ràng nhất của Cloud :

Tạm dịch là: Chả có cái cloud nào cả, đơn giản chỉ là bạn đang dùng ké máy của người khác thôi ~

• Khi...

Lưu ý: Bài viết có đưa ra nhiều ý kiến cá nhân, mọi người cùng đọc và tham khảo.

Hiện nay, việc sử dụng Window và Linux (ở đây mình không nói đến macOS) là khá phổ biến đối với các lập trình viên. Và có rất nhiều lập trình viên đam mê khá nhiều game. Như ở công ty mình thì dùng ubuntu (do công ty tiết kiệm vì mua Windows bản quyền khá tốn kém), việc dùng Linux cũng có rất nhiều cái hay, nhưng...

Khi code, việc gặp bug là điều không thể tránh khỏi, bug không ngán một ngôn ngữ nào. Khi project nhỏ (tự code từ đầu) hay đang code để giải bài tập thì việc debug có thể khá dễ dàng. Nhưng khi ta code một project khổng lồ với những luồng đi rất chi là loằng ngoằng thì việc debug code không hề dễ dàng. Hay trường hợp phổ biến là code trên các framework nhiều phần gặp lỗi mà ta không biết lỗi đó...

[IMG]

Giới thiệu

Bài viết được dịch và tổng hợp từ CloudFlare Blog và Medium, rất mong nhận được góp ý từ mọi người

HTTP-over-QUIC là một giao thức (protocol) thử nghiệm sắp được đã đổi tên thành HTTP/3. IETF đã ra bản draft vào 03/2020.

Có một bước tiến dài trong quá trình phát triển từ HTTP/1.1 (ra đời vào năm 1999) cho đến sự xuất hiện của HTTP/2 (chính thức vào 2015) và mọi thứ đ...

0. Overview

Các product hiện nay, hầu hết đều có mặt trên nền tảng mobile - Android và iOS, thậm chí có những product mà hầu hết business trên nền mobile ( VD các ví điện tử ). Việc pentesting và những lỗ hổng trên nền mobile có những đặc trưng và khác biệt so với web. Tuy nhiên trước khi bước vào được giai đoạn "pentesting", có một công việc quan trọng khác, đó là việc dựng được môi trường. T...

CodeQL là nền tảng phân tích mã nguồn được sử dụng bởi các nhà nghiên cứu bảo mật để tự động phân tích lỗi. CodeQL có thể thực hiện thông qua nền tảng online trên query console LGTM.com.

CodeQL dựa trên ngôn ngữ truy vấn mạnh mẽ được gọi là QL. Hiểu QL giúp cho ta có cái nhìn tốt hơn về việc đọc hiểu cũng như viết mã phân tích với CodeQL.

Hiện tại CodeQL đang hỗ trợ cho các loại ngôn ngữ: C/C...