Sun* Cyber Security Team

[IMG]

Reverse Engineering (hay gọi tắt là RE) là một mảng mà hầu hết các giải CTF Jeopardy đều có. Trong các bài RE chúng ta thường thấy 1 số loại file như exe, elf, các file code,... và cả file apk.

Do việc làm hẳn 1 app android, lại cần để lại trong đó những thiếu sót về bảo mật để người chơi khai thác, tìm flag cần tốn nhiều thời gian và công sức hơn, nên dạng file apk không xuất hiện nhiều tro...

Giới thiệu Web Server là gì? Tổng quan

• Web server là một máy tính lưu trữ những nội dung web.

• Một máy chủ web dùng để phục vụ các trang web trên mạng internet hoặc mạng nội bộ.

• Nó lưu trữ các pages, scripts, progarms hay các files multimedia và sử dụng giao thức HTTP để gửi các tệp đến trình duyệt web.

• Một số máy chủ web nổi tiếng như : Nginx web server, Apache web server, IIS web s...

Giới thiệu công cụ shodan Shodan là gì?

Shodan (https://www.shodan.io/) là một công cụ tìm kiếm được thiết kế bởi nhà phát triển web John Matherly (http://twitter.com/achillean). Shodan là một công cụ tìm kiếm khác nhiều so với các công cụ tìm kiếm nội dung như Google, Yahoo hoặc Bing. Shodan là một công cụ tìm kiếm để tìm các thiết bị trực tuyến trên internet như: máy tính, server, webcam, cá...

Trong khi tìm hiểu và học về Cloud mình nhận ra có rất nhiều khái niệm hay trong đó. Qua bài viết này, mình muốn giúp các bạn hiểu hơn về Cloud và các services thường được biết đến với Cloud, các bạn đã sẵn sàng chưa Cloud là gì ? Có một câu nói ngắn gọn và rõ ràng nhất của Cloud :

Tạm dịch là: Chả có cái cloud nào cả, đơn giản chỉ là bạn đang dùng ké máy của người khác thôi ~

• Khi...

Lưu ý: Bài viết có đưa ra nhiều ý kiến cá nhân, mọi người cùng đọc và tham khảo.

Hiện nay, việc sử dụng Window và Linux (ở đây mình không nói đến macOS) là khá phổ biến đối với các lập trình viên. Và có rất nhiều lập trình viên đam mê khá nhiều game. Như ở công ty mình thì dùng ubuntu (do công ty tiết kiệm vì mua Windows bản quyền khá tốn kém), việc dùng Linux cũng có rất nhiều cái hay, nhưng...

Khi code, việc gặp bug là điều không thể tránh khỏi, bug không ngán một ngôn ngữ nào. Khi project nhỏ (tự code từ đầu) hay đang code để giải bài tập thì việc debug có thể khá dễ dàng. Nhưng khi ta code một project khổng lồ với những luồng đi rất chi là loằng ngoằng thì việc debug code không hề dễ dàng. Hay trường hợp phổ biến là code trên các framework nhiều phần gặp lỗi mà ta không biết lỗi đó...

[IMG]

Giới thiệu

Bài viết được dịch và tổng hợp từ CloudFlare Blog và Medium, rất mong nhận được góp ý từ mọi người

HTTP-over-QUIC là một giao thức (protocol) thử nghiệm sắp được đã đổi tên thành HTTP/3. IETF đã ra bản draft vào 03/2020.

Có một bước tiến dài trong quá trình phát triển từ HTTP/1.1 (ra đời vào năm 1999) cho đến sự xuất hiện của HTTP/2 (chính thức vào 2015) và mọi thứ đ...

0. Overview

Các product hiện nay, hầu hết đều có mặt trên nền tảng mobile - Android và iOS, thậm chí có những product mà hầu hết business trên nền mobile ( VD các ví điện tử ). Việc pentesting và những lỗ hổng trên nền mobile có những đặc trưng và khác biệt so với web. Tuy nhiên trước khi bước vào được giai đoạn "pentesting", có một công việc quan trọng khác, đó là việc dựng được môi trường. T...

CodeQL là nền tảng phân tích mã nguồn được sử dụng bởi các nhà nghiên cứu bảo mật để tự động phân tích lỗi. CodeQL có thể thực hiện thông qua nền tảng online trên query console LGTM.com.

CodeQL dựa trên ngôn ngữ truy vấn mạnh mẽ được gọi là QL. Hiểu QL giúp cho ta có cái nhìn tốt hơn về việc đọc hiểu cũng như viết mã phân tích với CodeQL.

Hiện tại CodeQL đang hỗ trợ cho các loại ngôn ngữ: C/C...

Giới thiệu Hiện nay có 2 cơ chế bảo mật chính trong các web server hiện tại.

Access Control Lists (ACLs): Trên máy chủ thì người dùng chỉ được phép truy cập vào các thư mục, file mà quản trị viên đã chỉ định từ trước gọi là Access Control Lists.

Root Directory: Là thư mục chứa tất cả các thư mục khác hoặc cũng có thể chứa các files.

Path traversal thực hiện quyền truy cập vào các thư mục nh...

1. Mở đầu

• Address Space Layout Randomization (ASLR) - Ngẫu nhiên hóa sơ đồ không gian địa chỉ là một kỹ thuật bảo mật được sử dụng trong các hệ điều hành, được triển khai lần đầu tiên vào năm 2001. Các phiên bản hiện tại của tất cả các hệ điều hành phổ biến (như iOS, Android, Windows, macOS và Linux) đều có ASLR.
• ASLR lần đầu được giới thiệu là một bản vá cho kernel Linux, mục tiêu của nó l...

Trong quá trình thực hiện pentest với iOS app, sẽ có nhiều trường hợp chúng ta phải cài các ứng dụng hoặc tool mà không được phát hành trên App Store. Việc thiếu các công cụ này sẽ hạn chế chúng ta rất nhiều trong quá trình làm việc, vì thế trong bài này mình sẽ giúp mọi người tìm hiểu đơn giản cách cài đặt một custom app lên thiết bị iOS thông qua sideloading.

I. Sideloading

1. Định nghĩa Si...

Phân loại ứng dụng di động

Cùng với sự phổ biến của các thiết bị di động, smartphone, thời gian người ta sử dụng các thiết bị di động thậm chí có thể vượt qua máy tính để bàn và laptop. Điều này khiến trình duyệt và ứng dụng cho di động trở thành loại ứng dụng có số lượt truy cập internet nhiều nhất.

Với số người dùng nhiều như vậy, các thiết bị di động cũng sở hữu kho ứng dụng đồ sộ không ké...

1. Kết nối với thiết bị Thông thường, để thuận tiện cho việc pentest, ta sẽ sử dụng một shell để truy cập tới thiết bị. a. Remote shell Để có được một remote shell tới thiết bị iOS, ta sẽ sử dụng thông qua ssh. Đầu tiên, vào Cydia, tìm kiếm từ khoá OpenSSH. Sau khi cài đặt sẽ thấy như thế này:

Tiếp theo là kết nối máy tính và thiết bị test vào cùng một mạng wifi cục bộ. Rồi sử dụng ssh tới thi...

1. Overview 1.1 - Về James Kettle James Kettle là giám đốc mảng Web Security của Portswigger. Nếu ai từng dùng BurpSuite thì đây chính là sản phẩm của tổ chức này. Hình dưới chính là avatar cho nickname của ông: albinowax

Nhờ vào việc ông có những Bug Bounty "nặng tiền" dựa trên lỗ hổng này nhắm vào các tổ chức danh tiếng, thuyết trình về lỗ hổng này tại các hội nghị lớn khiến nó được chú...

I. Mở đầu Tiếp theo trong series về khai thác lỗ hổng trong tấn công ứng dụng web , bài viết này mình sẽ hướng dẫn các bạn về 1 cách tấn công phổ biến hơn , đó là File Inclusion trong lập trình PHP II. Khái niệm FIle Inclusion cho phép kẻ tấn công có thể xem các tệp trên máy chủ từ xa mà không cần nhìn thấy hoặc có thể thực thi các mã vào 1 mục tiêu bất kì trên trang web .

Điều này x...

Nút bấm là một nhân tố hết sức phổ biến và quen thuộc trong cuộc sống của chúng ta. Có thể là nút bật tắt quạt, nút trên 1 cái điều khiển cho đến nút kích hoạt tên lửa hạt nhân trong vali của tổng thống Mỹ. Có thể nói, rất nhiều công việc của chúng ta được rút gọn, dễ dàng hơn nhờ các nút bấm đó. Trong các website cũng có các nút bấm như vậy. Có thể là nút like trên facebook, nút download ở 1 ...

SSRF là gì?

Server-side request forgery (SSRF) là một lỗ hổng web cho phép attacker thực hiện ở phía server các requests đến domain tùy ý của kẻ tấn công.

Trong SSRF, các attacker có thể khiến máy chủ kết nối đến chính dịch vụ của nó hoặc các dịch vụ của bên thứ ba nào đó.

Hậu quả

Một cuộc tấn công SSRF thành công có thể dẫn đến cách hành động truy cập dữ liệu trái phép trong một tổ chức, t...

1. Server-side template injection là gì ?

• Template engines (công cụ giúp chúng ta tách mã HTML thành các phần nhỏ hơn mà chúng ta có thể sử dụng lại trên nhiều tập tin HTML) được sử dụng rộng rãi bởi các ứng dụng web nhằm trình bày dữ liệu thông qua các trang web và emails. Việc nhúng các đầu vào từ phía người dùng theo cách không an toàn vào trong templates dẫn đến Server-Side Template Injec...

1. Một chút về vấn đề bản quyền số

Vấn đề về bản quyền sở hữu luôn là vấn đề quan trọng khi chia sẻ và mua bán. Trước đây sách giấy và các ca khúc được đăng ký sở hữu trí tuệ nhằm đảm bảo quyền lợi cho người sáng tác, sở hữu. Bằng cách này, nếu có người muốn sử dụng những sản phẩm đã được đăng ký bản quyền thì họ sẽ phải tuân thủ các quy định, yêu cầu của tác giả,...

Hiện nay khi rất nhiều dữ...