Tôi không bao giờ tôi không thích siêu dữ liệu Đó là khoảng thời gian cho một mùa Black Hat / DEFCON, và tôi đi qua ghi chép của tôi từ năm ngoái. Một trong những điều đáng chú ý nhất trong BH năm ngoái là bài phát biểu của tướng Alexander, người đứng đầu của […]
Continue ReadingChương 1. Footprinting, scanning 1.1. Footprinting 1.1.1. Footprinting là gì? Footprinting là hình thức tìm hiểu các thông tin hệ thống như người sở hữu tên miền, thông tin vật lý của máy chủ, các server nào, ở đâu trên hệ thống cũng như biết được thông tin địa lý của các máy chủ đó […]
Continue ReadingCross-Site Scripting (XSS) là một trong những kĩ thuật tấn công phổ biến nhất hiện nay, được mệnh danh là Godfather of Attack, và trong nhiều năm liền được liệt vào danh sách những kỹ thuật tấn công nguy hiểm nhất với ứng dụng web. Không gọi là tắt là CSS để tránh nhầm lẫn với khái […]
Continue ReadingBài trước tôi đã giới thiệu với các bạn về CSRF và Những hiểu về biết chung Dựa trên nguyên tắc của CSRF “lừa trình duyệt của người dùng (hoặc người dùng) gửi các câu lệnh HTTP“, các kĩ thuật phòng tránh sẽ tập trung vào việc tìm cách phân biệt và hạn chế các câu lệnh giả mạo. Đối với người sử dụng internet Để phòng tránh trở thành nạn nhân của các cuộc tấn công CSRF, người dùng internet nên thực hiện một số lưu ý sau […]
Continue ReadingCSRF là gì? CSRF ( Cross Site Request Forgery) là kĩ thuật tấn công bằng cách sử dụng quyền chứng thực của người sử dụng đối với 1 website khác. Các ứng dụng web hoạt động theo cơ chế nhận các câu lệnh HTTP từ người sử dụng, sau đó thực thi các câu lệnh này. Hacker sử […]
Continue ReadingBài viết này Hướng dẫn khai thác lỗi CSRF trang banbuon.tk, mình sẽ gửi source website ở cuối bài để các bạn lấy về demo. CSRF ( Cross Site Request Forgery ): là hình thức tấn công web dựa vào quyền của một ai đó để thực thi những câu lệnh mà mình không làm được, là hình […]
Continue Readinghôm nay edu.com.vn xin hướng dẫn khai thác lỗi xss source web demo banbuon.tk, mình sẽ up source lên mediafire cho các bạn lấy về thực hành. Kiểm tra xem trang này có bị lỗi xss hay không, ta nhập và ô tìm kiếm câu lệnh : <script>alert(“xss”)</script> và submit Nếu trang web trả về […]
Continue Readingbài trước edu.com.vn đã hướng dẫn các bạn khai thác lỗi sqli: http://edu.com.vn/thuc-hanh-khai-thac-loi-sql-injection/ hôm nay edu.com.vn sẽ hướng dẫn Phòng chống lỗi SQL Injection: Để chống tấn công sql injection ta liệt kê một mảng các từ khóa dùng trong truy vấn sql bất hợp pháp từ người dùng: Ví dụ ta đưa vào danh sách […]
Continue Readinghôm nay edu.com.vn sẽ THỰC HÀNH KHAI THÁC LỖI SQL INJECTION lấy user/password của admin thông qua lỗi sql injection. Bắt đầu tìm web site bị lỗi SQL Injection ở đây mình sử dụng source code web php có bị lỗi SQL Injection và đã up lên hosting truy cập vào website: http://triviet.tk/ Để biết […]
Continue ReadingGiới thiệu về an toàn và bảo mật thông tin I. Bối cảnh Nhu cầu đảm bảo an toàn thông tin có những biến đổi lớn –Trước đây Chỉ cần các phương tiện vật lý và hành chính –Từ khi có máy tính Cần các công cụ tự động bảo vệ tệp tin và các […]
Continue Reading