brute force attack
Chào cả nhà, ngày hôm nay của bạn thế nào :D. Mình mới tìm hiểu được một phương pháp hacking mới, mà muốn giới thiệu ngay đến các bạn. Đó chính là phương pháp Brute Force Attack, mà mình sẽ cùng bạn tìm hiểu, và cách để thực hiện nó trên nền tảng Kali Linux. Bài viết sẽ cố...
sqlmap
SQL map là một công cụ hữu ích cho begginer tham gia thử tấn công các web .Sau đây mình xin chia sẽ cách sử dụng công cụ này . Trước hết các bạn chuẩn bị cho mình một link web nào đó có lỗi SQL injection. Chạy lệnh cmd sqlmap -u http://www.sqldummywebsite.com/cgi-bin/item.cgi?item_id=15 --dbs Ở đây: sqlmap = Tên của tệp nhị phân sqlmap -u...
sql injection
GOOGLE TÌM KIẾM TỪ KHÓA .php?id= Lấy được link web sau http://www.ubraintv.com/watchchannel.php?id=6 Thêm vào cuối liên kết trên một trong các meta character đã nói ở trên, chẳng hạn ta thêm vào dấu nháy đơn( hoặc dấu - ,+,vv) http://www.ubraintv.com/watchchannel.php?id=6’ THÔNG BÁO LỖI TỪ MYSQL SERVER HIỆN RA . **THU THẬP THÔNG TIN ** Như hình trên chúng ta thấy database web này xài MySQL Ta bắt đầu...
azorult
PAYLOAD #2 : RANSOMWARE AURORA Mã độc mà dropper thả vào trong payload thứ 2 chính là ransomware Aurora. Sau khi thực hiện thành công, nó mã hóa dữ liệu trên máy tính của nạn nhân và chỉ đạo nạn nhân trả 150 đô la bằng bitcoin. Mã độc này là một phần mềm rất cơ bản và vì vậy ,...
thuật ngữ security
Antivirus Software: Là chương trình giám sát một máy tính hay mạng máy tính để xác định các loại malware chính và khắc phục. Backdoor: là một dạng malware chờ nghe lệnh trên một số cổng Transmission Control Protocol (TCP) hoặc User Datagram Protocol (UDP) xác định. Blended Attack: một thể hiện của malware sử dụng nhiều phương pháp khác nhau...
azorult
PAYLOAD #1 : AZORult Stealer Trong phần này, chúng ta sẽ xem xét bản payload đầu tiên, đó là AZORult Stealer . Bây giờ chúng ta liệt kê các module được load bởi mã độc này và lấy một mẫu làm ví dụ xem xét . Lưu ý rằng danh sách module trên là danh sách đầy đủ và chỉ khả...
Vào cuối tháng 7 năm 2018 , các chuyên gia đã tìm thấy một version mới của Trojan AZORult được sử dụng trong những chiến dịch tấn công có chủ đích vào các hệ thống máy tính toàn cầu . Trong bài viết này, chúng ta sẽ đi sâu vào mã độc này và phân tích luồng thực thi...
aurora rasomware
   Một tác nhân độc hại được gọi là Oktropys đang tiến hành lây lan Ransomware Aurora và đòi một số tiền chuộc 150$ , mã độc AZORult được các chuyên gia tìm thấy khi lây lan qua việc download các phần mềm từ Internet . Biến thể của mã độc đánh cắp dữ liệu AZORult được phát hiện trong...
flawed ammyy
Ở phần 2 ,chúng ta đã tìm hiểu một số hoạt động cụ thể và hiểu thêm về cách thức hoạt động của FlawedAmmyy . Trong phần này , chúng ta sẽ tiến hành phân tích sơ bộ "kết cấu" của chúng . FlawedAmmyy được phát triển từ việc tận dụng sự rò rỉ mã nguồn trên phiên bản thứ...
FlawedAmmyy
Trong phần 1 , mình đã giới thiệu sơ qua về tình hình hoạt động của mã độc FlawedAmmyy . Ở phần này chúng ta sẽ đi sâu hơn về cách thức hoạt động và những ví dụ cụ thể về hoạt động của mã độc này . Vào ngày 5 tháng 3 năm nay , những tin nhắn được...
flawed ammyy
Gần đây , một số tờ báo online đưa thông tin về việc một mã độc mới đang điên cuồng "đánh" vào hàng loạt hệ thống ngân hàng lớn nhỏ tại Việt Nam . Hệ thống giám sát an ninh của CyRadar đã phát hiện và phân tích loại mã độc này là một biến thể mới của FlawedAmmyy...
Ngày nay chúng ta thường nghe nói đến Steganography. Đó là một hình thức che dấu sự tồn tại của thông điệp. Khác với Cryptography thì Steganography ẩn đi các thông tin cần giữ bí mật trong các dữ liệu vô hại để đối phương không thể biết được sự hiện diện của thông điệp. 1. Giới thiệu Thực chất Steganography đã được...