Chào các bạn, có học viên cũ của chương trình CEH trao đổi về Respoder + John dùng để carck password SMB. Thao tác này nhìn khá đơn giãn trong hành động nhưng lại rất nguy hiểm đối với kiểu internal attack nên BQT không có public , nhưng theo tinh thần Hiểu Hacker Để Chống Hacker và giải đáp cho Nguyen Duc nên mình public để chúng ta thảo luận sâu hơn, qua đó xem có cách nào phòng chống tốt…

Như đã nói, tôi cũng từng bẻ khóa manager của mình vài lần để xem đã được tuyển dụng hay chưa từ những năm đầu 2K, nên hiểu ro rũi ro từ nó. Đây là bài trình bày mình thảo luận trong 1 buổi live trên lớp CEH v11

Bạn nào quan tâm các lớp online này thì hàng tuần có khai giảng vào thứ 3, và live stream vào tối thứ 3 hàng tuần. Ngoài ra, các video minh họa và bài học thì từ Tây đến Ta có đủ cả, riêng Ta (VN, do mình trình bày) thì gần 200 giờ, còn Tây (EN ) thì BQT tông hợp từ đủ nguồn từ SANS cho đến OSCP với các bài liên quan.

Bài trình bày 1 buổi live

Các bài tham khảo cho “giỏi” hơn ….

Nếu các bạn xem qua các bài VN rồi tham khảo thêm các bài EN thì rất tuyệt, sẽ nắm sâu và rộng để master. Đây là những bài BQT tuyển chọn từ nhiều nguồn có cả SANS để anh em luyện thêm , quan trọng là các bạn phải build lab để thực hành chứ chỉ xme video cũng không ăn thua, hãy thực hành để nắm vững các công cụ rồi hình thành skill của riêng mình …

Capturing NTLMv2 Hashes with Responder

Đang update …