BQT có nhận được yêu cầu hỗ trợ lên mô hình phân tích và phát hiện tấ công máy chủ Web

Đầy là chủ đề thuộc lĩnh vực CHFI v9

Về lab tự xây dựng dễ nhất là theo mô hình lab PENTEST + mà chúng tôi có công bố qua kênh như sau

Sau đó tấn công vào lỗi MS 16-034 của ISS rồi đọc log phân tích lỗi, điều tra chứng cứ. Lỗi này bị đánh phát sập ngay nên hơi tốn công để phát hiện

Tiếp theo, có thể là khai thác máy chủ web qua lỗi của hệ điều hành, trên Metasploitable 3 có hàng trăm lỗi như thế, ví dụ dùng hydar brute force mysql, hay ftp với suer vagrant / vagrant (trước đó nên dùng CEWL để password profilng – CEH v11 ) cho nó “khách quan”.

Nhiều hơn nữa, hãy chạy OWASPbwa có cả hàng chục website tha hồ mà khai thác, dễ thì cò DVWA và Multilidea, hãy sql injection, xss … rồi phân tích log, phân tích code (nên xem khóa học Top 10 OWASP Web Hacking hay đọc cuốn Penest Web With Kali )

Lab online hay mẫu dựng sẳn thì vào Root me tôi nhớ có 1 digital evidence vào máy chủ web tấn công dựa trên lỗi time base sql injection rất hay , hấp dẫn, hơi khó chút ( điểm của nó hình như 25, là cao)

Lấy thêm TryHackMe và đánh con BLUE rồi chém gió như bài sau

Nếu muốn “Ảo tung Chảo” thì lấy bài Overpass2 trên TryHackMe để đối phó sự cố, tình huống này bị hacker nó đánh chiếm server, tiến hành đổi password, mở port 22 để điều khiển từ xa và ta phải Hack Back tức là tấn công lại máy chủ dựa trên dữ liệu pcap , phân tích thuật toán của con shell, rồi dùng hashcat bẻ khóa mật khẩu để chui vào, không biết có phải “leo thang” nhưng thấy vậy là quá ảo rồi, đề tài này sinh viên mà làm full thì trình chắc có thể đầu quên cho A 86 !

Tuy nhiên, các bạn sinh viên và cả ra trường rồi nên tham khảo thêm thật nhiều tài liệu, thực hành trên pentest lab, cứ hack thoai mái trên pentest lab của các bạn, tuyệt đối không hack máy nhà người ta, vi phạm pháp luật và có vết chàm khó tẩy lắm. Không dễ gì ở tù như anh Hiếu PC rồi vẫn làm chuyên gia được đâu, trừ khi các bạn phải thật giỏi và rất nhiều may mắn. Mà cho dù vậy thì cũng khổ tâm cho cha mẹ lắm lắm. cho nên hay đi con đường chính đạo, sẽ bay cao và lên xa, có thể chậm nhưng chắc. Cuộc đời là 1 cuộc thi siêu marathon, quan trọng là chạy đúng hướng và tiến về phía trước, biết cách phân bổ sức lực cho hợp lý, học cũng phải chơi …

Và, ngày nay có rất nhiều viedo bài học siêu hay trên Youtube và cả những khóa học giá re CLC trên UDEMY hay những khóa học Chất Lượng Cao tại CEH VIETNAM, AKADEMY … nếu có điều kiện như :

Nhập Môn Hacker Mũ Trắng

Bắt Đầu Với Comptia Security +

Chương trình đào tạo CEH v11

Khóa Học Online CHFI v9

Lớp học PreOSCP

Chương trình PENTEST +

Và hàng chục lớp học hay khác ……………..

Nếu có đề tài nào hay và thú vị, các bạn hãy gởi về địa chỉ email dongduongict@gmail.com

BQT CEH VIETNAM, cảm ơn các bạn đã đọc và xem bài viết rất khô khan.