Trong buổi live này chúng ta thảo luận về cách dùng Shodan để tìm ra các máy chủ online tại VN còn lỗi nguy hiểm cần phải vá ngay, đó là những bug RCE nặng ảnh hưởng đến RDP hay gây rò rĩ thông tin, hoặc cách tìm những máy chủ mở port 53 để tổng hợp và phân tích, tìm ra máy có lỗi với NMAP NSE hay Qualys, Openvas (các bạn hãy làm thêm bài tập trên PLAB để nắm về những công cụ này trước khi làm trên máy của mình)

Bên cạnh đó, chúng ta cũng thảo luận về mô hình ehacking online của vulnspy hay dựng bản offline với vuln docker, ngoài ra là hệ thống penlab vulnmachine rất thú vị.

Một chủ đề rất thực tế là dựng penlab DNS Windows port 53 CVE 2020-1350 theo mô hình sau

Đây là bug rất nguy hiểm và có thể áp dụng để khai thác các bài CTF.

Các bạn có thể vào trực tiếp stream để xem hoặc click vào link bên dưới

Bài live Secplus-21.6.21_Shodan_DNS_Sigred_BlueKepp_NMAP_NSE_VulnMachine (50 phút)

Bài giảng về Shodan p1 : 38 phút

Bài giảng về Shodan p2 : 20 phút

Sử dụng shodan cli (21 phút)

Áp dụng Shodan vào thực tế để tìm CEV hay thiết bị IOT (57 phút)

Cách start Docker Compose