Một bài tập thực hành khác của học viên lớp CEH v12, hiện đang là SV 4 của 1 trường đại học. Quy trình thực hiện rất đúng ý tưởng của BQT. Bài này là lab thực tế mở rộng vì trong phần lab của CEH v12 cũng không có (dù bug cũ).

Trước tiên là setup lab, phần này bạn hungdaica chơi con vulnhub master với hơn 200 lỗi theo hướng dẫn của BQT sau đó recon và scaning với nmap hoặc netdiscover. (Mod 2 và 3 của CEH v12)

— BQT : Nên tiến hành enum thêm với các công cụ như enum4linux biết đâu tìm thêm được gì hay ?

Tiếp theo là Vuln Scan với Nessus, rất chuẩn (có thể nmap nse cũng ra nhưng cứ tập thêm nessus và openvas cho vững) , khi phát hiện ra bug thì các bạn muốn exploti bằng Metasploit hay manual tùy ý, nên tập dùng thêm serachsploti tìm exploti code cho quen tay.

Kênh Demo dos với hping3, metasploitable, xerxes và pythonerrors (youtube.com)