CEH v11 OPENLAB CVE-2021-34527 – PrintNightmare

Đây là demo của 1 member thuộc seri chương trình CEH v11 - PENTEST + PreOSCP Xin chào, đây là chia sẽ của 1 member PreOSCP https://cehvietnam.com/2021/05/22/thong-bao-khai-giang-khoa-hoc-preoscp/Khai thác minh họa CVE-2021-1675 PrintNightmare (CVE-2021-1675)CVE-2021-1675, a Windows Print Spooler vulnerability that Microsoft patched in June 2021, presents a much greater danger than initially thought: researchers have proved … Đọc tiếp CEH v11 OPENLAB CVE-2021-34527 – PrintNightmare

Bài Tập Thực Hành PENTEST + Và PreOSCP – Weekend LAB 250621

Bài Tập Thực Hành PENTEST + Và PreOSCP – Weekend LAB 250621 https://www.youtube.com/watch?v=O-hTaBs0eJE http://www.cehvietnam.com Các bạn đang đọc lý thuyết PENTEST + theo tài liệu gốc và VN hay đọc tiếp. Lớp PreOSCP chúng ta vẫn cần hoàn thành 100 % video PWK v1 (140 video) , xem các bài giảng VN. Tham khảo giáo … Đọc tiếp Bài Tập Thực Hành PENTEST + Và PreOSCP – Weekend LAB 250621

10 lỗ hổng hàng đầu năm 2020 kèm PoC

Các bạn lớp PENTEST + tham khảo kỹ các video sau để thực hành trên lab sau này. Rapid SafeGuard có một danh sách phát rất thú vị với các video và PoC để khai thác các lỗ hổng với CVE tương ứng của chúng. Đây là các CVE đỉnh của năm 2020 :  CVE-2020-17530 | Apache … Đọc tiếp 10 lỗ hổng hàng đầu năm 2020 kèm PoC

PoC “exploit” SigRed (CVE-2020-1350)

Bài học bổ sung cho lớp PENTEST + Nguồn https://www.hackplayers.com/2021/03/poc-para-explotar-sigred-cve-2020-1350.html Chompie  cung cấp cho chúng ta một mã khai thác python RCE khai thác Sigred, bạn biết đấy, lỗ hổng nghiêm trọng trong máy chủ Windows DNS (CVE-2020-1350) có điểm CVSS 10/10.Hãy xem repo tại: https://github.com/chompie1337/SIGRed_RCE_PoCKẻ tấn công sẽ thiết lập một miền độc hại có … Đọc tiếp PoC “exploit” SigRed (CVE-2020-1350)

Docker for Pentester: Pentesting Framework

Như chúng ta đã biết, hiện nay chúng ta đang sống trong thế giới Ảo hóa, hầu hết các tổ chức hoàn toàn tin cậy vào các dịch vụ ảo để đáp ứng các yêu cầu phần cứng và phần mềm của họ, chẳng hạn như đám mây và Vùng chứa. Các vùng chứa như Docker … Đọc tiếp Docker for Pentester: Pentesting Framework

PENTEST + Commando VM

Sau đây là loạt bài dành cho các bạn lớp pENTEST + về máy ảo commando-vm , cũng như Kali gom một loạt tool pentest trên Linux thì bộ tool này của FireEye gom tool trên Windows. Sẽ có nhiều tool chạy trên Windows dùng để tấn công Windows thuận tiện hơn, còn tiện thế … Đọc tiếp PENTEST + Commando VM

Comptia PENTEST + Study Guide : Chương 4 : Quét Lỗi Bảo Mật

Chương 4: Quét lỗ hổng bảo mậtCác nhóm an ninh mạng có thể sử dụng nhiều công cụ khác nhau để để xác định các lỗ hổng trong hệ điều hành, nền tảng và ứng dụng. Máy quét lỗ hổng bảo mật tự động có khả năng quét nhanh các hệ thống và toàn bộ … Đọc tiếp Comptia PENTEST + Study Guide : Chương 4 : Quét Lỗi Bảo Mật

PENTEST + / Metasploitable 3: Khai thác HTTP PUT

Trong hướng dẫn hack này, chúng tôi sẽ khai thác phương thức HTTP PUT trên máy chủ web Metasploitable 3 để tải tệp lên máy chủ web. Nếu phương thức HTTP PUT được bật trên máy chủ web, nó có thể được sử dụng để tải lên một tài nguyên cụ thể lên máy chủ đích, … Đọc tiếp PENTEST + / Metasploitable 3: Khai thác HTTP PUT

PENTEST + / Metasploitable 3: Chuyển tiếp cổng với Meterpreter

Trong hướng dẫn hack Metasploitable 3 Meterpreter Port forwarding này, chúng ta sẽ học cách chuyển tiếp các cổng cục bộ không thể truy cập từ xa. Việc chạy các dịch vụ cụ thể trên một máy cục bộ và chỉ cung cấp chúng cho máy cục bộ đó thay vì toàn mạng là một việc … Đọc tiếp PENTEST + / Metasploitable 3: Chuyển tiếp cổng với Meterpreter

Gợi Ý Đề Tài Phân Tích Tấn Công Máy Chủ Web

BQT có nhận được yêu cầu hỗ trợ lên mô hình phân tích và phát hiện tấ công máy chủ Web Đầy là chủ đề thuộc lĩnh vực CHFI v9 Về lab tự xây dựng dễ nhất là theo mô hình lab PENTEST + mà chúng tôi có công bố qua kênh như sau https://www.youtube.com/watch?v=MKe88wm0C2AĐọc tiếp Gợi Ý Đề Tài Phân Tích Tấn Công Máy Chủ Web

Gợi Ý Đề Án Pentest Cho Sinh Viên Với Kali, Snort / Suricata (Secure Onion) – Target Metasploitable 2 và Trafic Malware

BQT có nhận được yêu cầu hỗ trợ của các sinh viên trường đại học PTIT về mô hình pentest lab, của một học viên lớp PENTEST + --- Trước tiên, các em hãy đọc full tài liệu BUild Pentest Lab của Kenvid Cadwell , người dạy lớp LPTmaster của EC-Council (APT Course) , tải … Đọc tiếp Gợi Ý Đề Án Pentest Cho Sinh Viên Với Kali, Snort / Suricata (Secure Onion) – Target Metasploitable 2 và Trafic Malware

PENTEST + : Thiết lập tường lửa Pentest Lab với pfsense trong VMware

QuanTriMang - Bảo vệ mạng với pfSense pfSense là một ứng dụng có chức năng định tuyến vào tường lửa mạnh và miễn phí, ứng dụng này sẽ cho phép bạn mở rộng mạng của mình mà không bị thỏa hiệp về sự bảo mật. Bẳt đầu vào năm 2004, khi m0n0wall mới bắt đầu chập chững– … Đọc tiếp PENTEST + : Thiết lập tường lửa Pentest Lab với pfsense trong VMware

[Hot] Các Công Cụ PenTest Trong PenTest+ Exam

Penetration testing tools covered by the PenTest+ exam Khóa học ONLINE PENTEST + [HỌC RA NGHỀ] Chạy PENTEST + LAB https://www.youtube.com/watch?v=dDZrm1insc0 Giới thiệu chương 1 https://www.youtube.com/watch?v=mPiTsgVWCI8 Tóm tắt hay convert Chương 2 ( chương này ngắn nhưng khó nhớ nên convert qua VN cho dễ đọc) Các bạn chuẩn bị cho kì thi 29/6 này … Đọc tiếp [Hot] Các Công Cụ PenTest Trong PenTest+ Exam

Hack The Kioptrix Level-1.1 (Thử thách Boot2Root) – SQL Injection

Video Demo trong Khóa học PENTEST + (CEH VIETNAM) Hack The Kioptrix Cấp độ-1 Kioptrix VM Image này là một thử thách không quá khó, rất thích hợp với các bạn sinh viên nếu phải chọn 1 đề tài pentest nộp cho thầy. Mục tiêu của trò chơi là có được quyền truy cập root thông qua bất … Đọc tiếp Hack The Kioptrix Level-1.1 (Thử thách Boot2Root) – SQL Injection

Hack The Kioptrix Cấp độ-1

Video Demo trong Khóa học PENTEST + (CEH VIETNAM) Kioptrix VM Image này là một thử thách tương đối dễ dàng. Mục tiêu của bài thực hành pentest hay hacking này là có được quyền truy cập root thông qua bất kỳ phương tiện nào có thể (ngoại trừ việc thực sự hack máy chủ hoặc … Đọc tiếp Hack The Kioptrix Cấp độ-1

Chiêu sinh Khóa Học PENTEST+ {ECSA v10}

CompTIA PENTEST + là khóa học trực tuyến dành cho các bạn đã hoàn thành Security + hoặc có kiến thức tương đương, đặc biệt những ai đã hoàn thành CEH sẽ dễ dàng hấp thu các kiến thức và bài học Comptia PENTEST +. PENTEST + [ Kèm local lab ECSA v10] : Khai … Đọc tiếp Chiêu sinh Khóa Học PENTEST+ {ECSA v10}