Cấu hình DNS&DHCP Ở đây trong mô hình lab minh sẽ sử dụng Dnsmasq DNS & DHCP. Với doanh nghiệp từ 1000 user trở lại bạn cũng nên sử dụng phần này. B1: Mình sẽ chọn General, Enabled cho interface LAN B2: Kiểm tra DHCP ranges B3: Thử 1 client kiểm tra có cấp IP […]
Continue ReadingPhần cứng yêu cầu Việc lựa chọn phần cứng là bước quan trọng trong khi triển khai OPNsense. Hệ thống có thể chạy trên nhiều loại thiết bị: Cần lựa chọn phần cứng phù hợp với: OPNsense hỗ trợ kiến trúc x86-64 (amd64), bắt buộc cho hệ thống hiện đại Phần cứng tối thiểu Khuyến […]
Continue ReadingGiới thiệu OPNsense là một nền tảng tường lửa (firewall) và định tuyến (routing) mã nguồn mở, được xây dựng dựa trên hệ điều hành FreeBSD Hệ thống được thiết kế với mục tiêu: Tính năng OPNsense cung cấp nhiều tính năng cao cấp tương đương firewall thương mại. Các tính năng nổi bật: Các […]
Continue Readingenc_v1 Đây là chương trình C để mã hóa các file .doc, .docx, .xls, .xlsx bằng XOR và đổi phần mở rộng sang .enc tại thư mục đường dẫn khai báo khi chạy chương trình. Ở phiên bản version 1 này thì mình chỉ thực hiện mã hóa 1 cách bình thường. với version 1 […]
Continue ReadingCông cụ này mình nhờ chatgpt và dựa trên một số tình huống trong quá trình làm việc thực tế. B1:chạy c2_server.exe trên máy attacker, sau khi chạy xong thì server sẽ start dịch vụ web trên port 8000 B2:mở trình duyệt web để truy cập vào http://ip_attacker:8000 (sử dụng phần này để control victim […]
Continue ReadingDLL Side Loading (hay dll search order hijacking) là một kỹ thuật trong đó kẻ tấn công giả mạo một file DLL và ép một ứng dụng hợp pháp load DLL giả này thay vì bản gốc. Điều này cho phép thực thi mã độc trong ngữ cảnh của ứng dụng tin cậy (Signed, trusted). […]
Continue ReadingB1: Sử dụng code powershell sau đây để tạo file hello.exe $code = @”using System;public class HelloWorld {public static void Main() {Console.WriteLine(“Hello World”);Console.ReadLine();}}“@ Add-Type -TypeDefinition $code -OutputAssembly “hello.exe” -OutputType ConsoleApplication B2: chạy thử hello.exe để xem kết quả B3: Tạo certificate giả mạo “Microsoft Corporation” bằng code powershell sau đây # Định nghĩa thông tin […]
Continue Reading1. Tương thích 1.1. Yêu cầu tối thiểu AIX Tham khảo thêm: https://cloudone.trendmicro.com/docs/workload-security/system-requirements/ 1.2. Danh sách hỗ trợ AIX Tham khảo thêm: https://cloudone.trendmicro.com/docs/workload-security/agent-compatibility/ 1.3. Tính năng hỗ trợ Tham khảo thêm: https://cloudone.trendmicro.com/docs/workload-security/supported-features-by-platform/#aix 2. Khởi tạo máy chủ ảo hóa AIX trên IBM Cloud B1: Đăng nhập vào giao diện quản trị IBM Cloud > Power […]
Continue Reading1. Tổng quan Trend Vision One là nơi các hoạt động an ninh thông tin bắt đầu mỗi ngày. Trend Vision One giúp đẩy nhanh quá trình điều tra bằng cách hiển thị các cảnh báo có mức độ ưu tiên cao và có thể hành động được, đồng thời có thể tự động hóa […]
Continue Reading1. Tổng quan Hiện nay, nhiều tổ chức sử dụng nhiều giải pháp bảo mật rời rạc không liên kết với nhau để xác định và đánh giá rủi ro trong hệ thống mạng cũng như sử dụng để kiểm kê tài sản trên email, thiết bị đầu cuối, máy chủ, hạ tần đám mây […]
Continue Reading