The sound of stiletto heels clicking against the marble floor of the Grand Plaza lobby sounded like a countdown to a disaster. I stood there, blending into the shadows of a massive pillar, wearing a faded, grey janitor’s uniform. To anyone passing by, I was just a ghost—an invisible woman cleaning up after the rich. […]
Continue ReadingTiếng gót giày nhọn hoắt nện xuống sàn đá cẩm thạch của sảnh khách sạn Grand Plaza nghe chát chúa như những cái tát vào không gian sang trọng này. Tôi, trong bộ đồng phục tạp vụ màu xanh xám đã bạc màu, tay cầm cây lau nhà, lẳng lặng đứng nép vào góc cột. […]
Continue ReadingCấu hình DNS&DHCP Ở đây trong mô hình lab minh sẽ sử dụng Dnsmasq DNS & DHCP. Với doanh nghiệp từ 1000 user trở lại bạn cũng nên sử dụng phần này. B1: Mình sẽ chọn General, Enabled cho interface LAN B2: Kiểm tra DHCP ranges B3: Thử 1 client kiểm tra có cấp IP […]
Continue ReadingPhần cứng yêu cầu Việc lựa chọn phần cứng là bước quan trọng trong khi triển khai OPNsense. Hệ thống có thể chạy trên nhiều loại thiết bị: Cần lựa chọn phần cứng phù hợp với: OPNsense hỗ trợ kiến trúc x86-64 (amd64), bắt buộc cho hệ thống hiện đại Phần cứng tối thiểu Khuyến […]
Continue ReadingGiới thiệu OPNsense là một nền tảng tường lửa (firewall) và định tuyến (routing) mã nguồn mở, được xây dựng dựa trên hệ điều hành FreeBSD Hệ thống được thiết kế với mục tiêu: Tính năng OPNsense cung cấp nhiều tính năng cao cấp tương đương firewall thương mại. Các tính năng nổi bật: Các […]
Continue Readingenc_v1 Đây là chương trình C để mã hóa các file .doc, .docx, .xls, .xlsx bằng XOR và đổi phần mở rộng sang .enc tại thư mục đường dẫn khai báo khi chạy chương trình. Ở phiên bản version 1 này thì mình chỉ thực hiện mã hóa 1 cách bình thường. với version 1 […]
Continue ReadingCông cụ này mình nhờ chatgpt và dựa trên một số tình huống trong quá trình làm việc thực tế. B1:chạy c2_server.exe trên máy attacker, sau khi chạy xong thì server sẽ start dịch vụ web trên port 8000 B2:mở trình duyệt web để truy cập vào http://ip_attacker:8000 (sử dụng phần này để control victim […]
Continue ReadingDLL Side Loading (hay dll search order hijacking) là một kỹ thuật trong đó kẻ tấn công giả mạo một file DLL và ép một ứng dụng hợp pháp load DLL giả này thay vì bản gốc. Điều này cho phép thực thi mã độc trong ngữ cảnh của ứng dụng tin cậy (Signed, trusted). […]
Continue ReadingB1: Sử dụng code powershell sau đây để tạo file hello.exe $code = @”using System;public class HelloWorld {public static void Main() {Console.WriteLine(“Hello World”);Console.ReadLine();}}“@ Add-Type -TypeDefinition $code -OutputAssembly “hello.exe” -OutputType ConsoleApplication B2: chạy thử hello.exe để xem kết quả B3: Tạo certificate giả mạo “Microsoft Corporation” bằng code powershell sau đây # Định nghĩa thông tin […]
Continue Reading1. Tương thích 1.1. Yêu cầu tối thiểu AIX Tham khảo thêm: https://cloudone.trendmicro.com/docs/workload-security/system-requirements/ 1.2. Danh sách hỗ trợ AIX Tham khảo thêm: https://cloudone.trendmicro.com/docs/workload-security/agent-compatibility/ 1.3. Tính năng hỗ trợ Tham khảo thêm: https://cloudone.trendmicro.com/docs/workload-security/supported-features-by-platform/#aix 2. Khởi tạo máy chủ ảo hóa AIX trên IBM Cloud B1: Đăng nhập vào giao diện quản trị IBM Cloud > Power […]
Continue Reading