1 tháng 4, 2014

Xâm nhập vào máy tính khi máy tính này sử dụng Adobe Reader 9x

Các bạn tham khảo thêm lỗi này tại:
http://www.adobe.com/support/security/advisories/apsa11-04.html
Nguyên tắc khai thác lỗi ở đây khá đơn giản, bạn sẽ tạo ra một file mã độc có đuôi .pdf và gửi cho nạn nhân, làm thế nào để nạn nhân nhận được và mở file có chứa mã độc đó lên (các bạn có thể tạo một Webserver giả mạo, dụ nạn nhân tải file đó về hoặc có thể gửi kèm theo mail, quăng lên các mạng xã hội, các nơi tải file …) và máy nạn nhân đang sử dụng AdobeReader 9.x. máy nạn nhân sẽ bị “nhiễm độc”.

Xâm nhâp WindowsXP, Win7 qua lổ hỗng của Microsoft Office MS12-027

Các bạn tham khảo lỗi này tại:
Nguyên tắc khai thác lỗi ở đây khá đơn giản, bạn sẽ tạo ra một file mã độc có đuôi .doc và gửi cho nạn nhân, làm thế nào để nạn nhân nhận được và mở file có chứa mã độc đó lên (các bạn có thể tạo một web server giả mạo, dụ nạn nhân tải file đó về hoặc có thể gửi kèm theo mail, …) máy nạn nhân đang sử dụng Microsoft Office 2007 (no-SP/SP1/SP2/SP3) trên Windows (XP SP3 / 7 SP1) English là máy nạn nhân sẽ bị “nhiễm độc”.

26 tháng 3, 2014

Lỗi nguy hiểm trong WinRAR

Đây là một lỗi rất nghiêm trọng và nguy hiểm trong WinRAR. Lỗi này cho phép những kẻ tấn công gửi một file thực thi (như .exe) có thể là Virus/Malware/Trojan trong file nén dạng .ZIP và khi chúng ta mở bằng WinRAR sẽ không thấy phần đuôi .exe mà bị ẩn dấu đi thay bằng đuôi mà kẻ tấn công muốn ta thấy (.jpg, .bmp…).

7 tháng 3, 2014

Extracting Company’s Data Using Web Data Extractor

Web Data Extractor is used to extract targeted company(s) contact details or data such as emails, fax, phone through web for responsible b2b communication.

Attackers liên tục tìm kiếm những cách đơn giản nhất để thu thập thông tin. Có rất nhiều công cụ có sẵn giúp những kẻ tấn công có thể trích xuất dữ liệu của công ty. Một khi đã có quyền truy cập vào database, họ có thể thu nhập các địa chỉ email của nhân viên, số điện thoại, các URLs nội bộ của công ty, etc, Với các thông tin thu thập được, họ có thể gửi thư rác (spam) tới nhân viên, hack vào website của công ty, và chỉnh sửa các URL nội bộ của công ty. Họ cũng có thể cài đặt virus độc hại để làm database của công ty không thể hoạt động được.

5 tháng 3, 2014

Firebug, HTTrack Web Site Copier

Bài viết sẽ hướng dẫn chúng ta sử dụng 2 tiện ích/công cụ: Firebug và HTTrack Web Site Copier

1.      Collecting Information About a target’s Website Using Firebug
2.      Mirroring Website Using HTTrack Web Site Copier Tool

3 tháng 3, 2014

SmartWhois, Path Analyzer Pro, eMailTrackerPro

Bài viết này sẽ hướng dẫn ta dùng 3 tiện ích/công cụ: SmartWhois,  Path Analyzer Pro, eMailTrackerPro.

1.      Analyzing Domain and IP Address Queries Using SmartWhois
2.      Network Route Trace Using Path Analyzer Pro
3.      Tracing Emails Using eMailTrackerPro Tool

27 tháng 2, 2014

Basic Network Troubleshooting Using the ping utility and nslookup Tool

Có rất nhiều tiện ích nhỏ, đơn giản để kiểm tra hệ thống mạng mà không phải ai cũng biết, bài viết này sẽ giới thiệu cho các bạn một số tiện ích cần thiết để kiểm tra hệ thống mạng như ping, tracert, nslookup.

31 tháng 12, 2013

Sử dụng Metasploit để khai thác lỗ hổng MS10-042 trên WindowsXP

Thông tin về lỗ hổng:
Bulletin ID
Tiêu đề
Mức độ cảnh báo
Ảnh hưởng
Yêu cầu khởi động lại
Phần mềm bị ảnh hưởng*
Lỗ hổng bảo mật trong “Help and Support Center” có thể cho phép thực hiện mã lệnh từ xa (2229593)
Nghiêm trọng
Thực hiện mã lệnh từ xa
Có thể yêu cầu khời động lại
Microsoft Windows XP và Windows Server 2003

Thông tin chi tiết:

16 tháng 12, 2013

Tản mạn 1

Bố bảo nhìn vào chiếc giường là biết cuộc sống vợ chồng có hạnh phúc hay không. Dù chuyện gì xảy ra đi chăng nữa, đừng mang chăn gối ra sofa ngủ, cũng đừng quay lưng vào người vợ của con, hãy ôm cô ấy vào bờ vai và khuôn ngực nóng hổi của con. Tất cả sẽ qua đi, chỉ tình yêu còn lại.