Một số máy ảo dựng sẵn cho VMware Workstation

Máy ảo Windows XP Link dowload Windows XP for VMware => http://123link.pw/Uw6zPKqK Máy ảo Windows 7 32bit Link dowload Windows 7 32bit for VMware => http://123link.pw/YMYgOTj Máy ảo Window 10 64bit Link dowload Windows 10 64bit for VMware => http://123link.pw/lyh8 Máy ảo Ubuntu 16.04LTS Link dowload Ubuntu 16.04 LTS 64bit GUI for VMware => http://123link.pw/5qjp user: sa pass: 123 Máy ảo CentOS...

Chi tiết

Ảo hóa và mục tiêu của Ảo hóa

1. Ảo hóa là gì? Công nghệ ảo hóa được xem như một môn khoa học nghệ thuật tạo ra chức năng của một đối tượng phần mềm giống với đối tượng vật lý tương ứng. Nói một cách đơn giản, bạn có thể  xem ảo hóa là công nghệ giả lập phần cứng máy tính để chạy phần mềm trên nền tảng giả lập đó. Công nghệ ảo hoá tạo ra tầng trung gian giữa phần cứng và phần mềm nhằm quản lý, phân chia tài nguyên phần cứng cho phần mềm hoạt động. Ảo hóa có các...

Chi tiết

Bộ dữ liệu KDD99!

http://kdd.ics.uci.edu/databases/kddcup99/task.html Các IDS có nhiệm vụ phát hiện ra connection nào là tốt, connection nào là xấu để cảnh báo. KDD99 được tạo ra năm 1999 bởi MIT Lincoln Labs. Nó được thu thập trong 9 tuần trong các mạng LAN giả lập mạng U.S. Air Force. Dữ liệu gốc (raw) chứa khoảng 4 GB các dữ liệu nhự phân TCP Dump của traffice mạng trong 7 tuần. Tương tự, dữ liệu test được tạo trong 2 tuần với khoản 2 triệu connection được ghi lại. Từ các dữ liệu thực tế được chuẩn hoá, mỗi connection được gán nhãn là "normal" hay "attack", mỗi...

Chi tiết

Tấn công Router, Camera IP!

Cảnh báo tấn công DOS từ thiết bị IoT Nghiên cứu mới nhất phát hiện lỗ hổng CVE 2018-9995 Chiếm tài khoản Admin trên Camera chỉ bằng một dòng lệnh  Trang quét IoT hay nhất  Lỗ hổng pethole được Bkav nghiên cứu, phát hiện hàng triệu thiết bị dính lỗ hổng n...

Chi tiết

Tìm hiểu Audit trên linux!!!

Audit là một framework được tích hợp sẵn vào trong nhân linux, cung cấp thông tin chi tiết để thanh tra các hoạt động hệ thống một mức rất chi tiết.  Nó có thể: 1. Giúp người dùng giám sát các tiến trình có nguy hiểm đến hệ thống hay hành vi xảy ra trên hệ thống một các chi tiết 2. Cung cấp chức năng lọc, xây dựng báo cáo để có thể trích xuất thông tin được audit log lưu lại. Chúng ta có thể filter theo các mục sau: • User • Group •...

Chi tiết

Các phương pháp update firmware cho thiết bị Router!

Cách 1. Cập nhật qua các chức năng hỗ trợ trên Router, thông thường các web quản trị có sẵn chức năng cập nhật, mình sẽ tả bản firmware từ nhà cung cấp và cập nhật qua kênh này Cách 2. Cập nhật qua kênh quản trị như console, cổng UART, Debug của thiết bị nếu hỗ trợ Cách 3. Copy trực tiếp lên firmware thiết bị. Các này yêu cầu can thiệp sâu vào thiết bị, chúng ta sẽ tách bộ nhớ flash từ Router, sử dụng thiết bị chuyên dụng để ghi dữ liệu vào Flash. Tải mẫu: Firmware Router TP-Link WR842ND V2 download từ web  Firmware Router TP-Link...

Chi tiết

Tìm hiểu binwalk

Binwalk là một công cụ phân tích firmware được thiết kế để hỗ trợ trong việc phân tích, khai thác và kỹ thuật djch ngược các firmware hình ảnh. Nó đơn giản để sử dụng, dễ dàng mở rộng thông qua chữ ký tùy chỉnh,....bạn có thể cài đặt nó trên Linux thông qua repo từ Fedora. Binwal được viết bằng Python 2.7 trong một dự án của Craig Heffner and /dev/ttyS0. Binwalk quét trong bản ảnh firmware, xác định đặc trưng phù hợp với nhiều hệ thống file và địnhj dạng file theo chuẩn công nghiệp. Binwalk cũng có thể trích xuất nhiều thành phần của...

Chi tiết

Loạt bài hay về Firmadyne

1. Công cụ tích hợp nhiều hệ thống đề dùng firmadyne hiệu quả hơn https://github.com/attify/firmware-analysis-toolkit 2. Dùng firmadyne để phân tích lỗ hổng trong code wed để khai thác: Ý tưởng dùng fm để mô phỏng firmware thay việc dùng thiết bị thật Dùng binwalk bóc tách firmware, tìm file code php, phân tích code tìm ra các lỗ hổng có thể tấn công và thực nghiệm với router mô phỏng bằng firmadyne ở trên https://nitmalviya03.wordpress.com/2017/02/24/emulating-firmware-for-blind-command-injection-part-1/ https://nitmalviya03.wordpress.com/2...

Chi tiết

Sử dụng Selenium với python!

Để tương tác với các trang web tự động hay muốn tải một lượng lớn các file từ web, chúng ta có thể tương tác tự động bằng công cụ Selenium. Bước 1. Cài đặt gói Selenium cho Python Bước 2. Tải Selenium Driver, với Chrome là Chromedriver từ trang chính của Selenium. Sau đó để vào 1 địa chỉ bất kỳ trên máy cục bộ. Bước 3. Mã như sau ( đang thử nghiệm tải file từ detux.org): from selenium import webdriver username = "tnphvan@gmail.com"password = "Abc123" # để file chromedrive tại địa chỉ nàydriver = webdriver.Chrome('/Users/np/Desktop/se/chromedriver') #trang...

Chi tiết

Cơ bản về TFTP

Usage: tftp [OPTION]... HOST [PORT] Transfers a file from/to a tftp server using "octet" mode. Options: -l FILE Local FILE. -r FILE Remote FILE. -g Get file. -p Put file. So try next: tftp -g -r filename.txt 20.20.20...

Chi tiết