LabTaskTask 1: BriefSQL (Structured Query Language) Injection, thường được gọi là SQLi, là một hình thức tấn công vào máy chủ cơ sở dữ liệu của ứng dụng web, khiến các truy vấn độc hại được thực thi. Khi một ứng dụng web giao tiếp với cơ sở dữ liệu thông qua dữ liệu đầu vào từ người dùng mà không được kiểm tra/validate đúng cách, kẻ tấn công có thể:đánh cắp dữ liệu riêng tư hoặc dữ liệu khách hà..

LabTaskTask 1: IntroductionCross-site scripting (XSS) vẫn là một trong những lỗ hổng phổ biến đe doạ các ứng dụng web cho đến ngày nay. Các cuộc tấn công XSS dựa vào việc chèn (inject) mã độc vào một trang web tưởng như vô hại để chạy trên trình duyệt của người dùng. Nói cách khác, XSS khai thác sự tin tưởng của người dùng vào ứng dụng web dễ tổn thương, từ đó gây ra thiệt hại.Một trong những lỗ..

LabsTaskTask 1: DeployNhấn nút màu xanh lá để triển khai (deploy) máy!Lưu ý: Máy này chỉ dùng cho mục đích quét. Bạn không cần đăng nhập vào máy hoặc khai thác lỗ hổng để truy cập.Nếu bạn dùng TryHackMe AttackBox, bạn cần triển khai nó riêng. Nhấp nút Start AttackBox ở góc trên bên phải để khởi chạy.Task 2: IntroductionKhi nói đến hacking, kiến thức là sức mạnh. Bạn biết càng nhiều về hệ thống h..

LabsTaskTask 1: IntroductionNessus Vulnerability Scanner đúng như bạn nghĩ - một trình quét lỗ hổng!Nó dùng các kỹ thuật tương tự Nmap để tìm và báo cáo lỗ hổng, rồi trình bày kết quả trong một giao diện đồ họa (GUI) dễ xem cho chúng ta.Nessus khác với nhiều trình quét khác ở chỗ nó không “đoán mò” khi quét - ví dụ như không mặc định cho rằng ứng dụng web luôn chạy trên cổng 80.Nessus có cả bản ..

Đề bàiTaskTask 1: Ye Ol' Search EngineGoogle có lẽ là ví dụ nổi tiếng nhất về “công cụ tìm kiếm”; ý tôi là còn ai nhớ Ask Jeeves không? rùng mìnhGiờ giải thích cách các “công cụ tìm kiếm” hoạt động có thể hơi mang tính dạy đời, nhưng đằng sau hậu trường còn nhiều thứ diễn ra hơn hẳn những gì ta thấy. Quan trọng hơn, ta có thể tận dụng điều này để tìm ra đủ thứ mà một wordlist không thể. Việc ngh..

Đề bàiTaskTask 1: What is Penetration Testing?Trước khi dạy bạn các khía cạnh kỹ thuật, thực hành của ethical hacking (tấn công có đạo đức), bạn cần hiểu rõ hơn về trách nhiệm công việc của một penetration tester và các quy trình được tuân theo khi thực hiện pentest (tìm lỗ hổng trong ứng dụng hoặc hệ thống của khách hàng).Tầm quan trọng và mức độ liên quan của an ninh mạng ngày càng tăng và hiệ..

Đề bàiTaskTask 1: INTRODUCTIONBối cảnh (Background)Room này được thiết kế để kiểm tra nhiều kỹ thuật OSINT khác nhau. Với một chút nghiên cứu, hầu hết người mới thực hành OSINT đều có thể hoàn thành các thử thách này. Room sẽ dẫn bạn qua một cuộc điều tra OSINT mẫu, trong đó bạn sẽ được yêu cầu xác định một số định danh và các mẩu thông tin khác để giúp bắt một tội phạm mạng. Mỗi phần sẽ có phần..

Đề bàiTaskBài này chỉ có một task, yêu cầu chúng ta tìm ra thông tin từ ảnh sauTask 1: What is this user's avatar of?Ở đây mình dùng exiftool thấy tên tác giả của bức ảnh nàyMình sử dụng socialscan để tìm ra những tài khoản mạng xã hội có sử dụng tên "OWoodflint" để tìm avatar của tác giảCó tài khoản Reddit và Twitter sử dụng username này, thử kiểm tra xem saoVậy đáp án là: CatTask 2: What city ..

Mô tảTaskTask 1: IntroductionĐọc bài blog để có phần giải thích chi tiết hơn. Phòng (room) được tạo bởi BeeSec.Shodan.io là công cụ tìm kiếm dành cho Internet of Things (IoT). Bạn từng thắc mắc làm sao tìm được các camera CCTV đang công khai trên mạng? Hoặc muốn biết có bao nhiêu Pi-hole đang mở ra internet? Hay thậm chí máy pha cà phê ở văn phòng có “lên mạng” không?Shodan.io chính là câu trả l..

Mô tảHọc cách sử dụng Nmap để scan ARP, ICMP và TCP/UDPTaskTask 1: IntroductionKhi chúng ta muốn nhắm mục tiêu một mạng, ta cần một công cụ hiệu quả để xử lý các tác vụ lặp đi lặp lại và trả lời các câu hỏi sau:Những hệ thống nào đang hoạt động (up)?Những dịch vụ nào đang chạy trên các hệ thống đó?Công cụ mà chúng ta dựa vào là Nmap. Câu hỏi đầu tiên về việc tìm các máy đang hoạt động được trả l..