Tấn công Windows sử dụng kĩ thuật HTA (Sử dụng SEToolkit)

-
   
    - Đây là video mang tính chất hướng dẫn xem cho biết không khuyến cáo làm theo. Nếu các bạn làm theo mình sẽ không chịu trách nhiệm về luật pháp cho các bạn.
   Nguồn : Hacking Kali

Comments

Post a Comment

Popular posts from this blog

Quét lỗ hổng SMB bằng Nmap - Kali linux

-
Image
Trong hướng dẫn này, chúng tôi sẽ sử dụng một kịch bản Nmap để quét một máy chủ mục tiêu cho các lỗ hổng SMB. SMB là viết tắt của Server Message Block và không có một danh tiếng tuyệt vời khi nói an ninh và các lỗ hổng. SMB1 đã được sử dụng trong Windows 2000 và Windows XP cho phép Null Session có thể được sử dụng để lấy một lượng lớn thông tin về các máy tính mục tiêu. Các phiên bản sau của SMB cũng chịu nhiều lỗ hổng cho phép bất cứ điều gì từ thực thi mã từ xa để ăn cắp thông tin người dùng. Vì lý do này mỗi nghiệm xuyên nên kiểm tra các lỗ hổng SMB. Chúng tôi sẽ sử dụng các kịch bản Nmap để quét một máy chủ mục tiêu cho các lỗ hổng SMB. Các Nmap Scripting Engine (NSE) là ngày của các tính năng mạnh mẽ và linh hoạt nhất Nmap của. Với phiên bản mới nhất, nmap 7.0 các đoạn mã script đã được mở rộng rất nhiều, Nmap 7 chứa hơn 170 kịch bản mới. Hãy tiếp tục hướng dẫn này với chức năng quét các lỗ hổng SMB với Nmap: Các frontpage trên  Samba.org ...
Read more

Heartbleed SSL bug Scanning using Nmap on Kali Linux

-
Image
In this tutorial we will be scanning a target for the well known Heartbleed SSL Bug using the popular Nmap tool on Kali Linux. The Heartbleed Bug is a serious vulnerability in the popular OpenSSL cryptographic software library and was introduced on 31 December on 2011 and released in March 2012. This weakness allows the attacker to steal information protected by the SSL/TLS encryption which is very commonly used to secure internet connections. The official name for Heartbleed is CVE-2014-0160. A fix has been released and deployed by many OS and application vendors but when a vulnerable version of OpenSSL is used or when applications haven’t been patched by the user or vendor, the vulnerability can still be exploited. With Nmap’s SSL-Heartbleed script it takes us just a couple seconds to check for this vulnerability and should be part of any penetration test. Many software applications, web applications and web services have SSL/TLS ...
Read more

Hệ điều hành Pentest BackTrack 6 tiến hóa thành Kali Linux [P.1]

-
Image
Trong những năm qua BackTrack là hệ điều hành được sử dụng nhiều nhất bởi các chuyên gia đánh giá bảo mật. BackTrack bắt đầu xuất hiện vào năm 2006 và trong 7 năm qua nó đã không ngừng cải tiến để đạt được một vị trí nhất định trong cộng đồng bảo mật trên khắp toàn thế giới. Vì vậy, ngày nay thật khó để tìm thấy một người nào đó quan tâm đến an toàn thông tin mà chưa từng nghe về BackTrack. Tháng 3 năm 2013, Offensive Security đã tiến thêm một bước mới khi công bố  phiên bản tiến hóa của hệ điều hành BackTrack, tên của nó là Kali   (được xem như phiên bản BackTrack 6) , Kali là tên nữ thần của người Hindu, hàm ý sự biến đổi và khả năng hủy diệt hay có lẽ là tên một môn võ thuật của người Philippine ... Để qua một bên chuyện tên với tuổi, DNA nghĩ rằng Kali Linux là một OS rất hữu ích đối với những chuyên gia đánh giá bảo mật, một OS tập hợp và phân loại gần như tất cả các công cụ thiết yếu mà bất kỳ một chuyên gia đánh giá bảo mật nào cũng cần sử dụng đến khi tác nghiệp. Ưu đi...
Read more