Các câu lệnh Nmap thường sử dụng cho System Admin

Nmap là viết tắt của Network Mapper. Đây là một công cụ mã nguồn mở khá nổi tiếng để thăm dò, quét lỗ hổng và kiểm tra mạng. Lệnh Nmap lại đi kèm với rất nhiều tùy chọn khá mạnh mẽ nhưng lại gây khó khăn với người dùng. Bài viết này sẽ giới thiệu những câu lệnh thường hay dùng nhất: #1 Quét...

Guidelines for Pen-testing a Joomla Based Site

Đây là tài liệu dướng dẫn tấn công website được xây dựng trên nền Joomla. PDF - Tiếng Anh - 564kb Downlo...

Xây dựng mô hình LAB sử dụng VMware cơ bản

...

Thu thập thông tin trong Kali

Xác định các dịch vụ đang chạy là một bước rất quan trong khi thử nghiệm thâm nhập một hệ thống mạng. Trong bài này chúng ta tìm hiểu một số cách quét sử dụng tool tích hợp sẵn trong kali. 1. Tìm kiếm các port đang mở Trong cửa sổ lệnh nhập lệnh: nmap 192.168.56.101 Kết quả: Bên...

Thu thập thông tin sử dụng DNS và SNMP trên Kali

Thu thập thông tin là một bước rất quan trọng trong thử nghiệp thâm nhập một hệ thống nào đó. Bài viết này chia sẻ cách tìm kiếm thông tin qua DNS và SNMP sử dụng các tool có sẵn trên kali. 1. Sử dụng DNSsenum để thu thập thông tin tên miền. Để chạy lệnh bạn gõ vào cửa sổ dòng lệnh: cd /usr/bin ./dnsenum...

Tấn công Dos sử dụng Scapy

Scapy là một công cụ tấn công DOS phổ biến hiện nay. Được viết bằng python, scapy là công tụ thao tác gói tin trong mạng máy tính. Nó có thể phân tích, giả mạo  cũng như bắt các gói tin đi qua. Ngoài ra nó còn có thể xử lý công việc như quét, thăm dò , kiểm tra , phát động các cuộc tấn công ,...

Network Security Toolkit (NST) - Công cụ hữu ích trong bảo mật. mạng.

Network Security Toolkit (NST) được phát triển trên nền Fedora 18, được tích hợp hơn 100 công cụ bảo mật mã nguồn mở rất hữu ích để kiểm tra hệ thống mạng. Ứng dụng chạy tốt trên nền tảng x86, x64....