Penetration Testing With BackBox

                No comments   
Penetration Testing With BackBox


Author:Stefan Umit Uygur
Published:Feb. 20 2014
Publisher:Packt Publishing 
ISBN-10:1783282975
ISBN-13:9781783282975
ASIN:B00IKCTYJS
Format: Retail PDF
Reader Required: Adobe Reader, Foxit, Nitro, Adobe Digital Editions
-----------
-----------


Chapter 1, Starting Out with BackBox Linux, introduces BackBox Linux and the organization of the tools and services with a brief description of the tools included.

Chapter 2, Information Gathering, introduces us to a few ways of collecting useful information about the target system.

Chapter 3, Vulnerability Assessment and Management, explains how to perform vulnerability scans.

Chapter 4, Exploitations, uses the information we have collected in the previous chapters.

Chapter 5, Eavesdropping and Privilege Escalation, helps us in performing eavesdropping and privilege escalation on the target system where we already gained access by having obtained the access credentials in the previous chapter.

Chapter 6, Maintaining Access, helps us to set up backdoors in order to maintain access without repeating the steps covered in the previous chapters.

Chapter 7, Penetration Testing Methodologies with BackBox, helps us to perform a complete penetration test step-by-step, starting from information gathering to
gaining access.

Chapter 8, Documentation and Reporting, explains how to create human-readable reports of our auditing tasks.

Xây dựng mạng doanh nghiệp nhỏ (updating...)

           , ,      No comments   
Mục đích của loạt video này là tạo cho các bạn mới tiếp cận có cái nhìn khái quát về hệ thống doanh nghiệp nhỏ. Kiến thức ở loạt video này là kiến thức cơ bản, chủ yếu xây dựng trên nền win2k8. Mong rằng loạt bài này giúp ích cho các bạn, nó cũng là tiền đề cho loạt video sau này.

Mô hình lab




1. Giới thiệu mô hình lab




2. Nâng cấp lên DC



3. Cấu hình DNS


4. Cấu hình DHCP
5. Join win 7 client vào DC
6. John ubuntu client vào DC
7. Cài đặt tiếng việt, font trong ubuntu
8. Tạo user, group.
9. Chia sẻ file, phân quyền, quota...
10. Cài đặt DC1.pak chạy song song DC1
11. Cài đặt firewall.
12. Thiết lập một số rule cơ bản

p/s: Lần đầu làm lab nên chưa có kinh nghiệm truyền tải. Rất mong các bạn góp ý để những bài lab sau được tốt dơn.

Zentyal Linux small business server

           ,      No comments   
Zentyal Linux là một hđh nguồn mở thay thế cho Windows Small Business Server.

Các tính năng nổi bật:

Gateway: transparent caching, load balancing, traffic shaping, content filtering...
UTM: firewall, IDS, VPN management, antispam, antivirus, ...
Infrastructure management: DHCP, DNS, NTP, certificates, ...
Office server: LDAP, PDC, file & printer sharing, backup, groupware, ...
Unified Communications: email, IM, VoIP
LDAP replication and Windows Active Directory synchronization

Hình ảnh






Microsoft Exchange Server 2013 Databases, Services, & Management

                No comments   

Contents
-----------------
Chapter 1: Microsoft Exchange organizations: the essentials
Chapter 2: Managing data and availability groups
Chapter 3: Exchange database administration
Chapter 4: Configuring transport services
Chapter 5: Managing and maintaining mail flow
Chapter 6: Managing client access
Chapter 7: Managing mobile messaging
Chapter 8: Exchange Server 2013 maintenance, monitoring, and queuing
Chapter 9: Troubleshooting  Exchange Server 2013
-----------------------------
Download

Avast Internet Security 2014 v9.0.2007 bản quyền 1000 ngày

           ,      No comments   
Avast Internet Security 2014 là một phần mềm diệt virus mạnh mẽ, nhanh chóng và khá nhẹ cho các máy tính sử dụng windows vừa mới được phát hành bởi AVAST Software. Nó được cung cấp một công nghệ mới để giữ cho máy tính của bạn luôn an toàn trước các phần mềm độc hại mới xuất hiện và tấn công mục tiêu. Nó xử lý cả khi zero-day malware, và cung cấp một tường lửa im lặng và bộ lọc thư rác/lừa đảo để bảo vệ bạn tránh khỏi tin tặc.

Avast Internet Security 2014 được cung cấp và cải thiện hàng loạt các chứng năng để mang đến cho người dùng sự an toàn tuyệt đối. Với phiên bản này người dùng có thể yên tâm mua sắm online hoặc sử dụng trang web ngân hàng một cácch an toàn và có thể tự động mở trong SafeZone của Avast Internet Security 2014 này.

Avast Internet Security 2014 là một sự nâng cấp mạnh mẽ và so với phiên bản tiền nhiệm thì khả năng tương tác với người dùng của phiên bản mới này khá thuyết phục. Việc cài đặt phần mềm diệt virus Avast Internet Security 2014 trở nên nhanh chóng và đơn giản hơn nhờ sự giảm thiểu tối đa bộ nhớ. Hiệu suất làm việc của nó cũng được cải thiện đang kể và không gây độ trễ cho máy tính trong quá trình hoạt động. Khả năng cập nhật dữ liệu trực tuyến của nó nhanh hơn, liên tục để đảm bảo đầy đủ thông tin về các phần mềm độc hại hay virus mới. Và còn nhiều chức năng khác cũng được cải thiện mà nó mang đến cho người dùng sự an toàn tốt nhất.

Ngoài cải thiện các tính năng cũ của bản thân, Avast Internet Security 2014 còn được cập nhật thêm một số chức năng mới mà rõ rệt nhất người dùng có thể nhận thấy đó chính là giao diện người dùng được thiết kế lại khá bắt mắt. Nó còn được cung cấp thêm một số chức năng khác để tăng cường độ bảo mật của phần mềm này đó là Do Not Track, Anti-phishing, Cloud Scanning, DeepScreening, Hardened Mode, và Rescue Disk. Khi người dùng sử dụng phần mềm này hoàn toàn có thể thích thú hơn các phần mềm khác bởi nó khá tuyệt vời, quét nhanh, load nhẹ nên tiêu tốn rất ít tài nguyên.


Thu thập thông tin trong Kali

           , ,      No comments   
Xác định các dịch vụ đang chạy là một bước rất quan trong khi thử nghiệm thâm nhập một hệ thống mạng. Trong bài này chúng ta tìm hiểu một số cách quét sử dụng tool tích hợp sẵn trong kali.



1. Tìm kiếm các port đang mở

Trong cửa sổ lệnh nhập lệnh:

nmap 192.168.56.101

Kết quả:


Bên trên liệt kê tát cả các port đang mở, nhưng hình như là nó quá nhiều. Chúng ta chỉ muốn quét cách port dưới 600, câu lệnh đơn giản như sau:

nmap -p 1-600 192.168.56.101

Kết quả:


Một vấn để đặt ra là chúng ta phải tìm kiếm xem trong dải mạng 192.168.56.X có bao nhiêu host mở cổng 22 (ssh), câu lệnh cũng rất đơn giản:

nmap -p 22 192.168.56.*


Nmap có phiên bản đồ họa gọi là zenmap. Bạn có thể tìm thấy ở Applications| Kali Linux| Information 
Gathering| Network Scanners| zenmap.

2. Chi tiết dịch vụ và hệ điều hành đang chạy

Chúng ta sẽ sử dụng công cụ nmap để quét. Trong cửa sổ lệnh bạn gõ lệnh sau:

nmap -sV 192.168.10.200

---
Starting Nmap 5.61TEST4 ( http://nmap.org ) at 2012-03-28 
05:10 CDT
Interesting ports on 192.168.10.200:
Not shown: 1665 closed ports
PORT STATE SERVICE VERSION
21/tcp open ftp Microsoft ftpd 5.0
25/tcp open smtp Microsoft ESMTP 5.0.2195.6713
80/tcp open http Microsoft IIS webserver 5.0
119/tcp open nntp Microsoft NNTP Service 5.0.2195.6702 
(posting ok)
135/tcp open msrpc Microsoft Windows RPC
139/tcp open netbios-ssn
443/tcp open https?
445/tcp open microsoft-ds Microsoft Windows 2000 microsoft-ds
1025/tcp open mstask Microsoft mstask
1026/tcp open msrpc Microsoft Windows RPC
1027/tcp open msrpc Microsoft Windows RPC
1755/tcp open wms?
3372/tcp open msdtc?
6666/tcp open nsunicast Microsoft Windows Media Unicast 
Service (nsum.exe)
MAC Address: 00:50:56:C6:00:01 (VMware)
Service Info: Host: DC; OS: Windows
Nmap finished: 1 IP address (1 host up) scanned in 63.311 
seconds

Bên cạnh nmap bạn cũng có thể sử dụng amap để tìm kiếm một dịch vụ đang chạy trên một port cụ thể:

amap -bq 192.168.10.200 200-300

/* câu lệnh trên là quét từ port 200 tới 300 trên host 192.168.10.200 xem có dịch vụ gì đang chạy */

---
amap v5.4 (www.thc.org/thc-amap) started at 2012-03-28 
06:05:30 - MAPPING mode
Protocol on 127.0.0.1:212/tcp matches ssh - banner: SSH-2.0-OpenSSH_3.9p1\n
Protocol on 127.0.0.1:212/tcp matches ssh-openssh - banner: 
SSH-2.0-OpenSSH_3.9p1\n
amap v5.0 finished at 2005-07-14 23:02:11

/* Dịch vụ ssh thường chạy mặc định ở port 22, nhưng QTM đã thay đổi sang port 212 */