Metasploit: Scan một mạng lỗi ms17_010

 Pentest  Comments Off on Metasploit: Scan một mạng lỗi ms17_010
Jun 062018
 
Metasploit: Scan một mạng lỗi ms17_010

Giới thiệu: Metasploit là một công cụ khá mạnh dành cho các chuyên giá đánh giá. Bài viết dưới đây giới thiệu cách quét một mạng máy tính với lỗi cụ thể.   Bước 1: Bạn cần kết nối metasploit với cơ sở dữ liệu: msfdb init Bước2: Bạn lệnh sau để scan một mạng, chỉ […]

Using the Database in Metasploit

 Pentest  Comments Off on Using the Database in Metasploit
Jun 052018
 
Using the Database in Metasploit

Setup our Metasploit Database In Kali, you will need to start up the postgresql server before using the database. root@kali:~# systemctl start postgresql After starting postgresql you need to create and initialize the msf database with msfdb init root@kali:~# msfdb init Creating database user ‘msf’ Enter password for new role: Enter it again: Creating databases ‘msf’ and ‘msf_test’ Creating configuration file in […]

SET: SOCIAL ENGINEERING TOOLKIT – PHISHING AND E-MAIL HACKING

 Pentest  Comments Off on SET: SOCIAL ENGINEERING TOOLKIT – PHISHING AND E-MAIL HACKING
Sep 112015
 
SET: SOCIAL ENGINEERING TOOLKIT – PHISHING AND E-MAIL HACKING

Như chúng ta đã biết phishing là hình thức gửi những email có nôi dung lừa đảo đến người dùng trong hệ thống. Thực tế cho thấy rằng việc tấn công vào các hệ thống đa số đều từ người dùng cuối. Chúng ta có thể hiểu rằng thay vì tìm ra hay tấn công […]

Cài đặt Kali Linux Tools sử dụng “Katoolin” trên Ubuntu/Debian

 Linux, Pentest  Comments Off on Cài đặt Kali Linux Tools sử dụng “Katoolin” trên Ubuntu/Debian
Sep 112015
 
Cài đặt Kali Linux Tools sử dụng “Katoolin” trên Ubuntu/Debian

Katoolin là một đoạn kịch bản cài đặt các công cụ trên Kali Linux trên hệ điều hành của bạn. Kali Linux là một hệ điều hành nổi tiếng cho việc kiểm tra bảo mật các phần mềm hệ thống. Trong bài viết này, chúng ta sẽ thực hiện cài đặt trên HĐH Ubuntu Desktop […]

Install OpenVAS on CentOS 7 / RHEL 7

 Pentest  Comments Off on Install OpenVAS on CentOS 7 / RHEL 7
Sep 072015
 
Install OpenVAS on CentOS 7 / RHEL 7

OpenVAS known as Open Vulnerability Assessment System is the open source vulnerability suite to run the test against servers for known vulnerabilities using the database (Network Vulnerability Tests), OpenVAS is a free software, its components are licensed under GNU General Public License (GNU GPL). Here is the small guide to setup the OpenVAS on CentOS […]

Ethical Hacking with Kali Linux Part-1

 Linux, Pentest, Security  Comments Off on Ethical Hacking with Kali Linux Part-1
Sep 262014
 

Ethical Hacking Course Part-1 Kali Linux Introduction & Installation URL: http://kungfuhacking.blogspot.in What is Kali Linux? Kali Linux is the most preferred operating system for professionals. Kali is an advanced Linux-based operating system, a collection of open source software that is used to perform different tasks within penetration testing, computer forensics, and security audits.   Kali Linux […]

Bypassing Firewalls and Avoiding Detection

 Pentest, Security  Comments Off on Bypassing Firewalls and Avoiding Detection
Sep 262014
 
Bypassing Firewalls and Avoiding Detection

The type and scope of the penetration test will determine the need for being stealthy during a penetration test. The reasons to avoid detection while testing are varied; one of the benefits would include testing the equipment that is supposedly protecting the network, another could be that your client would like to know just how […]

Kiểm tra an toàn hệ thống Email Server

 Pentest, Security  Comments Off on Kiểm tra an toàn hệ thống Email Server
Sep 192014
 
Kiểm tra an toàn hệ thống Email Server

Bài viết này tôi cung cấp cho các bạn một cách đơn giản để kiểm tra xem hệ thống thư điện tử bên bạn đã pass qua bước bảo mật cơ bản hay chưa? Các bước thực hiện như sau:Bước 1: Mở cửa sổ cmd bằng cách chọn Start  —> Run, hoặc nhấn phím Windows […]

WebDAV Vulnerability :: Detect & Exploit

 Pentest  Comments Off on WebDAV Vulnerability :: Detect & Exploit
Sep 192014
 
WebDAV Vulnerability :: Detect & Exploit

Contents 1 Introduction 2 Requirement 3 Detect using WhatWeb 4 Detect using Nmap 5 Detect using Nikto 6 Detect & exploit using DAVtest Introduction WebDAV is an acronym for “Web-Based Distributed Authoring and Versioning” It consists of a set of extensions for the HTTP protocol and is widely used for applications that require users to […]

Burp Suite Tutorial – Web Application Penetration Testing (Part 1)

 Pentest  Comments Off on Burp Suite Tutorial – Web Application Penetration Testing (Part 1)
Sep 192014
 
Burp Suite Tutorial – Web Application Penetration Testing (Part 1)

Burp Suite from Portswigger is one of my favorite tools to use when performing a Web Application Penetration Test. The following is a step-by-step Burp Suite Tutorial. I will demonstrate how to properly configure and utilize many of Burp’s features. After reading this, you should be able to perform a thorough web application penetration test. This […]