Giới thiệu: Metasploit là một công cụ khá mạnh dành cho các chuyên giá đánh giá. Bài viết dưới đây giới thiệu cách quét một mạng máy tính với lỗi cụ thể. Bước 1: Bạn cần kết nối metasploit với cơ sở dữ liệu: msfdb init Bước2: Bạn lệnh sau để scan một mạng, chỉ […]
Setup our Metasploit Database In Kali, you will need to start up the postgresql server before using the database. [email protected]:~# systemctl start postgresql After starting postgresql you need to create and initialize the msf database with msfdb init [email protected]:~# msfdb init Creating database user ‘msf’ Enter password for new role: Enter it again: Creating databases ‘msf’ and ‘msf_test’ Creating configuration file in […]
Như chúng ta đã biết phishing là hình thức gửi những email có nôi dung lừa đảo đến người dùng trong hệ thống. Thực tế cho thấy rằng việc tấn công vào các hệ thống đa số đều từ người dùng cuối. Chúng ta có thể hiểu rằng thay vì tìm ra hay tấn công […]
Katoolin là một đoạn kịch bản cài đặt các công cụ trên Kali Linux trên hệ điều hành của bạn. Kali Linux là một hệ điều hành nổi tiếng cho việc kiểm tra bảo mật các phần mềm hệ thống. Trong bài viết này, chúng ta sẽ thực hiện cài đặt trên HĐH Ubuntu Desktop […]
OpenVAS known as Open Vulnerability Assessment System is the open source vulnerability suite to run the test against servers for known vulnerabilities using the database (Network Vulnerability Tests), OpenVAS is a free software, its components are licensed under GNU General Public License (GNU GPL). Here is the small guide to setup the OpenVAS on CentOS […]
Ethical Hacking Course Part-1 Kali Linux Introduction & Installation URL: http://kungfuhacking.blogspot.in What is Kali Linux? Kali Linux is the most preferred operating system for professionals. Kali is an advanced Linux-based operating system, a collection of open source software that is used to perform different tasks within penetration testing, computer forensics, and security audits. Kali Linux […]
The type and scope of the penetration test will determine the need for being stealthy during a penetration test. The reasons to avoid detection while testing are varied; one of the benefits would include testing the equipment that is supposedly protecting the network, another could be that your client would like to know just how […]
Bài viết này tôi cung cấp cho các bạn một cách đơn giản để kiểm tra xem hệ thống thư điện tử bên bạn đã pass qua bước bảo mật cơ bản hay chưa? Các bước thực hiện như sau:Bước 1: Mở cửa sổ cmd bằng cách chọn Start —> Run, hoặc nhấn phím Windows […]
Contents 1 Introduction 2 Requirement 3 Detect using WhatWeb 4 Detect using Nmap 5 Detect using Nikto 6 Detect & exploit using DAVtest Introduction WebDAV is an acronym for “Web-Based Distributed Authoring and Versioning” It consists of a set of extensions for the HTTP protocol and is widely used for applications that require users to […]
Burp Suite from Portswigger is one of my favorite tools to use when performing a Web Application Penetration Test. The following is a step-by-step Burp Suite Tutorial. I will demonstrate how to properly configure and utilize many of Burp’s features. After reading this, you should be able to perform a thorough web application penetration test. This […]