I. GIỚI THIỆU Sideloadly đã mang đến tính năng sideload ứng dụng qua Wi-Fi, giúp việc cài đặt ứng dụng trở nên tiện lợi hơn bao giờ hết. Chỉ cần đảm bảo thiết bị và máy tính của bạn kết nối chung một mạng Wi-Fi, bạn có thể thực hiện quá trình sideload mà khôngContinueContinue reading “Hướng dẫn sử dụng Sideloadly để cài IPA vào thiết bị iOS/iPadOS”
Category Archives: Security Tools
FUZZING VỚI AFL
Giới thiệu American Fuzzy Lop, được viết tắt là AFL là một công cụ kiểm thử mờ thông minh. Được dùng để tìm các lỗ hổng phần mềm bằng cách gửi dữ liệu đầu vào có định đạng sai tới ứng dụng. Nếu phần mềm crash hoặc hoạt động không đúng dự kiến, nó cóContinueContinue reading “FUZZING VỚI AFL”
Reverseshell-Powercat-v2
Con hàng backconnect cơ bản, dùng khá okela, khá mượt. Link download: https://github.com/rexpository/reverseshell-powercat-v2 Muốn biến powershell thành exe thì dùng: https://github.com/MScholtes/PS2EXE Lưu ý: máy chủ C&C phải mở hai port.
Install các công cụ cần thiết tương tác với Azure
Install AzureAD install-module azuread Install Az Powershell install-module az Install Azure CLI https://learn.microsoft.com/en-us/cli/azure/install-azure-cli-windows?source=recommendations&tabs=azure-cli
Outlook Form/Rule attack cheat sheet
Bài viết ngắn gọn cho tấn công Outlook form/rule attack, cách sử dụng công cụ ruler. Nguyên lý của tấn công này là tất cả các rule, custom form đều sẽ được đồng bộ nên có thể đăng nhập ở bất kỳ máy nào để thiết lập script độc hại. Đọc thêm: https://sensepost.com/blog/2017/outlook-forms-and-shells/ https://sensepost.com/blog/2017/outlook-home-page-another-ruler-vector/ https://learn.microsoft.com/en-us/microsoft-365/security/office-365-security/detect-and-remediate-outlook-rules-forms-attack?view=o365-worldwideContinueContinue reading “Outlook Form/Rule attack cheat sheet”
CÁC TIÊU CHÍ BẢO VỆ ỨNG DỤNG MOBILE
Bảo vệ ứng dụng mobile là một công việc không hề dễ, một ứng dụng mobile hiện đại (đặc biệt là tài chính, ngân hàng) sẽ phải đối mặt và gặp nhiều thách thức bởi sự tấn công của các tin tặc. nhattruong.blog xin đưa ra một số tiêu chí để bảo vệ cho ứngContinueContinue reading “CÁC TIÊU CHÍ BẢO VỆ ỨNG DỤNG MOBILE”
Install nuclei trên Parrot OS
Install GOLANG $ sudo apt-get install golang git clone https://github.com/projectdiscovery/nuclei.git cd nuclei/v2/cmd/nuclei/ sudo go build . sudo mv nuclei /usr/local/bin/ Enjoy! nuclei
[Basic] Hướng dẫn bắt gói tin App Mobile bằng Burpsuite
Anh em lưu ý, cài sẵn java 9 trở lên trong máy nhé. Sau đây là các bước cài đặt burpsuite và bắt gói tin app android Bước 1: Download Burpsuite Community tại: https://portswigger.net/burp/releases/professional-community-2022-3-9?requestededition=community&requestedplatform= Bước 2: Chạy file rồi cài đặt Next Chọn thư mục Xong next đến chết…rồi finish, burp sẽ được chạy BướcContinueContinue reading “[Basic] Hướng dẫn bắt gói tin App Mobile bằng Burpsuite”
Using dnscat2 for tunneling bypass Firewall Outbound
“Mọi kiến thức trong bài viết chỉ phục vụ mục đích giáo dục và an toàn thông tin.Không được sử dụng để tấn công hệ thống mà bạn không sở hữu hoặc không được phép kiểm thử.” Step 1: Check outbound internet availability Step 2: Install dnscat2 by your way (Use this if you don’tContinueContinue reading “Using dnscat2 for tunneling bypass Firewall Outbound”
Frida toàn tập [Part 2]
III. Các mode hoạt động Có rất nhiều cách để đưa Frida vào chương trình ta muốn debug, tùy thuộc vào nền tảng (windows, linux, android), ngôn ngữ lập trình hoặc hoàn cảnh, ta chia ra một số mode hoạt động sau đây: 3.1.Injected Đây là cách phổ biến để sử dụng Frida bằng cáchContinueContinue reading “Frida toàn tập [Part 2]”
Nhat Truong Blog 