Friday, September 26, 2014
Stay hungry, stay foolish - Hãy luôn khao khát, hãy cứ dại khờ
Đây là một bài phát biểu rất nổi tiếng của Steven Jobs, CEO của Apple, cho các bạn sinh viên mới ra trường. Bài phát biểu này đã đem đến rất nhiều điều tốt đẹp cho cuộc sống của tôi. Hy vọng nó cũng sẽ đem đến điều đó cho bạn ( Nguyệt Anh)
********
Tôi rất vinh dự được có mặt tại lễ phát bằng tốt nghiệp của các bạn ngày hôm nay tại một trường đại học danh giá bậc nhất thế giới. Tôi chưa bao giờ có bằng tốt nghiệp đại học.
Nói một cách trung thực nhất thì thực ra, tôi chưa bao giờ học đại học. Ngày hôm nay, tôi muốn kể cho các bạn nghe ba câu truyện đã từng xẩy ra trong cuộc đời tôi. Chỉ như vậy thôi, không có gì to lớn, chỉ đơn giản là ba câu truyện.
Câu chuyện thứ nhất là về việc kết nối những dấu chấm
(Connecting the dots – nối những dấu chấm từ hàng vạn cái chấm hỗn độn - để thấy con đường mình sẽ phải đi)
Tôi đã bỏ học chỉ sau sáu tháng theo học trường cao đẳng Reed, tôi lưu lại đó tạm thời trong vòng 18 tháng nữa trước khi tôi chính thức rời trường Reed.
Tại sao tôi lại bỏ học?
Tôi đã bắt đầu điều đó khi tôi mới được sinh ra. Mẹ ruột của tôi là một nữ sinh viên trẻ, độc thân và bà đã quyết định cho tôi đi làm con nuôi. Bà thực sự muốn tôi được làm con nuôi của những người đã tốt nghiệp đại học. Vì thế, tất cả mọi chuyện đã được sắp đặt để tôi trở thành con nuôi của một cặp vợ chồng luật sư. Tuy nhiên, tất cả chuyện đó đã bị thay đổi ở phút cuối cùng khi tôi vừa cất tiếng khóc chào đời, họ đã đổi ý và muốn nhận một đứa bé gái làm con nuôi chứ không phải tôi.
Thursday, September 25, 2014
Cài đặt Snort trên Windows
1. Download
bản Snort mới nhất từ Snort.org
2. Cài
đặt Snort từ file download về. Lưu ý cần phải install Winpcap version từ 4.1.1
trở lên
3. Cấu
hình Snort
File cấu hình của Snort (snort.conf) nằm trong thư mục
\Snort\etc/ (ví dụ: c:\Snort\etc\snort.conf.).
Chỉnh sửa file cấu hình để cài đặt như sau:
-
Thay thế ipvar bằng var
-
Thay thế HOME_NET bằng địa chỉ mà Snort
sẽ bảo vệ
Tìm tới đoạn:
Chuyển thành:
Wednesday, September 17, 2014
X Windows over SSH on Windows
Trong tài liệu đính kèm sẽ hướng dẫn cách remote đến một ứng dụng có giao diện trong CentOS qua SSH.
Đối với server (CentOS):
- Khởi động chế độ remote SSH: /etc/init.d/sshd start
- Khởi động X server: run with level 5 để bật X server
Thực hiện command: /sbin/init 5
hoặc chỉnh sửa trong /etc/inittab:
mở /etc/inittab bằng vim tìm đến dòng:
id:3:initdefault:
chuyển sang:
id:5:initdefault:
Đối với server (CentOS):
- Khởi động chế độ remote SSH: /etc/init.d/sshd start
- Khởi động X server: run with level 5 để bật X server
Thực hiện command: /sbin/init 5
hoặc chỉnh sửa trong /etc/inittab:
mở /etc/inittab bằng vim tìm đến dòng:
id:3:initdefault:
chuyển sang:
id:5:initdefault:
Sqli Dork
+union+select+from
+union+select+pass
+union+select+SHOP
+union+select+admin
index.php?id=
trainers.php?id=
buy.php?category=
article.php?ID=
play_old.php?id=
declaration_more.php?decl_id=
pageid=
games.php?id=
page.php?file=
newsDetail.php?id=
gallery.php?id=
article.php?id=
show.php?id=
staff_id=
newsitem.php?num=
readnews.php?id=
top10.php?cat=
historialeer.php?num=
reagir.php?num=
Stray-Questions-View.php?num=
forum_bds.php?num=
game.php?id=
view_product.php?id=
newsone.php?id=
sw_comment.php?id=
news.php?id=
avd_start.php?avd=
event.php?id=
product-item.php?id=
sql.php?id=
news_view.php?id=
select_biblio.php?id=
humor.php?id=
aboutbook.php?id=
ogl_inet.php?ogl_id=
fiche_spectacle.php?id=
communique_detail.php?id=
sem.php3?id=
+union+select+pass
+union+select+SHOP
+union+select+admin
index.php?id=
trainers.php?id=
buy.php?category=
article.php?ID=
play_old.php?id=
declaration_more.php?decl_id=
pageid=
games.php?id=
page.php?file=
newsDetail.php?id=
gallery.php?id=
article.php?id=
show.php?id=
staff_id=
newsitem.php?num=
readnews.php?id=
top10.php?cat=
historialeer.php?num=
reagir.php?num=
Stray-Questions-View.php?num=
forum_bds.php?num=
game.php?id=
view_product.php?id=
newsone.php?id=
sw_comment.php?id=
news.php?id=
avd_start.php?avd=
event.php?id=
product-item.php?id=
sql.php?id=
news_view.php?id=
select_biblio.php?id=
humor.php?id=
aboutbook.php?id=
ogl_inet.php?ogl_id=
fiche_spectacle.php?id=
communique_detail.php?id=
sem.php3?id=
Tuesday, September 16, 2014
Google Dorks For Finding Shells
ntitle:webr00t cgi shell
“inurl:.root”.”webr00t cgi shell”
“intitle:Index of */sym”.”inurl:/sym”
“5.2.17 Safe mode:”
“5.2.11 Safe mode:”
“5.2.12 Safe mode:”
“Sifre=webr00t”
“5.2.11 Safe mode:”
“5.2.10 Safe mode:”
“5.2.1 Safe mode:”
intxt:”webadmin.php”
inurl:webadmin.php”
intitle: Linux * 2.6.18-348.1.1.el5PAE
intitle: – WSO 2.3
intitle: – WSO 2.4
intitle: – WSO 2.5
intitle: – WSO 2.5.1
5.2.16 Safe mode: OFF [ phpinfo ] Datetime:
2009 i686 Server IP:
2010 i686 Server IP:
2011 i686 Server IP:
2012 i686 Server IP:
2013 i686 Server IP:
“Userful: gcc, cc, ld, make, php, perl, python, tar, gzip, bzip2, nc, locate”
“Downloaders: wget, lynx, links, curl, lwp-mirror”
“Type Host Login Password Database”
“Execution PHP-code”
“reverse (login -> nigol)”.”/etc/passwd”
” Bind port to /bin/sh [perl]“
“drwxr-xr-x [ home ]“
inurl:wso2.php
inurl:wso2.4.php
inurl:wso2.5.php
inurl:wso2.5.1.php
“inurl:.root”.”webr00t cgi shell”
“intitle:Index of */sym”.”inurl:/sym”
“5.2.17 Safe mode:”
“5.2.11 Safe mode:”
“5.2.12 Safe mode:”
“Sifre=webr00t”
“5.2.11 Safe mode:”
“5.2.10 Safe mode:”
“5.2.1 Safe mode:”
intxt:”webadmin.php”
inurl:webadmin.php”
intitle: Linux * 2.6.18-348.1.1.el5PAE
intitle: – WSO 2.3
intitle: – WSO 2.4
intitle: – WSO 2.5
intitle: – WSO 2.5.1
5.2.16 Safe mode: OFF [ phpinfo ] Datetime:
2009 i686 Server IP:
2010 i686 Server IP:
2011 i686 Server IP:
2012 i686 Server IP:
2013 i686 Server IP:
“Userful: gcc, cc, ld, make, php, perl, python, tar, gzip, bzip2, nc, locate”
“Downloaders: wget, lynx, links, curl, lwp-mirror”
“Type Host Login Password Database”
“Execution PHP-code”
“reverse (login -> nigol)”.”/etc/passwd”
” Bind port to /bin/sh [perl]“
“drwxr-xr-x [ home ]“
inurl:wso2.php
inurl:wso2.4.php
inurl:wso2.5.php
inurl:wso2.5.1.php
PHP Webshells
WSO 2.5.1
Features:
- Authorization for cookies
- Server Information
- File manager (copy, rename, move, delete, chmod, touch, creating files and folders)
- View, hexview, editing, downloading, uploading files
- Working with zip archives (packing, unpacking) + compression tar.gz
- Console
- SQL Manager (MySql, PostgreSql)
- Execute PHP code
- Working with Strings + hash search online databases
- Bindport and back-Connect (Perl)
- Bruteforce FTP, MySQL, PgSQL
- Search files, search text in files
- Support for * nix-like and Windows systems
- Antipoiskovik (check User-Agent, if a search engine then returns 404 error)
- You can use AJAX
- Small size. The boxed version is 22.8 Kb
- Choice of encoding, which employs a shell.
- Server Information
- File manager (copy, rename, move, delete, chmod, touch, creating files and folders)
- View, hexview, editing, downloading, uploading files
- Working with zip archives (packing, unpacking) + compression tar.gz
- Console
- SQL Manager (MySql, PostgreSql)
- Execute PHP code
- Working with Strings + hash search online databases
- Bindport and back-Connect (Perl)
- Bruteforce FTP, MySQL, PgSQL
- Search files, search text in files
- Support for * nix-like and Windows systems
- Antipoiskovik (check User-Agent, if a search engine then returns 404 error)
- You can use AJAX
- Small size. The boxed version is 22.8 Kb
- Choice of encoding, which employs a shell.
Changelog (v2.5.1):
- Remove comments from the first line .
- Added option to dump certain columns of tables.
- the size of large files are now well defined .
- in the file properties field “Create time” changed to “Change time” (http://php.net/filectime).
- Fixed a bug that caused not working mysql brute force if there was a port of the server .
- Fixed a bug due to which one can not see the contents of a table called download in the database.
- Remove comments from the first line .
- Added option to dump certain columns of tables.
- the size of large files are now well defined .
- in the file properties field “Create time” changed to “Change time” (http://php.net/filectime).
- Fixed a bug that caused not working mysql brute force if there was a port of the server .
- Fixed a bug due to which one can not see the contents of a table called download in the database.
Madspot Shell
Features:
Friday, September 12, 2014
PENETRATION TESTING PRACTICE LAB - VULNERABLE APPS / SYSTEMS
Vulnerable Web Applications [64 unique web applications]
|
|
OWASP BWA
|
|
OWASP Hackademic
|
|
OWASP SiteGenerator
|
|
OWASP Bricks
|
|
OWASP Security Shepherd
|
|
WebGoat.NET
|
|
PentesterLab
|
|
Butterfly Security
Project
|
|
Foundstone Hackme Bank
|
|
Foundstone Hackme Books
|
|
Foundstone Hackme
Casino
|
|
Foundstone Hackme Shipping
|
|
Foundstone Hackme
Travel
|
|
Subscribe to:
Posts (Atom)