Chuyển đến nội dung chính

Bài đăng

Tìm kiếm websehll với Web Shell Detector Master

Các source code được chia sẻ miễn phí  trên internet chính là nơi để bị gắn shell vào website của bạn mà không hề hay biết. Một giải pháp hiệu quả là sử dụng Web Shell Detector Master để quét các file có chứa đoạn mã được chèn (File Scan Shell). Cách làm như sau: Tải file tại website http://shelldetector.com/ hoặc https://github.com/emposha/PHP-Shell-Detector Giải nén các thư mục trong tệp  PHP-Shell-Detector-master.zip  ra thư mục  gốc  của website gồm có lang media version README.md shelldetect.db shelldetect.ini shelldetect.php Đăng nhập vào file shelldetect.php theo đường dẫn  https://web-cua-ban.com/shelldetect.php  với username:  admin  và mật khẩu  protect  Chờ quét và kiểm tra (lưu ý: kiểm tra kỹ trước khi xoá một đoạn code hoặc một file nào đó mà nghi ngờ là bị gắn shell) Navitive   (Không có shell) Positive   (Có shell) Ngoài ra, nếu nghi ngờ file bị nhiễm virus có thể quét trực tuyến bằng các website https://www.virustotal.com/ http://shelldetector.com/ tại mục  Submit Sus
Các bài đăng gần đây

Suy nghĩ về việc theo đuổi lĩnh vực An ninh mạng.

Tình cờ hôm nay có đọc được bài viết có rất nhiều tips dành cho những ai đang muốn bước chân vào lĩnh vực bảo mật. Khá là hay nên dịch ra và chia sẻ cho mọi người đọc tham khảo và thảo luận. SUY NGHĨ VỀ VIỆC THEO ĐUỔI LĨNH VỰC AN NINH MẠNG? Mỗi năm trên thế giới hàng nghìn người tốt nghiệp từ các trường cao đẳng và đại học với tấm bằng an ninh mạng hoặc khoa học máy tính tìm đến những nhà tuyển dụng chẳng mấy hứng thú về những kỹ năng nền tảng mà họ đã được từ trường lớp. Dưới đây là một khảo sát được thực hiện nhằm xác định những khoảng trống trong các kỹ năng nghề nghiệp trong lĩnh vực an ninh mạng và một vài suy nghĩ về việc làm thế nào những ứng viên trở nên nổi bật hơn khi tìm kiếm nghề nghiệp trong lĩnh vực này. Hầu như mỗi tuần KrebsOnSecurity nhận được ít nhất một email với nội dung tìm kiếm lời khuyên trong việc làm thế nào để bước chân vào lĩnh vực an ninh mạng. Trong hầu hết các trường hợp, những người khao khát bước vào nghề hỏi về các chứng chỉ hoặc chuyên môn

Hãng bảo mật tuyên bố dừng mua lỗ hổng trong iOS vì quá thừa thãi

Năm ngoái hãng Zerodium cũng từng chứng kiến số lượng lỗ hổng khai thác iOS được gửi đến nhiều đến mức giá của nó giảm đi so với Android. Một công ty chuyên lùng mua các lỗ hổng bảo mật và cách khai thác từ các hacker cho biết, họ đã sẽ ngừng mua lại các loại lỗi khai thác trên iOS bởi vì đang có quá nhiều "các mặt hàng" này. Zerodium vốn là một công ty an ninh mạng nổi tiếng khi trả tiền cho các nhà phát triển để có được các lỗ hổng và cách khai thác phần mềm mà họ tìm ra được. Đặc biệt trong nhiều trường hợp, số tiền mà Zerodium trả cho các nhà phát triển còn cao hơn nhiều so với chương trình tiền thưởng tìm lỗ hổng của Apple. Dòng tweet thông báo dừng mua các loại lỗ hổng khai thác iOS của Zerodium Thế nhưng vào thứ Tư vừa qua, công ty cho biết sẽ dừng việc mua lại bất kỳ cách khai thác chiếm quyền ưu tiên, đoạn mã thực thi từ xa hay cách vượt qua sandbox của iOS "trong vòng 2 đến 3 tháng tới do có quá nhiều người gửi lên." Bên cạnh đó, công ty cũ

VMware plugs critical flaw in vCenter Server, patch ASAP! - CVE-2020-3952

VMware has fixed a critical vulnerability (CVE-2020-3952) affecting vCenter Server, which can be exploited to extract highly sensitive information that could be used to compromise vCenter Server or other services which depend on the VMware Directory Service (vmdir) for authentication. About CVE-2020-3952 VMware vSphere is VMware’s cloud computing virtualization platform. vCenter Server is server management software for controlling VMware vSphere environments. “Under certain conditions vmdir that ships with VMware vCenter Server, as part of an embedded or external Platform Services Controller (PSC), does not correctly implement access controls. VMware has evaluated the severity of this issue to be in the Critical severity range with a maximum CVSSv3 base score of 10.0,” the company noted in an  advisory  published last week. The vulnerability exists in vCenter Server 6.7, running on Windows or a virtual appliance,  only  if the installations were upgraded from a p

Lỗ hổng "GhostCat" trên Webserver Apache Tomcat cho phép chiếm quyền điều khiển server !

Tất cả các phiên bản (9.x/8.x/7.x/6.x) của Apache Tomcat được phát hành trong suốt 13 năm qua được phát hiện tồn tại lỗ hổng ‘file read and inclusion’ (đọc và truy cập trái phép vào tệp tin nhạy cảm trên máy chủ web) nghiêm trọng, có thể bị khai thác nếu sử dụng cấu hình mặc định. Điều đáng ngại là một số PoC của lỗ hổng này đã xuất hiện trên mạng nên ai cũng có thể xâm nhập vào các máy chủ web dính lỗ hổng. Lỗ hổng GhostCat (CVE-2020-1938) có điểm CVSS 9.8 cho phép kẻ tấn công trái phép từ xa đọc nội dung file bất kỳ trên các máy chủ web tồn tại lỗ hổng, truy cập các file cấu hình nhạy cảm hoặc mã nguồn, hay thực thi mã tùy ý nếu máy chủ cho phép tải file. Lỗ hổng Ghostcat và cách thức khai thác Theo hãng bảo mật Chaitin Tech, lỗ hổng lợi dụng cách giao thức AJP của Apache Tomcat để xử lý các thuộc tính. “Nếu trang cho phép người dùng tải file lên, trước hết kẻ tấn công có thể tải file chứa đoạn code JSP script độc hại lên máy chủ (ảnh, text ...), sau đó khai thác Ghostcat,

Cần bao nhiêu thời gian để... đánh sập hệ thống ngân hàng Việt Nam?

Mỗi năm (nhưng có vài năm bị gián đoạn vì... thiếu kinh phí), trường Harvard Kennedy mời một vị lãnh đạo cấp cao của Việt Nam và bộ sậu của họ đến nghe giáo sư, chuyên gia Harvard, Fulbright giảng dạy, thảo luận về chính sách quản trị quốc gia. Khách mời năm 2019 là ông Nguyễn Văn Bình và chủ đề là “Đổi mới sáng tạo, Mở cửa và An ninh số”. Vì có nhiều người trong đoàn đến từ các ngân hàng, tôi bắt đầu bằng câu hỏi trên. Kinh nghiệm cá nhân của tôi cho thấy chỉ cần 1 hacker và 2 tuần. Đầu năm 2017, một ngân hàng ở Việt Nam nhờ tôi kiểm tra an ninh cho app Mobile Banking. Từ nhiều năm nay đây là công việc hàng ngày của tôi, nhưng đây cũng là lần đầu tiên tôi đánh giá một sản phẩm của VIệt Nam. Tôi mất gần 2 tuần để tìm hiểu cách thức hoạt động của app Mobile Banking này. Tôi tìm được nhiều lỗ hổng, nhưng nghiêm trọng hơn hết là tôi tìm được cách  trộm tiền từ bất kỳ tài khoản nào . Đối với một app Mobile Banking thì dân trong nghề gọi một lỗ hổng như vầy là game over, không

New Linux Bug Lets Attackers Hijack Encrypted VPN Connections

A team of cybersecurity researchers has disclosed a new severe vulnerability affecting most Linux and Unix-like operating systems, including FreeBSD, OpenBSD, macOS, iOS, and Android, that could allow remote 'network adjacent attackers' to spy on and tamper with encrypted VPN connections. The vulnerability, tracked as CVE-2019-14899, resides in the networking stack of various operating systems and can be exploited against both IPv4 and IPv6 TCP streams. Since the vulnerability does not rely on the VPN technology used, the attack works against widely implemented virtual private network protocols like OpenVPN, WireGuard, IKEv2/IPSec, and more, the researchers confirmed. This vulnerability can be exploited by a network attacker — controlling an access point or connected to the victim's network — just by sending unsolicited network packets to a targeted device and observing replies, even if they are encrypted. As explained by the researchers, though there are variat