Writeup OvertheWire - Natas Level 3

http://natas3.natas.labs.overthewire.org/

Giống với level 2, tôi sẽ view-source trước.

Writeup OvertheWire - Natas Level 2

http://natas2.natas.labs.overthewire.org

Okay, trên site chưa có gì, view-source thần chưởng nào!

Writeup OvertheWire - Natas Level 0 and 1

Thực ra thì thời gian nay tôi đang rảnh rỗi, nghỉ hè mà, vì vậy tôi quyết định sẽ bỏ ra vài hôm để chơi vài cái wargame và viết writeup lại, chủ yếu là thử sức mình, học hỏi thêm vài thứ và luyện khả năng trình bày trên báo cáo :D chém vậy đủ rồi. Bắt đầu tôi quyết định sẽ chơi với wargame Natas trên site overthewire.org, đây có vẻ là 1 series wargame khá cơ bản. Ban đầu thì cứ chơi dễ đã :D Ok, let's go.

Các thiết bị mạng cơ bản

1, Card giao tiếp mạng (NIC-Network Interface Card)
- Là loại card được gắn thêm lên máy tính, để giao tiếp vật lý, logic giữa máy tính và các thiết bị mạng thông qua phương tiện truyền dẫn
- Chức năng: + Chuẩn bị dữ liệu đưa lên mạng
                    + Gửi, thỏa thuận quy tắc truyền dữ liệu
                    + Kiểm soát luồng dữ liệu giữa máy tính và hệ thống cáp

Các lệnh trong MS-DOS

Trước hết, xin giới thiệu sơ về Command:
Năm 1981, Microsoft ra đời hệ điều hành MS-DOS đầu tiên có giao diện dòng lệnh, đến năm 1991, phiên bản đã là MS-DOS 5.0, đến năm 1994 MS-DOS 6.22 là phiên bản cuối cùng. Sau đó bắt đầu 1995 trở về sau , các hệ điều hành làm việc theo chế độ cửa sổ (Windows), gồm Windows 95, Windows me, Windows 98 ..... Windows XP, Windows Vista, Windows seven (win 7).

Thực tại hacker Việt Nam

HVA - Khủng hoảng thế hệ kế thừa - S.O.S!
Dạo này vào HVA thấy đa phần các bạn trẻ đều muốn theo bảo mật/hack nhưng không biết được ngành này sẽ làm gì, và hơn hết là nhu cầu và điều kiện phát triển ở Việt Nam hiện nay ra sao. Đa phần điều dễ nhận thấy là các bạn chỉ biết đến hack/Security đơn giản là lấy tài khoản facebook, yahoo, deface web, hack game .... Nhiều bạn nói rằng có đam mê IT đặc biệt là Security/Hack cần tìm sư phụ. => Nhưng hầu hết các bạn chẳng chứng tỏ được niềm đam mê học hỏi của các bạn, nói thì ai mà không nói được  Có lẽ các bạn thấy người này khoe hack được cái này, lấy được tài khoản kia oai lắm nên ráng học hỏi để chứng tỏ mình.

Tạo khung "Thêm tiện ích" (Add Widget) cho Header của blogger

Trong quá trình thiết kế blog thì việc sử dụng các Widget để làm cho blog của bạn chỏ nên sinh động và đẹp hơn là rất phổ biến. Đối với các phần bình thường như các cột siderbar thì việc thêm 1 tiện ích (Add widget) quá dễ dàng rùi.

Chia IP

Bài viết sưu tầm từ ThieuMao - Kmasecurity. Share lại cho mọi người cùng đọc

Chia IP theo mình chia ra làm 3 dạng
Dạng 1: Chia IP khi biết trước số host
Dạng 2: Chia IP khi biết trước số mạng
Dạng 3: Chia IP khi biết trước cả host và số mạng
____________________

Một số Tools phổ biến

1,Exploitation
- Metasploit
- w3af
- Core Impact
- sqlmap
- Canvas
- Social Engineer Toolkit
- sqlininja
- Netsparker
- BeEF
- dradis
- WebGoat

VPN là gì?

Nhu cầu truy cập từ xa (ngoài văn phòng) mạng nội bộ để trao đổi dữ liệu hay sử dụng ứng dụng ngày càng phổ biến. Đây là nhu cầu thiết thực, tuy nhiên do vấn đề bảo mật và an toàn thông tin nên các công ty ngại "mở" hệ thống mạng nội bộ của mình để cho phép nhân viên truy cập từ xa

CTF (Capture the Flag): Môn thể thao trí tuệ của hacker

CTF là gì?

CTF (Capture the Flag) là một cuộc thi kiến thức chuyên sâu về bảo mật máy tính, được tổ chức theo mô hình trò chơi chiến tranh mạng, tập trung vào hai kỹ năng tấn công và phòng thủ mạng máy tính của người chơi. Các đội tham gia CTF sẽ được cấp một máy chủ (hoặc một mạng máy chủ) đã cài đặt sẵn nhiều chương trình chứa các lỗ hổng bảo mật. Nhiệm vụ của đội chơi là tìm ra các lỗ hổng đó, tấn công các máy chủ của các đội khác để ghi điểm, đồng thời phải nhanh chóng vá các lỗ hổng trên máy chủ của đội nhà, để tránh bị tấn công bởi các đội khác.

Danh sách các CTF nên chơi :)

Dưới đây là danh sách các site CTF mọi người nên chơi. Mọi người tham khảo xem nhé :)