About Tsu

Chin Chan Chon

[Pentest Q&A cùng Tsu] #7: Web-Cache Poisoning

Q1: web-cache thì mình biết, nhưng mà web-cache poisoning là gì?

A1: web cache nằm giữa client và server, liên tục xem xét request và response, tìm kiếm bất cứ response nào có thể cached (lưu vào bộ nhớ đệm). Bởi vậy thời gian phản hồi sẽ rút ngắn khi cùng một request được gửi đi nhiều lần.

Thì dễ dàng đoán ra web-cache poisoning là quậy tanh bành cái web-cache, làm nó trả về content tào lao.

Đến đây thì nhiều bạn sẽ nghĩ rằng kiểu tấn công này chủ yếu là tự tay bóp dái, hoặc cần physical access, hoặc cần trong cùng mạng, blah… blah…, điều đó là đúng, nếu như chúng ta đang nói về browser cache hay dns cache.

Continue reading

Advertisements

[Tutorial] Android Mobile Pentest 101 – AMP101

Hello there, this is a basic guide lead you how to pentest an android app, you will quickly gain knowledge & experience through the course, enjoy it!

https://github.com/tsug0d/AndroidMobilePentest101/

Screen Shot 2018-09-29 at 7.17.02 AM

[Pentest Q&A cùng Tsu] #6: HTML5 Security, How does your data belong to me

Q1: Series này tiêu chưa?

A1: Mạnh dạn khẳng định là… mém tiêu, tại mình hơi nhiều việc và độ lười dâng cao cực kì, cơ mà giác ngộ kịp thời rồi :3

Q2: Thôi được rồi, bài này nói về cái gì vậy?

A2: Thiệt ra cái sự lười vẫn còn đâu đó, nên bài này không phải là Q&A, chỉ là slide thôi, bài này mình nói ở trà đá hacking #5 về SOP-JSONP-CORS, bạn nào đi nhưng vẫn còn con nai vàng ngơ ngác thì có thể xem lại và hỏi đáp trực tiếp tại bài này 😀
Download here (english version):
http://www.mediafire.com/file/596x6llla6focf8/html5security-hydbtm.pptx