[WarGame] code-breaking.com solution

Posted on December 13, 2018 by Tsu

[Pentest Q&A cùng Tsu] #7: Web-Cache Poisoning

Posted on October 1, 2018 by Tsu

Q1: web-cache thì mình biết, nhưng mà web-cache poisoning là gì?

A1: web cache nằm giữa client và server, liên tục xem xét request và response, tìm kiếm bất cứ response nào có thể cached (lưu vào bộ nhớ đệm). Bởi vậy thời gian phản hồi sẽ rút ngắn khi cùng một request được gửi đi nhiều lần.

Thì dễ dàng đoán ra web-cache poisoning là quậy tanh bành cái web-cache, làm nó trả về content tào lao.

Đến đây thì nhiều bạn sẽ nghĩ rằng kiểu tấn công này chủ yếu là tự tay bóp dái, hoặc cần physical access, hoặc cần trong cùng mạng, blah… blah…, điều đó là đúng, nếu như chúng ta đang nói về browser cache hay dns cache.

Continue reading →

[Tutorial] Android Mobile Pentest 101 – AMP101

Posted on September 29, 2018 by Tsu

Hello there, this is a basic guide lead you how to pentest an android app, you will quickly gain knowledge & experience through the course, enjoy it!

https://github.com/tsug0d/AndroidMobilePentest101/

Screen Shot 2018-09-29 at 7.17.02 AM

My Awesome Web Challenge (MAWC)

Posted on October 24, 2017 by Tsu

Now you can play my previous CTF challenges, just go to this link:

https://github.com/tsug0d/MyAwesomeWebChallenge

More challenges are coming soon.

[Pentest Q&A cùng Tsu] #6: HTML5 Security, How does your data belong to me

Posted on September 29, 2017 by Tsu

Q1: Series này tiêu chưa?

A1: Mạnh dạn khẳng định là… mém tiêu, tại mình hơi nhiều việc và độ lười dâng cao cực kì, cơ mà giác ngộ kịp thời rồi :3

Q2: Thôi được rồi, bài này nói về cái gì vậy?

A2: Thiệt ra cái sự lười vẫn còn đâu đó, nên bài này không phải là Q&A, chỉ là slide thôi, bài này mình nói ở trà đá hacking #5 về SOP-JSONP-CORS, bạn nào đi nhưng vẫn còn con nai vàng ngơ ngác thì có thể xem lại và hỏi đáp trực tiếp tại bài này 😀
Download here (english version):
http://www.mediafire.com/file/596x6llla6focf8/html5security-hydbtm.pptx

[Pentest Q&A cùng Tsu] #5: SQL Injection without information_schema

Posted on June 7, 2017 by Tsu

Pre-Q&A
————
Hi, chào các bạn, long time no see. Trước khi bắt đầu post này cần làm rõ rằng các bạn cần có kiến thức căn bản về SQL Injection. Cụ thể là những bước mà 1 người bình thường sẽ làm khi phát hiện ra lỗi SQLi ở một chương trình nào đó (tìm tên bảng, tên cột thông qua information_schema).
Nếu các bạn mới biết về SQLi, mình khuyến khích các bạn xem qua các tuts căn bản khác trước trên google hoặc view qua cái bài củ chuối với kiến thức sai tè le của mình (phần union based) 🙂 http://www.mediafire.com/file/kglfl608766rd11/TTSQLi.pptx

———— Continue reading →

[Pentest Q&A cùng Tsu] #4: Phishing – Tabnabbing via target=”_blank”

Posted on May 11, 2017 by Tsu

Q1: Phishing thì mình biết rồi, là đi lừa đảo chứ gì, còn tabnabbing là giề?

A1: Ừm… đầu tiên mình xin cám ơn wiki, cám ơn google đã giúp đỡ mình viết nên bài này, cụ thể:

Túm lại là làm nhiễu loạn cái tab để đạt được mục đích của mình
Continue reading →

M	T	W	T	F	S	S
« Oct
					1	2
3	4	5	6	7	8	9
10	11	12	13	14	15	16
17	18	19	20	21	22	23
24	25	26	27	28	29	30
31

Tsu BlogS ٩(^‿^)۶

Security Researcher !

Category Archives: tutorials