[Pentest Q&A cùng Tsu] #6: HTML5 Security, How does your data belong to me

Q1: Series này tiêu chưa?

A1: Mạnh dạn khẳng định là… mém tiêu, tại mình hơi nhiều việc và độ lười dâng cao cực kì, cơ mà giác ngộ kịp thời rồi :3

Q2: Thôi được rồi, bài này nói về cái gì vậy?

A2: Thiệt ra cái sự lười vẫn còn đâu đó, nên bài này không phải là Q&A, chỉ là slide thôi, bài này mình nói ở trà đá hacking #5 về SOP-JSONP-CORS, bạn nào đi nhưng vẫn còn con nai vàng ngơ ngác thì có thể xem lại và hỏi đáp trực tiếp tại bài này 😀
Download here (english version):
http://www.mediafire.com/file/596x6llla6focf8/html5security-hydbtm.pptx

Advertisements

[Pentest Q&A cùng Tsu] #5: SQL Injection without information_schema

Pre-Q&A
————
Hi, chào các bạn, long time no see. Trước khi bắt đầu post này cần làm rõ rằng các bạn cần có kiến thức căn bản về SQL Injection. Cụ thể là những bước mà 1 người bình thường sẽ làm khi phát hiện ra lỗi SQLi ở một chương trình nào đó (tìm tên bảng, tên cột thông qua information_schema).
Nếu các bạn mới biết về SQLi, mình khuyến khích các bạn xem qua các tuts căn bản khác trước trên google hoặc view qua cái bài củ chuối với kiến thức sai tè le của mình (phần union based) 🙂 http://www.mediafire.com/file/kglfl608766rd11/TTSQLi.pptx

———— Continue reading

[Pentest Q&A cùng Tsu] #3: XSS – Upload Style

Q1: XSS là gì…

Cái này nhiều tài liệu nói lắm rồi, tây có, ta có, nên mình sẽ không nói chi tiết hay học thuật nữa (google for more information), cứ hiểu đại khái XSS (Cross-Site Scripting) là các đoạn mã javascript được chèn zô website một cách bất hợp pháp, trick người dùng thực thi nó trên máy thông qua web browser. Một khi đã control được mã javascript thì có thể điều khiển browser người dùng theo ý mình.

Q2: Ok… Vậy upload Style?

Thực ra XSS có nhiều dạng tấn công lắm, nhưng mà mấy cái này trên mạng nhiều rồi, mình chỉ nói về hướng tấn công thông qua function upload, chứ bài này không bao gồm tất cả các cách tấn công XSS hiện nay Continue reading

[Pentest Q&A cùng Tsu] #2: Symlink Attack

Q1: Symlink? nghe lạ quá?

A1: Nếu bạn xài Windows lâu năm thì khái niệm này khá lạ, nhưng có thể hình dung nó như cái shortcut bên Windows. Shortcut là một tệp tin đóng vai trò như một đường dẫn tới một chương trình, tài liệu hoặc một đối tượng khác. Nhấn vào shortcut sẽ mở ra tệp tin gốc, hoặc các tệp tin hay chương trình mà nó chỉ tới. Linux cũng vậy, có 1 file symlink tới file gốc
Ngoại truyện 1: Mình nhớ cái này vì ngày xưa cóp shortcut word ra ngoài tiệm photo rồi ông photo cũng bó tay như mình luôn hoho
Ngoại truyện 2: Sau khi đọc một số ý kiến của các tiền bối thì mình xin notice thêm là shortcut # symlink, more information
Nội truyện 1: Symlink attack chỉ thực hiện được ở webserver trên linux
Continue reading

[Pentest Q&A cùng Tsu] #0: Introduction

Sorry, only in Vietnamese language.

Q1: Cái này là cái gì vậy bạn ơi?

A1: Vào một ngày đẹp trời mình đột nhiên nghe thị phi rằng trên 30 tuổi đầu óc sẽ hết minh mẫn, mà mình cũng gần 30 rồi, nên quyết định làm cái serie này để note lại kiến thức có gì còn lật lại coi.
Cũng không có gì mới, note lại các lỗ hổng, các cách bypass, trick khi pentest về một lỗi cụ thể dựa theo ý kiến chủ quan của mình.
Trình bày theo hình thức Q&A

Q2: Đối tượng của serie này?

A2: Của mình, do mình, vì mình, kệ bạn, tuy nhiên nếu có thắc mắc về kĩ thuật hoặc tâm tư tình cảm gì thì có thể hỏi ở dưới comment, mình sẽ trả lời

Q3: Bao giờ có bài mới vậy bạn?

A3: Có thể là sau vài tiếng, cũng có thể là sau vài chục năm, phụ thuộc vào độ lười của mình. Hiện bài #1 sẽ còn rất xa vì mình đang bận làm :conan:

Q4: Mình có vài trick hay-độc-lạ muốn đóng góp được không?

A4: Được, mail về tsublogs@gmail.com

Q5: Link tổng hợp?

#1: Salami Attack
#2: Symlink Attack
#3: XSS – Upload Style
#4: Phishing – Tabnabbing via target=”_blank”
#5: SQL Injection without information_schema
#6: HTML5 Security, How does your data belongs to me
#7: Web-cache poisoning

Q6: Bạn có tự thấy mình đẹp trai không?

A6: Có