Видео

Bạn chỉ cần search mật khẩu ứng dụng gmail trên google là sẽ có nhiều link chỉ dẫn bạn vào tận nơi cài đặt

Em khai báo sai từ lúc cài đặt Kali rồi, xem lại kỹ xem mình sai chỗ nào nhé. Còn nếu không muốn cài lại thì em cứ để nguyên như vậy dùng cũng được. Dùng tài khoản thường rồi sử dụng lệnh SU để chuyển sang root

Cái này chỉ có trên bản pro/enterpise và kích hoạt chức năng clickhouse. Để sử dụng thử bản pro/enterpise bạn cứ để ntopng thu thập dữ liệu sau đó khởi động lại dịch vụ ntopng với cứ pháp : systemctl status ntopng . Bạn sẽ được trải nghiệm trong khoảng 9-10 phút

Cái này thì Firewall trên Windows vẫn mở bình thường có điều khi cấu hình share folder ( SMB ) thì port 445 nó sẽ là open để các PC khác có thể kết nối đến

Vẫn có thể cài đặt snort trên Cent7 em nhé. Em thay thế link Repo của Cent7 là dùng được. Ngoài ra em có thể tìm hiểu giải pháp toàn diện trên Wazuh nhé

@@JackerVL anh có thể cho em link bài viết các Repo có thể dùng được không ạ.

@@thaophuong5596 em xem video anh mới up ấy. Giới thiệu về ntopng và chuẩn bị cài đặt. Anh có hướng dẫn cách update và cài đặt ứng dụng cho cent8. Nó có thể áp dụng cho cent7

Em có thể tìm hiểu cách gửi cảnh báo từ Zabbix đến telegram nhé. Trong môi trường doanh nghiệp thì rất nhiều đơn vị cấm sử dụng zalo, tele, facebook ..vv. nên anh không tìm hiểu mấy cái đó

@@JackerVL à, cảm ơn anh đã giải đáp

Zabbix không giám sát cái này đâu em. Nếu hệ thống của em có Firewall ( vd : Fortigate ) khi cấu hình chính sách chặn Face, ticktok và bật tính năng theo dõi thì khi em check log sẽ có thông tin những IP nào vi phạm chính sách

@@JackerVL Dạ em cảm ơn

@@lntnhatrang bạn sử dụng lệnh : nmcli n off. Sau đó sử dụng lệnh : nmcli n on. 2 lệng này thực hiện console trực tiếp nhé

Em xem video cài đặt snipe-It nhé, trên kênh của anh có đấy

@@JackerVL okay,cám ơn a nhiều ạ

em ghi lệnh : "systemctl status snap.rocketchat-server.rocketchat-server" thì nó hiện như ở phút 16:14 ấy ạ

Cái này lấy dc cả HTTPS nhé

Cái tool này khá cũ rồi chủ yếu dùng để đào tạo thôi em ơi. Firewall và Defender trên Windows giờ khá mạnh rồi, các tool cũ gần như khi tải về Win là bị xoá sạch

Em xem các video khác nữa nhé, có rất nhiều video liên quan đến việc sử dụng tập tin user và pass để brute force mật khẩu

anh ơi cho em xin cách liên hệ em hỏi một số vấn đề được không ạ

@@samakien850 em xem trên banner kênh có mail và qrcode Zalo ấy

Học tất :> sau thấy mình có thế mạnh gì thì theo cái đó

Em vào trang chủ và tải về bản mới nhất nhé : www.kali.org/get-kali/#kali-installer-images . Cài đặt thì như hướng dẫn

Đợt này mình khá là bận không có thời gian để làm. Bạn cứ tham khảo Document của OSticket nhé : docs.osticket.com/en/latest/

Chọn sai payload , hoặc 2 thiết bị không thông mạng với nhau

Bạn có thể sử dụng netstat , tcp view , Wireshark để bắt gói tin cũng như show ip các kết nối. Không có cách gì có thể ẩn được ip đi cả. Chỉ khi không có kết nối thì mới không thấy thôi. Hacker khi kiểm soát máy tính nạn nhân sẽ không thực hiện ngay các kết nối mà sẽ đợi khi người dùng sơ hở ( Đêm , Ngày lễ tết )

Bạn cài thêm gói snort

@@JackerVL Snort ghim vào SW thì đang ở VLAN nào sẽ giám sát vlan đó hả bạn

Tuỳ theo hạ tầng thì sẽ lên phương án xây dựng kiến trúc Snort cho phù hợp. Đối với hệ thống đơn giản thì bạn có thể dùng Snort trên pfSense để giám sát các lớp mạng. Nếu hạ tầng phức tạp gồm nhiều Vlan thì nên sử dụng nhiều node snort - và gửi log tập trung về 1 con Server ( Graylog , Wazuh .v..v..)

Bạn vào đây tải về nhé: openplanning.net/10241/co-so-du-lieu-sql-server-mau-de-hoc-sql#1019831

Em có thể tải thêm cái seclist - chứa rất nhiều từ điển mật khẩu để thử . Tuy nhiên em phải xác định là nếu hack từ điển đơn giản thế thì tất cả các náy chủ trên thế giới bị hack hết rồi và chẳng ai khuyến cáo là phải đặt mật khẩu phức tạp cả

@@JackerVL anh thử giúp em cái mã MD5 trên .được không . chỉ cần giải mã md5 trên là em làm được các cái khác

Đây là hệ điều hành Kali em có thể tải từ trang chủ và cài đặt nhé. Em có thể xem hướng dẫn cài đặt ở đây : ruclips.net/p/PLmZebQhVPY8lsAsfSs1OdvFgnbvYwW9gN&si=D4nZTcON2ICe1uey

Cái này nhiều khi do đường truyền hoặc server của Snort. Những lần đầu khi anh tải cũng hay bị lỗi lắm kể cả tải rules của snort trên pfSense. Em cứ thoát câu lệnh rồi thực hiện lại. Ngoài ra em có thể đăng ký tài khoản khác để có mã code khác rồi thay vào

Em xem kỹ hơn ở bước cấu hình tệp snort.conf

Nếu em có ý định cấu hình Snort là IPS ( hệ thống ngăn chặn ) thì phải tích hợp nó vào firewall hoặc router. Nếu chỉ đơn thuần là IDS ( hệ thống phát hiện ) thì đặt snort ở các node mạng

Trong mạng nội bộ nếu cài snort sao bác không cài security onion trên linux oracle luôn, nếu cài trên cenos đâu còn bảo mật nữa, bác thấy sao cho mình xin 1 góc nhìn mới, xin cảm ơn

Em có thể sử dụng : ProcessExplorer và TCP view để kiểm tra các tiến trình đang chạy và các kết nối ra bên ngoài. Cộng với việc sử dụng anti virus để scan hệ thống. Trên thằng ProcessExplorer nó có kết hợp với total virus để check luôn các tiến trình có virus hay không

Đây là công cụ dùng để đào tạo không phải công cụ dùng để tấn công

Em xem video đầu về thằng Hashcat ấy, có hướng dẫn đầy đủ việc tìm kiếm rockyou và giải nén ra màn hình

@@JackerVL em cảm ơn ạ

Em vào danh sách video có đủ đấy