Chuyên mục: Hacking

Đăng trong CTF, Hacking

XSS – Cross Site Scripting – [part 3 – XSS Auditor]

Đăng vào bởi Dr.X

What is XSS Auditor?

XSS ngày càng trở nên phổ biến, hậu quả mà nó mang lại cũng khôn lường. XSS xuất hiện khắp nơi trên các ứng dụng web. Việc xây dựng một trang web không có lỗi XSS không hề dễ dàng. Đội ngũ bảo mật của các trình duyệt web biết điều đó, nên họ đã giúp cho cuộc sống của dev dễ thể hơn bằng cách phát triển các bộ lọc giúp tự động phát hiện và ngăn chặn XSS.

Internet Explore giới thiệu tính năng XSS Filter, Google Chrome không kém cạnh khi phát triển XSS Auditor, cả 2 đều được bật mặc định trên browser. Ông lớn Firefox với lợi thế mã nguồn mở thì có addon NoScript với chức năng tương tự.

XSS Filter và XSS Auditor có cơ chế hoạt động khá tương đồng, và đều có thể được bật qua HTTP Header X-XSS-Protection. Trong bài này tôi sẽ nói về XSS Auditor, bộ lọc do Google phát triển.

 

Đọc tiếp “XSS – Cross Site Scripting – [part 3 – XSS Auditor]”

Đăng trong CTF, Hacking

XSS – Cross Site Scripting – [part 2 – Bypass Filters]

Đăng vào bởi Dr.X

Ở phần 1, tôi đã giới thiệu một số kiến thức cơ bản về XSS. Trên thực tế, các dev thường sẽ áp dụng các bộ lọc (filter) hoặc chuẩn hóa input (sanitize) để ngăn chặn XSS attack. Tôi sẽ giới thiệu các filter hay gặp và cách bypass.

 

Đọc tiếp “XSS – Cross Site Scripting – [part 2 – Bypass Filters]”

Đăng trong CTF, Hacking

XSS – Cross Site Scripting – [part 1 – Basic]

Đăng vào bởi Dr.X

Tổng quan

Các kĩ thuật Web Application Attack được chia thành 2 nhóm chính:

  1. Attack phía server như SQL Injection, LFI (Local File Inclusion), SSRF (Server-site Request Forgery) …
  2. Attack phía user như XSS (Cross-site Scripting), CSRF (Cross-site Request Forgery), …

Tấn công phía server dường như mang lại hậu quả nặng nề hơn, vì nó giúp hacker control được các thành phần của server. Tuy nhiên tỷ lệ ứng dụng web chứa các lỗ hổng loại này lại ngày càng ít đi khi mà nhận thức về bảo mật của developper ngày nay đã được nâng cao hơn trước. Trong khi đó, các kĩ thuật tấn công phía user mà điển hình và nổi tiếng nhất là XSS lại trở nên phổ biến hơn do user thường là những người ít am hiểu và quan tâm về security. Và tác động mà nó mang lại cũng không nhỏ như người ta thường nghĩ.

Trong series này, tôi sẽ giới thiệu về các loại XSS, một số payload để bypass XSS filter, và các vấn đề liên quan xoay quanh chủ đề XSS Exploit như XSS Auditor, CSP (Content Security Policy). Tôi sẽ cố gắng đưa vào minh họa cụ thể lấy từ các bài CTF để bạn đọc dễ hình dung.

Hope you enjoy it, hacker!

 

Đọc tiếp “XSS – Cross Site Scripting – [part 1 – Basic]”

Đăng trong Hacking

Hack password Wifi chuẩn bảo mật WPA/WPA2 bằng Kali Linux

Đăng vào bởi Dr.X

Giới thiệu

Làm thế nào để hack password wifi, chắc hẳn rất nhiều bạn quan tâm đến vấn đề này. Hôm nay tôi sẽ viết bài hướng dẫn hack password wifi bằng Kali Linux.

Hiện nay có 3 chuẩn bảo mật Wifi đang được sử dụng: WEP, WPA, WPA2. Nếu bạn đã từng vào trang cấu hình của Router (thông thường ở địa chỉ 192.168.1.1), bạn có thể lựa chọn 1 trong 3 chuẩn bảo mật này. Trong đó chuẩn WEP đã lỗi thời và hầu như không còn được sử dụng trong thực tế nữa nên tôi sẽ không giới thiệu phương pháp tấn công chuẩn WEP ở đây. Trong những điều kiện thích hợp ta có thể hack wifi chuẩn WEP trong vài phút với tỉ lệ thành công 99%, phương pháp tấn công dựa vào lỗ hỗng trong bản thân chuẩn bảo mật này.

Đọc tiếp “Hack password Wifi chuẩn bảo mật WPA/WPA2 bằng Kali Linux”

Đăng trong Hacking

Tự viết chương trình đánh cắp password được lưu trong Chrome bằng Python

Đăng vào bởi Dr.X

Dẫn nhập

Google Chrome là 1 trong các trình duyệt web phổ biến nhất hiện nay, cùng với Firefox, và ít phổ biến hơn là Internet Explorer, Microsoft Edge, Opera, hay ở Việt Nam là Cốc Cốc.

Nếu bạn đã từng dùng chức năng Save Password trên Chrome thì sau khi đọc bài này bạn sẽ phải suy nghĩ lại. Chỉ với vài dòng code Python đơn giản, mật khẩu của bạn sẽ phơi bày ra trước mắt và trở thành mồi ngon cho các hacker.

Đọc tiếp “Tự viết chương trình đánh cắp password được lưu trong Chrome bằng Python”