Sử dụng hashcat dò mật khẩu băm MD5

Trước giờ cũng có nghe qua nhưng thấy tốn thời gian quá nên không ngó ngàng tới. Hôm nay vì phát hiện có cái hay quá nên thử vọc cái hashcat này xem sao. Trước tiên, ta tải về tại đây: https://hashcat.net/hashcat/ Tôi demo mọi thứ trên Windows 10 – tức là máy thật của tôi…

Chia sẻ công cụ mã hóa RSA

Trước đây tôi từng viết một số bài về thuật toán mã hóa RSA nổi tiếng. https://minhthuongeh.wordpress.com/2017/04/05/rsa-algorithm/ https://minhthuongeh.wordpress.com/2018/01/07/cong-cu-ma-hoa-rsa-don-gian/ https://minhthuongeh.wordpress.com/2018/01/09/sua-3-loi-lon-trong-chuong-trinh-rsa/ Bẵng đi một thời gian, tôi không đụng tới nó nữa. Hồi đầu năm nay, trong lúc rảnh rỗi tôi có ngồi mở IDE ra và viết một công cụ minh họa cho nó. Cũng không…

Web App Hacking: Sensitive Data Exposure – Disclosure of Sensitive Files

Find sensitive files Dữ liệu nhạy cảm ở đây chính là tập tin robots.txt của các ứng dụng web. Có thể với người dùng bình thường, sự tồn tại của tập tin này không hề được biết đến. Nhưng với các nhà phát triển web kĩ tính và có cái nhìn nghiêm túc về bảo…

Web App Hacking: Sensitive Data Exposure – Insecure Error Handling

Verbose Error Messages Hiểu đơn giản, đây là kiểu thông báo lỗi nhưng lại chứa quá nhiều thông tin dư thừa, không cần thiết trong đó. Thậm chí, bên cạnh các thông báo tình trạng lỗi, còn kèm theo cả những thông tin nhạy cảm của hệ thống. Có thể kể tên một số như:…

Web App Hacking: Sensitive Data Exposure (Guideline)

Insecure Error Handling Kiểu khai thác này dựa trên việc, có quá nhiều thông tin trả về cho người dùng khi họ nhận được thông báo lỗi. Những thông báo lỗi quá rờm rà hoặc xuất trọn vẹn thông tin chi tiết cho người dùng còn được gọi là “verbose error messages”. Kiểu bảo mật…

Tiny A5/1

Cơ bản nó gồm 3 thanh ghi X, Y, Z. X có độ dài 6 bit (x0 tới x5) Y có độ dài 8 bit (y1 tới y7) Z có độ dài 9 bit (z1 tới z8) Khóa K có độ dài 23bit. Phép quay các thanh ghi dùng bitwise XOR – nếu 2 bit…