System configuration Phần trước mình đã trình bày về phân tích user information thông qua registry. Phần này mình sẽ phân tích những cấu hình, cài đặt của hệ thống (System configaration). Khi tiến h...
A Quick Look at CVE-2021–21985 VCenter Pre-Auth RCE
Mấy ngày gần đây thặc là những ngày tháng nặng nề đối với mình, Khi mà trong vòng nửa tháng mà có tới 5–6 cái critical patch liền … Diff patch đến tr4m c4m cmnl, Vào buổi sáng ngày 25/5, Vm...
[Windows Forensic] Registry Analysis [Part3]
Ở phần này này chúng ta sẽ tìm hiểu về một trong những điều quan trọng cần nắm được khi bắt đầu phân tích Registry đó là thu thập thông tin của user. 1. Users Profile Profiling users (lập h...
Exploit IoT ngày nay (Phần 1)
TL;DR IoT ngày nay đã an toàn hơn ngày xưa rất nhiều, được thêm rất nhiều lớp bảo vệ tuy nhiên vẫn không làm khó được REDTEAM@VNPT ISC Một ngày đẹp trời nhận được một con IP CAM v...
Phân tích lỗ hổng SolarWinds Orion Deserialization to RCE (CVE-2021–31474)
Sau 2 tháng trời diff patch Exchange thì tới patch của tháng 5 này thì mình đã bị ngộ độc và quá chán nản, Mang tiếng patch của Pwn2own mà chỉ có 5–6 điểm khác biệt, Theo suy đoán của mình th...
[Windows Forensic] Registry Analysis [Part2]
Tiếp tục series về Registry, ở bài trước mình có trình bày về khái niệm, cấu trúc và vị trí của Registry, phần tiếp theo này mình sẽ chia sẻ thêm về một số hive, thông tin về registry. M...
[Windows Forensic] Registry Analysis [Part1]
Lời nói đầu Digital Forensic – Điều tra số là là một ngành khoa học điều tra dựa trên những dữ liệu được lưu trữ trên thiết bị số nhằm mục đích tìm kiếm, thu thập các b...
Microsoft Exchange From Deserialization to Post-Auth RCE (CVE-2021–28482)
Sau sự kiện proxylogon xảy ra vào tháng 3 vừa rồi, có vẻ như đã tiếp một nguồn cảm hứng mới cho các Researcher đã/đang làm về Exchange. Attack vector này khá là mới, không đi theo những lối ...
Hacker đã giả mạo BTS phát tán tin nhắn lừa đảo SMS Brandname như thế nào?
Vào những ngày bận rộn của cuối năm 2020, tôi thấy dân tình xôn xao về sự việc có vài trường hợp nhận được tin nhắn từ ngân hàng rủ rê chơi cờ bạc, lô đề: Ngày đó cũng là do kh...
Phân tích lỗ hổng ProxyLogon - Mail Exchange RCE (Sự kết hợp hoàn hảo CVE-2021–26855 + CVE-2021–27065)
Tuần đầu tháng 3 vừa rồi có khá nhiều biến động trong giới bảo mật, 4 lỗ hổng 0day của Mail Exchange bị sử dụng trong thực tế để chiếm quyền điều khiển các server mail này. Thông tin...