Penetration Testing

exploiting-kerberoasting-with-impacket giúp người kiểm thử được ủy quyền lập kế hoạch Kerberoasting bằng `GetUserSPNs.py` của Impacket, từ liệt kê SPN đến trích xuất ticket TGS, bẻ khóa ngoại tuyến và báo cáo có xét đến khả năng bị phát hiện. Hãy dùng hướng dẫn exploiting-kerberoasting-with-impacket này cho quy trình kiểm thử xâm nhập với ngữ cảnh cài đặt và sử dụng rõ ràng.

Skill khai thác tấn công nhầm lẫn thuật toán JWT giúp quy trình Security Audit kiểm thử nhầm lẫn thuật toán JWT, bao gồm hạ cấp RS256 sang HS256, vượt qua `alg:none`, và các mánh header như `kid`/`jku`/`x5u`. Skill này đi kèm một hướng dẫn thực hành, ví dụ tham chiếu và một script để xác thực lặp lại một cách nhất quán.

Kỹ năng khai thác lưu trữ dữ liệu không an toàn trên mobile giúp đánh giá và trích xuất bằng chứng từ bộ nhớ cục bộ kém an toàn trong ứng dụng Android và iOS. Kỹ năng này bao phủ SharedPreferences, cơ sở dữ liệu SQLite, file plist, file có thể đọc công khai, rò rỉ qua bản sao lưu, và cách xử lý yếu keychain/keystore trong các workflow pentest mobile và Security Audit.

exploiting-idor-vulnerabilities hỗ trợ các cuộc kiểm tra an ninh được cấp phép nhằm phát hiện lỗ hổng Insecure Direct Object Reference trên API, ứng dụng web và hệ thống đa thuê bao, với các kiểm tra xuyên phiên, ánh xạ đối tượng và xác minh đọc/ghi.

Kỹ năng exploiting-insecure-deserialization giúp kiểm thử viên xâm nhập được ủy quyền xác định dữ liệu đã được tuần tự hóa, nhận diện mục tiêu Java, PHP, Python và .NET, đồng thời kiểm tra khả năng khai thác một cách an toàn. Nội dung bao gồm hướng dẫn quy trình, dấu hiệu nhận biết và tham chiếu công cụ để kiểm thử có trọng tâm.

Kỹ năng exploiting-http-request-smuggling giúp người kiểm thử được ủy quyền phát hiện và đánh giá HTTP request smuggling do sai lệch phân tích Content-Length và Transfer-Encoding giữa proxy, load balancer và CDN. Kỹ năng này được xây dựng cho quy trình Security Audit với thăm dò bằng raw request, nhận diện kiến trúc và các bước xác thực thực tế.

Tìm hiểu cách skill khai thác broken link hijacking phát hiện và xác thực rủi ro chiếm quyền từ các domain hết hạn, dịch vụ bị bỏ quên và tài nguyên bên ngoài có thể yêu cầu lại. Được xây dựng cho quy trình Security Audit, skill này giúp phân biệt các liên kết hỏng vô hại với các ứng viên có thể bị takeover bằng một quy trình sàng lọc thực tế.

Kỹ năng khai thác broken function level authorization giúp các kiểm toán viên bảo mật kiểm thử API để phát hiện Broken Function Level Authorization (BFLA). Kỹ năng này tập trung vào việc tìm các endpoint có đặc quyền, kiểm tra khả năng truy cập của tài khoản quyền thấp, và xác thực các cách vượt qua bằng method hoặc path với quy trình hướng dẫn thực tế, dựa trên bằng chứng.

skill detecting-bluetooth-low-energy-attacks dành cho kiểm thử an ninh BLE có ủy quyền. Skill này giúp đánh giá mức độ lộ lọt khi sniffing, rủi ro replay, hành vi lạm dụng liệt kê GATT, giả mạo quảng bá và các dấu hiệu Man-in-the-Middle bằng công cụ BLE thực tế cùng hướng dẫn quy trình làm việc.

Kỹ năng configuring-snort-ids-for-intrusion-detection dành cho việc cài đặt, cấu hình, kiểm tra và tinh chỉnh Snort 3 IDS trên các phân đoạn mạng được ủy quyền. Bao gồm cách sử dụng thực tế, nạp rule, kiểm tra qua CLI, giảm cảnh báo giả và quy trình Security Audit.

conducting-network-penetration-test là một kỹ năng kiểm thử xâm nhập mạng có ủy quyền, hỗ trợ khám phá host, quét cổng, liệt kê dịch vụ, xác định lỗ hổng và tạo báo cáo. Kỹ năng này theo quy trình kiểu PTES, tự động hóa xoay quanh Nmap, đồng thời có tham chiếu từ repo để cách dùng conducting-network-penetration-test rõ ràng hơn.

Kỹ năng exploiting-server-side-request-forgery giúp đánh giá các tính năng dễ dính SSRF trên mục tiêu web đã được ủy quyền, bao gồm bộ lấy URL, webhook, công cụ xem trước và truy cập metadata của cloud. Kỹ năng này cung cấp quy trình hướng dẫn để phát hiện, thử kỹ thuật vượt qua chặn, thăm dò dịch vụ nội bộ và xác thực Security Audit.

Skill exploiting-race-condition-vulnerabilities giúp chuyên viên kiểm thử bảo mật kiểm tra ứng dụng web để phát hiện lỗi TOCTOU, giao dịch trùng lặp và vượt giới hạn bằng các yêu cầu đồng thời kiểu Turbo Intruder. Nội dung bao gồm hướng dẫn cài đặt, quy trình làm việc và cách sử dụng cho các đánh giá được ủy quyền.

Kỹ năng exploiting-nopac-cve-2021-42278-42287 là một hướng dẫn thực hành để đánh giá chuỗi noPac (CVE-2021-42278 và CVE-2021-42287) trong Active Directory. Kỹ năng này giúp người làm red team được ủy quyền và người dùng Security Audit kiểm tra điều kiện tiên quyết, rà soát các tệp quy trình và ghi nhận khả năng khai thác với ít phỏng đoán hơn.

Skill exploiting-constrained-delegation-abuse hướng dẫn kiểm thử có ủy quyền trên Active Directory đối với việc lạm dụng Kerberos constrained delegation. Nội dung bao gồm bước liệt kê, yêu cầu vé S4U2self và S4U2proxy, cùng các hướng đi thực tế để di chuyển ngang hoặc leo thang đặc quyền. Phù hợp khi bạn cần một hướng dẫn lặp lại được cho pentest, chứ không phải một tổng quan chung về Kerberos.