Khái niệm Windows event log là một bản ghi chi tiết và thời gian của hệ thống, bảo mật và thông báo ứng dụng được lưu trữ bởi hệ điều hành Windows mà admin sử dụng để chẩn đoán các vấn đề hệ thống và dự đoán các vấn đề trong tương lai. Nói nôm na thì đây là nơi mà những hoạt động trên máy tính được ghi chép lại, ví dụ như ai đăng nhập vào máy, đăng nhập thời gian nào, đang chạy tiến trình gì, kết nối đi đâu,...đều được lưu lại. Nội dung chi tiết 1. Vị trí: Event Log của Windows Event log được chuyển sang định dạng XML và với phần mở rộng .evtx và lưu trữ ở thư mục mặc định tại đường dẫn %SystemRoot%\System32\winevt\logs image Ngoài ra còn xem được trên Registry Editor

Khái niệm Mimikatz là công cụ giúp khai thác lỗ hổng bằng cách hiển thị Password Windows, hash, PIN code và kerberos tickets dạng rõ (PlainText) bằng cách trích xuất tự bộ nhớ RAM. Ngoài ra nó còn có thể giúp bạn xem pass-the-hash, pass-the-ticket hoặc được xây dựng từ Golden tickets. Nhìn chung, Mimikatz là một công cụ mạnh mẽ để kẻ tấn công có thể sử dụng nhằm lấy quyền truy cập trái phép vào mạng, hệ thống và ứng dụng, cũng như thực hiện các hoạt động độc hại khác. Chức năng Các module Mimikatz bao gồm nhiều module được thiết kế cho các chức năng cốt lõi hoặc các vector tấn công khác nhau. Một số module phổ biến hoặc được sử dụng nhiều nhất bao gồm: Crypto: Thao tác các hàm của CryptoAPI. Cung cấp khả năng mạo danh token, vá các hàm CryptoAPI cũ. Kerberos: Tạo "Golden Ticket" thông qua Microsoft Kerberos API.

Câu 1: Ảnh chụp màn hình 2024-01-23 021423 Load file vừa tải vô FTK. Username là KAREN image Câu 2: Ảnh chụp màn hình 2024-01-23 021428 Đầu tiên mình export file SOFTWARE ra rồi load vô trong Registry Explorer. Sau đó chọn theo thứ tự root -> Microsoft -> Window NT -> Current ver thì number của nó là 16299

Netlab Warmup User tải xuống file flag.txt, follow TCP. Sau đó lấy nội dung trong flag.txt đem đi ROT13 thì được flag. Flag bài này là Flag{NetLab0_FTP_1s_n0t_s3cUr3333} image Netlab1: Sharing Đầu tiên mình chọn File->Export Object ->SMB thì có 2 file là netlab1.7z và password.txt, mình lưu về rồi sau đó dùng password để unzip cái file netlab đó thì thu được file netlab1.db Ảnh chụp màn hình 2023-12-15 001653 Nhưng file database này dùng sqlite, vậy nên mình mở file online bằng url: https://inloop.github.io/sqlite-viewer/ image

CÁC HỆ SỐ Các khái niệm base16 (hex), base32, base64, và base85 là các thuật toán mã hóa dữ liệu. Các thuật toán này được định nghĩa trong RFC 4648 Base16 (hex): Mã hóa dữ liệu thành các ký tự trong bảng chữ cái hexa (16 ký tự) Base32: Mã hóa dữ liệu thành các ký tự trong bảng chữ cái base32 (32 ký tự) Base64: Mã hóa dữ liệu thành các ký tự trong bảng chữ cái base64 (64 ký tự) Base85: Mã hóa dữ liệu thành các ký tự trong bảng chữ cái base85 (85 ký tự) Mỗi thuật toán có cách mã hóa và giải mã dữ liệu khác nhau. Các thuật toán này thường được sử dụng để mã hóa các tệp tin nhị phân, email, hoặc các thông tin khác trước khi truyền đi qua mạng hoặc lưu trữ.

TRY HACK ME What is Networking 1.What is Networking? 2.What is the Internet? 3.Identifying Devices on a Network Ở câu cuối, mình click vào View Site thì sẽ xuất hiện như hình dưới. Bob gửi muốn packet tới Tryhackme nhưng mà bị từ chối trong khi Alice vẫn bình thường. Vì Alice đã trả tiền để truy cập Internet trong khách sạn. Vậy có nghĩa là cái router nó phân biệt ai có thể truy cập thông qua địa chỉ MAC.

Window fundamentals 1 Mấy câu em không có giải thích vì toàn là đọc thông tin được cho rồi trả lời câu hỏi thui Task2: Windows Editions Task3: The Desktop (GUI) Task4: The File System Task5: The Windows\System32 Folders