DHDinh Huu Locinloocj.hashnode.dev·Dec 1, 2024 · 5 min readGetting the OSEP certBefore PEN-300 Before starting the PEN-300 course, I encourage you to take the PEN-200 or HTB-CPTS . On the PEN-200, the machines were unrelated to each other. The study and exam were based on exploiting a single host; While on PEN-300, everything is...00
DHDinh Huu Locinloocj.hashnode.dev·Oct 20, 2023 · 9 min readOn Attacking Kerberos Authentication Protocol in Windows Active Directory Services: A practical surveyĐây là bản dịch của bài viết này ABSTRACT Tổ chức sử dụng dịch vụ Windows Active Directory để xác thực user trong mạng với giao thức Kerberos Authentication. Do đó, cần phải nghiêm cứu tính kháng của nó đối với các loại tấn công mà nó có thể gặp phải...00
DHDinh Huu Locinloocj.hashnode.dev·Jul 9, 2023 · 5 min readcrAPI writeuplink / resource : Intro | crAPI (owasp.org) Hướng dẫn cài đặt ở link OWASP/crAPI BOLA Vulnerabilities Challenge 1 - Access details of another user’s vehicle Lỗ hổng BOLA được phát hiện tại endpoint /identity/api/v2/vehicle/<carId>/location Khi truy...00
DHDinh Huu Locinloocj.hashnode.dev·Jul 7, 2023 · 4 min readGetting the CPTS Certification: 'HTB Certified Penetration Testing Specialist' review29-05-2023 HTB Certified Penetration Testing Specialist (HTB CPTS) Badge here! Giới thiệu về nó 1 chút: HTB CPTS is a highly hands-on certification that assesses the candidates’ penetration testing skills. HTB Certified Penetration Testing Specialis...00