Security tutorial - IT technology blog
Posted inSecurity

Metasploit Framework trên Linux: Thực hành Penetration Testing trong môi trường Lab hợp pháp

Hướng dẫn cài đặt Metasploit Framework trên Linux, thiết lập lab kiểm thử xâm nhập cô lập với Metasploitable 2 và xác thực lỗ hổng thực tế thông qua khai thác thực hành. Walkthrough thực tế từ trinh sát đến post-exploitation, dành cho các kỹ sư cần bằng chứng, không chỉ báo cáo scan.
Networking tutorial - IT technology blog
Posted inNetworking

Chặn Traffic theo Quốc gia với nftables và MaxMind GeoLite2 trên Linux

Chặn GeoIP với nftables và MaxMind GeoLite2 cho phép bạn drop traffic từ toàn bộ dải IP của một quốc gia ngay tại tầng tường lửa, trước khi chạm đến ứng dụng. Hướng dẫn này bao gồm toàn bộ thiết lập: tải database, trích xuất dải IP theo quốc gia, nạp vào nftables set, và tự động hóa cập nhật hai tuần một lần bằng systemd và cron.
Security tutorial - IT technology blog
Posted inSecurity

Phòng Thủ Chống ARP Spoofing và Tấn Công Man-in-the-Middle trên Linux với arpwatch và arptables

ARP spoofing cho phép kẻ tấn công âm thầm chặn toàn bộ traffic trên mạng nội bộ của bạn — và hầu hết các thiết lập bảo mật thông thường đều bỏ sót hoàn toàn. Bài viết này hướng dẫn cách phát hiện tấn công Man-in-the-Middle dựa trên ARP bằng arpwatch, chặn chúng với static ARP entries và arptables, đồng thời xây dựng script giám sát nhẹ cho bất kỳ máy Linux nào.