CDCyber - Pentest, OSCP Path, An Ninh Mạng, ATTT

Bảo mật không phải là vấn đề của mã nguồn
Trích bài viết của Marius Horatau:
https://uphack.io/blog/post/security-is-not-a-code-problem/
Bảo mật đang “lên ngôi”: các công cụ mới có thể đọc code, tìm lỗ hổng và thậm chí gợi ý cách sửa.
​Một số người vì thế kết luận rằng kỷ nguyên an ninh mạng coi như chấm dứt.
Đây là góc nhìn của tôi từ bên trong ngành: điều gì thực sự đang thay đổi, điều gì không, và tại sao bảo mật chưa bao giờ chỉ là vấn đề của code

Kinh Nghiệm Học Pentest – Hành Trình Từ Số 0 Đến Tư Duy Tấn Công

Pentest (Pe*******on Testing) là một trong những lĩnh vực hấp dẫn nhất trong an ninh mạng. Tuy nhiên, đây cũng là con đường dễ khiến nhiều người “vỡ mộng” vì học lan man, thiếu định hướng và nóng vội. Dưới đây là những kinh nghiệm thực tế mình rút ra trong quá trình học và làm Pentest (quan điểm cá nhân, có thể đúng hoặc chưa đúng với tất cả mọi người, mong không mang ra tranh cãi).

1/ Mình có yêu thích về an ninh mạng, cũng từng đọc tài liệu, tham gia các diễn đàn và thử một số công cụ, nhưng kiến thức ban đầu chỉ ở mức cơ bản. Sau đó mình rẽ sang làm kinh doanh, chuyển nơi ở và bắt đầu những công việc mới không liên quan tới IT hay an ninh mạng. Tuy nhiên, mình vẫn có nền tảng cơ bản và tư duy giải quyết vấn đề, chỉ có điều kiến thức chuyên môn dần mai một theo thời gian.

2/ Một cơ duyên lớn đến khi mình được tiếp cận và học khóa PEN200 của Offsec. Trước đó mình cũng đã học qua nhiều môn liên quan, nhưng chúng chỉ mang tính bổ trợ. Thực sự phải đến khi hoàn thành toàn bộ chương trình PEN200, mình mới hình thành được tư duy, kỹ thuật và cách tiếp cận một bài pentest một cách bài bản. Kiến thức pentest rất rộng, bao gồm rất nhiều kỹ thuật từ nhiều lĩnh vực khác nhau. Không thể học trong một, hai ngày hay chỉ qua một khóa ngắn hạn mà nắm vững được. Mình cần một quá trình luyện tập liên tục, sự kiên trì, cùng với sự giúp đỡ và may mắn từ các giảng viên, bạn bè và hệ thống thực hành, hỗ trợ của Offsec. Sau khóa học, điều quan trọng nhất mình có được không chỉ là kỹ thuật, mà là khả năng tự nghiên cứu, đọc tài liệu kỹ thuật và tìm thêm thông tin một cách dễ dàng hơn.

3/ Nếu muốn học, mọi người có thể chọn bất kỳ khóa học hoặc nền tảng nào phù hợp như Offsec, HTB, TryHackMe, LetDefend,… Điều quan trọng không phải là học ở đâu, mà là học đến cùng, hỏi đến cùng, chịu khó đọc, nghe và tìm hiểu tài liệu, bài báo và kinh nghiệm từ những người giỏi hơn mình. Kiến thức sẽ tích lũy dần dần, không thể trong ngày một ngày hai. Các kỹ sư, pentester, attacker hay red team đều phải trải qua rất nhiều thực chiến mới có được kinh nghiệm.

Mình thấy nhiều bạn hỏi về lộ trình học, cách học hay tài liệu. Theo mình, tất cả có thể quy về một điểm chung: hãy chọn một cuốn sách, một tài liệu hoặc một kênh YouTube bất kỳ và học, làm từ đầu đến cuối một cách hoàn chỉnh. Mình tin rằng sau khi hoàn thành trọn vẹn một tài liệu như vậy, nó sẽ mở ra những cánh cửa tiếp theo cho bạn.

4/ Vì sao? Khi bạn làm một bài lab từ 0xdf của Hack The Box hay S1REN của Offsec, bạn sẽ thấy có vô số thứ liên quan, rất nhiều kỹ thuật tấn công, dò tìm và vượt qua cơ chế bảo mật được trình bày theo những cách khác nhau. Không bài nào giống bài nào. Khi muốn hiểu kỹ một bài lab, bạn buộc phải tìm hiểu các thông tin liên quan, học cách các lệnh hoạt động, dịch vụ vận hành như thế nào. Cách học này giúp bạn hiểu bản chất vấn đề, áp dụng được vào thực tế và nhớ lâu hơn. Ngoài ra, những kiến thức IT học trong trường là nền móng quan trọng giúp bạn hiểu sâu hơn về hệ thống. Vì vậy, cần học cẩn thận, hiểu bài, vì sau này khi cần, bạn sẽ biết cách sử dụng và áp dụng chúng.

5/ AI hiện nay hỗ trợ rất nhiều trong việc giải thích các câu hỏi khó và khắc phục lỗi. Tuy nhiên, không nên lạm dụng AI trong toàn bộ quá trình pentest. Hãy tự làm từng bước theo những gì mình biết và hiểu trước, sau đó mới hỏi AI xem mình còn thiếu hoặc quên điều gì không. Làm đầy đủ và chi tiết từng bước rồi mới chuyển sang bước tiếp theo. Nếu bạn để AI tạo ra toàn bộ quy trình và chỉ làm theo mà không hiểu sâu, sau này sẽ rất khó nhớ và áp dụng lại. Khi đó, bạn giống như một người làm theo lệnh của AI hơn là người điều khiển AI.

6/ Các lộ trình và roadmap có thể tìm thấy ở khắp nơi. Nhưng để nâng cao trình độ và kinh nghiệm, bạn bắt buộc phải tự làm và có môi trường thực hành. Nếu được làm việc tại một công ty hoặc doanh nghiệp thì rất tốt. Nếu không, bạn cần thực hành trên các nền tảng hoặc tự xây dựng lab cho riêng mình. Dù theo cách nào, bạn cũng sẽ phải bỏ tiền, bỏ thời gian hoặc bỏ công sức. Phần lớn các bài miễn phí chỉ dừng ở mức rất cơ bản, mang tính khái niệm ban đầu.

7/ Khi bước vào pentest, bạn sẽ bắt đầu từ việc dò tìm thông tin, khai thác và do thám. Từ những thông tin ban đầu, bạn tìm ra lỗ hổng, điểm yếu đăng nhập hoặc các điểm có thể khai thác. Dựa trên các kỹ thuật xâm nhập, bạn vào được bên trong hệ thống. Sau đó là quá trình nâng quyền và di chuyển sang các máy khác để tiếp cận các máy chủ quan trọng. Mỗi phần trong quá trình này có thể mất nhiều năm để thành thạo. Ví dụ, chỉ riêng việc thành thạo khai thác lỗ hổng web đã đủ để bạn làm việc và trở thành chuyên gia trong lĩnh vực kiểm thử web mà không cần phải học toàn bộ quy trình pentest.

Vậy nếu hỏi lộ trình web pentest như thế nào, mình vẫn quay lại ý ở mục 3: hãy chọn một tài liệu, bắt đầu học và hoàn thành nó một cách nghiêm túc. Đừng học lan man quá sớm. Hoàn thành một thứ, rồi cánh cửa tiếp theo sẽ tự mở ra.

cdcyber.org

Bài 22 - Windows Privilege Escalation
Privilege escalation attacks and exploit techniques
Enumeration Commands
Insecure service Permisions
Unquoted service path
Weak Registry permisisons
Insecure service File Permission executables
Passwords
Overprivileged Users
Security Account Manager (SAM)
Pass the hash
Insecure GUI apps
OS vulnerabilities or kernel exploits
Các tools tự động hóa: BloodHound, Windows Exploit Suggester, winPEAS, PowerUp, Seatbelt
Các lộ trình tấn công leo thang đặc quyền với khung Mitre ATT&CK

Microsoft Defender quan sát thấy một biến thể mới của kỹ thuật ClickFix, trong đó kẻ tấn công yêu cầu nạn nhân chạy một lệnh thực hiện tra cứu DNS tùy chỉnh, sau đó phân tích phần phản hồi Name: để lấy payload giai đoạn tiếp theo và thực thi.
​
ClickFix là một kỹ thuật social engineering thường được phân phối qua phishing, malvertising hoặc các trang drive‑by (như CAPTCHA giả hoặc popup “sửa lỗi ngay”), dụ người dùng copy–paste và chạy một lệnh trong hệ thống.
​
Trong biến thể mới dùng DNS, lệnh ban đầu chạy qua cmd.exe và thực hiện tra cứu DNS tới một DNS server cố định bên ngoài thay vì resolver mặc định của hệ thống, rồi lọc output để lấy dòng Name: và dùng nó làm payload giai đoạn hai.
​
Cách làm này dùng DNS như một kênh staging hoặc signaling nhẹ, giúp kẻ tấn công tiếp cận hạ tầng do chúng kiểm soát và kiểm soát/gate việc thực thi payload giai đoạn hai, đồng thời giảm phụ thuộc vào HTTP/S truyền thống và dễ hòa lẫn vào traffic mạng bình thường.
​
Sau khi payload giai đoạn hai chạy, chuỗi tấn công sẽ tải về một file ZIP chứa bundle Python portable và mã Python độc hại, chạy script để trinh sát host/domain và thực hiện các lệnh discovery, trước khi thả payload cuối cùng là VBScript trong %APPDATA%\WPy64-31401\python\script.vbs và shortcut %STARTUP%/MonitoringService.lnk để duy trì persistence.
​
Payload cuối là một remote access trojan có tên ModeloRAT, cho phép điều khiển từ xa hệ thống nạn nhân.
​
Microsoft Defender có các cơ chế phát hiện, chặn hoạt động độc hại trong toàn bộ chuỗi ClickFix, từ thực thi, persistence đến exfiltration và payload tiếp theo, trong đó Defender Antivirus dùng mô hình máy học chuyên biệt cho ClickFix và nhận diện dưới tên Trojan:Win32/ClickFix.R!ml.
​
Bài viết cũng khuyến nghị tổ chức tăng cường nhận thức người dùng về social engineering và tuân thủ các thực hành cyber hygiene để giảm rủi ro.
​
Post | LinkedIn
https://www.linkedin.com/posts/microsoft-defender-researchers-observed-attackers-share-7428223306509697024-Rwsu?utm_source=social_share_send&utm_medium=member_desktop_web&rcm=ACoAACApsNIBsvN8TtPUrTqdXLgbn4FhKOcsbuM

Discord channel của CDCyber
https://discord.gg/eKcd8Rtt

Bài 19: Linux Privilege Escalation
- Các lệnh enumeration
- Khai thác Kernel, sudo, weak permissions, credential hunting, docker PE exploitation, LXD PE Exploitaion, Binaries Exploitation
- Các script tự động hóa tìm kiếm lỗ hổng: LinPEAS, LSE, Linux exploit suggester, LinEnum, LinPrivChecker,

Bài 18: Public Exploit 3
Lab Exploit Aria2: công cụ tải xuống đa giao thức
Lab CMS Made Simple - CVE-2019-9053
Lab Langflow validate / code API Pre-Auth RCE - CVE-2025-3248

Ngôn ngữ lập trình nào cần thiết cho pentester:
1, Python - cần thiết và phổ biến nhất
Các script, phần lớn tool pentest dùng Python, các tools tự động hóa, và các platform, OS đều hỗ trợ Python. Trong OSCP bạn sẽ thấy chủ yếu các exploit là Python và C.
Tự động hóa recon, enum, reverse shell
2, C # - ngôn ngữ hữu ích, tuy không phổ biến nhưng cực kỳ cần thiết.
Vì khi làm việc bạn sẽ làm trên các môi trường doanh nghiệp, các hệ thống chủ yếu dựa trên .Net/Windows, và hệ điều hành Windows cũng như Active Directory rất phổ biến nữa; nên việc sử dụng thành thạo C # sẽ cực kỳ hữu ích cho việc khai thác, kiểm thử và đánh giá bảo mật.
Nếu làm chủ kỹ năng hai ngôn ngữ lập trình trên, bạn đã có khả năng làm việc pentest lên tới 90%.

Bài 17 - Public Exploit 2
- Lab Raven 1:
Wpscan
Exploit Mysql 5.5 40360
GTFObins: python
Khai thác sử dụng UDF: exploit 1518
- Lab Raven 2:
Exploit phpmailer : 40968, 40974
PHPmailer RCE - CVE-2016-10033

Bài 16: Các lỗ hổng khai thác công khai - Public Exploit 1
- Public exploit, 0-day, private exploit, weaponized, thư viện ExploitDB
- Thử thách pwn2own diễn ra hàng năm và Pwn2Own Automotive 2026
- CVE, CVSS là gì
- Lab LAMPSecurity CTF5 :
NanoCMS, exploit 50997
Nâng quyền với exploit 9479 (Linux Kernel 2.4/2.6)
- Lab Beelzebub:
Wpscan, password lưu trong cookie, Serv-U-Tray.conf,
Khai thác exploit 47173, 47009
- Demo Lab cho lỗ hổng React2Shell - CVE-2025-55182