Li cam đoan !"!#$%&'"%()&*&+& ,&&-&" ./*01(0234022 !+ 56&7 M ĐU %"8(9:+;<*=(7 ,>?@<?A"B>CD/ C&EFGH* IA(DJ(K" .H&C8(L9:H&C(>GH '"#MH&CNINM?<GO7 FP&QK"R&(>S.%B<T P&QKU,+VU &/(>?(GC</S.%BL< /)WN>"R&QKUME LLT"&+*G( ><TXLLTY>+T >GHGC>&@>/; 8(LZ::GO7[+Q'6CU (>7\" B\Q&CGYS]SG</6&DC /CM6&DC/@^D >N_TI&'`%B"8/^&/(> NGa&-N(,>UM I*Ab&&</MC /C=&`%B6&I&'V"8& &%B`&V'+/ GIN(,GC</" 8^G(*(>N>'NDI NA?b> %%B)UI_' 6&GC&&b'NMG,E& &</"B/'C&G(P&7\ %%BNIC&/(>S.%B-c()7 %!MDJC/C=&`%BC-NC/=& 6&I&'"d/=C&)QCIDI %%B T7\+" Z+/='67\(>/ IM(eP&C7)D>&/(& P&6I*)P&6bN I>%BS."%"8(Xf(>INI /DA"C&GMUDA'I( P&)D_(> %d!gED C&h"iN(>\&)CGYS]S^D =DH<L<T=&-,K V8(9L:6FP&H+"%&C GYS]SQ&SS;DI&,;CP&)Z+L jGI3+>" +_EMZ+LN(,&-8(/>'66 ĐÁP ÁN ĐỀ MINH HỌA MÔN LỊCH SỬ 1B 11B 21D 31A 2C 12C 22B 32D 3A 13A 23A 33B 4B 14D 24A 34B 5A 15A 25A 35A 6D 16D 26C 36A 7B 17B 27D 37B 8B 18A 28C 38D 9A 19A 29C 39A 10B 20C 30C 40C GRAY HAT C# GRAY HAT C# A Hacker’s Guide to Creating and Automating Security Tools by Br a n d o n Per r y San Francisco GRAY HAT C# Copyright © 2017 by Brandon Perry All rights reserved No part of this work may be reproduced or transmitted in any form or by any means, electronic or mechanical, including photocopying, recording, or by any information storage or retrieval system, without the prior written permission of the copyright owner and the publisher ISBN-10: 1-59327-759-8 ISBN-13: 978-1-59327-759-8 Publisher: William Pollock Production Editors: Alison Law and Serena Yang Cover Illustration: Jonny Thomas Interior Design: Octopod Studios Developmental Editors: William Pollock and Jan Cash Technical Reviewer: Brian Rogers Copyeditor: Barton D Reed Compositor: Susan Glinert Stevens Proofreader: Paula L Fleming Indexer: BIM Creatives, LLC For information on distribution, translations, or bulk sales, please contact No Starch Press, Inc directly: No Starch Press, Inc 245 8th Street, San Francisco, CA 94103 phone: 1.415.863.9900; sales@nostarch.com www.nostarch.com Library of Congress Cataloging-in-Publication Data Names: Perry, Brandon, author Title: Gray hat C# : a hacker's guide to creating and automating security tools / Brandon Perry Description: San Francisco : No Starch Press, Inc., [2017] Identifiers: LCCN 2017002556 (print) | LCCN 2017005221 (ebook) | ISBN 9781593277598 (pbk.) | ISBN 1593277598 (pbk.) | ISBN 9781593278311 (epub) | ISBN 1593278314 (epub) | ISBN 9781593278328 ( mobi) | ISBN 1593278322 (mobi) Subjects: LCSH: C# (Computer program language) | Automatic control Computer programs | Computer security Classification: LCC QA76.73.C154 P44 2017 (print) | LCC QA76.73.C154 (ebook) | DDC 005.8 dc23 LC record available at https://lccn.loc.gov/2017002556 No Starch Press and the No Starch Press logo are registered trademarks of No Starch Press, Inc Other product and company names mentioned herein may be the trademarks of their respective owners Rather than use a trademark symbol with every occurrence of a trademarked name, we are using the names only in an editorial fashion and to the benefit of the trademark owner, with no intention of infringement of the trademark The information in this book is distributed on an “As Is” basis, without warranty While every precaution has been taken in the preparation of this work, neither the author nor No Starch Press, Inc shall have any liability to any person or entity with respect to any loss or damage caused or alleged to be caused directly or indirectly by the information contained in it BRIEF CONTENT S Foreword by Matt Graeber xiii Preface xvii Chapter 1: C# Crash Course Chapter 2: Fuzzing and Exploiting XSS and SQL Injection 15 Chapter 3: Fuzzing SOAP Endpoints 53 Chapter 4: Writing Connect-Back, Binding, and Metasploit Payloads 81 Chapter 5: Automating Nessus 103 Chapter 6: Automating Nexpose 115 Chapter 7: Automating OpenVAS 133 Chapter 8: Automating Cuckoo Sandbox 147 Chapter 9: Automating sqlmap 167 Chapter 10: Automating ClamAV 191 Chapter 11: Automating Metasploit 207 Chapter 12: Automating Arachni 223 Chapter 13: Decompiling and Reversing Managed Assemblies 241 Chapter 14: Reading Offline Registry Hives 249 Index Lch s phỏt trin YTCC trờn th gii - H thngCDC (1946) Lch s phỏt trin YTCC cỏc chc nng YTCC - Thnh tu t c t 1940s n 1996: Gim t l t vong cỏc bnh truyn nhim, chn thng, thuc lỏ v.v - 900 ngn ca Si (vi 1941); 200 ngn ca B/hu (1921); 250 ngn ca H/g (1934), 21 ngn ca bi lit (1951), 1/3 lng chỡ mỏu TE (so 1976), 42 triu ngi hỳt thuc (1965) - Gim 80 ngn T/vong nh giõy an ton, 1,5 triu ngi b viờm gan C v 50 ngn ngi b HIV - Tit kim 3,5 t USD Nguyn Vn Ngh - i hc YTCC Lch s phỏt trin YTCC trờn th gii Ti Anh: Mc tiờu Sau hc xong bi ny, sinh viờn cú th: Nm c cỏc khỏi nim v y t cụng cng (YTCC) Trỡnh by c s phỏt trin ca Y t cụng cng ti Vit Nam v trờn th gii Mụ t c s thay i mụ hỡnh bnh tt v ỏp ng ca YTCC Trỡnh by c nhng chc nng c bn ca YTCC nh ngha c IOM bỏo cỏo, 1988: YTCC l vic ỏp ng nhng quan tõm ca xó hi bng cỏch m bo nhng iu kin ú ngi cú th kho mnh. John Snow - cha ca Dch t hc, tỡm nguyờn nhõn bựng phỏt dch t ti Soho, Luõn ụn, Anh (1854) Trc nh Koch-bnh/Vkhun, TN Pasteur mm bnh W.Farr - cha ca thng kờ sng hin i Edwin Chardwick: Phong tro VS, Ban vaccin 1837 & Ban SK tng th 1848, ci thin iu kin v sinh, nghốo v sc khe Nm 1850 Lemuel Shattuck: Nờu nhng nhu cu hin ti v tng lai ca YTCC, kờu gi thnh lp nhng n v sc kho vựng v khu vc t chc nhm kim tra v sinh, khng ch bnh truyn nhim, VS thc phm, thng kờ sng, dch v cho tr di mt tui v TE Nhng khụng c quan tõm Cui Tk 20 cỏc khuyn ngh c thc hin Nm 1793 dch st vng - th ụ chuyn Philadelphia giai on phỏt trin YTCC nh ngha ca Vickers, 1958: YTCC l vic xỏc nh li liờn tc ca nhng gỡ khụng th. Edward Jenner v Vaxin u (1796) t quan sỏt cỏc cụ gỏi vt sa bũ) Ti M: (TK17 18, CN húa, di c, TP/cng- bnh dch) Cỏc khỏi nim v YTCC nh ngha c Wilslow, 1920 phỏt trin: YTCC l khoa hc v ngh thut ca vic phũng bnh, kộo di tui th v tng cng sc kho v hiu qu cuc sng thụng qua nhng c gng ca cng ng c t chc Trc nm 1850 ch yu l nhng v dch bnh truyn nhim: khuynh hng chung l c trỏnh v chp nhn Nm 1793: Sốt vàng/Thủ đô Philadelphia, Ban SK 1835: e ca bnh t, ó thnh lp ban SK Chicago chu trỏch nhim v nhng SKchung ca cng ng Lỳc ny T.ph cú khong 3,265 dõn 1841: Thng kờ sng bt u thu thp s liu u tiờn liờn quan ti sc kho (tui, gii, bnh tt v.v ) Ln u tiờn nhng c gng cú tớnh th ca cỏc BS v quan chc TP c t chc chng li u cỏc bỏc s tỡnh nguyn i chng u cho ngi nghốo Tu Jonh Drew mang bnh t t New Orlean ti lm cht 1/36 dõn TP Mi Q,H cú quan chc YT trỏch nhim Lch s phỏt trin YTCC (tip) Giỏ tr ca YTCC 1850-1949: nhng ci cỏch v VS qua PT nhng cu trỳc h tng Lemuel Shattuck: Vch nhu cu hin ti/tng lai ca YTCC (1850) Hot ng cỏch ly (quarantine) ó ln u tiờn c ỏp dng sau cú ti 30 ngi cht vỡ bnh dch hch 1868: ln u tiờn cú hot ng kim nh tht 1893: trin khai labo kim tra SF sa v VS v cy hng tỡm bch hu 1896: trng tra y t c thnh lp-Chicago l th 1899: chin dch chng li t vong tr di tui bt du 1890: cụng b kộo di cuc sng gp ụi th h 1902: ban hnh lut phũng tai nn 1918: 381 ngi cht cỳm ngy 17/10-Cỳm phi khai bỏo 1925: lut thm gia ỡnh cú tr mi sinh ti tn thỏng tui 1930: chin dch tiờm phũng bch hu tng cung 1935: Cụng tỏc chm súc tr non; 1937: Cụng tỏc phũng chng bnh giang mai 1948: qu trung ng cp $46,270 cho thnh lp trung tõm tõm lý T 1950-nay: nhng khong trng chm súc YT v m rng C.trỡnh ngh s ỏnh giỏ giỏ tr ca YTCC LOGO Xây dựng chương trình DDKD (chương trình giao ước đạo đức) Quy trình Xác định những tiêu chuẩn hành vi 1 Phân công một lãnh đạo am hiểu về luật và am hiểu về tiêu chuẩn đạo đức của ngành giám sát việc thực thi của các chương trình liên quan 2 Không bố trí những người có thiên hướng sai trái trong hành vi vào các vị trí quyền lực 3 Thiết lập một hệ thống thông tin (giáo dục về đạo đức) để phổ biến và quán triệt các tiêu chuẩn và hướng dẫn thực hiện 4 Thiết kế cơ chế và hình thức để xử lý nghiêm minh và thích đáng các hành vi sai trái hay vi phạm khi bị phát hiện 6 Thiết kế hệ thống thông tin cho phép mọi người có thể “cáo giác nội bộ” các hành vi sai trái 5 Tiến hành các biện pháp khắc phục và ngăn chặn những hành vi sai trái và vi phạm tương tự tiếp tục xảy ra. 7 Yêu cầu Title TN đối với các CTDD phải do cấp cao đảm nhận TCDD phải có khả năng thực sự để phát hiện và ngăn chặn các hành vi sai lầm về DD Không giao nhiều quyền lựa chọn cho những vị trí có nhiều nguy cơ mắc sai lầm Tổ chức quán triệt về các chuẩn mực và hướng dẫn thông qua các hoạt động tập huấn, bồi dưỡng về đạo đức Nhất quán và kiên trì trong việc thi hành các chuẩn mực, tiêu chuẩn và biện pháp xử lý Thiết lập hệ thống giám sát, thanh tra và báo cáo về những hành vi sai lầm Thường xuyên đổi mới và hoàn thiện các chương trình giao ước đạo đức 1 2 3 4 7 6 5 Tài liệu tải miễn phí từ website http://luanvanpro.com/ http://tailieupro.vn/ http://luanvanpro.com/ http://tailieupro.vn/ website chia sẻ miễn phí luận văn, đồ án, báo cáo tốt nghiệp, đề thi, giáo án… nhằm phục vụ học tập nghiên cứu cho tất người Nhưng số lượng tài liệu nhiều hạn chế, mong có đóng góp quý khách để kho tài liệu chia sẻ thêm phong phú, đóng góp tài liệu xin quý khách gửi luanvanpro.com@gmail.com Tài liệu tải miễn phí từ website http://luanvanpro.com/ http://tailieupro.vn/ Xây dựng chiến lược sản phẩm công ty bánh kẹo Hải Hà Tài liệu tải miễn phí từ website http://luanvanpro.com/ http://tailieupro.vn/ Tài liệu tải miễn phí từ website http://luanvanpro.com/ http://tailieupro.vn/ LỜI NÓI ĐẦU Nền kinh tế Việt Nam sau 15 năm thực đường lối đổi Đảng khởi xướng lãnh đạo, đất nước ta đạt thành tựu quan trọng lĩnh vực kinh tế, xã hội, đối ngoại, an ninh quốc phòng… đặc biệt chuyển từ kinh tế kế hoạch hoá tập trung sang kinh tế thị trường có điều tiết Nhà nước Từ chỗ doanh nghiệp nhà nuớc giữ vị trí độc tôn sản xuất kinh doanh, theo mệnh lệnh hành chính, cạnh tranh hạch toán kinh tế hình thức, sang phát triển loại hình doanh nghiệp thuộc thành phần kinh tế vận hành theo chế thị trường doanh nghiệp phải tự hạch toán, phải tự lo khâu trình sản xuất kinh danh theo chế thị trường Ngày môi trường kinh doanh có ảnh hưởng lớn tới hoạt động kinh doanh công ty, thay đổi, phá vỡ cứng nhắc kế hoạch sản xuất doanh nghiệp Vấn đề đặt phải hoạch định triển khai công cụ kế hoạch hoá hữu hiệu đủ linh hoạt ứng phó với thay đổi môi trường kinh doanh, chiến lược kinh doanh Đặc biệt xu hướng hội nhập kinh tế khu vực giới muốn tồn phát triển, doanh nghiệp phải đủ sức cạnh tranh thị trường nội địa mà phải có khả vươn thị trường quốc tế Vậy làm để có ưu cạnh tranh đối thủ cạnh tranh cạnh tranh với đối thủ họ có lợi cạnh tranh dài hạn mà không có? Không với doanh nghiệp Việt Nam mà công ty lớn giới suốt qúa trình đặt tình tìm giải pháp, có câu hỏi đặt là: doanh nghiệp giải mâu thuẫn bên khả có hạn đòi hỏi vô hạn thị trường không mà cho tương lai Giải mâu thuẫn mục tiêu hoạch định chiến lược kinh doanh Trong chiến lược chung toàn doanh nghiệp, chiến lược sản phẩm có vị trí, vai trò vô quan trọng, sở để xây dựng thực chiến lược kế hoạch khác như: chiến lược đầu tư phát triển, chiến lược giá, chiến lược phân phối hoạt động xúc tiến hỗn hợp… Công ty bánh kẹo Hải Hà doanh nghiệp nhà nước chuyên sản xuất kinh doanh loại bánh kẹo Trong năm qua, công ty biết chăm lo phát huy nhân tố nội lực để vượt qua thử thách thời kỳ chuyển đổi, phát triển sản xuất kinh doanh Trường ĐH Công Nghệ Giao Thông Vận Tải Khoa Kinh Tế Vận Tải Lớp 61TCNH 4 Thảo luận : Ảnh hưởng của xăng dầu tới lạm phát Phần 1 : Giới thiệu vấn đề: !"#"$%"&"'()%*+ *,- +/01,2/-(00-(+)3 "'+()$4-45'4+()6783)"$91(+) !9$*:9;;<=1>>?@91A1>>?$B&& "'()BC(-3-4)&1>>D&&EF)G !HI5'41>>D4112JK21>>;4J2DDK21>9>4992?<KLJ 49M21;K NEF)&&67EF))!!-4/. 7"$J*O,F74 +P44/-4$ %"Q4.2-7R/. -70$7-4+().4 +A Phần 2 : Diền biến và thực trạng: S7F)*()T B(UV/W)0QX X%74Y+W)(XC.W2$- U&ZXW)02BU&ZXW)*/'7 ()%3F$-4$F)"[\-+0B"$(]() 8"$()Q243G^$X!+( )8"$B+()243.""XW!Y+ _$-+()(&43+7B$+7$- $+7(8UX^$`G&X'4\- +7"$-+()B%*2a^$`!&X'4 B$+7"$-"X$4 b-44W-c4B+dW" 4 ()Q-`Ue-4fBV*F#>WBV *\g&eXQ43hih9e$XF# ^$[3Wi"$Be4/-4-5"$B+( ):UX3"G7eCFi!42,jG$4 $B-40($k4-74W@O'$V*X)4 $9*V*lIV*$:Im@LIV*.:bbm@LIV*FFUL IV*4/LIV*nNbLIV*0Gjd:bIobm@L-4 ,F74V*Gj:Ibm@ fB"$"Qd'i()-`U04)-7 V*Gj-*/$"$dWfB*W)* B0)V*Gj 1. 8p*$ 2. 8G 8"9AJ 3. q3F)B-4 4. I0++ 5. Pe 8"$/4BW)*%"QFC.f.W"dW2F$0"$ G5267.\"$(-32G7e FUCW""+GOYX2$)9A1>992%rF&i 67F H THI SN