วีดีโอ

Bạn vào đây tham khảo nhaaa: facebook.com/share/p/5APgBMifhnJM9sHk/ cần hỗ trợ tư vấn liên hệ qua Facebook, tụi mình trả lời liền ah!

Cảm ơn lời đóng góp đầy tâm huyết của Cường nhé! CyberJutsu rất trân trọng những ý kiến từ các chuyên gia khắp Việt Nam. Nếu em theo dõi Workshop vừa đây, với trong khóa học thì CyberJutsu cũng đã có đề cập MITRE D3FEND. Hy vọng trong tương lai sẽ có cơ hội mời thêm các chuyên gia Blue Team chia sẻ để làm phong phú thêm chủ đề này. cbjs-exploit101-notebook.notion.site/Ph-ng-ch-ng-Credential-Access-bf2424203760429ab50e31ae966513c6

Nếu có nền tảng lập trình rồi thì quá tốt bạn ạ. Bạn tham khảo link này nhé: cbjs-exploit101-notebook.notion.site/Roadmap-h-c-ATTT-bc5ce41bac2c4d24a2e93c4a08fdb052 Tụi mình đã tổng hợp các link tự học lẫn khóa học bên mình để bạn lựa chọn nhé.

Bọn mình đang trong giai đoạn xây dựng content á, bạn theo dõi fanpage để cập nhật tình hình nhé <3

Em tham khảo tài liệu tất cả trong một, tụi anh có trình bày lộ trình nhập môn rồi đấy em: facebook.com/CyberJutsu/posts/pfbid0SbrnULFicJa4eF8ABv7H1AmYWvr3qAn45nFEJjxucf9r3ND1VE1Jvgz9kKL4Cjmyl

bên mình k có bạn à

học thì học chứ để làm dc redteam phải nghiên cứu nhiều lắm đó ông.Tôi cày pentest với đi bug bounty cũng thấy kiến thức khủng lắm rồi

@@zedvn3792 troll thôi ông =)))) ngành này thật sự rất rất khó, khác với cntt xa lắm. Nên là tui cũng biết dù cho đầu vô có đông thì vài ba năm sàn lọc ra trường cũng đc vài đứa à. Hc đại học ngành này k phải trường top thôi đã thở oxi. Làm gì có chuyện ra trường mà k biết gì đc nên k ngại chuyện ngành bị đông đúc ông ơi =))))

​@@buitienat3991ông sai rồi. Bọn chúng nó bây giờ cấp 2 đã đi hack. Kỹ năng còn thiếu nhưng cũng đi phá làng phá xóm được rồi đó ông à :))

Cái này cũng khó đánh giá lắm em, em có thể search đọc thêm feedback từ chính sinh viên. Em tham khảo thêm bài blog này nhé: blog.cyberjutsu.io/2021/08/09/hoc-an-toan-thong-tin/

Em tham gia nhóm chat này nhé, mọi người đang bàn luận về câu hỏi của em: m.me/ch/AbYwfw9A3AZ_lQuI/

kaka

Em đọc trong description tụi anh có tài liệu đó. Còn em muốn học online thì có thể tham khảo: cyberjutsu.io/course/khoa-hoc-web-pentest nhé

em hóng nha :)))

​@@toanleuc5011 Trong khi CyberJutsu đang soạn thông báo thì bạn có thể tham khảo trước lộ trình Red Team ở đây nha: cyberjutsu.io/course/khoa-hoc-redteam-exploit101

vãi storytelling

khứa dmk qua tới youtube luôn à

kakaka

Mọi người đang thảo luận tại đây nè bạn: facebook.com/share/bXXuVc5yvNjEYiMb:

Sao vậy ạ

@@anduy1366 vì t từng học ở đó rồi, như cđb

Không biết bạn tới trình nào rồi nhưng bạn thử tìm hiểu xem mấy a đằng sau CBJS có những thành tích gì chưa? :vvvvv

Xin chào, CyberJutsu xin phép được chia sẻ và làm rõ một số điểm như sau: 1/ Về việc yêu cầu bằng cấp: Tại CyberJutsu, chúng tôi không coi việc sở hữu bằng cấp là tiêu chí tuyển dụng duy nhất. Thực tế, chúng tôi đánh giá cao những thành tựu và kinh nghiệm thực tế mà các bạn mang lại, không phải ai cũng có nhu cầu và điều kiện thi hết tất cả chứng chỉ. Mời bạn tham khảo thêm trên website của chúng tôi để hiểu rõ hơn về profile và cách làm việc của CyberJutsu. 2/ Về khoá học pentest nâng cao và chia sẻ kiến thức: TH-cam và các nền tảng khác là nơi chúng tôi miễn phí chia sẻ kiến thức, kinh nghiệm thực tế. Khoá học của chúng tôi là một sản phẩm thương mại, chúng tôi tin vào nguyên tắc "thuận mua vừa bán" - nếu bạn thấy có giá trị, chúng tôi luôn sẵn lòng cung cấp. Trong thời đại thông tin minh bạch hiện nay, việc lựa chọn nằm hoàn toàn trong tay khách hàng. 3/ Về thành tích và kế hoạch phát triển: CyberJutsu đã đào tạo thành viên đạt chứng chỉ quốc tế, trong đó có OSWE. Chúng tôi vẫn tiếp tục đầu tư và thách thức bản thân trong các chứng chỉ blue và red team trong tương lai gần (nhưng tiếc là nó không phải những chứng chỉ mà bạn đề cập) nhằm nâng cao chất lượng dịch vụ và phát triển bền vững. Không ai xưng hùng xưng bá "xưng bố" ở đây cả, trong nhiều video chúng tôi cũng đã đề cập, Việt Nam không thiếu Kỹ sư ATTT tài năng. 4/ Về ý kiến đóng góp: Chúng tôi luôn trân trọng và lắng nghe mọi ý kiến đóng góp từ cộng đồng. Mỗi comment thiện chí và lịch sự đều là nguồn động viên quý báu giúp chúng tôi không ngừng cải thiện và phát triển. Cảm ơn.

@@trungnguyenquoc4240 thế b có biết background của offsec k :))) 2 idol của b đây “cải tiến” oscp, rút ngắn thời gian còn 1/4, chi phí 1/5 lại còn đảm bảo tỉ lệ đậu 85% + overestimate giá trị của oscp. Thật ko thể tin nổi v2 à

@@trungnguyenquoc4240 t cx nhận mình junior nhỏ bé th bạn ạ chứ mấy ai mạnh miệng đc như 2 senior này đâu. Mentor t osce r mà ổng cx chưa nhận red teamer đâu ạ

@@longnguyenminhthang2810 thì có thể mấy ảnh thi nên có kinh nghiệm hoặc là mẹo gì đó giúp mấy người đi sau thi đậu thôi, chuyện đó bình thường mà

Tự học thì em cần vốn tiếng Anh đọc hiểu khá nhé, cũng như các nhánh khác của IT thôi. Còn học qua các chương trình, giáo án ở VN thì cần ở mức trung bình thôi. Còn học tiếng Anh ở đâu thì tụi mình cũng không rõ và recommended được.

@@CyberJutsuTV vâng

Dự tính là tháng 04 năm nay em nhé, em có thể tham khảo thêm ở website

à quên các senior xài webshell thì phải mở remote chứ e lộn :v

Tunnel có nhiều cách mà, trong thời gian ngắn mình chọn chisel để introduce đến mấy anh em trên stream Theo idea của bạn cũng ok, mà với điều kiện - Mình SSH được web server xbank (trong TH này ko được) - Hoặc, dùng web server xbank để SSH ra attacker server (đoạn này cần setup thêm một số thứ ngoài internet nên mình ko dùng)

@@baolam4616 lấy reverse shell xong xài local forwarding có phải nhanh ko bác đỡ cồng kềnh hơn bao nhiêu :))) xài http tunneling case này mình thấy kiểu lấy búa đập ruồi v

Lấy reverse shelll r local port forward ko nhanh hơn hả bác :)) có cần cồng kềnh v k

Chẳng lẽ b tải đc chisel mà ko tải đc payloads :)))

Hi bạn, cái web server xbank ko có chạy ssh server nên ko sử dụng id_rsa để kết nối được. Có đoạn netstat ở 2:32:50

@@baolam4616 gửi payloads qua webshell r lấy reverse shell thì sao hả b

Xin chào bạn, đọc comment thì bên mình cũng không rõ bạn đang phản hồi theo hướng nào. Nên team cũng xin làm rõ cả hai điểm luôn: 1. Về đội ngũ CyberJutsu và ban biên tập nội dung chương trình học thì bạn có thể tham khảo profile ở đây: cyberjutsu.io/about (và ở cả trang landing page của course) 2. Chương trình học Exploit101 (Redteam) của CyberJutsu có phần cải tiến nhiều hơn so với chương trình học OSCP của Offsec. Đây là buổi livestream mà CyberJutsu promote cho khóa học của mình. Bạn có thể tham khảo syllabus tại đây: cyberjutsu.io/course/khoa-hoc-redteam-exploit101 để biết rõ hơn nhé

@@CyberJutsuTV trong slide của bạn có nói oscp là senior pentest và bên bạn đang đào tạo khoá học tương đương oscp :))) mà thực sự trong ngành oscp chỉ là entry level ở trên còn có osep và osee

@@CyberJutsuTV thế chẳng khác nào nói bên bạn đào tạo senior pentest cả :)) trong khi video toàn kiến thức oscp mà lại giật title pentest nâng cao ??

​@@longnguyenminhthang2810 Cảm ơn bạn đã đưa ra những phản hồi và quan điểm. Để giải đáp những feedback và băn khoăn của bạn, team xin làm rõ thêm một số điểm Về khả năng tương đương khi thi OSCP: Khóa học Exploit101 tại CyberJutsu được thiết kế để cung cấp cho học viên kiến thức và kỹ năng cần thiết, đủ sức đảm bảo cho việc vượt qua kỳ thi OSCP. Điều này không nhất thiết đồng nghĩa với việc chúng tôi tuyên bố học viên sau khi hoàn thành khóa học sẽ ngay lập tức trở thành senior pentester, mà ý chỉ đây là learning path nếu muốn tham gia. Nội dung Exploit101 cải tiến nhiều so với chứng chỉ OSCP của Offsec. Về khái niệm và trình độ "Senior": Cấp bậc và danh xưng như "senior" có thể mang nhiều quan điểm khác nhau tùy theo ngữ cảnh và tiêu chuẩn của từng quốc gia, trong trường hợp này là Việt Nam. Thực tế tại Việt Nam, không ít kỹ sư làm việc tại các công ty lớn đạt đến trình độ và mức lương Senior nhưng chưa hề tham gia khóa học nào (Hoặc không có kinh phí thi) Về title và nội dung video này: CyberJutsu làm ra buổi học thử miễn phí này trong thời lượng có hạn nhằm mục đích truyền tải - mô tả sơ bộ những nội dung sẽ xuất hiện trong khóa học Exploit101. Title video đang nói lên nội dung của khóa học hoàn chỉnh. Bạn có thể tham khảo giáo án exploit101, có tổng cộng 60h nhé. Hy vọng các giải đáp của CyberJutsu đã làm rõ quan điểm của mình, team sẵn lòng lắng nghe và tiếp nhận mọi ý kiến đóng góp từ mọi người để nâng cao chất lượng.

Mình vừa tham khảo qua khoá học và nhận thấy các bạn ôm nguyên bộ khung oscp qua, về vđ bản quyền thì mình ko rõ nhưng về vđ kiến thức vẫn chỉ là cơ bản, ko có gì vượt quá tầm 1 junior cả

Bạn vào link này tìm hiểu nhé: facebook.com/CyberJutsu/posts/pfbid029icH7Pig1ScwGYMA3gBiRtVwPS63grzFN84faadbBDZWqoVzT57fmSjfA1Yzh7bil

Video này còn chưa học thuật á. Bạn có thể tham khảo thêm nhiều nội dung khác trên fanpage nhé: facebook.com/CyberJutsu

Bạn có thể tham khảo các khóa học về An Toàn Thông Tin ở đây nhé: cyberjutsu.io/

😁

Cơ bản 2021 không khác gì 2023 đâu bạn. Bạn có thể tham khảo thêm trên fanpage hoặc website nhé cyberjutsu.io/

Ở đây nhé em: blog.cyberjutsu.io/2021/08/09/hoc-an-toan-thong-tin/ Ngoài ra, có một số kiến thức căn bản để em có thể bắt đầu YÊU CẦU ĐẦU VÀO KHI THAM GIA KHÓA HỌC WEB PENTEST CYBERJUTSU + Lập trình: tiếp xúc 1-2 năm với một trong các ngôn ngữ (PHP, Python, C/C++, Java, JavaScript,...) + Mạng máy tính: IP Address, Subnet, Network protocols (HTTP, HTTPS, FTP, DNS,...) + Kiến trúc Website: API, Database, HTML/CSS/JavaScript, Server-side programming... + Hệ điều hành: Linux căn bản (Bash shell, File system, ...) + Khác: Docker căn bản, Regular Expression căn bản Trong trường hợp, bạn cần luyện tập để hoàn thành khảo sát thì hãy tham khảo roadmap nhằm bổ sung kiến thức nền nhé: 🎬 VIDEO TỔNG QUAN NGÀNH SECURITY NHẬP MÔN th-cam.com/video/8E_jwr2JMkE/w-d-xo.html 🛠 PHP Developer roadmap (Đọc, hiểu, build được một ứng dụng web cơ bản) github.com/thecodeholic/php-developer-roadmap 🐧 Linux Internals (Trang web dưới có đầy đủ các phần, bạn học follow theo yêu cầu ở trên) www.geeksforgeeks.org/introduction-to-linux-operating-system/ vietnix.vn/cac-cau-lenh-trong-linux/ 🌐 Networking (Trang web dưới có đầy đủ các phần, bạn học follow theo yêu cầu ở trên) www.geeksforgeeks.org/computer-network-tutorials/ 🦾 Regular Expression căn bản: viblo.asia/p/hoc-regular-expression-va-cuoc-doi-ban-se-bot-kho-updated-v22-Az45bnoO5xY regex101.com/ 🐬 Docker căn bản: viblo.asia/p/docker-la-gi-kien-thuc-co-ban-ve-docker-maGK7qeelj2 viblo.asia/p/docker-compose-la-gi-kien-thuc-co-ban-ve-docker-compose-1VgZv8d75Aw