How to intercept the HTTP traffic via OpenVPN

เป็นวิธีการดักจับข้อมูล HTTP ของ Burp โดยใช้ OpenVPN ลงบน Kali และเครื่อง iOS เพื่อที่จะทำให้สามารถดักจับ Traffic ได้ ซึ่งบาง Application ที่เขียนด้วย Flutter อาจไม่สามารถดักจับได้โดยวิธีลง Cert burp ปกติ

อ่านเพิ่มเติม

How to verify the Redis server unprotected by password authentication

จากคำกล่าวของทาง Redis เองก็แจ้งว่า Redis เป็นที่เก็บโครงสร้างข้อมูลในหน่วยความจำ ทำให้มีความสามารถในการจัดเก็บค้นหาได้อย่างรวดเร็ว เหมาะสำหรับการทำ cache database หรือ Microservice อ้างอิงจาก “https://thenewstack.io/how-redis-fits-with-a-microservices-architecture/”

อ่านเพิ่มเติม

How to use Gobuster Tool in Kali

ในการเก็บรวบรวมข้อมูล สำหรับการตรวจสอบ Web application คือ Directory หรือ File ที่อาจซ่อนสู่ นำไปสู่การทดสอบขั้นต่อไปนั้น เราก็มีเครื่องมือหลากหลาย หนึ่งในนั้นคือ Gobuster บทความนี้กล่าวถึงการติดตั้งและทดสอบการใช้งานแบบง่าย ๆ ดังต่อไปนี้

อ่านเพิ่มเติม