What will I write?

Viết Tiếng Việt cho dễ hiểu cần làm gì ??

• Cần hoàn thành các Modules, Practice Exams và xem các bài Dump → Sau đó thi Burp Suite Certified → Khối lượng lab khá lớn xem xét r có thể điều chỉnh thời gian cho hợp lí hơn.

• Về nội dung Noted khi làm bài tập cũng như tìm hiểu các lỗ hổng bao gồm:

  • Tên lỗ hổng là gì ?

  • Nó là lỗ hổng gì (Description), có ảnh hưởng như nào (Impact) ?

  • Nguyên nhân của lỗi trên là gì (Root Cause) ?

  • Ngữ cảnh (Context) tìm: → Source(Nguồn dữ liệu), Sink(Đích dữ liệu) là gì?. Ở đây Source là nơi ban đầu Untrusted Data rơi vào? Sink là nơi mà Untrusted Data được đưa đến và là nơi lỗ hổng thực sự xảy ra ? --> In code analysis speak, a “source” is the code that allows a vulnerability to happen. Where as a “sink” is where the vulnerability actually happens.

  • Payload để fuzz tìm thấy lỗ hổng ?

  • Cách khai thác, payload khai thác ?

  • Cách để ngăn ngừa lỗ hổng trên ?

https://cookiearena.org/hoc-pentester/taint-tracking-trong-qua-trinh-static-code-analysis/ → Ví dụ về tìm source và sink.

• Source là điểm xuất phát của dữ liệu, thường là input từ người dùng hoặc các nguồn không đáng tin cậy (untrusted sources).

• Sink là nơi dữ liệu đầu vào (source) được sử dụng hoặc thực thi mà không được kiểm tra hoặc xử lý đúng cách, gây ra các lỗ hổng bảo mật

Hãy viết ngắn gọn thôi