1DAY ANALYSIS

◾ Học viên sẽ được CyberJutsu cung cấp tài liệu để ôn luyện ◾ PHP: Do khóa học tập trung vào phân tích mã nguồn của ứng dụng web viết bằng PHP (ví dụ: RoundCube), bạn cần có kiến thức cơ bản về PHP. ◾ Lập trình hướng đối tượng (OOP): Hiểu các khái niệm về lớp, đối tượng, kế thừa, đa hình trong PHP ◾ Kiến thức HTTP/HTTPS: Hiểu cách hoạt động của giao thức HTTP/HTTPS, các phương thức HTTP (GET, POST), mã trạng thái HTTP ◾ Kiến thức về HTML, CSS, JavaScript: Hiểu cấu trúc và cách thức hoạt động của trang web. Kiến thức về DOM và cách JavaScript tương tác với DOM ◾ Các lỗ hổng bảo mật phổ biến: SQL Injection, XSS, Command Injection, Path Traversal, ... ◾ Kiến thức về Cơ sở dữ liệu: SQL, MySQL, ... ◾ Kiến thức về Sử dụng Docker, VSCode, Burp Suite,...

◾ Bài giảng tương tác cao: Kết hợp giữa lý thuyết và thực hành, tạo môi trường học tập sôi nổi. ◾ Thực hành phân tích code live với giảng viên ◾ Thực hành nhóm và cá nhân: Giải quyết các bài tập và case study thực tế. Bài tập nhóm giúp kết nối với bạn bè, bài tập cá nhân giúp phát triển kỹ năng. ◾ Thảo luận và Hỏi đáp: Khuyến khích học viên đặt câu hỏi và thảo luận. ◾ Brainstorming cùng nhau: Tăng cường khả năng làm việc nhóm.

◾ Hướng dẫn chi tiết cách cài đặt và cấu hình liên quan ◾ Giải quyết pain point về khó khăn trong việc thiết lập môi trường.

◾ Bộ Tài Liệu Đầy Đủ ◾ Cung cấp tài liệu học tập, cheat sheet, hướng dẫn chi tiết ◾ Giúp bạn dễ dàng ôn tập và áp dụng sau khóa học ◾ Môi trường lab được cấu hình sẵn, giúp bạn tập trung vào việc học

1. Thực hiện phân tích mã nguồn bảo mật toàn diện. 2. Nhận diện và phân tích các lỗ hổng bảo mật phức tạp. 3. Phát triển mã nguồn an toàn và triển khai các cơ chế bảo vệ. 4. Thực hiện đánh giá bảo mật chi tiết. 5. Tạo và xác thực các biện pháp kiểm soát bảo mật. 6. Ghi chép và truyền đạt kết quả bảo mật một cách hiệu quả.

◾ 1-Day là các lỗ hổng đã được công bố nhưng chưa được khai thác rộng rãi. ◾ Nói đơn giản: Khóa học này chính là phân tích và tìm hiểu nguyên nhân cốt lõi của các CVE ◾ Tầm quan trọng của việc phân tích 1-Day trong bảo mật. ◾ Phân tích 1-day chính là bước đệm để tìm ra 0-day

◾ Thu thập thông tin: Từ CVE, bản vá, thông báo bảo mật. ◾ Thiết lập môi trường: Cài đặt phiên bản ứng dụng có lỗ hổng. ◾ Phân tích bản vá: So sánh mã nguồn trước và sau khi vá. ◾ Xác định lỗ hổng: Tìm đoạn mã bị ảnh hưởng. ◾ Phân tích commits, versioning, kho dữ liệu lỗi cũ ◾ Khai thác lỗ hổng: Viết mã khai thác để chứng minh. Tips & Tricks ◾ Tiêu chí lựa chọn dự án hoặc thành phần để phân tích ◾ Search Engine Shortcuts: Tiết kiệm thời gian khi tìm kiếm thông tin.

◾ RoundCube là phần mềm webmail mã nguồn mở được tích hợp mặc định trong cPanel, có hàng triệu cài đặt trên toàn thế giới ◾ Hiện có hơn 130,000 máy chủ RoundCube đang hoạt động trên internet ◾ Được sử dụng bởi nhiều tổ chức chính phủ và các cơ quan trọng yếu ◾ Các nhóm APT (Advanced Persistent Threat) liên tục nhắm mục tiêu vào RoundCube ◾ Ví dụ điển hình: Nhóm Winter Vivern (được cho là có liên kết với Belarus và Nga) đã tấn công các cơ quan chính phủ châu Âu thông qua lỗ hổng zero-day trong RoundCube ◾ Chỉ trong tháng 10/2023, Winter Vivern đã tấn công ít nhất 80 tổ chức, chủ yếu ở Georgia, Ba Lan và Ukraine ◾ Tin tặc có thể đọc trộm email trong thời gian thực và đánh cắp thông tin tình báo quân sự nhạy cảm ◾ CISA Mỹ đã phải ra cảnh báo khẩn cấp về việc vá lỗi RoundCube

◾ Phương pháp top-down và bottom-up ◾ Xác định điểm bắt đầu và luồng dữ liệu chính ◾ Tìm kiếm pattern và keyword quan trọng ◾ Và các kỹ thuật nâng cao khác ◾ Ẩn dụ về truy vết F0 trong Covid ◾ Pattern Recognition: Não bộ con người giỏi trong việc nhận diện pattern.

◾ Sử dụng breakpoints và watchpoints ◾ Đặt breakpoints tại các điểm quan trọng trong code ◾ Theo dõi giá trị biến và trạng thái chương trình ◾ Debugging như làm thám tử ◾ Tip "Đừng vào rabbit hole": Tránh sa đà vào chi tiết không cần thiết. ◾ Phân tích điều kiện và cấu trúc điều khiển ◾ Xác định Design Pattern của mã nguồn ◾ Xác định điều kiện kích hoạt lỗ hổng

◾ Khai thác thông tin từ thông báo lỗi ◾ Sử dụng error messages như manh mối để truy vết ngược lại code. ◾ Và một số kỹ thuật nâng cao khác sẽ được bật mí

◾ Giới thiệu về các công cụ phân tích mã nguồn ◾ Sử dụng các công cụ hỗ trợ như IDE, trình debug ◾ Sử dụng các extension và plugin hỗ trợ. ◾ Tích hợp AI vào quá trình phân tích

◾ Tại sao phân tích bản vá (Patch Analysis, Patch Diffing) quan trọng ◾ Hiểu cách lỗ hổng được khắc phục ◾ Xác định lỗ hổng trong mã nguồn ◾ Các công cụ diff ◾ Hiển thị thay đổi giữa hai phiên bản

◾ Phân tích các thay đổi trong mã nguồn ◾ Xác định thêm, xóa, sửa đổi trong code ◾ Hiểu ý nghĩa của các thay đổi. ◾ Xác định lỗ hổng từ bản vá ◾ Tìm hiểu lý do tại sao thay đổi được thực hiện. ◾ Khó khăn thường gặp: Mã nguồn phức tạp, Thiếu tài liệu,... ◾ Tips/tricks để giải quyết ◾ Thực hành trên các CVE có thật cùng giảng viên

◾ Thu thập mã nguồn từ nguồn công khai ◾ Các phương pháp thu thập mã nguồn nâng cao ◾ Cài đặt và cấu hình môi trường cho các phiên bản cũ

◾ Khởi chạy ứng dụng ◾ Tái tạo lỗ hổng ◾ Khó khăn thường gặp: Tương thích hệ thống, Lỗi khi cài đặt,.. ◾ Ghi nhận lại quá trình thực hiện ◾ Bài tập Cá nhân: "Thử Thách Thời Gian Ngược"