English
ไทย (Thai)

Year: 2014

Wireless Hacking Part 4: Crack WEP with no wireless clients

MAYASEVEN Team
Hacking, Security
No Comments
สวัสดีครับหลังจากไม่ได้เขียน blog นานวันนี้ก็มา update เพิ่มในส่วน Wireless Hacking Series สำหรับการ crack wifi ที่ใช้การเข้ารหัสแบบ WEP แบบไม่จำเป็นต้องมีผู้ใช้เชื่อมต่ออยู่ ซึ่งเป็นที่รู้กันอยู่แล้วว่า WEP มีจุดอ่อนสามารถถูก crack ได้ ไม่ใช่เรื่องใหม่แต่อย่างใด แต่จากที่ผมสังเกตยังมีหลายท่านยังไม่สามารถ crack ได้ วันนี้ผมทำคลิป สรุปมาให้ดูสั้นๆ 3 นาทีจบ ตั้งแต่เริ่มต้นจน crack ได้…

Reversing Win32 DLL

MAYASEVEN Team
Cracking, Hacking, Personal, Programming, Reverse Engineering
api, asm, c, call, cracking, DLL, Dynamic link library, EAT, EXE, IAT, ida pro, pe, reverse engineering, reversing, vc++, win32, x86
4 Comments
ช่วงนี้ผมหมกมุ่นอยู่กับงาน research ที่เป็น asm,  x86 จนคุยกับคนแทบไม่รู้เรื่องแล้ว -*- วันนี้ผมเลยเขียนบทความเกี่ยวกับ reverse engineering win32 dll ไว้เป็นความรู้สำหรับ Programmer, Hacker และผู้ที่สนใจครับ ก่อนที่เราจะไปพูดถึง DLL หรือ Dynamic-link library เราจะมาพูดถึงพื้นฐานกันก่อน(ผมสมมุติว่าผู้อ่านมีความรู้พื้นฐานกันอยู่แล้ว ผมจะไม่พูดพื้นฐานเยอะเพราะจะทำให้บทความเยิ่นเย้อจนเกินไปแต่ถ้าไม่เข้าใจสามารถ comments ถามในนี้ได้เลยครับ) ในตอนที่่เราเขียนโปรแกรมเรามีการเรียกใช้ functions ต่างๆ เช่น  printf, memcpy,…

Wmap (“Web Mapper”) Information gathering for web hacking.

MAYASEVEN Team
Hacking, Personal, Programming, Security
Enumeration, information gathering, nmap, reverse ip, screenshot, web hack, web hacking, web mapper, web screenshot, wmap
No Comments
หลังจากที่ไม่ได้เขียน Blog มานานเพราะงานเยอะทั้ง research และ penetration testing  -*- วันนี้ผมถืิอโอกาสเอา Tool ที่ผมเขียนขึ้นมาใช้ในงาน pentesting ของผมกับคนในทีมมาแชร์ให้เพื่อนๆ pentester ได้นำไปใช้กันฟรีๆครับ Tool นี้สร้างขึ้นมาเพื่อแก้ปัญหาในเฟส Enumeration หลังจากที่เราใช้ Nmap Scan เพื่อทำการเก็บข้อมูลของเป้าหมาย ในบางเคสงาน pentesting จะมี scope งานค่อนข้างใหญ่ ผลที่ได้จากการสแกนด้วย Nmap คือ…

Chrome ดาวน์โหลดไฟล์ส่วนที่เหลือต่อ หลังจากเกิด error

MAYASEVEN Team
Personal
chrome, download, resume, wget
4 Comments
วันนี้ผมได้ทำการดาวน์โหลดไฟล์ขนาดใหญ่ประมาณ 2.6 GB แต่ปรากฏว่าดาวน์โหลดไปประมาณ 80% แล้วเกิด error  -*- unknow network error *0* (more…)

รวบรวมเรื่องราวของ Stuxnet

MAYASEVEN Team
Embedded System, Hacking, Security
nuclear, scada, stuxnet, worm
No Comments
**** บทความจาก blog เก่าเขียนเมื่อ 1/2012**** ถามว่าหนอนคอมพิวเตอร์ตัวไหนที่ซับซ้อนที่สุดเท่าที่เคยค้นพบ ถามว่าหนอนคอมพิวเตอร์ตัวไหนที่โจมตีระบบคอมพิวเตอร์และส่งผลทางกายภาพ (เล่นจริง เจ็บจริง :)) ถามว่าหนอนตัวไหนสามารถโจมตีโรงงานนิวเคลียร์ของอิหร่าน ถามว่าหนอนคอมพิวเตอร์ตัวไหนใช้ 4 ช่องโหว่ 0day  + 1 ช่องโหว่ธรรมดาของ OS ในการโจมตีเพียงครั้งเดียว แน่นอนชื่อนี้คือตำนาน Stuxnet 🙂 สำหรับบทความนี้ยาวโครตๆผมทำเป็น Paper ไว้เลย ใน Paper ก็ประกอบไปด้วยการทำงาน Stuxnet การแพร่กระจาย, ช่องโหว่ที่ใช้,…

Android App Hacking

MAYASEVEN Team
Cracking, Hacking, Programming, Security
android, apktool, app, bakksmali, crack, hack, hackme, mobile, smali
No Comments
ภาพจาก http://www.thaicert.or.th/training/index.html หลังจากห่างหายไปนานวันนี้ผมก็ได้มีโอกาสกลับมาเขียนบทความอีกครั้งในหัวข้อ Android Hacking ช่วงที่หายไปนั้นผมก็ได้ทำกิจกรรมฝึกปรือในหลายๆเรื่อง กิจกรรมที่เกี่ยวข้องกับบทความนี้ก็คงจะเป็นเข้าร่วมอบรม Java/Android Secure Coding ของ ThaiCERT ต้องขอขอบคุณไว้ ณ ที่นี้ด้วยสำหรับกิจกรรมดีๆและให้โอกาสผมได้เข้าร่วมอบรม 🙂 เรามาเริ่มจากทำความเข้าใจสภาปัตยกรรมของ Android กันก่อน ภาพ Android Architecture จาก https://developer.android.com/images/system-architecture.jpg เอาแบบง่ายๆ Android ก็คือ Linux ในส่วนของ Libraries…

สร้าง Wifi Pineapple Penetration Testing Tool ในราคา 1 พันบาท

MAYASEVEN Team
Cracking, Embedded System, Hacking, Personal, Programming, Security
embedded, hacking, hardware, mr3020, penetration, pineapple, system, testing, tool, wifi, wireless
11 Comments
*ไฟล์ WiFi Pineapple ที่ใช้ในบทความนี้มีช่องโหว่สามารถถูกโจมตีได้* สวัสดีครับ บทความนี้ผมจะนำเสนอในสิ่งที่ผมได้ทำเอาไว้ใช้เองส่วนตัวคือสร้าง Wifi Pineapple จากอุปกรณ์ที่หาได้ในไทย Wifi pineapple คือ device ที่เอาไว้ใช้ทดสอบเจาะระบบเพื่อทดสอบความปลอดภัยและแก้ไขจุดอ่อนของระบบ โดยมุ่งเน้นไปที่การโจมตีผ่าน wireless ด้วยเทคนิคต่างๆ เป็น wireless penetration-testings tools ที่รวบรวม open source tools อาทิ เช่น aircrack-ng, dsniff, easy-creds, ettercap,…

กลโกงซื้อของด้วยเงินจริงจาก Steam Dota2 อ่านก่อนโดนโกง

MAYASEVEN Team
Hacking, Personal, Security
bank, Dota2, scam, Steam, โกง
No Comments
วันนี้ผมได้ประกาศขาย Dragonclaw Hook ตามรูป ซึ่งมีคนสนใจซื้อด้วยเงินจริงอยู่เป็น 10 คน ทั้งจาก จีน, สิงคโปร์, อเมริกา โดยทั้งหมดพยายามโกงผมด้วยวิธีต่างๆ อยากจะบอกว่าพยายามโกงผิดคนแล้ว 555+ ราคาประมูลสูงจนขึ้นไปสูงสุดถึง $2000 !!! โดยคนที่สนใจซื้ออ้างว่าจะโอนเงินให้ผมก่อน โดยมีเงื่อนไขว่าต้องเอาของที่จะขายนั้นไปฝากไว้กับเพื่อนผมก่อน แล้วเขาจะโอนเงินให้ผ่าน International bank แล้วค่อยให้เพื่อนผมโอนของให้เขา จากเคสจริง Step การโกง (more…)

Hack your Raspberry Pi to play music wirelessly from any iOS device

MAYASEVEN Team
Embedded System, Hacking, Personal
airplay, apple, hack, idevice, ios, ipad, iphone, ipod, music, raop, raspberry pi, raspbian, shairport, wireless
8 Comments
        ในบทความนี้เราจะมาทำให้ iPhone, iPod, iPad เล่นเพลงผ่าน wireless ผ่านโพรโทคอล RAOP หรือเทคโนโลยี Airplay นั้นเอง ปกติเราจะใช้ฟีเจอร์นี้เราต้องมี AirPort Express หรือ Apple TV แต่เนื่องจากผมมีแต่ Raspberry Pi และไม่อยากเสียเงินซื้อของแพง 😛 ก็เลยใช้เจ้า Raspberry Pi ทำการจำลองเป็น Server RAOP ซะเลย!!! 😀…
WIRELESS HACKING PART 3 SOHO ROUTERS HACKING

Wireless Hacking Part 3 SOHO Routers Hacking

MAYASEVEN Team
Embedded System, Hacking, Personal, Programming, Security
cgi, cisco, Cracking Of Wireless Networks, e2000, e3000, e4000, exploit, hack, hacker, hacking, HNAP, linksys, mayaseven, python, Router, soap, SOHO, wifi, wireless, Wireless LAN, แฮก, แฮก ไวเลส, แฮค, ไทย
No Comments
WIRELESS HACKING PART 3 SOHO ROUTERS HACKING ในที่สุดก็ปล่อยออกมาแล้วนะครับสำหรับ Wireless Hacking Part 3 *0* ปล่อยก่อน Wireless Hacking Part 2 อีก 555+ ในบทความ/คลิปนี้จะแสดงตัวอย่างการโจมตีเราเตอร์โดยใช้ช่องโหว่ของเราเตอร์ ประจวบเหมาะกับมีคนค้นพบ Worm ตัวนึงชื่อ TheMoon เมื่อ 2-3 วันมานี้ใช้ช่องโหว่ของเราเตอร์ Cisco Linksys…