ลง Anti-Virus + FW + Update ล่าสุดแล้วปลอดภัย? ดูนี่ก่อน

สำหรับบทความนี้ตอนแรกจะเขียน concpet วิธีการ bypass  Anti-virus, Firewall แต่ทำไปทำมารู้สึกว่าไม่เผยแพร่จะดีกว่า 5555+ (ไว้รอบหน้าละกัน ;)) บทความนี้ทำคลิปพิสูจน์มาโชว์ให้ดูว่าการที่เรามีพวก security product เช่น Anti-virus, Firewall, … แล้วคิดว่าจะปลอดภัย 100% นั้นผิด จริงๆแล้ว products พวกนี้กากกว่าที่เราคาดหวังไว้เยอะ(แต่มี Anti-virus บางยี่ห้อที่ทำได้ดีเหมือนกันไม่โฆษณานะ 555+) สำหรับคลิปนี้คือการจำลองสถานการณ์ว่าถ้าเราไปโหลดพวก 1. Crack 2.โปร…
Read More

ทุกเว็บเบราเซอร์ถูกแฮกเรียบที่งาน Pwn2Own 2015, HP จ่าย $557,500 ให้ Hacker เบาๆ

สรุปงาน Pwn2Own 2015 ที่พึ่งผ่านมาไม่กี่วัน เป็นงานจัดขึ้นเพื่อให้ Security researcher, Hacker มาปล่อยของกัน โดยถ้าสามารถโชว์ Proof of Concept ช่องโหว่ของ software ที่กำหนดว่าสามารถแฮกได้ก็รับเงินกันไป โดยในปีนี้มี software เป้าหมายและรางวัลได้แก่ Windows-based targets: 1. Google Chrome (64-bit): $75,000 2. Microsoft Internet Explorer…
Read More

[GXPN Review] IT Security Certificate ที่ค่าเรียน+ค่าสอบประมาณ 200,000 บาท

สวัสดีครับสำหรับบทความนี้ ผมก็จะมาเล่าประสบการณ์ที่ผมได้มีโอกาสสอบ cert ของ GIAC คือ GXPN หรือ GIAC Exploit Researcher and Advanced Penetration Tester ว่าเป็นอย่างไรบ้างทั้งในส่วนของเนื้อหาและการสอบ ก็เป็นที่รู้กันว่าคอร์สเรียนของ SANS และค่าสอบของ Global Information Assurance Certification (GIAC)  นั้นราคาแพงพอสมควร ค่าเรียนคอร์สที่เป็นเนื้อหาเชิงเทคนิคอลราคาส่วนใหญ่จะอยู่ที่ $5350 ส่วนค่าสอบ cert ก็อยู่ที่ $1099…
Read More

SQL Injection แฮกยังไงและถ้าเว็บเรามีช่องโหว่จะเป็นยังไง? How to SQLMap

สวัสดีครับวันนี้ผมจะนำเสนอบทความเกี่ยวกับ SQL Injection, SQLMap และวิธีการใช้งานในงานทดสอบเจาะระบบ  SQLMap คือ open source penetration testing tool ที่ได้รับความนิยมตัวหนึ่งที่ใช้ในการ identify ช่องโหว่ SQL Injection รวมถึงสามารถโจมตีได้ถ้าเกิดเว็บที่เราทดสอบนั้นมีช่องโหว่ และยังมีฟีเจอร์มากมายให้เลือกใช้ รวมถึงสามารแก้ไข/เพิ่ม payload ในกรณีที่เราเจอเคสที่ซับซ้อนที่ SQLMap ไม่สามารถโจมตีหรือ identify ช่องโหว่ได้โดย default คำเตือน การนำ tools ต่างๆไปทดสอบกับระบบ/เว็บที่เราไม่ได้รับอนุญาติ มีความผิดตาม พรบ.…
Read More

การเข้ารหัส Email ด้วย Thunderbird + Enigmail + GPG4win

สวัสดีครับ สำหรับบทความนี้ผมจะเขียนถึงวิธีการเข้ารหัสเมล์ในส่วนเนื้อหาภายในเมล์ไม่ใช่ channal ในการส่งเมล์หรือพูดง่ายๆคือเอาเนื้อหารวมถึงไฟล์แนบในเมล์ไปทำการเข้ารหัสก่อนที่จะส่งออกไปนั้นเอง ซึ่งเป็นสิ่งที่ใช้กันปกติในองค์กรที่ต้องการความปลอดภัยหรือใช้ส่วนตัว และโดยเฉพาะองค์กรที่ให้บริการด้านความปลอดภัยสารสนเทศ ประโยชน์จากการเข้ารหัสแบบนี้คือ 1. เพื่อให้เนื้อหาในเมล์เป็นความลับ แม้กระทั้งผู้ให้บริการ email เช่น Gmail,  Hotmail, NSA, … ไม่สามารถอ่านเมล์ของเราได้ หมายความว่าแม้กระทั้ง hacker ได้ username, password gmail ของเราไปก็ไม่สามารถอ่านเนื้อหาในเมล์ได้ถ้าไม่มี passphrase และ private key ของเรา 2.…
Read More

Wireless Hacking Part 4: Crack WEP with no wireless clients

สวัสดีครับหลังจากไม่ได้เขียน blog นานวันนี้ก็มา update เพิ่มในส่วน Wireless Hacking Series สำหรับการ crack wifi ที่ใช้การเข้ารหัสแบบ WEP แบบไม่จำเป็นต้องมีผู้ใช้เชื่อมต่ออยู่ ซึ่งเป็นที่รู้กันอยู่แล้วว่า WEP มีจุดอ่อนสามารถถูก crack ได้ ไม่ใช่เรื่องใหม่แต่อย่างใด แต่จากที่ผมสังเกตยังมีหลายท่านยังไม่สามารถ crack ได้ วันนี้ผมทำคลิป สรุปมาให้ดูสั้นๆ 3 นาทีจบ ตั้งแต่เริ่มต้นจน crack ได้…
Read More

Reversing Win32 DLL

ช่วงนี้ผมหมกมุ่นอยู่กับงาน research ที่เป็น asm,  x86 จนคุยกับคนแทบไม่รู้เรื่องแล้ว -*- วันนี้ผมเลยเขียนบทความเกี่ยวกับ reverse engineering win32 dll ไว้เป็นความรู้สำหรับ Programmer, Hacker และผู้ที่สนใจครับ ก่อนที่เราจะไปพูดถึง DLL หรือ Dynamic-link library เราจะมาพูดถึงพื้นฐานกันก่อน(ผมสมมุติว่าผู้อ่านมีความรู้พื้นฐานกันอยู่แล้ว ผมจะไม่พูดพื้นฐานเยอะเพราะจะทำให้บทความเยิ่นเย้อจนเกินไปแต่ถ้าไม่เข้าใจสามารถ comments ถามในนี้ได้เลยครับ) ในตอนที่่เราเขียนโปรแกรมเรามีการเรียกใช้ functions ต่างๆ เช่น  printf, memcpy,…
Read More

Wmap (“Web Mapper”) Information gathering for web hacking.

หลังจากที่ไม่ได้เขียน Blog มานานเพราะงานเยอะทั้ง research และ penetration testing  -*- วันนี้ผมถืิอโอกาสเอา Tool ที่ผมเขียนขึ้นมาใช้ในงาน pentesting ของผมกับคนในทีมมาแชร์ให้เพื่อนๆ pentester ได้นำไปใช้กันฟรีๆครับ Tool นี้สร้างขึ้นมาเพื่อแก้ปัญหาในเฟส Enumeration หลังจากที่เราใช้ Nmap Scan เพื่อทำการเก็บข้อมูลของเป้าหมาย ในบางเคสงาน pentesting จะมี scope งานค่อนข้างใหญ่ ผลที่ได้จากการสแกนด้วย Nmap คือ…
Read More

Chrome ดาวน์โหลดไฟล์ส่วนที่เหลือต่อ หลังจากเกิด error

วันนี้ผมได้ทำการดาวน์โหลดไฟล์ขนาดใหญ่ประมาณ 2.6 GB แต่ปรากฏว่าดาวน์โหลดไปประมาณ 80% แล้วเกิด error  -*- unknow network error *0* (more…)
Read More