English
ไทย (Thai)

รวบรวมเรื่องราวของ Stuxnet

MAYASEVEN Team
Embedded System, Hacking, Security
nuclear, scada, stuxnet, worm
No Comments
**** บทความจาก blog เก่าเขียนเมื่อ 1/2012**** ถามว่าหนอนคอมพิวเตอร์ตัวไหนที่ซับซ้อนที่สุดเท่าที่เคยค้นพบ ถามว่าหนอนคอมพิวเตอร์ตัวไหนที่โจมตีระบบคอมพิวเตอร์และส่งผลทางกายภาพ (เล่นจริง เจ็บจริง :)) ถามว่าหนอนตัวไหนสามารถโจมตีโรงงานนิวเคลียร์ของอิหร่าน ถามว่าหนอนคอมพิวเตอร์ตัวไหนใช้ 4 ช่องโหว่ 0day  + 1 ช่องโหว่ธรรมดาของ OS ในการโจมตีเพียงครั้งเดียว แน่นอนชื่อนี้คือตำนาน Stuxnet 🙂 สำหรับบทความนี้ยาวโครตๆผมทำเป็น Paper ไว้เลย ใน Paper ก็ประกอบไปด้วยการทำงาน Stuxnet การแพร่กระจาย, ช่องโหว่ที่ใช้,…
Read More

Android App Hacking

MAYASEVEN Team
Cracking, Hacking, Programming, Security
android, apktool, app, bakksmali, crack, hack, hackme, mobile, smali
No Comments
ภาพจาก http://www.thaicert.or.th/training/index.html หลังจากห่างหายไปนานวันนี้ผมก็ได้มีโอกาสกลับมาเขียนบทความอีกครั้งในหัวข้อ Android Hacking ช่วงที่หายไปนั้นผมก็ได้ทำกิจกรรมฝึกปรือในหลายๆเรื่อง กิจกรรมที่เกี่ยวข้องกับบทความนี้ก็คงจะเป็นเข้าร่วมอบรม Java/Android Secure Coding ของ ThaiCERT ต้องขอขอบคุณไว้ ณ ที่นี้ด้วยสำหรับกิจกรรมดีๆและให้โอกาสผมได้เข้าร่วมอบรม 🙂 เรามาเริ่มจากทำความเข้าใจสภาปัตยกรรมของ Android กันก่อน ภาพ Android Architecture จาก https://developer.android.com/images/system-architecture.jpg เอาแบบง่ายๆ Android ก็คือ Linux ในส่วนของ Libraries…
Read More

สร้าง Wifi Pineapple Penetration Testing Tool ในราคา 1 พันบาท

MAYASEVEN Team
Cracking, Embedded System, Hacking, Personal, Programming, Security
embedded, hacking, hardware, mr3020, penetration, pineapple, system, testing, tool, wifi, wireless
11 Comments
*ไฟล์ WiFi Pineapple ที่ใช้ในบทความนี้มีช่องโหว่สามารถถูกโจมตีได้* สวัสดีครับ บทความนี้ผมจะนำเสนอในสิ่งที่ผมได้ทำเอาไว้ใช้เองส่วนตัวคือสร้าง Wifi Pineapple จากอุปกรณ์ที่หาได้ในไทย Wifi pineapple คือ device ที่เอาไว้ใช้ทดสอบเจาะระบบเพื่อทดสอบความปลอดภัยและแก้ไขจุดอ่อนของระบบ โดยมุ่งเน้นไปที่การโจมตีผ่าน wireless ด้วยเทคนิคต่างๆ เป็น wireless penetration-testings tools ที่รวบรวม open source tools อาทิ เช่น aircrack-ng, dsniff, easy-creds, ettercap,…
Read More

กลโกงซื้อของด้วยเงินจริงจาก Steam Dota2 อ่านก่อนโดนโกง

MAYASEVEN Team
Hacking, Personal, Security
bank, Dota2, scam, Steam, โกง
No Comments
วันนี้ผมได้ประกาศขาย Dragonclaw Hook ตามรูป ซึ่งมีคนสนใจซื้อด้วยเงินจริงอยู่เป็น 10 คน ทั้งจาก จีน, สิงคโปร์, อเมริกา โดยทั้งหมดพยายามโกงผมด้วยวิธีต่างๆ อยากจะบอกว่าพยายามโกงผิดคนแล้ว 555+ ราคาประมูลสูงจนขึ้นไปสูงสุดถึง $2000 !!! โดยคนที่สนใจซื้ออ้างว่าจะโอนเงินให้ผมก่อน โดยมีเงื่อนไขว่าต้องเอาของที่จะขายนั้นไปฝากไว้กับเพื่อนผมก่อน แล้วเขาจะโอนเงินให้ผ่าน International bank แล้วค่อยให้เพื่อนผมโอนของให้เขา จากเคสจริง Step การโกง (more…)
Read More

Hack your Raspberry Pi to play music wirelessly from any iOS device

MAYASEVEN Team
Embedded System, Hacking, Personal
airplay, apple, hack, idevice, ios, ipad, iphone, ipod, music, raop, raspberry pi, raspbian, shairport, wireless
8 Comments
        ในบทความนี้เราจะมาทำให้ iPhone, iPod, iPad เล่นเพลงผ่าน wireless ผ่านโพรโทคอล RAOP หรือเทคโนโลยี Airplay นั้นเอง ปกติเราจะใช้ฟีเจอร์นี้เราต้องมี AirPort Express หรือ Apple TV แต่เนื่องจากผมมีแต่ Raspberry Pi และไม่อยากเสียเงินซื้อของแพง 😛 ก็เลยใช้เจ้า Raspberry Pi ทำการจำลองเป็น Server RAOP ซะเลย!!! 😀…
Read More
WIRELESS HACKING PART 3 SOHO ROUTERS HACKING

Wireless Hacking Part 3 SOHO Routers Hacking

MAYASEVEN Team
Embedded System, Hacking, Personal, Programming, Security
cgi, cisco, Cracking Of Wireless Networks, e2000, e3000, e4000, exploit, hack, hacker, hacking, HNAP, linksys, mayaseven, python, Router, soap, SOHO, wifi, wireless, Wireless LAN, แฮก, แฮก ไวเลส, แฮค, ไทย
No Comments
WIRELESS HACKING PART 3 SOHO ROUTERS HACKING ในที่สุดก็ปล่อยออกมาแล้วนะครับสำหรับ Wireless Hacking Part 3 *0* ปล่อยก่อน Wireless Hacking Part 2 อีก 555+ ในบทความ/คลิปนี้จะแสดงตัวอย่างการโจมตีเราเตอร์โดยใช้ช่องโหว่ของเราเตอร์ ประจวบเหมาะกับมีคนค้นพบ Worm ตัวนึงชื่อ TheMoon เมื่อ 2-3 วันมานี้ใช้ช่องโหว่ของเราเตอร์ Cisco Linksys…
Read More

การแฮกเว็บ The Fundamentals of Web Hacking [Web Hacking Series Part 1]

MAYASEVEN Team
Hacking, Programming, Security
hack web, The Fundamentals of Web Hacking, web hacking, การแฮกเว็บ
4 Comments
   ช่วงนี้กระแสการแฮกเว็บในไทยมาแรง เพราะอะไร? แแฮกยังไง? แนวทางการป้องกันทำอย่างไร ? ในบทความนี้เราจะมาตอบคำถามเหล่านี้กัน ในมุมของเทคนิคอลเชิงลึกตามสไตล์ MaYaSeVeN เหมือนเดิมครับ เพราะอะไรเว็บในไทยและต่างประเทศถึงได้โดน Hack กันมากมายเหลือเกินในทุกวันนี้ ? ที่ผ่านมาผมไม่ค่อยได้เขียนบทความเกี่ยวกับการแฮกเว็บ Web Application Hacking สักเท่าไหร่ เพราะว่าความรู้ค่อนข้างมีความสุ่มเสี่ยงที่จะนำไปใช้ในทางที่ผิด แต่ทุกวันนี้มี Tools ที่ช่วยในการแฮ็คมากมายและเป็นที่รู้กันแพร่หลายในกลุ่ม Hacker หรือ Script Kiddies ทำให้การแฮ็คทำได้ง่ายมากในปัจจุบัน ซึ่งมันก็มีทั้งข้อดีและข้อเสีย ข้อเสีย ก็คือมีเว็บที่มีจุดอ่อนถูก…
Read More

Wireless Hacking Part 1 WLAN / Wi-Fi Fundamentals

MAYASEVEN Team
Hacking, Security
hack, hack wifi, hidden ssid, mac filter, wep, wifi, wireless, wireless hacking, wpa, wpa2
2 Comments
สวัสดีครับ จากกระแสสถานการณ์บ้านเมืองเขาต้องการการปฏิวัติการเมืองกัน ผมก็เลยถือโอกาสปฏิวัติการนำเสนอเนื้อหาเกี่ยวกับ Hacking & Security ของ Blog ผมซะเลย 😀 โดยการเปลี่ยนวิธีนำเสนอใหม่จากที่เขียนบทความ เปลี่ยนเป็นนำเสนอในรูปวิดีโอพร้อมบรรยายประกอบดีกว่า ทำให้ผู้อ่านหรือผู้ชมสามารถเห็นภาพและเข้าใจได้มากขึ้น และผมเลือกหัวข้อ Wireless Hacking ออกมานำเสนอก่อนเพราะว่าผมต้องการปรับเปลี่ยนเนื้อหาใน Hacking Workshop โดยนำส่วน Wireless Hacking จากคอร์ส Hacking Workshop ออกมานำเสนอในรูปวิดีโอบน MaYaSeVeN Channel ให้สามารถเข้าชมได้ฟรี และเพิ่มเนื้อหาในส่วนของ Web…
Read More

Netcut Killer จุดจบของคนใช้ Netcut !!!! + CAST.V2

MAYASEVEN Team
Hacking, Programming, Security
1337day, CAST.V2, exploit-db, netcut, netcut killer, netcutkiller, python
11 Comments
Netcut Killer เป็นโปรแกรมที่เขียนขึ้นมาเพื่อโจมตีผู้ที่ใช้โปรแกรม Netcut ในการสร้างความเดือดร้อนให้ผู้อื่นและป้องกันตัวเองจากผู้ที่ใช้ Netcut และยังสามารถตรวจจับ IP ของคนที่ใช้ Netcut ได้ Netcut Killer ได้รับผลตอบรับที่ดีพอสมควรทั้งในไทยและต่างประเทศ ในต่างประเทศมี Hacker ชาว Indonesia เอา Netcut Killer ไป Integrated เข้ากับ CAST.V2 และมีอีกหลายประเทศเอาไปเขียนเป็นบทความ 1.  Netcutkiller On CAST.V2…
Read More

Crack ก่อนโดน Crack

MAYASEVEN Team
Cracking, Hacking, Programming, Security
crack, cracking, Disassembly, ollydbg, reverse engineering, upx
10 Comments
** เป็นบทความที่ผมเขียนให้ Magazine เกี่ยวกับ Hacking แห่งนึงเมื่อ 3 ถึง 4 ปีที่แล้วแต่บทความไม่ได้ถูกเผยแพร่ผมเลยนำมาลงที่ Blog ใหม่ของผมครับ ** สวัสดีครับหลังจากฉบับที่แล้ว อาจารย์ กรินทร์ สุมังคะโยธิน ได้เกริ่นเกี่ยวกับเรื่องราวของ Reverse Engineering , Debugger , Disassembly กันไปแล้ว ในฉบับนี้ผมรับหน้าที่ต่อผมจะลงถึงขั้น Technical ในการ Crack เบื้องต้นและวิธีป้องกันในเบื้องต้น…
Read More