การเข้ารหัส Email ด้วย Thunderbird + Enigmail + GPG4win

สวัสดีครับ สำหรับบทความนี้ผมจะเขียนถึงวิธีการเข้ารหัสเมล์ในส่วนเนื้อหาภายในเมล์ไม่ใช่ channal ในการส่งเมล์หรือพูดง่ายๆคือเอาเนื้อหารวมถึงไฟล์แนบในเมล์ไปทำการเข้ารหัสก่อนที่จะส่งออกไปนั้นเอง ซึ่งเป็นสิ่งที่ใช้กันปกติในองค์กรที่ต้องการความปลอดภัยหรือใช้ส่วนตัว และโดยเฉพาะองค์กรที่ให้บริการด้านความปลอดภัยสารสนเทศ ประโยชน์จากการเข้ารหัสแบบนี้คือ 1. เพื่อให้เนื้อหาในเมล์เป็นความลับ แม้กระทั้งผู้ให้บริการ email เช่น Gmail,  Hotmail, NSA, … ไม่สามารถอ่านเมล์ของเราได้ หมายความว่าแม้กระทั้ง hacker ได้ username, password gmail ของเราไปก็ไม่สามารถอ่านเนื้อหาในเมล์ได้ถ้าไม่มี passphrase และ private key ของเรา 2.…
Read More

Wireless Hacking Part 4: Crack WEP with no wireless clients

สวัสดีครับหลังจากไม่ได้เขียน blog นานวันนี้ก็มา update เพิ่มในส่วน Wireless Hacking Series สำหรับการ crack wifi ที่ใช้การเข้ารหัสแบบ WEP แบบไม่จำเป็นต้องมีผู้ใช้เชื่อมต่ออยู่ ซึ่งเป็นที่รู้กันอยู่แล้วว่า WEP มีจุดอ่อนสามารถถูก crack ได้ ไม่ใช่เรื่องใหม่แต่อย่างใด แต่จากที่ผมสังเกตยังมีหลายท่านยังไม่สามารถ crack ได้ วันนี้ผมทำคลิป สรุปมาให้ดูสั้นๆ 3 นาทีจบ ตั้งแต่เริ่มต้นจน crack ได้…
Read More

Reversing Win32 DLL

ช่วงนี้ผมหมกมุ่นอยู่กับงาน research ที่เป็น asm,  x86 จนคุยกับคนแทบไม่รู้เรื่องแล้ว -*- วันนี้ผมเลยเขียนบทความเกี่ยวกับ reverse engineering win32 dll ไว้เป็นความรู้สำหรับ Programmer, Hacker และผู้ที่สนใจครับ ก่อนที่เราจะไปพูดถึง DLL หรือ Dynamic-link library เราจะมาพูดถึงพื้นฐานกันก่อน(ผมสมมุติว่าผู้อ่านมีความรู้พื้นฐานกันอยู่แล้ว ผมจะไม่พูดพื้นฐานเยอะเพราะจะทำให้บทความเยิ่นเย้อจนเกินไปแต่ถ้าไม่เข้าใจสามารถ comments ถามในนี้ได้เลยครับ) ในตอนที่่เราเขียนโปรแกรมเรามีการเรียกใช้ functions ต่างๆ เช่น  printf, memcpy,…
Read More

Wmap (“Web Mapper”) Information gathering for web hacking.

หลังจากที่ไม่ได้เขียน Blog มานานเพราะงานเยอะทั้ง research และ penetration testing  -*- วันนี้ผมถืิอโอกาสเอา Tool ที่ผมเขียนขึ้นมาใช้ในงาน pentesting ของผมกับคนในทีมมาแชร์ให้เพื่อนๆ pentester ได้นำไปใช้กันฟรีๆครับ Tool นี้สร้างขึ้นมาเพื่อแก้ปัญหาในเฟส Enumeration หลังจากที่เราใช้ Nmap Scan เพื่อทำการเก็บข้อมูลของเป้าหมาย ในบางเคสงาน pentesting จะมี scope งานค่อนข้างใหญ่ ผลที่ได้จากการสแกนด้วย Nmap คือ…
Read More

Chrome ดาวน์โหลดไฟล์ส่วนที่เหลือต่อ หลังจากเกิด error

วันนี้ผมได้ทำการดาวน์โหลดไฟล์ขนาดใหญ่ประมาณ 2.6 GB แต่ปรากฏว่าดาวน์โหลดไปประมาณ 80% แล้วเกิด error  -*- unknow network error *0* (more…)
Read More
Menu