Wireless Hacking Part 4: Crack WEP with no wireless clients

สวัสดีครับหลังจากไม่ได้เขียน blog นานวันนี้ก็มา update เพิ่มในส่วน Wireless Hacking Series สำหรับการ crack wifi ที่ใช้การเข้ารหัสแบบ WEP แบบไม่จำเป็นต้องมีผู้ใช้เชื่อมต่ออยู่ ซึ่งเป็นที่รู้กันอยู่แล้วว่า WEP มีจุดอ่อนสามารถถูก crack ได้ ไม่ใช่เรื่องใหม่แต่อย่างใด แต่จากที่ผมสังเกตยังมีหลายท่านยังไม่สามารถ crack ได้ วันนี้ผมทำคลิป สรุปมาให้ดูสั้นๆ 3 นาทีจบ ตั้งแต่เริ่มต้นจน crack ได้…
Read More

Reversing Win32 DLL

ช่วงนี้ผมหมกมุ่นอยู่กับงาน research ที่เป็น asm,  x86 จนคุยกับคนแทบไม่รู้เรื่องแล้ว -*- วันนี้ผมเลยเขียนบทความเกี่ยวกับ reverse engineering win32 dll ไว้เป็นความรู้สำหรับ Programmer, Hacker และผู้ที่สนใจครับ ก่อนที่เราจะไปพูดถึง DLL หรือ Dynamic-link library เราจะมาพูดถึงพื้นฐานกันก่อน(ผมสมมุติว่าผู้อ่านมีความรู้พื้นฐานกันอยู่แล้ว ผมจะไม่พูดพื้นฐานเยอะเพราะจะทำให้บทความเยิ่นเย้อจนเกินไปแต่ถ้าไม่เข้าใจสามารถ comments ถามในนี้ได้เลยครับ) ในตอนที่่เราเขียนโปรแกรมเรามีการเรียกใช้ functions ต่างๆ เช่น  printf, memcpy,…
Read More

Wmap (“Web Mapper”) Information gathering for web hacking.

หลังจากที่ไม่ได้เขียน Blog มานานเพราะงานเยอะทั้ง research และ penetration testing  -*- วันนี้ผมถืิอโอกาสเอา Tool ที่ผมเขียนขึ้นมาใช้ในงาน pentesting ของผมกับคนในทีมมาแชร์ให้เพื่อนๆ pentester ได้นำไปใช้กันฟรีๆครับ Tool นี้สร้างขึ้นมาเพื่อแก้ปัญหาในเฟส Enumeration หลังจากที่เราใช้ Nmap Scan เพื่อทำการเก็บข้อมูลของเป้าหมาย ในบางเคสงาน pentesting จะมี scope งานค่อนข้างใหญ่ ผลที่ได้จากการสแกนด้วย Nmap คือ…
Read More

Chrome ดาวน์โหลดไฟล์ส่วนที่เหลือต่อ หลังจากเกิด error

วันนี้ผมได้ทำการดาวน์โหลดไฟล์ขนาดใหญ่ประมาณ 2.6 GB แต่ปรากฏว่าดาวน์โหลดไปประมาณ 80% แล้วเกิด error  -*- unknow network error *0* (more…)
Read More

รวบรวมเรื่องราวของ Stuxnet

**** บทความจาก blog เก่าเขียนเมื่อ 1/2012**** ถามว่าหนอนคอมพิวเตอร์ตัวไหนที่ซับซ้อนที่สุดเท่าที่เคยค้นพบ ถามว่าหนอนคอมพิวเตอร์ตัวไหนที่โจมตีระบบคอมพิวเตอร์และส่งผลทางกายภาพ (เล่นจริง เจ็บจริง :)) ถามว่าหนอนตัวไหนสามารถโจมตีโรงงานนิวเคลียร์ของอิหร่าน ถามว่าหนอนคอมพิวเตอร์ตัวไหนใช้ 4 ช่องโหว่ 0day  + 1 ช่องโหว่ธรรมดาของ OS ในการโจมตีเพียงครั้งเดียว แน่นอนชื่อนี้คือตำนาน Stuxnet 🙂 สำหรับบทความนี้ยาวโครตๆผมทำเป็น Paper ไว้เลย ใน Paper ก็ประกอบไปด้วยการทำงาน Stuxnet การแพร่กระจาย, ช่องโหว่ที่ใช้,…
Read More
Menu