Third-Party Software Help or Harm
“Have you ever used third-party software in your production, and did you trust them?” The third-party software is supplied or developed for a particular purpose by different companies and developers,…
Hacking
[CVE-2019-11013] Directory Traversal in Nimble Streamer version 3.0.2-2 to 3.5.4-9
While we had been performing penetration testing to our client, we found a vulnerability in one of our client’s third-party services. Now, we have already reported this vulnerability to our…
จากหาช่องโหว่จนถึงเขียน Metasploit exploit module
ในบทความนี้เราจะมาดูกันว่าตั้งแต่การหาช่องโหว่ของซอฟต์แวร์จนถึงการเขียน exploit เพื่อเอาไปใช้กับ Metasploit framework เพื่อโจมตีซอฟต์แวร์ที่มีช่องโหว่นั้นจะต้องทำยังไงบ้าง เริ่มตั้งแต่ fuzzing เพื่อหาช่องโหว่เขียน code โจมตีเพื่อทำ proof of concept และสุดท้าย porting exploit นั้นไปใช้กับ Metasploit framework ครับ ไม่ได้ยากอย่างที่คิดไม่จำเป็นต้องรู้ภาษา Ruby ก็เขียนได้นะ ผมเองก็ไม่ได้เขียน Ruby แต่ควรมีพื้นฐานเขียนโปรแกรมมาบ้าง บทความนี้เขียนสรุปแบบรวบรัดสุดๆ ถ้าไม่มีพื้นฐาน buffer…
[ภาคต่อ] แฮคจาก android app จนสามารถควบคุม server หรือได้ root ของ app นั้นๆ
สำหรับบทความนี้เป็นภาคต่อของบทความ คิดจะ Hack คิดถึง Vulnhub พร้อมตัวอย่างการแฮคจาก Android App จนสามารถควบคุม Server ของ App นั้นๆ สาเหตุที่เขียนต่อเพราะบทความที่แล้วที่ได้ robin shell นั้นจริงๆพึ่งมาถึงแค่ครึ่งทางเท่านั้นเอง!!! และยังมีเทคนิคที่น่าสนใจอีกหลายอย่างในการแฮคจนได้ root เช่น Linux binary(ELF) runtime patching, Linux x86_64 buffer overflow, และการโจมตี *(wildcards) เนื่องจากเนื้อหาค่อนข้างยากและซับซ้อนเลยเขียนแยกมาเป็นอีกบทความครับ…
Bypass Windows Logon Screen in 2 minute
สวัสดีครับสำหรับบทความนี้ก็ไม่มีอะไรมาก แค่มาโชว์ให้เกิดความตระหนักว่าเราควรจะใช้ Full Disk Encryption กันได้แล้ว จากคลิปนี้จะเห็นว่า 1. ถ้าคอมหายคือข้อมูลหลุดหมด และแน่นอนผู้ใช้หลายท่านข้อมูลในคอมสำคัญกว่าตัวเครื่องคอมหลายเท่านะ ถ้าข้อมูลหลุดไปจะเสียหายเท่าไหร่? 2. แค่ลืมคอมไว้แค่ 2 นาทีอาจจะได้คอมกลับไปพร้อมกับ Rootkits นะครัช 😀 การทำงานของเจ้า Bootkits ตัวนี้ก็คือมันจะโหลดตัวเองเข้าไปใน memory ก่อนที่ OS จะโหลด หลังจากนั้นมันก็จะทำการแก้ Windows OS Kernel ในตอนโหลดเพื่อ…
ทุกเว็บเบราเซอร์ถูกแฮกเรียบที่งาน Pwn2Own 2015, HP จ่าย $557,500 ให้ Hacker เบาๆ
สรุปงาน Pwn2Own 2015 ที่พึ่งผ่านมาไม่กี่วัน เป็นงานจัดขึ้นเพื่อให้ Security researcher, Hacker มาปล่อยของกัน โดยถ้าสามารถโชว์ Proof of Concept ช่องโหว่ของ software ที่กำหนดว่าสามารถแฮกได้ก็รับเงินกันไป โดยในปีนี้มี software เป้าหมายและรางวัลได้แก่ Windows-based targets: 1. Google Chrome (64-bit): $75,000 2. Microsoft Internet Explorer…
[GXPN Review] IT Security Certificate ที่ค่าเรียน+ค่าสอบประมาณ 200,000 บาท
สวัสดีครับสำหรับบทความนี้ ผมก็จะมาเล่าประสบการณ์ที่ผมได้มีโอกาสสอบ cert ของ GIAC คือ GXPN หรือ GIAC Exploit Researcher and Advanced Penetration Tester ว่าเป็นอย่างไรบ้างทั้งในส่วนของเนื้อหาและการสอบ ก็เป็นที่รู้กันว่าคอร์สเรียนของ SANS และค่าสอบของ Global Information Assurance Certification (GIAC) นั้นราคาแพงพอสมควร ค่าเรียนคอร์สที่เป็นเนื้อหาเชิงเทคนิคอลราคาส่วนใหญ่จะอยู่ที่ $5350 ส่วนค่าสอบ cert ก็อยู่ที่ $1099…
SQL Injection แฮกยังไงและถ้าเว็บเรามีช่องโหว่จะเป็นยังไง? How to SQLMap
สวัสดีครับวันนี้ผมจะนำเสนอบทความเกี่ยวกับ SQL Injection, SQLMap และวิธีการใช้งานในงานทดสอบเจาะระบบ SQLMap คือ open source penetration testing tool ที่ได้รับความนิยมตัวหนึ่งที่ใช้ในการ identify ช่องโหว่ SQL Injection รวมถึงสามารถโจมตีได้ถ้าเกิดเว็บที่เราทดสอบนั้นมีช่องโหว่ และยังมีฟีเจอร์มากมายให้เลือกใช้ รวมถึงสามารแก้ไข/เพิ่ม payload ในกรณีที่เราเจอเคสที่ซับซ้อนที่ SQLMap ไม่สามารถโจมตีหรือ identify ช่องโหว่ได้โดย default คำเตือน การนำ tools ต่างๆไปทดสอบกับระบบ/เว็บที่เราไม่ได้รับอนุญาติ มีความผิดตาม พรบ.…
Wireless Hacking Part 4: Crack WEP with no wireless clients
สวัสดีครับหลังจากไม่ได้เขียน blog นานวันนี้ก็มา update เพิ่มในส่วน Wireless Hacking Series สำหรับการ crack wifi ที่ใช้การเข้ารหัสแบบ WEP แบบไม่จำเป็นต้องมีผู้ใช้เชื่อมต่ออยู่ ซึ่งเป็นที่รู้กันอยู่แล้วว่า WEP มีจุดอ่อนสามารถถูก crack ได้ ไม่ใช่เรื่องใหม่แต่อย่างใด แต่จากที่ผมสังเกตยังมีหลายท่านยังไม่สามารถ crack ได้ วันนี้ผมทำคลิป สรุปมาให้ดูสั้นๆ 3 นาทีจบ ตั้งแต่เริ่มต้นจน crack ได้…
Reversing Win32 DLL
ช่วงนี้ผมหมกมุ่นอยู่กับงาน research ที่เป็น asm, x86 จนคุยกับคนแทบไม่รู้เรื่องแล้ว -*- วันนี้ผมเลยเขียนบทความเกี่ยวกับ reverse engineering win32 dll ไว้เป็นความรู้สำหรับ Programmer, Hacker และผู้ที่สนใจครับ ก่อนที่เราจะไปพูดถึง DLL หรือ Dynamic-link library เราจะมาพูดถึงพื้นฐานกันก่อน(ผมสมมุติว่าผู้อ่านมีความรู้พื้นฐานกันอยู่แล้ว ผมจะไม่พูดพื้นฐานเยอะเพราะจะทำให้บทความเยิ่นเย้อจนเกินไปแต่ถ้าไม่เข้าใจสามารถ comments ถามในนี้ได้เลยครับ) ในตอนที่่เราเขียนโปรแกรมเรามีการเรียกใช้ functions ต่างๆ เช่น printf, memcpy,…