Hacking

ทุกเว็บเบราเซอร์ถูกแฮกเรียบที่งาน Pwn2Own 2015, HP จ่าย $557,500 ให้ Hacker เบาๆ

สรุปงาน Pwn2Own 2015 ที่พึ่งผ่านมาไม่กี่วัน เป็นงานจัดขึ้นเพื่อให้ Security researcher, Hacker มาปล่อยของกัน โดยถ้าสามารถโชว์ Proof of Concept ช่องโหว่ของ software ที่กำหนดว่าสามารถแฮกได้ก็รับเงินกันไป โดยในปีนี้มี software เป้าหมายและรางวัลได้แก่ Windows-based targets: 1. Google Chrome (64-bit): $75,000 2. Microsoft Internet Explorer…

[GXPN Review] IT Security Certificate ที่ค่าเรียน+ค่าสอบประมาณ 200,000 บาท

สวัสดีครับสำหรับบทความนี้ ผมก็จะมาเล่าประสบการณ์ที่ผมได้มีโอกาสสอบ cert ของ GIAC คือ GXPN หรือ GIAC Exploit Researcher and Advanced Penetration Tester ว่าเป็นอย่างไรบ้างทั้งในส่วนของเนื้อหาและการสอบ ก็เป็นที่รู้กันว่าคอร์สเรียนของ SANS และค่าสอบของ Global Information Assurance Certification (GIAC)  นั้นราคาแพงพอสมควร ค่าเรียนคอร์สที่เป็นเนื้อหาเชิงเทคนิคอลราคาส่วนใหญ่จะอยู่ที่ $5350 ส่วนค่าสอบ cert ก็อยู่ที่ $1099…

SQL Injection แฮกยังไงและถ้าเว็บเรามีช่องโหว่จะเป็นยังไง? How to SQLMap

สวัสดีครับวันนี้ผมจะนำเสนอบทความเกี่ยวกับ SQL Injection, SQLMap และวิธีการใช้งานในงานทดสอบเจาะระบบ  SQLMap คือ open source penetration testing tool ที่ได้รับความนิยมตัวหนึ่งที่ใช้ในการ identify ช่องโหว่ SQL Injection รวมถึงสามารถโจมตีได้ถ้าเกิดเว็บที่เราทดสอบนั้นมีช่องโหว่ และยังมีฟีเจอร์มากมายให้เลือกใช้ รวมถึงสามารแก้ไข/เพิ่ม payload ในกรณีที่เราเจอเคสที่ซับซ้อนที่ SQLMap ไม่สามารถโจมตีหรือ identify ช่องโหว่ได้โดย default คำเตือน การนำ tools ต่างๆไปทดสอบกับระบบ/เว็บที่เราไม่ได้รับอนุญาติ มีความผิดตาม พรบ.…

Wireless Hacking Part 4: Crack WEP with no wireless clients

สวัสดีครับหลังจากไม่ได้เขียน blog นานวันนี้ก็มา update เพิ่มในส่วน Wireless Hacking Series สำหรับการ crack wifi ที่ใช้การเข้ารหัสแบบ WEP แบบไม่จำเป็นต้องมีผู้ใช้เชื่อมต่ออยู่ ซึ่งเป็นที่รู้กันอยู่แล้วว่า WEP มีจุดอ่อนสามารถถูก crack ได้ ไม่ใช่เรื่องใหม่แต่อย่างใด แต่จากที่ผมสังเกตยังมีหลายท่านยังไม่สามารถ crack ได้ วันนี้ผมทำคลิป สรุปมาให้ดูสั้นๆ 3 นาทีจบ ตั้งแต่เริ่มต้นจน crack ได้…

Reversing Win32 DLL

ช่วงนี้ผมหมกมุ่นอยู่กับงาน research ที่เป็น asm,  x86 จนคุยกับคนแทบไม่รู้เรื่องแล้ว -*- วันนี้ผมเลยเขียนบทความเกี่ยวกับ reverse engineering win32 dll ไว้เป็นความรู้สำหรับ Programmer, Hacker และผู้ที่สนใจครับ ก่อนที่เราจะไปพูดถึง DLL หรือ Dynamic-link library เราจะมาพูดถึงพื้นฐานกันก่อน(ผมสมมุติว่าผู้อ่านมีความรู้พื้นฐานกันอยู่แล้ว ผมจะไม่พูดพื้นฐานเยอะเพราะจะทำให้บทความเยิ่นเย้อจนเกินไปแต่ถ้าไม่เข้าใจสามารถ comments ถามในนี้ได้เลยครับ) ในตอนที่่เราเขียนโปรแกรมเรามีการเรียกใช้ functions ต่างๆ เช่น  printf, memcpy,…

Wmap (“Web Mapper”) Information gathering for web hacking.

หลังจากที่ไม่ได้เขียน Blog มานานเพราะงานเยอะทั้ง research และ penetration testing  -*- วันนี้ผมถืิอโอกาสเอา Tool ที่ผมเขียนขึ้นมาใช้ในงาน pentesting ของผมกับคนในทีมมาแชร์ให้เพื่อนๆ pentester ได้นำไปใช้กันฟรีๆครับ Tool นี้สร้างขึ้นมาเพื่อแก้ปัญหาในเฟส Enumeration หลังจากที่เราใช้ Nmap Scan เพื่อทำการเก็บข้อมูลของเป้าหมาย ในบางเคสงาน pentesting จะมี scope งานค่อนข้างใหญ่ ผลที่ได้จากการสแกนด้วย Nmap คือ…

รวบรวมเรื่องราวของ Stuxnet

**** บทความจาก blog เก่าเขียนเมื่อ 1/2012**** ถามว่าหนอนคอมพิวเตอร์ตัวไหนที่ซับซ้อนที่สุดเท่าที่เคยค้นพบ ถามว่าหนอนคอมพิวเตอร์ตัวไหนที่โจมตีระบบคอมพิวเตอร์และส่งผลทางกายภาพ (เล่นจริง เจ็บจริง :)) ถามว่าหนอนตัวไหนสามารถโจมตีโรงงานนิวเคลียร์ของอิหร่าน ถามว่าหนอนคอมพิวเตอร์ตัวไหนใช้ 4 ช่องโหว่ 0day  + 1 ช่องโหว่ธรรมดาของ OS ในการโจมตีเพียงครั้งเดียว แน่นอนชื่อนี้คือตำนาน Stuxnet 🙂 สำหรับบทความนี้ยาวโครตๆผมทำเป็น Paper ไว้เลย ใน Paper ก็ประกอบไปด้วยการทำงาน Stuxnet การแพร่กระจาย, ช่องโหว่ที่ใช้,…

Android App Hacking

ภาพจาก http://www.thaicert.or.th/training/index.html หลังจากห่างหายไปนานวันนี้ผมก็ได้มีโอกาสกลับมาเขียนบทความอีกครั้งในหัวข้อ Android Hacking ช่วงที่หายไปนั้นผมก็ได้ทำกิจกรรมฝึกปรือในหลายๆเรื่อง กิจกรรมที่เกี่ยวข้องกับบทความนี้ก็คงจะเป็นเข้าร่วมอบรม Java/Android Secure Coding ของ ThaiCERT ต้องขอขอบคุณไว้ ณ ที่นี้ด้วยสำหรับกิจกรรมดีๆและให้โอกาสผมได้เข้าร่วมอบรม 🙂 เรามาเริ่มจากทำความเข้าใจสภาปัตยกรรมของ Android กันก่อน ภาพ Android Architecture จาก https://developer.android.com/images/system-architecture.jpg เอาแบบง่ายๆ Android ก็คือ Linux ในส่วนของ Libraries…

สร้าง Wifi Pineapple Penetration Testing Tool ในราคา 1 พันบาท

*ไฟล์ WiFi Pineapple ที่ใช้ในบทความนี้มีช่องโหว่สามารถถูกโจมตีได้* สวัสดีครับ บทความนี้ผมจะนำเสนอในสิ่งที่ผมได้ทำเอาไว้ใช้เองส่วนตัวคือสร้าง Wifi Pineapple จากอุปกรณ์ที่หาได้ในไทย Wifi pineapple คือ device ที่เอาไว้ใช้ทดสอบเจาะระบบเพื่อทดสอบความปลอดภัยและแก้ไขจุดอ่อนของระบบ โดยมุ่งเน้นไปที่การโจมตีผ่าน wireless ด้วยเทคนิคต่างๆ เป็น wireless penetration-testings tools ที่รวบรวม open source tools อาทิ เช่น aircrack-ng, dsniff, easy-creds, ettercap,…

กลโกงซื้อของด้วยเงินจริงจาก Steam Dota2 อ่านก่อนโดนโกง

วันนี้ผมได้ประกาศขาย Dragonclaw Hook ตามรูป ซึ่งมีคนสนใจซื้อด้วยเงินจริงอยู่เป็น 10 คน ทั้งจาก จีน, สิงคโปร์, อเมริกา โดยทั้งหมดพยายามโกงผมด้วยวิธีต่างๆ อยากจะบอกว่าพยายามโกงผิดคนแล้ว 555+ ราคาประมูลสูงจนขึ้นไปสูงสุดถึง $2000 !!! โดยคนที่สนใจซื้ออ้างว่าจะโอนเงินให้ผมก่อน โดยมีเงื่อนไขว่าต้องเอาของที่จะขายนั้นไปฝากไว้กับเพื่อนผมก่อน แล้วเขาจะโอนเงินให้ผ่าน International bank แล้วค่อยให้เพื่อนผมโอนของให้เขา จากเคสจริง Step การโกง (more…)