English
ไทย (Thai)

Security

[GXPN Review] IT Security Certificate ที่ค่าเรียน+ค่าสอบประมาณ 200,000 บาท

MAYASEVEN Team
Hacking, Personal, Security
crypto, exploit, GAIC, GIAC Exploit Researcher and Advanced Penetration Tester, GXPN, network attack, python, SANS, SEC660
1 Comment
สวัสดีครับสำหรับบทความนี้ ผมก็จะมาเล่าประสบการณ์ที่ผมได้มีโอกาสสอบ cert ของ GIAC คือ GXPN หรือ GIAC Exploit Researcher and Advanced Penetration Tester ว่าเป็นอย่างไรบ้างทั้งในส่วนของเนื้อหาและการสอบ ก็เป็นที่รู้กันว่าคอร์สเรียนของ SANS และค่าสอบของ Global Information Assurance Certification (GIAC)  นั้นราคาแพงพอสมควร ค่าเรียนคอร์สที่เป็นเนื้อหาเชิงเทคนิคอลราคาส่วนใหญ่จะอยู่ที่ $5350 ส่วนค่าสอบ cert ก็อยู่ที่ $1099…

SQL Injection แฮกยังไงและถ้าเว็บเรามีช่องโหว่จะเป็นยังไง? How to SQLMap

MAYASEVEN Team
Hacking, Programming, Security
hacking workshop, Mutillidae, nowasp, SQLMap
No Comments
สวัสดีครับวันนี้ผมจะนำเสนอบทความเกี่ยวกับ SQL Injection, SQLMap และวิธีการใช้งานในงานทดสอบเจาะระบบ  SQLMap คือ open source penetration testing tool ที่ได้รับความนิยมตัวหนึ่งที่ใช้ในการ identify ช่องโหว่ SQL Injection รวมถึงสามารถโจมตีได้ถ้าเกิดเว็บที่เราทดสอบนั้นมีช่องโหว่ และยังมีฟีเจอร์มากมายให้เลือกใช้ รวมถึงสามารแก้ไข/เพิ่ม payload ในกรณีที่เราเจอเคสที่ซับซ้อนที่ SQLMap ไม่สามารถโจมตีหรือ identify ช่องโหว่ได้โดย default คำเตือน การนำ tools ต่างๆไปทดสอบกับระบบ/เว็บที่เราไม่ได้รับอนุญาติ มีความผิดตาม พรบ.…

การเข้ารหัส Email ด้วย Thunderbird + Enigmail + GPG4win

MAYASEVEN Team
Personal, Security
encryption, enigmail, gpg, gpg4win, kleopatra, mail, nsa proof, open pgp, pgp, s/mime, thunderbird
3 Comments
สวัสดีครับ สำหรับบทความนี้ผมจะเขียนถึงวิธีการเข้ารหัสเมล์ในส่วนเนื้อหาภายในเมล์ไม่ใช่ channal ในการส่งเมล์หรือพูดง่ายๆคือเอาเนื้อหารวมถึงไฟล์แนบในเมล์ไปทำการเข้ารหัสก่อนที่จะส่งออกไปนั้นเอง ซึ่งเป็นสิ่งที่ใช้กันปกติในองค์กรที่ต้องการความปลอดภัยหรือใช้ส่วนตัว และโดยเฉพาะองค์กรที่ให้บริการด้านความปลอดภัยสารสนเทศ ประโยชน์จากการเข้ารหัสแบบนี้คือ 1. เพื่อให้เนื้อหาในเมล์เป็นความลับ แม้กระทั้งผู้ให้บริการ email เช่น Gmail,  Hotmail, NSA, … ไม่สามารถอ่านเมล์ของเราได้ หมายความว่าแม้กระทั้ง hacker ได้ username, password gmail ของเราไปก็ไม่สามารถอ่านเนื้อหาในเมล์ได้ถ้าไม่มี passphrase และ private key ของเรา 2.…

Wireless Hacking Part 4: Crack WEP with no wireless clients

MAYASEVEN Team
Hacking, Security
No Comments
สวัสดีครับหลังจากไม่ได้เขียน blog นานวันนี้ก็มา update เพิ่มในส่วน Wireless Hacking Series สำหรับการ crack wifi ที่ใช้การเข้ารหัสแบบ WEP แบบไม่จำเป็นต้องมีผู้ใช้เชื่อมต่ออยู่ ซึ่งเป็นที่รู้กันอยู่แล้วว่า WEP มีจุดอ่อนสามารถถูก crack ได้ ไม่ใช่เรื่องใหม่แต่อย่างใด แต่จากที่ผมสังเกตยังมีหลายท่านยังไม่สามารถ crack ได้ วันนี้ผมทำคลิป สรุปมาให้ดูสั้นๆ 3 นาทีจบ ตั้งแต่เริ่มต้นจน crack ได้…

Wmap (“Web Mapper”) Information gathering for web hacking.

MAYASEVEN Team
Hacking, Personal, Programming, Security
Enumeration, information gathering, nmap, reverse ip, screenshot, web hack, web hacking, web mapper, web screenshot, wmap
No Comments
หลังจากที่ไม่ได้เขียน Blog มานานเพราะงานเยอะทั้ง research และ penetration testing  -*- วันนี้ผมถืิอโอกาสเอา Tool ที่ผมเขียนขึ้นมาใช้ในงาน pentesting ของผมกับคนในทีมมาแชร์ให้เพื่อนๆ pentester ได้นำไปใช้กันฟรีๆครับ Tool นี้สร้างขึ้นมาเพื่อแก้ปัญหาในเฟส Enumeration หลังจากที่เราใช้ Nmap Scan เพื่อทำการเก็บข้อมูลของเป้าหมาย ในบางเคสงาน pentesting จะมี scope งานค่อนข้างใหญ่ ผลที่ได้จากการสแกนด้วย Nmap คือ…

รวบรวมเรื่องราวของ Stuxnet

MAYASEVEN Team
Embedded System, Hacking, Security
nuclear, scada, stuxnet, worm
No Comments
**** บทความจาก blog เก่าเขียนเมื่อ 1/2012**** ถามว่าหนอนคอมพิวเตอร์ตัวไหนที่ซับซ้อนที่สุดเท่าที่เคยค้นพบ ถามว่าหนอนคอมพิวเตอร์ตัวไหนที่โจมตีระบบคอมพิวเตอร์และส่งผลทางกายภาพ (เล่นจริง เจ็บจริง :)) ถามว่าหนอนตัวไหนสามารถโจมตีโรงงานนิวเคลียร์ของอิหร่าน ถามว่าหนอนคอมพิวเตอร์ตัวไหนใช้ 4 ช่องโหว่ 0day  + 1 ช่องโหว่ธรรมดาของ OS ในการโจมตีเพียงครั้งเดียว แน่นอนชื่อนี้คือตำนาน Stuxnet 🙂 สำหรับบทความนี้ยาวโครตๆผมทำเป็น Paper ไว้เลย ใน Paper ก็ประกอบไปด้วยการทำงาน Stuxnet การแพร่กระจาย, ช่องโหว่ที่ใช้,…

Android App Hacking

MAYASEVEN Team
Cracking, Hacking, Programming, Security
android, apktool, app, bakksmali, crack, hack, hackme, mobile, smali
No Comments
ภาพจาก http://www.thaicert.or.th/training/index.html หลังจากห่างหายไปนานวันนี้ผมก็ได้มีโอกาสกลับมาเขียนบทความอีกครั้งในหัวข้อ Android Hacking ช่วงที่หายไปนั้นผมก็ได้ทำกิจกรรมฝึกปรือในหลายๆเรื่อง กิจกรรมที่เกี่ยวข้องกับบทความนี้ก็คงจะเป็นเข้าร่วมอบรม Java/Android Secure Coding ของ ThaiCERT ต้องขอขอบคุณไว้ ณ ที่นี้ด้วยสำหรับกิจกรรมดีๆและให้โอกาสผมได้เข้าร่วมอบรม 🙂 เรามาเริ่มจากทำความเข้าใจสภาปัตยกรรมของ Android กันก่อน ภาพ Android Architecture จาก https://developer.android.com/images/system-architecture.jpg เอาแบบง่ายๆ Android ก็คือ Linux ในส่วนของ Libraries…

สร้าง Wifi Pineapple Penetration Testing Tool ในราคา 1 พันบาท

MAYASEVEN Team
Cracking, Embedded System, Hacking, Personal, Programming, Security
embedded, hacking, hardware, mr3020, penetration, pineapple, system, testing, tool, wifi, wireless
11 Comments
*ไฟล์ WiFi Pineapple ที่ใช้ในบทความนี้มีช่องโหว่สามารถถูกโจมตีได้* สวัสดีครับ บทความนี้ผมจะนำเสนอในสิ่งที่ผมได้ทำเอาไว้ใช้เองส่วนตัวคือสร้าง Wifi Pineapple จากอุปกรณ์ที่หาได้ในไทย Wifi pineapple คือ device ที่เอาไว้ใช้ทดสอบเจาะระบบเพื่อทดสอบความปลอดภัยและแก้ไขจุดอ่อนของระบบ โดยมุ่งเน้นไปที่การโจมตีผ่าน wireless ด้วยเทคนิคต่างๆ เป็น wireless penetration-testings tools ที่รวบรวม open source tools อาทิ เช่น aircrack-ng, dsniff, easy-creds, ettercap,…

กลโกงซื้อของด้วยเงินจริงจาก Steam Dota2 อ่านก่อนโดนโกง

MAYASEVEN Team
Hacking, Personal, Security
bank, Dota2, scam, Steam, โกง
No Comments
วันนี้ผมได้ประกาศขาย Dragonclaw Hook ตามรูป ซึ่งมีคนสนใจซื้อด้วยเงินจริงอยู่เป็น 10 คน ทั้งจาก จีน, สิงคโปร์, อเมริกา โดยทั้งหมดพยายามโกงผมด้วยวิธีต่างๆ อยากจะบอกว่าพยายามโกงผิดคนแล้ว 555+ ราคาประมูลสูงจนขึ้นไปสูงสุดถึง $2000 !!! โดยคนที่สนใจซื้ออ้างว่าจะโอนเงินให้ผมก่อน โดยมีเงื่อนไขว่าต้องเอาของที่จะขายนั้นไปฝากไว้กับเพื่อนผมก่อน แล้วเขาจะโอนเงินให้ผ่าน International bank แล้วค่อยให้เพื่อนผมโอนของให้เขา จากเคสจริง Step การโกง (more…)
WIRELESS HACKING PART 3 SOHO ROUTERS HACKING

Wireless Hacking Part 3 SOHO Routers Hacking

MAYASEVEN Team
Embedded System, Hacking, Personal, Programming, Security
cgi, cisco, Cracking Of Wireless Networks, e2000, e3000, e4000, exploit, hack, hacker, hacking, HNAP, linksys, mayaseven, python, Router, soap, SOHO, wifi, wireless, Wireless LAN, แฮก, แฮก ไวเลส, แฮค, ไทย
No Comments
WIRELESS HACKING PART 3 SOHO ROUTERS HACKING ในที่สุดก็ปล่อยออกมาแล้วนะครับสำหรับ Wireless Hacking Part 3 *0* ปล่อยก่อน Wireless Hacking Part 2 อีก 555+ ในบทความ/คลิปนี้จะแสดงตัวอย่างการโจมตีเราเตอร์โดยใช้ช่องโหว่ของเราเตอร์ ประจวบเหมาะกับมีคนค้นพบ Worm ตัวนึงชื่อ TheMoon เมื่อ 2-3 วันมานี้ใช้ช่องโหว่ของเราเตอร์ Cisco Linksys…