English
ไทย (Thai)

Security

สร้าง Wifi Pineapple Penetration Testing Tool ในราคา 1 พันบาท

MAYASEVEN Team
Cracking, Embedded System, Hacking, Personal, Programming, Security
embedded, hacking, hardware, mr3020, penetration, pineapple, system, testing, tool, wifi, wireless
11 Comments
*ไฟล์ WiFi Pineapple ที่ใช้ในบทความนี้มีช่องโหว่สามารถถูกโจมตีได้* สวัสดีครับ บทความนี้ผมจะนำเสนอในสิ่งที่ผมได้ทำเอาไว้ใช้เองส่วนตัวคือสร้าง Wifi Pineapple จากอุปกรณ์ที่หาได้ในไทย Wifi pineapple คือ device ที่เอาไว้ใช้ทดสอบเจาะระบบเพื่อทดสอบความปลอดภัยและแก้ไขจุดอ่อนของระบบ โดยมุ่งเน้นไปที่การโจมตีผ่าน wireless ด้วยเทคนิคต่างๆ เป็น wireless penetration-testings tools ที่รวบรวม open source tools อาทิ เช่น aircrack-ng, dsniff, easy-creds, ettercap,…

กลโกงซื้อของด้วยเงินจริงจาก Steam Dota2 อ่านก่อนโดนโกง

MAYASEVEN Team
Hacking, Personal, Security
bank, Dota2, scam, Steam, โกง
No Comments
วันนี้ผมได้ประกาศขาย Dragonclaw Hook ตามรูป ซึ่งมีคนสนใจซื้อด้วยเงินจริงอยู่เป็น 10 คน ทั้งจาก จีน, สิงคโปร์, อเมริกา โดยทั้งหมดพยายามโกงผมด้วยวิธีต่างๆ อยากจะบอกว่าพยายามโกงผิดคนแล้ว 555+ ราคาประมูลสูงจนขึ้นไปสูงสุดถึง $2000 !!! โดยคนที่สนใจซื้ออ้างว่าจะโอนเงินให้ผมก่อน โดยมีเงื่อนไขว่าต้องเอาของที่จะขายนั้นไปฝากไว้กับเพื่อนผมก่อน แล้วเขาจะโอนเงินให้ผ่าน International bank แล้วค่อยให้เพื่อนผมโอนของให้เขา จากเคสจริง Step การโกง (more…)
WIRELESS HACKING PART 3 SOHO ROUTERS HACKING

Wireless Hacking Part 3 SOHO Routers Hacking

MAYASEVEN Team
Embedded System, Hacking, Personal, Programming, Security
cgi, cisco, Cracking Of Wireless Networks, e2000, e3000, e4000, exploit, hack, hacker, hacking, HNAP, linksys, mayaseven, python, Router, soap, SOHO, wifi, wireless, Wireless LAN, แฮก, แฮก ไวเลส, แฮค, ไทย
No Comments
WIRELESS HACKING PART 3 SOHO ROUTERS HACKING ในที่สุดก็ปล่อยออกมาแล้วนะครับสำหรับ Wireless Hacking Part 3 *0* ปล่อยก่อน Wireless Hacking Part 2 อีก 555+ ในบทความ/คลิปนี้จะแสดงตัวอย่างการโจมตีเราเตอร์โดยใช้ช่องโหว่ของเราเตอร์ ประจวบเหมาะกับมีคนค้นพบ Worm ตัวนึงชื่อ TheMoon เมื่อ 2-3 วันมานี้ใช้ช่องโหว่ของเราเตอร์ Cisco Linksys…

การแฮกเว็บ The Fundamentals of Web Hacking [Web Hacking Series Part 1]

MAYASEVEN Team
Hacking, Programming, Security
hack web, The Fundamentals of Web Hacking, web hacking, การแฮกเว็บ
4 Comments
   ช่วงนี้กระแสการแฮกเว็บในไทยมาแรง เพราะอะไร? แแฮกยังไง? แนวทางการป้องกันทำอย่างไร ? ในบทความนี้เราจะมาตอบคำถามเหล่านี้กัน ในมุมของเทคนิคอลเชิงลึกตามสไตล์ MaYaSeVeN เหมือนเดิมครับ เพราะอะไรเว็บในไทยและต่างประเทศถึงได้โดน Hack กันมากมายเหลือเกินในทุกวันนี้ ? ที่ผ่านมาผมไม่ค่อยได้เขียนบทความเกี่ยวกับการแฮกเว็บ Web Application Hacking สักเท่าไหร่ เพราะว่าความรู้ค่อนข้างมีความสุ่มเสี่ยงที่จะนำไปใช้ในทางที่ผิด แต่ทุกวันนี้มี Tools ที่ช่วยในการแฮ็คมากมายและเป็นที่รู้กันแพร่หลายในกลุ่ม Hacker หรือ Script Kiddies ทำให้การแฮ็คทำได้ง่ายมากในปัจจุบัน ซึ่งมันก็มีทั้งข้อดีและข้อเสีย ข้อเสีย ก็คือมีเว็บที่มีจุดอ่อนถูก…

Wireless Hacking Part 1 WLAN / Wi-Fi Fundamentals

MAYASEVEN Team
Hacking, Security
hack, hack wifi, hidden ssid, mac filter, wep, wifi, wireless, wireless hacking, wpa, wpa2
2 Comments
สวัสดีครับ จากกระแสสถานการณ์บ้านเมืองเขาต้องการการปฏิวัติการเมืองกัน ผมก็เลยถือโอกาสปฏิวัติการนำเสนอเนื้อหาเกี่ยวกับ Hacking & Security ของ Blog ผมซะเลย 😀 โดยการเปลี่ยนวิธีนำเสนอใหม่จากที่เขียนบทความ เปลี่ยนเป็นนำเสนอในรูปวิดีโอพร้อมบรรยายประกอบดีกว่า ทำให้ผู้อ่านหรือผู้ชมสามารถเห็นภาพและเข้าใจได้มากขึ้น และผมเลือกหัวข้อ Wireless Hacking ออกมานำเสนอก่อนเพราะว่าผมต้องการปรับเปลี่ยนเนื้อหาใน Hacking Workshop โดยนำส่วน Wireless Hacking จากคอร์ส Hacking Workshop ออกมานำเสนอในรูปวิดีโอบน MaYaSeVeN Channel ให้สามารถเข้าชมได้ฟรี และเพิ่มเนื้อหาในส่วนของ Web…

Netcut Killer จุดจบของคนใช้ Netcut !!!! + CAST.V2

MAYASEVEN Team
Hacking, Programming, Security
1337day, CAST.V2, exploit-db, netcut, netcut killer, netcutkiller, python
11 Comments
Netcut Killer เป็นโปรแกรมที่เขียนขึ้นมาเพื่อโจมตีผู้ที่ใช้โปรแกรม Netcut ในการสร้างความเดือดร้อนให้ผู้อื่นและป้องกันตัวเองจากผู้ที่ใช้ Netcut และยังสามารถตรวจจับ IP ของคนที่ใช้ Netcut ได้ Netcut Killer ได้รับผลตอบรับที่ดีพอสมควรทั้งในไทยและต่างประเทศ ในต่างประเทศมี Hacker ชาว Indonesia เอา Netcut Killer ไป Integrated เข้ากับ CAST.V2 และมีอีกหลายประเทศเอาไปเขียนเป็นบทความ 1.  Netcutkiller On CAST.V2…

Crack ก่อนโดน Crack

MAYASEVEN Team
Cracking, Hacking, Programming, Security
crack, cracking, Disassembly, ollydbg, reverse engineering, upx
10 Comments
** เป็นบทความที่ผมเขียนให้ Magazine เกี่ยวกับ Hacking แห่งนึงเมื่อ 3 ถึง 4 ปีที่แล้วแต่บทความไม่ได้ถูกเผยแพร่ผมเลยนำมาลงที่ Blog ใหม่ของผมครับ ** สวัสดีครับหลังจากฉบับที่แล้ว อาจารย์ กรินทร์ สุมังคะโยธิน ได้เกริ่นเกี่ยวกับเรื่องราวของ Reverse Engineering , Debugger , Disassembly กันไปแล้ว ในฉบับนี้ผมรับหน้าที่ต่อผมจะลงถึงขั้น Technical ในการ Crack เบื้องต้นและวิธีป้องกันในเบื้องต้น…

วิทยาการอำพรางข้อมูล (Steganography)

MAYASEVEN Team
Security
Steganography, วิทยาการอำพรางข้อมูล
No Comments
” วิทยาการอำพรางข้อมูล (Steganography)ได้ถูกนำมาใช้เป็นเครื่องมือรับส่งข้อความลับของกลุ่มผู้ก่อการร้าย โดยหนังสือพิมพ์ New York Times ได้ตีพิมพ์บทความหนึ่งที่กล่าวถึงกลุ่มผู้ก่อการร้ายอัลกออิดะห์ (al-Qaeda) ได้ใช้วิทยาการอำพรางข้อมูล (Steganography)เพื่อทำการเข้ารหัส (Encode) ข้อความลงในแฟ้มข้อมูลภาพและส่งอีเมล์ผ่านเครือข่าย USENET เพื่อเตรียมการและปฏิบัติการก่อการร้ายโจมตีเมื่อวันที่ 11 เดือนกันยายน ”   วิทยาการอำพรางข้อมูล (Steganography) คือการซ้อนข้อมูลลับในสื่อทั่วๆไปเช่น รูป เสียง วิดีโอ สิ่งพิมพ์ โดยเทคนิคนี้แตกต่างจาก วิทยาการเข้ารหัสลับ (Cryptography) สำหรับวิทยาการเข้ารหัสลับ…

วิธีเข้ารหัส ถอดรหัส สามารถเอาไปประยุกต์ใช้ช่วยจำ Passwords ได้ด้วย

MAYASEVEN Team
Security
ถอดรหัส, เข้ารหัส, ไฟล์
No Comments
เคยไม๊ตั้ง Password ไว้หลายๆ Passwords จนมีเยอะขึ้นเรื่อยๆจนจำไม่ไหว และการจะจดเอาไว้หรือใช้โปรแกรมมาช่วยจำ เช่น KeePass ,Password Prime , Roboform เราจะมั่นใจในตัวโปรแกรมเก็บ Password พวกนี้ได้อย่างไรว่ามันจะไม่มีอะไรแอบแฝง(อาจจะมีการขายรหัสหรือข้อมูลของเราให้ตลาดมืดก็ได้)จะเห็นว่าบริษัทหรือองกรณ์ไฟล์เอกสารที่สำคัญมักจะไม่ใช่โปรแกรมจากภายนอกมาช่วยเก็บข้อมูลสำคัญพวกที่เกี่ยวกับ Security หรือ ความลับจะไม่มีการ Out Source(จากประสบการณ์ที่ได้เห็นไฟล์สำคัญมักจะถูกเข้ารหัสด้วยมือเจ้าของเสมอ) ทั้งนี้ปัญหาในการจำ Passwords ผมเองก็ประสบปัญหาเหมือนกัน  ในเบื้องต้นผมพยายามตั้ง Passwords ให้สัมพันธ์กับ Service ที่ผมใช้ซึ่งมันก็โอเคเลยแต่ทุกวันนี้ Service ที่ผมใช้มันเยอะมากๆ…

มาดูกันว่า Password ที่คุณตั้งจะสามารถถูก Crack(ถอดรหัส) ด้วยเวลานานแค่ไหน

MAYASEVEN Team
Hacking, Security
cracking, password
No Comments
โดยการทดลองครั้งนี้ผมใช้ Hash MD5 อ้างอิงในการถอดรหัส สาเหตุที่เลือก hash นี้เพราะเว็บส่วนใหญ่รวมถึงระบบ Single Sign On(Active Directory,LDAP) และระบบอื่นๆนิยมใช้้เพราะทำงานได้เร็ว ผมจึงใช้ hash ตัวนี้อ้างอิงเป็นเวลาขั้นต่ำในการถอดรหัส(Hash หรือ Algorithm อื่นๆส่วนใหญ่จะใช้เวลามากกว่าหรือเ่ท่ากับ Hash นี้) โดยเครื่องคอมที่ผมใช้ Crack นั้น CPU Core 2 duo 2.26 GHz ซึ่งในผลการทำสอบครั้งนี้ผมใช้…