Security

Hacking, Security

hack, hack wifi, hidden ssid, mac filter, wep, wifi, wireless, wireless hacking, wpa, wpa2

สวัสดีครับ จากกระแสสถานการณ์บ้านเมืองเขาต้องการการปฏิวัติการเมืองกัน ผมก็เลยถือโอกาสปฏิวัติการนำเสนอเนื้อหาเกี่ยวกับ Hacking & Security ของ Blog ผมซะเลย 😀 โดยการเปลี่ยนวิธีนำเสนอใหม่จากที่เขียนบทความ เปลี่ยนเป็นนำเสนอในรูปวิดีโอพร้อมบรรยายประกอบดีกว่า ทำให้ผู้อ่านหรือผู้ชมสามารถเห็นภาพและเข้าใจได้มากขึ้น และผมเลือกหัวข้อ Wireless Hacking ออกมานำเสนอก่อนเพราะว่าผมต้องการปรับเปลี่ยนเนื้อหาใน Hacking Workshop โดยนำส่วน Wireless Hacking จากคอร์ส Hacking Workshop ออกมานำเสนอในรูปวิดีโอบน MaYaSeVeN Channel ให้สามารถเข้าชมได้ฟรี และเพิ่มเนื้อหาในส่วนของ Web…

Netcut Killer จุดจบของคนใช้ Netcut !!!! + CAST.V2

January 7, 2014

Hacking, Programming, Security

1337day, CAST.V2, exploit-db, netcut, netcut killer, netcutkiller, python

Netcut Killer เป็นโปรแกรมที่เขียนขึ้นมาเพื่อโจมตีผู้ที่ใช้โปรแกรม Netcut ในการสร้างความเดือดร้อนให้ผู้อื่นและป้องกันตัวเองจากผู้ที่ใช้ Netcut และยังสามารถตรวจจับ IP ของคนที่ใช้ Netcut ได้ Netcut Killer ได้รับผลตอบรับที่ดีพอสมควรทั้งในไทยและต่างประเทศ ในต่างประเทศมี Hacker ชาว Indonesia เอา Netcut Killer ไป Integrated เข้ากับ CAST.V2 และมีอีกหลายประเทศเอาไปเขียนเป็นบทความ 1. Netcutkiller On CAST.V2…

Crack ก่อนโดน Crack

January 4, 2014

Cracking, Hacking, Programming, Security

crack, cracking, Disassembly, ollydbg, reverse engineering, upx

** เป็นบทความที่ผมเขียนให้ Magazine เกี่ยวกับ Hacking แห่งนึงเมื่อ 3 ถึง 4 ปีที่แล้วแต่บทความไม่ได้ถูกเผยแพร่ผมเลยนำมาลงที่ Blog ใหม่ของผมครับ ** สวัสดีครับหลังจากฉบับที่แล้ว อาจารย์ กรินทร์ สุมังคะโยธิน ได้เกริ่นเกี่ยวกับเรื่องราวของ Reverse Engineering , Debugger , Disassembly กันไปแล้ว ในฉบับนี้ผมรับหน้าที่ต่อผมจะลงถึงขั้น Technical ในการ Crack เบื้องต้นและวิธีป้องกันในเบื้องต้น…

วิทยาการอำพรางข้อมูล (Steganography)

May 8, 2011

Steganography, วิทยาการอำพรางข้อมูล

” วิทยาการอำพรางข้อมูล (Steganography)ได้ถูกนำมาใช้เป็นเครื่องมือรับส่งข้อความลับของกลุ่มผู้ก่อการร้าย โดยหนังสือพิมพ์ New York Times ได้ตีพิมพ์บทความหนึ่งที่กล่าวถึงกลุ่มผู้ก่อการร้ายอัลกออิดะห์ (al-Qaeda) ได้ใช้วิทยาการอำพรางข้อมูล (Steganography)เพื่อทำการเข้ารหัส (Encode) ข้อความลงในแฟ้มข้อมูลภาพและส่งอีเมล์ผ่านเครือข่าย USENET เพื่อเตรียมการและปฏิบัติการก่อการร้ายโจมตีเมื่อวันที่ 11 เดือนกันยายน ” วิทยาการอำพรางข้อมูล (Steganography) คือการซ้อนข้อมูลลับในสื่อทั่วๆไปเช่น รูป เสียง วิดีโอ สิ่งพิมพ์ โดยเทคนิคนี้แตกต่างจาก วิทยาการเข้ารหัสลับ (Cryptography) สำหรับวิทยาการเข้ารหัสลับ…

วิธีเข้ารหัส ถอดรหัส สามารถเอาไปประยุกต์ใช้ช่วยจำ Passwords ได้ด้วย

May 7, 2011

ถอดรหัส, เข้ารหัส, ไฟล์

เคยไม๊ตั้ง Password ไว้หลายๆ Passwords จนมีเยอะขึ้นเรื่อยๆจนจำไม่ไหว และการจะจดเอาไว้หรือใช้โปรแกรมมาช่วยจำ เช่น KeePass ,Password Prime , Roboform เราจะมั่นใจในตัวโปรแกรมเก็บ Password พวกนี้ได้อย่างไรว่ามันจะไม่มีอะไรแอบแฝง(อาจจะมีการขายรหัสหรือข้อมูลของเราให้ตลาดมืดก็ได้)จะเห็นว่าบริษัทหรือองกรณ์ไฟล์เอกสารที่สำคัญมักจะไม่ใช่โปรแกรมจากภายนอกมาช่วยเก็บข้อมูลสำคัญพวกที่เกี่ยวกับ Security หรือ ความลับจะไม่มีการ Out Source(จากประสบการณ์ที่ได้เห็นไฟล์สำคัญมักจะถูกเข้ารหัสด้วยมือเจ้าของเสมอ) ทั้งนี้ปัญหาในการจำ Passwords ผมเองก็ประสบปัญหาเหมือนกัน ในเบื้องต้นผมพยายามตั้ง Passwords ให้สัมพันธ์กับ Service ที่ผมใช้ซึ่งมันก็โอเคเลยแต่ทุกวันนี้ Service ที่ผมใช้มันเยอะมากๆ…

มาดูกันว่า Password ที่คุณตั้งจะสามารถถูก Crack(ถอดรหัส) ด้วยเวลานานแค่ไหน

May 2, 2011

โดยการทดลองครั้งนี้ผมใช้ Hash MD5 อ้างอิงในการถอดรหัส สาเหตุที่เลือก hash นี้เพราะเว็บส่วนใหญ่รวมถึงระบบ Single Sign On(Active Directory,LDAP) และระบบอื่นๆนิยมใช้้เพราะทำงานได้เร็ว ผมจึงใช้ hash ตัวนี้อ้างอิงเป็นเวลาขั้นต่ำในการถอดรหัส(Hash หรือ Algorithm อื่นๆส่วนใหญ่จะใช้เวลามากกว่าหรือเ่ท่ากับ Hash นี้) โดยเครื่องคอมที่ผมใช้ Crack นั้น CPU Core 2 duo 2.26 GHz ซึ่งในผลการทำสอบครั้งนี้ผมใช้…

มหากาพย์ ดราม่า Geohotz Anonymous Sony PlayStation Network PS3 Hacked

April 28, 2011

Embedded System, Hacking, Security

Anonymous, Geohotz, Hacked, PlayStation Network, PS3, Sony, ดราม่า

หลังจากที่เกิดการดราม่ามาได้สักระยะหนึ่งแล้วระหว่าง กลุ่ม Hacker กับ Sony จุดกำเนิดดราม่านี้เริ่มจากฝั่ง Sony ประกาศให้ชาวโลกรู้ว่าว่าต่อให้อีก 10 ปีก็ไม่มีใครสามารถ Hack PS3(PlayStation3) ได้{นัยๆว่าระบบกรุเจ๋งเฟ้ยไม่มีใครหน้าไหน Hack ได้แน่นอน} หลังจากนั้นเจ้า PS3 ก็อยู่รอดปลอดภัยมาหลายปี จนมาวันหนึ่ง Hacker หนุ่มน้อย Geohotz โดยหนุ่มน้อยผู้นี้อ้างว่าไหนๆเครื่องตูก็ซื้อมาแล้วทำไมต้องจำกัดสิทธิ์นั้นนี้โน่นของตูฟ่ะกรุจะเอา Root เฟ้ยตูอยากเล่น Linux บน PS3 หลังจากนั้นก็ได้เริ่ม Hack…

แนะนำ add-on ป้องกันการโจมตี XSS,Likejacking (End-user)

April 11, 2011

add on, firefox, noscript

สำหรับ add-on ที่ผมจะแนะนำตัวนี้ชื่อว่า NoScript มีความสามารถป้องกันการ run script จากเว็บที่เราเปิดได้คุณสมบัตินี้สามารถป้องกัน XSS และล่าสุดที่เป็นของการโจมตีจาก Zero-day Exploit ที่คนใช้ Firefox 3.5-3.6 เมื่อเปิดเว็บที่โดนฝัง Script บางอย่างไว้เช่น เว็บที่เป็นข่าว Nobel Peace Prize web site แล้วจะโดนโจมตีนั้น เจ้า add-on ตัวนี้ก็สามารถป้องกันได้ด้วย Link : NoScript…

อยู่วง Lan เดียวกับ Hacker จะโดนโจมดีอะไรได้บ้าง {Firesheep(Sidejacking),Netcut,Remote buffer overflow, …. }

April 10, 2011

firesheep, lan hack, netcut, remote buffer overflow