จากหาช่องโหว่จนถึงเขียน Metasploit exploit module

ในบทความนี้เราจะมาดูกันว่าตั้งแต่การหาช่องโหว่ของซอฟต์แวร์จนถึงการเขียน exploit เพื่อเอาไปใช้กับ Metasploit framework เพื่อโจมตีซอฟต์แวร์ที่มีช่องโหว่นั้นจะต้องทำยังไงบ้าง เริ่มตั้งแต่ fuzzing เพื่อหาช่องโหว่เขียน code โจมตีเพื่อทำ proof of concept และสุดท้าย porting exploit นั้นไปใช้กับ Metasploit framework ครับ ไม่ได้ยากอย่างที่คิดไม่จำเป็นต้องรู้ภาษา Ruby ก็เขียนได้นะ ผมเองก็ไม่ได้เขียน Ruby แต่ควรมีพื้นฐานเขียนโปรแกรมมาบ้าง บทความนี้เขียนสรุปแบบรวบรัดสุดๆ ถ้าไม่มีพื้นฐาน buffer…

[GXPN Review] IT Security Certificate ที่ค่าเรียน+ค่าสอบประมาณ 200,000 บาท

สวัสดีครับสำหรับบทความนี้ ผมก็จะมาเล่าประสบการณ์ที่ผมได้มีโอกาสสอบ cert ของ GIAC คือ GXPN หรือ GIAC Exploit Researcher and Advanced Penetration Tester ว่าเป็นอย่างไรบ้างทั้งในส่วนของเนื้อหาและการสอบ ก็เป็นที่รู้กันว่าคอร์สเรียนของ SANS และค่าสอบของ Global Information Assurance Certification (GIAC)  นั้นราคาแพงพอสมควร ค่าเรียนคอร์สที่เป็นเนื้อหาเชิงเทคนิคอลราคาส่วนใหญ่จะอยู่ที่ $5350 ส่วนค่าสอบ cert ก็อยู่ที่ $1099…
WIRELESS HACKING PART 3 SOHO ROUTERS HACKING

Wireless Hacking Part 3 SOHO Routers Hacking

WIRELESS HACKING PART 3 SOHO ROUTERS HACKING ในที่สุดก็ปล่อยออกมาแล้วนะครับสำหรับ Wireless Hacking Part 3 *0* ปล่อยก่อน Wireless Hacking Part 2 อีก 555+ ในบทความ/คลิปนี้จะแสดงตัวอย่างการโจมตีเราเตอร์โดยใช้ช่องโหว่ของเราเตอร์ ประจวบเหมาะกับมีคนค้นพบ Worm ตัวนึงชื่อ TheMoon เมื่อ 2-3 วันมานี้ใช้ช่องโหว่ของเราเตอร์ Cisco Linksys…

How to Metasploit

หลังจากที่ผมได้เขียนบทความเกี่ยวกับประวัติ โครงสร้าง ส่วนประกอบต่างๆ และวิธีใช้ ของ Metasploit กันไปแล้วในบทความนี้ผมคิดว่าอาจจะมีบางคนติดปัญหาว่าจะหา Exploit อื่นๆได้อย่างไร จะใช้ยังไงและผลของ Exploit แต่ละอันเป็นยังไง แต่เนื่องจาก Exploit มีเป็นจำนวนมาก ผมคงไม่มีปัญญาจะมานั้งสองกันทีละ Exploit หรอกครับ ผมเลยคิดว่าจะให้แนวทางให้ท่านไปตกปลาแทนการนำปลามาให้ท่านละกัน (ไม่แน่ผมอาจกำลังสอนจรเข้หาปลาก็ได้ ^^) Metasploit มี Exploit อะไรบ้างและอยากรู้ว่า Exploit ใช้ยังไงและทำอะไรได้บ้าง ? เราเริ่มจากเปิด Metasploit…

ช่องโหว่ Web Browser แค่เหยื่อเปิดเว็บก็โดนยึดเครื่อง

หลังจากห่างหายไปสักพักวันนี้ก็ได้เวลาปล่อยของอีกแล้วครับท่าน หลังจากเมื่อวันที่ 18 นี้ผมได้ไปแข่ง Network Security Contest 2010 เลยได้มีโอกาสท่อง พรบ. คอมพิวเตอร์ คิดว่ากะจัดเต็มตรง พรบ. คอมนี้แระ ท่องไปมันทุกมาตรา ปรากฏว่าออกข้อเดียว จาก 220 ข้อ ก็เลยได้จัดเต็มมันข้อเดียวนั้นแระ ==” เซงโครต แต่หลังจากได้อ่านแล้วย้อนมองตัวเอง นี้เราทำครบตาม พรบ. แล้วเหรอเนี่ย ฮ่าๆๆ มาเริ่มกันเลยละกันตาม Clip เลยครับ…

How to Metasploit, simple to hack WinXP Sp3 + Win7

Metasploit คืออะไร Metaploit คือ Project Open Source เกี่ยวกับ Computer Security ใช้ในการทำทดสอบการเจาะระบบ(Penetration Testing) โดย Project นี้ถูกริเริ่มโดย HD Moore ในปี 2003 และปัจจุบันถูกซื้อด้วย Rapid7 โดย Rapid7 ก็ได้ทำ version แยกมาคือ Metasploit Express แต่ก็ยังให้ใช้ Metasploit Framework…