Posts by month
December 2016
Kaspersky ยังคงพยายามอย่างต่อเนื่องในการสู้กับ Ransomware หลังจากสร้างความร่วมมือระหว่างองค์กรรัฐและเอกชนในยุโรป สร้าง Campaign “NoMoreRansom” เพื่อแก้ไข Ransomware ที่ระบาดทั่วโลก ล่าสุดทาง Kaspersky มีการ update เครื่องมือสำหรับการถอดรหัสไฟล์ที่ถูกเข้ารหัสที่ชื่อว่า Rannoh Decryptor โดยตอนนี้สามารถแก้ไขไฟล์ที่ถูกเข้ารหัสโดย Cryptxxx Ransomware ได้แล้วครับ โดยหากไฟล์ใดที่ถูก Cryptxxx Ransomware เข้ารหัสจะมีนามสกุลกลายเป็น .crypt, .cryp1, .crypz วิธีการใช้ก็ง่ายแสนง่ายเพียงแค่ download…
โพสต์นี้จะเป็นการหา username จาก DC(Domain Controller) โดยดูจาก kerberos error code
เราสามารถใช้เครื่องมือหลายๆตัวในการตรวจสอบเช่น 1. Nmap with krb5-enum-users NSE Script Nmap มี nse script ที่เอาไว้ทำหน้าที่หลากหลายมากมาย โดยในที่นี้ก็คือตัวที่ใช้ในการพยายามหา…
|
1 |
<strong>User Status</strong> |
|
1 |
<strong>Kerberos Error</strong> |
|
1 |
Present/Enabled |
|
1 |
KDC_ERR_PREAUTH_REQUIRED - Additional pre-authentication required |
|
1 |
Locked/Disabled |
|
1 |
KDC_ERR_CLIENT_REVOKED - Clients credentials have been revoked |
|
1 |
Does not exist |
|
1 |
KDC_ERR_C_PRINCIPAL_UNKNOWN - Client not found in Kerberos database |
NMAP เป็นเครื่องมือสารพัดประโยชน์ที่หลักๆใช้ในการ scan port ยอดนิยม ออก version ใหม่เป็น 7.40 มีการเพิ่มความสามารถมากมายดังนี้ เพิ่ม NSE Script 12 script เพิ่มการวิเคราะห์ OS และ version ด้วย signature ต่างๆ เพิ่มความเร็วในการ brute force และปรับ NSE library ให้มีประสิทธิภาพมากขึ้น เพิ่มความสามารถมากขึ้นใน…
OpenSSH ซึ่งเป็น Application ยอดนิยมสำหรับเป็นตัวรอรับการ remote เข้ามาเพื่อใช้งานบน Linux มีการออก version ใหม่คือ 7.4 มีการแก้ไข security และเพิ่ม feature มากมายเข้ามา สิ่งที่น่าสนใจคือการ patch ช่องโหว่ของ ssh-agent เป็นช่องโหว่ Remote Code Execution เลยทีเดียว ซึ่งช่องโหว่ดังกล่าวจะเกี่ยวกับการ load PKCS#11 module มาใช้งานนอกเหนือจาก…
ช่วงวันหยุดที่ผ่านมา บ้านและธุรกิจบางส่วนในตอนเหนือของ Kiev ไฟดับ เจ้าหน้าที่ตรวจสอบพบว่า ไฟดับที่เกิดขึ้นอาจเป็นหนึ่งในเหตุการณ์การแฮ็ค ซึ่งคล้ายๆกับการโจมตีที่เข้าไปปิดโรงไฟฟ้าในเดือนธันวาคม 2015 บริษัทพลังงาน , Kyivenergo, ที่ได้รับผลกระทบ ออกมายืนยันว่า การที่ไฟฟ้าดับไม่ได้เป็นไปตามที่วางแผนไว้ และได้แก้ไขกลับมาให้สามารถกลับมาใช้งานได้ภายใน 1 ชม. โดยใน Facebook ของ Vsevolod Kovalchuk จากบริษัทดังกล่าว อ้างถึงเหตุผลของไฟฟ้าดับเกิดจาก “การแทรกแซงจากภายนอกผ่าน Data network” ในช่วงคริสมาสต์ปี 2015 บริษัทไฟฟ้าหลายแห่งใน…
เมื่อคืนวันที่ 21/12/2016 account twitter ของ Netflix ของ US ซึ่งมีผู้ติดตามถึง 2.5 ล้าน followers ถูกแฮ็ค เมื่อถูกแฮ็ค twitter ของ Netflix US ก็ได้เริ่มโพสต์ข้อความ โดยบอกว่ากลุ่มที่แฮ็คคือกลุ่ม Hacker ที่ชื่อว่า OurMine พร้อมกับบอกว่ามี service ในการให้คำปรึกษาเรื่อง Security และทิ้ง email ไว้ให้ติดต่อกลับอีกด้วย…
นาย Anthony van der Meer นักศึกษาภาพยนตร์จากเนเธอร์แลนด์โดนขโมย iPhone ไปใน Amsterdam โดยตัวเค้านั้นไม่ได้สนใจตัวเครื่องเท่าไหร่ แต่สนใจข้อมูลที่อยู่ภายในนั้นมากกว่า ไม่ว่าจะเป็น Chat, ภาพถ่าย, VDO, contact, Email ต่างๆ อีกทั้งเค้ายังสนใจอีกว่า คนประเภทไหนกันที่ขโมยมือถือ เค้าเลยตัดสินใจที่จะสืบสวนเรื่องราวนี้ สิ่งที่เค้าทำคือซื้อมือถือมาใหม่เพื่อทำมาเป็นเหยื่อล่อ จากนั้นติดต่อไปยังผู้พัฒนา Cerberus Application ซึ่งเป็น Application สำหรับการติดตามมือถือที่หายไป Application ดังกล่าว…
Security Researcher ที่ใช้ชื่อว่า ele7enxxh จาก Chengdu Security Response Center, Qihoo 360 Technology Co. Ltd พบช่องโหว่ใน lib ที่ชื่อว่า libziparchive ซึ่งใช้ในการแตกไฟล์(ใช้กับการแตกไฟล์อย่าง apk file) และช่องโหว่ดังกล่าวได้รับเลข CVE เป็น CVE-2016-6762 โดยหากไฟล์ zip มีค่าของ cd_offset และ…
นาย Donncha O’Cearbhaill พบช่องโหว่ Client-side exploit ใน Crash Report ของ Ubuntu ที่มีการเปิดไฟล์ .crash แบบ auto โดย default Apport ซึ่งเป็นตัวอ่านและเขียน Custom Report โดยมี CrashDB Configuration อยู่ที่ /etc/apport/crashdb.conf.d โดยปัญหาอยู่ที่ตัว Configuration เองมีการโหลด Code…
นักวิจัยทางด้าน Security พบช่องโหว่ cross-origin bypass attack ทำให้สามารถทำ CSRF (Cross Site Request Forgery) กำหนดให้ User ส่ง Private Message ของตัวเองมาให้ Hacker ได้ โดยปกติแล้ว Facebook Messenger จะทำงานบน Server ที่ชื่อ domain name เป็น {number}-edge-chat.facebook.com…
LINE@Techsuii.com
Recent Comments