Posts by month
January 2017
OpenSSL ออก version ใหม่ 1.1.0d และ 1.0.2k เพื่ออุดช่องโหว่ที่รุนแรงน้อย 1 ช่องโหว่และรุนแรงปานกลาง 3 ช่องโหว่ โดยช่องโหว่ระดับกลางคือ CVE-2017-3731 , CVE-2017-3730, CVE-2017-3732 และช่องโหว่ระดับต่ำคือ CVE-2016-7055 ระบบที่ได้รับผลกระทบ: OpenSSL version < 1.1.0d และ < 1.0.2k ผลกระทบ: DoS, Information Leakage วิธีการแก้ไข: อัพเกรดเป็น…
ในช่วงอาทิตย์ที่ผ่านมา ทาง Dr.Web และ Emsisoft เว็บไซด์ออกมาประกาศว่าได้ถูกโจมตีด้วยวิธี DDoS Attack หลังจากที่มีการปล่อยเครื่องมือถอดรหัส Ransomware ก่อนหน้านั้นไม่นาน Dr.Web ออกมาบอกว่าเว็บไซด์ของเค้า drweb.ru & drweb.ua ได้ถูกโจมตี DDoS โดยจำนวน packet อยู่ที่ประมาณ 200000 – 500000 packet ต่อวินาที ทางบริษัทใช้เวลาประมาณ 2 วันในการที่จะนำระบบกลับมาให้บริการได้ปกติ โดยการโจมตีเริ่มในวันที่ 25…
โดยปกติ ePub คือชนิดไฟล์ที่เป็นไฟล์หนังสือ ซึ่งมาจากการประกอบไปด้วย XML, CSS, XHTML และอื่นๆ พูดง่ายๆคืออยู่ในลักษณะเว็บที่ถูกบีบอัดเข้ามาอยู่ในไฟล์เดียวนั่นเอง โดยการจะรันองค์ประกอบใดๆได้ขึ้นอยู่กับตัวอ่านไฟล์ ePub (reader) เอง ทีนี้นาย @craig_arendt พบว่ามี reader หลายๆตัวมัน parse XML แบบไม่มีการกรองก่อน จึงได้ลองโจมตีแบบ XXE(XML External Entities) ดู ปรากฎว่ามี reader หลายๆตัวกระทำการอ่าน XML แล้วเกิดช่องโหว่…
หลังจากที่ประกาศการออก patch update CISCO Webex Extension ใน Google Chrome ไปไม่ถึงสัปดาห์ ก็จำเป็นจะต้องอัพเดตอีกรอบ เนื่องจาก Google Project Zero พบช่องโหว่เดิม(Remote Code Execution) ใน CISCO WebEx extension ตัวที่เพิ่งอัพเดตไปคือ 1.0.5 นั่นเอง โดย Taviso ซึ่งเป็นหนึ่งใน Google Project Zero ได้พบช่องโหว่เดิมคือ…
ในช่วงปี 2015 มีการเปิดเผยช่องโหว่ OpenSSH CVE-2015-6565 ซึ่งเกี่ยวกับ OpenSSH 6.8, 6.9 มีสิทธิ์การเขียนเข้าไปใน TTY อื่นๆได้ทำให้ user ภายในเครื่องใช้สิ่งนี้ไปเขียนทับ TTY อื่นทำให้เกิด crash ได้ หรือมีความเป็นไปได้ที่จะเกิดผลกระทบอื่นๆไปยังอุปกรณ์ได้ ซึ่งในตอนแรกผลสรุปออกมาว่าทำให้เกิด Denial of Service เท่านั้น แต่ ณ ตอนนี้ต้องเปลี่ยนผลกระทบใหม่ เนื่องด้วย Federico Bento สามารถพบวิธีการใช้ช่องโหว่ดังกล่าวแต่ทำให้กลายเป็นการเพิ่มสิทธิ์ของ…
WordPress ได้ออก version ใหม่เป็น version 4.7.2 เพื่อมาอุดช่องโหว่ต่างๆ โดยทาง WordPress กล่าวว่ามีการตรวจสอบพบ WordPress ที่ version ต่ำกว่า 4.7.2 มี 3 ช่องโหว่ด้วยกันคือ user interface ที่มีการกำหนด taxonomy terms ใน Press โดย user ที่ไม่ได้รับอนุญาต ถูกแจ้งโดย Alley Interactive…
Web-of-Trust (WOT) เป็น add-on ใน Firefox ที่มียาวนานมาก WOT จะเป็นตัวที่ใช้ในการเช็คความน่าเชื่อถือของเว็บไซด์ใดๆที่เราจะเข้าหรือ link ใดๆที่อยู่ในเพจที่เรากำลังอ่านอยู่ โดยหลักการทำงานของ WOT คือการส่ง link ทั้งหมดที่สามารถ click ได้ในเพจที่เราอ่าน ส่งไปยังระบบส่วนกลาง หลังจากระบบ review จากนั้นจะส่งผล score review ของแต่ละ link ทั้งหมดกลับมาให้ plugin แล้ว plugin…
ปกติเวลาเราจะตรวจสอบว่า port อะไรเปิดบ้าง เรามักจะใช้คำสั่งที่ชื่อว่า telnet ทีนี้ถ้าเราไม่ได้ติดตั้ง telnet ไว้ในเครื่อง Linux ล่ะ เราจะใช้อะไรแทนได้บ้าง มาดูกันครับ BASH
cURL
Python
Perl
|
1 2 3 4 5 6 7 8 |
# cat < /dev/tcp/127.0.0.1/22 SSH-2.0-OpenSSH_5.3 ^C # cat < /dev/tcp/127.0.0.1/23 bash: connect: Connection refused bash: /dev/tcp/127.0.0.1/23: Connection refused |
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 |
# curl -v telnet://127.0.0.1:22 * About to connect() to 127.0.0.1 port 22 (#0) * Trying 127.0.0.1... connected * Connected to 127.0.0.1 (127.0.0.1) port 22 (#0) SSH-2.0-OpenSSH_5.3 ^C # curl -v telnet://127.0.0.1:23 * About to connect() to 127.0.0.1 port 23 (#0) * Trying 127.0.0.1... Connection refused * couldn't connect to host * Closing connection #0 curl: (7) couldn't connect to host |
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 |
# python Python 2.6.6 (r266:84292, Oct 12 2012, 14:23:48) [GCC 4.4.6 20120305 (Red Hat 4.4.6-4)] on linux2 Type "help", "copyright", "credits" or "license" for more information. >>> import socket >>> clientsocket = socket.socket(socket.AF_INET, socket.SOCK_STREAM) >>> clientsocket.connect(('127.0.0.1', 22)) >>> clientsocket.send('\n') 1 >>> clientsocket = socket.socket(socket.AF_INET, socket.SOCK_STREAM) >>> clientsocket.connect(('127.0.0.1', 23)) Traceback (most recent call last): File "<stdin>", line 1, in <module> File "<string>", line 1, in connect socket.error: [Errno 111] Connection refused |
|
1 2 3 4 5 6 7 8 9 10 11 12 13 |
# perl use IO::Socket::INET; $| = 1; my $socket = new IO::Socket::INET( PeerHost > '127.0.0.1', PeerPort > '22', Proto > 'tcp', ); die "cannot connect to the server $!\n" unless $socket; print "connected to the server\n"; ^D connected to the server |
เราทราบกันดีว่า malware คือไฟล์อันตรายที่พยายามจะฝังตัวเข้าไปในเครื่องของเหยื่อ โดยการไปปรับ registry ในเครื่องเพื่อให้ตัวมันเองสามารถกลับมารันได้ใหม่ในกรณีต่างๆ เช่น การ reboot เครื่อง, การรันโปรแกรมใดๆ, การตั้งเวลาให้มันรันตามเวลาที่กำหนด เป็นต้น โดยการกระทำเหล่านั้นเป็นการกระทำที่ malware พยายามจะให้ตัวเองมีคุณสมบัติ persistence หรือก็คือการฝังรากเข้าไปเครื่องก็ว่าได้ ซึ่งเมื่อเราติด malware แบบนี้แล้ว ให้เราเข้าไปตรวจสอบ registry เหล่านี้โดยการใช้คำสั่ง regedit.exe แล้วหาพวก file ที่ชื่อ random มาอย่างเช่น…
Carbon Black เป็นอุปกรณ์ Endpoint Protection Solution จะมี agent ติดตั้งในเครื่อง client แล้วคอยป้องกันและเฝ้าระวัง process ต่างๆภายในเครื่องที่ติดตั้ง แล้วส่งข้อมูลไปยังส่วนกลางที่มี web management ที่ใช้ในการควบคุมอีกที ล่าสุดทาง MWR Info Security พบช่องโหว่ XSS ในส่วน Web management ดังกล่าว ซึ่งเป็นในส่วน /api/v1/banning/blacklist (Reflect XSS) และ User-Management…
LINE@Techsuii.com
Recent Comments