Posts by month
September 2017
Trend Micro มีโปรแกรม Endpoint Protection ที่ชื่อว่า OfficeScan โดยมีการพบว่ามีช่องโหว่มากมาย โดยนาย John Page (@hyp3rlinx) พบช่องโหว่มากมายดังนี้ TrendMicro OfficeScan 11.0 / XG (12.0) Server-Side Request Forgery TrendMicro OfficeScan 11.0 / XG (12.0) Man-In-The-Middle TrendMicro…
VDO งาน Derby Con 2017 มาแล้วครับ Link
เมื่อช่วงประมาณกลางๆปีที่แล้ว ได้มีการเปิดเผยช่องโหว่ DirtyCOW ซึ่งกระทบ Linux จำนวนมาก ซึ่งรวมถึง Android ด้วย โดยในช่วงของปีที่แล้วยังไม่มี Android Malware ตัวไหนที่มีการใช้งาน Dirty COW มาก่อน มาวันนี้มันได้ปรากฏขึ้นแล้วครับ Dirty COW(CVE-2016-5195) เป็นช่องโหว่สำหรับการเพิ่มสิทธิ์ของ user ธรรมดาให้กลายเป็นสิทธิ์สูงสุดของเครื่อง(root) ทำให้ Attacker สามารถสั่งยึดเครื่องได้อย่างสมบูรณ์ โดยการใช้งาน Dirty COW ใน Android…
หลังจากที่เมื่อ 2 วันก่อนมีข่าวการถูกแฮ็คของ Deloitte หลุดออกมา ทำให้เหล่า Security เลยอยากทดสอบว่าระบบของ Deloitte นั้นแข็งแกร่งขนาดไหน เลยไล่หา“ส่วนที่น่าจะทำให้” Deloitte ถูกแฮ็คได้ ก็ไปพบส่วนที่น่าสนใจหลายๆส่วน admin เลยหยิบเอามาให้ดูซัก 2-3 อันละกัน Active Directory(!?) สามารถ Remote Desktop ได้จากภายนอก พบ port 445 สามารถเข้าถึงได้จาก Internet กลัวลืม…
1 ในบริษัทตรวจสอบที่ใหญ่ที่สุดในโลกที่อยู่ในกลุ่มที่เรียกว่า “Big Four” อย่าง Deloitte ได้ประกาศข่าวที่น่าสนใจนั่นคือการถูกแฮ็คและทำให้ข้อมูลลับของลูกค้าหลุดออกมานั่นเอง Deloitte ใน London พบว่าระบบ email ของพวกเค้านั้นถูกแฮ็คทำให้ข้อมูลลูกค้ามากมายเกิดการรั่วไหล เบื้องต้นพบว่ามีลูกค้าของ Deloitte จำนวน 6 ที่ที่ได้รับผลกระทบจากการข้อมูลหลุดดังกล่าว Deloitte กำลัง review เหตุการณ์ที่เกิดขึ้นกันภายในเพื่อดูว่าเกิดจากอะไรได้อย่างไร ทางสำนักข่าว Guardian เข้าใจว่า Deloitte นั้นได้พบว่าถูกแฮ้คเมื่อมีนาคมปีนี้ แต่เชื่อว่า Attacker ได้เข้าถึงข้อมูลและระบบตอนช่วงตั้งแต่เดือนตุลาคม,…
หน่วยงาน Securities and Exchange Commission (SEC) ของสหรัฐหรือท่าเทียบในไทยก็ประมาณตลาดหลักทรัพย์แห่งประเทศไทยกล่าวว่าพวกเค้าอาจจะถูก Attacker ขโมยข้อมูล เพื่อนำไปใช้การขายข้อมูลภายในแบบผิดกฏหมาย SEC เคยถูกแฮ็คมาแล้วเมื่อปี 2016 โดย Attacker ใช้เครื่องมือทำการโจมตีไปยังส่วนหนึ่งของระบบการเก็บข้อมูลไฟล์ที่ชื่อว่า EDGAR ทาง SEC เองไม่เชื่อว่าเหตุดังกล่าวจะเป็นการเข้าถึงส่วนที่สำคัญมากหรือเป็นส่วนที่เก็บข้อมูลสำคัญของบุคคล และน่าจะเป็ยการเข้าถึงส่วนที่เก็บข้อมูลทั่วไปมากกว่า หลังจากพบเหตุ incident ดังกล่าวทาง IT ก็ได้ทำการ patch อย่างรวดเร็ว ผ่านไปหนึ่งปี, เหตุดังกล่าวก็กลับมาเกิดอีกครั้ง โดย…
จริงๆมันน่าจะออกมาซักพักแล้ว พอดีเพิ่งได้อ่าน ก็เท่าที่ดูแล้วเป็นหนังสือการ”ใช้งาน” Kali Linux เท่านั้นครับ ไม่ใช่การใช้งานเครื่องมือหรือการทดสอบเจาะระบบแต่อย่างใดครับ แต่ก็ถือว่าเป็นหนังสือการใช้งาน Linux ที่ดีระดับหนึ่งเลยครับ ดังนั้นหากใครสนใจก็ลอง download ไปอ่านดูก็ได้ครับ Link
คือช่วงนี้เห็นพยายามการ bypass WAF โดยใช้ SQLMap tamper option ก็เลยสงสัยว่าไอ้ tamper script แต่ละตัวนี่มันเอาไว้ทำอะไรบ้าง และเพื่อประหยัด tab รวมถึงกลัวหาข้อมูลไม่เจอ ก็เลยเอามาแปะไว้ในนี้ละกัน ปล. หากใครอยากใช้ SQLMap เป็นก็ลองหาใน Youtube ละกันครับ แต่ถ้าอยากได้การสอนตั้งแต่เริ่มต้นลองดูที่ Course ดูนะครับ (แอบขายของอิอิ :D)
…
|
1 2 3 4 5 6 7 8 |
postrophemask.py Function: Encode quotes with utf8 Platform:All example 1 AND '1'='1 ==> 1 AND %EF%BC%871%EF%BC%87=%EF%BC%871 |
|
1 2 3 4 5 6 7 8 |
apostrophenullencode.py Function: ‘ ==> %00%27 Platform: All example 1 AND '1'='1 ==> 1 AND %00%271%00%27=%00%271 |
|
1 2 3 4 5 6 7 8 |
appendnullbyte.py Function: Space ==>% 00 Platform: Microsoft Access example 1 AND 1=1 ==> 1 AND 1=1%00 |
|
1 2 3 4 5 6 7 8 |
base64encode.py Function: base64 encode Platform: All example 1' AND SLEEP(5)# ==> MScgQU5EIFNMRUVQKDUpIw== |
เนื่องด้วยช่วงนี้ต้องไปพัวพันกับ NetBIOS บ่อยๆ ก็เลยหาข้อมูลมาอ่าน ทีนี้อ่านไปอ่านมากลัวลืมก็เลยแปลมาแปะไว้ในนี้ก็แล้วกันครับ NETBIOS (Network Basic Input/output System) NetBIOS คือ service ที่ใช้ในการคุยกันระหว่างเครื่องและ application เช่น Printer, เครื่องอื่นๆ เป็นต้น ผ่าน NetBIOS Name ตัว NetBIOS Name จะมีความยาว 16 ตัวอักษรและจะถูก assign ให้กับ…
ก่อนหน้านี้ข้อมูลลูกค้าของ Verizon หลุดออกมามากมายเมื่อ 2 เดือนก่อน เนื่องจากการตั้ง permission การเก็บข้อมูลบน S3 โดยไม่ได้ตั้งใจของ 3rd party ผ่านไปไม่นานก็หลุดอีกแล้ว Security Researcher จาก Kromtech Security Research Center พบว่ามีข้อมูลของ Verizon หลุดอีกแล้ว คราวนี้มีทั้งข้อมูลลับและข้อมูลสำคัญต่างๆของระบบภายใน ซึ่งคราวนี้ก็เป็นเหมือนเดิมนั่นคือการหลุดผ่าน Amazon S3 Bucket นั่นเอง ไฟล์เหล่านั้นเก็บข้อมูลของระบบภายในของ…
LINE@Techsuii.com
Recent Comments