Bad Rabbit – Ransomware ตัวใหม่ที่รุนแรงบุกยึดยุโรปและเริ่มเข้าอเมริกา

ก่อนหน้านี้เราเคยเจอ ransomware กันมาสารพัด ไม่ว่าจะเป็น WannaCry, NotPetya ซึ่งล้วนแต่เป็น Ransomware ที่ทำตัวเหมือน worm กระจายตัวได้ด้วยตัวเอง มาวันนี้เจอตัวใหม่นั่นคือ Bad Rabbit นั่นเอง TL;DR: Ransomware ตัวใหม่ แพร่กระจายผ่าน flash ปลอม และมีการแพร่กระจายได้ด้วยตัวเองเหมือน WannaCry และ NotPetya รายละเอียด Bad Rabbit เป็น ransomware…
View Post

นักศึกษาถูกไล่ออกเพราะติดตั้ง Keylogger แล้วเข้าไปแก้เกรด

นักศึกษาใน Kansas University (KU) ถูกไล่ออกจากการเป็นนักศึกษาหลังทำการติดตั้ง Keylogger ชนิดแบบ hardware เข้าไปเพื่อขโมยข้อมูลแล้วไปเปลี่ยนเกรดตัวเองในระบบ KU ไม่ได้ประกาศชื่อนักเรียนดังกล่าวออกแต่ทาง KU กล่าวว่ามีการติดตั้ง keylogger หรือก็คือตัวคอยดักจับการกดปุ่มในเครื่องหนึ่งในห้องคอมพิวเตอร์ของมหาวิทยาลัย นักศึกษาดังกล่าวได้นำข้อมูลที่เก็บมาได้ไปทำการเปลี่ยนเกรดตัวเองจาก Grade F ไปเป็น Grade A ทางศาสตราจารย์กล่าวว่าเหตุการณ์ดังกล่าวคงไม่ได้ถูกพบได้หากนักเรียนไม่ละโมบจนเกินไป นักศึกษากล่าวว่าได้ทำการซื้อเครื่องมือ keylogger แบบ hardware มาทาง online ในราคา 20$…
View Post

ภัยใหม่ของ IoT – IoT_reaper malware

หลังจากช่วงไม่กี่ปีก่อนหน้านี้โลกได้รู้จัก malware ของ IoT ที่ชื่อว่า Mirai Botnet ทำให้โลกถูก DDoS ด้วย traffic มหาศาล ล่าสุดมีตัวใหม่มาแล้วนั่นคือ IoT_reaper นั่นเอง IoT_reaper เริ่มขยายมากขึ้นทุกที โดยล่าสุดจากการเข้าไปดูหนึ่งใน C&C Server ของ IoT_reaper พบว่ามีเครื่องที่ถูกติดตั้ง malware ตัวนี้และยัง active อยู่ถึง 10,000 IP Address…
View Post

รวมโพสต์เกี่ยวกับ HTTPS และ OpenVPN

เนื่องด้วยมีคนถามว่าพอ WPA2 ถูกแฮ็คได้แล้ว ทำให้เวลาใช้งาน Wireless ก็เป็นอันตรายแล้วสิ ซึ่งจริงๆแล้วถ้าเราใช้ secure protocol อย่าง HTTPS, SSH, OpenVPN, และอื่นๆ ต่อให้ WPA2 นั้นถูกโจมตีได้ก็ไม่ได้มีประเด็นอะไร (ยกเว้นจะโดน Man-in-the-Middle อีกที อันนี้ดับจริง) ดังนั้นหากเราใช้งานเว็บไซด์ที่เป็น HTTPS อยู่เป็นปกติอยู่แล้ว หรือว่ามีการใช้งาน VPN Network เวลาไปใช้งาน network ข้างนอกอยู่เป็นปกติอยู่แล้วก็ไม่มีปัญหาอะไรครับ…
View Post

วิธีการทดสอบ CVE-2017-0199 (Microsoft Word – OLE Exploitation)

จริงๆต้องบอกว่า CVE-2017-0199 นั้นเก่าพอสมควรมากแล้ว โดย CVE-2017-0199 ถูก publish ตั้งแต่เดือนเมษายน 2017 ทีนี้ผมทำ tutorial นี้ขึ้นมาเพื่อทดสอบทำการโจมตี Post Exploitation ใน Course Basic Penetration Testing เผื่อใครสนใจก็ลองดูครับ 1. สร้าง base64 command ขึ้นมา ในที่นี้สร้างโดยใช้ Msfvenom ครับ (หากใครยังไม่ได้สร้าง base64…
View Post

วิธีการสร้าง module powershell base64 ใน Metasploit

โดยปกติใน Metasploit นั้นมี module cmd/powershell_base64 แต่การทำงานของมันไม่ได้เป็นการทำงานให้ออกมาในรูปแบบของ oneline powershell ทำให้นำไปใช้ต่อมันยากกว่าของพวก Powershell Empire ดังนั้นเราจึงต้องสร้าง powershell base64 oneline ขึ้นมาเอง โดยในที่นี้เราจะสร้าง encoder module ขึ้นมาใหม่ โดยทำดังนี้ 1. สร้าง folder ใหม่ที่ /usr/share/metasploit-framework/modules/encoders/powershell/ 2. สร้างไฟล์ base64.rb ขึ้นมา…
View Post

Senior IT Security – LHBank

LHBank – ธนาคาร แลนด์ แอนด์ เฮ้าส์ จำกัด (มหาชน) รับสมัคร Senior IT Security จำนวน 2 อัตรา เงินเดือน ตามตกลง หน้าที่และความรับผิดชอบ – วางแผนการบริหารจัดการการปฏิบัติงานทางด้าน IT ให้สอดคล้องกับ IT Risk Framework – วางแผนการบริหารจัดการในการรับมือทางด้าน ไซเบอร์ คุณสมบัติ –…
View Post

NMAP ออก NSE สำหรับการตรวจสอบ ROCA

หลังจากก่อนหน้านี้ได้เคยรายงานไปเรื่องช่องโหว่ใน lib ของการสร้าง RSA key ทำให้ Attacker สำหรับการ reverse public key ไปเป็น private key ได้ ทีนี้ NMAP ออก script สำหรับการตรวจสอบขึ้นมาว่า service ที่เราให้บริการอยู่มีการใช้งาน public key ที่สามารถย้อนกลับไปเป็น private key ได้หรือไม่ Source::…
View Post