อธิบาย PHP Serialization (OWASP A8:2017-Insecure Deserialization)

ใน OWASP Top 10 มีความเสี่ยงหนึ่งที่ถูกเพิ่มเข้ามานั่นคือ A8:2017-Insecure Deserializationซึ่งเป็นช่องโหว่ที่ไม่พบมากนัก แต่ก็ถือว่าเป็นช่องโหว่อีกช่องโหว่หนึ่งที่รุนแรงมากเช่นกัน เรามาดูกันดีกว่าว่ามันคืออะไรครับ PHP Object  จาก Class จะเห็นถึงการสร้าง PHP Object จาก class นะครับ และมีการเรียกใช้ฟังก์ชั่น PrintVariable() จาก class ที่ถูกสร้างมา ทีนี้ Class นั้นสามารถมี function ที่เรียกว่า Magic function…
View Post

ทำ Linux Privilege Escalation ผ่านการกำหนด Path Environment

โพสต์นี้จะเป็นการเพิ่มสิทธิ์ของ user ใน Linux ผ่านการกำหนด PATH environment นะครับ โดย PATH environment จะเป็นตัวแปลที่เก็บตำแหน่งของคำสั่งใน Linux ไว้นั่นเอง ซึ่งแต่ละ user ก็จะมี PATH ที่แตกต่างกันไปครับ ทีนี้หากเราใช้คำสั่งเช่น ifconfig เวลาที่ Linux ทำงานคือ มันก็จะไปหา ifconfig ว่าอยู่ใน path ไหนใน PATH…
View Post

In-Memory Injection ด้วย CertUtil.exe

ก่อนหน้านี้เราใช้ unicorn ในการ obfuscate ไปแล้ว คราวนี้เราจะใช้ Invoke-CradleCrafter ในการทำ obfuscation กันบ้าง 1. สร้าง payload powershell ด้วย metasploit สร้าง web server สำหรับ deliver load.txt 2. เรียกใช้งาน Invoke-CradleCrafter 3. เมื่อเข้ามาใน Invoke-CradleCrafter…
View Post

Firefox ออก feature DNS over HTTPS แก้ไขปัญหา DNS ถูกปลอมแปลง

โดยปกติเวลาเราจะเข้าเว็บไซด์สิ่งแรกที่จะต้องทำคือการ resolve name เปลี่ยนจาก Domain name ให้กลายเป็น IP เสียก่อน ซึ่ง DNS นั้นไม่ได้มีความ secure สามารถถูก spoofing ได้ อีกทั้งยังมีพวก DNS Server ที่ถูก compromise ได้อีก Mozilla รู้สึกถึงความเสี่ยงตรงจุดนี้และอยากทำให้ user ปลอดภัยขึ้น จึงออก feature ที่ชื่อว่า Trusted…
View Post

วิธีการใช้ Unicorn เพื่อให้รัน Metasploit Payload ใน Windows 10 ได้

โดยปกติแล้วหากเราสร้าง payload ด้วย msfvenom ไปเป็น exe, powershell เองก็ตามจะติด Kaspersky, Windows Defender ทีนี้ทาง Trustsec ได้สร้าง script สำหรับการสร้าง obfuscate (การปรับเปลี่ยนหรือเจือปน payload ใดๆที่ทำให้รูปลักษณ์หรือการทำงานแตกต่างจากเดิมแต่ได้รับผลเช่นเดิม) payload ขึ้นมา เพื่อให้เราสามารถสร้าง payload ไปรันใน Windows 10 ได้ นั่นคือ Unicorn…
View Post