Posts by month
September 2018
วันนี้ Admin ไปงาน Thailand Mobile Expo 2018 มา ซึ่งแน่นอนว่าไปหามือถือใหม่กับ gadget ต่างๆ รวมถึง iPhone เครื่องเก่าๆถูกๆเอามาทำ Mobile Pentest ทีนี้ไปเจอห้องจัดสินค้าของ Xiaomi ซึ่งนอกจากจะมีมือถือแล้ว ยังมี Notebook ที่โคตรจะเหมือน Macbook Pro และสำคัญสุดที่เจอมาคือ Mi Air Purifier 2S ซึ่งมันคือเครื่องฟอกอากาศอัจฉริยะราคาเพียง…
JPCert มักจะเป็นองค์กรที่ออกเครื่องมือและคู่มือสำหรับการรับมือภัยคุกคามอยู่เสมอ ล่าสุดออกเครื่องมือสำหรับการวิเคราะห์ Sysmon เพื่อให้ง่ายต่อการหาการโจมตีหรือวิเคราะห์การโจมตีที่เกิดขึ้นได้ง่ายๆ นั่นคือเครื่องมือที่ชื่อว่า SysmonSearch วิธีการติดตั้งมี 2 ทางคือการ setup เองและการใช้งาน docker image หลังจากนั้นก็ส่ง log ไปยังเครื่องดังกล่าวด้วย Winlogbeat Source:: SysmonSearch
เราทราบกันดีว่า nmap เวลา scan ออกมามันจะเป็นผลแบบ console output ทีนี้หากเราต้องการให้ออกมาดูดี ดูสวย ใช้งานง่ายๆ ก็จำเป็นต้องใช้ตัวช่วยกันหน่อย โดย post นี้จะมาดูกันว่าใช้ tool ตัวไหนได้บ้างครับ 1. xsltproc วิธีการใช้งานก็ไม่มีอะไรมากครับ เริ่มจากการ scan nmap แล้วให้ save ผลออกมาเป็น XML เช่น
จากนั้นจึงทำการแปลงให้เป็น HTML…
1 |
nmap -A target -oX ~/Desktop/metaspliot2-nmap-scan.xml |
จากโพสต์ของ @_bl4de พบว่าเจอปัญหาเรื่องการติดตั้ง Kali ใน Lenovo 120s-11iap อันนี้คือวิธีแก้ไขครับ
Source:: Kali.Training
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 |
mount /dev/sda* /mnt mount --bind /dev /mnt/dev mount --bind /proc /mnt/proc mount --bind /sys /mnt/sys mount --bind /sys/firmware/efi/efivars /mnt/sys/firmware/efi/efivars mkdir /mnt/boot/efi mount /dev/sda+ /mnt/boot/efi mount -o remount,rw /dev/sda+ /mnt/boot/efi mkdir /mnt/hostrun mount --bind /run /mnt/hostrun chroot /mnt mkdir /run/lvm mount --bind /hostrun/lvm /run/lvm grub-install /dev/sda update-grub exit umount /mnt/dev umount /mnt/proc umount /mnt/sys umount /mnt/sys/firmware/efi/efivars umount /mnt/boot/efi umount /mnt/hostrun umount /mnt/run/lvm umount /mnt REBOOT |
ก่อนหน้านี้เราเคยใช้ objection ในการ bypass certificate pinning ไปแล้ว ซึ่งจริงๆแล้วมันก็ค่อนข้าง universal bypass อยู่แล้วนะครับ คือแบบมัน bypass สารพัด lib สำหรับการตรวจสอบ certificate pinning อยู่แล้ว แต่เนื่องด้วยพอเป็น iOS version ใหม่ๆ ก็อาจมีเปลี่ยน function การทำงานไป ก็เลยเอา script frida ในการทำ…
จริงๆแล้วปกติการลง iOS Application จะเป็นการ download iOS App Store Package (ipa) มาจากนั้นมาติดตั้งในเครื่อง ทีนี้หากเรา download หรือได้ ipa ไฟล์นั้นมา เราสามารถติดตั้งได้โดยการเชื่อ (trust) ใน certificate ของผู้พัฒนานั้น โดยการกระทำดังกล่าวสามารถทำได้หลายวิธีคือ 1. Apple Configurator 2 เราสามารถติดตั้ง Application ได้โดยการลาก ipa…
Post นี้สำหรับเอาไว้ remind ตัวเองเวลาต้อง jailbreak ด้วย electra ครับ โดย electra จะเป็น app สำหรับทำ Jailbreak ที่ถ้า restart ต้อง jailbreak ใหม่นะครับ ไม่ถาวร วิธีการทำคือ 1. Download Impactor จาก
2. Download Electra ตัวล่าสุดจาก…
1 |
http://www.cydiaimpactor.com |
พอดี Admin เปลี่ยนเครื่องใหม่เลยต้องติดตั้ง Application เพิ่มเติม ซึ่งปกติแล้วไอ้ NTFS ใน MacOS เนี่ยมันจะอ่านได้อย่างเดียว เขียนไม่ได้ แล้วไอ้เราก็ลืมไปแล้วว่าใช้จะทำยังไงให้มันใช้ได้ วันนี้ก็เลยทำคู่มือไว้ เวลาจะใช้ครั้งต่อไปจะได้ไม่ต้องหาข้อมูลอีก วิธีการทำคือ 1. ติดตั้ง Homebrew
2. ทำการติดตั้ง required app
3. Reboot MacOS 4. ติดตั้ง NTFS-3G…
1 |
/usr/bin/ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)" |
1 |
brew cask install osxfuse |
Microsoft ออก patch Tuesday ประจำเดือน กันยายน 2018 ซึ่งมีการปล่อย update ที่ใหญ่มากมีทั้งหมด 17 Critical Vulnerabilities
หากใครใช้อยู่ก็อย่าลืม update นะครับ หากเป็น Server ก็วางแผนในการ update ให้ดี แนะนำให้ทำการทดสอบก่อนที่จะเอาไปใช้กับ production นะครับ Source:: Bleeping Computer, Patch Tuesday Dashboard
1 2 3 4 5 6 7 |
Internet Explorer Microsoft Edge Microsoft Windows Microsoft Office and Microsoft Office Services and Web Apps Adobe Flash Player Hyper-V .NET Framework |
Recent Comments