Posts by month
September 2018
วันนี้ Admin ไปงาน Thailand Mobile Expo 2018 มา ซึ่งแน่นอนว่าไปหามือถือใหม่กับ gadget ต่างๆ รวมถึง iPhone เครื่องเก่าๆถูกๆเอามาทำ Mobile Pentest ทีนี้ไปเจอห้องจัดสินค้าของ Xiaomi ซึ่งนอกจากจะมีมือถือแล้ว ยังมี Notebook ที่โคตรจะเหมือน Macbook Pro และสำคัญสุดที่เจอมาคือ Mi Air Purifier 2S ซึ่งมันคือเครื่องฟอกอากาศอัจฉริยะราคาเพียง…
JPCert มักจะเป็นองค์กรที่ออกเครื่องมือและคู่มือสำหรับการรับมือภัยคุกคามอยู่เสมอ ล่าสุดออกเครื่องมือสำหรับการวิเคราะห์ Sysmon เพื่อให้ง่ายต่อการหาการโจมตีหรือวิเคราะห์การโจมตีที่เกิดขึ้นได้ง่ายๆ นั่นคือเครื่องมือที่ชื่อว่า SysmonSearch วิธีการติดตั้งมี 2 ทางคือการ setup เองและการใช้งาน docker image หลังจากนั้นก็ส่ง log ไปยังเครื่องดังกล่าวด้วย Winlogbeat Source:: SysmonSearch
เราทราบกันดีว่า nmap เวลา scan ออกมามันจะเป็นผลแบบ console output ทีนี้หากเราต้องการให้ออกมาดูดี ดูสวย ใช้งานง่ายๆ ก็จำเป็นต้องใช้ตัวช่วยกันหน่อย โดย post นี้จะมาดูกันว่าใช้ tool ตัวไหนได้บ้างครับ 1. xsltproc วิธีการใช้งานก็ไม่มีอะไรมากครับ เริ่มจากการ scan nmap แล้วให้ save ผลออกมาเป็น XML เช่น
จากนั้นจึงทำการแปลงให้เป็น HTML…
|
1 |
nmap -A target -oX ~/Desktop/metaspliot2-nmap-scan.xml |
จากโพสต์ของ @_bl4de พบว่าเจอปัญหาเรื่องการติดตั้ง Kali ใน Lenovo 120s-11iap อันนี้คือวิธีแก้ไขครับ
Source:: Kali.Training
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 |
mount /dev/sda* /mnt mount --bind /dev /mnt/dev mount --bind /proc /mnt/proc mount --bind /sys /mnt/sys mount --bind /sys/firmware/efi/efivars /mnt/sys/firmware/efi/efivars mkdir /mnt/boot/efi mount /dev/sda+ /mnt/boot/efi mount -o remount,rw /dev/sda+ /mnt/boot/efi mkdir /mnt/hostrun mount --bind /run /mnt/hostrun chroot /mnt mkdir /run/lvm mount --bind /hostrun/lvm /run/lvm grub-install /dev/sda update-grub exit umount /mnt/dev umount /mnt/proc umount /mnt/sys umount /mnt/sys/firmware/efi/efivars umount /mnt/boot/efi umount /mnt/hostrun umount /mnt/run/lvm umount /mnt REBOOT |
ก่อนหน้านี้เราเคยใช้ objection ในการ bypass certificate pinning ไปแล้ว ซึ่งจริงๆแล้วมันก็ค่อนข้าง universal bypass อยู่แล้วนะครับ คือแบบมัน bypass สารพัด lib สำหรับการตรวจสอบ certificate pinning อยู่แล้ว แต่เนื่องด้วยพอเป็น iOS version ใหม่ๆ ก็อาจมีเปลี่ยน function การทำงานไป ก็เลยเอา script frida ในการทำ…
จริงๆแล้วปกติการลง iOS Application จะเป็นการ download iOS App Store Package (ipa) มาจากนั้นมาติดตั้งในเครื่อง ทีนี้หากเรา download หรือได้ ipa ไฟล์นั้นมา เราสามารถติดตั้งได้โดยการเชื่อ (trust) ใน certificate ของผู้พัฒนานั้น โดยการกระทำดังกล่าวสามารถทำได้หลายวิธีคือ 1. Apple Configurator 2 เราสามารถติดตั้ง Application ได้โดยการลาก ipa…
Post นี้สำหรับเอาไว้ remind ตัวเองเวลาต้อง jailbreak ด้วย electra ครับ โดย electra จะเป็น app สำหรับทำ Jailbreak ที่ถ้า restart ต้อง jailbreak ใหม่นะครับ ไม่ถาวร วิธีการทำคือ 1. Download Impactor จาก
2. Download Electra ตัวล่าสุดจาก…
|
1 |
http://www.cydiaimpactor.com |
พอดี Admin เปลี่ยนเครื่องใหม่เลยต้องติดตั้ง Application เพิ่มเติม ซึ่งปกติแล้วไอ้ NTFS ใน MacOS เนี่ยมันจะอ่านได้อย่างเดียว เขียนไม่ได้ แล้วไอ้เราก็ลืมไปแล้วว่าใช้จะทำยังไงให้มันใช้ได้ วันนี้ก็เลยทำคู่มือไว้ เวลาจะใช้ครั้งต่อไปจะได้ไม่ต้องหาข้อมูลอีก วิธีการทำคือ 1. ติดตั้ง Homebrew
2. ทำการติดตั้ง required app
3. Reboot MacOS 4. ติดตั้ง NTFS-3G…
|
1 |
/usr/bin/ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)" |
|
1 |
brew cask install osxfuse |
Microsoft ออก patch Tuesday ประจำเดือน กันยายน 2018 ซึ่งมีการปล่อย update ที่ใหญ่มากมีทั้งหมด 17 Critical Vulnerabilities
หากใครใช้อยู่ก็อย่าลืม update นะครับ หากเป็น Server ก็วางแผนในการ update ให้ดี แนะนำให้ทำการทดสอบก่อนที่จะเอาไปใช้กับ production นะครับ Source:: Bleeping Computer, Patch Tuesday Dashboard
|
1 2 3 4 5 6 7 |
Internet Explorer Microsoft Edge Microsoft Windows Microsoft Office and Microsoft Office Services and Web Apps Adobe Flash Player Hyper-V .NET Framework |
หลายๆครั้งที่มีการส่งเมล์ไปมาหากันแล้วเราต้องการตรวจสอบว่า Mail หรือ Message นั้นถูกส่งมาจากที่ไหน จากใครและส่งต่อไปยังจุดไหนอะไรยังไงกันแน่ ซึ่งจริงๆเราจะอ่านเองก็ได้ แต่มันก็จะเสียเวลาไง ใช้เครื่องมืออาจจะเร็วกว่าและมีความชัดเจน ไม่อ่านผิด และไม่พลาดอะไรไป เครื่องมือที่ว่าคือ “Message Header Analyzer” (https://testconnectivity.microsoft.com/MHA/Pages/mha.aspx) ของทาง Microsoft นั่นเองครับ เป็นเว็บไซด์ที่เราสามารถเอา Mail Header ไป analyzer ได้เลยครับ จากตัวอย่าง
จะกลายเป็น
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 |
From: Media Temple user (mt.kb.user@gmail.com) Subject: article: How to Trace a Email Date: January 25, 2011 3:30:58 PM PDT To: user@example.com Return-Path: <mt.kb.user@gmail.com> Envelope-To: user@example.com Delivery-Date: Tue, 25 Jan 2011 15:31:01 -0700 Received: from po-out-1718.google.com ([72.14.252.155]:54907) by cl35.gs01.gridserver.com with esmtp (Exim 4.63) (envelope-from <mt.kb.user@gmail.com>) id 1KDoNH-0000f0-RL for user@example.com; Tue, 25 Jan 2011 15:31:01 -0700 Received: by po-out-1718.google.com with SMTP id y22so795146pof.4 for <user@example.com>; Tue, 25 Jan 2011 15:30:58 -0700 (PDT) Received: by 10.141.116.17 with SMTP id t17mr3929916rvm.251.1214951458741; Tue, 25 Jan 2011 15:30:58 -0700 (PDT) Received: by 10.140.188.3 with HTTP; Tue, 25 Jan 2011 15:30:58 -0700 (PDT) Dkim-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=gamma; h=domainkey-signature:received:received:message-id:date:from:to :subject:mime-version:content-type; bh=+JqkmVt+sHDFIGX5jKp3oP18LQf10VQjAmZAKl1lspY=; b=F87jySDZnMayyitVxLdHcQNL073DytKRyrRh84GNsI24IRNakn0oOfrC2luliNvdea LGTk3adIrzt+N96GyMseWz8T9xE6O/sAI16db48q4Iqkd7uOiDvFsvS3CUQlNhybNw8m CH/o8eELTN0zbSbn5Trp0dkRYXhMX8FTAwrH0= Domainkey-Signature: a=rsa-sha1; c=nofws; d=gmail.com; s=gamma; h=message-id:date:from:to:subject:mime-version:content-type; b=wkbBj0M8NCUlboI6idKooejg0sL2ms7fDPe1tHUkR9Ht0qr5lAJX4q9PMVJeyjWalH 36n4qGLtC2euBJY070bVra8IBB9FeDEW9C35BC1vuPT5XyucCm0hulbE86+uiUTXCkaB 6ykquzQGCer7xPAcMJqVfXDkHo3H61HM9oCQM= Message-Id: <c8f49cec0807011530k11196ad4p7cb4b9420f2ae752@mail.gmail.com> Mime-Version: 1.0 Content-Type: multipart/alternative; boundary="----=_Part_3927_12044027.1214951458678" X-Spam-Status: score=3.7 tests=DNS_FROM_RFC_POST, HTML_00_10, HTML_MESSAGE, HTML_SHORT_LENGTH version=3.1.7 X-Spam-Level: *** |
LINE@Techsuii.com
Recent Comments