เราทราบกันดีอยู่แล้วว่า ณ ปัจจุบันเว็บไซด์ส่วนใหญ่เป็น HTTPS ไปหมดแล้ว ซึ่ง HTTPS ที่ว่าคือการใช้งาน protocol ssl/tls นั่นเอง ซึ่งแน่นอนว่าเมื่อมีการใช้งาน protocol ที่แตกต่างจากเดิม ปัญหาที่อาจจะเกิดขึ้นนั้นก็ต้องทดสอบแตกต่างไปจากเดิมเช่นกัน โดยปกติตัวผมเองมักจะใช้ testssl.sh ในการทดสอบหาปัญหา (issue) ของ HTTPS ต่างๆ ซึ่งเราสามารถตรวจสอบผลที่ได้จาก testssl.sh ได้โดยทำตามแต่ละ issue ดังต่อไปนี้ *** หมายเหตุ 1#…
ก่อนที่จะไปคุยกันว่า Ngrox คืออะไร เรามาย้อนทำความเข้าใจกับ Reverse Shell และ Bind Shell กันก่อนดีกว่าครับ ปัญหาใน Reverse Shell x Bind Shell จริงๆแล้วความหมายของ Reverse Shell และ Bind Shell นั้นจำกัดความง่ายมากครับ เมื่อเราสามารถทำการโจมตีไปยังเครื่องเป้าหมายได้สำเร็จ เราก็ต้องการจะควบคุมเครื่องนั้นๆใช่มั้ยครับ ซึ่งการจะควบคุมเครื่องนั้นๆได้มันก็จำเป็นที่เราจะต้องเชื่อมต่อไปยังเครื่องดังกล่าว โดยการเชื่อมต่อดังกล่าวนั้นก็มี 2 แบบคือ ไม่เราติดต่อไปหาผ่าน…
ก่อนหน้านี้เราเคยทำ certificate pinning bypass กันมาแล้วใน iOS ซึ่งมาคราวนี้ก็เป็น Android บ้าง แต่ถ้าถามว่ามันแตกต่างกันมั้ยก็ตอบได้เลยว่าไม่ครับ lol เอาเป็นว่ามาดูวิธีการทำกันดีกว่าครับ 1. ทำการ root Android Phone ซึ่งก็แล้วแต่ค่ายนะครับ 2. ที่เครื่อง Android, Run frida server บนเครื่อง Android (ติดตั้ง frida ตาม official…
พอดีผมต้อง setup Remote Desktop บน Ubuntu เลยเอามาแชร์วิธีการทำให้ฟังครับ 1. Install XRDP
2. แก้ไขใน /etc/xrdp/xrdp.ini แล้วเพิ่ม address=0.0.0.0 เข้าไป global configuration 3. Install xfce4 desktop environment
4. แก้ไข xsession ให้เวลา remote เข้าไปแล้วใช้…
|
1 |
apt-get install xrdp |
|
1 2 3 |
sudo apt-get install xfce4 sudo apt-get install xfce4-terminal sudo apt-get install gnome-icon-theme-full tango-icon-theme |
วันนี้ Admin ไปงาน Thailand Mobile Expo 2018 มา ซึ่งแน่นอนว่าไปหามือถือใหม่กับ gadget ต่างๆ รวมถึง iPhone เครื่องเก่าๆถูกๆเอามาทำ Mobile Pentest ทีนี้ไปเจอห้องจัดสินค้าของ Xiaomi ซึ่งนอกจากจะมีมือถือแล้ว ยังมี Notebook ที่โคตรจะเหมือน Macbook Pro และสำคัญสุดที่เจอมาคือ Mi Air Purifier 2S ซึ่งมันคือเครื่องฟอกอากาศอัจฉริยะราคาเพียง…
จากโพสต์ของ @_bl4de พบว่าเจอปัญหาเรื่องการติดตั้ง Kali ใน Lenovo 120s-11iap อันนี้คือวิธีแก้ไขครับ
Source:: Kali.Training
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 |
mount /dev/sda* /mnt mount --bind /dev /mnt/dev mount --bind /proc /mnt/proc mount --bind /sys /mnt/sys mount --bind /sys/firmware/efi/efivars /mnt/sys/firmware/efi/efivars mkdir /mnt/boot/efi mount /dev/sda+ /mnt/boot/efi mount -o remount,rw /dev/sda+ /mnt/boot/efi mkdir /mnt/hostrun mount --bind /run /mnt/hostrun chroot /mnt mkdir /run/lvm mount --bind /hostrun/lvm /run/lvm grub-install /dev/sda update-grub exit umount /mnt/dev umount /mnt/proc umount /mnt/sys umount /mnt/sys/firmware/efi/efivars umount /mnt/boot/efi umount /mnt/hostrun umount /mnt/run/lvm umount /mnt REBOOT |
ก่อนหน้านี้เราเคยใช้ objection ในการ bypass certificate pinning ไปแล้ว ซึ่งจริงๆแล้วมันก็ค่อนข้าง universal bypass อยู่แล้วนะครับ คือแบบมัน bypass สารพัด lib สำหรับการตรวจสอบ certificate pinning อยู่แล้ว แต่เนื่องด้วยพอเป็น iOS version ใหม่ๆ ก็อาจมีเปลี่ยน function การทำงานไป ก็เลยเอา script frida ในการทำ…
จริงๆแล้วปกติการลง iOS Application จะเป็นการ download iOS App Store Package (ipa) มาจากนั้นมาติดตั้งในเครื่อง ทีนี้หากเรา download หรือได้ ipa ไฟล์นั้นมา เราสามารถติดตั้งได้โดยการเชื่อ (trust) ใน certificate ของผู้พัฒนานั้น โดยการกระทำดังกล่าวสามารถทำได้หลายวิธีคือ 1. Apple Configurator 2 เราสามารถติดตั้ง Application ได้โดยการลาก ipa…
Post นี้สำหรับเอาไว้ remind ตัวเองเวลาต้อง jailbreak ด้วย electra ครับ โดย electra จะเป็น app สำหรับทำ Jailbreak ที่ถ้า restart ต้อง jailbreak ใหม่นะครับ ไม่ถาวร วิธีการทำคือ 1. Download Impactor จาก
2. Download Electra ตัวล่าสุดจาก…
|
1 |
http://www.cydiaimpactor.com |
พอดี Admin เปลี่ยนเครื่องใหม่เลยต้องติดตั้ง Application เพิ่มเติม ซึ่งปกติแล้วไอ้ NTFS ใน MacOS เนี่ยมันจะอ่านได้อย่างเดียว เขียนไม่ได้ แล้วไอ้เราก็ลืมไปแล้วว่าใช้จะทำยังไงให้มันใช้ได้ วันนี้ก็เลยทำคู่มือไว้ เวลาจะใช้ครั้งต่อไปจะได้ไม่ต้องหาข้อมูลอีก วิธีการทำคือ 1. ติดตั้ง Homebrew
2. ทำการติดตั้ง required app
3. Reboot MacOS 4. ติดตั้ง NTFS-3G…
|
1 |
/usr/bin/ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)" |
|
1 |
brew cask install osxfuse |
LINE@Techsuii.com
Recent Comments