82 posts
Tools-News
เราทราบกันดีว่าจุดสำคัญสุดของช่องโหว่ของ Application คือการเขียน code ออกมาไม่ปลอดภัย อาจจะด้วยความที่เวลาของโปรเจคนั้นน้อยหรืออย่างไรก็แล้วแต่ ปัจจัยหนึ่งที่ทำให้เกิดช่องโหว่คือ developer ไม่รู้ว่าจะเขียนยังไงให้ปลอดภัย จึงทำให้เกิดผลกระทบในระยะยาว ทาง Cyber Security and Privacy Foundation เล็งเห็นในจุดดังกล่าวจึงได้ออก course สำหรับการเขียนโค้ดอย่างไรให้ปลอดภัยพร้อมกับให้ตัวอย่างการโจมตีแต่ละช่องโหว่นั้นๆ โดยตอนนี้มี course สำหรับภาษา php และ Java ครับ Link ของ Course https://github.com/CSPF-Founder?tab=repositories…
Alien Vault นั้นเป็น SIEM ชื่อดัง ได้ทำการออกเอกสารสำหรับความผิดพลาดที่มักเกิดขึ้นบ่อยกับการใช้บริการ AWS โดยจะเป็นการ monitor สิ่งต่างๆเพื่อจะหาการทำงานที่ผิดปกติครับ โดยนอกเหนือจากนั้นยังมีการทำ harden AWS เบื้องต้นด้วย ของดีย์~~~ Link
พอดีไปเจอหนังสือประมาณปึ 2017 เกี่ยวกับ Docker ชื่อว่า “Security analysis of Docker containers in a production environment” ของ Norwegian University of Science and Technology แต่งโดย Jon-Anders Kabbe ก็เลยเอามาแชร์ครับ โดยภายในหนังสือดังกล่าวจะไล่ตั้งแต่ Docker คืออะไรมีโครงสร้างอย่างไร ไปจนถึงเรื่อง security…
โดยปกติแล้วเรามักจะใช้งาน msfvenom ซึ่งเป็นเครื่องมือตัวหนึ่งในชุด Metasploit Framework แต่ทีนี้ถ้าหากเราต้องการจะหาเครื่องมือซักตัวที่ไม่ผูกกับ framework ตัวไหนเลยล่ะ จะเป็นตัวไหนดี พอดีผมเจอ “Shellab” มาก็เลยเอามาแชร์ต่อครับ เพราะตัว shellab นั้นทำงานได้ทุกอย่างเหมือนกับตัว Msfvenom เลยนั่นเอง โดย Shellab ทำได้ทั้ง
หากใครสนใจก็ไปตามใน link นี้ได้เลยครับ Source:: Shellab
|
1 2 3 4 5 6 7 |
- Encode shellcode with custom encoder - Generate stagers and egghunters (including sandwich and omelette egghunter) - Inject shellcode into PE files - Run shellcode on Linux - Remove bad characters and null-bytes Perform experimental size reduction (by instructions replacement) - Export shellcode in different executable formats (C, C#, Python, Powershell, hex, raw etc.) - Add custom instructions, NOP slides and specific system calls |
เราทราบกันดีว่า nmap เวลา scan ออกมามันจะเป็นผลแบบ console output ทีนี้หากเราต้องการให้ออกมาดูดี ดูสวย ใช้งานง่ายๆ ก็จำเป็นต้องใช้ตัวช่วยกันหน่อย โดย post นี้จะมาดูกันว่าใช้ tool ตัวไหนได้บ้างครับ 1. xsltproc วิธีการใช้งานก็ไม่มีอะไรมากครับ เริ่มจากการ scan nmap แล้วให้ save ผลออกมาเป็น XML เช่น
จากนั้นจึงทำการแปลงให้เป็น HTML…
|
1 |
nmap -A target -oX ~/Desktop/metaspliot2-nmap-scan.xml |
หลายๆครั้งที่มีการส่งเมล์ไปมาหากันแล้วเราต้องการตรวจสอบว่า Mail หรือ Message นั้นถูกส่งมาจากที่ไหน จากใครและส่งต่อไปยังจุดไหนอะไรยังไงกันแน่ ซึ่งจริงๆเราจะอ่านเองก็ได้ แต่มันก็จะเสียเวลาไง ใช้เครื่องมืออาจจะเร็วกว่าและมีความชัดเจน ไม่อ่านผิด และไม่พลาดอะไรไป เครื่องมือที่ว่าคือ “Message Header Analyzer” (https://testconnectivity.microsoft.com/MHA/Pages/mha.aspx) ของทาง Microsoft นั่นเองครับ เป็นเว็บไซด์ที่เราสามารถเอา Mail Header ไป analyzer ได้เลยครับ จากตัวอย่าง
จะกลายเป็น
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 |
From: Media Temple user (mt.kb.user@gmail.com) Subject: article: How to Trace a Email Date: January 25, 2011 3:30:58 PM PDT To: user@example.com Return-Path: <mt.kb.user@gmail.com> Envelope-To: user@example.com Delivery-Date: Tue, 25 Jan 2011 15:31:01 -0700 Received: from po-out-1718.google.com ([72.14.252.155]:54907) by cl35.gs01.gridserver.com with esmtp (Exim 4.63) (envelope-from <mt.kb.user@gmail.com>) id 1KDoNH-0000f0-RL for user@example.com; Tue, 25 Jan 2011 15:31:01 -0700 Received: by po-out-1718.google.com with SMTP id y22so795146pof.4 for <user@example.com>; Tue, 25 Jan 2011 15:30:58 -0700 (PDT) Received: by 10.141.116.17 with SMTP id t17mr3929916rvm.251.1214951458741; Tue, 25 Jan 2011 15:30:58 -0700 (PDT) Received: by 10.140.188.3 with HTTP; Tue, 25 Jan 2011 15:30:58 -0700 (PDT) Dkim-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=gamma; h=domainkey-signature:received:received:message-id:date:from:to :subject:mime-version:content-type; bh=+JqkmVt+sHDFIGX5jKp3oP18LQf10VQjAmZAKl1lspY=; b=F87jySDZnMayyitVxLdHcQNL073DytKRyrRh84GNsI24IRNakn0oOfrC2luliNvdea LGTk3adIrzt+N96GyMseWz8T9xE6O/sAI16db48q4Iqkd7uOiDvFsvS3CUQlNhybNw8m CH/o8eELTN0zbSbn5Trp0dkRYXhMX8FTAwrH0= Domainkey-Signature: a=rsa-sha1; c=nofws; d=gmail.com; s=gamma; h=message-id:date:from:to:subject:mime-version:content-type; b=wkbBj0M8NCUlboI6idKooejg0sL2ms7fDPe1tHUkR9Ht0qr5lAJX4q9PMVJeyjWalH 36n4qGLtC2euBJY070bVra8IBB9FeDEW9C35BC1vuPT5XyucCm0hulbE86+uiUTXCkaB 6ykquzQGCer7xPAcMJqVfXDkHo3H61HM9oCQM= Message-Id: <c8f49cec0807011530k11196ad4p7cb4b9420f2ae752@mail.gmail.com> Mime-Version: 1.0 Content-Type: multipart/alternative; boundary="----=_Part_3927_12044027.1214951458678" X-Spam-Status: score=3.7 tests=DNS_FROM_RFC_POST, HTML_00_10, HTML_MESSAGE, HTML_SHORT_LENGTH version=3.1.7 X-Spam-Level: *** |
ไปเจอ post การ clone certificate เลยเอามาเก็บไว้เผื่อได้ใช้ในอนาคตครับ โดยการใช้งาน apostille จะเป็นเครื่องมือสำหรับการเข้าเว็บไซด์ใดๆที่เป็น https แล้วเอารายละเอียดของ public key (certificate) ของเว็บนั้นมาทำการสร้าง certificate ใหม่ครับ โดยขั้นตอนการทำคือ 1. Install required application
2. Download Apostille
3. ใช้งาน Apostille…
|
1 |
apt install -y maven default-jdk git |
|
1 |
git clone https://github.com/sensepost/apostille |
ก่อนหน้านี้เราเคยพูดถึง Certificate Transparency ที่ Google ร่วมกับองค์กรต่างๆร่วมกันทำขึ้นมาไปแล้ว ซึ่งก็มีเครื่องมืออย่าง CertStream ที่ออกมาเพื่อใช้ประโยชน์ของข้อมูลดังกล่าว ล่าสุดก็มี CertStreamMonitor ออกมา ซึ่งเป็นตัวที่ต่อยอดมาจาก CertStream คือการที่นอกเหนือจากการตรวจสอบ Cert ว่ามีชื่อตรงกับที่ monitor ไว้มั้ย ก็ยังมีการคอยดูด้วยว่า cert นั้นถูกนำไปใช้ในเว็บไซด์จริงๆอีกหรือเปล่าด้วย อีกทั้งยังสามารถแจ้งเตือนได้อีกด้วยครับ เหมาะสำหรับ SOC ที่จะนำไปทำเป็น Blacklist Domain มากเลยครับ Source::…
https://www.goodemailcopy.com/
Snyk ออก Security Best Practice สำหรับการดูแล Github
LINE@Techsuii.com
Recent Comments