82 posts
Tools-News
เราทราบกันดีว่าจุดสำคัญสุดของช่องโหว่ของ Application คือการเขียน code ออกมาไม่ปลอดภัย อาจจะด้วยความที่เวลาของโปรเจคนั้นน้อยหรืออย่างไรก็แล้วแต่ ปัจจัยหนึ่งที่ทำให้เกิดช่องโหว่คือ developer ไม่รู้ว่าจะเขียนยังไงให้ปลอดภัย จึงทำให้เกิดผลกระทบในระยะยาว ทาง Cyber Security and Privacy Foundation เล็งเห็นในจุดดังกล่าวจึงได้ออก course สำหรับการเขียนโค้ดอย่างไรให้ปลอดภัยพร้อมกับให้ตัวอย่างการโจมตีแต่ละช่องโหว่นั้นๆ โดยตอนนี้มี course สำหรับภาษา php และ Java ครับ Link ของ Course https://github.com/CSPF-Founder?tab=repositories…
Alien Vault นั้นเป็น SIEM ชื่อดัง ได้ทำการออกเอกสารสำหรับความผิดพลาดที่มักเกิดขึ้นบ่อยกับการใช้บริการ AWS โดยจะเป็นการ monitor สิ่งต่างๆเพื่อจะหาการทำงานที่ผิดปกติครับ โดยนอกเหนือจากนั้นยังมีการทำ harden AWS เบื้องต้นด้วย ของดีย์~~~ Link
พอดีไปเจอหนังสือประมาณปึ 2017 เกี่ยวกับ Docker ชื่อว่า “Security analysis of Docker containers in a production environment” ของ Norwegian University of Science and Technology แต่งโดย Jon-Anders Kabbe ก็เลยเอามาแชร์ครับ โดยภายในหนังสือดังกล่าวจะไล่ตั้งแต่ Docker คืออะไรมีโครงสร้างอย่างไร ไปจนถึงเรื่อง security…
โดยปกติแล้วเรามักจะใช้งาน msfvenom ซึ่งเป็นเครื่องมือตัวหนึ่งในชุด Metasploit Framework แต่ทีนี้ถ้าหากเราต้องการจะหาเครื่องมือซักตัวที่ไม่ผูกกับ framework ตัวไหนเลยล่ะ จะเป็นตัวไหนดี พอดีผมเจอ “Shellab” มาก็เลยเอามาแชร์ต่อครับ เพราะตัว shellab นั้นทำงานได้ทุกอย่างเหมือนกับตัว Msfvenom เลยนั่นเอง โดย Shellab ทำได้ทั้ง
หากใครสนใจก็ไปตามใน link นี้ได้เลยครับ Source:: Shellab
1 2 3 4 5 6 7 |
- Encode shellcode with custom encoder - Generate stagers and egghunters (including sandwich and omelette egghunter) - Inject shellcode into PE files - Run shellcode on Linux - Remove bad characters and null-bytes Perform experimental size reduction (by instructions replacement) - Export shellcode in different executable formats (C, C#, Python, Powershell, hex, raw etc.) - Add custom instructions, NOP slides and specific system calls |
เราทราบกันดีว่า nmap เวลา scan ออกมามันจะเป็นผลแบบ console output ทีนี้หากเราต้องการให้ออกมาดูดี ดูสวย ใช้งานง่ายๆ ก็จำเป็นต้องใช้ตัวช่วยกันหน่อย โดย post นี้จะมาดูกันว่าใช้ tool ตัวไหนได้บ้างครับ 1. xsltproc วิธีการใช้งานก็ไม่มีอะไรมากครับ เริ่มจากการ scan nmap แล้วให้ save ผลออกมาเป็น XML เช่น
จากนั้นจึงทำการแปลงให้เป็น HTML…
1 |
nmap -A target -oX ~/Desktop/metaspliot2-nmap-scan.xml |
ไปเจอ post การ clone certificate เลยเอามาเก็บไว้เผื่อได้ใช้ในอนาคตครับ โดยการใช้งาน apostille จะเป็นเครื่องมือสำหรับการเข้าเว็บไซด์ใดๆที่เป็น https แล้วเอารายละเอียดของ public key (certificate) ของเว็บนั้นมาทำการสร้าง certificate ใหม่ครับ โดยขั้นตอนการทำคือ 1. Install required application
2. Download Apostille
3. ใช้งาน Apostille…
1 |
apt install -y maven default-jdk git |
1 |
git clone https://github.com/sensepost/apostille |
ก่อนหน้านี้เราเคยพูดถึง Certificate Transparency ที่ Google ร่วมกับองค์กรต่างๆร่วมกันทำขึ้นมาไปแล้ว ซึ่งก็มีเครื่องมืออย่าง CertStream ที่ออกมาเพื่อใช้ประโยชน์ของข้อมูลดังกล่าว ล่าสุดก็มี CertStreamMonitor ออกมา ซึ่งเป็นตัวที่ต่อยอดมาจาก CertStream คือการที่นอกเหนือจากการตรวจสอบ Cert ว่ามีชื่อตรงกับที่ monitor ไว้มั้ย ก็ยังมีการคอยดูด้วยว่า cert นั้นถูกนำไปใช้ในเว็บไซด์จริงๆอีกหรือเปล่าด้วย อีกทั้งยังสามารถแจ้งเตือนได้อีกด้วยครับ เหมาะสำหรับ SOC ที่จะนำไปทำเป็น Blacklist Domain มากเลยครับ Source::…
https://www.goodemailcopy.com/
Snyk ออก Security Best Practice สำหรับการดูแล Github
Recent Comments