Posts by tag
security
โดยปกติแล้วหากเราสร้าง payload ด้วย msfvenom ไปเป็น exe, powershell เองก็ตามจะติด Kaspersky, Windows Defender ทีนี้ทาง Trustsec ได้สร้าง script สำหรับการสร้าง obfuscate (การปรับเปลี่ยนหรือเจือปน payload ใดๆที่ทำให้รูปลักษณ์หรือการทำงานแตกต่างจากเดิมแต่ได้รับผลเช่นเดิม) payload ขึ้นมา เพื่อให้เราสามารถสร้าง payload ไปรันใน Windows 10 ได้ นั่นคือ Unicorn…
Bugcrowd คือแหล่งสำหรับเป็นช่องทางการแจ้งช่องโหว่ของเว็บไซด์ต่างๆมากมาย ซึ่งเริ่มมีให้เห็นมากขึ้นเรื่อยๆ (Hackerone ก็เป็นอีกจ้าวที่ใหญ่พอๆกัน) ได้จัด Online Conference เมื่อวันที่ 26/05/2018 ที่ผ่านมา โดยใช้ชื่อว่า “Level 0x02” ซึ่งมีหัวข้อน่าสนใจมากมาย หากใครสนใจก็ไปติดตามผ่าน Twitch TV ได้เลยครับ ทางทีมงานของ Techsuii กำลังรวบรวม slide ของวิทยากรแต่ละคนมาไว้ให้อยู่ครับ Slide JHaddix “Bug Hunting Methodology v3”…
VDO จากงาน NOLA Conference 2018 ซึ่งเป็นงาน cyber security conference งานหนึ่งมีหัวข้อน่าสนใจมากมายเลยทีเดียวครับ แนะนำให้ลองเข้าไปดู list VDO ดูครับ http://www.irongeek.com/i.php?page=videos/nolacon2018/mainlist
ก่อนที่จะมีการปล่อย patch ประจำเดือนของ Microsoft ก็ได้มีการปล่อย patch แก้ไขช่องโหว่ร้ายแรงใน Windows Host Compute Service Shim (hcsshim) library ซึ่งทำให้ Attacker สามารถยึดเครื่องได้ Windows Host Compute Service Shim (hcsshim) เป็น open source library ตัวหนึ่งที่ช่วยในการทำงาน Docker บน Windows…
ข่าวนี้เป็นการตอกย้ำอีกครั้งสำหรับเรื่องจงอย่าคิดว่าเว็บไซด์ที่เป็นเว็บไซด์ https นั้นปลอดภัย ล่าสุดนักวิจัยทำเว็บไซด์ phishing ให้บริการ https แถมใช้ certificate เป็นลักษณะ Extended Validation (“EV”) SSL certificates อีกด้วย SSL Certificate เป็นอะไรที่หาได้ง่ายมากในปัจจุบัน เหตุเกิดที่มีผู้ให้บริการ sign digital certificate ฟรีๆอย่าง Let’s Encrypt ทำให้เว็บไซด์ 65% ของทั้งโลกที่ทำสถิติผ่าน Firefox…
Linus Torvalds พ่อของเหล่า Linux กล่าวว่า Linux 4.14 นั้นเป็น version ที่มาพร้อมกับการเปลี่ยนแปลงที่ดีขึ้น การใส่ใจทางด้าน security ที่มากกว่าแต่ก่อน ซึ่งผิดวิสัยของ Torvalds ที่ปกติจะไม่มีการโฆษณาอะไรทั้งสิ้น Torvalds กล่าวว่ามีการปรับปรุง robot ตรวจสอบช่องโหว่ให้ดีขึ้น ทำให้สามารถตรวจพบช่องโหว่ได้ก่อนที่จะ release ออกไป อีกทั้ง 4.14 จะมีการเพิ่มประสิทธิภาพการทำงานที่ดีด้วยการจัดการ memory ที่แตกต่าง ซึ่งทำให้ GPU…
VDO งาน security อีกงานครับ Link
โดยปกติใน Metasploit นั้นมี module cmd/powershell_base64 แต่การทำงานของมันไม่ได้เป็นการทำงานให้ออกมาในรูปแบบของ oneline powershell ทำให้นำไปใช้ต่อมันยากกว่าของพวก Powershell Empire ดังนั้นเราจึงต้องสร้าง powershell base64 oneline ขึ้นมาเอง โดยในที่นี้เราจะสร้าง encoder module ขึ้นมาใหม่ โดยทำดังนี้ 1. สร้าง folder ใหม่ที่ /usr/share/metasploit-framework/modules/encoders/powershell/
2. สร้างไฟล์ base64.rb ขึ้นมา…
|
1 |
mkdir /usr/share/metasploit-framework/modules/encoders/powershell/ |
Mathy Vanhoef จาก imec-DistriNet, KU Leuven พบช่องโหว่ที่ชื่อว่า KRACKs ซึ่งเป็นตัวที่ทำให้ผู้โจมตีสามารถ”อ่าน”หรือทำอะไรนอกเหนือกว่านั้นกับ WPA2 Traffic ได้ สรุป (Too Long Didn’t Read: TLDR) เป็นการโจมตี Man-in-the-Middle อีกที ซึ่งทำให้การโจมตีนั้นไม่สามารถทำได้ง่ายนัก Update:: เป็นการทำให้ Client ใช้งาน Key เก่า ทำให้ Hacker สามารถถอดรหัส…
โพสต์นี้เพื่อการศึกษาทดสอบและใช้งาน python RAT ที่ชื่อว่า Thundershell โดย Thundershell ถูกพัฒนาโดย MrUn1k0d3r ตัว ThunderShell base on Python ใช้ Redis server ในการ communicate และใช้งาน HTTPS ตัว ThunderShell พิเศษตรงที่มีการใช้ Certificate Pinning ด้วย โดยเครื่องมือที่คล้ายกับตัวอีกตัวคือ PoshC2 1.…
LINE@Techsuii.com
Recent Comments