Hacking&Security Workshop

ตอนนี้ MaYaSeVeN ได้ย้าย Blog ไปที่ http://blog.mayaseven.com


Thursday, January 1, 2015

Offensive Security Workshop for Real World Security

Offensive Security Workshop for Real World Security

โปรดอ่านก่อน : คอร์สนี้จัดทำขึ้นเพื่อเผยแพร่ความรู้เกี่ยวกับ Security ในเชิงรุก เพื่อให้ผู้ที่สนใจสามารถรู้เท่าทันและตระหนักถึงภัยคุกคาม รวมถึงวิธีป้องกันที่ถูกต้องตรงจุด เป้าหมายหลักของคอร์สนี้คือสร้าง Penetration Tester เพื่อสามารถนำความรู้กลับไปทดสอบระบบความปลอดภัยขององค์กรณ์ของตนและสร้างผู้เชี่ยวชาญด้าน Security เชิงเทคนิคในเมืองไทย

    สำหรับองค์กรของรัฐหรือเอกชนรวมถึงมหาลัยที่มีความสนใจให้ผมไปเปิด Workshop ตามหัวข้อ Offensive Security เชิงเทคนิคด้านล่าง เพื่อนำทักษะและความรู้ไปเป็นแนวทางในการพัฒนาระบบต่างๆให้มีความปลอดภัย สามารถติดต่อเข้ามาที่ Page https://www.facebook.com/pages/MaYaSeVeN/139105159494751 

ความรู้สึกของผู้เข้าร่วมอบรม Hacking&Security Workshop ที่ผ่านมา : http://www.mayaseven.com/2013/02/hacking-workshop-testimonials.html




Hacking&Security Workshop 

รับจำนวนจำกัดไม่เกิน 20 คน

สิ่งที่ผู้เข้าร่วมจะได้รับ
+ เอกสารประกอบการอบรม
+ DVD Software ไฟล์ประกอบการอบรม ( Labs, Private scripts )
ระดับเนื้อหา: Novice -> Expert
ระยะเวลาอบรม: สองวัน (9.00-17.00 น)
สถานที่: มหาวิทยาลัยเกษตรศาสตร์ {บางเขน} (อาจมีการเปลี่ยนแปลง)

Course Outline

Day 1
System Hacking&Security 
- Wireshark Ninja 
- Exploiting Weak Network Protocols
- Finding Vulnerabilities of System
- Vulnerability Assessment
- Exploitation Method (How dose it work with tools and manual)
Cracking hash using rainbow tables
- Reverse Engineering for Hacking
- Exploit Writing
+ Workshop and more secret technique

Day 2

Wireless Hacking&Security
- WEP, WPA, WPA2 <- How dose it work
- WEP, WPA, WPA2 Cracking
- Exploitation of router vulnerabilities
+ Workshop and more secret technique

Web Hacking
&Security
- Top Ten Web Hacking technique from hacker
  1.)Injection (SQLi,RCE,...)
  2.)Cross-Site Scripting (XSS)
  3.)Broken Authentication and Session Management
  4.)Insecure Direct Object References
  5.)Cross-Site Request Forgery (CSRF)
  6.)Security Misconfiguration
  7.)Insecure Cryptographic Storage
  8.)Failure to Restrict URL Access
  9.)Insufficient Transport Layer Protection
  10.)Unvalidated Redirects and Forwards
+ Workshop and more secret technique

+++ Real Hacking Scenario (Using knowledge inside this course) +++

++++ แนวคิดและวิธีการป้องกันการโจมตีทั้งหมดตามเนื้อหาใน Course Outline ++++


Course Outline[ภาษาไทย]
Day 1
System Hacking
&Security
- ปัญหาความปลอดภัยของระบบ
- การใช้งาน Wireshark และเทคนิคพิเศษ

- การโจมตีเน็ตเวิร์คโพรโทคอลที่มีจุดอ่อน(ARP, IPv6 , IEEE802.11, ...)
- การค้นหาจุดอ่อนของระบบ
- การประเมินจุดอ่อน
- การเจาะระบบที่มีจุดอ่อนด้วยเครื่องมือและไม่ใช้เครื่ืองมือ(เข้าใจแนวคิดในการโจมตีทั้งหมด)
- การถอดรหัส(Hash)ด้วย Rainbow tables
- การใช้วิศวกรรมย้อนกลับในการเจาะระบบ
- การเขียนโค้ดโปรแกรมเพื่อใช้โจมตีระบบ
- ทำแลป
+ Workshop and more secret technique

Day 2

Wireless Hacking
&Security
- ปัญหาความมั่นคงปลอดภัยของไวเลส
- การทำงานของ Wi-Fi (IEEE802.11)
- การเจาะระบบความปลอดภัยของ Wi-Fi 
(Hidden SSID,Mac Filtering, WEP, WPA, WPA2)
- การโจมตีจุดอ่อนของเราเตอร์
+ Workshop and more secret technique

Web Hacking
&Security
- ปํญหาความปลอดภัยของเว็บ
- การทำงานของเว็บ(http)
- 10 วิธียอดนิยมที่แฮคเกอร์ใช้ในการโจมตีเว็บ(OWASP 2013)
  Injection (SQLi,RCE,...)
  Broken Authentication and Session Management
  Cross-Site Scripting (XSS)
  Insecure Direct Object References
  Security Misconfiguration
  Sensitive Data Exposure
  Missing Function Level Access Control
  Cross-Site Request Forgery (CSRF)
  Using Components with Known Vulnerabilities
  Unvalidated Redirects and Forwards
- การเจาะระบบเว็บด้วยเครือมือและไม่ใช้เครื่องมือ(เข้าใจแนวคิดในการโจมตีทั้งหมด)
- การสร้างช่องทางลับในการเข้ามาควบคุมเครื่องที่ถูกโจมตี
- การ
โจมตี CMS ที่นิยมใช้กันในปัจจุบัน Joomla, Wordpress, vBulletin 5  

- ทำแลป
+ Workshop and more secret technique

+++ Real Hacking Scenario (Using knowledge inside this course) +++

++++ แนวคิดและวิธีการป้องกันการโจมตีทั้งหมดตามเนื้อหาใน Course Outline ++++


สิ่งที่ผู้เข้าร่วมต้องเตรียมมาเพื่อทำแลป:
- Notebook
  Vmware Workstation (latest version)
  Harddisk Free space  >= 30 GB
  Ram =>2 GB

บุคคลทั่วไป 6,999 Baht/Person 
นักศึกษา 4
,999 Baht/person 
หมายเหตุ : ใช้สิทธิ์นักศึกษา
ไม่เกินระดับปริญญาตรี

สมัครเข้าอบรมส่งข้อความมาที่

https://www.facebook.com/pages/MaYaSeVeN/139105159494751 


Demo : https://www.youtube.com/user/mayaseven
Article : http://mayaseven.com/


    เนื้อหาในส่วนของ System Hacking&Security ในวันแรกจะเป็นพื้นฐานของคอร์สวันที่สองด้วยบางส่วนและคอร์สนี้เน้นให้สามารถนำความรู้ไปต่อยอดในงานอื่นๆได้ เพราะฉะนั้นไม่เน้นสอนใช้ Tools เน้นเรียนรู้การทำงานและเข้าใจ Concept จนสามารถเขียน Tools เองหรือนำความรู้ไปประยุกต์ใช้ทำอย่างอื่นได้

Wednesday, December 31, 2014

ความรู้สึกของผู้เข้าร่วมอบรม Hacking&Security Workshop กับ MaYaSeVeN


    ความรู้สึกของผู้เข้าร่วมอบรม Hacking Workshop บางส่วนกับ MaYaSeVeN ที่ผ่านมาาครับ :) สำหรับท่านที่สนใจสมัครเข้าร่วมอบรม  Hacking&Security Workshop สามารถดูรายละเอียดคอร์สและสมัครได้ที่ลิงค์นี้เลยครับ http://www.mayaseven.com/2012/04/hacking-workshop-training.html
หรือสามารถสอบถามรายละเอียดรวมทั้งสำรองที่นั้งโดยส่งข้อความมาทที่ Page 
https://www.facebook.com/pages/MaYaSeVeN/139105159494751



    " ทาง OPTIMIZED SOLUTION มีนโยบายให้พนักงานมีความรู้ในด้านต่างๆเพื่อใช้ประโยชน์ในการทำงานแก่พนักงาน หลังจากได้ทราบเกี่ยวกับการ อบรมความปลอดภัยจาก MAYASEVEN จึงติดต่อเพื่ออบรมให้กับ Engineer หลังจากอบรมผลตอบรับค่อนข้างดี Engineer มีความเข้าใจใน Network และตระหนักถึงความรุนแรงของการ Hacking ที่มีในปัจจุบัน ตอนนี้ Engineer เริ่มนำความรู้ที่ได้ไปใช้ใน  งาน Outsource เพื่อป้องกันให้กับลูกค้าของเรา "

Technical Manager
OPTIMIZED SOLUTION



" ผมเป็นเจ้าของ บจ. ZNA SOLUTION เป็นผู้ให้บริการดูแลระบบเครือข่าย และระบบ WIFI ประสบการณ์ด้านการพัฒนา Application และ ระบบไร้สายกว่า 6 ปี ผมมี Server ในการควบคุม 3 ตัวซึ่งเก็บข้อมูลสำคัญของลูกค้าจำนวนมาก หลังจากที่ผมได้ Join เข้าไปฟัง Youtube วันนั้นทำให้ผมตระหนักถึงความปลอดภัยของข้อมูลที่ตัวเองรักษาอยู่และเมื่อได้ทราบว่ามีการเปิด Course อบรม ด้านนี้ทำให้ผมตัดสินใจเข้าร่วมอย่างไม่ลังเล
เพราะถือเป็นคอสที่นานๆทีจะเปิดและหายาก ยิ่งระดับ Expert ที่มีชื่อเสียงมาเปิดเองด้วยแล้ว ถือว่าเป็นโอกาสที่หายากมากทีเดียวเพราะผมเข้าใจดีกว่า อยากเรียบอุด ก็ต้องเรียนกับคนที่เจาะเก่งๆเจาะเป็นจริงๆจึงจะอุดอยู่ ในคอสอบรมผมได้รับทั้งเพื่อนและความรู้ แถมไฟล์อีกตั้ง 40GB ที่เป็น Test Tool ต่างๆไว้ให้มาศึกษาต่อได้หลังอบรม ส่วนเรื่องราคาลืมไปได้เลย...เพราะถ้าเทียบกับสิ่งที่ได้รับ มันคุ้มค่ามากครับ  อยากให้จัดอย่างนี้ต่อไป แต่ขอแนะนำเรื่องการคัดคนเข้าอบรมด้วยเพราะมันเป็นเรื่องค่อนข้างเสี่ยง ควรคัดเฉพาะคนที่เอาไปใช้งานจริงๆจะเหมาะกว่าครับ กลับมาผมก็ได้เช็คระบบของตัวเองและสร้างการคุ้มกันที่มีประสิทธิภาพได้ดีขึ้นอีกขั้นหลังจากลองเจาะเองอุดเอง ท้ายนี้อยากให้หลายๆท่านที่ไม่เคยเข้าอบรมแล้วสนใจด้านการป้องกันเข้ามาอบรมกันเยอะๆครับ "

อภินันท์  บุญเรือง
Network Engineer
MCPD , SCJP



" ในปัจจุบันการเข้าถึงอินเทอร์เนตได้เพิ่มสูงขึ้นเรื่อยๆ จนการใช้งานอินเตอร์เน็ตและระบบเน็ตเวิร์คเป็นเรื่องปกติทั่วไป และมีข้อมูลที่สำคัญต่างๆ ที่อยู่ในระบบอินเตอร์เน็ตและเน็ตเวิร์ค จึงทำให้อินเตอร์เน็ตตกเป็นเป้าการโจมตีเพื่อข้อมูลสำคัญ หรือเพื่อผลประโยชน์ทางธุรกิจต่างๆ  
ในปัจจุบันรูปแบบการโจมตีได้เปลี่ยนไปสู่การใช้โปรแกรมสำเร็จช่วยในการโจมตีมากขึ้น ทำให้ผู้ที่ต้องการโจมตีก็เพียงแค่หาเครื่องมือมาใช้ในการโจมตี โดยแทบจะไม่ต้องอาศัยความรู้มากมาย ก็สามารถทำการโจมตีได้  นั่นยิ่งทำให้การโจมตีทางอินเตร์เน็ตและเน็ตเวิร์คเกิดขึ้นสูงขึ้นมากขึ้นเรื่อยๆ 

ดังนั้นการที่จะสามารถปกป้องระบบเพื่อให้รอดพ้นจากการโจมตี นอกจากจะต้องเข้าใจหลักฐานการรักษาความปลอดภัย และหลักการการโจมตีแล้ว จึงจำเป็นที่จะต้องศึกษาถึงรูปแบบและเครื่องมือการโจมตีที่สามารถหาได้ตัวไปในปัจจุบันและแนวโน้มในอนาคต อีกทั้งยังต้องเข้าใจแนวคิดของผู้ที่จะทำการโจมตีว่าคิดอย่างไร เพื่อที่จะสามารถทำการป้องกันระบบได้

ผมจึงได้ตัดสินใจลองมาอบรมคอร์สนี้ เพื่อจะได้ทบทวนความรู้และเรียนรู้ความรู้เพิ่มเติมในเรื่องของความปลอดภัย และ เพื่อที่จะได้ศึกษาแนวคิดและมุมมองของผู้อื่น รวมไปทั้งศึกษาถึงการใช้เครื่องมือต่างๆ ที่ใช้ในการโจมตี 

ซึ่งเนื้อหาคอร์สก็ได้เจาะรายละเอียดไปตั้งแต่ความรู้พื้นฐานที่เกี่ยวข้อง จนถึงการใช้เครื่องมือต่างๆ  ซึ่งน่าเสียดายที่เวลาของคอร์สนั้นมีเวลาจำกัดเพียงแค่สองวัน แต่ในส่วนของเนื้อหาและ Material ที่ได้มา ก็สามารถใช้ศึกษาเพื่อให้ต่อยอดไปอยู่ เพื่อให้ไปศึกษาต่อเพิ่มเติมได้

คอร์สนี้จึงเหมาะสมสำหรับผู้ที่ทำงานเกี่ยวข้องกับด้านความปลอดภัยทางเน็ตเวิร์ค และผู้ที่สนใจเพื่อจะได้นำความรู้ไปใช้งานในทางสร้างสรรค์ก่อให้เกิดประโยชน์ และไม่ก่อให้เกิดความเดือดร้อนแก่ผู้อื่น ซึ่งต้องยอมรับว่าปัจจุบันนี้คอร์สอบรมเรื่องความปลอดภัยทางด้านเน็ตเวิร์คที่เปิดให้ผู้สนใจทั่วไปสามารถเข้าอบรมได้นี้ ยังมีจำนวนไม่มาก "

Yuthapong Somchit, Ph.D.
อาจารย์มหาวิทยาลัย ภาควิชาวิศกรรมคอมพิวเตอร์




" ดูเหมือนว่าจะเป็นผู้หญิงคนเดียวใน Testimonial นะคะนี่   ชื่อปราณิสา อิศรเสนาค่ะ
เป็นอาจารย์มหาวิทยาลัย สอนวิชาทางด้าน Computer และ Network Security สาเหตุที่มาเรียนกับคุณนพ ก็เพราะวิชาที่ตัวเองสอนเน้นแต่ทางป้องกัน แต่ความรู้ด้านการโจมตีมันคล้ายๆจะเป็นศาสตร์มืดที่หาความรู้ยาก หาคนรู้จริงแบบคุณนพยิ่งยากว่า  ปัญหาเกิดขึ้นเมื่อพานักศึกษาไปแข่ง Thailand Network Security Contest ค่ะ ครั้งแรกทีมผ่านทฤษฎีเข้ารอบชิงชนะเลิศได้แต่นักศึกษาเราทำอะไรต่อไม่ถูกเลยค่ะ เพราะมีการแข่งเจาะระบบ เราเป็นอาจารย์ก็ไม่รู้จะช่วยติวอย่างไรเพราะครูก็ทำไม่เป็น  เลยแพ้เขา ปีต่อมาก็เข้ารอบอีกแต่ได้แค่ชมเชยทั้งที่ไปอ่านเองเพิ่มเติมแล้วก็ยังไม่เข้าใจเท่าไหร่ ดังนั้นก็เลยถามผู้รู้ในวงการว่าใครเก่งจริง มีเรียนที่ไหนเขาก็แนะนำ  mayaseven และเมื่อมาดู Testimonial รุ่นก่อนๆยิ่งมั่นใจ คนที่ชนะที่ 1 ที่ 2 ก็ศิษย์เก่าคุณนพ (มิน่าล่ะ) อย่างไรก็ตาม ในฐานะอาจารย์ เราได้ย้ำกับนักศึกษาเสมอว่าความรู้ด้าน Security นี้เป็นเหมือนดาบสองคม ถ้าจะทำขอให้ยึดเป็นอาชีพสุจริตเช่นนักทดสอบเจาะระบบเป็นต้น ซึ่งก็ค่าตัวสูงและเป็นที่ต้องการมาก  ซึ่งคุณนพก็เน้นย้ำเรื่องความถูกต้องอยู่ตลอดเวลาที่สอน ผู้ที่มาอบรมก็ดูจะเป็นผู้ประกอบวิชาชีพด้านนี้จริงๆ ไม่ใช่เรียนไปแกล้งใคร จึงอยากเสริมว่าความรู้และเครื่องมือ Hack นั้นหาง่ายใน Internet  โดยเฉพาะYoutubeมีเยอะแยะ บางที่คนสอนเป็นนักเรียนมัธยมก็มี แต่การทำอะไรเพราะคิดว่าเท่และสนุกในที่สุดจะมีคนที่เก่งกว่า (แบบคุณนพ) จับได้อยู่ดี และบทลงโทษไม่สนุกแน่นอน สรุปก็คือนี่เป็นคอร์สที่คุ้มมากๆรู้สึกโชคดีที่ได้เรียน ไม่เสียดายเงินค่าเรียนเลยค่ะ เจ็ดพันบาท อันนี้เรียนเองส่วนตัวไม่เกี่ยวกับมหาวิทยาลัยนะคะ  สิ่งที่คุณจะได้ซึ่งไม่มีที่อื่นสอนคือ เห็นภาพรวมทั้งระบบ การโจมตี ทั้งหมด เพราะคนสอนมีความรู้รอบด้าน   และยังให้คลังความรู้ไปศึกษาต่อยอดได้อีก มีการตั้ง Facebook ศิษย์เก่าเป็นกลุ่มแลกเปลี่ยนความรู้กันอีก  ไม่เรียนเสียดายแย่เลยค่ะ "

                                                                        ปราณิสา อิศรเสนา 
                                                                           อาจารย์มหาวิทยาลัย
                                                                      ทางด้านเทคโนโลยีสารสนเทศ



" ผมเป็นเจ้าของธุรกิจคนหนึ่งซึ่งทำธุรกิจที่เกี่ยวกับการศึกษา รวมถึงพัฒนาระบบหรือเว็บแอพพลิเคชั่นซึ่งโดยส่วนตัวไม่ค่อยมีความรู้เกี่ยวกับ System/Network/Web Security เท่าไหร่นัก พอได้มีโอกาสได้อบรมเรื่อง Offensive Security Workshop หรือจะเรียกอีกชื่อคือ Hacking Workshop กับทาง MaYaSeVen ด้วยราคาที่ไม่แพงมากนัก จึงทำให้รู้ว่าเหล่าบรรดา Hacker รวมถึง Script Kiddie อาจเข้ามาเกี่ยวข้องกับเราโดยที่เราอาจไม่รู้ตัวเลย ด้วยเนื้อหาที่ทางวิทยากรนำมาเสนออย่างเข้มข้นในแง่มุมของการเจาะระบบด้วยวิธีการต่างๆ ไม่ว่าจะเป็น System, Wireless รวมถึง Website ที่กำลังเป็นที่สนใจของเหล่าบรรดา Hacker ทั้งหลาย อธิบายถึงเทคนิคการทำ SQL injection, Cross-site (XSS) ฯลฯ อีกทั้งยังได้ให้ไฟล์ต่างๆ ที่ใช้ประกอบการอบรมอย่างไม่มีกั๊กมากกว่า 40 GB ดังนั้นผมจึงอยากเชิญชวนผู้ประกอบการด้านคอมพิวเตอร์ได้เห็นความสำคัญด้านการ Hacking & Security เอาไว้บ้างเพื่อที่จะรู้เท่าทันและระมัดระวังในการป้องกันต่อผู้ไม่หวังดีกับธุรกิจของเราต่อไป "

   คมกริช อารีย์
   Managing Director 
   KN MEDIA Co., Ltd.



" ผมเป็น admin ดูแล website ทั้งเบื้องหน้า และเบื้องหลัง ขององค์กรการกุศลหลายแห่ง ทั้งด้านสาธารณสุขและศาสนา ซึ่งมี Server ทั้งในไทยและต่างประเทศ มีเว็บไซต์ที่อยู่ในมือ เยอะมาก
ผมอยู่ในวงการมาพอสมควร เป็นระดับ senior ไม่จำเป็นต้องลงไป coding แข่งกับเด็กรุ่นใหม่แล้ว แต่สิ่งที่ต้องมีมากกว่าน้องๆ คือ การวางแผน และประสบการณ์ 

โดยเฉพาะเรื่องประสบการณ์ จะหาผู้เชี่ยวชาญมาสอน มาแนะนำ ไม่ค่อยจะเจอของแท้หรอกครับ 

การมาอบรมนี้ นอกจากความรู้แล้ว ยังได้ทั้ง Solutions และ Connections,  อยู่วงการนี้ ต้องอัพเดทบ้าง หลายเรื่องที่ผมคิดว่ารู้แล้ว ยังไม่ได้ครึ่งเลยครับ เรียกได้ว่า ประสบการณ์สิบปี ย่อน้ำคั้นเนื้อ ประหยัดเวลาลองผิดลองถูกได้มากเลยครับ "

Somsakul Vongsermsri.
Senior System Engineer
นามแฝง LordBSD




" พวกเรากลุ่ม ThinkNRoll มีความสนใจในด้าน Computer Security เป็นพิเศษ ซึ่งก่อนหน้านี้ได้มีการติดตาม Blog ของ MayaSeven ซึ่งได้มีการแบ่งปันความรู้และข้อมูลด้าน Security ที่น่าสนใจในแง่มุมต่างๆ และ ได้เห็นว่ามีการจัด Offensive Security Workshop for Real World Security ด้วย content ที่น่าสนใจ จึงเกิดความสนใจและตัดสินใจสมัครเข้าร่วมอบรม ซึ่งการเข้าร่วมในการอบรมนี้ก็ได้รับความรู้ด้านทั้งเทคนิคจากการบรรยาย
ประกอบกับการแสดงตัวอย่างที่เป็นขั้นเป็นตอนเข้าใจง่าย และ มีการลงมือทำ Lab เพื่อให้เข้าใจ concept มากขึ้น
ทำให้เห็นภาพรวมของกระบวนการของการเจาะระบบ และ ความคิดในมุมมองของผู้จู่โจมระบบ สามารถนำไปประยุกต์ใช้ในการทดสอบระบบเพื่อเพิ่มความมั่นคงปลอดภัยให้กับระบบ ซึ่งความรู้ที่ได้รับจากการอบรมนี้ครอบคลุมและทำให้เห็นแนวทางการต่อยอดได้ในอนาคต ถือเป็นคอร์สการอบรมระยะสั้นที่คุ้มค่ามากๆครับ เหมาะสำหรับผู้ที่อยู่ในสายงานด้าน IT ที่มีความต้องการเพิ่มพูนความรู้ด้าน Security เพื่อนำไปประยุกต์ใช้ในงานของตนเองได้อย่างมีประสิทธิภาพ "

ณภัทร เจริญลาภกุล
ธนพนธ์ กำเนิดสิทธิเสรี
ธนชัย จิระจันทร์
นิสิตคณะวิศวกรรมศาสตร์ ภาควิชาวิศวกรรมคอมพิวเตอร์ จุฬาลงกรณ์มหาวิทยาลัย



" ตอนนี้ผมกำลังศึกษาอยู่ชั้นปีที่ 2 สาขาวิทยาการคอมพิวเตอร์ สถาบันเทคโนโลยีพระจอเกล้าเจ้าคุณทหารลาดกระบัง โดยส่วนตัวผมเองมีความสนใจในด้าน Computer Security และก็ได้ติดตาม blog ของ MaYaSeVeN อยู่ตลอดก็ได้ทราบว่าจัดคอร์สอบรมขึ้นก็มีความสนใจ แต่ก็ยังคิดๆ อยู่ว่าจะเข้าดีไหม และพอได้คุยกับรุ่นพี่ที่รู้จักกันเขาก็เข้าอบรมมาเหมือนกัน แกก็ว่าดี ผมก็เลย ok ยอมเสียเงินกับการเข้าคอร์สเป็นครั้งแรกก็ได้ ฮ่าๆ ซึ่งก็หลังจากการเข้าอบรมก็สามารถเข้าใจได้ง่าย และสามารถนำไปประยุกต์ใช้ได้ต่อ เพราะได้ tool และ Document จำนวนหนึ่งกลับมาศึกษาต่อได้อีก และทางผู้จัดเองก็ได้สร้างกลุ่มลับๆ ขึ้นมา เพื่อที่จะได้นำปัญหามาถกกัน นำความรู้ต่างๆ มาแชร์ มาแลกเปลี่ยนกัน ซึ่งผมเองก็เห็นว่าดีเลยเหมือนกันที่ได้มีส่วนร่วมสังคมเล็กๆ ( อนาคตอาจจะใหญ่โต ก็เป็นได้.. ) แห่งนี้ ซึ่งหลังจากการอบรมครั้งนี้ก็เป็นพื้นฐานให้ผมสามารถนำมาประยุกต์และต่อยอดในส่วนต่างๆ กับการแข่งขัน Thailand Network Security 2012 ได้ดีในระดับนึงเลย... คอร์สนี้ถือว่าเป็นประสบการณ์ที่ดีสำหรับคอร์สการอบรม Computer Security ครั้งแรกขอผมเลยครับ : ) "

ทัศนัย เดชดำรงปรีชา
สมาชิกทีม Connectify รองชนะเลิศอันดับ 1 ในการแข่งขัน Thailand Network Security 2012




" ผมทำงานอยู่ที่ธนาคารไทยพาณิชย์ในตำแหน่ง โปรแกรมเมอร์ ผมทำงานด้านนี้มา 6 ปี(และต่อมาย้ายมาทำงานที่ธนาคารกรุงศรียุธยา) หลังจากที่ผมได้เข้าร่วม Hacking Workshop กับ MaYaSeVeN ทำให้ได้ความรู้มากมาย
สามารถต่อยอดได้ ทำให้ผมได้เห็นภาพรวมเกี่ยวกับการ Hacking แบบที่ไม่เคยได้เห็นมาก่อน แต่ที่ทำให้ผมประทับใจคอร์สนี้ ไม่เพียงความรู้ในคอร์สเท่านั้น แต่เรายังอยู่กลุ่มเดียวกัน หากมีปัญหา หรือข้อสงสัยสามารถ บอกกล่าวถามคนในกลุ่มได้ ซึ่งผมว่าหาไม่ได้ง่ายๆ เงินที่ผมจ่ายไปวันนั้น ผมไม่เคยเสียดายแม้แต่บาทเดียวครับ

    สุดท้ายขอกล่าวสรุปแบบคนแก่ว่า
          คอร์สนี้เหมาะสมอย่างยิ่งกับผู้ต้องการ ศึกษาเพื่อเรียนรู้ นำไปสร้างประโยชน์ไม่ใช่ทำลาย
          คุณสามารถนำความรู้ที่ได้ไปทำผิดกฎหมาย หรือกลั่นแกล้งใครก็ได้ นั้นมันสิทธิ์ของคุณ
          แต่ผมก็ไม่เคยเห็นเลยสักคนที่ทำแบบนั้นจะได้ดีเลยสักคน "กรรม" มันมีจริงครับ

จากตามข่าวล่าสุดเรื่อง DSI ขอแสดงความดีใจด้วยครับคุณนพ เก่งมากๆ และผมก็ขอให้เจริญยิ่งๆขึ้นไป
ทั้งการงาน และ ความรัก สุขภาพร่างกายด้วยครับ

ขอบคุณกับทุกๆสิ่งที่แบ่งปัน "

วรศักดิ์ โอรัตนสถาพร
Krungsri Bank
Thailand 



" ผมทำงานเกี่ยวกับ Network Security ในตำแหน่ง Technical Manager มีหน้าที่แก้ไขปัญหาในเชิงลึก ได้อบรมกับ MaYaSeVeN ทำให้สามารถป้องกันปัญหาที่จะเกิดขึ้นกับเครื่องและอุปกรณ์ของลูกค้า นอกจากนี้ยังสามารถตรวจสอบและวิเคราะห์หาจุดอ่อนของระบบทำให้การทำงานโดยรวมมีประสิทธิภาพมากยิ่งขึ้น "

กฤษณะ แสงเพ็ชร
CCNP, FCNSP, MCSE+Messaging, VMWARE 5



" ผมกำลังศึกษาอยู่มหาวิทยาลัยธุรกิจบัณฑิตย์ คณะวิศวกรรมคอมพิวเตอร์และโทรคมนาคมครับ(ป.โท ปี 2)ครับ และก็มีความสนใจในเรื่องของ Network Security เป็นพิเศษครับ โดยปกติก็จะศึกษาด้วยตัวเอง ก็เข้าใจบ้าง ไม่เข้าใจบ้าง ก็เลยมองหาคอร์สที่เปิดสอนในเรื่อง Network Security & Sacking เชิงปฏิบัติครับ ที่ราคาไม่แพงมาก ก็เลยไปเจอ blog ของ MaYaSeVeN แล้วเห็นมีเปิดคอร์สสอนด้วย สนใจมากครับ และราคาไม่แพง ที่สำคัญหัวข้อที่นำมาสอนก็น่าสนใจในทุกๆเรื่องครับ หลังจากได้มาอบรมก็ได้ความรู้มาเต็มเลยครับ ด้วยเนื้อหาและวิธีการสอนที่แนะนำให้เอาไปต่อยอด จึงรู้สึกว่าเป็นแนวการสอนที่ดีครับ เพราะทำให้เอาไปปรับใช้ได้จริง และใน Couse Material นั้นก็มี Lab ให้ฝึกฝนอีกครับ สนุกและก็ได้ความรู้ด้วย นอกจากนี้ใน Class เดียวกันก็ยังได้เจอคนที่มาเข้าร่วมอบรมที่เก่งๆอีกหลายคนครับ หลังจากจบคอร์สนี้ก็รู้สึกว่าได้พัฒนาความรู้ ได้แนวทางในการนำเอาสิ่งที่เรียนมา มาประยุกต์ใช้ได้จริงครับ ผมจึงคิดว่าคอร์ส Hacking & Security ของ MaYaSeVeN นี้น่าจะเป็นคำตอบที่ดีสำหรับคนที่กำลังมองหาที่อบรม Hacking & Security"

Worasitipon T. (M.eng  CT. student)



" ผมเพิ่งสำเร็จการศึกษาระดับปริญญาโทในด้านของ Technology Internet ซึ่งในสาขาวิชานี้จะศึกษาครอบคลุมในด้าน Network Technology
โดยส่วนตัวแล้วผมเป็นคนชอบศึกษาเกี่ยวกับ policy network security เป็นทุนเดิมอยู่แล้ว รุ่นพี่ของผมซึ่งเคยเข้าอบรมในรุ่นก่อนหน้านี้จึงแนะนำให้เข้ามาศึกษาเพื่อนำมาประยุกต์ในการทำงาน
เพราะในงานของผมให้ความสำคัญในด้านของความปลอดภัยและความถูกต้องของข้อมูล ประกอบกับช่วงนี้ผมได้ทำการย้าย server ของผมจาก local area เข้าสู่ wide area ทำให้มีโอกาสที่จะโดนโจมตีจาก hacker ได้ หลังจากเข้าอบรมแล้วทำให้ผมรู้ว่า server ของผมมีช่องโหว่มากมายและผมต้องพัฒนาโลกทัศน์ในการวางแผน การ coding  ให้มีความรัดกุมและให้มีช่องโหว่น้อยที่สุด ดังที่ผมได้เรียนรู้จากคอร์สนี้ว่า ไม่มี system ใดไหนโลกไม่มีจุดอ่อน ทุกระบบย่อมมีช่องโหว่ เพียงแต่ว่าเราจะจัดการกับช่องโหว่นั้นยังไง หาก hacker เข้าถึงช่องโหว่นั้นก่อนความเสียหายที่จะเกิดตามมาเราไม่อาจจะคาดการณ์ได้ การเข้าอบรมในครั้งนี้ผมว่ามันคุ้มค่ามากเมื่อเทียบกับค่าใช้จ่าย ไม่คิดว่าจะมีคอร์สที่สุดยอดแบบนี้และราคาไม่แพง ก็อยากจะฝากถึงผู้ที่เข้าร่วมการอบรมรุ่นต่อไปนะครับ ให้เตรียมตัวเรื่องของ linux command line + Network operating system ให้คล่องๆมากันก่อนจะดีมากเลยครับ เวลาเข้าร่วมการอบรมจะเข้าใจได้ดีมากกว่าคนไม่มีพื้นฐานและสามารถคิดต่อยอด+พลิกแพลงจากที่เขาสอนเราได้เลย ที่สำคัญที่สุดคือไม่ควรนำความรู้ไปใช่ในทางที่ผิด การกระทำใดๆก็ตามที่เกิดขึ้นหลังจากที่เราทำไปแล้วมันไม่สามารถย้อนไปแก้ไขได้นะครับ ก็อยากจะฝากไว้ว่า Hack to learn ดีกว่าครับ รู้เขารู้เรา รบร้อยครั้งชนะร้อยครั้งครับ "

ธรรมวิทย์ สมศรี
Network Engineer
M.S.(Internet and Information Technology University Of Phayao)



" ตอนนี้ผมกำลังเรียนป.ตรี สาขาเทคโนโลยีสารสนเทศปีสุดท้ายแล้วนะครับ โดยส่วนตัวผมมีความสนใจเรื่องเกี่ยวกับ Computer Security มาตั้งแต่เข้าเรียนแล้วหาหนังสือหาเว็บมาอ่านก็ยังไม่เข้าใจวิธีคิดของนักเจาะระบบ แล้วก็ได้ทราบว่า คุณ นพ MaYaSeVeN จะเปิดcouseอบรม Offensive Security Workshop จากอาจารย์ที่สถาบันแล้วด้วยใน content ที่น่าสนใจมากๆและเคยได้ยินชื่อนี้มาสักพักผมเลยยอมตัดสินใจลง couse นี้ที่เป็น workshop แบบนี้เป็นครั้งแรก หลังจากที่อบรมแล้วมีเนื้อหาคลอบคลุมอย่างดีทำให้ผมเข้าใจในมุมมอง,หลักการและ concept ของนักเจาะระบบ แล้วสามารถนำมาศึกษาพัฒนาตัวเองและประยุกต์ใช้ต่อได้อีกด้วย เพราะได้ทั้งแนวทาง,วิธีคิด, tools และเอกสารอีกจำนวนมากกลับมาศึกษาทดลองและหาแนวทางป้องกัน สำหรับ couse workshop นี้ถือว่าคุ้มค่ากับราคาและประสบการณ์ที่ดีแถมยังได้เห็นด้วยว่าการทำเรื่องพวกนี้ไม่ใช่เรื่องยากแต่เป็นเรื่อง Artๆ ที่น่าสนุกและน่าสนใจมากๆครับเพราะคนสอนดีรึปล่าวไม่รู้นะครับ ^_^ "
                                         
                                                                                  ศุภกร แสนสดชื่น
                                                                     สถาบันเทคโนโลยีไทย-ญี่ปุ่น
                                                                         


" ผมเป็นคนหนึ่งที่มีความสนใจในเรื่อง Information Security จึงได้พยายามศึกษาหาความรู้ด้วยตัวเอง แต่ก็อย่างที่รู้ๆ กันอยู่ว่า มันจะออกทะเลไปเรื่อยๆ และคิดว่าถ้าเราศึกษาแบบนี้มันไม่เป็นผลดีแน่ๆ จนได้รู้จักกับ MaYaSeVen จึงได้คิดว่าอยากเรียนแบบครอสพิเศษจะได้มั้ย เพราะสนใจด้านนี้มาก (ตอนนั้นยังเรียนกันใน ห้องเล็กๆ แห่งหนึ่ง ผู้เข้าร่วม 2 คน) หลังจากเรียนเสร็จ เห็นว่าได้รับความรู้เพิ่มขึ้นเยอะมาก จึงๆ ได้ชวนพี่ๆ น้องๆ ร่วมอุดมการ ให้รู้จักครอสนี้ ซึ่งไม่ต้องบอกนะครับว่าดียังไง ค่าครอส 5000 ผมถือว่าถูกมากครับ เมื่อเทียบกับสิ่งที่ได้รับครับ " อย่าคิดว่าเสียไปเท่าไหร่ครับ ให้คิดว่าถ้าเราไม่เสียเท่านี้ แล้วอีกหน่อยเราจะเสียไปอีกเท่าไหร่ดีกว่า " จากตอนนั้นผมยังทำงานด้าน Sytem Engineer  ณ ตอนนี้ผมได้นำความรู้ที่ได้มาประยุกต์เกี่ยวกับการทำงาน ด้าน Information Security ที่ตั้งใจไว้ได้เป็นอย่างดี ขอบคุณครับ MaYaSeVeN "

Sumas Kunjina
Security Analyst

Thursday, December 19, 2013

Wireless Hacking Part 1 [Hacking Series]

    สวัสดีครับ จากกระแสสถานการณ์บ้านเมืองเขาต้องการการปฏิวัติการเมืองกัน ผมก็เลยถือโอกาสปฏิวัติการนำเสนอเนื้อหาเกี่ยวกับ Hacking & Security ของ Blog ผมซะเลย :D โดยการเปลี่ยนวิธีนำเสนอใหม่จากที่เขียนบทความ เปลี่ยนเป็นนำเสนอในรูปวิดีโอพร้อมบรรยายประกอบดีกว่า ทำให้ผู้อ่านหรือผู้ชมสามารถเห็นภาพและเข้าใจได้มากขึ้น และผมเลือกหัวข้อ Wireless Hacking ออกมานำเสนอก่อนเพราะว่าผมต้องการปรับเปลี่ยนเนื้อหาใน Hacking Workshop โดยนำส่วน Wireless Hacking จากคอร์ส Hacking Workshop ออกมานำเสนอในรูปวิดีโอบน MaYaSeVeN Channel ให้สามารถเข้าชมได้ฟรี และเพิ่มเนื้อหาในส่วนของ Web Hacking ให้เข้มข้นขึ้นในคอร์ส Hacking Workshop แทนสำหรับผู้ที่เคยอบรมกับผมไปก็สามารถทบทวนจากวิดีโอนั้นได้พร้อมมีรายละเอียดเพิ่มเติม :D

    สำหรับผู้สนใจเข้าร่วม Hacking Workshop รอบต่อไป ตอนนี้มี Promotion ฉลองคน Like Page MaYaSeVeN ครบ 5000 คน ลดราคาคอร์ส Hacking Workshop 1,000 บาท สำหรับนักศึกษาเหลือเพียง 3,999 บาทเท่านั้น!!! และบุคคลทั่วไปเหลือเพียง 5,999 บาทเท่านั้น!!! สำหรับ 5 ท่านแรกที่ทำการสำรองที่นั้งนะครับ ท่านที่สนใจก็สามารถสำรองที่นั้งได้เลยตามรายละเอียดด้านล่าง :D
     เพื่อไม่เป็นการเสียเวลาเรามาชมวิดีโอกันเลยครับ ถ้าต้องการเสนอแนะติชมหรืออยากให้แก้ไขส่วนไหนหรือต้องการสำรองที่นั้ง Hacking Workshop สามารถส่งข้อความมาที่ Page MaYaSeVeN ได้เลย
https://www.facebook.com/pages/MaYaSeVeN/139105159494751 หรือส่ง Mail มาที่ root@mayaseven.com




Written by MaYaSeVeN

Saturday, November 16, 2013

แค่ต่อ WiFi ก็ถูก Hack แล้ว RCE + Exploiting Network Protocols

     สวัสดีครับ กลับมาเขียนบทความอีกครั้งหลังจากห่างหายไปนานเลย :D แน่นอนบทความนี้ก็เหมือนเดิมตามสไตล์ผมคือเขียนเชิง Technical แบบเห็นภาพ ทำแสดงให้ดูจนเห็นผล แต่ที่ต่างไปจากบทความที่ผ่านๆมาก็คือครั้งนี้จะใช้วิดีโอเล่าเรื่องแทนพิมพ์เพราะขี้เกียจพิมพ์ยาวๆกับทำรูปเยอะๆนั้นเอง :P 
      สำหรับบทความนี้ " แค่ต่อ WiFi ก็ถูก Hack แล้ว " ก็คือเมื่อ 2-3 วันก่อน ผมตื่นขึ้นมาพร้อมกับไอเดียที่ว่าจะเป็นไปได้ไหมที่ Hacker จะ Hack เครื่องผู้ใช้ โดยที่ผู้ใช้เพียงแค่เชื่อมต่อ Wi-Fi ? ในขณะเดียวกันนั้นไอเดียสำหรับ Solution นี้ก็ผุดขึ้นมาบางส่วน ทำให้มองเห็นถึงความเป็นไปได้ วันนี้ผมเลยมาเรียบเรียงทำ Proof of Concept แสดงให้เห็นว่ามันสามารถทำได้จริงเป็นการแบ่งปันความรู้สู่ชุมชนครับ :D

  ไอเดียการโจมตีนี้อยู่บนพื้นฐานการใช้งานคอมพิวเตอร์นอกสถานที่ของผู้ใช้ทั่วไปคือมักจะมองหา Wi-Fi ที่สามารถใช้ Internet ได้ฟรี ทำให้การโจมตีแบบนี้หรือลักษณะนี้สามารถหวังผลได้เป็นอย่างดีและสามารถระบุกลุ่มเป้าหมายรวมถึงแม้กระทั้งระบุเป้าหมายได้เลยทีเดียวโดยทำกันเป็นทีมมีการเก็บข้อมูลเหยื่อทั้งเชิงกายภาพและดิจิทัล ซึ่งน่ากลัวทีเดียวแต่หลังจากอ่านบทความ+ดูวิดีโอนี้ เราก็จะสามารถรู้วิธีป้องกันซึ่งป้องกันได้ในระดับหนึ่ง ถ้าเกิดเราเห็น Access Point ชื่อหนึ่งตามเราไปทุกที่ก็นะ 555+

Monday, May 6, 2013

Facebook Worm Analysis [ mediafire.com ] ชำแหละไวรัส Facebook

    เมื่อคืนนี้ผมกำลังนั้ง Analyze Malware ตัวหนึ่งซึ่งเป็น Trojan ธรรมดาแต่มีวิธีการใช้ Unicode ได้น่าสนใจ ผมก็นั้งเขียนโปรแกรมขึ้นมา Proof of Concept ลองนั้นลองโน่น จนใกล้จะเช้ากำลังจะเข้านอน ทันใดนั้น ผมก็ได้รับข้อความจาก Facebook Friend คนหนึ่งตามรูปด้านล่าง




อยู่ดีๆส่ง Link มาแบบไม่มีปี่ไม่มีขลุ่ยแบบนี้ผมก็ฟันธงไปเลยเพื่อนผมติด Worm และกำลังจะแพร่พันธ์ุสู่เพื่อนชาว Facebook ผมก็คิดในใจพึ่ง Analyze เสร็จไปตัว กำลังจะเข้านอน ><" ไหนๆ Friend ผมก็อุตสาห์หวังดีขนาดนี้ก็จัดให้เขาซักหน่อยเริ่มสร้าง Lab ขึ้นมา Analyze เลย

เริ่มจากสิ่งแรก Link: http://www.mediafire.com/?5rkaj8tibydkffp/image0377.bmp ดูเหมือนจะเป็นไฟล์รูปเพราะนามสกุลเป็น .bmp แต่ไหงพอกดเข้าไปแล้วกลายเป็นให้โหลดไฟล์ image07.jpeg.exe ไปได้ละนั้น ถ้าไม่สังเกตุโหลดไปแล้วกดเปิดก็เรียบร้อยโรงเรียนจีนไปเลยน่ะครับ

* Link นั้นเป็น Malware จริงอย่าโหลดมาลองถ้าไม่แน่จริง เพราะอาจจะเป็นภาระเพื่อนฝูงใน Facebook ได้ :P *

** สำคัญ: ไม่ควรเปิดไฟล์ประมวลผลได้เช่น .exe, .bat, .com, ... ที่เรา Download มาจากแหล่งที่ไม่น่าเชื่อถือ ให้คิดไว้ก่อนเลยว่านั้นคือไวรัสแน่ๆ แล้วชีวิตจะไม่เศร้า :P ส่วนสาเหตุว่าทำไมถึงเป็นอย่างนั้น สามารถไปอ่านบทความย้อนหลังใน Blog ดูได้ครับ ผมได้เขียนไว้แล้วว่าทำไมพร้อมทำวิดีโอแสดงให้ดู :P **

กลับมาเข้าเรื่องต่อ Trick ตรงนี้ก็ไม่มีอะไรมากคือ จะอันนี้ http://www.mediafire.com/?5rkaj8tibydkffp
หรืออันนี้ http://www.mediafire.com/?5rkaj8tibydkffp/mayaseven.png มันก็จะไป Download ไฟล์  image07.jpeg.exe เหมือนเดิม นั้นก็คือตัวอักษรหลัง http://www.mediafire.com/?5rkaj8tibydkffp/ ตรงนี้ใส่อะไรก็ได้ไม่มีผล เขาก็เลยใส่ให้เหมือนว่าเป็นรูปทั้งชื่อและนามสกุลไฟล์ เพื่อให้เหยื่อสบายใจในการเปิดดูนั้นเอง [Social Engineering]

พอโหลดมาเปิดปุํบก็จะได้ผลงานตามรูป



เมื่อ Malware ทำงานปุ๊บ มันก็จะเนียนสร้างไฟล์ชื่อ svchosts.exe นั้นแน่มีเนียนสร้างไฟล์ให้ชื่อเหมือนไฟล์ของระบบ หลังจากนั้นก็มีการเชื่อมต่อไปประมาณ 3-4 ที่นอกนั้งยังไม่พอ มันยังไป Download เพื่อน(Malware) ของมันมาอีกตัวอยู่เบื้องหลัง ซึ่งเราไม่รู้หรอก เอ๊ะแต่ทำไมผมรู้ฮ่าๆ ที่อยู่ของเพื่อนมันคือ  http://www.mediafire.com/download.php?re6k3nnpftba8f2 เป็นไฟล์ชื่อว่า f.exe มันก็โหลดเพื่อนมันมาทำงานหน้าตาเฉย

ผลการ Scan Virus ไฟล์ image07.jpeg.exe จาก Virustotal 


ผลการ Scan Virus ไฟล์ f.exe จาก Virustotal



มี Anti-Virus อยู่ 3 ตัวจาก 46 ตัวที่เห็นว่าเจ้าไฟล์นี้เป็น Malware หรือไวรัสตามภาษาชาวบ้าน ซึ่งเมื่อตอนเช้าที่ผมกำลัง Analyze นั้นมี Kaspersky  Scan เจออยู่ตัวเดียวว่าไฟล์นี้เป็น Malware แต่ตอนสายๆก็มีเพิ่มมาละเป็น 3 ตัว

เพื่อนๆสามารถลอง Upload File ต้องสงสัยขึ้นไป Scan ที่ web http://www.virustoal.com ได้ครับ

แล้ว Malware มันทำอะไรกับเครื่องเราไปบ้างละ ?

Thursday, May 2, 2013

การแฮกเว็บ The Fundamentals of Web Hacking [Web Hacking Series Part 1]

    ช่วงนี้กระแสการแฮกเว็บในไทยมาแรง เพราะอะไร? แแฮกยังไง? แนวทางการป้องกันทำอย่างไร ? ในบทความนี้เราจะมาตอบคำถามเหล่านี้กัน ในมุมของเทคนิคอลเชิงลึกตามสไตล์ MaYaSeVeN เหมือนเดิมครับ

เพราะอะไรเว็บในไทยและต่างประเทศถึงได้โดน Hack กันมากมายเหลือเกินในทุกวันนี้ ?

    ที่ผ่านมาผมไม่ค่อยได้เขียนบทความเกี่ยวกับการแฮกเว็บ Web Application Hacking สักเท่าไหร่ เพราะว่าความรู้ค่อนข้างมีความสุ่มเสี่ยงที่จะนำไปใช้ในทางที่ผิด แต่ทุกวันนี้มี Tools ที่ช่วยในการแฮ็คมากมายและเป็นที่รู้กันแพร่หลายในกลุ่ม Hacker หรือ Script Kiddies ทำให้การแฮ็คทำได้ง่ายมากในปัจจุบัน ซึ่งมันก็มีทั้งข้อดีและข้อเสีย

ข้อเสีย ก็คือมีเว็บที่มีจุดอ่อนถูก Hack กันเป็นว่าเล่น ทั้งที่รู้ตัวและไม่รู้ตัวว่าโดน Hack แล้ว โดยที่คนที่ใช้ Tools เหล่านั้นในการ Hack ไม่จำเป็นต้องมีความรู้อะไรเลยด้วยซ้ำ ย้ำว่าไม่จำเป็นต้องรู้อะไรเลย แค่วาง URL คลิกสองสามทีก็ Hack ได้แล้ว ในเมื่อการ Hack ทำได้ง่ายขนาดนี้ นี่เป็นสาเหตุให้เด็กๆ สามารถที่จะ Hack เว็บซักเว็บนั้นเป็นเรื่องที่ง่ายมาก

ข้อดี ก็คือในส่วนของผู้สร้างระบบซึ่งมีความรู้ในระบบที่ตัวเองสร้างเป็นอย่างดี นั้นก็สามารถใช้ Tools ดังกล่าวในการทดสอบความปลอดภัยของเว็บตัวเองได้อย่างง่ายดาย ขอเพียงแค่ท่านสนใจสักหน่อยเท่านั้นเอง อย่างน้อยที่สุดเว็บที่ท่านสร้างไม่ควรถูก Hack ด้วย Automated Hacking Tools สำเร็จรูปที่เด็กน้อยก็ใช้ Hack ได้

* การใช้ Tools ในการ Scan หาช่องโหว่หรือการพยายามเข้าถึงระบบโดยไม่ได้รับอนุญาติมีความผิดทั้งจำและปรับตาม พรบ. คอมพิวเตอร์ *



แฮกยังไง (How to Hack Web Application) ?

การ Hack เว็บเป็นเรื่องที่ต้องว่ากันยาวมาก มีการเขียนหนังสือกันหลายร้อยหน้าจนถึงเป็นพันหน้า โอเคผมจะเกลิ่นความรู้พื้นฐานและเข้าสู่เนื้อหาที่เป็น Highlight ที่โดน Hack กันทุกวี่ทุกวันในไทยเลยแล้วกัน

ก่อนเข้าสู้เนื้อหาผมขอฝากนิดนึงสำหรับ Script Kiddies ที่ใช้ Tools ในการ Hack โดยที่ไม่รู้ด้วยซ้ำว่า Tools เหล่านั้นมันทำงานอะไรบ้าง ทำงานยังไงบ้าง ผมยินดีและอยากให้อ่านบทความนี้ครับ อย่างน้อยๆพวกคุณก็จะได้มีความรู้ที่ถูกต้องเอาไปคุยกับคนอื่นๆได้ และก็เอาความรู้เหล่านี้ไปประกอบชีพที่ถูกต้องอื่นๆได้ สิ่งที่ผมขอก็คืออยากให้เอาความรู้ไปใช้ในทางที่ถูกต้องไม่เบียดเบียนผู้อื่นแค่นั้นแหละ

เริ่มจาก Scope ของบทความนี้ก่อน



Thursday, January 3, 2013

ICMP Tunneling(Shell,Backdoor) [ bypass Firewall ]

# บทความนี้เขียนในมุมมองของผู้ทดสอบเจาะระบบ (Penetration Tester)    

    ในบางครั้งเวลาที่เราทดสอบเจาะระบบก็เจอปัญหาที่เราไม่สามารถทำการเปิด Port ที่เครื่องเหยื่อหรือให้เครื่องเหยื่อเชื่อมต่อกลับมาที่เครื่องผู้ทดสอบเจาะระบบได้ตามที่ต้องการ เพราะถูก Firewall ที่ทำการตั้งค่าไว้อย่างรัดกุมป้องกันเอาไว้ ในบทความนี้เราจะมาพูดถึงอีกหนึ่งวิธีในการ Bypass Firewall และป้องกันการเกิด Log เวลาที่เราสั่งการบอทของเรา โดยเราจะควบคุมบอทของเราผ่าน ICMP Packets หรือควบคุมเครื่องเหยื่อผ่านการ Ping !!!

รูปที่ 1 Bypass Firewall


    ตามนั้นครับฟังไม่ผิดเราจะควบคุมเครื่องเหยื่อของเราผ่าน ICMP Packets !!! โดยปกตินั้นเหล่าบอทหรือเครื่องที่ติด Trojan จะทำการเชื่อมต่อผ่าน TCP/Application ซึ่งแน่นอนว่าต้องมีเรื่อง Port มาเกี่ยวข้อง