How to Hack WPA-2 with Reaver! and how WPS work ?

Posted by iClosedz On 4/14/2014 0 comments

ตัวอย่างการแฮก AP ที่เข้ารหัสด้วย WPA-2 AES และเปิดโหมด WPS
สามารถศึกษาการทำงานของ WPS คร่าวๆได้จากเอกสารด้านล่างครับ



READ MORE

Note: การใช้งาน git

Posted by iClosedz On 9/01/2013 0 comments
บทความนี้ผมเขียนไว้เป็น Note ย่อของตัวเองเฉยๆนะครับ เพราะชอบลืม -"-

หลังสร้าง Git เสร็จแล้วให้ edit git files

.git/config

แล้วตรง url= แก้เป็น url=https://USERNAME@github.com/username/gitname.git

หรือ url=ssh://git@github.com/username/gitname.git

แล้วจากนั้นสั่ง git push origin master เพื่อให้ git sync your repo on GitHub


คำสั่ง git ทั่วไป

git status

git add . คือ แอดทุกไฟล์

git commit -a -m 'comment' คือ ให้ git commit -a คือคำสั่งเดียวกับ git add .

git push คือ อัพเดทไปที่ git server

ที่มา: http://stackoverflow.com/questions/7438313/pushing-to-git-returning-error-code-403-fatal-http-request-failed
READ MORE

     สำหรับบทความนี้ผมจะขอรวมลิงค์ของ Vulnerable Web Applications ทั้งหลายที่เขาทำมาให้เราสามารถดาวน์โหลด Source Code ไปลองแฮกกันได้ ที่ http://127.0.0.1 นะผมจะทยอยอัพเดทเรื่อยๆ แต่หลักๆจะเอาตัวที่น่าสนใจ (ฮิตๆ ไว้ด้านบนนะแจ๊ะ) ส่วนรายละเอียดของแต่ละตัวว่าตัวไหนทำอะไรได้บ้างจะทยอยๆอัพเดทให้ทีตามความว่าง -..-

อันไหนไม่มีรูปไม่ต้องตกใจนะครับผมขี้เกียจ.

(ปล. รวมถึง os, application ที่ทำมาแล้วมีช่องโหว่ให้แฮกด้วยนะครับ อยู่ด้านล่างเน้อ)

1. DVWA (Dam Vulnerable Web Application)
Link: http://www.dvwa.co.uk 

 
2. OWASP Bricks
Link: http://owaspbricks.blogspot.com/p/home-page.html
Link: http://sechow.com/bricks/


3. Mutillidae
Link: http://sourceforge.net/projects/mutillidae



4. Sqli-labs (อันนี้จะมีแต่ sqli อย่างเดียวนะครับแต่ครบมากๆ)
Link: https://github.com/Audi-1/sqli-labs
Link: http://www.securitytube.net/video/4171 (TUT)


5. bWAPP
Link: http://sourceforge.net/projects/bwapp/

ที่เหลือขอ Copy มานะครับเพราะยังไม่ได้ลอง

Offline: The following list references downloadable vulnerable web applications to play with that can be installed on a standard operating system (Linux, Windows, Mac OS X, etc) using a standard web platform (Apache/PHP, Tomcat/Java, IIS/.NET, etc).
Virtual Machines (VMs) or ISO images: The following list references preinstalled and ready to use virtual machines (VMs) or ISO images that contain one or multiple vulnerable web applications to play with.
Online/Live: The following list references online and live vulnerable web applications available on the Internet to play with.
For completeness, there have been some other similar lists published in the past that I'm aware of, and also some "in-the-cloud" commercial training lab options are getting popular (let's call them "pay-per-hack" :-). Enjoy all these different web vulnerable environments and sharp your web app pen-testing skills and tools practicing with them!

Ref1: http://blog.taddong.com/2011/10/hacking-vulnerable-web-applications.html  
Ref2: http://pentestlab.org/10-vulnerable-web-applications-you-can-play-with/

READ MORE

Network : Basic Routing (1)

Posted by iClosedz On 0 comments
     บทความนี้จะขอพูดถึง Network บ้างนะครับอันนี้เป็นบทความแรก (1) ผมจะทำออกมาเรื่อยๆ โดยบทความจะออกแนวโจทย์และมีสรุปผลมาให้ดู เนื้อหานั้นจะมีในส่วนของ Network Core, Access Networks จนไปถึง End-System

     โดยเนื้อหาของบทความนี้จะเกี่ยวกับการ Route ระหว่าง network 2 วงที่ไม่สามารถ ping หากันได้ โดยสามารถศึกษาผ่านโจทย์ที่ผมกำหนดไว้ด้านล่างได้เลยครับ

(ปล. บทความ Network ปกติแล้วผมเพียงสรุปเนื้อหาที่ผมเรียนเพื่อไว้ทบทวนเท่านั้นนะครับ)



หากไม่ชัดสามารถดูได้ที่ googleDoc : http://goo.gl/EPv0W

READ MORE

Basic HTTP Sniffing อุปกรณ์ Tablets & Smartphone

Posted by iClosedz On 0 comments
    หลายคนคงเคยสงสัยหรือปล่าวครับว่า โปรแกรมที่เราใช้งานบนอุปกรณ์พวก Tablets Smartphone
ที่มีการต่ออินเตอร์เน็ตใช้งาน นั้นมีการทำงานยังไงบ้างข้อมูลมันวิ่งไปที่ไหน

    วันนี้ผมจะมาแนะนำวิธีการ sniff ข้อมูลจากอุปกรณ์ Tablets หรือ Smartphone ออกมาดูนะครับว่า
Application นั้นๆทำงานยังไงมีการส่งข้อมูลไปที่ไหนบ้าง อะไรแบบนี้

    ดังนั้น VDO นี้จะอธิบายตั้งแต่เริ่มต้นคือ หลักการทำงานของ Wireless lan อุปกรณ์ที่ใช้ในการ sniff และวิธีการ sniff ดูได้จาก VDO ด้านล่างเลยนะครับ


Educational purposes only.
READ MORE

[CTF_1] ICheer_No0M Walk-Throughs By iClosedz

Posted by iClosedz On 0 comments
ขอบคุณรูปภาพจาก Blog ICheer_No0M ครับ lol


     เป็น เฉลย CTF_1 ของพี่ ICheer_No0M นะครับโดยหลักๆ ด่านนี้เน้นที่ HTTP Header
เป็นหลักครับ ปัจจุบัน CTF_1 นี้จบไปแล้วนะครับผมเลยอัพเฉลยมาให้ดูกันเป็นแนวทาง
ขอบคุณพี่หนุ่มสำหรับ CTF สนุกๆนี้ครับ

หวังว่าคงไม่งงกันนะ -..-

ติดตามบทความข้อมูลทางด้าน Network & Security
ได้ที่ http://iClosedz.blogspot.com นะครับ

ขอบคุณเพลงทั้ง 3 เพลงนะครับ เพลงที่อัพไม่ได้มีเจตนาหวังผลทางการค้า
BIG ASS - แดนเนรมิต
No More Tear - ดีกว่าเสียดาย
MUSKETEERS - Dancing
READ MORE

Paypal XSS :p

Posted by iClosedz On 5/27/2013 0 comments

This is paypal Japan XSS , but this's non-persistent. So just play for fun :p
READ MORE