ขณะนี้เราได้มาถึงยุคที่การแฮกไวไฟ WPA/WPA2 มันจะเร็วกว่าการแฮก WEP ซะอีก
55555 ล้อเล่นครับ WPA2 ยังปลอดภัยดีอยู่ครับแต่ถ้าจะเอาชัวร์ก็ 802.1x เถอะครับ *0*
ส่วนที่ผมโม้ไว้ตอนต้นนั้นดูเฉลยใน VDO ได้เลยครับ
โดยเทคนิคนี้เค้าได้ตั้งชื่อกันไว้ว่า WPS Pixie Dust Attack
ส่วนคำว่า Pixie Dust นั้นก็น่าจะหมายถึง ผงวิเศษของนางฟ้าทิงเกอร์เบลล์ในการ์ตูนเรื่องปีเตอร์แพน
55555 ล้อเล่นครับ WPA2 ยังปลอดภัยดีอยู่ครับแต่ถ้าจะเอาชัวร์ก็ 802.1x เถอะครับ *0*
ส่วนที่ผมโม้ไว้ตอนต้นนั้นดูเฉลยใน VDO ได้เลยครับ
โดยเทคนิคนี้เค้าได้ตั้งชื่อกันไว้ว่า WPS Pixie Dust Attack
ส่วนคำว่า Pixie Dust นั้นก็น่าจะหมายถึง ผงวิเศษของนางฟ้าทิงเกอร์เบลล์ในการ์ตูนเรื่องปีเตอร์แพน
ตัวอย่างการแฮก AP ที่เข้ารหัสด้วย WPA-2 AES และเปิดโหมด WPS
สามารถศึกษาการทำงานของ WPS คร่าวๆได้จากเอกสารด้านล่างครับ
บทความนี้ผมเขียนไว้เป็น Note ย่อของตัวเองเฉยๆนะครับ เพราะชอบลืม -"-
หลังสร้าง Git เสร็จแล้วให้ edit git files
แล้วตรง url= แก้เป็น url=https://USERNAME@github.com/username/gitname.git
หรือ url=ssh://git@github.com/username/gitname.git
คำสั่ง git ทั่วไป
ที่มา: http://stackoverflow.com/questions/7438313/pushing-to-git-returning-error-code-403-fatal-http-request-failed
READ MORE
หลังสร้าง Git เสร็จแล้วให้ edit git files
.git/config
แล้วตรง url= แก้เป็น url=https://USERNAME@github.com/username/gitname.git
หรือ url=ssh://git@github.com/username/gitname.git
แล้วจากนั้นสั่ง git push origin master เพื่อให้ git sync your repo on GitHub
คำสั่ง git ทั่วไป
git status
git add . คือ แอดทุกไฟล์
git commit -a -m 'comment' คือ ให้ git commit -a คือคำสั่งเดียวกับ git add .
git push คือ อัพเดทไปที่ git server
ที่มา: http://stackoverflow.com/questions/7438313/pushing-to-git-returning-error-code-403-fatal-http-request-failed
สำหรับบทความนี้ผมจะขอรวมลิงค์ของ Vulnerable Web Applications ทั้งหลายที่เขาทำมาให้เราสามารถดาวน์โหลด Source Code ไปลองแฮกกันได้ ที่ http://127.0.0.1 นะผมจะทยอยอัพเดทเรื่อยๆ แต่หลักๆจะเอาตัวที่น่าสนใจ (ฮิตๆ ไว้ด้านบนนะแจ๊ะ) ส่วนรายละเอียดของแต่ละตัวว่าตัวไหนทำอะไรได้บ้างจะทยอยๆอัพเดทให้ทีตามความว่าง -..-
อันไหนไม่มีรูปไม่ต้องตกใจนะครับผมขี้เกียจ.
(ปล. รวมถึง os, application ที่ทำมาแล้วมีช่องโหว่ให้แฮกด้วยนะครับ อยู่ด้านล่างเน้อ)
Link: http://www.dvwa.co.uk
Link: http://owaspbricks.blogspot.com/p/home-page.html
Link: http://sechow.com/bricks/
Link: http://sourceforge.net/projects/mutillidae
4. Sqli-labs (อันนี้จะมีแต่ sqli อย่างเดียวนะครับแต่ครบมากๆ)
Link: https://github.com/Audi-1/sqli-labs
Link: http://www.securitytube.net/video/4171 (TUT)
Link: http://sourceforge.net/projects/bwapp/
ที่เหลือขอ Copy มานะครับเพราะยังไม่ได้ลอง
Offline: The following list references downloadable vulnerable
web applications to play with that can be installed on a standard
operating system (Linux, Windows, Mac OS X, etc) using a standard web
platform (Apache/PHP, Tomcat/Java, IIS/.NET, etc).
- The BodgeIt Store (Java): http://code.google.com/p/bodgeit/ (download)
- The ButterFly Security Project (PHP): http://sourceforge.net/projects/thebutterflytmp/ (download)
- bWAPP - an extremely buggy web application! (PHP): http://www.mmeit.be/bwapp/ (download) (docs)
- Damn Vulnerable Web Application - DVWA (PHP): http://www.dvwa.co.uk (download)
- Damn Vulnerable Web Services - DVWS (PHP): http://dvws.secureideas.net (download)
- OWASP Hackademic Challenges Project (PHP): https://www.owasp.org/index.php/OWASP_Hackademic_Challenges_Project (download)
- Google Gruyere (Python): http://google-gruyere.appspot.com (download)
- Hacme Bank (.NET): http://www.mcafee.com/us/downloads/free-tools/hacme-bank.aspx (download)
- Hacme Books (Java): http://www.mcafee.com/us/downloads/free-tools/hacmebooks.aspx (download)
- Hacme Casino (Ruby on Rails): http://www.mcafee.com/us/downloads/free-tools/hacme-casino.aspx (download)
- Hacme Shipping (ColdFusion): http://www.mcafee.com/us/downloads/free-tools/hacmeshipping.aspx (download)
- Hacme Travel (C++): http://www.mcafee.com/us/downloads/free-tools/hacmetravel.aspx (download)
- OWASP Insecure Web App Project (Java): https://www.owasp.org/index.php/Category:OWASP_Insecure_Web_App_Project (download - orphaned)
- Mutillidae (PHP): http://www.irongeek.com/i.php?page=mutillidae/mutillidae-deliberately-vulnerable-php-owasp-top-10 (download)
- OWASP .NET Goat (C#): https://owasp.codeplex.com (download)
- Peruggia (PHP): http://peruggia.sourceforge.net (download)
- Puzzlemall (Java): https://code.google.com/p/puzzlemall/ (download) (docs)
- Stanford Securibench (Java) & Micro: http://suif.stanford.edu/~livshits/securibench/ (download)
- SQLI-labs (PHP): https://github.com/Audi-1/sqli-labs (download) (blog)
- SQLol (PHP): https://github.com/SpiderLabs/SQLol (download)
- OWASP Vicnum Project (Perl & PHP): https://www.owasp.org/index.php/Category:OWASP_Vicnum_Project (download)
- VulnApp (.NET): http://www.nth-dimension.org.uk/blog.php?id=88 (CVS download & vulns)
- WackoPicko (PHP): https://github.com/adamdoupe/WackoPicko (download) (whitepaper)
- OWASP WebGoat (Java): https://www.owasp.org/index.php/Category:OWASP_WebGoat_Project (download) (guide)
- OWASP ZAP WAVE - Web Application Vulnerability Examples (Java): http://code.google.com/p/zaproxy/downloads/list
- Wavsep - Web Application Vulnerability Scanner Evaluation Project (Java): https://code.google.com/p/wavsep/ (download) (docs)
- WIVET - Web Input Vector Extractor Teaser: https://code.google.com/p/wivet/ (download) (tests)
- BadStore (ISO): http://www.badstore.net (download - registration required)
- OWASP BWA - Broken Web Applications Project (VMware - list): https://www.owasp.org/index.php/OWASP_Broken_Web_Applications_Project (download)
- Drunk Admin Web Hacking Challenge (VMware): https://bechtsoudis.com/work-stuff/challenges/drunk-admin-web-hacking-challenge/ (download)
- Exploit.co.il Vuln Web App (VMware): http://exploit.co.il/projects/vuln-web-app/ (download)
- GameOver (VMware): http://sourceforge.net/projects/null-gameover/ (download)
- Hackxor (VMware): http://hackxor.sourceforge.net/cgi-bin/index.pl (download) (hints&tips)
- Hacme Bank Prebuilt VM (VMware): http://ninja-sec.com/index.php/hacme-bank-prebuilt-vmware-image-ninja-sec-com/ (download)
- Kioptrix4 (VMware & Hyper-V): http://www.kioptrix.com/blog/?p=604 (download)
- LAMPSecurity (VMware): http://sourceforge.net/projects/lampsecurity/ (download) (doc)
- Metasploitable (VMware): http://blog.metasploit.com/2010/05/introducing-metasploitable.html (download - torrent) (doc)
- Metasploitable 2 (VMware): https://community.rapid7.com/docs/DOC-1875 (download)
- Moth (VMware): http://www.bonsai-sec.com/en/research/moth.php (download)
- PHDays I-Bank (VMware): http://phdays.blogspot.com.es/2012/05/once-again-about-remote-banking.html (download)
- Samurai WTF (ISO - list): http://www.samurai-wtf.org (download)
- Sauron (Quemu) [Spanish]: http://sg6-labs.blogspot.com/2007/12/secgame-1-sauron.html (solutions)
- UltimateLAMP (VMware - list): http://ronaldbradford.com/blog/ultimatelamp-2006-05-19/ (download)
- Virtual Hacking Lab (ZIP): http://sourceforge.net/projects/virtualhacking/ (download)
- Web Security Dojo (VMware, VirtualBox - list): http://www.mavensecurity.com/web_security_dojo/ (download)
- Acunetix:
- http://testasp.vulnweb.com (Forum - ASP)
- http://testaspnet.vulnweb.com (Blog - .NET)
- http://testphp.vulnweb.com (Art shopping - PHP)
- Cenzic CrackMeBank: http://crackme.cenzic.com
- Google Gruyere (Python): http://google-gruyere.appspot.com/start
- Hacking-Lab (eg. OWASP Top 10): https://www.hacking-lab.com/events/registerform.html?eventid=245
- Hack.me (beta): https://hack.me
- HackThisSite (HTS - Basic & Realistic (web) Missions): http://www.hackthissite.org
- Hackxor online demo: http://hackxor.sourceforge.net/cgi-bin/index.pl#demo (algo/smurf)
- HP/SpiDynamics Free Bank Online: http://zero.webappsecurity.com (admin/admin)
- IBM/Watchfire AltoroMutual: http://demo.testfire.net (jsmith/Demo1234)
- NTOSpider Web Scanner Test Site: http://www.webscantest.com (testuser/testpass)
- OWASP Hackademic Challenges Project - Live (PHP - Joomla): http://hackademic1.teilar.gr
Ref1: http://blog.taddong.com/2011/10/hacking-vulnerable-web-applications.html
Ref2: http://pentestlab.org/10-vulnerable-web-applications-you-can-play-with/
โดยเนื้อหาของบทความนี้จะเกี่ยวกับการ Route ระหว่าง network 2 วงที่ไม่สามารถ ping หากันได้ โดยสามารถศึกษาผ่านโจทย์ที่ผมกำหนดไว้ด้านล่างได้เลยครับ
(ปล. บทความ Network ปกติแล้วผมเพียงสรุปเนื้อหาที่ผมเรียนเพื่อไว้ทบทวนเท่านั้นนะครับ)
ที่มีการต่ออินเตอร์เน็ตใช้งาน นั้นมีการทำงานยังไงบ้างข้อมูลมันวิ่งไปที่ไหน
วันนี้ผมจะมาแนะนำวิธีการ sniff ข้อมูลจากอุปกรณ์ Tablets หรือ Smartphone ออกมาดูนะครับว่า
Application นั้นๆทำงานยังไงมีการส่งข้อมูลไปที่ไหนบ้าง อะไรแบบนี้
ดังนั้น VDO นี้จะอธิบายตั้งแต่เริ่มต้นคือ หลักการทำงานของ Wireless lan อุปกรณ์ที่ใช้ในการ sniff และวิธีการ sniff ดูได้จาก VDO ด้านล่างเลยนะครับ
Educational purposes only.
เป็น เฉลย CTF_1 ของพี่ ICheer_No0M นะครับโดยหลักๆ ด่านนี้เน้นที่ HTTP Header
เป็นหลักครับ ปัจจุบัน CTF_1 นี้จบไปแล้วนะครับผมเลยอัพเฉลยมาให้ดูกันเป็นแนวทาง
ขอบคุณพี่หนุ่มสำหรับ CTF สนุกๆนี้ครับ
หวังว่าคงไม่งงกันนะ -..-
ติดตามบทความข้อมูลทางด้าน Network & Security
ได้ที่ http://iClosedz.blogspot.com นะครับ
ขอบคุณเพลงทั้ง 3 เพลงนะครับ เพลงที่อัพไม่ได้มีเจตนาหวังผลทางการค้า
BIG ASS - แดนเนรมิต
No More Tear - ดีกว่าเสียดาย
MUSKETEERS - Dancing
เป็นหลักครับ ปัจจุบัน CTF_1 นี้จบไปแล้วนะครับผมเลยอัพเฉลยมาให้ดูกันเป็นแนวทาง
ขอบคุณพี่หนุ่มสำหรับ CTF สนุกๆนี้ครับ
หวังว่าคงไม่งงกันนะ -..-
ติดตามบทความข้อมูลทางด้าน Network & Security
ได้ที่ http://iClosedz.blogspot.com นะครับ
ขอบคุณเพลงทั้ง 3 เพลงนะครับ เพลงที่อัพไม่ได้มีเจตนาหวังผลทางการค้า
BIG ASS - แดนเนรมิต
No More Tear - ดีกว่าเสียดาย
MUSKETEERS - Dancing
