บทความนี้ผมเขียนไว้เป็น Note ย่อของตัวเองเฉยๆนะครับ เพราะชอบลืม -"-
หลังสร้าง Git เสร็จแล้วให้ edit git files
แล้วตรง url= แก้เป็น url=https://USERNAME@github.com/username/gitname.git
หรือ url=ssh://git@github.com/username/gitname.git
คำสั่ง git ทั่วไป
ที่มา: http://stackoverflow.com/questions/7438313/pushing-to-git-returning-error-code-403-fatal-http-request-failed
READ MORE
หลังสร้าง Git เสร็จแล้วให้ edit git files
.git/config
แล้วตรง url= แก้เป็น url=https://USERNAME@github.com/username/gitname.git
หรือ url=ssh://git@github.com/username/gitname.git
แล้วจากนั้นสั่ง git push origin master เพื่อให้ git sync your repo on GitHub
คำสั่ง git ทั่วไป
git status
git add . คือ แอดทุกไฟล์
git commit -a -m 'comment' คือ ให้ git commit -a คือคำสั่งเดียวกับ git add .
git push คือ อัพเดทไปที่ git server
ที่มา: http://stackoverflow.com/questions/7438313/pushing-to-git-returning-error-code-403-fatal-http-request-failed
สำหรับบทความนี้ผมจะขอรวมลิงค์ของ Vulnerable Web Applications ทั้งหลายที่เขาทำมาให้เราสามารถดาวน์โหลด Source Code ไปลองแฮกกันได้ ที่ http://127.0.0.1 นะผมจะทยอยอัพเดทเรื่อยๆ แต่หลักๆจะเอาตัวที่น่าสนใจ (ฮิตๆ ไว้ด้านบนนะแจ๊ะ) ส่วนรายละเอียดของแต่ละตัวว่าตัวไหนทำอะไรได้บ้างจะทยอยๆอัพเดทให้ทีตามความว่าง -..-
อันไหนไม่มีรูปไม่ต้องตกใจนะครับผมขี้เกียจ.
(ปล. รวมถึง os, application ที่ทำมาแล้วมีช่องโหว่ให้แฮกด้วยนะครับ อยู่ด้านล่างเน้อ)
Link: http://www.dvwa.co.uk
Link: http://owaspbricks.blogspot.com/p/home-page.html
Link: http://sechow.com/bricks/
Link: http://sourceforge.net/projects/mutillidae
4. Sqli-labs (อันนี้จะมีแต่ sqli อย่างเดียวนะครับแต่ครบมากๆ)
Link: https://github.com/Audi-1/sqli-labs
Link: http://www.securitytube.net/video/4171 (TUT)
Link: http://sourceforge.net/projects/bwapp/
ที่เหลือขอ Copy มานะครับเพราะยังไม่ได้ลอง
Offline: The following list references downloadable vulnerable
web applications to play with that can be installed on a standard
operating system (Linux, Windows, Mac OS X, etc) using a standard web
platform (Apache/PHP, Tomcat/Java, IIS/.NET, etc).
- The BodgeIt Store (Java): http://code.google.com/p/bodgeit/ (download)
- The ButterFly Security Project (PHP): http://sourceforge.net/projects/thebutterflytmp/ (download)
- bWAPP - an extremely buggy web application! (PHP): http://www.mmeit.be/bwapp/ (download) (docs)
- Damn Vulnerable Web Application - DVWA (PHP): http://www.dvwa.co.uk (download)
- Damn Vulnerable Web Services - DVWS (PHP): http://dvws.secureideas.net (download)
- OWASP Hackademic Challenges Project (PHP): https://www.owasp.org/index.php/OWASP_Hackademic_Challenges_Project (download)
- Google Gruyere (Python): http://google-gruyere.appspot.com (download)
- Hacme Bank (.NET): http://www.mcafee.com/us/downloads/free-tools/hacme-bank.aspx (download)
- Hacme Books (Java): http://www.mcafee.com/us/downloads/free-tools/hacmebooks.aspx (download)
- Hacme Casino (Ruby on Rails): http://www.mcafee.com/us/downloads/free-tools/hacme-casino.aspx (download)
- Hacme Shipping (ColdFusion): http://www.mcafee.com/us/downloads/free-tools/hacmeshipping.aspx (download)
- Hacme Travel (C++): http://www.mcafee.com/us/downloads/free-tools/hacmetravel.aspx (download)
- OWASP Insecure Web App Project (Java): https://www.owasp.org/index.php/Category:OWASP_Insecure_Web_App_Project (download - orphaned)
- Mutillidae (PHP): http://www.irongeek.com/i.php?page=mutillidae/mutillidae-deliberately-vulnerable-php-owasp-top-10 (download)
- OWASP .NET Goat (C#): https://owasp.codeplex.com (download)
- Peruggia (PHP): http://peruggia.sourceforge.net (download)
- Puzzlemall (Java): https://code.google.com/p/puzzlemall/ (download) (docs)
- Stanford Securibench (Java) & Micro: http://suif.stanford.edu/~livshits/securibench/ (download)
- SQLI-labs (PHP): https://github.com/Audi-1/sqli-labs (download) (blog)
- SQLol (PHP): https://github.com/SpiderLabs/SQLol (download)
- OWASP Vicnum Project (Perl & PHP): https://www.owasp.org/index.php/Category:OWASP_Vicnum_Project (download)
- VulnApp (.NET): http://www.nth-dimension.org.uk/blog.php?id=88 (CVS download & vulns)
- WackoPicko (PHP): https://github.com/adamdoupe/WackoPicko (download) (whitepaper)
- OWASP WebGoat (Java): https://www.owasp.org/index.php/Category:OWASP_WebGoat_Project (download) (guide)
- OWASP ZAP WAVE - Web Application Vulnerability Examples (Java): http://code.google.com/p/zaproxy/downloads/list
- Wavsep - Web Application Vulnerability Scanner Evaluation Project (Java): https://code.google.com/p/wavsep/ (download) (docs)
- WIVET - Web Input Vector Extractor Teaser: https://code.google.com/p/wivet/ (download) (tests)
- BadStore (ISO): http://www.badstore.net (download - registration required)
- OWASP BWA - Broken Web Applications Project (VMware - list): https://www.owasp.org/index.php/OWASP_Broken_Web_Applications_Project (download)
- Drunk Admin Web Hacking Challenge (VMware): https://bechtsoudis.com/work-stuff/challenges/drunk-admin-web-hacking-challenge/ (download)
- Exploit.co.il Vuln Web App (VMware): http://exploit.co.il/projects/vuln-web-app/ (download)
- GameOver (VMware): http://sourceforge.net/projects/null-gameover/ (download)
- Hackxor (VMware): http://hackxor.sourceforge.net/cgi-bin/index.pl (download) (hints&tips)
- Hacme Bank Prebuilt VM (VMware): http://ninja-sec.com/index.php/hacme-bank-prebuilt-vmware-image-ninja-sec-com/ (download)
- Kioptrix4 (VMware & Hyper-V): http://www.kioptrix.com/blog/?p=604 (download)
- LAMPSecurity (VMware): http://sourceforge.net/projects/lampsecurity/ (download) (doc)
- Metasploitable (VMware): http://blog.metasploit.com/2010/05/introducing-metasploitable.html (download - torrent) (doc)
- Metasploitable 2 (VMware): https://community.rapid7.com/docs/DOC-1875 (download)
- Moth (VMware): http://www.bonsai-sec.com/en/research/moth.php (download)
- PHDays I-Bank (VMware): http://phdays.blogspot.com.es/2012/05/once-again-about-remote-banking.html (download)
- Samurai WTF (ISO - list): http://www.samurai-wtf.org (download)
- Sauron (Quemu) [Spanish]: http://sg6-labs.blogspot.com/2007/12/secgame-1-sauron.html (solutions)
- UltimateLAMP (VMware - list): http://ronaldbradford.com/blog/ultimatelamp-2006-05-19/ (download)
- Virtual Hacking Lab (ZIP): http://sourceforge.net/projects/virtualhacking/ (download)
- Web Security Dojo (VMware, VirtualBox - list): http://www.mavensecurity.com/web_security_dojo/ (download)
- Acunetix:
- http://testasp.vulnweb.com (Forum - ASP)
- http://testaspnet.vulnweb.com (Blog - .NET)
- http://testphp.vulnweb.com (Art shopping - PHP)
- Cenzic CrackMeBank: http://crackme.cenzic.com
- Google Gruyere (Python): http://google-gruyere.appspot.com/start
- Hacking-Lab (eg. OWASP Top 10): https://www.hacking-lab.com/events/registerform.html?eventid=245
- Hack.me (beta): https://hack.me
- HackThisSite (HTS - Basic & Realistic (web) Missions): http://www.hackthissite.org
- Hackxor online demo: http://hackxor.sourceforge.net/cgi-bin/index.pl#demo (algo/smurf)
- HP/SpiDynamics Free Bank Online: http://zero.webappsecurity.com (admin/admin)
- IBM/Watchfire AltoroMutual: http://demo.testfire.net (jsmith/Demo1234)
- NTOSpider Web Scanner Test Site: http://www.webscantest.com (testuser/testpass)
- OWASP Hackademic Challenges Project - Live (PHP - Joomla): http://hackademic1.teilar.gr
Ref1: http://blog.taddong.com/2011/10/hacking-vulnerable-web-applications.html
Ref2: http://pentestlab.org/10-vulnerable-web-applications-you-can-play-with/
โดยเนื้อหาของบทความนี้จะเกี่ยวกับการ Route ระหว่าง network 2 วงที่ไม่สามารถ ping หากันได้ โดยสามารถศึกษาผ่านโจทย์ที่ผมกำหนดไว้ด้านล่างได้เลยครับ
(ปล. บทความ Network ปกติแล้วผมเพียงสรุปเนื้อหาที่ผมเรียนเพื่อไว้ทบทวนเท่านั้นนะครับ)
ที่มีการต่ออินเตอร์เน็ตใช้งาน นั้นมีการทำงานยังไงบ้างข้อมูลมันวิ่งไปที่ไหน
วันนี้ผมจะมาแนะนำวิธีการ sniff ข้อมูลจากอุปกรณ์ Tablets หรือ Smartphone ออกมาดูนะครับว่า
Application นั้นๆทำงานยังไงมีการส่งข้อมูลไปที่ไหนบ้าง อะไรแบบนี้
ดังนั้น VDO นี้จะอธิบายตั้งแต่เริ่มต้นคือ หลักการทำงานของ Wireless lan อุปกรณ์ที่ใช้ในการ sniff และวิธีการ sniff ดูได้จาก VDO ด้านล่างเลยนะครับ
Educational purposes only.
เป็น เฉลย CTF_1 ของพี่ ICheer_No0M นะครับโดยหลักๆ ด่านนี้เน้นที่ HTTP Header
เป็นหลักครับ ปัจจุบัน CTF_1 นี้จบไปแล้วนะครับผมเลยอัพเฉลยมาให้ดูกันเป็นแนวทาง
ขอบคุณพี่หนุ่มสำหรับ CTF สนุกๆนี้ครับ
หวังว่าคงไม่งงกันนะ -..-
ติดตามบทความข้อมูลทางด้าน Network & Security
ได้ที่ http://iClosedz.blogspot.com นะครับ
ขอบคุณเพลงทั้ง 3 เพลงนะครับ เพลงที่อัพไม่ได้มีเจตนาหวังผลทางการค้า
BIG ASS - แดนเนรมิต
No More Tear - ดีกว่าเสียดาย
MUSKETEERS - Dancing
เป็นหลักครับ ปัจจุบัน CTF_1 นี้จบไปแล้วนะครับผมเลยอัพเฉลยมาให้ดูกันเป็นแนวทาง
ขอบคุณพี่หนุ่มสำหรับ CTF สนุกๆนี้ครับ
หวังว่าคงไม่งงกันนะ -..-
ติดตามบทความข้อมูลทางด้าน Network & Security
ได้ที่ http://iClosedz.blogspot.com นะครับ
ขอบคุณเพลงทั้ง 3 เพลงนะครับ เพลงที่อัพไม่ได้มีเจตนาหวังผลทางการค้า
BIG ASS - แดนเนรมิต
No More Tear - ดีกว่าเสียดาย
MUSKETEERS - Dancing
หลายๆคนคงเคยจะเห็นมันมาแล้วแต่ไม่รู้ว่าใช้ยังไง และมันทำงานยังไง VDO นี้จะมาไขข้อข้องใจกัน
วันนี้นำ Wargames Challenge สนุกๆมาแนะนำกันครับ การเล่นก็ไม่ยากมากครับ
ลองเล่นกันได้ที่ http://ipwned.it/challenge.php
Wargames ของพี่ Xelenonz นั้นมีวิธีเล่นไม่ยากมากครับโดยเราจะต้องหา KEY ของแต่ละด่านให้เจอ
สามารถเล่นด่านไหนก่อนหลังก็ได้ไม่ได้บังคับว่าต้องเล่นตามลำดับโดยความยากง่ายจะอยู่ที่ดาว
สำหรับปัจจุบัน ณ วันที่ผมเขียนบทความนี้ ก็มี Challenge ให้เล่นอยู่ด้วยกัน 4 ด่านครับ
ตอนนี้ผมเองก็ได้ลองเล่นไปแล้วซึ่งผมเล่นผ่านไปได้ 3 ด่านคือได้ KEY ของแต่ละด่านมาแล้ว
แต่ยังไม่ผ่านด่าน 1 เลย -..-
ผมจะไม่ขอเฉลยแต่จะมีรูปให้ดูตำแหน่งของแต่ละ KEY นั้นอยู่แถวไหนบ้างจะได้หาเจอกันง่ายขึ้น
สำหรับด่าน 2 นะครับตำแหน่งคือ
สำหรับด่าน 3 นะครับตำแหน่งคือ
สำหรับด่าน 4 นะครับตำแหน่งคือ
ก็ประมาณนี้นะครับสำหรับ KEY ของทั้ง 3 ด่าน
ยังไงเดี๋ยววันหลังผมจะมี รีวิว CTF, Wargames อีกนะครับมีเยอะมากๆเลยแหละครับ
READ MORE
ลองเล่นกันได้ที่ http://ipwned.it/challenge.php
Wargames ของพี่ Xelenonz นั้นมีวิธีเล่นไม่ยากมากครับโดยเราจะต้องหา KEY ของแต่ละด่านให้เจอ
สามารถเล่นด่านไหนก่อนหลังก็ได้ไม่ได้บังคับว่าต้องเล่นตามลำดับโดยความยากง่ายจะอยู่ที่ดาว
สำหรับปัจจุบัน ณ วันที่ผมเขียนบทความนี้ ก็มี Challenge ให้เล่นอยู่ด้วยกัน 4 ด่านครับ
ตอนนี้ผมเองก็ได้ลองเล่นไปแล้วซึ่งผมเล่นผ่านไปได้ 3 ด่านคือได้ KEY ของแต่ละด่านมาแล้ว
แต่ยังไม่ผ่านด่าน 1 เลย -..-
ผมจะไม่ขอเฉลยแต่จะมีรูปให้ดูตำแหน่งของแต่ละ KEY นั้นอยู่แถวไหนบ้างจะได้หาเจอกันง่ายขึ้น
สำหรับด่าน 2 นะครับตำแหน่งคือ
สำหรับด่าน 3 นะครับตำแหน่งคือ
สำหรับด่าน 4 นะครับตำแหน่งคือ
ยังไงเดี๋ยววันหลังผมจะมี รีวิว CTF, Wargames อีกนะครับมีเยอะมากๆเลยแหละครับ
เอกสารรวบรวมคำสั่งพื้นฐาน Linux สำหรับมือใหม่นะครับลองอ่านกันดู
หรือดูผ่าน google doc, download http://goo.gl/rjDpJ
สำหรับ VDO นี้ผมจะอธิบายเกี่ยว NAT ว่าคืออะไรทำงานอย่างไร ไขความกระจ่างสำหรับคนที่ยังไม่เข้าใจว่าเรา Forwardport ไปทำไม
วีดีโอนี้ผมจะอธิบายเกี่ยวกับ Botnet ที่มีชื่อว่า Zeus ซึ่งเป็น Botnet ที่มีมานานแล้วและปัจจุบันไม่สามารถนำมาใช้งานจริงๆได้แล้ว และผมจะแนะนำการทำงานของ Zeus Botnet ว่าทำงานอย่างไรติดตามได้ใน VDO เลยนะครับ
