Sam's Blog The Penetration Tester

มารู้จักคลังแสงของผม Backtrack

Fri, 05 Feb 2010 06:49:43 +0000

สวัสดีคับ ขออภัยที่หายหน้าหายตาไปนานทำให้แฟนๆบทความรอคอย

ตอนนี้งานเยอะมากคับ มีหลายโปรเจคที่ผมกำลังทำอยู่คาดว่าอีกไม่กี่อึดใจ

ก็จะมาแบ่งปันให้ทุกคนได้สัมผัสกันคับ ^^ (รับรองแหล่ม !!!)

ตอนนี้ blog ก็เข้าสู่ปีที่สามแล้วคับ ผมก็มานั่งนึกๆดูว่าจะเขียนอะไรดีที่เป็นประโยชน์

พอดีเหลือบไปเห็นบทความที่เคยเขียนไว้แล้วมีคนเข้าไปถามเยอะมาก ก็คือ “Crack WEP ด้วย aircrack”

แล้วมีคำถามมามากมายจนตอบไม่ไหวบางคนก็ให้ส่ง email บ้าง ผมก็เลยอยากขอตอบเลยว่า

ผมส่ง email ไปตอบแต่ละคนไม่ไหวคับ ก็เลยเปิด webboardขึ้นมาเพื่อตอบคำถามทั้งหลายเหล่านี้

จะได้มีผู้รู้มาช่วยผมตอบด้วย แหะๆ แล้วก็เลยนึกขึ้นมาได้ว่าโดยปกติแล้วผมจะใช้เครื่องมือหลายๆตัว

น่าจะมีเครื่องมือซักตัวที่มันรวมฮิต สำหรับนักทดสอบระบบมาไว้เป็นอาวุธคู่กาย นั่นหละ !!! เป็นที่มาของ

แต่นแต่น….แต๊นนน….. BackTrack
นี่เองคับพี่น้อง

(more…)

backtrack, ethical hacking, Penetration testing, tools

เรื่องมาจากไฟล์ คลิปหลุด!!

Mon, 09 Mar 2009 05:19:30 +0000

สวัสดีคับ พอดีช่วงนี้ข่าวคลิป หรือ รูป ของเหล่าดารา หลุดออกมาให้พวกเราได้ดูกันเยอะ(เพลินตากันทีเดียวเชียว) ตั้งใจให้หลุดบ้าง รู้เท่าไม่ถึงการบ้าง เช่น การโดน Recovery ข้อมูลที่ลบทิ้งไปแล้ว!! อันนี้ก็ซวยไป ทีนี้เรามาดูกันดีกว่าว่ามันเค้าทำกันยังไง ไอ้ Recovery data เนี่ย

การทำ Recovery Data เป็นการกู้ไฟล์ข้อมูลที่ลบทิ้งไปแล้วให้คืนกลับมา วิธีการทำก็ไม่ยากนัก โปรแกรมที่สามารถกู้ข้อมูลก็มีให้โหลดมากมายแล้วแต่ใครชอบหรือถนัดแบบไหน ก็เลือกกันไป ผมขอยกตัวอย่างโปรแกรมที่ชื่อว่า Easy Recovery Professional โปรแกรมนี้ใช้ดีทีเดียวคับ
เป็นโปรแกรมที่ใช้สำหรับการซ่อมแซม แก้ไข ฮาร์ดดิสก์ รวมทั้ง Flash Drive และ Digital media ด้วย โชคร้ายที่โปรแกรมนี้ไม่ใช่ Freeware แต่น่าที่จะหาซื้อมาใช้กันเพราะมีประโยชน์กันทีเดียว ถ้าใช้ในทางที่ถูก (อิอิ) เช่น เผลอไปลบข้อมูล สำคัญๆทิ้งไปก็กู้กลับมาได้ เรามาเริ่มกันเลยดีกว่า ก่อนอื่นก็ไป Download โปรแกรมที่ http://www.ontrackdatarecovery.com/file-recovery-software/
แล้วก็ติดตั้งซะเลย จากนั้นจะได้หน้าตาแบบนี้ (more…)

data recovery, The Blog, USB Hacking, Windows Hacking

USB Hacking

Wed, 07 Nov 2007 13:00:51 +0000

วันนี้ผมจะมาเล่าให้ฟังเกี่ยวกับรูปแบบการโจมตีโดยการใช้ USB flash drive ธรรมดาที่
เราใช้กันอยู่นี่หล่ะคับเคยสังเกตุมั๊ยคับเวลาที่เราใส่แผ่น CD เข้าไปแล้วบางครั้งก็จะมีการเปิด
โปรแกรมบางอย่างขึ้นมาโดยไม่ได้บอกกล่าว นั่นหมายความว่า CD แผ่นนั้น
มีการทำ autorun โปรแกรมเพื่อให้มัน run โปรแกรมบางอย่างไว้คับ
USB drive หรือ Flash drive ก็ไม่แตกต่างกันเท่าไรคับเราสามารถจะ autorun
โปรแกรมอะไรก็ได้ที่เราตั้งค่าไว้คับโดยการที่เราสร้าง file ชื่อ autorun.inf ไว้ใน
USB drive นั้นๆคับ มาลองดูตัวอย่างกันเลยดีกว่า (more…)

The Blog, USB Hacking

พ.ร.บ. คอม 2550 ตอนที่2

Wed, 31 Oct 2007 05:42:50 +0000

สวัสดีคับ หลังจากที่เราได้เข้าใจในพระราชบัญญัติว่าด้วยการกระทำความผิด
เกี่ยวกับคอมพิวเตอร์แล้วซึ่งตอนที่แล้วผมได้เขียนออกมาจากมุมมองของ user
หรือผู้ใช้บริการทั่วๆไป จะเห็นว่าเน้นไปที่บทลงโทษและบทปรับหากว่ามีการ
กระทำความผิดตามมาตรานั้นๆเพื่อให้เข้าใจกฎหมายและหลีกเลี่ยงการกระทำ
ความผิดตามที่กฎหมายกำหนดไว้

คราวนี้ถ้าหากเราเป็นผู้ให้บริการล่ะคับจะต้องมีการเตรียมตัว
อย่างไรบ้างเพื่อที่จะทำให้ระบบที่เราให้บริการอยู่นั้นสามารถที่จะรองรับกับ
กฎหมายฉบับนี้ได้และต้องได้ประโยชน์สิ่งที่ลงทุนไปอีกด้วย

ผู้ให้บริการ คืออะไร? แล้วองค์กรของผมเป็นผู้ให้บริการหรือป่าวเนี่ย?

ตาม พ.ร.บ. ให้ความหมายของผู้ให้บริการไว้ว่า (more…)

Log Mamagement, Security Information and Event Management

พ.ร.บ. คอม 2550 ตอนที่ 1

Wed, 24 Oct 2007 10:08:36 +0000

สวัสดีคับ พอดีช่วงนี้ผมได้มีโอกาสได้เป็นที่ปรึกษาให้กับบริษัทแห่งหนึ่งซึ่งเขามีความต้องการที่จะ
จัดการระบบขององค์กรให้รองรับตาม “พระราชบัญญัติว่าด้วยการกระทำผิด
เกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550″ ดังนั้นผมจึงมีความคิดว่าน่าจะเอามาแชร์กับทุกคน
เพื่อให้ทราบถึงกระบวนการเตรียมตัวรับมือกับกฎหมายที่เพิ่งจะออกมานี้คับ
เพื่อไม่ให้เสียเวลาเรามาเริ่มกันเลยดีกว่านะคับ

จะออกกฎหมายมาทำไมเนี่ย?
โดยปกติแล้วเราใช้ชีวิตอยู่ปัจจุบันนี้ถ้าเกิดว่ามีอาชญากรรมเกิดขึ้นเช่นมีการยิงกันตาย
หรือว่ามีการขโมยของนั้นตำรวจเขาก็จะมาดูที่สถานที่เกิดเหตุเก็บหลักฐานและส่งไป
ให้กับหน่วยพิสูจน์หลักฐานเพื่อหาผู้กระทำผิดกันต่อไป และเมื่อจับผู้กระทำผิดได้ก็
จะใช้กฎหมายอาญาในการลงโทษผู้กระทำผิดตามมาตรานั้นๆไป (more…)

Log Mamagement, Security Information and Event Management, SIEM

เรามา Survey Wireless LAN ในเมืองไทยกันดีกว่า ตอนที่ 1

Mon, 22 Oct 2007 08:25:51 +0000

สวัสดีคับ….หลังจากที่ผมมะได้เขียน Blog เพิ่มมานานน๊านนานนาน (ย้ำว่านานจริงๆ) เนื่องจากติดทั้งงานราษฎร์งานหลวง ผมขอใช้เวลาสิบห้านาทีที่ยังเหลือของผม Update Blog กันซักหน่อยดีกว่าคับ จากที่ Sound เสียงพี่น้องกันดูแล้ว ดูว่าจะสนใจเข้ามาอ่านหัวข้อเกี่ยวกับการ Crack WEP Key กันมากมายเลยนะคับ ด้วยเหตุผลส่วนใหญ่ที่ว่าคนเราชอบของฟรีกันท๊างน้านเลย หุหุ อย่างไรก็ดีคับ ผมเห็นมีจำนวนส่วนน้อยเลยล่ะคับที่สามารถทำได้สำเร็จ ด้วยเหตุผลที่ว่า Driver ของ Card Wireless ที่เครื่องมีนั้นไม่ Support กับ program Aircrack บน Windows ซึ่ง Require Chipset เฉพาะบางรุ่นเท่านั้น สำหรับตัวผมเองเคยเกิดปัญหานี้เหมือนกัน วิธีที่ผมแก้ก็คือ “ซื้อ Card ใหม่โลด!!!” เหอๆๆๆ หรือถ้าหากอยากจะประหยัดตังก็ “เปลี่ยนมาใช้ Linux โลด!!!” หวังว่า คำตอบนี้คงจะทำให้พี่น้องหลายๆคนแจ้งกระจ่างใจกันแล้วนะคับ (more…)

War Driving, Wireless Security

Sam The Movie.

Thu, 11 Oct 2007 08:14:37 +0000

สวัสดีคับ พอดีช่วงนี้มีโอกาสได้ไปออกงานสัมนาก็เลยคิดว่าควรทำ VDO Presentation
เปิดตัวซะหน่อยจะให้ทำเองคงไม่ไหวเลยนึกถึงเพื่อนคนนึงขึ้นมา
เพื่อนผมคนนี้เขาจบศิลปากรเป็น Artist ที่เก่งมากๆมีนามแฝงว่า Panda_Army คับ (more…)

sam, The Blog

WLAN MAC Spoofing

Thu, 02 Aug 2007 02:10:47 +0000

วันนี้เราจะมาเรียนรู้วิธีการที่ Hacker ใช้ปลอมแปลง MAC Address กันคับ…

ทำไมต้อง Spoof MAC น่ะเหรอคับ ส่วนใหญ่แล้วมักไม่ใช่เหตุผลที่สร้างสรรค์นักหรอกคับ

คือเรื่องของเรื่องคือบรรดา Admin ในหลายๆองค์กรมักคิดว่า Policy ที่กำหนด Network
Policy

ให้อนุญาตเฉพาะ Mac Address ที่รู้จักใช้งานได้เท่านั้น แล้วคิดว่า
“Policy ที่ตั้งไว้นี่มันเจ๋งจิงๆ”

(more…)

hacker, mac spoofing, Penetration testing, Wireless Security

DNS Zone Transfer

Wed, 01 Aug 2007 02:39:52 +0000

สวัสดีคับจากที่ผ่านมาผมได้เขียนเกี่ยวกับการแกะรอย (foot printing)
วันนี้ก็เลยอยากจะมาอธิบายเทคนิคที่ผมใช้บ่อยๆในการค้นหา IP และการทำ
network mapping ด้วยวิธีการ DNS Zone Transfer ซึ่งเป็นวิธีที่ค่อนข้าง
classic ซักหน่อยนะคับ (อิอิ เก่าแล้วแต่ยังใช้ได้ดีอยู่คับ) (more…)

google hack, Pen Test, Penetration Test, Penetration testing

การติดตั้ง WPA แบบง่ายๆให้ Wireless Network ในองค์กรของคุณ

Tue, 31 Jul 2007 03:21:21 +0000

สวัสดีอีกครั้งคับ หยุดยาวหลายวัน ผมเลยขออู้หยุดเขียนบทความไปแป๊บนึงคับ หวังว่าคงไม่ว่ากัน

หลังจากที่ผมเขียนวิธีการ Crack WEP ไป ผมเห็นมีหลายคนเรียกร้องให้ผมเขียนเกี่ยวกับเรื่อง
WPA ดังนั้น…ผมจึง…จัดให้คับ (more…)

Penetration Test, Penetration testing, wireless network, Wireless Security, WPA