Offensive Security Workshop for Real World Security

Offensive Security Workshop for Real World Security

โปรดอ่านก่อน : คอร์สนี้จัดทำขึ้นเพื่อเผยแพร่ความรู้เกี่ยวกับ Security ในเชิงรุก เพื่อให้ผู้ที่สนใจสามารถรู้เท่าทันและตระหนักถึงภัยคุกคาม รวมถึงวิธีป้องกันที่ถูกต้องตรงจุด เป้าหมายหลักของคอร์สนี้คือสร้าง Penetration Tester เพื่อสามารถนำความรู้กลับไปทดสอบระบบความปลอดภัยขององค์กรณ์ของตนและสร้างผู้เชี่ยวชาญด้าน Security เชิงเทคนิคในเมืองไทย

    สำหรับองค์กรของรัฐหรือเอกชนรวมถึงมหาลัยที่มีความสนใจให้ผมไปเปิด Workshop ตามหัวข้อ Offensive Security เชิงเทคนิคด้านล่าง เพื่อนำทักษะและความรู้ไปเป็นแนวทางในการพัฒนาระบบต่างๆให้มีความปลอดภัย สามารถติดต่อเข้ามาที่ Page https://www.facebook.com/pages/MaYaSeVeN/139105159494751 หรือ

root@mayaseven.com

ความรู้สึกของผู้เข้าร่วมอบรม Hacking Workshop ที่ผ่านมา : http://www.mayaseven.com/2013/02/hacking-workshop-testimonials.html

Hacking Workshop 

รับจำนวนจำกัดไม่เกิน 20 คน

สิ่งที่ผู้เข้าร่วมจะได้รับ
+ เอกสารประกอบการอบรม
+ DVD Software ไฟล์ประกอบการอบรม ( Labs, Private scripts )
ระดับเนื้อหา: Novice -> Expert
ระยะเวลาอบรม: สองวัน (9.00-17.00 น)
สถานที่: มหาวิทยาลัยเกษตรศาสตร์ {บางเขน} (อาจมีการเปลี่ยนแปลง)

Course Outline
Day 1
System Hacking 
- Wireshark Ninja 
- Exploiting Weak Network Protocols
- Finding Vulnerabilities of System
- Vulnerability Assessment
- Exploitation Method (How dose it work with tools and manual)
- Cracking hash using rainbow tables
- Reverse Engineering for Hacking
- Exploit Writing
+ Workshop and more secret technique

Day 2
Wireless Hacking
- WEP, WPA, WPA2 <- How dose it work
- WEP, WPA, WPA2 Cracking
- Exploitation of router vulnerabilities
+ Workshop and more secret technique

Web Hacking
- Top Ten Web Hacking technique from hacker
  1.)Injection (SQLi,RCE,...)
  2.)Cross-Site Scripting (XSS)
  3.)Broken Authentication and Session Management
  4.)Insecure Direct Object References
  5.)Cross-Site Request Forgery (CSRF)
  6.)Security Misconfiguration
  7.)Insecure Cryptographic Storage
  8.)Failure to Restrict URL Access
  9.)Insufficient Transport Layer Protection
  10.)Unvalidated Redirects and Forwards
+ Workshop and more secret technique

+++ Real Hacking Scenario (Using knowledge inside this course) +++

++++ แนวคิดและวิธีการป้องกันการโจมตีทั้งหมดตามเนื้อหาใน Course Outline ++++

Course Outline[ภาษาไทย]

Day 1
System Hacking 

- ปัญหาความปลอดภัยของระบบ
- การใช้งาน Wireshark และเทคนิคพิเศษ
- การโจมตีเน็ตเวิร์คโพรโทคอลที่มีจุดอ่อน(ARP, IPv6 , IEEE802.11, ...)
- การค้นหาจุดอ่อนของระบบ
- การประเมินจุดอ่อน
- การเจาะระบบที่มีจุดอ่อนด้วยเครื่องมือและไม่ใช้เครื่ืองมือ(เข้าใจแนวคิดในการโจมตีทั้งหมด)
- การถอดรหัส(Hash)ด้วย Rainbow tables
- การใช้วิศวกรรมย้อนกลับในการเจาะระบบ
- การเขียนโค้ดโปรแกรมเพื่อใช้โจมตีระบบ

- ทำแลป
+ Workshop and more secret technique

Day 2
Wireless Hacking

- ปัญหาความมั่นคงปลอดภัยของไวเลส
- การทำงานของ Wi-Fi (IEEE802.11)

- การเจาะระบบความปลอดภัยของ Wi-Fi 

(Hidden SSID,Mac Filtering, WEP, WPA, WPA2)
- การโจมตีจุดอ่อนของเราเตอร์

+ Workshop and more secret technique

Web Hacking

- ปํญหาความปลอดภัยของเว็บ
- การทำงานของเว็บ(http)
- 10 วิธียอดนิยมที่แฮคเกอร์ใช้ในการโจมตีเว็บ(OWASP 2013)
  Injection (SQLi,RCE,...)
  Broken Authentication and Session Management
  Cross-Site Scripting (XSS)
  Insecure Direct Object References
  Security Misconfiguration
  Sensitive Data Exposure
  Missing Function Level Access Control
  Cross-Site Request Forgery (CSRF)
  Using Components with Known Vulnerabilities
  Unvalidated Redirects and Forwards
- การเจาะระบบเว็บด้วยเครือมือและไม่ใช้เครื่องมือ(เข้าใจแนวคิดในการโจมตีทั้งหมด)
- การสร้างช่องทางลับในการเข้ามาควบคุมเครื่องที่ถูกโจมตี
- การโจมตี CMS ที่นิยมใช้กันในปัจจุบัน Joomla, Wordpress, vBulletin 5  
- ทำแลป

+ Workshop and more secret technique

+++ Real Hacking Scenario (Using knowledge inside this course) +++

++++ แนวคิดและวิธีการป้องกันการโจมตีทั้งหมดตามเนื้อหาใน Course Outline ++++

สิ่งที่ผู้เข้าร่วมต้องเตรียมมาเพื่อทำแลป:

- Notebook
  Vmware Workstation (latest version)
  Harddisk Free space  >= 30 GB
  Ram =>2 GB

บุคคลทั่วไป 6,999 Baht/Person 
นักศึกษา 4,999 Baht/person 
หมายเหตุ : ใช้สิทธิ์นักศึกษาไม่เกินระดับปริญญาตรี

สมัครเข้าอบรมส่งข้อความมาที่

https://www.facebook.com/pages/MaYaSeVeN/139105159494751 หรือ

root@mayaseven.com

Demo : https://www.youtube.com/user/mayaseven
Article : http://mayaseven.com/


    เนื้อหาในส่วนของ System Hacking ในวันแรกจะเป็นพื้นฐานของคอร์สวันที่สองด้วยบางส่วนและคอร์สนี้เน้นให้สามารถนำความรู้ไปต่อยอดในงานอื่นๆได้ เพราะฉะนั้นไม่เน้นสอนใช้ Tools เน้นเรียนรู้การทำงานและเข้าใจ Concept จนสามารถเขียน Tools เองหรือนำความรู้ไปประยุกต์ใช้ทำอย่างอื่นได้

ความรู้สึกของผู้เข้าร่วมอบรม Hacking Workshop กับ MaYaSeVeN

    ความรู้สึกของผู้เข้าร่วมอบรม Hacking Workshop บางส่วนกับ MaYaSeVeN ที่ผ่านมาาครับ :) สำหรับท่านที่สนใจสมัครเข้าร่วมอบรม  Hacking Workshop สามารถดูรายละเอียดคอร์สและสมัครได้ที่ลิงค์นี้เลยครับ http://www.mayaseven.com/2012/04/hacking-workshop-training.html
หรือสามารถสอบถามรายละเอียดรวมทั้งสำรองที่นั้งโดยส่งข้อความมาทที่ Page https://www.facebook.com/pages/MaYaSeVeN/139105159494751

    " ทาง OPTIMIZED SOLUTION มีนโยบายให้พนักงานมีความรู้ในด้านต่างๆเพื่อใช้ประโยชน์ในการทำงานแก่พนักงาน หลังจากได้ทราบเกี่ยวกับการ อบรมความปลอดภัยจาก MAYASEVEN จึงติดต่อเพื่ออบรมให้กับ Engineer หลังจากอบรมผลตอบรับค่อนข้างดี Engineer มีความเข้าใจใน Network และตระหนักถึงความรุนแรงของการ Hacking ที่มีในปัจจุบัน ตอนนี้ Engineer เริ่มนำความรู้ที่ได้ไปใช้ใน  งาน Outsource เพื่อป้องกันให้กับลูกค้าของเรา "

Technical Manager

OPTIMIZED SOLUTION

" ผมเป็นเจ้าของ บจ. ZNA SOLUTION เป็นผู้ให้บริการดูแลระบบเครือข่าย และระบบ WIFI ประสบการณ์ด้านการพัฒนา Application และ ระบบไร้สายกว่า 6 ปี ผมมี Server ในการควบคุม 3 ตัวซึ่งเก็บข้อมูลสำคัญของลูกค้าจำนวนมาก หลังจากที่ผมได้ Join เข้าไปฟัง Youtube วันนั้นทำให้ผมตระหนักถึงความปลอดภัยของข้อมูลที่ตัวเองรักษาอยู่และเมื่อได้ทราบว่ามีการเปิด Course อบรม ด้านนี้ทำให้ผมตัดสินใจเข้าร่วมอย่างไม่ลังเล
เพราะถือเป็นคอสที่นานๆทีจะเปิดและหายาก ยิ่งระดับ Expert ที่มีชื่อเสียงมาเปิดเองด้วยแล้ว ถือว่าเป็นโอกาสที่หายากมากทีเดียวเพราะผมเข้าใจดีกว่า อยากเรียบอุด ก็ต้องเรียนกับคนที่เจาะเก่งๆเจาะเป็นจริงๆจึงจะอุดอยู่ ในคอสอบรมผมได้รับทั้งเพื่อนและความรู้ แถมไฟล์อีกตั้ง 40GB ที่เป็น Test Tool ต่างๆไว้ให้มาศึกษาต่อได้หลังอบรม ส่วนเรื่องราคาลืมไปได้เลย...เพราะถ้าเทียบกับสิ่งที่ได้รับ มันคุ้มค่ามากครับ  อยากให้จัดอย่างนี้ต่อไป แต่ขอแนะนำเรื่องการคัดคนเข้าอบรมด้วยเพราะมันเป็นเรื่องค่อนข้างเสี่ยง ควรคัดเฉพาะคนที่เอาไปใช้งานจริงๆจะเหมาะกว่าครับ กลับมาผมก็ได้เช็คระบบของตัวเองและสร้างการคุ้มกันที่มีประสิทธิภาพได้ดีขึ้นอีกขั้นหลังจากลองเจาะเองอุดเอง ท้ายนี้อยากให้หลายๆท่านที่ไม่เคยเข้าอบรมแล้วสนใจด้านการป้องกันเข้ามาอบรมกันเยอะๆครับ "

อภินันท์  บุญเรือง

Network Engineer

MCPD , SCJP

" ในปัจจุบันการเข้าถึงอินเทอร์เนตได้เพิ่มสูงขึ้นเรื่อยๆ จนการใช้งานอินเตอร์เน็ตและระบบเน็ตเวิร์คเป็นเรื่องปกติทั่วไป และมีข้อมูลที่สำคัญต่างๆ ที่อยู่ในระบบอินเตอร์เน็ตและเน็ตเวิร์ค จึงทำให้อินเตอร์เน็ตตกเป็นเป้าการโจมตีเพื่อข้อมูลสำคัญ หรือเพื่อผลประโยชน์ทางธุรกิจต่างๆ  

ในปัจจุบันรูปแบบการโจมตีได้เปลี่ยนไปสู่การใช้โปรแกรมสำเร็จช่วยในการโจมตีมากขึ้น ทำให้ผู้ที่ต้องการโจมตีก็เพียงแค่หาเครื่องมือมาใช้ในการโจมตี โดยแทบจะไม่ต้องอาศัยความรู้มากมาย ก็สามารถทำการโจมตีได้  นั่นยิ่งทำให้การโจมตีทางอินเตร์เน็ตและเน็ตเวิร์คเกิดขึ้นสูงขึ้นมากขึ้นเรื่อยๆ 

ดังนั้นการที่จะสามารถปกป้องระบบเพื่อให้รอดพ้นจากการโจมตี นอกจากจะต้องเข้าใจหลักฐานการรักษาความปลอดภัย และหลักการการโจมตีแล้ว จึงจำเป็นที่จะต้องศึกษาถึงรูปแบบและเครื่องมือการโจมตีที่สามารถหาได้ตัวไปในปัจจุบันและแนวโน้มในอนาคต อีกทั้งยังต้องเข้าใจแนวคิดของผู้ที่จะทำการโจมตีว่าคิดอย่างไร เพื่อที่จะสามารถทำการป้องกันระบบได้

ผมจึงได้ตัดสินใจลองมาอบรมคอร์สนี้ เพื่อจะได้ทบทวนความรู้และเรียนรู้ความรู้เพิ่มเติมในเรื่องของความปลอดภัย และ เพื่อที่จะได้ศึกษาแนวคิดและมุมมองของผู้อื่น รวมไปทั้งศึกษาถึงการใช้เครื่องมือต่างๆ ที่ใช้ในการโจมตี 

ซึ่งเนื้อหาคอร์สก็ได้เจาะรายละเอียดไปตั้งแต่ความรู้พื้นฐานที่เกี่ยวข้อง จนถึงการใช้เครื่องมือต่างๆ  ซึ่งน่าเสียดายที่เวลาของคอร์สนั้นมีเวลาจำกัดเพียงแค่สองวัน แต่ในส่วนของเนื้อหาและ Material ที่ได้มา ก็สามารถใช้ศึกษาเพื่อให้ต่อยอดไปอยู่ เพื่อให้ไปศึกษาต่อเพิ่มเติมได้

คอร์สนี้จึงเหมาะสมสำหรับผู้ที่ทำงานเกี่ยวข้องกับด้านความปลอดภัยทางเน็ตเวิร์ค และผู้ที่สนใจเพื่อจะได้นำความรู้ไปใช้งานในทางสร้างสรรค์ก่อให้เกิดประโยชน์ และไม่ก่อให้เกิดความเดือดร้อนแก่ผู้อื่น ซึ่งต้องยอมรับว่าปัจจุบันนี้คอร์สอบรมเรื่องความปลอดภัยทางด้านเน็ตเวิร์คที่เปิดให้ผู้สนใจทั่วไปสามารถเข้าอบรมได้นี้ ยังมีจำนวนไม่มาก "

Yuthapong Somchit, Ph.D.
อาจารย์มหาวิทยาลัย ภาควิชาวิศกรรมคอมพิวเตอร์

" ผมเป็นเจ้าของธุรกิจคนหนึ่งซึ่งทำธุรกิจที่เกี่ยวกับการศึกษา รวมถึงพัฒนาระบบหรือเว็บแอพพลิเคชั่นซึ่งโดยส่วนตัวไม่ค่อยมีความรู้เกี่ยวกับ System/Network/Web Security เท่าไหร่นัก พอได้มีโอกาสได้อบรมเรื่อง Offensive Security Workshop หรือจะเรียกอีกชื่อคือ Hacking Workshop กับทาง MaYaSeVen ด้วยราคาที่ไม่แพงมากนัก จึงทำให้รู้ว่าเหล่าบรรดา Hacker รวมถึง Script Kiddie อาจเข้ามาเกี่ยวข้องกับเราโดยที่เราอาจไม่รู้ตัวเลย ด้วยเนื้อหาที่ทางวิทยากรนำมาเสนออย่างเข้มข้นในแง่มุมของการเจาะระบบด้วยวิธีการต่างๆ ไม่ว่าจะเป็น System, Wireless รวมถึง Website ที่กำลังเป็นที่สนใจของเหล่าบรรดา Hacker ทั้งหลาย อธิบายถึงเทคนิคการทำ SQL injection, Cross-site (XSS) ฯลฯ อีกทั้งยังได้ให้ไฟล์ต่างๆ ที่ใช้ประกอบการอบรมอย่างไม่มีกั๊กมากกว่า 40 GB ดังนั้นผมจึงอยากเชิญชวนผู้ประกอบการด้านคอมพิวเตอร์ได้เห็นความสำคัญด้านการ Hacking & Security เอาไว้บ้างเพื่อที่จะรู้เท่าทันและระมัดระวังในการป้องกันต่อผู้ไม่หวังดีกับธุรกิจของเราต่อไป "

   คมกริช อารีย์
   Managing Director 
   KN MEDIA Co., Ltd.

" ผมเป็น admin ดูแล website ทั้งเบื้องหน้า และเบื้องหลัง ขององค์กรการกุศลหลายแห่ง ทั้งด้านสาธารณสุขและศาสนา ซึ่งมี Server ทั้งในไทยและต่างประเทศ มีเว็บไซต์ที่อยู่ในมือ เยอะมาก

ผมอยู่ในวงการมาพอสมควร เป็นระดับ senior ไม่จำเป็นต้องลงไป coding แข่งกับเด็กรุ่นใหม่แล้ว แต่สิ่งที่ต้องมีมากกว่าน้องๆ คือ การวางแผน และประสบการณ์ 

โดยเฉพาะเรื่องประสบการณ์ จะหาผู้เชี่ยวชาญมาสอน มาแนะนำ ไม่ค่อยจะเจอของแท้หรอกครับ 

การมาอบรมนี้ นอกจากความรู้แล้ว ยังได้ทั้ง Solutions และ Connections,  อยู่วงการนี้ ต้องอัพเดทบ้าง หลายเรื่องที่ผมคิดว่ารู้แล้ว ยังไม่ได้ครึ่งเลยครับ เรียกได้ว่า ประสบการณ์สิบปี ย่อน้ำคั้นเนื้อ ประหยัดเวลาลองผิดลองถูกได้มากเลยครับ "

Somsakul Vongsermsri.
Senior System Engineer
นามแฝง LordBSD

" พวกเรากลุ่ม ThinkNRoll มีความสนใจในด้าน Computer Security เป็นพิเศษ ซึ่งก่อนหน้านี้ได้มีการติดตาม Blog ของ MayaSeven ซึ่งได้มีการแบ่งปันความรู้และข้อมูลด้าน Security ที่น่าสนใจในแง่มุมต่างๆ และ ได้เห็นว่ามีการจัด Offensive Security Workshop for Real World Security ด้วย content ที่น่าสนใจ จึงเกิดความสนใจและตัดสินใจสมัครเข้าร่วมอบรม ซึ่งการเข้าร่วมในการอบรมนี้ก็ได้รับความรู้ด้านทั้งเทคนิคจากการบรรยาย
ประกอบกับการแสดงตัวอย่างที่เป็นขั้นเป็นตอนเข้าใจง่าย และ มีการลงมือทำ Lab เพื่อให้เข้าใจ concept มากขึ้น
ทำให้เห็นภาพรวมของกระบวนการของการเจาะระบบ และ ความคิดในมุมมองของผู้จู่โจมระบบ สามารถนำไปประยุกต์ใช้ในการทดสอบระบบเพื่อเพิ่มความมั่นคงปลอดภัยให้กับระบบ ซึ่งความรู้ที่ได้รับจากการอบรมนี้ครอบคลุมและทำให้เห็นแนวทางการต่อยอดได้ในอนาคต ถือเป็นคอร์สการอบรมระยะสั้นที่คุ้มค่ามากๆครับ เหมาะสำหรับผู้ที่อยู่ในสายงานด้าน IT ที่มีความต้องการเพิ่มพูนความรู้ด้าน Security เพื่อนำไปประยุกต์ใช้ในงานของตนเองได้อย่างมีประสิทธิภาพ "

ณภัทร เจริญลาภกุล

ธนพนธ์ กำเนิดสิทธิเสรี

ธนชัย จิระจันทร์

นิสิตคณะวิศวกรรมศาสตร์ ภาควิชาวิศวกรรมคอมพิวเตอร์ จุฬาลงกรณ์มหาวิทยาลัย

" ตอนนี้ผมกำลังศึกษาอยู่ชั้นปีที่ 2 สาขาวิทยาการคอมพิวเตอร์ สถาบันเทคโนโลยีพระจอเกล้าเจ้าคุณทหารลาดกระบัง โดยส่วนตัวผมเองมีความสนใจในด้าน Computer Security และก็ได้ติดตาม blog ของ MaYaSeVeN อยู่ตลอดก็ได้ทราบว่าจัดคอร์สอบรมขึ้นก็มีความสนใจ แต่ก็ยังคิดๆ อยู่ว่าจะเข้าดีไหม และพอได้คุยกับรุ่นพี่ที่รู้จักกันเขาก็เข้าอบรมมาเหมือนกัน แกก็ว่าดี ผมก็เลย ok ยอมเสียเงินกับการเข้าคอร์สเป็นครั้งแรกก็ได้ ฮ่าๆ ซึ่งก็หลังจากการเข้าอบรมก็สามารถเข้าใจได้ง่าย และสามารถนำไปประยุกต์ใช้ได้ต่อ เพราะได้ tool และ Document จำนวนหนึ่งกลับมาศึกษาต่อได้อีก และทางผู้จัดเองก็ได้สร้างกลุ่มลับๆ ขึ้นมา เพื่อที่จะได้นำปัญหามาถกกัน นำความรู้ต่างๆ มาแชร์ มาแลกเปลี่ยนกัน ซึ่งผมเองก็เห็นว่าดีเลยเหมือนกันที่ได้มีส่วนร่วมสังคมเล็กๆ ( อนาคตอาจจะใหญ่โต ก็เป็นได้.. ) แห่งนี้ ซึ่งหลังจากการอบรมครั้งนี้ก็เป็นพื้นฐานให้ผมสามารถนำมาประยุกต์และต่อยอดในส่วนต่างๆ กับการแข่งขัน Thailand Network Security 2012 ได้ดีในระดับนึงเลย... คอร์สนี้ถือว่าเป็นประสบการณ์ที่ดีสำหรับคอร์สการอบรม Computer Security ครั้งแรกขอผมเลยครับ : ) "

ทัศนัย เดชดำรงปรีชา

สมาชิกทีม Connectify รองชนะเลิศอันดับ 1 ในการแข่งขัน Thailand Network Security 2012

" ผมทำงานอยู่ที่ธนาคารไทยพาณิชย์ในตำแหน่ง โปรแกรมเมอร์ ผมทำงานด้านนี้มา 6 ปี(และต่อมาย้ายมาทำงานที่ธนาคารกรุงศรียุธยา) หลังจากที่ผมได้เข้าร่วม Hacking Workshop กับ MaYaSeVeN ทำให้ได้ความรู้มากมาย
สามารถต่อยอดได้ ทำให้ผมได้เห็นภาพรวมเกี่ยวกับการ Hacking แบบที่ไม่เคยได้เห็นมาก่อน แต่ที่ทำให้ผมประทับใจคอร์สนี้ ไม่เพียงความรู้ในคอร์สเท่านั้น แต่เรายังอยู่กลุ่มเดียวกัน หากมีปัญหา หรือข้อสงสัยสามารถ บอกกล่าวถามคนในกลุ่มได้ ซึ่งผมว่าหาไม่ได้ง่ายๆ เงินที่ผมจ่ายไปวันนั้น ผมไม่เคยเสียดายแม้แต่บาทเดียวครับ

    สุดท้ายขอกล่าวสรุปแบบคนแก่ว่า
          คอร์สนี้เหมาะสมอย่างยิ่งกับผู้ต้องการ ศึกษาเพื่อเรียนรู้ นำไปสร้างประโยชน์ไม่ใช่ทำลาย
          คุณสามารถนำความรู้ที่ได้ไปทำผิดกฎหมาย หรือกลั่นแกล้งใครก็ได้ นั้นมันสิทธิ์ของคุณ
          แต่ผมก็ไม่เคยเห็นเลยสักคนที่ทำแบบนั้นจะได้ดีเลยสักคน "กรรม" มันมีจริงครับ

จากตามข่าวล่าสุดเรื่อง DSI ขอแสดงความดีใจด้วยครับคุณนพ เก่งมากๆ และผมก็ขอให้เจริญยิ่งๆขึ้นไป
ทั้งการงาน และ ความรัก สุขภาพร่างกายด้วยครับ

ขอบคุณกับทุกๆสิ่งที่แบ่งปัน "

วรศักดิ์ โอรัตนสถาพร

Krungsri Bank
Thailand 

" ผมทำงานเกี่ยวกับ Network Security ในตำแหน่ง Technical Manager มีหน้าที่แก้ไขปัญหาในเชิงลึก ได้อบรมกับ MaYaSeVeN ทำให้สามารถป้องกันปัญหาที่จะเกิดขึ้นกับเครื่องและอุปกรณ์ของลูกค้า นอกจากนี้ยังสามารถตรวจสอบและวิเคราะห์หาจุดอ่อนของระบบทำให้การทำงานโดยรวมมีประสิทธิภาพมากยิ่งขึ้น "

กฤษณะ แสงเพ็ชร

CCNP, FCNSP, MCSE+Messaging, VMWARE 5

" ผมกำลังศึกษาอยู่มหาวิทยาลัยธุรกิจบัณฑิตย์ คณะวิศวกรรมคอมพิวเตอร์และโทรคมนาคมครับ(ป.โท ปี 2)ครับ และก็มีความสนใจในเรื่องของ Network Security เป็นพิเศษครับ โดยปกติก็จะศึกษาด้วยตัวเอง ก็เข้าใจบ้าง ไม่เข้าใจบ้าง ก็เลยมองหาคอร์สที่เปิดสอนในเรื่อง Network Security & Sacking เชิงปฏิบัติครับ ที่ราคาไม่แพงมาก ก็เลยไปเจอ blog ของ MaYaSeVeN แล้วเห็นมีเปิดคอร์สสอนด้วย สนใจมากครับ และราคาไม่แพง ที่สำคัญหัวข้อที่นำมาสอนก็น่าสนใจในทุกๆเรื่องครับ หลังจากได้มาอบรมก็ได้ความรู้มาเต็มเลยครับ ด้วยเนื้อหาและวิธีการสอนที่แนะนำให้เอาไปต่อยอด จึงรู้สึกว่าเป็นแนวการสอนที่ดีครับ เพราะทำให้เอาไปปรับใช้ได้จริง และใน Couse Material นั้นก็มี Lab ให้ฝึกฝนอีกครับ สนุกและก็ได้ความรู้ด้วย นอกจากนี้ใน Class เดียวกันก็ยังได้เจอคนที่มาเข้าร่วมอบรมที่เก่งๆอีกหลายคนครับ หลังจากจบคอร์สนี้ก็รู้สึกว่าได้พัฒนาความรู้ ได้แนวทางในการนำเอาสิ่งที่เรียนมา มาประยุกต์ใช้ได้จริงครับ ผมจึงคิดว่าคอร์ส Hacking & Security ของ MaYaSeVeN นี้น่าจะเป็นคำตอบที่ดีสำหรับคนที่กำลังมองหาที่อบรม Hacking & Security"

Worasitipon T. (M.eng  CT. student)

" ผมเป็นคนหนึ่งที่มีความสนใจในเรื่อง Information Security จึงได้พยายามศึกษาหาความรู้ด้วยตัวเอง แต่ก็อย่างที่รู้ๆ กันอยู่ว่า มันจะออกทะเลไปเรื่อยๆ และคิดว่าถ้าเราศึกษาแบบนี้มันไม่เป็นผลดีแน่ๆ จนได้รู้จักกับ MaYaSeVen จึงได้คิดว่าอยากเรียนแบบครอสพิเศษจะได้มั้ย เพราะสนใจด้านนี้มาก (ตอนนั้นยังเรียนกันใน ห้องเล็กๆ แห่งหนึ่ง ผู้เข้าร่วม 2 คน) หลังจากเรียนเสร็จ เห็นว่าได้รับความรู้เพิ่มขึ้นเยอะมาก จึงๆ ได้ชวนพี่ๆ น้องๆ ร่วมอุดมการ ให้รู้จักครอสนี้ ซึ่งไม่ต้องบอกนะครับว่าดียังไง ค่าครอส 5000 ผมถือว่าถูกมากครับ เมื่อเทียบกับสิ่งที่ได้รับครับ " อย่าคิดว่าเสียไปเท่าไหร่ครับ ให้คิดว่าถ้าเราไม่เสียเท่านี้ แล้วอีกหน่อยเราจะเสียไปอีกเท่าไหร่ดีกว่า " จากตอนนั้นผมยังทำงานด้าน Sytem Engineer  ณ ตอนนี้ผมได้นำความรู้ที่ได้มาประยุกต์เกี่ยวกับการทำงาน ด้าน Information Security ที่ตั้งใจไว้ได้เป็นอย่างดี ขอบคุณครับ MaYaSeVeN "

Sumas Kunjina

Security Analyst

Facebook Worm Analysis [ mediafire.com ] ชำแหละไวรัส Facebook

    เมื่อคืนนี้ผมกำลังนั้ง Analyze Malware ตัวหนึ่งซึ่งเป็น Trojan ธรรมดาแต่มีวิธีการใช้ Unicode ได้น่าสนใจ ผมก็นั้งเขียนโปรแกรมขึ้นมา Proof of Concept ลองนั้นลองโน่น จนใกล้จะเช้ากำลังจะเข้านอน ทันใดนั้น ผมก็ได้รับข้อความจาก Facebook Friend คนหนึ่งตามรูปด้านล่าง

อยู่ดีๆส่ง Link มาแบบไม่มีปี่ไม่มีขลุ่ยแบบนี้ผมก็ฟันธงไปเลยเพื่อนผมติด Worm และกำลังจะแพร่พันธ์ุสู่เพื่อนชาว Facebook ผมก็คิดในใจพึ่ง Analyze เสร็จไปตัว กำลังจะเข้านอน ><" ไหนๆ Friend ผมก็อุตสาห์หวังดีขนาดนี้ก็จัดให้เขาซักหน่อยเริ่มสร้าง Lab ขึ้นมา Analyze เลย

เริ่มจากสิ่งแรก Link: http://www.mediafire.com/?5rkaj8tibydkffp/image0377.bmp ดูเหมือนจะเป็นไฟล์รูปเพราะนามสกุลเป็น .bmp แต่ไหงพอกดเข้าไปแล้วกลายเป็นให้โหลดไฟล์ image07.jpeg.exe ไปได้ละนั้น ถ้าไม่สังเกตุโหลดไปแล้วกดเปิดก็เรียบร้อยโรงเรียนจีนไปเลยน่ะครับ

* Link นั้นเป็น Malware จริงอย่าโหลดมาลองถ้าไม่แน่จริง เพราะอาจจะเป็นภาระเพื่อนฝูงใน Facebook ได้ :P *

** สำคัญ: ไม่ควรเปิดไฟล์ประมวลผลได้เช่น .exe, .bat, .com, ... ที่เรา Download มาจากแหล่งที่ไม่น่าเชื่อถือ ให้คิดไว้ก่อนเลยว่านั้นคือไวรัสแน่ๆ แล้วชีวิตจะไม่เศร้า :P ส่วนสาเหตุว่าทำไมถึงเป็นอย่างนั้น สามารถไปอ่านบทความย้อนหลังใน Blog ดูได้ครับ ผมได้เขียนไว้แล้วว่าทำไมพร้อมทำวิดีโอแสดงให้ดู :P **

กลับมาเข้าเรื่องต่อ Trick ตรงนี้ก็ไม่มีอะไรมากคือ จะอันนี้ http://www.mediafire.com/?5rkaj8tibydkffp
หรืออันนี้ http://www.mediafire.com/?5rkaj8tibydkffp/mayaseven.png มันก็จะไป Download ไฟล์  image07.jpeg.exe เหมือนเดิม นั้นก็คือตัวอักษรหลัง http://www.mediafire.com/?5rkaj8tibydkffp/ ตรงนี้ใส่อะไรก็ได้ไม่มีผล เขาก็เลยใส่ให้เหมือนว่าเป็นรูปทั้งชื่อและนามสกุลไฟล์ เพื่อให้เหยื่อสบายใจในการเปิดดูนั้นเอง [Social Engineering]

พอโหลดมาเปิดปุํบก็จะได้ผลงานตามรูป

เมื่อ Malware ทำงานปุ๊บ มันก็จะเนียนสร้างไฟล์ชื่อ svchosts.exe นั้นแน่มีเนียนสร้างไฟล์ให้ชื่อเหมือนไฟล์ของระบบ หลังจากนั้นก็มีการเชื่อมต่อไปประมาณ 3-4 ที่นอกนั้งยังไม่พอ มันยังไป Download เพื่อน(Malware) ของมันมาอีกตัวอยู่เบื้องหลัง ซึ่งเราไม่รู้หรอก เอ๊ะแต่ทำไมผมรู้ฮ่าๆ ที่อยู่ของเพื่อนมันคือ  http://www.mediafire.com/download.php?re6k3nnpftba8f2 เป็นไฟล์ชื่อว่า f.exe มันก็โหลดเพื่อนมันมาทำงานหน้าตาเฉย

ผลการ Scan Virus ไฟล์ image07.jpeg.exe จาก Virustotal 

ผลการ Scan Virus ไฟล์ f.exe จาก Virustotal

มี Anti-Virus อยู่ 3 ตัวจาก 46 ตัวที่เห็นว่าเจ้าไฟล์นี้เป็น Malware หรือไวรัสตามภาษาชาวบ้าน ซึ่งเมื่อตอนเช้าที่ผมกำลัง Analyze นั้นมี Kaspersky  Scan เจออยู่ตัวเดียวว่าไฟล์นี้เป็น Malware แต่ตอนสายๆก็มีเพิ่มมาละเป็น 3 ตัว

เพื่อนๆสามารถลอง Upload File ต้องสงสัยขึ้นไป Scan ที่ web http://www.virustoal.com ได้ครับ

แล้ว Malware มันทำอะไรกับเครื่องเราไปบ้างละ ?

การแฮกเว็บ The Fundamentals of Web Hacking [Web Hacking Series Part 1]

    ช่วงนี้กระแสการแฮกเว็บในไทยมาแรง เพราะอะไร? แแฮกยังไง? แนวทางการป้องกันทำอย่างไร ? ในบทความนี้เราจะมาตอบคำถามเหล่านี้กัน ในมุมของเทคนิคอลเชิงลึกตามสไตล์ MaYaSeVeN เหมือนเดิมครับ

เพราะอะไรเว็บในไทยและต่างประเทศถึงได้โดน Hack กันมากมายเหลือเกินในทุกวันนี้ ?

    ที่ผ่านมาผมไม่ค่อยได้เขียนบทความเกี่ยวกับการแฮกเว็บ Web Application Hacking สักเท่าไหร่ เพราะว่าความรู้ค่อนข้างมีความสุ่มเสี่ยงที่จะนำไปใช้ในทางที่ผิด แต่ทุกวันนี้มี Tools ที่ช่วยในการแฮ็คมากมายและเป็นที่รู้กันแพร่หลายในกลุ่ม Hacker หรือ Script Kiddies ทำให้การแฮ็คทำได้ง่ายมากในปัจจุบัน ซึ่งมันก็มีทั้งข้อดีและข้อเสีย

ข้อเสีย ก็คือมีเว็บที่มีจุดอ่อนถูก Hack กันเป็นว่าเล่น ทั้งที่รู้ตัวและไม่รู้ตัวว่าโดน Hack แล้ว โดยที่คนที่ใช้ Tools เหล่านั้นในการ Hack ไม่จำเป็นต้องมีความรู้อะไรเลยด้วยซ้ำ ย้ำว่าไม่จำเป็นต้องรู้อะไรเลย แค่วาง URL คลิกสองสามทีก็ Hack ได้แล้ว ในเมื่อการ Hack ทำได้ง่ายขนาดนี้ นี่เป็นสาเหตุให้เด็กๆ สามารถที่จะ Hack เว็บซักเว็บนั้นเป็นเรื่องที่ง่ายมาก

ข้อดี ก็คือในส่วนของผู้สร้างระบบซึ่งมีความรู้ในระบบที่ตัวเองสร้างเป็นอย่างดี นั้นก็สามารถใช้ Tools ดังกล่าวในการทดสอบความปลอดภัยของเว็บตัวเองได้อย่างง่ายดาย ขอเพียงแค่ท่านสนใจสักหน่อยเท่านั้นเอง อย่างน้อยที่สุดเว็บที่ท่านสร้างไม่ควรถูก Hack ด้วย Automated Hacking Tools สำเร็จรูปที่เด็กน้อยก็ใช้ Hack ได้

* การใช้ Tools ในการ Scan หาช่องโหว่หรือการพยายามเข้าถึงระบบโดยไม่ได้รับอนุญาติมีความผิดทั้งจำและปรับตาม พรบ. คอมพิวเตอร์ *

แฮกยังไง (How to Hack Web Application) ?

การ Hack เว็บเป็นเรื่องที่ต้องว่ากันยาวมาก มีการเขียนหนังสือกันหลายร้อยหน้าจนถึงเป็นพันหน้า โอเคผมจะเกลิ่นความรู้พื้นฐานและเข้าสู่เนื้อหาที่เป็น Highlight ที่โดน Hack กันทุกวี่ทุกวันในไทยเลยแล้วกัน

ก่อนเข้าสู้เนื้อหาผมขอฝากนิดนึงสำหรับ Script Kiddies ที่ใช้ Tools ในการ Hack โดยที่ไม่รู้ด้วยซ้ำว่า Tools เหล่านั้นมันทำงานอะไรบ้าง ทำงานยังไงบ้าง ผมยินดีและอยากให้อ่านบทความนี้ครับ อย่างน้อยๆพวกคุณก็จะได้มีความรู้ที่ถูกต้องเอาไปคุยกับคนอื่นๆได้ และก็เอาความรู้เหล่านี้ไปประกอบชีพที่ถูกต้องอื่นๆได้ สิ่งที่ผมขอก็คืออยากให้เอาความรู้ไปใช้ในทางที่ถูกต้องไม่เบียดเบียนผู้อื่นแค่นั้นแหละ

เริ่มจาก Scope ของบทความนี้ก่อน

ICMP Tunneling(Shell,Backdoor) [ bypass Firewall ]

# บทความนี้เขียนในมุมมองของผู้ทดสอบเจาะระบบ (Penetration Tester)    

    ในบางครั้งเวลาที่เราทดสอบเจาะระบบก็เจอปัญหาที่เราไม่สามารถทำการเปิด Port ที่เครื่องเหยื่อหรือให้เครื่องเหยื่อเชื่อมต่อกลับมาที่เครื่องผู้ทดสอบเจาะระบบได้ตามที่ต้องการ เพราะถูก Firewall ที่ทำการตั้งค่าไว้อย่างรัดกุมป้องกันเอาไว้ ในบทความนี้เราจะมาพูดถึงอีกหนึ่งวิธีในการ Bypass Firewall และป้องกันการเกิด Log เวลาที่เราสั่งการบอทของเรา โดยเราจะควบคุมบอทของเราผ่าน ICMP Packets หรือควบคุมเครื่องเหยื่อผ่านการ Ping !!!

รูปที่ 1 Bypass Firewall

    ตามนั้นครับฟังไม่ผิดเราจะควบคุมเครื่องเหยื่อของเราผ่าน ICMP Packets !!! โดยปกตินั้นเหล่าบอทหรือเครื่องที่ติด Trojan จะทำการเชื่อมต่อผ่าน TCP/Application ซึ่งแน่นอนว่าต้องมีเรื่อง Port มาเกี่ยวข้อง

The Matrix Reloaded วิเคราะห์ฉาก Trinity Hack ปิดการทำงานของโรงไฟฟ้า [วิเคราะห์ทางเทคนิคเชิงลึก]

ฉากที่ Trinity Hack ปิดการทำงานของโรงไฟฟ้า

    ใครที่เคยดู The Matrix ภาคนี้คงจะจำกันได้นะครับ มีฉากหนึ่งที่ Trinity พยายาม Hack เข้าไปปิดระบบการทำงานไฟฟ้าของเมือง เราจะมาวิเคราะห์กันว่าการ Hack ครั้งนี้สมจริงหรือแค่หนังสร้างขึ้นมาโดยไม่อิงความจริง หลังจากที่ดูคลิปข้างบนแล้วหลายคนอาจจะดูไม่ทันเรามาดูคลิปขั้นตอนการ Hack เต็มๆได้จากคลิปด้านล่างนี้

ขั้นตอนการ Hack ในหนังโดยละเอียด

    หลังจากดูคลิปนี้แล้วสรุปขั้นตอนได้ดังนี้
1. เขียน Exploit สำหรับใช้โจมตีโดยตั้งชื่อว่า sshnuke โดยเขียนด้วย ภาษา Assembly จาก Opeation หลายๆตัวที่ผมเห็นที่ Trinity พิมพ์ผมเข้าใจน่าจะเป็นของสถาปัตยกรรม x86(ใช้ความคุ้นเคยเดาเอา :D)

2. ใช้เทคนิค pinging broadcast address เพื่อหา Host ที่ online ในวง Lan
    # ping 10.2.0.0 ( จริงๆแล้วควรจะเป็น # ping -b 10.2.0.0 )

3. # nmap -v -sS -O 10.2.2.2
    -v หมายความว่าให้แสดงข้อมมูลรายละเอียดในการ Scan มากขึ้น
    -sS ให้ Scan แบบใช้เทคนิค Syn Scan
    -O ให้ตรวจสอบ OS ขอบเป้าหมายด้วยว่าใช้ OS อะไร

ได้ผลการทำงานประมาณนี้

           state       service
22/tcp     open        ssh
No exact OS matches for host
nmap run completed -- 1 IP address (1 host up) scanneds

4. หลังจากนั้นได้ทำการยิง Exploit
    # sshnuke 10.2.2.2 -rootpw="Z1ON0101"
    สิ่งที่ Exploit นี้ทำก็คือ Reset root password ให้เป็น Z1ON0101 นั้นเอง

ได้ผลดังนี้

ICT Free WIFI [ End-User-Hacked ]

      เนื่องจากกระทรวง ICT มีนโยบายเปิด Free WIFI ให้ได้ใช้กันทั่วประเทศซึ่งก็เป็นเรื่องที่ดี แต่ต้องมีการ Implement และระบบปกป้องผู้ใช้ที่ดี เพี่อให้ผู้ใช้สามารถใช้ Free WIFI ได้อย่างปลอดภัย ซึ่งในปัจจุบันนี้ไม่ได้เป็นเช่นนั้นจริงๆแล้วระบบ Free WIFI นั้นยังมีจุดอ่อนในหลายๆส่วนตั้งแต่เว็บลงทะเบียนจนถึงการใช้งาน ในคลิปนี้ผมได้ทำ Proof of concept เพื่อแสดงให้เห็นว่าผู้ใช้สามารถถูกขโมย User และ Password ของ Facebook จากการใช้ Free WIFI ได้อย่างไร ...

ขั้นตอนการ Hack
1. root@ERROR:~/Hacking# sh ./rogueAP.sh