ฉีกกฏการตั้ง Passwords ตามทฤษฏีเดิมๆเพราะคนจำยากแต่คอมแกะง่าย :P ท้าวความซักนิดละกันกาลครั้งหนึ่งนานมาแล้วมี Someone กล่าวไว้ว่าการตั้ง Passwords นั้นควรตั้งให้มันซับซ้อนเข้าไว้ให้มีตัวเล็ก , ตัวใหญ่, ตัวเลข, สัญลักษณ์พิเศษ ให้ตายเถอะ Robin ใครมันจะไปขยันตั้ง ขยันจำ ฟ่ะ ><" หรือมีบางกลุ่มพยายาม แต่งคำจากคำธรรมดาให้แลดูซับซ้อน เช่น จาก Anonymous เป็น @n0nym0u5 หรือจาก superman เป็น 5up3rm4n หรือจาก immortal เป็น !mm0r7@1 เราจะเห็นว่ามันแลดูซับซ้อนและคาดเดาได้ยาก แต่ !! หมายถึงใช้คนเดา ถ้าใช้คอมเดาเนี่ยมันก็จะทำตามอัลกอริทึมของคนเขียนโปรแกรม Crack แต่ถ้าจะเอาจริงๆมันต้อง Brute Force ซึ่งจุดอ่อนในการถูก Brute Force สำเร็จนั้นสาเหตุมาจาก Passwords ที่ตั้งนั้นมีกรณีที่เป็นไปได้น้อยเกินไป เราจะมาดูแนวคิดใหม่กัน :)
Monday, August 22, 2011
Wednesday, August 10, 2011
วิธีใช้ Subversion(SVN) Google Code Sub Version
ในการเขียนโค้ดหรือพัฒนาโปรแกรมเป็นทีมนั้น สิ่งสำคัญก็คือความราบรื่นในการปล่อย Code ล่าสุดของแต่ละคนอยู่เสมอและต้องสามารถทำได้จากที่ใดก็ได้โดยไม่จำเป็นต้องอยู่ด้วยกันทางออกที่ง่ายและเหมาะสมในการพัฒนาโปรแกรมเป็นทีม ที่ทีมพัฒนาไม่มากจนเกินไปนั้น Subversion(SVN) แลดูจะง่ายและโอเคที่สุด ในบทความนี้จะแสดงวิธีใช้ Google Code + TortoiseSVN ในการพัฒนาโปรแกรมเป็นทีม มาเริ่มกันเลย
Friday, August 5, 2011
Cold Boot Attacks
โจมตีบูตเย็น ???? วันนี้จะนำเสนอเทคนิคในการโจมตีในระดับ Physical Layer อีกเทคนิคหนึ่งซึ่งก็ไม่ได้เป็นเทคนิคที่ใหม่อะไรแต่อาจจะใหม่สำหรับคนทั่วไป
Monday, August 1, 2011
How to Penetration Testing with Blackbuntu
“If you know your enemies and know yourself, you will not be imperiled in a hundred battles... if you do not know your enemies nor yourself, you will be imperiled in every single battle.” Sun Tzu
This is a pentest performed using blackbuntu, It's show how to exploit a vulnerable, how to bypass a root password until got root.
Subscribe to:
Posts (Atom)