วันนี้ผมจะมาเล่าให้ฟังเกี่ยวกับรูปแบบการโจมตีโดยการใช้ USB flash drive ธรรมดาที่
เราใช้กันอยู่นี่หล่ะคับเคยสังเกตุมั๊ยคับเวลาที่เราใส่แผ่น CD เข้าไปแล้วบางครั้งก็จะมีการเปิด
โปรแกรมบางอย่างขึ้นมาโดยไม่ได้บอกกล่าว นั่นหมายความว่า CD แผ่นนั้น
มีการทำ autorun โปรแกรมเพื่อให้มัน run โปรแกรมบางอย่างไว้คับ
USB drive หรือ Flash drive ก็ไม่แตกต่างกันเท่าไรคับเราสามารถจะ autorun
โปรแกรมอะไรก็ได้ที่เราตั้งค่าไว้คับโดยการที่เราสร้าง file ชื่อ autorun.inf ไว้ใน
USB drive นั้นๆคับ มาลองดูตัวอย่างกันเลยดีกว่า …อ่านต่อ »

สวัสดีคับ หลังจากที่เราได้เข้าใจในพระราชบัญญัติว่าด้วยการกระทำความผิด
เกี่ยวกับคอมพิวเตอร์แล้วซึ่งตอนที่แล้วผมได้เขียนออกมาจากมุมมองของ user
หรือผู้ใช้บริการทั่วๆไป จะเห็นว่าเน้นไปที่บทลงโทษและบทปรับหากว่ามีการ
กระทำความผิดตามมาตรานั้นๆเพื่อให้เข้าใจกฎหมายและหลีกเลี่ยงการกระทำ
ความผิดตามที่กฎหมายกำหนดไว้

คราวนี้ถ้าหากเราเป็นผู้ให้บริการล่ะคับจะต้องมีการเตรียมตัว
อย่างไรบ้างเพื่อที่จะทำให้ระบบที่เราให้บริการอยู่นั้นสามารถที่จะรองรับกับ
กฎหมายฉบับนี้ได้และต้องได้ประโยชน์สิ่งที่ลงทุนไปอีกด้วย

ผู้ให้บริการ คืออะไร? แล้วองค์กรของผมเป็นผู้ให้บริการหรือป่าวเนี่ย?

ตาม พ.ร.บ. ให้ความหมายของผู้ให้บริการไว้ว่า …อ่านต่อ »

สวัสดีคับ พอดีช่วงนี้ผมได้มีโอกาสได้เป็นที่ปรึกษาให้กับบริษัทแห่งหนึ่งซึ่งเขามีความต้องการที่จะ
จัดการระบบขององค์กรให้รองรับตาม “พระราชบัญญัติว่าด้วยการกระทำผิด
เกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550″ ดังนั้นผมจึงมีความคิดว่าน่าจะเอามาแชร์กับทุกคน
เพื่อให้ทราบถึงกระบวนการเตรียมตัวรับมือกับกฎหมายที่เพิ่งจะออกมานี้คับ
เพื่อไม่ให้เสียเวลาเรามาเริ่มกันเลยดีกว่านะคับ

จะออกกฎหมายมาทำไมเนี่ย?
โดยปกติแล้วเราใช้ชีวิตอยู่ปัจจุบันนี้ถ้าเกิดว่ามีอาชญากรรมเกิดขึ้นเช่นมีการยิงกันตาย
หรือว่ามีการขโมยของนั้นตำรวจเขาก็จะมาดูที่สถานที่เกิดเหตุเก็บหลักฐานและส่งไป
ให้กับหน่วยพิสูจน์หลักฐานเพื่อหาผู้กระทำผิดกันต่อไป และเมื่อจับผู้กระทำผิดได้ก็
จะใช้กฎหมายอาญาในการลงโทษผู้กระทำผิดตามมาตรานั้นๆไป …อ่านต่อ »

สวัสดีคับ….หลังจากที่ผมมะได้เขียน Blog เพิ่มมานานน๊านนานนาน (ย้ำว่านานจริงๆ) เนื่องจากติดทั้งงานราษฎร์งานหลวง ผมขอใช้เวลาสิบห้านาทีที่ยังเหลือของผม Update Blog กันซักหน่อยดีกว่าคับ จากที่ Sound เสียงพี่น้องกันดูแล้ว ดูว่าจะสนใจเข้ามาอ่านหัวข้อเกี่ยวกับการ Crack WEP Key กันมากมายเลยนะคับ ด้วยเหตุผลส่วนใหญ่ที่ว่าคนเราชอบของฟรีกันท๊างน้านเลย หุหุ อย่างไรก็ดีคับ ผมเห็นมีจำนวนส่วนน้อยเลยล่ะคับที่สามารถทำได้สำเร็จ ด้วยเหตุผลที่ว่า Driver ของ Card Wireless ที่เครื่องมีนั้นไม่ Support กับ program Aircrack บน Windows ซึ่ง Require Chipset เฉพาะบางรุ่นเท่านั้น สำหรับตัวผมเองเคยเกิดปัญหานี้เหมือนกัน วิธีที่ผมแก้ก็คือ “ซื้อ Card ใหม่โลด!!!” เหอๆๆๆ หรือถ้าหากอยากจะประหยัดตังก็ “เปลี่ยนมาใช้ Linux โลด!!!” หวังว่า คำตอบนี้คงจะทำให้พี่น้องหลายๆคนแจ้งกระจ่างใจกันแล้วนะคับ …อ่านต่อ »

สวัสดีคับ พอดีช่วงนี้มีโอกาสได้ไปออกงานสัมนาก็เลยคิดว่าควรทำ VDO Presentation
เปิดตัวซะหน่อยจะให้ทำเองคงไม่ไหวเลยนึกถึงเพื่อนคนนึงขึ้นมา
เพื่อนผมคนนี้เขาจบศิลปากรเป็น Artist ที่เก่งมากๆมีนามแฝงว่า Panda_Army คับ …อ่านต่อ »

วันนี้เราจะมาเรียนรู้วิธีการที่ Hacker ใช้ปลอมแปลง MAC Address กันคับ…

ทำไมต้อง Spoof MAC น่ะเหรอคับ ส่วนใหญ่แล้วมักไม่ใช่เหตุผลที่สร้างสรรค์นักหรอกคับ

คือเรื่องของเรื่องคือบรรดา Admin ในหลายๆองค์กรมักคิดว่า Policy ที่กำหนด Network
Policy

ให้อนุญาตเฉพาะ Mac Address ที่รู้จักใช้งานได้เท่านั้น แล้วคิดว่า
“Policy ที่ตั้งไว้นี่มันเจ๋งจิงๆ”

…อ่านต่อ »

สวัสดีคับจากที่ผ่านมาผมได้เขียนเกี่ยวกับการแกะรอย (foot printing)
วันนี้ก็เลยอยากจะมาอธิบายเทคนิคที่ผมใช้บ่อยๆในการค้นหา IP และการทำ
network mapping ด้วยวิธีการ DNS Zone Transfer ซึ่งเป็นวิธีที่ค่อนข้าง
classic ซักหน่อยนะคับ (อิอิ เก่าแล้วแต่ยังใช้ได้ดีอยู่คับ) …อ่านต่อ »

สวัสดีอีกครั้งคับ หยุดยาวหลายวัน ผมเลยขออู้หยุดเขียนบทความไปแป๊บนึงคับ หวังว่าคงไม่ว่ากัน

หลังจากที่ผมเขียนวิธีการ Crack WEP ไป ผมเห็นมีหลายคนเรียกร้องให้ผมเขียนเกี่ยวกับเรื่อง
WPA ดังนั้น…ผมจึง…จัดให้คับ …อ่านต่อ »

สวัสดีคับตอนนี้เราคุ้นเคยกับการพลังของ Google มากขึ้นแล้วนะคับ
ขอเกริ่นถึงการแกะรอยซักนิด (footprinting) ว่ามันสำคัญอย่างไร
สมมุติว่าถ้ามีขโมยคนนึงเห็นว่าคุณรวยมากแล้วเกิดอยากจะเข้าไปขโมยของในบ้านคุณ
สิ่งที่ขโมยคนนั้นต้องรู้ก่อนก็คือบ้านคุณน่ะอยู่ไหนหรือบ้านเลขที่เท่าไร
ไม่แตกต่างกันคับถ้าหากว่า hacker …อ่านต่อ »

สวัสดีคับหลังจากที่ให้ Google พาไปเที่ยว Directory เล่นในบทความเมื่อวานนี้แล้ว
คราวนี้เราจะใช้ Google ค้นหาเครื่องมือที่ใช้ในการทดสอบการเจาะระบบรวมทั้ง
ค้นหาเป้าหมายที่มีช่องโห่วนั้นๆด้วยคับ …อ่านต่อ »