สวัสดีคับ ขออภัยที่หายหน้าหายตาไปนานทำให้แฟนๆบทความรอคอย

ตอนนี้งานเยอะมากคับ มีหลายโปรเจคที่ผมกำลังทำอยู่คาดว่าอีกไม่กี่อึดใจ

ก็จะมาแบ่งปันให้ทุกคนได้สัมผัสกันคับ ^^ (รับรองแหล่ม !!!)

ตอนนี้ blog ก็เข้าสู่ปีที่สามแล้วคับ ผมก็มานั่งนึกๆดูว่าจะเขียนอะไรดีที่เป็นประโยชน์

พอดีเหลือบไปเห็นบทความที่เคยเขียนไว้แล้วมีคนเข้าไปถามเยอะมาก ก็คือ “Crack WEP ด้วย aircrack”

แล้วมีคำถามมามากมายจนตอบไม่ไหวบางคนก็ให้ส่ง email บ้าง ผมก็เลยอยากขอตอบเลยว่า

ผมส่ง email ไปตอบแต่ละคนไม่ไหวคับ ก็เลยเปิด webboardขึ้นมาเพื่อตอบคำถามทั้งหลายเหล่านี้

จะได้มีผู้รู้มาช่วยผมตอบด้วย แหะๆ แล้วก็เลยนึกขึ้นมาได้ว่าโดยปกติแล้วผมจะใช้เครื่องมือหลายๆตัว

น่าจะมีเครื่องมือซักตัวที่มันรวมฮิต สำหรับนักทดสอบระบบมาไว้เป็นอาวุธคู่กาย นั่นหละ !!! เป็นที่มาของ

แต่นแต่น….แต๊นนน….. BackTrack
นี่เองคับพี่น้อง

…อ่านต่อ »

วันนี้เราจะมาเรียนรู้วิธีการที่ Hacker ใช้ปลอมแปลง MAC Address กันคับ…

ทำไมต้อง Spoof MAC น่ะเหรอคับ ส่วนใหญ่แล้วมักไม่ใช่เหตุผลที่สร้างสรรค์นักหรอกคับ

คือเรื่องของเรื่องคือบรรดา Admin ในหลายๆองค์กรมักคิดว่า Policy ที่กำหนด Network
Policy

ให้อนุญาตเฉพาะ Mac Address ที่รู้จักใช้งานได้เท่านั้น แล้วคิดว่า
“Policy ที่ตั้งไว้นี่มันเจ๋งจิงๆ”

…อ่านต่อ »

สวัสดีคับจากที่ผ่านมาผมได้เขียนเกี่ยวกับการแกะรอย (foot printing)
วันนี้ก็เลยอยากจะมาอธิบายเทคนิคที่ผมใช้บ่อยๆในการค้นหา IP และการทำ
network mapping ด้วยวิธีการ DNS Zone Transfer ซึ่งเป็นวิธีที่ค่อนข้าง
classic ซักหน่อยนะคับ (อิอิ เก่าแล้วแต่ยังใช้ได้ดีอยู่คับ) …อ่านต่อ »

สวัสดีอีกครั้งคับ หยุดยาวหลายวัน ผมเลยขออู้หยุดเขียนบทความไปแป๊บนึงคับ หวังว่าคงไม่ว่ากัน

หลังจากที่ผมเขียนวิธีการ Crack WEP ไป ผมเห็นมีหลายคนเรียกร้องให้ผมเขียนเกี่ยวกับเรื่อง
WPA ดังนั้น…ผมจึง…จัดให้คับ …อ่านต่อ »

สวัสดีคับ หลังจากที่เขียนบทความ wireless security มาซักพักแล้ว

ผมก็นั่งคิดว่าจะเขียนอะไรที่เกี่ยวกับการทำ pen-test อีกดี หันไปเห็นว่า IE ของผมเนี่ย

มันเปิดค้างอยู่ที่เว็บ Google ได้การล่ะ Google Hacking เนี่ยล่ะคับพี่น้อง

ผมคิดว่าทุกคนเคยใช้ Google ในการค้นหาข้อมูลต่างๆนะคับ …อ่านต่อ »

จุดประสงค์ที่ผมเขียนหัวข้อนี้ขึ้นมา ไม่ใช่เพื่อแนะแนวให้ผู้อ่านไป Hack ระบบ Wireless ของชาวบ้านเล่นนะคับ (ดังที่จะเห็นได้ว่าผมไม่ได้ใช้คำว่า Wireless Hacking แต่เป็น Wireless Penetration Test) เพราะผมเป็น white-hat hacker ดังนั้นสิ่งที่ผมเขียนก็เพื่อที่จะเปิดโลกทัศน์ของทุกๆคนที่อยากจะใช้ Wireless ให้ตื่นตัวในเรื่องของ Security กันมากขึ้น เพราะจากที่ผมได้เดินสำรวจตามห้าง ร้านค้า บ้านพักอาศัยและตึกสำนักงานต่างๆในเมืองไทย ผมบอกเป็นตัวเลขแน่นอนไม่ได้คับ แต่เอาเป็นว่าประมาณมากกว่า 89.99% …อ่านต่อ »

การทดสอบระบบ security คืองานหลักของผมคับ วันนี้ผมจะมาอธิบายชนิดของการทำ Information Security Testing ( INFOSEC Testing) ให้ฟังคร่าวๆนะคับ …อ่านต่อ »

สวัสดีอีกครั้งคับ คิดว่าหลายคนที่อยู่ในวงการ IT โดยเฉพาะอย่างยิ่งคนที่ทำงานเกี่ยวกับด้าน Information Security คงจะเคยได้ยินคำว่า Pen Test กันมาบ้างไม่มากก็น้อยล่ะนะคับ ไม่ใช่คับ…มันไม่ใช่การทดลองปากกา แต่จริงๆแล้วมันย่อมาจาก Penetration Test ซึ่งก็คือการตรวจสอบความปลอดภัยของระบบ Network และข้อมูลที่สำคัญ โดยใช้วิธีการหาช่องโหว่ต่างๆ (Vulnerability) แล้วก็อุดมัน เหมือนกับ …อ่านต่อ »