พอดีนั่งหาข้อมูลไปพูดงาน webminar ของ CITEC แล้วมันมีหัวข้อเกี่ยวกับ msn ด้วย ซึ่งพอหาข้อมูลไปๆ มาๆ ก็ไปเจอกับการนำ ip ของ friend มาใช้ ส่วนตัวแล้วผมพึ่งเคยเห็นเลยรู้สึกว่ามันน่าสนใจ ก็เลยหาข้อมูลเกี่ยวกับการหา ip ของเพื่อนที่เล่น msn ด้วยกันซะหน่อย ปรากฎว่า search ไปๆ มาๆ ก็ไร้ประโยชน์ แต่ละที่ก็บอกเหมือนกันหมดเลย ก็ส่งไฟล์หรือไม่ก็เปิดกล้องเพื่อนสร้าง connection แล้วใช้ netstat ดู ip สิ ผมรู้สึกไม่ค่อยถูกใจกับวิธีก็เลยเลิก search คิดเองดีกว่า 55+ แล้วก็ได้ผลลัพธ์ดังนี้ครับ
Note:
- ตอนนี้ยังเป็นแค่ idea นะครับ ผมไม่ได้สร้าง app มาใช้ แต่ส่วนตัวผมเดาว่าน่าจะมีคนสร้าง app ไว้บ้างแล้วล่ะ ผมขี้เกียจเขียนด้วย เพราะไม่ใช่ส่วนที่ผมอยากเล่นแบบจริงจัง เขียนโปรแกรมเองคงเสียเวลาเกินไป
- ย้ำว่ามันยังไปแค่ไอเดียนะครับ ไม่แน่ว่าการทำงานจะเป็นแบบที่ผมอธิบายไว้จริงหรือไม่ (แต่คิดว่าไม่ใช่ก็ใกล้เตียง)
- ผมคิดว่าหลักการนี้น่าจะใช้ได้กับ instant messenger ทุกประเภทนะครับ เช่น yahoo, gtalk, qq, etc. แต่มีข้อแม้ว่าต้อง online อยู่
Read the rest of this entry »
Filed Under (Others) by Gen0TypE on 30-08-2010
วันนี้เจอข่าวจากทาง Mcafee พูดเกี่ยวกับกรณี jailbreak iPhone โดยการเปิดหน้าเว็บ jailbreakme ซึ่งกรณีนี้ตัว jailbreak ได้ exploit ช่องโหว่ 2 จุดในคราวเดียว คือช่องโหว่ font render ของ pdf engine ของ safari (ย้ำนะครับ ของ safari ไม่ใช่ adobe) กับช่องโหว่ privilege escalation ของตัว iOS ซึ่งทาง Apple ก็ได้ออก patch มาอุดช่องโหว่ดังกล่าวเรียบร้อย ตามนี้ครับ HT4291, HT4292 ทาง Mcafee ใช้หัวข้อว่า “iPhone OS – Safe again?” ซึ่งจะสื่อว่า iPhone OS ปลอดภัยอีกครั้งหลังจาก Apple ออก patch มาจริงๆ เหรอ ซึ่งทาง Mcafee เองได้ให้ link tweet ของ Charlie Miller โดย Charlie tweet ไว้ว่า “I’m interested in the sandbox escape/priv escalation more than the font bug, cause I have a bunch of those already.” ซึ่งแปลว่าจากช่องโหว่สองช่องโหว่ที่ใช้ในการ jailbreak เค้าสนใจตัว privilege escalation มากกว่าเพราะเค้ามีช่องโหว่ประเภทนี้อยู่ในมืออีกจำนวนหนึ่ง (ลักษณะจะเป็นนักสะสม 55+) ซึ่งจากคำกล่าวนี้แปลว่า Charlie สามารถ jailbreak เมื่อไหร่ก็ได้ที่เค้าต้องการนั่นเอง
Read the rest of this entry »
Filed Under (Others) by Gen0TypE on 29-08-2010
เนื่องจากเมื่อสองสามวันก่อน มันมีปรากฎการณ์ประหลาดเกิดขึ้นที่ exploit-db (ที่จริงก็ไม่ประหลาดมากหรอก แต่เห็นแล้วอดขำไม่ได้) ผมเลยจะมาเล่าเรื่องเกี่ยวกับ exploit-db และความคิดเห็นของผมให้ฟังกันซะหน่อย
ถ้าใครศึกษาเรื่อง hacking & security มาอย่างต่อเนื่อง คงจะรู้จักเว็บ milw0rm เป็นอย่างดี ซึ่งเว็บ milw0rm นี้ จะเป็นเหมือน portal ให้เหล่า hacker และ script kiddie ทั้งหลายส่งช่องโหว่ของ application ต่างๆ เข้าไป แล้วทางเจ้าของเว็บก็จะ post ช่องโหว่นั้นบนเว็บให้ โดยมีชื่อของคนที่เจอช่องโหว่ติดไว้ด้วย เหมือนเป็นเครดิตน่ะแหละ ซึ่งช่องโหว่นี้ไม่ได้มีแค่ช่องโหว่ web application แต่ยังรวมถึง software ทั่วไปอีกด้วย ซึ่งช่องโหว่ดังๆ หลายตัวก็เคยถูก post บน milw0rm มาแล้ว นอกจากช่องโหว่แล้วทาง milw0rm ยังมีการ post บทความเกี่ยวกับ hacking ต่างๆ อีกด้วย หลากหลายภาษาอีกตะหาก แต่ไม่รับภาษาไทย ๕๕
Read the rest of this entry »
พอดีวันนี้ได้เห็น facebook app ของทางโออิชิ ที่ให้คนเข้าไปร่วมโหวตรูปกัน โดยการโหวตจะเชื่อมกับ facebook ซึ่งก็ดีครับ จะได้กำจัดขอบเขตการโกง โหวตได้คนละหนึ่งครั้ง ไม่ใช่ว่าใครอยากชนะก็เขียน script กดโหวต script ใครรันเร็วสุดก็ชนะ อะไรแบบนี้ พอเชื่อมกับ facebook ปัญหานี้ก็จะหมดไป แต่มันมีปัญหาใหม่ที่ผมไม่ค่อยชอบใจเท่าไหร่กับเจ้า app ตัวนี้
ปล. บอกไว้ก่อนเลยนะครับ ว่าผมไม่ได้ต่อต้านการใช้ app ตัวนี้ แล้วนี่ก็เป็นความคิดเห็นส่วนตัวของผม ผู้อ่านก็ใช้วิจารณญาณกันด้วยนะครับว่าส่วนไหนดีส่วนไหนไม่ดี แล้วก็ตัดสินใจกันเอา มาว่าผมชี้นำบ่ได๋เด้ออออ
มาดูภาพกันดีกว่า
Read the rest of this entry »
วันนี้ผมจะเขียนเกี่ยวกับการอ่าน email header ซึ่งจะมีประโยชน์ในหลายๆ เรื่อง ยกตัวอย่างเช่น การตรวจสอบ ip ของผู้ส่ง และการตรวจสอบ server ที่ส่ง email นั้นๆ เป็นต้น โดนสถานการณ์ที่ผมสมมติขึ้นเป็นตามรูปนะครับ
โดย 
ส่ง email ไปให้ 
ซึ่งการส่งก็เป็นไปตามภาพครับ email จะไปเข้า server ของ hotmail ก่อน แล้วจึงวิ่งไปที่ server ของ citec ซึ่งก็คือ memy.name แล้วก็วิ่งไปที่ผู้รับ ทีนี้ถ้าเราเปิดดู header ของ email ที่ฝั่งผู้รับก็จะเห็นข้อมูลดังภาพ
Read the rest of this entry »
Filed Under (Malware) by Gen0TypE on 21-08-2010
วันนี้นั่งหาข้อมูลประกอบสำหรับงาน webminar ที่ CITEC จะจัดขึ้นเร็วๆ นี้ แล้วก็ไปเจอ report ฉบับหนึ่งจากทาง sophos ซึ่งรายงานเกี่ยวกับ security threat ก็เลย download มาดูซะหน่อย หลังจากโหลดมาเสร็จก็เปิดดูข้อมูลสถิติต่างๆ ซึ่งผมก็ไปเจอะเข้ากับกราฟหนึ่งเข้าให้ มีคำว่า Thailand ด้วย T^T ดีใจดีมั้ย ?
(Security Threat Report: 2010, 2010, Sophos)
Read the rest of this entry »
วันนี้เขียนเรื่องง่ายๆ มั่ง เป็นเรื่องของ user agent เวลาเราเปิดเว็บแต่ละเว็บ browser ที่เราใช้งาน ไม่ว่าจะเป็น ie, firefox, chrome, etc. จะมีการส่งการร้องขอจากเครื่องเราไปที่ web server ซึ่งในส่วนของการร้องขอนี้จะมีข้อมูลของ browser ที่เราใช้งานส่งไปที่ web server ด้วย ทำให้ server รู้ว่าเราใช้ browser ตัวไหน หรือบางกรณีรู้ว่าเราใช้ os อะไร ยกตัวอย่างเช่น จากรูปจะเห็นว่ามีการส่งค่า user-agent ไปกับการร้องขอ ทำให้ server รู้ว่าเราใช้งาน firefox 3.6 อยู่
Read the rest of this entry »
เรื่องของ WPA กับ WPA2 เป็นเรื่องที่มีการสับสนกันค่อนข้างมาก วันนี้ผมเอาตารางเทียบ security machanism ของ wifi มาให้ดูกัน
(Coleman, D., Westcott, D., Harkins, B., & Jackman, S., 2010, Table 1.1)
Read the rest of this entry »
เมื่อวาน Atul Agarwal ได้ post เกี่ยวกับ security concern ของ facebook ไว้ที่ seclists ซึ่งเป็นจุดที่ผมคิดว่าหลายๆ คนน่าจะเคยผ่านตามาบ้าง ถ้าเคยสังเกตุกันจะพบว่าเวลาเรา login หน้า facebook เราจะต้องใช้ email กับ password ทีนี้ ถ้าเราใส่ email ถูก แต่ใส่ password ผิดมันก็จะขึ้นเตือนดังรูป
Read the rest of this entry »
เมื่อสัปดาห์ก่อน ผมมีโอกาสได้เข้าฟัง webminar ของทาง Airtight เกี่ยวกับเรื่องช่องโหว่ WPA/WPA2 ที่ทาง Airtight พบเมื่อประมาณปลายเดือนที่แล้ว วันนี้เลยเอาข้อมูลบางส่วนมาเล่าสู่กันฟัง
เมื่อปลายเดือนก่อน ถ้าใครได้ติดตามข่าวสารเกี่ยวกับวงการ computer security อยู่ตลอด น่าจะได้เห็นข่าวเกี่ยวกับเรื่องช่องโหว่ WPA/WPA2 กันบ้าง ตามแหล่งข่าวต่างประเทศต่างๆ ซึ่งเขียนข่าวออกมาได้น่าตื่นเต้นมาก ตอนนั้นผมอ่านแล้วตกใจมาก เพราะหลายแหล่งบอกว่านักวิจัยจาก Airtight เจอช่องโหว่ โดยการส่ง packet ที่สร้างขึ้น แล้วเข้ารหัสด้วย GTK (Group Transient Key) ไปให้เครื่องในระบบ ก็จะได้ PTK (Pairwise Transient Key) กลับมาทันที ซึ่งถ้าเป็นแบบนี้จริง security ภายในของระบบ WPA/WPA2 จะพังทลายทันที ซึ่ง security ส่วนนี้ถือเป็นส่วนที่เด่นมากๆๆๆๆ ของ WPA/WPA2 ที่ทำให้เครื่องที่อยู่ในระบบ ไม่สามารถ decrypt packet ของเครื่องอื่นที่อยู่ในระบบได้ ถึงจะมี key ที่ถูกต้องอยู่ในมือก็ตาม เพราะตอนที่ผมได้อ่านข่าวเกี่ยวกับเรื่องนี้ตอนแรกผมเลยตัดสินใจไม่เขียนเกี่ยวกับเรื่องนี้ รอได้ข้อมูลมากขึ้นก่อน ซึ่งทางนักวิจัยได้บอกว่าจะไปโชว์ในงาน Black Hat Con USA กับ DefCon 18 ที่ผ่านมา ตอนนั้นผมล่ะอยากบินไปร่วมงานจริงๆ ติดที่ไม่มีเงิน กับไม่มีเวลา 55 แต่โชคดีที่ว่าหลังจากงานทั้งสองทาง Airtight ก็เปิด webminar ให้เข้าฟังได้ ผมเลยไม่พลาดโอกาสนี้ครับ
Read the rest of this entry »
