Save info   Get password
Home Submit your blog Edit Account Rules RSS-Archive Contact
Show All




Web Catalog F305 C905 webbutveckling Article Directory




Intro to Google Hacking (3)
2007-07-18 03:59:05
    มารู้จักกับ Google URL สวัสดีคับ นี่ก็เป็นบทความที่ 3 แล้วนะคับ สำหรับ Intro to Google Hacking หวังว่าจะได้ความรู้เพิ่มเติมไปไม่มากก็น้อย ผู้ใช้ Google หลายคนมักจะ ค้นหาข้อมูลทั่วไปโดยเปิด browser ก่อนแล้วค่อยพิมพ์ www.google.com แล้วค่อยพิมพ์ลงไปในช่อง search จริงๆแล้วเราสามารถใส่คำสั่งค้นหาโดยพิมพ์ จากช่องที่เอาไว้กรอก URL ของ browser ได้เลยคับโดยที่ Google URL syntax มาตราฐานจะเป็นดังนี้คับ     www.google.co.th/sear


Intro to Google Hacking (2)
2007-07-17 23:46:30
ความเดิมจากตอนที่แล้ว ผมเกริ่นเรื่อง Operator OR หรืออาจใช้ (|) แทนก็ได้ โดยปกติแล้ว Google จะอ่านข้อมูลที่ใส่ลงไปในช่อง search จากซ้ายไปขวานะคับ ผมจะขอลองยกตัวอย่างการ search ที่เริ่มซับซ้อนขึ้นมาหน่อยให้ดูซักนิดนึงเช่น intext:password | passcode intext:username | userid | user filetype:csv Google จะเข้าใจคำสั่งว่า “จงหาหน้า page ทุกหน้าที่มีคำว่า password หรือ passcode พอได้มาแล้วก็ให้หาหน้าที่มีคำว่า username หรือ userid หรือ user จากหน้าเ
Read more: Hacking

Intro to Google Hacking (1)
2007-07-17 10:26:13
สวัสดีคับ หลังจากที่เขียนบทความ wireless security มาซักพักแล้ว ผมก็นั่งคิดว่าจะเขียนอะไรที่เกี่ยวกับการทำ pen-test อีกดี หันไปเห็นว่า IE ของผมเนี่ย มันเปิดค้างอยู่ที่เว็บ Google ได้การล่ะ Google Hacking เนี่ยล่ะคับพี่น้อง ผมคิดว่าทุกคนเคยใช้ Google ในการค้นหาข้อมูลต่างๆนะคับ ผมเองใช้มันทุกวันวันละหลายๆครั้งด้วย (เลิกใช้ search engine ตัวอื่นไปเลย) เนื่องจาก Google นั้นมี algorithm ในการค้นหาที่ฉลาดแ


แนะนำ Wireless Policy ตามมาตรฐาน IEEE 802.11
2007-07-11 11:52:28
เมื่อวานนี้เพื่อนผม mail มาถามว่า แล้วถ้าอยากจะกำหนด policy ในการใช้ WLAN ขององค์กรล่ะ ควรจะมีอะไรบ้าง อืม… น่าคิด แฮะ ผมเลยจะตอบไปใน blog ดีกว่าจะได้มา share ความคิดเห็นกันด้วย โดยปกติแล้วนโยบายรักษาความปลอดภัยนี่ผมเห็นแต่ละบริษัทเขียนกันอย่างละเอียด แต่ผมขอเขียนแนะนำแค่หัวข้อที่ควรมีก็แล้วกันนะคับ Enterprise WLAN Policy Ad-Hoc Policy ไม่ควรอนุญาตให้ user เปิด ad-hoc หรือ peer-to-peer network เพราะว่า
Read more: Wireless

VPN และ Wireless Network
2007-07-11 11:50:57
ถึงแม้ว่าจะมีมาตรฐาน 802.11i ที่เข้ามาช่วยเรื่อง Security ใน layer 2 แล้วก็ตาม การเพิ่มความ secure ให้กับ layer บนๆนั้นก็ยังไม่พ้นการใช้ VPN นั่นเองคับ แต่ก่อนผมก็ไม่ค่อยได้เห็นการใช้ VPN บน WLAN เท่าไรนัก อาจจะเป็นเพราะว่ามันทำให้เกิด “เหนือหัว” (Overhead) ขึ้นกับ packet ได้ แต่สมัยนี้ WLAN ส่งข้อมูลกันเร็วจู๊ดส์ VPN จึงเป็นอีกหนึ่ง solution ที่มักจะเอามาใช้กัน โดยเฉพาะอย่างยิ่งการนำมาใช้กับ wireless brid
Read more: Wireless

Wireless Intrusion Detection/Prevention System จำเป็นหรือไม่?
2007-07-11 11:49:27
ส่วนใหญ่แล้วทุกคนมักคิดถึง wireless ในเชิงของการเชื่อมต่อมากกว่าในเรื่องของการถูกโจมตีหรือช่องโหว่ทาง security แต่ปัจจุบันนี้หลายๆที่ก็เริ่มตื่นตัวกันมากขึ้นถึงความไม่ปลอดภัยขององค์กรซึ่งมาจากบรรดา Rogue Access Point, Ad-hoc network และอื่นๆ หลายๆองค์กรที่ต้องการความปลอดภัยสูงเช่นธนาคารมักอ้างว่ามันเป็น policy ของบริษัทที่จะไม่ติดตั้ง wireless ให้ใช้กันในองค์กรเนื่องจากกลัวจะเป็นก
Read more: Wireless , Intrusion , Detection , System

หลากหลายรูปแบบ โจมตี WLAN (WLAN Attack)
2007-07-11 11:47:07
ผมได้เคยพูดให้ฟังแล้วว่ามาตรฐาน IEEE 802.11 แท้ที่จริงแล้วถูกออกแบบมาเพื่อเป็นช่องทางหนึ่งที่ผู้ใช้เชื่อมต่อเพื่อเข้าสู่ wired network อีกทีหนึ่ง ดังนั้นเมื่อข้อมูลถูกนำมาวิ่งอยู่ในอากาศแล้ว มันก็เหมือนขนมหวานยั่วน้ำลายเหล่าบรรดา hacker หน้าใส เพราะนั่นหมายถึงต่อไปนี้พวกเค้าจะไม่ต้องตรากตรำหาช่องโหว่เข้ามาทาง internet แล้วผ่าน firewall ไม่รู้อีกกี่ชั้นอีกต่อไป แต่ช่องโหว


เทคนิคสำหรับการทำ Wireless Network Segmentation ในฝัน
2007-07-11 11:44:21
จากเรื่อง “Wireless Encryption Authentication and Segmentation โดยสังเขป” ผมได้พูดถึง Segmentation เอาไว้คร่าวๆไปแล้วว่ามันจำเป็นยังไงสำหรับ Wireless มาคราวนี้ผมจะขอเขียนถึงเทคนิคและวิธีการที่เค้าใช้กันเป็นสองแบบคับ แบบแรก: ใช้ VLAN แบบนี้คงจะเป็นแบบที่คนที่ทำ network รู้จักและคุ้นเคยกันดีอยู่แล้วคับ VLAN หรือ Virtual Local Area Network ที่ผมพูดถึงนี้ comply ตามมาตรฐาน IEEE 802.1q ซึ่งจุดประสงค์หลักมีไว้เพื่อแบ่งแยก Broadcast domain ออกจา


ความแข็งแรงของ Wireless Encryption แบบต่างๆ
2007-07-11 11:42:28
จากที่ผมได้เกริ่นเอาไว้ในเรื่อง “Wireless Encryption Authentication and Segmentation โดยสังเขป” ผมได้พูดถึงการ Encryption หลายๆชื่อ ซึ่งบางคนอาจจะยังสงสัยและอยากรู้ให้ลึกขึ้นนะคับ ดังนั้น ผมจึงจัดให้….เดี๋ยวนี้ ถึงแม้ว่าผมเคยพูดเอาไว้ในหัวข้อก่อนว่า Encryption กับ Authentication นั้นเป็นคนละเรื่องกัน แต่ผมเองก็ไม่สามารถที่จะแยกเรื่องสองเรื่องนี้ออกจากกันได้อย่างเด็ดขาดคับ ก่อนที่จะอธิบายโดยละเ


Wireless Encryption, Authentication และ Segmentation โดยสังเขป
2007-07-11 11:36:37
จากที่ผมได้พูดเอาไว้ในหัวข้อ “Why Hacking Wireless Network?” ว่าถึงระบบ Wireless นี้จะเสี่ยงต่อการ Hack เพียงใดแต่เราก็คงหลีกเลี่ยงไม่ได้ที่จะต้องใช้มัน มาหัวข้อนี้ผมเลยอยากจะขออธิบาย Basic ของความปลอดภัยบน Wireless ให้เห็นภาพมากขึ้นละกันนะคับ Encryption หรือการเข้ารหัส เนื่องจาก Wireless คือการนำเอาข้อมูลต่างๆมาวิ่งอยู่บนอากาศ เราไม่มีทางรู้ได้ว่าคนที่เดินผ่านไปผ่านมาในระแวกองค์กรขอ
Read more: Segmentation , Authentication

Google Advanced Operators (2)
2007-07-20 01:18:40
สวัสดีคับเป็นยังไงบ้างคับหลังจากที่ได้อ่านบทความ Google Advanced Operators (1) แล้วหวังว่าจะพอเข้าใจนะคับ เนื่องจากผมเป็นมือใหม่ในการเขียนบทความเลยเกรงว่า จะเขียนไม่รู้เรื่อง อิอิ เอาเป็นว่าถ้าไม่เข้าใจตรงไหนก็ comment มาหรือ mail มาถามก็ได้นะคับ     Google Advanced Operators (ต่อจากเมื่อวาน) Link Operator นี้ใช้ในการค้นหา webpage ที่ทำการ link มายังหน้า webpage ที่คุณระบุไป โดยที่คุณสามารถระบุทั้ง URL ได้เลย


Google Advanced Operators (1)
2007-07-19 03:18:01
    สวัสดีคับ หลังจากที่ได้อ่านบทความ Intro to Google Hacking แล้ว คราวนี้เราจะมารู้จักวิธีการใช้ Google Advanced Operators กันบ้างนะคับ ใจเย็นๆนะคับ บางคนอาจจะเซ็งได้ เนื่องจากยังไม่ได้ใช้ Google Hacking เสียที หลังจากบทความการใช้ Advanced Operators จบแล้วก็จะได้ทดสองการนำเอา Google มาใช้ในการทำ Penetration Tester กันละคับคราวนี้ โอเคคับเรามาทำความรู้จักกับ Operators syntax กันก่อนเลย     Operator Syntax โดยปกติแล้ว syntax ของ Google จะมีรูปแ


Google Advanced Operators (3)
2007-07-23 00:41:50
สวัสดีคับวันนี้ผมก็จะมาเล่าวิธีการใช้ Google Advanced Operators กันให้จบ นะคับ คราวที่แล้วถึง operator related คราวนี้มาดู operator insubject กันดีกว่าคับ       Google Advanced Operators (ตอนจบ) Insubject เป็น operator ที่ใช้เพื่อการค้นหาชื่อหัวข้อใน Google Group นะคับ operator จะทำงานคล้ายๆ intitle เลยคับ เพราะว่าชื่อหัวข้อของ newsgroup มักจะถูกนำไปไว้ที่ title คับ ก็เลยทำให้ได้ผลการค้นหาใกล้เคียงกัน หากว่า ลอง search คำว่า intitle:sam กับคำว่า insubject:sam จะได้


ค้นหา Exploits และเป้าหมายด้วย Google
2007-07-25 08:20:52
สวัสดีคับหลังจากที่ให้ Google พาไปเที่ยว Directory เล่นในบทความเมื่อวานนี้แล้วคราวนี้เราจะใช้ Google ค้นหาเครื่องมือที่ใช้ในการทดสอบการเจาะระบบรวมทั้งค้นหาเป้าหมายที่มีช่องโห่วนั้นๆด้วยคับ (more…) Google Hacking, Penetration Test


Crack WEP ด้วย Aircrack บน Windows Step by Step
2007-07-24 04:47:15
สวัสดีคับ สืบเนื่องจากบทความหลายอันที่ผมเขียนก่อนหน้านี้เกี่ยวกับ wireless securityซึ่งออกจะดูเป็น overview ซะเยอะแล้ว ผมไปนั่งคิดนอนคิดดูแล้วเห็นเมืองนอกเมืองนาก็มีเขียนวิธีสอน hack wireless กันเป็นเรื่องเป็นราว ถ้าหากผมอยากจะมา share ให้พี่น้องอ่านกันเป็นฉบับภาษาไทยก็คงจะดีคับหัวข้อนี้ผมจะขอเริ่มจาก Tool ที่ง่ายที่สุดที่ผมโปรดปรานก่อนเลยละกันนะคับ ซึ่งนั่นก็คือ “Aircrack” (
Read more: Windows

เมื่อ Google พาเที่ยว Directory
2007-07-24 02:03:40
สวัสดีคับตอนนี้เราเข้าใจวิธีการใช้ Google Advanced Operators ในการค้นหา แบบไม่ธรรมดากันแล้วนะคับ ต่อไปเราจะนำเครื่องมือเหล่านั้นมาประยุกต์ใช้ในการ ทำการทดสอบระบบกัน วันนี้ผมจะแสดงให้ดูว่า google ก็พาเราไปเที่ยว directory ต่างๆที่อยู่ใน webserver ได้อย่างไรคับ (more…) Google Hacking, Penetration Test
Read more: Directory

Google Advanced Operators (3)
2007-07-23 00:41:50
สวัสดีคับวันนี้ผมก็จะมาเล่าวิธีการใช้ Google Advanced Operators กันให้จบ นะคับ คราวที่แล้วถึง operator related คราวนี้มาดู operator insubject กันดีกว่าคับ (more…) Google Hacking, Penetration Test, The Blog


Google Advanced Operators (2)
2007-07-20 01:18:40
สวัสดีคับเป็นยังไงบ้างคับหลังจากที่ได้อ่านบทความ Google Advanced Operators (1) แล้วหวังว่าจะพอเข้าใจนะคับ เนื่องจากผมเป็นมือใหม่ในการเขียนบทความเลยเกรงว่า จะเขียนไม่รู้เรื่อง อิอิ เอาเป็นว่าถ้าไม่เข้าใจตรงไหนก็ (more…) Google Hacking, Penetration Test


Google Advanced Operators (1)
2007-07-19 03:18:01
    สวัสดีคับ หลังจากที่ได้อ่านบทความ Intro to Google Hacking แล้ว คราวนี้เราจะมารู้จักวิธีการใช้ Google Advanced Operators กันบ้างนะคับ ใจเย็นๆนะคับ บางคนอาจจะเซ็งได้ เนื่องจากยังไม่ได้ใช้ Google Hacking เสียที หลังจากบทความการใช้ Advanced Operators จบแล้วก็จะได้ทดสองการนำเอา Google มาใช้ในการทำ Penetration Tester กันละคับคราวนี้ (more…) Google Hacking, Penetration Test


Intro to Google Hacking (3)
2007-07-18 03:59:05
    มารู้จักกับ Google URL สวัสดีคับ นี่ก็เป็นบทความที่ 3 แล้วนะคับ สำหรับ Intro to Google Hacking หวังว่าจะได้ความรู้เพิ่มเติมไปไม่มากก็น้อย ผู้ใช้ Google หลายคนมักจะ ค้นหาข้อมูลทั่วไปโดยเปิด browser ก่อนแล้วค่อยพิมพ์ www.google.com แล้วค่อยพิมพ์ลงไปในช่อง search จริงๆแล้วเราสามารถใส่คำสั่งค้นหาโดยพิมพ์ จากช่องที่เอาไว้กรอก URL ของ browser ได้เลยคับโดยที่ (more…) Google Hacking, Penetration Test


Intro to Google Hacking (2)
2007-07-17 23:46:30
ความเดิมจากตอนที่แล้ว ผมเกริ่นเรื่อง Operator OR หรืออาจใช้ (|) แทนก็ได้ โดยปกติแล้ว Google จะอ่านข้อมูลที่ใส่ลงไปในช่อง search จากซ้ายไปขวานะคับ ผมจะขอลองยกตัวอย่างการ search ที่เริ่มซับซ้อนขึ้นมาหน่อยให้ดูซักนิดนึงเช่น intext:password | passcode intext:username | userid | user filetype:csv Google จะเข้าใจคำสั่งว่า “จงหาหน้า (more…) Google Hacking , Penetration Test


Intro to Google Hacking (1)
2007-07-17 10:26:13
สวัสดีคับ หลังจากที่เขียนบทความ wireless security มาซักพักแล้ว ผมก็นั่งคิดว่าจะเขียนอะไรที่เกี่ยวกับการทำ pen-test อีกดี หันไปเห็นว่า IE ของผมเนี่ย มันเปิดค้างอยู่ที่เว็บ Google ได้การล่ะ Google Hacking เนี่ยล่ะคับพี่น้อง ผมคิดว่าทุกคนเคยใช้ Google ในการค้นหาข้อมูลต่างๆนะคับ (more…) Google Hacking, Penetration Test, Penetration testing


แนะนำ Wireless Policy ตามมาตรฐาน IEEE 802.11
2007-07-11 11:52:28
เมื่อวานนี้เพื่อนผม mail มาถามว่า แล้วถ้าอยากจะกำหนด policy ในการใช้ WLAN ขององค์กรล่ะ ควรจะมีอะไรบ้าง อืม… น่าคิด แฮะ ผมเลยจะตอบไปใน blog ดีกว่าจะได้มา share ความคิดเห็นกันด้วย โดยปกติแล้วนโยบายรักษาความปลอดภัยนี่ผมเห็นแต่ละบริษัทเขียนกันอย่างละเอียด แต่ผมขอเขียนแนะนำแค่หัวข้อที่ควรมีก็แล้วกันนะคับ (more…) IEEE 802.11, Wireless Security
Read more: Policy

ตามแกะรอยเท้าด้วย Google
2007-07-26 04:50:00
สวัสดีคับตอนนี้เราคุ้นเคยกับการพลังของ Google มากขึ้นแล้วนะคับขอเกริ่นถึงการแกะรอยซักนิด (footprinting) ว่ามันสำคัญอย่างไรสมมุติว่าถ้ามีขโมยคนนึงเห็นว่าคุณรวยมากแล้วเกิดอยากจะเข้าไปขโมยของในบ้านคุณสิ่งที่ขโมยคนนั้นต้องรู้ก่อนก็คือบ้านคุณน่ะอยู่ไหนหรือบ้านเลขที่เท่าไรไม่แตกต่างกันคับถ้าหากว่า hacker (more…) Google Hacking, Penetration Test


มารู้วิธีทำ Mac Spoofing กันเต๊อะ
2007-08-01 21:10:47
ลั้ลลา…. วันนี้เราจะมาเรียนรู้วิธีการปลอมแปลง Mac Address กันคับ… ทำไมต้อง Spoof Mac น่ะเหรอคับ ส่วนใหญ่แล้วมักไม่ใช่เหตุผลที่สร้างสรรค์นักหรอกคับ คือเรื่องของเรื่องคือบรรดา Admin ในหลายๆองค์กรมักคิดว่าข้าฉลาดล้ำ กำหนด Network Policy ให้อนุญาตเฉพาะ Mac Address ที่รู้จักใช้งานได้เท่านั้น “อินี่ โพลิซี ของฉานน้านเจ๋งจิงจิ๊ง” (more…) hacker, mac spoofing, Penetration testing, Wireless Security


DNS Zone Transfer
2007-07-31 21:39:52
สวัสดีคับจากที่ผ่านมาผมได้เขียนเกี่ยวกับการแกะรอย (foot printing)วันนี้ก็เลยอยากจะมาอธิบายเทคนิคที่ผมใช้บ่อยๆในการค้นหา IP และการทำnetwork mapping ด้วยวิธีการ DNS Zone Transfer ซึ่งเป็นวิธีที่ค่อนข้างclassic ซักหน่อยนะคับ (อิอิ เก่าแล้วแต่ยังใช้ได้ดีอยู่คับ) (more…) google hack, Pen Test, Penetration Test, Penetration testing


การติดตั้ง WPA แบบง่ายๆให้ Wireless Network ในองค์กรของคุณ
2007-07-30 22:21:21
สวัสดีอีกครั้งคับ หยุดยาวหลายวัน ผมเลยขออู้หยุดเขียนบทความไปแป๊บนึงคับ หวังว่าคงไม่ว่ากัน หลังจากที่ผมเขียนวิธีการ Crack WEP ไป ผมเห็นมีหลายคนเรียกร้องให้ผมเขียนเกี่ยวกับเรื่องWPA ดังนั้น…ผมจึง…จัดให้คับ (more…) Penetration Test, wireless network, Wireless Security, WPA
Page 1 of 1 « < 1 > »
Copyright 2006 - 2007. TopBlogArea.com All Rights reserved. Created by SEOMinds.com
eXTReMe Tracker