DedSec CyberTeam TH

  หากจะพูดถึง Dos ทุกคนอาจนึกถึงการยิงเน็ตบ้าน หรือการยิงเว็บไซต์ให้มันล่มหรือใช้งานไม่ได้ แต่ที่จริงแล้ว มันไม่ได้มีแต่การยิงเน็ตเท่านั้น ที่จะทำให้เว็บล้ม หรือเน็ตบ้านใช้งานไม่ได้    ก่อนที่เราจะมาพูดถึงวิธีโจมตี เรามาทำความรู้จักก่อนว่า DDos คืออะไร Dos คืออะไร   DDod หรือ Denial of Service  ใน วิชาการคอมพิวเตอร์   การโจมตีโดยปฏิเสธการให้บริการ   เป็นความพยายามทำให้เครื่องหรือทรัพยากรเครือข่ายสำหรับผู้ใช้เป้าหมายใช้บริการไม่ได้ เช่น ขัดขวางหรือชะลอบริการของแม่ข่ายที่เชื่อมโยงกับ อินเทอร์เน็ต อย่างชั่วคราวหรือถาวร ส่วน   การโจมตีโดยปฏิเสธการให้บริการแบบกระจาย  ( distributed denial-of-service (DDoS) attack ) คือการโจมตีดังกล่าวซึ่งแหล่งต้นทางเป็นเลขที่อยู่ไอพีมากกว่าหนึ่งหมายเลข และมักจะเป็นพันหมายเลขฃ   อาชญากรผู้โจมตีมักมุ่งเป้าไปยังเว็บไซต์หรือบริการซึ่งตั้งอยู่ในเว็บเซิร์ฟเวอร์ที่มีการเข้าชมสูงอย่างเช่น ธนาคาร เกตเวย์ชำระบัตรเครดิต โดยมีแรงจูงใจเบื้องหลังเป็นการแก้แค้น การแบล็กเมล หรือการเคลื่อนไหวทางการเมือง เป็นต้น...

    กองกำลังตำรวจจากนานาชาติ พร้อมด้วยตำรวจสากล ได้บุกเข้าจับกุมเจ้าของเว็บไซต์ Webstresser.org ซึ่งเป็นเว็บคนกลาง (marketplace) ในการค้นหาและใช้บริการยิง DDoS ที่ใหญ่ที่สุดของโลก ด้วยจำนวนผู้ใช้งานที่ลงทะเบียน 136,000 คน และมีส่วนในการโจมตีกว่า 4 ล้านครั้ง นับเฉพาะเดือนเมษายนนี้ ตำรวจสากลสามารถระบุตัวแอดมินของเว็บได้ว่าอาศัยอยู่ในแคนาดา, โครเอเชีย, เซอร์เบียและสหราชอาณาจักร ขณะที่เซิร์ฟเวอร์ตั้งอยู่ในเนเธอร์แลนด์, สหรัฐและเยอรมนี ก่อนจะมีมาตรการจัดการกับผู้ใช้ระดับสูงต่อไป ที่ทางตำรวจสากลระบุตัวได้แล้วว่าอาศัยอยู่ในออสเตรเลีย, แคนาดา, โครเอเชีย, ฮ่องกง, อิตาลี, เนเธอแลนด์, สเปนและสหราชอาณาจักร Webstresser มีลักษณะคล้ายกับเว็บอีคอมเมิร์ซ คือเป็นตัวกลางให้ผู้ขายบริการ DDoS กับลูกค้ามาเจอกัน โดยค่าใช้จ่ายในการใช้บริการอาจต่ำถึง 15 ยูโร (ราว 600 บาท) ต่อเดือน ซึ่งเว็บลักษณะนี้มีส่วนทำให้การโจมตี DDoS ถี่มากขึ้น โดยข้อมูลจาก Corero บริษัทวิจัยด้านความปลอดภัยระบุว่า ลูกค้าของบริษัทเจอกับการโจมตีเฉลี่ยที่ 6 ครั้งต่อวัน ที่มา : https://www.blognone.com/node/101844

  ในโพสนี้ผมจะมาสอนวิธีการหาช่องโหว่และบัคของแอพแอนดรอย ด้วย Tool ที่มีชื่อว่า Androbug Framework เพื่อทำการแก้ไข จุดบกพร่อง และป้องกันการโดนแฮกผ่านช่องโหว่ของแอพ วิธีกา...

เว็บไซต์นิตยสาร Forbes รายงานว่าระบบสื่อสารโทรคมนาคมที่เรียกว่า Signalling System No. 7 (SS7) อันเป็นมาตรฐานการสื่อสารที่พัฒนาขึ้นมาตั้งแต่ปี 1975 มีช่องโหว่ร้ายแรงที่สำคัญ ซึ่งทำให้แฮกเกอร์สามารถหลอกผู้ให้บริการโทรคมนาคม (ในที่นี้คือโทรศัพท์เคลื่อนที่) ว่าโทรศัพท์มือถือของตนเองนั้นมีหมายเลขเดียวกับเครื่องเหยื่อเป้าหมายที่จะถูกโจมตี ทำให้แฮกเกอร์สามารถทำได้ทั้งรับสาย รับข้อความ SMS แทนเจ้าของเครื่องตัวจริง (ว่าง่ายๆ คือ hijack โทรศัพท์กันที่ระดับหมายเลข) พร้อมกับเผยแพร่วิดีโอสาธิตการโจมตีด้วย ช่องโหว่ดังกล่าวนี้ถือว่ามีความน่ากังวล เพราะไม่ได้ติดอยู่กับตัวระบบปฏิบัติการ และยังสามารถขยายไปดักฟังข้อมูลอื่นๆ ได้ด้วย ที่น่ากังวลคือมีหลายบริษัท (ล่าสุดเป็นบริษัทด้านความปลอดภัยจากอิสราเอล) เสนอบริการสอดแนมโดยใช้ช่องโหว่ในตัว SS7 และขายเครื่องมือเหล่านี้ให้กับหน่วยงานหรือคนที่สนใจใช้ด้วย (แต่ราคาก็ไม่ใช่ว่าจะหาซื้อกันง่ายๆ เพราะหลักล้านดอลลาร์สหรัฐขึ้นไปทั้งสิ้น) รวมถึงช่องโหว่เหล่านี้เป็นเรื่องที่วงการผู้เชี่ยวชาญทราบกันดีอยู่แล้ว (ทราบกันมาตั้งแต่ 2015) แต่ไม่มีใครทำอะไรได้เพราะปัญหาในระบบท...

Virus Computer and Android Phone virus คือ โปรแกรม หรือ แอพพิเคชั่น ที่ประสงค์ร้าย จะทำลาย/ขโมยข้อมูล หรือทำให้ HardWare เสียหาย ชนิดของไว้รัส 1.Trojan คือไวรัสที่จะทำหน้าที่เป็นตัวเชื่อมทำให้แฮกเกอร์ สามารถควบคุมหรือขโมยข้อมูลของเครื่องเหยื่อได้ 2.Runsomware หรือไวรัสเรียกค่าไถ่ คือไวรัสที่ถูกสร้างขึ้นมาเพื่อเอาไว้ล็อกไฟล์ แฮกเกอร์ใช้มันล็อกไฟล์ในเครื่องเหยื่อ แล้วเรียกร้องให้จ่ายเงินมา เพื่อเป็นค่าไถ่ไฟล์ 3.WormInternet หรือ หนอนอินเตอร์เน็ต คือ ไวรัสที่จะอยู่ในอินเตอร์เน็ตคอยชอนใชเข้าเครื่องของเหยื่อ ด้วยการหาช่องโหวระบบ หรือด้วยการหารหัส(Brute Force) ไวรัสชนิดนี้ ทางกองทัพชอบใช้เพื่อทำลายโครงสร้างเพื่อฐาน และการคมนาคม ของประเทศศัตรู 4.Keyloggers คือไวรัสที่แฮกเกอร์ใช้เพื่อดัก Usernames และ Password ไวรัสชนิดนี้ จะฝังอยู่ในคีบอร์ด โดยไวรัสชนิดนี้จะบันทึกสิ่งที่เหยื่อพิมพ์แล้วส่งให้แฮกเกอร์หรือมิจฉาชีพ วิธีป้องกัน 1.ดาวโหลดและอัพเดตแอพ/โปรแกรมป้องกันไวรัส 2.อย่าดาวโหลด Add-on เบาเซอร์เยอะเกินความจำเป็น เพราะจะทำให้ช่องโหวระบบเยอะตาม 3.ถ้าเป็นไปได้  อย่ารูทเค...