How to configure SFTP (Jail-broken iOS )

วิธีการแก้ปัญหาเพื่อให้สามารถใช้งาน sftp ได้ ภายหลังจากการ Jailbeak เพื่อทำการโอนย้ายไฟล์ระหว่าง เครื่อง Desktop กัย iOS สามารถติดตามวิธีอื่นได้จาก How to jailbreak iOS – “Yalu Dark” – Included with SSH

อ่านเพิ่มเติม

Improper permission setting – Sticky bit not set in Word-writeable directories

Sticky เป็นบิตพิเศษในการให้สิทธิในการเข้าถึงไฟล์ แต่จะตั้งค่ากับไดเรกทอรี ซึ่งมีความหมาย คือไฟล์ในไดเรกทอรีจะมี ลบ เปลี่ยนชื่อ ได้เฉพาะ

อ่านเพิ่มเติม

How to use Gobuster Tool in Kali

ในการเก็บรวบรวมข้อมูล สำหรับการตรวจสอบ Web application คือ Directory หรือ File ที่อาจซ่อนสู่ นำไปสู่การทดสอบขั้นต่อไปนั้น เราก็มีเครื่องมือหลากหลาย หนึ่งในนั้นคือ Gobuster บทความนี้กล่าวถึงการติดตั้งและทดสอบการใช้งานแบบง่าย ๆ ดังต่อไปนี้

อ่านเพิ่มเติม

How to exploit Fortinet SSL VPN web portal to obtain a credential CVE-2018-13379)

ขั้นตอนเพื่อทดสอบหาช่องโหว่ ของ VPN web portal ของ Fortinet โดยใช้ช่องโหว่ Path traversal เพื่อดึง username และ password ของ หน้า login VPN ออกมา เพื่อดาวน์โหลด FotiClient console และจากการทดสอบสามารถใช้ username และ password ดังกล่าว login เพื่อ remote access

อ่านเพิ่มเติม

How to exploit Nagios XI – Unauthenticated Remote Code Execution

Nagios ถือเป็น open-source tools ที่ใช้ในการmonitoring / tracking พวก resource / performance ต่างๆ สำหรับ Infrastructure โดยปัจจุบัน Nagios ได้เป็นที่นิยมมากขึ้นในหมู่กลุ่มผู้ดูแลระบบ (System Administrator) และผู้ดูแลเครือข่าย (Network Administrator) เนื่องจาก tool ตัวนี้นั้นสามารถปรับแต่ง (customize) ได้หลากหลาย ทำให้มีประโยชน์ในการใช้งานมากกว่า tool อื่นๆในกลุ่มเดียวกัน

อ่านเพิ่มเติม