How to inject the malicious script into Excel/CSV

บทนำ (Overview)

ในการตรวจสอบข้อมูลเข้าของระบบโดยเฉพาะอย่างยิ่ง ไฟล์ที่ถูก Upload อย่างจำพวก Spread sheet ที่ซึ่งสามารถประมวลผลข้อมูลโดยใช้คำสั่งภายนอกได้นั้น จำเป็นต้องมีการบรรเทาความเสี่ยงที่อาจเกิดขึ้นเมื่อผู้ใช้งานสามารถดาวน์โหลดไฟล์ดังกล่าวไปใช้งานต่อไป โดยบทความนี้แสดงให้เห็นถึงวิธีการสร้าง Reverse shell และติดต่อกลับไปยังผู้โจมตีโดยผ่าน Excel ไฟล์ดังต่อไปนี้

Continue reading

How to review vulnerable codes – A1: Command Injection (2013)

บทนำ (Overview)

บทความนี้กล่าวถึงวิธีช่องโหว่ของ Command Injection และชี้ให้เห็นถึง Sourcecode ที่เป็นช่องโหว่ รวมถึงแนวทางในการป้องกันสำหรับผู้พัฒนาระบบContinue reading

How to review vulnerable codes – A1: SQli (2013)

บทนำ (Overview)

บทความนี้กล่าวถึงวิธีทดสอบช่องโหว่ของ SQL injection และชี้ให้เห็นถึง Sourcecode ที่เป็นช่องโหว่ รวมถึงแนวทางในการป้องกันสำหรับผู้พัฒนาระบบContinue reading

How to install DVNA (Damn Vulnerable NodeJS Application) on MacOS

 

บทนำ (Overview)

ตัวอย่างการติดตั้งโปรแกรมช่องโหว่. DVNA Damn Vulnerability Node Js แสดงให้เห็นถึงช่องโหว่ OWASP 10 ประการ และวิธีการปิดช่องโหว่ดังกล่าวด้วย โดยตัวอย่างติดตั้งบน MacOS ผ่าน Docker Node.js คือ Cross Platform Runtime Environment สำหรับฝั่ง Server และเป็น Open Source ซึ่งเขียนด้วยภาษา JavaScript  NodeJS ก็คือ Platform ตัวหนึ่งที่เขียนด้วย JavaScript สำหรับเป็น Web Server Docker คือ Virtualization อย่างนึงโดยจะสร้าง Containers เพื่อจำลองสภาพแวดล้อมการทำงานอยู่บนระดับ OS ต่างกับ VM ที่ต้องจำลอง Guest OS (VMware, Virtual Box) ก่อนContinue reading

How to bypass certificate pining on Non-root Physical Devices manually

บทนำ (Overview)

การ bypass certificate pining บนเครื่อง non root ด้วย objection โดยการติดตั้ง frida gadget ลงใน application แบบ manual  จากบทความก่อนหน้านี้ How to bypass certificate pining on Non-root Physical Devices using objection ซึ่งในความเป็นจริงนั้นบาง application ไม่สามารถใช้ objection ในการทำ auto patchapk เช่นรูปด้านล่าง

จาก error ที่แสดงนั้นพบว่าปัญหามาจากการที่ apktool (ซึ่งถูกเรียกด้วย objection) ไม่สามารถทำงานได้อย่างปกติ ซึ่งวิธีการแก้ไขมีดังนี้

ซึ่งวิธีการข้างต้นอาจจะไม่สามารถใช้งานได้เสมอไปหรือใช้เวลาในการแก้ไขได้ในระยะเวลาอันสั้น ดังนั้นถ้า apktool ไม่สามารถใช้งานได้ปกติ (ทำให้ objection ทำงานไม่ปกติ) ในบทความนี้เราจะทำการ patch apk ด้วยตัวเองโดยไม่พึ่ง objection ในการ patch apk

บทความโดย
Hades
Cyber Security Researcher

Continue reading

How to bypass certificate pining on Non-root Physical Devices using objection

บทนำ (Overview)

การทำ SSL pining นั้นจะทำให้ application สามารถตรวจสอบได้ว่า certificates ของ server ที่ใช้คุยกับ application นั้นเป็น certificate ที่ได้รับอนุญาตหรือไม่ โดยสามารถติดตามรายละเอียดเพิ่มเติมจาก How to implement the certificate pinning (SSL Pinning)  

ประโยชน์ของ SSL pining นั้นจะทำให้ Attacker นั้นไม่สามารถดักจับข้อมูลระหว่าง application กับ server ได้โดยง่าย ซึ่ง Pentester เองก็ไม่สามารดักจับได้เช่นกัน แต่อย่างไรก็ตามการ Implement SSL Pinning บางแบบก็ยังสามารถ bypass ได้อยู่ดี ในบทความนี้จะกล่าวถึงวิธีการ Bypass certificate pining บนเครื่องที่ไม่ได้ root โดยใช้ objection ร่วมกับ frida

บทความโดย
Hades
Cyber Security Researcher

Continue reading

How to jailbreak iOS – “Yalu Dark” – Included with SSH

บทนำ (Overview)

บทความความนี้กล่าวถึงวิธีการ Jailbreak บนเครื่อง iPAD หรือ iPhone ตั้งแต่ iOS version 10.0.0 ถึง 10.2 เพื่อนำไปใช้ในการทดสอบเจาะระบบ แต่อย่างไรก็ตามยังมีปัญหาการใช้งาน SSH หลังการ Jailbreak เพื่อแก้ปัญหาดังกล่าวจึงจำเป็นต้องมีการ Patch โปรแกรม Jailbreak เล็กน้อย ในส่วนข้อจำกัดต่าง ๆ ของ Jailbreak มีดังต่อไปนี้

  1. ต้องทำการ jailbreak ใหม่ทุกครั้งที่ปิดเครื่อง
  2. ต้องทำการ jailbreak ใหม่ทุก 7 วันตั้งแต่วันที่ติดตั้ง yalu102 (แปลว่าต้องทำแบบเดิมใหม่ตั้งแต่แรก)

บทความโดย
Mr.JohnNattakit
Cyber Security Researcher

Continue reading

How to setup SonarQube on MacOS

บทนำ (Overview)

บทความนี้ล่าวถึงการติดตั้ง SonarQube ไว้ใช้สำหรับการ  Scan sourcecode ซึ่งตัวโปรแกรมสามารถ Scan เกี่ยวข้องกับช่องโหว่ด้านความปลอดภัยได้ด้วย และรองรับภาษากว่า 20 ภาษาคอมพิวเตอร์Continue reading