[HackTheBox]Codify

สวัสดีครับ วันนี้มาเล่น Hack The Box กันครับ เป็น Box ตามลิงค์นี้ Codify เราได้เริ่มต้นด้วยการใช้ Nmap สำหรับการค้นหาพอร์ตและ URL ที่น่าสนใจ ซึ่งได้นำเราไปสู่จุดเริ่มต้นที่ดีในการค้นพบจุดเข้าที่เป็นไปได้ การใช้ช่องโหว่ของ Remote Code Execution บนหน้าเว็บไซต์ได้ช่วยให้เราสามารถเรียกใช้ shell และเข้าควบคุมระบบเบื้องต้นได้สำเร็จ ด้วยสิทธิ์ที่ได้รับ เราได้ทำการค้นหาไฟล์สำคัญที่สามารถเปิดเผยข้อมูลที่เป็นความลับหรือข้อมูลที่สำคัญ การทดลองกับ hash และรหัสผ่านทั้งในรูปแบบออฟไลน์และออนไลน์ได้ช่วยเราหาคำตอบสุดท้ายคือ ‘flag’ ซึ่งเป็นหลักฐานของความสำเร็จในการทดสอบ

อ่านเพิ่มเติม

รีวิวการแข่งขัน CyberForce Competition 2022

พอดีผมเห็น รายการ CyberForce Competition 2023 ใน Social Media เลยนึกย้อนไปตอนที่ผู้เขียนได้มีโอกาสเข้าร่วมการแข่งขัน CyberForce Competition ที่ USA เมื่อปีที่แล้ว (2022) ขณะนั้นหลังจบการแข่งขันรู้สึกค่อนข้างที่จะประทับใจกับรูปแบบการแข่งขัน เลยจะมาเล่าแบบคร่าวๆ เกี่ยวกับ การแข่งขัน การแบ่งทีม การให้คะแนน ในโพสต์นี้เผื่อจะเป็นประโยชน์สำหรับ ผู้ที่ต้องการจะจัดการแข่งขันไซเบอร์เพื่อพัฒนาศักยภาพด้านไซเบอร์ให้กับบุคลากรในประเทศของเรา

อ่านเพิ่มเติม

รวมคำสั่งตั้งค่าเปิดปิด Proxy ผ่าน USB รวดเดียวสำหรับ Flutter App

Flutter เป็นเฟรมเวิร์กการพัฒนาแอพพลิเคชันที่ช่วยให้นักพัฒนาสร้างแอพพลิเคชันได้บนหลายแพลตฟอร์มจากฐานโค้ดเดียว การพัฒนาด้วย Flutter สร้างแอพพลิเคชันโดยใช้ภาษา Dart และมีข้อแตกต่างหลายประการเมื่อเทียบกับแอพพลิเคชันแบบดั้งเดิมที่พัฒนาโดยใช้ Java หรือ Kotlin (สำหรับ Android) และ Swift หรือ Objective-C (สำหรับ iOS) โปรแกรมที่ถูกสร้างโดย Flutter อาจไม่ใช้ “system CA store” ของแอนดรอยด์แต่ใช้รายการ CA ที่ถูกคอมไพล์ลงในแอพพลิเคชัน จึงเป็นสาเหตุให้ไม่สามารถดักจับข้อมูลได้โดยการการตั้ง proxy แบบปกติ

อ่านเพิ่มเติม

Demystifying SMALI Analysis for Penetration Testing – Custom Log Messages

บทความนี้จะแนะนำขั้นตอนการเพิ่ม Debug Log ใน SMALI ตั้งแต่การค้นหาหน้าจอ การระบุ Method การแก้ไขไฟล์ SMALI จนถึงการทดสอบ Debug Log ที่ได้ ทั้งนี้เพื่อเป็นพื้นฐานว่าสามารถตรวจสอบและวิเคราะห์ปที่เกิดขึ้นภายในแอปได้ได้อย่างง่ายขึ้น บทความนี้ต่อจากบทความ Getting Started with SMALI for Penetration Testing ที่อธิบายถึงพื้นฐานและหลักการของการ Decompile และ SMALI

อ่านเพิ่มเติม

Getting Started with SMALI for Penetration Testing

การทดสอบความปลอดภัยของแอปพลิเคชัน Android เป็นกระบวนการสำคัญที่ช่วยให้นักทดสอบความปลอดภัยค้นพบข้อบกพร่องและปัญหาเกี่ยวกับความปลอดภัยในแอปพลิเคชัน มีข้อผิดพลาดหรือช่องโหว่ที่อาจเปิดโอกาสให้ผู้ไม่หวังดีโจมตีแอปพลิเคชันหรือเข้าถึงข้อมูลส่วนบุคคลของผู้ใช้ การทดสอบความปลอดภัยช่วยให้พัฒนาแอปพลิเคชันอย่างมั่นคงและปลอดภัยต่อผู้ใช้เป็นอย่างมาก

อ่านเพิ่มเติม