Basic Covert Channel

April 6 / 2016
Covert (adj.) = Hidden or Secret คำว่า Covert Channel ในเรื่องของ Security หมายถึง การส่งข้อมูลโดยใช้ช่องทางที่ไม่ได้ถูกออกแบบมาให้ส่งข้อมูลนั้นๆ ใครที่งงแนะนำว่าอ่าน Definition ภาษาอังกฤษ จะเข้าใจง่ายกว่า “A covert channel is a path for the illegal flow of information between subjects within a system, utilizing system resources that were not designed to be used for inter-subject communication” คำที่ตรงข้ามกับ Covert Channel คือ Overt Channel นะครับ ซึ่ง Overt แปลว่า เปิดเผย (Public) การส่งข้อมูลทั่วๆไปนั้นเป็นลักษณะ…

Industrial Control System (ICS) part 2

March 23 / 2016
ในตอนนี้มาทำความรู้จักกับ Protocol Modbus TCP ซึ่งเป็น Protocol ที่นิยมใช้กันในระบบ ICS หรือ SCADA นะครับ เริ่มจากการดักจับข้อมูลบน Network ในวีดีโอจะเห็นว่าจะมีการรับส่ง Packet ของข้อมูลตลอดเวลา โดยส่วนใหญ่จะเป็น Read เนื่องจากว่า HMI (Human Machine Interface) มีการเรียกข้อมูลจาก PLC เพื่อทำการ Update หน้าจอแสดงผลตลอดเวลา จะมีการ Write ค่ากลับไปเฉพาะช่วงที่ผมกดเลือก Blinking เพื่อสั่งให้ไฟเหลืองกระพริบเท่านั้น ใน Wireshark เรา Filter โดยใช้คำว่า mbtcp ซึ่งหมายถึง Protocol Modbus TCP นั่นเอง โดย Format ของ Modbus TCP นั้นเป็นไปตามรูปด้านล่าง ซึ่งถ้าเทียบกับข้อมูลใน Wireshark ก็จะเห็นได้ว่าเป็นไปตาม Format เดียวกัน โดยการสั่งให้ Read หรือ Write นั้นจะขึ้นอยู่กับ Function Code…

Lan Turtle – A cool gadget from Hak5

March 22 / 2016
หลังจากเคย Post เรื่องเกี่ยวกับเจ้าเป็ดน้อย  USB Rubber Ducky ไปเมื่อนานมาแล้ว (http://incognitolab.com/2014/09/18/rubber-ducky-in-action/) วันนี้ทางทีมเพิ่งได้รับอุปกรณ์ที่สั่งไว้ตั้งแต่ก่อนปีใหม่ ซึ่งอุปกรณ์ครั้งนี้ก็คือเจ้าเต่าน้อย Lan Turtle ก็มาจาก Hak5 เช่นเดิม เช่นเดียวกับ Rubber Ducky เจ้า Lan Turtle นี่ไม่ได้น่ารักใสซื่อเหมือน Logo ที่ใช้เลย หน้าที่ของเจ้าเต่าน้อยนี้ก็คือทำตัวเป็น Network Backdoor ให้ Hacker สามารถ Connect เข้าไปถึง shell ของ Lan Turtle ได้เลยไม่ว่าจะต่ออยู่ที่ Network ไหน การใช้งานก็ไม่ต้องทำไรวุ่นวายเพราะเพียงแค่เอาไปเสียบ USB ที่เครื่องแล้วเอาสาย LAN ต่อเข้ากับ Lan Turtle ก็เรียบร้อย เดี๋ยวมาลองทดสอบกันโดยในวีดีโอทดสอบนี้จะทำสองส่วนคือ ให้ Lan Turtle connect back กลับมาที่ meterpreter shell ของเครื่องที่ตั้งไว้ ใช้ URLsnarf เพื่อดู website…

Industrial Control System (ICS)

January 21 / 2016
ในช่วงปีหลังๆที่ผ่านมาถ้าใครติดตามเรื่อง Security คงจะเคยได้ยินเรื่องของ ICS มาบ้าง โดย ICS  นั้นก็คือระบบ IT ที่ใช้ควบคุมระบบเครื่องจักรต่างๆในโลกของเรานั่นเอง ไม่ว่าจะเป็นระบบขนส่งต่างๆ ระบบไฟฟ้า ระบบน้ำประปา และ ระบบอื่นๆล้วนใช้ ICS ควบคุมทั้งนั้น (แต่ถ้าเราไปพูด Keyword ICS กับคนที่ทำงานในระบบต่างๆเหล่านั้นเค้าอาจไม่คุ้น เนื่องจากว่าแต่ละระบบนั้นมักมี Keyword เฉพาะ เช่น SCADA, DCS) ICS หน้าตาอย่างไร? เพื่อให้เข้าใจง่ายที่สุด Component หลัก ประกอบด้วย 3 ส่วนคือ Field Device คือ อุปกรณ์ที่ทำหน้าที่เป็น Input หรือ Output กับ Physical World เช่น หลอดไฟ ปั๊ม sensor วัดอุณหภูมิ PLC (Programmable Logic Controller) มองว่าเป็นคอมพิวเตอร์จิ๋วที่ถูกโปรแกรมให้ทำหน้าที่ควบคุม Field Device HMI (Human Machine…

Security story behind the Paris attack

November 9 / 2015
สัปดาห์ที่ผ่านมามีเหตุการณ์น่าสลดใจคือเรื่องการก่อวินาศกรรมที่ Paris ซึ่งก่อให้เกิดความสูญเสียครั้งใหญ่ หลังจากเหตุการณ์เกิดขึ้นทางกลุ่ม ISIS ซึ่งเป็นกลุ่ม Terrorist ก็ได้ออกมาบอกว่ากลุ่มตนอยู่เบื้องหลังการโจมตีในครั้งนี้ (http://www.businessinsider.com/isis-claims-responsibility-for-the-paris-attacks-2015-11) ซึ่งทางกลุ่ม Anonymous ซึ่งเป็นกลุ่ม Hacktivist ชื่อดังก็ได้ออกมาประกาศ Campaign ที่ชื่อว่า OpParis เพื่อที่จะจัดการกับกลุ่ม ISIS โดยเบื้องต้นทาง Anonymous ได้เริ่มจากการ List Twitter Accounts ของผู้ที่อยู่ร่วมกับกลุ่ม ISIS (http://pastebin.com/N9rPZ3Ar) หลังจากที่กลุ่ม Anonymous ออกมาประกาศ OpParis ทางกลุ่ม ISIS เองก็มีการตอบโต้ผ่านทาง Telegram (เป็น Instant messaging application ที่มีความปลอดภัยสูง) โดยบอกว่ากลุ่ม Anonymous เป็นพวก Idiots พร้อมทั้งให้คำแนะนำในการป้องกันจากการถูก Hack ซึ่งนี่คงเป็นจุดเริ่มต้นที่ทำให้เกิดสงครามทางด้าน Cyber ครั้งใหญ่ระหว่างกลุ่ม ISIS และ Anonymous ล่าสุดทาง Anonymous เองก็ได้ตอบโต้ ISIS แล้ว โดยการ Publish How-to Hacking…