Lan Turtle – A cool gadget from Hak5

March 22 / 2016
หลังจากเคย Post เรื่องเกี่ยวกับเจ้าเป็ดน้อย  USB Rubber Ducky ไปเมื่อนานมาแล้ว (http://incognitolab.com/2014/09/18/rubber-ducky-in-action/) วันนี้ทางทีมเพิ่งได้รับอุปกรณ์ที่สั่งไว้ตั้งแต่ก่อนปีใหม่ ซึ่งอุปกรณ์ครั้งนี้ก็คือเจ้าเต่าน้อย Lan Turtle ก็มาจาก Hak5 เช่นเดิม เช่นเดียวกับ Rubber Ducky เจ้า Lan Turtle นี่ไม่ได้น่ารักใสซื่อเหมือน Logo ที่ใช้เลย หน้าที่ของเจ้าเต่าน้อยนี้ก็คือทำตัวเป็น Network Backdoor ให้ Hacker สามารถ Connect เข้าไปถึง shell ของ Lan Turtle ได้เลยไม่ว่าจะต่ออยู่ที่ Network ไหน การใช้งานก็ไม่ต้องทำไรวุ่นวายเพราะเพียงแค่เอาไปเสียบ USB ที่เครื่องแล้วเอาสาย LAN ต่อเข้ากับ Lan Turtle ก็เรียบร้อย เดี๋ยวมาลองทดสอบกันโดยในวีดีโอทดสอบนี้จะทำสองส่วนคือ ให้ Lan Turtle connect back กลับมาที่ meterpreter shell ของเครื่องที่ตั้งไว้ ใช้ URLsnarf เพื่อดู website…

Industrial Control System (ICS)

January 21 / 2016
ในช่วงปีหลังๆที่ผ่านมาถ้าใครติดตามเรื่อง Security คงจะเคยได้ยินเรื่องของ ICS มาบ้าง โดย ICS  นั้นก็คือระบบ IT ที่ใช้ควบคุมระบบเครื่องจักรต่างๆในโลกของเรานั่นเอง ไม่ว่าจะเป็นระบบขนส่งต่างๆ ระบบไฟฟ้า ระบบน้ำประปา และ ระบบอื่นๆล้วนใช้ ICS ควบคุมทั้งนั้น (แต่ถ้าเราไปพูด Keyword ICS กับคนที่ทำงานในระบบต่างๆเหล่านั้นเค้าอาจไม่คุ้น เนื่องจากว่าแต่ละระบบนั้นมักมี Keyword เฉพาะ เช่น SCADA, DCS) ICS หน้าตาอย่างไร? เพื่อให้เข้าใจง่ายที่สุด Component หลัก ประกอบด้วย 3 ส่วนคือ Field Device คือ อุปกรณ์ที่ทำหน้าที่เป็น Input หรือ Output กับ Physical World เช่น หลอดไฟ ปั๊ม sensor วัดอุณหภูมิ PLC (Programmable Logic Controller) มองว่าเป็นคอมพิวเตอร์จิ๋วที่ถูกโปรแกรมให้ทำหน้าที่ควบคุม Field Device HMI (Human Machine…

Security story behind the Paris attack

November 9 / 2015
สัปดาห์ที่ผ่านมามีเหตุการณ์น่าสลดใจคือเรื่องการก่อวินาศกรรมที่ Paris ซึ่งก่อให้เกิดความสูญเสียครั้งใหญ่ หลังจากเหตุการณ์เกิดขึ้นทางกลุ่ม ISIS ซึ่งเป็นกลุ่ม Terrorist ก็ได้ออกมาบอกว่ากลุ่มตนอยู่เบื้องหลังการโจมตีในครั้งนี้ (http://www.businessinsider.com/isis-claims-responsibility-for-the-paris-attacks-2015-11) ซึ่งทางกลุ่ม Anonymous ซึ่งเป็นกลุ่ม Hacktivist ชื่อดังก็ได้ออกมาประกาศ Campaign ที่ชื่อว่า OpParis เพื่อที่จะจัดการกับกลุ่ม ISIS โดยเบื้องต้นทาง Anonymous ได้เริ่มจากการ List Twitter Accounts ของผู้ที่อยู่ร่วมกับกลุ่ม ISIS (http://pastebin.com/N9rPZ3Ar) หลังจากที่กลุ่ม Anonymous ออกมาประกาศ OpParis ทางกลุ่ม ISIS เองก็มีการตอบโต้ผ่านทาง Telegram (เป็น Instant messaging application ที่มีความปลอดภัยสูง) โดยบอกว่ากลุ่ม Anonymous เป็นพวก Idiots พร้อมทั้งให้คำแนะนำในการป้องกันจากการถูก Hack ซึ่งนี่คงเป็นจุดเริ่มต้นที่ทำให้เกิดสงครามทางด้าน Cyber ครั้งใหญ่ระหว่างกลุ่ม ISIS และ Anonymous ล่าสุดทาง Anonymous เองก็ได้ตอบโต้ ISIS แล้ว โดยการ Publish How-to Hacking…

Tor Map

September 16 / 2015
การโจมตีที่ดีย่อมต้องคู่กับการทำอย่างไรให้จับตัวยาก ซึ่งหนึ่งในวิธีการพรางตัวยอดนิยมของคนกลุ่มนี้ในโลก Online นั่นคือการใช้ Tor (The onion router) โดยทำตัวเป็น anonymous Proxy chain ทำให้ตามหาแหล่งต้นตอได้ยากและใช้เวลานานในการค้นหา เหมือนกับ “Catch me if you can” นั้นเอง ล่าสุด Luke Millanta (Software Developer จาก Australia) ได้ทำการนำข้อมูลของ Tor node มาทำการวิเคราะห์และ Plot บนแผนที่โลกเพื่อดูว่าการกระจายตัวของ Tor node นั้นอยู่ตำแหน่งใด โดยสามารถพิจารณาข้อมูลได้จาก onionview.com ตามรูปด้านล่าง จะเห็นได้ว่าสิ่งที่น่าสนใจจากแผนที่ดังกล่าวคือ ฝั่งอเมริกาและยุโรปนั้นมีการกระจายตัวของ Tor node อยู่ค่อนข้างมาก และ ถ้าสังเกตที่ประเทศที่ถูกกล่าวหาบ่อยๆว่ามี Cyber Criminal Teams อยู่มากมาย เช่น รัสเซีย หรือ แม้แต่จีนที่มีข่าวว่าทำการโจรกรรมข้อมูลจากบริษัทต่างๆทั่วโลกตามที่มีการแจ้งในรายงานของ Mandiant ที่มีชื่อว่า APT1 นั้นแทบจะไม่มี Tor Node อยู่เลย ข้อมูลนี้ทำให้เกิดข้อสงสัยนะครับว่า…

The Imitation Game: From Security View

February 2 / 2015
สวัสดีปีใหม่ ปี 2015 นี่เป็น Post แรกของปีนี้ ผมจำได้ว่าเคยเขียน Review หนังเรื่อง 007 Skyfall ไปเมื่อนานมาแล้ว พอย้อนกลับไปดูก็พบว่าเขียนไป 2 ปีที่แล้ว ซึ่งนานพอสมควรละ คงถึงเวลาที่จะรีวิวเรื่องใหม่ละครับ สำหรับหนังที่จะมารีวิวกันในครั้งนี้จะเป็นเรื่อง “The Imitation Game” ซึ่งเป็นเรื่องราวของนักคณิตศาสตร์ Alan Turing ที่ได้สร้างประโยชน์ให้กับโลกนี้อย่างมหาศาลในสมัยสงครามโลกครั้งที่ 2 โดยส่วนตัวตอนแรกไม่ได้สนใจเรื่องนี้เลย เนื่องจากอ่านจากชื่อเรื่องแล้วไม่ได้คาดคิดเลยว่าจะเป็นหนังแนวนี้ แต่พอเห็นรูปจากกระทู้ของ Pantip เท่านั้นล่ะ อยากดูเลย เนื่องจากจำได้ว่าเจ้าเครื่องจักรในรูปนั้นเป็นเครื่อง The Bombe ที่ Alan Turing ใช้ในการถอดรหัสสมัยสงครามโลกครั้งที่ 2 นอกจากนี้ก็ชอบดารานำ 2 คนคือ Benedict Cumberbatch จาก Series Sherlock มาเล่นเป็น Alan Turing และ Keira Knightley จาก Begin Again ที่มารับบทเป็น Joan Clarke…