Penetration Testing + Interest = Penetrest (My Journey)

If you found " apt-get update " problem with official repo from Kali and you try to find solution but failed. You may find this post help. From last day (20 Sep 2017), I would like to install dhcp server on my kali linux but I encounter with " apt-get update " error before as following "Hash Sum mismatch error" "Failed to fetch from mirror list" Although my /etc/apt/sources.list is as picture ( it's correct) I try to fix this issue many way - edit and add new mirror list in repositories in /etc/apt/sources.list - find solution on forums.kali.org and not see anyone have this issue now - apt-get clean - restart but after 2 days, it's still failed. I'm very confused with this problem.  I try to use internet sharing from my mobile 4G instead Home's fiber internet and Got it. Just change Intenet provider only. OMG. Hope this solution can help you. If you stuck with this strange problem. update on 23 Se

Post นี้แนว def ครับ  เป็น basic เรื่องนึง ที่น่าสนใจครับ เกี่ยวกับการ tamper ข้อมูลครับ จากที่อ่านหนังสือ The Web Application Hacker's Handbook เกี่ยวกับเรื่อง tamper ตัวข้อมูล ใน ASP.NET (หรือตัว ViewState) ซึ่งจะเป็นค่าที่มีการ encode ด้วย base64  แต่ในกรณีที่ผู้โจมตีหรือไม่ประสงค์ดีสามารถ decode ตัว base64 ได้ ก็อาจจะสามารถรู้ข้อมูลที่ส่งผ่านระหว่าง client กับ server ได้ และก็จะสามารถแก้ไขข้อมูลของผู้ส่งได้เช่นกัน ทีนี้  ASP.NET เลยมีกระบวนการที่เรียกว่า MAC ย่อมาจาก Message Authentication Code มาเพื่อจัดการเรื่องนี้ เพราะ MAC เป็นกระบวนการที่จะช่วยยืนยันได้ว่า message ที่ส่งระหว่าง sender กับ receiver นั้นถูกต้องไหม ?  ดูรูปด้านล่างนะครับ  Ref : https://en.wikipedia.org/wiki/Message_authentication_code#Example 1. ดูในกรอบสีฟ้าด้านซ้ายก่อน จะเห็นว่า message ของผู้ส่ง จะถูกทำการ hash ด้วย ด้วย Key(K) ซึ่งเป็น private key ได้ออกมาเป็น MAC สีเขียว  2. การส่งจะส่งทั้ง message เดิม รวมไปกับ MAC  3. เมื่อมาถึงผู้รับ ในกรอบสีเหลืองด้านขวา จะเห็นว่า ผู้รับ จะนำเอา message

This lab is one of Kioptrix series that I learned before take OSCP exam on 2015. For this post I write with only Thai language. However you can simply understand my step from pictures.  post วันนี้เอา lab สมัยตอนเตรียมตัวสอบ oscp มา walkthrough ย้อนหลังอีก 1 lab ชื่อ Kioptrix level 1 ครับ เขียนรีวิวไว้ตั้งแต่สอบเสร็จปี 2015 เช่นกัน ช่วงนี้เอาเรื่องเก่าๆมาทบทวน พบว่าลืมไปเยอะเหมือนกัน มีกระบี่ต้องคอยลับคมนะครับ มาเริ่มกันเลยดีกว่า ผมทำ lab นี้โดย run ตัวเป้าหมายบน VM นะครับ  1. ก่อนอื่นก็เลยต้องใช้ net discover เพื่อค้นหาในวง subnet ของเราว่าเป้าหมายเป็น ip อะไร # netdiscover -r 192.168.xx.0/24 2. รัน nmap เพื่อหา service ที่น่าสนใจ # nmap -p1-65535 -sS -sV -A 192.168.xx.20 3. พบ port 80 ลอง ใช้ nikto ทำการ scan พบบางอย่างน่าสนใจ ตามภาพ เราจะทำ exploit จากข้อมูลที่ได้ในขั้นตอน recon กับ discover วิธีการที่ 1 จากผลของ nmap พบว่าเป็น linux 2.4.9 ซึ่งค่อนข้างเก่า และมีการใช้ samba ด้วย ดังนั้นเราจะลองใช้ tools ชื่อ enum4linux ซึ่งมีใน kali อยู่แล้ว scan ได้ผลด

This simply post is written from my problem when I do penetration testing on customer's web application running on HTTPs protocol or when I try to find a bug on public website. I write in thai language but everyone can easy understand by looking picture below. post เบาๆ อันนี้เขียนจากว่า  ไปทำการทดสอบเจาะระบบ Web Application ที่ไซต์ลูกค้า แล้วลูกค้าใช้ HTTPs  พอจะใช้ Burp suite ทำการ intercept เวปไซต์ที่เป็น HTTPs บน firefox มันจะขึ้น error ที่บอกว่ามีการใช้ HSTS  จะลองหา Bug ของพวก gmail, facebook หรือ เวปไซต์ HTTPs อื่นๆ ก็จะขึ้นเช่นเดียวกัน ตามรูป  เราจะแก้ไขโดยการ import CA cert ของ Burp suite เข้าไปเพื่อให้เป็น Burp เป็น trusted root ใน firefox โดยมีวิธีดังนี้ ในที่นี้จะ assume ว่ามีการ run burp เป็น proxy ไว้เรียบร้อยแล้วนะ โดยที่ firefox ก็จะต้องชี้ไปยัง burp ด้วย (ถึงได้เกิด error ด้านบนขึ้นมา) 1. ใช้ firefox เข้า http://burp 2.  คลิ๊กที่ CA Certificate ด้านขวามือ จะให้เรา download ตัว "cacert.der" มาเก็บไว้ที่ที่ต้องการ 3. ไปท

This lab is one of Kioptrix series that I learned before take OSCP exam on 2015. For this post I write with only Thai language. However you can simply understand my step from pictures.  post วันนี้เอา lab สมัยตอนเตรียมตัวสอบ oscp มา walkthrough ย้อนหลัง ชื่อ Kioptrix level 2 ครับ เขียนรีวิวไว้ตั้งแต่สอบเสร็จปี 2015 ละ แต่ไม่ได้ publish ถ้าใครสนใจก็ลองไปโหลดตัว VM image ได้ที่ vulnhub นะครับ มีหลายระดับ แปะ link ไว้ให้ตามนี้ http://www.kioptrix.com/blog/test-page/   เหมาะสำหรับการศึกษาเรียนรู้ครับ 1. เริ่มต้นเราจะ ใช้ nmap scan port และ service ก่อน   ได้ผลลัพธ์ตามนี้ สังเกตในกรอบสีแดง คือ service ที่น่าสนใจ 2. ทดลองเข้าหน้า web จะพบหน้า login ดังรูป   แล้วลอง login ดู  3. แล้วใช้ burp ดัก เพื่อดูข้อมูลที่ส่งไปยัง server พบว่ามีการส่ง username, password ใน post body 4. ทดลองใช้ sqlmap ทำ injection โดยนำค่าใน post method ที่ดักจาก Burp มาใช้ด้วย 5. ทดสอบนำ payload จาก sqlmap มาทำการ login จะพบหน้าใ