Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.


Messages - Frank Xayachack

Pages: [1]
1
ເຮົາກະເປັນຄືກັນ ແມ່ກະເປັນ ລາວໄປຫຼິ້ນ ໂຢຄະ ແລ້ວມັນກະເຊົາໄປເອງເລີຍກະຍັງງົງໆຢູ່.. ສ່ວນເຮົາບໍ່ໄດ້ຫຼິ້ນກະຍັງອອດໆແອດໆຢູ່ບາງເທື່ອ

2

ໝູ່ເພື່ອນຫຼາຍໆຄົນທີ່ຢູ່ໃນວົງການໄອທີເຮົາໜ້າຈະເຄີຍໃຊ້ຫຼືວ່າເຄີຍໄດ້ຍິນຜ່ານໆມາແລ້ວເນາະກັບຊື່ Kali linux ນີ້
ໂດຍ Kali Linux ແມ່ນ Os ທີ່ຖືກພັດທະນາຕໍ່ມາແຕ່ Penetration testing OS ຊື່ດັງລະດັບໂລກຢ່າງ Backtrack ໃນຕຳນານນັ້ນເອງ {:5_149:}
ເຊິ່ງວ່າ Kali ນີ້ຈະຮອງຮັບການເຮັດວຽກເທິງຫຼາຍລະບົບຫຼາຍຂຶ້ນເຊັ່ນ :
Quote
rk3306 mk/ss808
Raspberry Pi
ODROID U2/X2
Samsung Chromebook
EfikaMX
Beaglebone Black
CuBox
Galaxy Note 10.1
ເຊິ່ງເປົ້າໝາຍຫຼັກຂອງ Kali ນີ້ກໍ່ເພື່ອເປັນເຄື່ອງມືໃນການຊ່ວຍທົດສອບກ່ຽວກັບຄວາມປອດໄພຂອງລະບົບຕ່າງໆ
ໂດຍໃນ Kali ຈະມີ Tools ຕ່າງໆທີ່ດັງແລະຈຳເປັນເຊັ່ນ :
Quote
Wireshark (packet analyze)
Nmap (Network mapping)
sqlmap (SQLI)
Weevely (Backdoor)
metaspoit
ແລະ ອື່ນໆ



ສຳລັບທ່ານທີ່ສົນໃຈຢາກລອງໂຫຼດໄປໃຊ້ເບິ່ງສາມາດໂຫຼດໄດ້ທີ່ເວັບຫຼັກຂອງເພິ່ນເລີຍຕາມນີ້ລຸ່ມນີ້
http://www.kali.org/downloads/

ສຳລັບວີດີໂອການຕິດຕັ້ງແມ່ນປະຕິບັດຕາມວີດີໂອລຸ່ມນີ້
ວີດີໂອນີ້ຈະຕິດຕັ້ງໂດຍໃຊ້ VMware player ສ່ວນໂປແກມອື່ນໆກໍ່ຄ້າຍໆກັນ {:6_156:}


3
ອ່ານຈາກຫົວຂໍ້ກໍໜ້າຈະຮູ້ແລ້ວເນາະວ່າກ່ຽວກັບ Google Drive. ຫຼັງຈາກທີ່ໄດ້ໄປຮ່ວມງານ GOOGLE Service Workshop ຕອນ Google Drive ຂອງ GDG Vientiane ທີ່ໄດ້ຈັດຂຶ້ນ ວັນທີ 6 ກໍລະກົດ 2013 ທີ່ຄະນະວິສະວະກຳສາດ ມະຫາວິທະຍາໄລ ແຫ່ງຊາດ ກໍ່ໄດ້ຄິດວ່າລະບົບນິຊິມີຊ່ອງໂວ່ຫຍັງບໍ .. ກໍ່ນັ່ງຫາໆໄປ ບັງເອີນເຫັນບົດຄວາມໜຶ່ງທີ່ TheHackerNews.com ເປັນການຄົ້ນພົບເຫັນຂອງນັກກວດສອບລະບົບຊາວອິນເດຍທ່ານໜຶ່ງ ເພິ່ນວ່າ Google Drive ມີວິທີ Execute script ຜ່ານໜ້າເວັບ Google Drive ໄດ້ເລີຍເຊິ່ງເພິ່ນກໍ່ແຈ້ງໄປທາງ Google ຮຽບຮ້ອຍແລ້ວແຕ່ ທາງ Google ບອກວ່າມັນບໍ່ແມ່ນບັ໋ກ ເປັນສິ່ງທີ່ເຂົາເຮັດມາເພື່ອການນີ້ຢູ່ແລ້ວ .. ( ?? ງົງຫຼາຍເຕີບ ຫະຫະ) ດັ່ງນັ້ນທາງ Google ກໍ່ເລີຍບໍ່ໄດ້ແກ້ໄຂຫຍັງຈົນເຖິງປັດຈຸບັນ ນີ້.

ແລ້ວອັນທີ່ເວົ້າມາທາງເທິງນີ້ມັນສາມາດເຮັດຫຍັງໄດ້ແດ່ ? ແລະຊິມີຜົນຕໍ່ຜູ້ໃຊ້ຢ່າງພວກເຮົາຢູ່ບໍ ?ຄຳຕອບ: ແມ່ນຖ້າເປັນຜູ້ໃຊ້ທີ່ເປັນບຸກຄົນທຳມະດາ ໂອກາດຖືກດັກເອົາ email & password ກໍ່ອາດມີສູງແດ່ .ຄຳຖາມຕໍ່ມາແລ້ວເພິ່ນເຮັດຈັ່ງໃດ?ເນື່ອງຈາກບັນຫາແມ່ນເຮົາສາມາດ execute script ໄດ້ຜ່ານໜ້າ Google drive ໄດ້ເລີຍຈຶ່ງເປັນຊ່ອງທາງຂອງການເຮັດ Phishing ຫຼື ປ່ອຍ Malware ໆລໆ.ແທນທີ່ໆ Google Drive ຈະນຳເຮົາໄປໜ້າ Download ໄຟລ໌ດັ່ງກ່າວແຕ່ມັນພັດ run ໄຟລ໌ນັ້ນແທນເຮັດໃຫ້ເຮົາຄິດວ່າໜ້າດັ່ງກ່າວແມ່ນໜ້າຂອງ Google ແທ້ໆເພາະ url ກໍ່ເປັນ url ຂອງ Google ເຮັດໃຫ້ຄົນສ່ວນຫຼາຍເຊື່ອແລະໄວ້ວາງໃຈ.ຕົວຢ່າງ Link ດາວໂຫຼດໄຟລ໌ຂອງ Google Drive ຈະເປັນແນວນີ້:


ແຕ່ຖ້າຈະໃຫ້ມັນ execute ກໍ່ພຽງແຕ່ປ່ຽນຈາກ download ເປັນ view

ເທົ່ານີ້ກໍ່ສາມາດ run script ຂອງຕົວເອງຢູ່ Google Drive ໄດ້ ແລ້ວແລ້ວເຮົາຈະຖືກໂຈມຕີແບບ Phishing ແນວໃດ ?ວິທີງ່າຍໆທຳມະດາແມ່ນ Upload ໄຟລ໌ html ທຳມະດາຂຶ້ນໄປ



ໂດຍໄຟລ໌ທຳມະດານີ້ອາດຈະ Copy Source Code ຈາກໜ້າ Login ຂອງ Google Drive ແລ້ວ paste ໃສ່ editor ແລ້ວປັບປ່ຽນ ໃຫ້ສົ່ງຂໍ້ມູນ email & password ເຂົ້າໄປ Server ຂອງຜູ້ບໍ່ຫວັງດີແທນທີ່ຈະສົ່ງໄປ Server ຂອງ Google ເພື່ອ Loginພາບຕົວຢ່າງ:

ໃນນີ້ລິ້ງດາວໂຫຼດຂອງໄຟລ໌ login.html ແມ່ນ

ແລ້ວປ່ຽນຄຳວ່າ "download" ເປັນ "view"

ແລ້ວສົ່ງໄປໃຫ້ເຫຍື່ອຄ້າຍໆເຮັດ Social Engineering ແຕ່ສົມຈິງກວ່າຍ້ອນເຮົາໄດ້ Url ຂອງ Google ມາເຮັດ phishing ເລີຍ, ເມື່ອເຂົ້າໄປເບິ່ງ Link ດັ່ງກ່າວກໍ່ຈະເຫັນຄືໜ້າ Login ປົກກະຕິ ຄ້າຍໆວ່າເຈົ້າຕ້ອງ Login ກ່ອນຈັ່ງສາມາດອ່ານ ໄຟລ໌ດັ່ງກ່າວໄດ້.

ສັງເກດຈຸດຜິດປົກກະຕິຢູ່ URL ຈະເປັນແບບນີ້

ແຕ່ຖ້າເຮົາບໍ່ຮູ້ກໍ່ຈະພິມ email & password ເຂົ້າໄປປົກກະຕິ ແຕ່ພັດຖືກດັກແລ້ວສົ່ງໄປໃຫ້ Hacker ຊ້ຳ



email & password ຂອງເຫຍື່ອກໍ່ຖືກດັກເປັນທີ່ຮຽບຮ້ອຍ



*ຄວນປ້ອງກັນແນວໃດ ?ຕ້ອງລະມັດລະວັງໃຫ້ຫຼາຍຂຶ້ນຄວນສັງເກດ Link ກ່ອນຈະເຂົ້າລະບົບຫຍັງທີ່ສຳຄັນຢູ່ສະເໝີສ່ວນວ່າໃຜຄິດຈະເຮັດກໍ່ແນະນຳຢ່າເຮັດເລີຍ ເພາະມັນສ່ຽງທີ່ຈະຖືກຈັບໄດ້ ງ່າຍໆ ເນາະ ;)
ເປັນແນວໃດອ່ານແລ້ວຮູ້ສຶກວ່າໂລກເຮົາຢູ່ຍາກຂຶ້ນນັບມື້ບໍ່ 55 , ບົດຄວາມນີ້ ຂ້າພະເຈົ້າຕັ້ງໃຈຂຽນ ແລະໃຊ້ເວລາຫຼາຍຊົ່ວໂມງຫຼາຍ (ບໍ່ເຄີຍຂຽນຫຍັງແບບນິຈັກເທື່ອ) ເປັນແນວໃດກໍ່ຕິຊົມ ຄອມເມັ້ນໄດ້ ເດີ້


by: darklest

4



ຈັດໄປສຳລັບ basic of PHP ພື້ນຖານສູ່ຫລາຍໆຢ່າງ...

จำนวน 280 หน้า

PHP เป็นภาษาสำหรับเขียนโปรแกรมบนเว็บที่ได้รับความนิยมสูงที่สุดในโลก มีการประยุกต์ใช้งานผ่านเว็บไซต์ชื่อดังมากมาย แต่การสร้างเว็บมิได้มีแค่การเขียนโปรแกรม หรือออกแบบเว็บไซต์ให้สวยงาม หนังสือ basic of PHP เล่มนี้จะสอนเรื่องการเขียนโปรแกรมภาษา PHP สอนโครงสร้างของภาษา การสร้างฟังก์ชั่น จนถึงการสร้างชิ้นงานและสามารถอัพโหลดชิ้นงานขึ้นบนเว็บโฮสติ้งจริงๆ ได้ จะช่วยให้คุณเข้าใจทั้งภาษาโปรแกรม การใช้เครื่องมือชนิดต่างๆ ในการพัฒนาเว็บไซต์ สามารถเรียนรู้ได้ทันที

Part 1 PHP Basic Coding
บท ที่ 1 ทำความรู้จักกับ PHP
บทที่ 2 ใช้งานข้อมูลตัวแปรและตัวดำเนินการ
บท ที่ 3 เขียนคำสั่งควบคุมทิศทางการทำงาน
บทที่ 4 การสร้างฟังก์ชันไว้ใช้งาน
บทที่ 5 ฟังก์ชันสำเร็จรูปใน PHP
บทที่ 6 การจัดการกับไฟล์และไดเร็คทอรี
บทที่ 7 การสร้างฟอร์มรับข้อมูลและการแลกเปลี่ยนข้อมูล
บทที่ 8 ใช้งาน phpMyAdimin จัดการฐานข้อมูล MuSQL
บทที่ 9 ฟังก์ชัน PHP ที่ใช้ในการจัดการฐานข้อมูล MySQL

DOWNLOAD
http://www.mediafire.com/?lptgtjuxeq9


by: darklest

5


ເນື້ອໃນຫຍໍ້ :
        ภายในเล่มผู้อ่านจะได้เรียนรู้ถึงเนื้อหาที่สำคัญๆ อันได้แก่ พื้นฐานเครือข่ายคอมพิวเตอร์และสถาปัตยกรรมของ OSI 7 Layer รู้จักกับสายสัญญาณและเทคโนโลยีสื่อสารไร้สาย เทคโนโลยีเครือข่ายท้องถิ่น (LAN)   เจาะลึกระบบอีเธอร์เน็ต (Ethernet) ผ่าเทคโนโลยีเครือข่าย Wireless LAN และระบบรักษาความปลอดภัย เทคโนโลยีเครือข่ายระบบไกล (WAN) รู้ลึกเรื่องโปรโตคอล TCP/IP ถึงการทำงานและบริการต่างๆ รู้จักกับ Router และ Routing Protocol ยอดนิยม เจาะการทำงานระบบ VoIP เทคโนโลยีที่ช่วยลดค่าบริการโทรศัพท์ รู้จักกับระบบปฏิบัติการเครือข่าย (NOS) ตั้งแต่ลีนุกซ์ ยูนิกซ์ จนถึงวินโดวส์เซิร์ฟเวอร์ 2008 ผ่า Directory Services ระบบบริหารจัดการทรัพยากรเครือข่าย เทคนิคการออกแบบและดูแลเครือข่ายสำหรับ Admin มืออาชีพ เทคนิคการรักษาความปลอดภัยในเครือข่ายให้ปลอดภัยจาก Hacker และนอกจากนี้หนังสือเล่มนี้ยังได้กล่าวถึงเทคโนโลยีเครือข่ายชั้นนำ อาทิ FDDI, Token Ring, xDSL,RIP, IEEE 802.11n, IEEE 802.16 WiMAX H.323, Directory Services, 3DES และ AES ฯลฯ   เรียบเรียงไว้อย่างละเอียด ชัดเจน เป็นลำดับขั้นตอน และง่ายต่อการศึกษาทำความเข้าใจเป็นอย่างยิ่ง เหมาะสำหรับนักเรียน นิสิต นักศึกษา อาจารย์ ผู้ที่ต้องการจะเป็นผู้ดูแลระบบเครือข่าย หรือผู้ที่สนใจทั่วไป

ສາລະບານ :
CHAPTER 1 พื้นฐานเครือข่ายคอมพิวเตอร์
CHAPTER 2 สถาปัตยกรรมเครือข่าย
CHAPTER 3 สายสัญญาณ
CHAPTER 4 เทคโนโลยี LAN
CHAPTER 5 อีเธอร์เน็ต
CHAPTER 6 เครือข่าย Wireless LAN
CHAPTER 7 เทคโนโลยี WAN
CHAPTER 8 TCP/IP-Network & Transport Layer
CHAPTER 9 TCP/IP - Application Layer
CHAPTER 10 VoIP
CHAPTER 11 ระบบปฏิบัติการเครือข่าย
CHAPTER 12 Directory Services
CHAPTER 13 การออกแบบระบบเครือข่าย
CHAPTER 14 การดูแลระบบเครือข่าย
CHAPTER 15 การรักษาความปลอดภัยในเครือข่าย

BEST SELLER ໜັງສືລະບົບເຄືອຂ່າຍຂາຍດີ 3 ປີຊ້ອນ

DOWNLOAD

  1. https://mega.co.nz/#!30AjyQYS!UuMVl1Izgezs91WbaeTmDHzQGvghtDbP5X8bOziezQA
ຄັດລອກໄປທີ່ຄລິບບອດ


by: darklest

6

OWASP Bricks ເປັນ Web Application ທີ່ເປັນ Open source ທີ່ສ້າງຂຶ້ນມາເພື່ອຮຽນຮູ້ດ້ານຄວາມປອດໄພ ຫຼື ທີ່ເອີ້ນກັນງ່າຍໆກະເວັບແອັບທີ່ສ້າງມາເພື່ອໃຫ້ພວກເຮົາເອົາໄປຮຽນແຮັກວ່າຊັ້ນສາ...
ໃນເວັບແອັບ ໂຕນີ້ຈະມີໃຫ້ເຮົາລອງພວກຊ່ອງໂວ່ພື້ນຖານເຊັ່ນ : SQL Injection, Unrestricted file upload...

ຖ້າທ່ານສົນໃຈລອງໂຫຼດໄປລອງຫຼິ້ນເບິ່ງໄດ້ຕາມລິ້ງນີ້ : http://sechow.com/bricks/download.html
ສຳລັບເວີຊັ້ນປັດຈຸບັນແມ່ນ OWASP Bricks 2.1 Mora
ສຳລັບຂັ້ນຕອນການຕິດຕັ້ງກໍ່ເຮັດຕາມນີ້ໄດ້ : http://sechow.com/bricks/docs/installation.html

by: darklest

7






SSL ໂປໂຕຄໍ(Protocol) ຄວາມປອດໄພ ທີ່ຖືກໃຊ້ເປັນມາດຕະຖານ ໃນການເພີ່ມຄວາມປອດໄພ ໃນການສື່ສານຫຼືສົ່ງຂໍ້ມູນເທິງເຄືອຂ່າຍອິນເຕີເນັດ ທີ່ມີການເຂົ້າລະຫັດແບບ Public-key encryption ເປັນການເຂົ້າລະຫັດທີ່ມີ key 2 ສ່ວນຄື public key ແລະ private key ຖືກຄິດຄົ້ນຂຶ້ນໂດຍບໍລິສັດ Netscape ຈາກນັ້ນສົ່ງໃຫ້ກັບ IETF(Internet Engineering Task Force ເປັນກຸ່ມນານາຊາດຂອງຜູ້ທີ່ມີ ສ່ວນຮ່ວມໃນການພັດທະນາໂຄງສ້າງອິນເຕີເນັດໄດ້ແກ່ ນັກອອກແບບເຄືອຂ່າຍ ນັກວິໃຈ ເປັນຕົ້ນ) ເປັນຜູ້ພັດທະນາຕໍ່ເພື່ອໃຫ້ເປັນມາດຕະຖານ.
ວິທີການເຮັດວຽກຂອງ SSL
SSL ຄື ໂປໂຕຄໍທີ່ຢູ່ລະຫວ່າງ Application layer ແລະ Transport layer SSL ສາມາດຮອງຮັບການເຮັດ ວຽກກັບ application ໂປໂຕຄໍຕ່າງໆ ເຊັ່ນ HTTP(Hypertext Transfer Protocol), Telnet, POP3, SMTP ຫຼືແມ່ນແຕ່ VPN ໄດ້ SSL ເຮັດວຽກໂດຍອາໄສຫຼັກການຂອງການເຂົ້າລະຫັດຂໍ້ມູນ (encryption), Message Digests ແລະລາຍເຊັນເອເລັກໂຕຣນິກ (digital signature) ໂດຍແບ່ງໜ້າທີ່ອອກເປັນ 3 ສ່ວນ
1. ການກວດສອບ server ວ່າເປັນຕົວຈິງ
ໂຕໂປແກມ Client ທີ່ມີຂີດຄວາມສາມາດໃນການສື່ສານແບບ SSL ຈະສາມາດກວດສອບເຄື່ອງ server ທີ່ຕົນກຳລັງຈະໄປເຊື່ອມຕໍ່ໄດ້ວ່າ server ຕົວຈິງຫຼືບໍ່ ໂດຍໃຊ້ເຕັກນິກການເຂົ້າລະຫັດແບບ Public key ໃນການກວດສອບໃບຮັບຮອງ (Certificate) ແລະ Public ID ຂອງ Server ນັ້ນ (ໂດຍທີ່ມີອົງກອນທີ່ມີ Client ເຊື່ອຖືເປັນຜູ້ອອກໃບຮັບຮອງ ແລະ public ID ໃຫ້ແກ່ Server ນັ້ນ)
ໜ້າທີ່ນີ້ຂອງ SSL ເປັນໜ້າທີ່ທີ່ສຳຄັນ ໂດຍສະເພາະຢ່າງຍິ່ງໃນກໍລະນີທີ່ client ຕ້ອງການທີ່ຈະສົ່ງຂໍ່ມູນ ທີ່ເປັນຄວາມລັບ (ເຊັ່ນ ໝາຍເລກ Credit Card, Password) ໃຫ້ກັບ Server ຊຶ່ງ Client ຈະຕ້ອງກວດ ສອບກ່ອນວ່າ Server ເປັນຕົວຈິງຫຼືບໍ່.
2. ການກວດສອບວ່າ Client ເປັນຕົວຈິງຫຼືບໍ່
ໂດຍຈະກວດສອບໃບຮັບຮອງແລະ Public ID (ທີ່ມີອົງກອນທີ່ Server ເຊື່ອຖືເປັນຜູ້ອອກໃຫ້) ຂອງ Client ຫຼືຜູ້ໃຊ້ນັ້ນ Server ທີ່ສາມາດສື່ສານແບບ SSL ໄດ້ນັ້ນຈະກວດສອບວ່າ
ໜ້າທີ່ນີ້ຂອງ SSL ຈະມີປະໂຫຍດໃນກໍລະນີເຊັ່ນ ທະນາຄານຕ້ອງການທີ່ຈະສົ່ງຂໍ້ມູນລັບທາງການເງິນ ໃຫ້ແກ່ລູກຄ້າຂອງຕົນຜ່ານທາງເຄືອຂ່າຍ Internet (Server ກໍຈະຕ້ອງກວດສອບ Client ກ່ອນວ່າເປັນ Client ນັ້ນແທ້)
3. ການເຂົ້າລະຫັດລັບການເຊື່ອມຕໍ່
ໂດຍຂໍ້ມູນທັງໝົດທີ່ຖືກສົ່ງລະຫວ່າງ Client ແລະ Server ຈະຖືກເຂົ້າລະຫັດລັບ ໂດຍໂປແກມທີ່ສົ່ງຂໍ້ມູນ ເປັນຜູ້ເຂົ້າລະຫັດແລະໂປແກມທີ່ຮັບຂໍ້ມູນເປັນຜູ້ຖອດລະຫັດ (ໂດຍໃຊ້ວິທີ Public key) ນອກຈາກ ການເຂົ້າລະຫັດໃນລັກສະນະນີ້ແລ້ວ SSL ຍັງສາມາດປົກປ້ອງຄວາມຖືກຕ້ອງສົມບູນຂອງຂໍ້ມູນໄດ້ອີກ ດ້ວຍ ອີກທັງ ຕົວໂປແກມຮັບຂໍ້ມູນຈະຮູ້ໄດ້ຫາກຂໍ້ມູນຖືກປ່ຽນແປງໄປໃນຂະນະກຳລັງເດີນທາງຈາກຜູ້ ສົ່ງໄປຍັງຜູ້ຮັບ
ວິທີກວດສອບ SSL
Ex : www.paypal.com






ພາສາລາວໂດຍ : ແສງໄຊ ໄຊຍະຈັກ
ແຫລ່ງອ້າງອີງ :
www.sutenn.com
www.thaicert.org/paper/encryption/sshl.php


by: darklest

Pages: [1]