Network Security – Page 15

วิธีตรวจสอบเว็บไซต์ที่โดน Hack #4

January 15, 2014November 27, 2013 by คณกรณ์ หอศิริธรรม

(ตอนนี้ จะเน้นการตรวจสอบ Joomla เป็นหลักครับ) จาก “วิธีตรวจสอบเว็บไซต์ที่โดน Hack #3” ซึ่ง เป็นการตรวจสอบเบื้องต้นว่า มีการบุกรุกผ่านช่องโหว่ต่างๆของ Web Server เข้ามาวาง Backdoor หรือไม่ ซึ่ง ตั้งสมมุติฐานว่า Hacker จะเอาไฟล์ .php มาวางไว้ในไดเรคทอรี่ images/stories เท่านั้น แต่ความจริงแล้ว … ไม่ใช่เช่นนั้น เพราะ Hacker ต้องคิดต่อไปอีกขั้นหนึ่ง คือ ต้องวางไฟล์ Backdoor ไว้ในที่อื่นๆด้วย รวมถึง พยายามแก้ไขไฟล์ .php ของ Joomla เพื่อไม่ให้ผิดสังเกต และเป็นช่องในการกลับเข้ามาในภายหลัง ในบทความนี้ เป็นแนวทางปฏิบัติที่พึงดำเนินการ เพื่อการสืบสวน ค้นหา และทำลาย Backdoor ที่อื่นๆ รวมถึง เสนอแนวทางปฏิบัติ เพื่อผู้ดูแลระบบจะได้ทราบว่า มีไฟล์ใดบ้างที่เปลี่ยนแปลง ในอนาคต ภาพรวมขั้นตอนการปฏิบัติ 1. … Read more

วิธีตรวจสอบเว็บไซต์ที่โดน Hack #3

July 9, 2014November 8, 2013 by คณกรณ์ หอศิริธรรม

ต่อจาก “วิธีตรวจสอบเว็บไซต์ที่โดน Hack #1” และ “วิธีตรวจสอบเว็บไซต์ที่โดน Hack #2” จากการใช้งาน CMS ยอดนิยม อย่าง Joomla อย่างแพร่หลาย ซึ่งเป็นเรื่องง่ายในการพัฒนาเว็บไซต์ เพราะผู้ใช้ สามารถสร้างเนื้อหาได้ง่ายดาย แถมรุ่นใหม่ๆ สร้างแทรกภาพ แทรกวิดีโอได้มากมาย ทำให้เว็บไซต์น่าสนใจ แต่สิ่งที่แลกมา คือ ความปลอดภัย เพราะมี Joomla รุ่น 1.5 และใช้เครื่องมือการแก้ไขข้อความ (editor) ที่ชื่อว่า JCE นั้น (รุ่นต่ำกว่า 2.5) มีช่องโหว่ ซึ่งเรียกรวมๆว่า JCE Exploited รายละเอียดของช่องโหว่ สามารถอ่านได้จาก http://www.bugreport.ir/78/exploit.htm โดยสรุป วิธีการ Hack ทำเช่นนี้ 1. ตรวจสอบว่า website เป้าหมายมี com_jce หรือไม่ 2. ถ้ามี จะส่งคำสั่ง … Read more

วิธีการติดตั้ง OpenVPN 2.3.16 สำหรับ Windows

June 16, 2017October 23, 2013 by จตุพร ชูช่วย

[Update 16/06/60] วิธีการติดตั้งเป็นขั้นตอนง่าย ๆ ครับดังนี้ครับ 1. ดาวน์โหลดไฟล์ติดตั้ง OpenVPN (โปรดเลือกให้ตรงกับ Windows Version ที่ตัวเองใช้อยู่ครับ) [วิธีดูว่า Windows เป็น Version อะไร] [Link สำหรับ Windows XP 32bit] http://ftp.psu.ac.th/pub/openvpn/openvpn-install-2.3.16-I001-i686.exe [Link สำหรับ Windows XP 64bit] http://ftp.psu.ac.th/pub/openvpn/openvpn-install-2.3.16-I001-x86_64.exe [Link สำหรับ Windows Vista/7/8/8.1/10 32bit] http://ftp.psu.ac.th/pub/openvpn/openvpn-install-2.3.16-I601-i686.exe [Link สำหรับ Windows Vista/7/8/8.1/10 64bit] http://ftp.psu.ac.th/pub/openvpn/openvpn-install-2.3.16-I601-x86_64.exe 2. ทำการติดตั้ง OpenVPN 2.3.16 (ให้รันให้ตรงกับไฟล์ที่โหลดมาครับ สำหรับ Windows Vista/7/8/8.1 64bit) โดยคลิกขวา Run as Admin ดังรูป … Read more

การติดตั้งเครื่องบันทึกภาพกล้องวงจรปิด

October 2, 2013September 19, 2013 by ทวีศักดิ์ รักษ์สุวรรณ

การติดตั้งเครื่องบันทึกภาพกล้องวงจรปิด เตรียมอุปกรณ์ Hardware เตรียมชุดข้อมูล Software+config Config ระบบอินเทอร์เน็ต เตรียมอุปกรณ์ Hardware มีอะไรบ้าง ? (สำหรับการติดตั้งกล้องวงจรปิด 4 ช่องสัญญาณครับ) 1. สาย RG สีขาวยี่ห้อ Link หรือ Commscope ยาว 100 เมตร 2. หัวแจ๊คสัญญาณ RG 6 (BNC Type) จำนวน 4 ตัว 3. รางเก็บสายไฟฟ้า PVC สีขาว 5*5 cm ยาว 4 m. 4.สายไฟฟ้า VCT 2*0.5 SQ.mm หรือ VCT 2*1.5 SQ.mm ความยาว 20 เมตร 5.ปลั๊กตัวเมีย 2 … Read more

แกะรอย Facebook Spam

January 21, 2016August 20, 2013 by คณกรณ์ หอศิริธรรม

ตามรอย Facebook Spam with Virus คำเตือน : ขั้นตอนต่อไปนี้ ทำเพื่อให้เห็นว่า Facebook แพร่ Virus มาได้อย่างไรเท่านั้น อย่านำไปลองทำที่บ้าน !!! โดยเฉพาะ Windows Users 1. มี Message มา เป็น Link แปลกๆ 2. ระแวงไว้ก่อน ลองใช้ Linux Mint LiveCD ตรวจสอบ โดยเปิด Link ดังกล่าวด้วย FireFox (พิมพ์ลงไป ไม่ได้เปิดโดยตรงจาก Facebook) พบว่า มันให้ Download ไฟล์ Zip ชื่อ CameraImage-35160.jpg.zip ดังภาพ แต่เดี๋ยวก่อน !!! อย่าใช้คำสั่ง Open เด็ดขาด ให้เปลี่ยนเป็น Save File … Read more