วันเสาร์ที่ 25 เมษายน พ.ศ. 2558

คลิปที่-0027-การ upgrade pfsense ผ่านระบบ Auto Update

Pfsense เป็นระบบปฏิบัติการที่ออกแบบมาให้ใช้งานได้ง่าย และมีประสิทธิภาพ บ่อยครั้งที่มักถูกนำไปใช้กับงานสำคัญๆ เช่นเป็น FW หรือ Gateway ของระบบเครือข่าย ดังนั้นตัว Pfsense จึงมีความสำคัญอย่างมาก การอัพเกรดหรือเปลี่ยนแปลงข้อมูลหมายถึงการที่ต้องดาวน์ระบบ หรือเครื่องลูกข่ายจะใช้งานไม่ได้
ดังนั้น pfsense จึงออกแบบมาให้การ Upgrade มีความรวดเร็วและง่ายต่อการใช้งาน ในคลิปนี้จะอธิบายกระบวนการอัพเกรดผ่านระบบ Auto Update ครับ

 
ดูคลิปอื่นๆ ได้ที่ youtube : How to IT

วันเสาร์ที่ 18 เมษายน พ.ศ. 2558

คลิปที่-0026-การตรวจสอบช่องโหว่ IIS และการติดตั้งแพตช์ MS15-034

บั๊กความร้ายแรงสูง คือ MS15-034  สำหรับเครื่องที่ยังไม่อัพเดต เซิร์ฟเวอร์ในความดูแลตั้งแต่ windows server 2008R2 ขึ้นไป อาจจะถูกยิงให้แครชทั้งเครื่องได้ง่ายๆ ด้วยคำสั่งเดียว ช่องโหว่นี้เกิดจากการรับค่าใน HTTP Header ที่ฟิลด์ Range ผิดพลาด หากใส่ค่าใหญ่เกินไปก็สามารถทำให้เคอร์เนลแครชได้ทันที ในคลิปตัวอย่างนี้ ได้ใช้ระบบปฏิบัติการ windows server 2012R2 และใช้เครื่องลูกข่ายเป็น Ubuntu 14


 ขอขอบคุณ : https://www.blognone.com/node/67668
#####################################
ตัวอย่างคำสั่งในการทดสอบ
wget --header="Range: bytes=18-18446744073709551615"  http://192.168.1.10/iis-85.png
######################################
แพตช์สำหรับอุดช่องโหว่
https://technet.microsoft.com/en-us/library/security/ms15-034.aspx
#######################################
แพตช์สำหรับ เครื่องที่ยังไม่ได้ติดตั้ง Windows Server 2012 R2 Update (KB2919355)
http://www.microsoft.com/en-us/download/details.aspx?id=42334

วันพฤหัสบดีที่ 16 เมษายน พ.ศ. 2558

คลิปที่-0025-การทดสอบ SQLInjection ด้วยโปรแกรม Havij

SQL Injection เป็นเทคนิคในการเข้าโจมตีฐานข้อมูลผ่านคำสั่งง่ายๆ เพื่อกระโดดข้ามการยืนยันตัวตน จนเข้าไปควบคุมฐานข้อมูลได้อย่างง่ายดาย ซึ่งเทคนิคนี้สามารถทำได้ทุกฐานข้อมูล ไม่ว่าจะเป็น MySql , MSSQL และอื่นๆ หากเป็นโปรแกรมที่พัฒนาขึ้นเองแล้วต้องยิ่งเพิ่มความเข้มงวดในการตรวจสอบอย่างละเอียด  แต่ถ้าใครใช้ CMS ก็ควรอัพเดทอย่างสม่ำเสมอครับ (ในส่วนของ CMS บ่อยครั้งที่มักจะเจอปัญหาจาก Plugins เพราะมีผู้ผลิตหลายราย บางรายที่แจกฟรีก็ไม่ค่อยสนใจที่จะอัพเดทเท่าไหร่ ดังนั้นต้องพิจารณา Plugin ที่มีความนิยมสูง จะได้รับการป้องกันและอัพเดทที่รวดเร็วกว่าครับ)






############################################
ตัวอย่างของเป้าหมายที่ทำการตรวจสอบด้วย SQL Injection
http://192.168.1.4/wordpress/wp-content/plugins/webplayer/config.php?id=1
############################################
Download Havij Free Edition : https://drive.google.com/file/d/0Bx0TqTnUUbGnRGZTYk05NFUxTUE/view?usp=sharing
Download Wordpress 4.1.1 : https://drive.google.com/file/d/0Bx0TqTnUUbGnbldpS0tZQ2FnWVE/view?usp=sharing
Download hdwebplayer_wordpress_1.1 : https://drive.google.com/file/d/0Bx0TqTnUUbGnV196TF9yVmNGUm8/view?usp=sharing
############################################
ดูคลิปอื่นๆ ได้ที่ youtube : How to IT

วันอาทิตย์ที่ 5 เมษายน พ.ศ. 2558

คลิปที่-0024-การใช้งาน netsparker เพื่อตรวจสอบช่องโหว่ของเว็บไซต์

netsparker เป็นโปรแกรมที่ออกแบบมาสำหรับตรวจสอบเว็บไซต์โดยสามารถตรวจสอบได้ทั้ง SQL injection , Cross-site Scripting, และช่องโหว่ต่างๆ ของระบบ ทำให้ผู้พัฒนาเว็บไซต์หรือผู้ดูแลระบบ สามารถออกแบบและมาตรการด้านการรักษาความปลอดภัยบนระบบเครือข่ายได้
สามารถดาวน์โหลดได้จาก https://www.netsparker.com/communityedition/

_____________________________________________________

ดูคลิปอื่นๆ ได้ที่ youtube : How to IT