วิธีใช้ apt-get บน linux ฉบับง่ายๆ

สวัสดีครับ พบกันอีกแล้วกับหัวข้อใหม่ของ ffeversecure (เรื่องเก่ายังเคลียร์ไม่จบเลยนะ แหม่)
ในวันนี้ขอพาคุณมาพบกับเรื่องเบาๆสบายสมอง และใช้งานได้จริง (บ่อยมากด้วย) อย่าง..

คำสั่ง apt-get บน Linux

Note: สำหรับใครที่ยังไม่รู้จักว่า command line คืออะไร แนะนำให้เข้าไป อ่านที่นี่ ก่อนนะครับ
ส่วนใครที่รู้จักแล้วก็ไปกันต่อเล้ย

แน่นอนว่าหากคุณเป็นผู้ใช้ OS (Operating System) ที่เป็น Debian/Ubuntu based แล้วล่ะก็ ต้องไม่มีใครไม่รู้จัก คำสั่ง apt-get อย่างแน่นอน

Continue reading “วิธีใช้ apt-get บน linux ฉบับง่ายๆ”

Burp Suite โปรแกรมยอดฮิตสำหรับ Hacker (Intro)

สวัสดีครับ วันนี้ผมขอแนะนำโปรแกรมสุดฮิตสำหรับชาว Hacker หรือ Pentester

"Burp Suite"

Burp Suite เป็นโปรแกรมที่เอาไว้สำหรับการทำ security testing ใน web application

Core Features ส่วนใหญ่สามารถเรียนรู้ได้โดยใช้เวลาเพียงไม่นาน แต่ในบาง features ที่ค่อนข้าง advance อาจจำเป็นจะต้องใช้ประสบการณ์ในการเรียนรู้และฝึกฝนมากหน่อย

โดยหลักๆแล้ว Burp Suite จะทำตัวเป็น proxy ทำให้เราสามารถดักจับและแก้ไข HTTP/S Request & Response ได้ นอกเหนือจาก proxy แล้ว Burp Suite ยังมี tools ต่างๆมาให้เราเลือกใช้อีกเพียบ Continue reading “Burp Suite โปรแกรมยอดฮิตสำหรับ Hacker (Intro)”

CLI หรือ Command-line user interface คืออะไร?

สวัสดีครับ วันนี้ผมจะพามารู้จักกับ.. แท่แด้!

“CLI หรือ Command-line user interface”

เชื่อว่าหลายๆคนต้องเคยได้ยินมาบ้าง อาจจะเคยใช้งานมาแล้วด้วย แต่คุณอาจจะยังไม่รู้จักชื่อของมัน
ถ้านึกไม่ออกลองดู

Windows_106-650x300.jpg
นี่
Screen-Shot-2012-09-25-at-12.57.30-PM.png
และนี่
ximg_5709984e0982e.png.pagespeed.gp+jp+jw+pj+ws+js+rj+rp+rw+ri+cp+md.ic.QhXlDSCfOn.png
และนี่ด้วย

รู้สึกคุ้นหน้าคุ้นตาบ้างหรือยังครับ CLI ก็คือเจ้าตัวหน้าตาดำๆ ที่เราใช้มันแสดงผล “Hello world” ที่คนที่เริ่มต้นภาษา C/C++ แทบทุกคนต้องเคยพบนั่นเอง

Continue reading “CLI หรือ Command-line user interface คืออะไร?”

HACKER คืออะไร? (Part I)

สวัสดีครับ ก่อนที่เราจะเข้าสู่เนื้อหากัน เชื่อว่าในวัยเด็กๆ คุณผู้ชายส่วนใหญ่ต้องมีความรู้สึกว้าวหูผึ่งกันบ้างแหละ เมื่อได้ยินคำว่า HACKER

โอ้ย มันฟังดูเท่จริงๆ แฮกเข้าไปทำอะไรก็ได้ ดูจากในภาพยนต์เปิดคอม พิมพ์ต้อกแต้กสองสามทีแล้วก็ปล่อยให้มันมีตัวหนังสือสีเขียวๆ วิ่งรันๆๆผ่านไป เสร็จแล้วก็ปิ๊ง! แฮกได้แล้ว

giphy-downsized

พอๆๆๆ หยุดความคิดไว้เท่านั้นเลย สิ่งที่คุณเคยวาดฝันไว้ มันไม่ใช่ความจริงทั้งหมดครับ ในความเป็นจริงนั้นมันโหดร้ายกว่านั้นเยอะ กว่าที่เขาจะทำได้แบบนั้นเนี่ย ต้องผ่านการวางแผน เก็บข้อมูล ทดลองไม่รู้กี่ครั้งต่อกี่ครั้ง และต้องอาศัยความพยายามอย่างมาก(มากๆ)

ทีนี้ฟังแล้วอย่าเพิ่งถอดใจไปล่ะ ทุกสิ่งทุกอย่างบนโลกนี้ มันก็ต้องการความพยายามทั้งนั้นแหละ การ HACK ก้เช่นกัน

เอาล่ะ แล้วสรุป HACKER มันคืออะไรกันแน่ เรามาดูกันเลยดีกว่า Continue reading “HACKER คืออะไร? (Part I)”

My first blog.

สวัสดีครับผู้อ่านทุกท่านที่บังเอิญแวะเวียนเข้ามา

ก่อนอื่นเลยก็ต้องแนะนำตัวกันก่อน

Brief description : โปรแกรมเมอร์ผู้ชอบและหลงไหลในการ hacking และ security.

Purpose of this blog : แบ่งปันความรู้ต่างๆเกี่ยวกับ hacking & security.

A story to become this blog : 

  • เรื่องราวมันเริ่มตั้งแต่สมัยเรียนประถมห้า ด้วยความโชคดีที่ข้างบ้านเป็นช่างซ่อมคอม และกำลังเริ่มเปิดสอนเกี่ยวกับการซ่อมและประกอบคอมพิวเตอร์ สมัยนั้นผมยังมีแต่โน้ตบุค acer celeron อืดๆ เครื่องหนึ่ง และด้วยความอยากรู้ บวกกับเขามาชวนไปเรียน จึงได้มีโอกาสได้เห็นและรู้จัก เจ้าสิ่งที่เรียกว่าคอมพิวเตอร์แบบลึกซึ้งจริงๆ
  • สิ่งนี้ได้จุดประกายฝันให้ผมรู้สึกชอบ มันเกิดไอเดียขึ้นมาว่า “คอมพิวเตอร์นี่มันเป็นสิ่งอัศจรรย์ ขอแค่เราควบคุมและเข้าใจมันได้ เราคงทำได้ทุกอย่างบนโลก”  มันอาจจะเป็นความฝันเล็กๆที่เพ้อเจ้อของเด็ก ป.5 คนนึง แต่มันก็เป็นแรงผลักดันให้ผมก้าวเข้ามาสู่ในสายนี้ในที่สุด
  • หลังจากนั้นผมก็ค้นหาตัวเองไปเรื่อย ซื้อหนังสือมาอ่านหลายเล่ม(แต่อ่านไม่จบซักเล่ม ฮ่าๆ)
  • สมัยขึ้นมัธยมต้นก็ได้มีโอกาสไปแข่งเขียนโปรแกรมหุ่นยนต์อัตโนมัติ จำได้ว่าใช้ popbot xt และ หุ่น lego ใช้ arduino เขียน สนุกมากๆ
  • พอขึ้นมอปลายก็ได้มีโอกาสไปค่ายของมหาลัยต่างๆ และได้ไปแข่งเขียนโปรแกรมหลายๆที่ โชคร้ายที่ผมไม่รู้ว่ามี สอวน. คอมพิวเตอร์ ไม่อย่างนั้นผมต้องไปแน่ๆ
  • หลังจากขึ้นมหาลัยก็ได้เข้าเรียนที่ วิศวกรรมซอร์ฟแวร์ และเริ่มสนใจในด้าน hacking & security จึงเริ่มศึกษา
  • ผมเริ่มจากหากลุ่มใน facebook และ board ตามเว็บไซต์ต่างๆ ตอนนั้นได้เข้าไปในกลุ่ม 2600 Thailand และเริ่มตามเข้าอบรมใน event ต่างๆในกลุ่ม
  • ได้เข้าไปอ่านหนังสือ hacker highschool ของ isecom, osstmm
  • ซื้อคอร์สออนไลน์ใน udemy และ ของคุณสุเมธ มาเรียน
  • ทดลองนู่นนี่นั่น จนได้พบว่าถึงแม้จะเรียนและอ่านไปมากมาย แต่ก็ยังแฮกไม่เป็นซักอย่าง สุดท้ายจึงได้ตัดสินใจเขียนบล็อกนี้ขึ้น เพื่อแบ่งปันความรู้ที่เคยได้ศึกษามา และเพื่อติดตามตัวเองว่าต่อไปนี้เราจะไปได้ถึงไหนกัน และเป็นแรงบันดาลใจให้น้องๆที่อาจจะเจอปัญหาเดียวกันนี้ ได้ก้าวผ่านมันไปให้ได้
  • รวมทั้งคิดว่าเว็บไซต์เกี่ยวกับ hacking & security ที่เป็นภาษาไทยนั้นยังน้อยมาก อยากจะช่วยสร้างแหล่งข้อมูล อีกซักแห่งขึ้นก็ยังดี

หวังว่าผู้ที่แวะเวียนเข้ามา จะได้ประโยชน์จากความรู้ของผมไม่มากก็น้อยนะครับ ขอบพระคุณ

– NATTAPHOL SRISA