Posts

Showing posts from May, 2016

วิศวกรรมสังคม (Social Engineering) ศึกษาพฤติกรรม และการค้นหาข้อมูลบน Social Network แบบง่ายๆ

Image
ถ้าหากเคยศึกษากลไกการเจาะระบบขั้นพื้นฐานมาบ้าง หนึ่งในสิ่งที่จำเป็นต้องรู้คือ การโจมตีด้วย Social Engineering

วิศวกรรมสังคม Social Engineering 

การโจมตีหรือการค้นหาข้อมูลโดยไม่พึ่งพาเทคโนโลยี เป็นข้อมูลที่สามารถหาได้ทั่วไป ใครๆก็สามารถทำได้ โดยจะแบ่งรูปแบบการโจมตีออกเป็น 2 ประเภท
Human - Based คือ การใช้ปฎิสัมพันธ์กับผู้ใช้งาน หรือผู้เกี่ยวข้อง อาจเป็นการหลอกถาม ขอคำแนะนำ เพื่อให้ได้มาซึ่งข้อมูลที่ต้องการComputer - Based คือ การหลอกให้ผู้ใช้หลงเชื่อข้อมูล ยกตัวอย่างเช่น การส่งเมลปลอม การส่งเว็บไซท์ปลอม(Phishing)เมื่อผู้ใช้ติดกับ ก็จะทำให้ Hackerได้ข้อมูลที่สำคัญไปในที่สุด แต่บล็อกนี้แอดมินจะไม่พูดถึงการโจมตีในระดับองค์กรล่ะกัน แต่จะเป็นการโจมตีหรือค้นหาข้อมูลในระดับจุลภาค เช่น Stalker เป็นต้น
เป็นที่น่าสนใจว่าในปัจจุบัน คนรุ่นใหม่อย่างน้อยจะต้องมี Social Network ไม่หนึ่งก็สองอย่าง เอาไว้ใช้ในการติดต่อสื่อสาร ไม่ว่าจะเป็น Facebook, Twitter, Instagram, Google+ รวมไปถึงLine, What'sApp, We Chat, BeeTalkโอ๊ะเยอะนะ
วิธีการที่ Stalker ชอบใช้คือ


ใช่แล้วมันคือการค้นหาด้วย Search Engine Googl…

[คิดแบบแอดมิน] หนึ่งคนรู้ สองคนรู้ สามคนไม่รู้ ความลับคืออะไร จะดีไหมถ้าโลกนี้ไม่มีความลับ

Image
มีคำถามสมัยเด็กข้อนึงที่แว๊บเข้ามาในหัวแอดมิน คำถามถามว่า "อะไรเอ่ย หนึ่งคนรู้ สองคนรู้ สามคนไม่รู้ ?" เรียกได้ว่าใครที่พอมีประสบการณ์ หรือแก่มาได้สักระยะนึงแล้ว คงจะเคยได้ยินคำถามทำนองนี้กันมาบ้าง

คำตอบของมันก็ง่ายๆครับ คือ "ตด" แต่ประเด็นใหญ่ที่เราจะพูดกันในวันนี้ไม่ใช่เรื่องของการผ่ายลมแน่นอน แฮร่ เพราะมันคือเรื่องของ "ความลับ"

ความลับ คืออะไร ?
ตามพจนานุกรมไทย มีความหมายว่า เรื่องที่ควรปกปิด ความลับมักเป็นข้อมูลที่รู้กันเฉพาะกลุ่ม คนเดียวก็ได้ หลายคนก็ยังเรียกได้
หลายคนคงคุ้นเคยกับวลีที่ว่า "ความลับไม่มีในโลก" ไม่รู้ว่าใครกล่าวไว้เป็นคนแรก ที่สามารถพูดได้ดังนี้ เพราะว่าต้องมีอย่างน้อย 1 คนที่รู้ความลับ ดังนั้นถ้ามี 1 คนที่รู้ความลับ มันจึงไม่ได้เป็นความลับสำหรับคนๆนั้น แต่เดี๋ยวก่อน ถ้าคนๆนั้นตายไปล่ะ ความลับก็จะไม่มีอยู่ดี เพราะอย่างน้อยความลับมันจะต้องมีตัวตน เพียงแต่จำนวนคนที่เก็บความลับอาจมีมากหรือน้อยก็ได้

แล้ว !!! ถ้าไอ้คนที่ตายไปจดความลับนั้นไว้ในกระดาษล่ะ ความลับก็ไม่มีในโลกอยู่ดี เพราะไม่มีใครรู้ว่ามีกระดาษความลับซ่อนอยู่ ทางคณิตศาสตร…

แนะนำ Collabedit โปรแกรมเขียนโค๊ดออนไลน์ เหมาะสำหรับสอนเขียนโปรแกรมผ่านอินเตอร์เนต หรือสอบสัมภาษณ์เขียนโค๊ดก็ทำได้

Image
บล็อกนี้จะแนะนำเครื่องมือตัวนึงที่ชื่อว่า Collabedit ความสามารถของมันคือ เป็น Editor เขียนโปรแกรมที่สามารถแชร์ให้คนอื่นเห็นสิ่งที่เราเขียนได้แบบ Real-Time

ข้อดีของมันก็คือ เหมาะสำหรับการสอนเขียนโปรแกรม ซึ่งคนอื่นๆที่เข้าร่วมในห้องของเรา จะสามารถเห็นเราเขียนและอธิบายโค๊ดได้แบบสดๆ ทั้งนี้ยังสามารถ ถามตอบข้อสงสัยได้ในช่องแชทอีกด้วย

ในต่างประเทศนิยมใช้ในการรับสมัครโปรแกรมเมอร์ คือเค้าจะให้โจทย์ที่เป็นการวัดลอจิกการเขียนโปรแกรม แล้วก็ดูว่าผู้สมัครมีทักษะในการเขียนโปรแกรมมากน้อยแค่ไหน ก่อนที่จะเรียกเข้ามาสัมภาษณ์ภายในอีกครั้ง
แอดมินไม่ค่อยได้มีโอกาสได้ใช้หรอก เคยใช้อธิบายโค๊ดที่เพื่อนถามมาบ้าง แต่ปัญหาก็คือมันคอมไพล์ไม่ได้ แต่ก็นั่นแหละ เพราะจุดประสงค์ของผู้สร้างก็คือ การเขียนโค๊ดเพื่อที่จะดู concept มากกว่าความถูกต้องของ syntax ดังนั้นมันเหมาะกับการเขียน pseudo code มากกว่า
ใครอยากลองเอาไปเล่นกับเพื่อน ก็เข้าไปที่ collabedit.com
ส่วนใครที่ติดปัญหาด้านการเขียนโปรแกรม แล้วมาถามแอดมิน ก็จะใช้ช่องทางนี้ในการอธิบายแล้วกันนะครับ

วิธีเปิดโปรแกรมบน Mac ด้วยสิทธิ์แอดมิน หรือ Run as administrator ใน Windows

Image
บางครั้งเวลาที่เราต้องการแก้ไขไฟล์อะไรบางอย่าง แต่ไม่สามารถแก้ได้ เพราะติดสิทธิ์แอดมิน (Root Permission) ถ้าใน Windows เพียงทำการคลิ๊กขวา เลือก Run as administrator เท่านี้ก็แก้ไฟล์ด้วยสิทธิ์แอดมินได้แล้ว แต่บน OSX ล่ะ?

ใน Mac เราต้องรันด้วย Command line  ดังนี้

sudo /Applications/ApplicationName.app/Contents/MacOS/ApplicationName
ตัวอย่าง

sudo /Applications/Skype.app/Contents/MacOS/Skype

ถ้าเราไม่ทราบชื่อ App ที่เราจะรัน ก็สามารถกดปุ่ม Tab รัวๆ มันจะแสดงชื่อไฟล์ทั้งหมดในโฟลเดอร์นั้นมาให้ ซึ่งหลังจากรันเสร็จมันจะเปิดโปรแกรมนั้นขึ้นมาด้วยสิทธิ์แอดมินที่ Docker เราก็สามารถใช้งานได้ทันที