สารบัญบทความ — Datafarm Awesome (Update 11 October 2023)

สารบัญบทความ — Datafarm Awesome (Update 11 October 2023)

สวัสดีครับ วันนี้ทางผู้เขียนได้รวบรวมบทความตั้งแต่ปีที่ผ่านมาจนถึงปัจจุบัน เพื่อให้ผู้อ่านเข้าถึงได้ง่ายขึ้น โดยจะแยกเป็นหมวดหมู่ เพื่อให้ผู้อ่านสามารถเข้าถึงเนื้อหาได้ง่าย โดยจะเน้นไปที่หัวข้อที่เกี่ยวข้องกับ Cybersecurity ในมุมต่าง ๆ เพื่อให้ผู้อ่านนำไปปรับใช้ในองค์กร และเพื่อการเรียนรู้ในแต่ละหัวข้อ

นอกจากนี้ท่านผู้อ่านที่เพิ่งจะติดตามบทความจาก Datafarm ได้ทราบได้ถึงบทความที่เคยมีมา โดยหวังว่าผู้อ่านจะได้รับประโยชน์จากบทความที่ทีมงาน Datafarm ได้ตั้งใจเขียนขึ้นมาในแต่ละสัปดาห์ และนำไปใช้งานให้เกิดประโยชน์สูงสุด โดยบทความจะแยกประเภท ดังนี้

1. CVEs / Research / Exploits [17]
2. Reverse Engineer / Binary Hacking / Malware / Game [14]
3. CTF Write-ups [28]
4. Web Application Security [21]
5. Mobile Application Security [iOS / Android] [10]
6. Penetration Tester Tools [25]
7. System / Network / Infrastructure [14]
8. Enumeration / Reconnaissance / OSINT [7]
9. Learning Center / Labs / Exam [12]
10. General / Knowledge / News [37]
11. Security Policies & Compliance / Security Management [12]
12. Personal Data Protection / Privacy [7]
13. Social Engineering [2]
14. Developer Contents [6]

CVEs / Research / Exploits

บทความ ค้นคว้า ทดลองทางด้านความปลอดภัย ยังรวมถึงพัฒนา Exploit ต่าง ๆ เพื่อใช้ในการนำมาศึกษาเรียนรู้เชิงลึก จากทีมงาน Hackerman ของ Datafarm

• Find 1-day vulnerability with binary diffing (New!!) — ลองหาช่องโหว่เบื้องต้นด้วยวิธีการทำ Binary Diffing
• การโจมตีผ่าน Microsoft Word (CVE-2023–21716) (New)
• Code Execution against Windows HVCI (New!!!)
• การเรียกใช้งาน Shellcode ผ่านฟังก์ชัน Callback บน Win32 API (New)
• Zero-Click Exploit อยู่ดี ๆ ก็โดนแฮก! แบบไม่รู้ตัว (New) — Pegasus Spyware
• Exploiting MySQL Client with Arbitrary File Read — ทริคที่ใช้ในการควบคุมส่วน Host ของ MySQL ที่สามารถไปเชื่อมต่อยังที่อื่น ๆ ได้
• Pwning Domain Controller with CVE-2021–42278 & CVE-2021–42287 — เจาะเครื่อง Domain Controller ด้วย ช่องโหว่ CVE-2021–42278 และ CVE-2021–42287
• Exploit Writeup for CVE-2021–3156 (Sudo Baron Samedit) — อธิบายการยกสิทธิ์เป็น Root ด้วยช่องโหว่ CVE-2021–3156
• Exploit ช่องโหว่ CVE-2021–3156(Sudo Baron Samedit) — PoC Source Code สำหรับทดสอบช่องโหว่ที่ใช้ในการยกสิทธิ์ เป็น Root ด้วยช่องโหว่ CVE-2021–3156
• Exploiting SIGRed (CVE-2020–1350) on Windows Server 2012/2016/2019 — ช่องโหว่ SIGRed จากช่องโหว่ที่น่าจะเป็นให้เป็นไปได้ (ภาษาไทย)
• Remote code execution บน Windows Server 2012–2019 ด้วยช่องโหว่ CVE-2020–1350 (SIGRed) ได้อย่างไร — ช่องโหว่ SIGRed จากช่องโหว่ที่น่าจะเป็นให้เป็นไปได้ (ภาษาอังกฤษ)
• Monitor Malware Behaviors Part 1 — Malware นั้นมีพฤติกรรมอย่างไรตอน 1
• Monitor Malware Behaviors Part 2 — Malware นั้นมีพฤติกรรมอย่างไรตอน 2
• แอบส่อง Windows Search ส่งข้อมูลอะไรบ้าง
• ผลงานที่ถูกอ้างอิง CVE-2021–3156 โดย Rapid7
• ผลงานที่ถูกอ้างอิง Exploit ของ CVE-2020–1350 SIGRed
• Bug Bounty จาก Microsoft

Reverse Engineer / Binary Hacking / Malware / Game

บทความต่าง ๆ ที่เกี่ยวข้องกับ วิศวกรรมย้อนกลับ และ Binary Hacking จากผู้ที่ชื่นชอบการอ่าน Assembly และทำความเข้าใจเกี่ยวกับระบบปฏิบัติการ

Linux

• GDB เบื้องต้น — เครื่องมือที่ใช้ในการ Debug เพื่อตรวจสอบข้อผิดพลาด และแกะรอยการเรียกใช้งานของ โปรแกรมต่าง ๆ เมื่ออ่านจบสามารถใช้งานเป็นได้ทันที
• ใครว่า buffer overflow เกิดได้แค่ใน stack !? — อธิบาย Heap-based buffer overflow
• Memory Corruption Vulnerabilities [Ep.1: Buffer Overflow to Crash a Binary]
• Memory Corruption Vulnerabilities [EP.2: Buffer Overflow to Privilege Escalation by Shellcode Injection]
• Linux Binary Hacking [Ep.3 ret2libc เทคนิคยกสิทธิ์/ยึดเครื่องแบบไม่ใช้ shellcode]
• Linux Binary Hacking [EP.4 printf ใช้ผิดชีวิตเปลี่ยน]
• Linux Binary Hacking [EP.5 เขียนทับ GOT]
• Linux Binary Hacking [EP.6 Remote Buffer Overflow]

Windows

• Hacking Journey: กระบวนการย้อนกลับและโจมตีบนแอปพลิเคชันบน Windows บทที่ 1
• Hacking Journey I.I: กระบวนการย้อนกลับและโจมตีกับแอปพลิเคชันบน Windows บทที่ 1.1
• Hacking Journey II: กระบวนการย้อนกลับและโจมตีกับแอปพลิเคชันบน Windows บทที่ 2
• Hacking Journey II.I: กระบวนการย้อนกลับและโจมตีกับแอปพลิเคชันบน Windows บทที่ 2.1

Games (New)

• Game Hacking — โกงเกมส์ด้วย Cheat Engine

Malware (New)

• เรื่องของ Malware : Spyware — ทำความรู้จัก Malware

CTF Write-ups

บทความที่รวบรวมขั้นตอนการแก้โจทย์ต่าง ๆ ของ Capture The Flag จากเหล่าทีมงานผู้ที่ชื่นชอบในการทดสอบเจาะระบบ เพื่อนำไปปรับใช้ ทดสอบ หรือใช้ในการเรียนรู้ศึกษาทางด้าน Cybersecurity

• Pickle Rick CTF — Try Hack Me (New)
• Intentions Lab [Write Up] — Hack The Box (New)
• Pilgrimage [Write Up] — Hack The Box (New)
• Passage [Write Up] — Hack The Box (New)
• DEF CON CTF Qualifier 2023 — Open House (New)
• Monitor Two — Hack The Box (New)
• [CTF] TryHackMe Biohazard Write-up (New)
• Bashed — Hack The Box (New)
• Bank — Hack The Box (New)
• [Write Up] Forest — Hack The Box
• [Write Up] Blue
• Money Flowz คริปโตฯ โอเค Write-up
• [Walkthrough] Seal — HackTheBox
• y0usef: 1 Walkthrough
• [Walkthrough] Vulhub: DevGuru
• JACK : TRY HACK ME Walkthrough
• [Write Up] Passage — HackTheBox
• TAMUctf 2021 — Write-up ข้อ Shellcode Golf 2
• [Walkthrough] Vulhub: VulnCMS
• [Write Up] HackTheBox — Lame
• [Write Up] HackTheBox — Jerry
• CTF — DJINN
• CTF — JOY
• TartarSauce — Write up
• Book: Hack the Book Write-Up
• Vulnhub walkthrough : Cherry1
• Prime 1: Write-up
• Tr0ll: 3 Write-up

Web Application Security

บทความเกี่ยวกับ ความปลอดภัยของ Web Application พื้นฐาน การตั้งค่าต่าง ๆ ที่เหมาะสม และการโจมตีรูปแบบต่าง ๆ ที่เกี่ยวข้อง

• LDAP Injection Attack (New)
• Cross-Site Scripting (XSS) (New) — JavaScript ที่เป็นอันตรายสู่เว็บไซต์
• JWT Attacks (New) — การยืนยันตัวตนด้วย JWT นั้นถูกโจมตีได้อย่างไร
• NoSQL injection 101 (New)
• Web Crawler (New) — โปรแกรมคอมพิวเตอร์ ที่ทำหน้าที่ในการเข้าถึงตามเว็บไซต์ต่าง ๆ
• มาทำความรู้จัก Web Application Firewall กันเถอะ! (New)
• AUTHORIZATION สำคัญ ? — ช่องโหว่ยอดนิยม ที่ถูกจัดเป็นอันดับที่ 1 ของ OWASP Top 10 ปี 2021