วันนี้ออกไปสอบวิชาสุดท้ายของ MCITP: Enterprise Messaging 2010 มา ตัวนี้เป็นตัว Pro (ถ้าของ MCTS จะใช้ชื่อว่า TS) ซึ่งตัวนี้จะไม่มีหนังสืออย่างเป็นทางการจาก Microsoft Press มาให้อ่านกันเป็นการเฉพาะเหมือน Enterprise Administrator ของ Windows 2008 ครับ แต่ก็ยังมีของบริษัทรถด่วนที่ทำออกมา โดยส่วนตัวแล้วผมถือว่ายอดเยี่ยมมาก วิทยากรอยู๋มานานพอสมควร แถมยังเคยเขียนบางบทของหนังสือ Exchange Server ของ Microsoft ด้วย
ผลจากการศึกษาเพื่อสอบในวิชานี้ถือว่ามีประโยชน์มาก เพราะแทนที่จะนั่ง Config อย่างเดียวหรืออกแบบไปตามใจฉัน ก็ได้มาเรียนรู้การออกแบบที่ค่อนข้างเป็นทางการ หรืออย่างน้อยๆก็ได้แนวคิดคนอื่นมาบ้าง ซึ่งเป็นเรื่องที่ดีมากๆ เนื่องจากการศึกษาจากคนอื่นผมมักจะได้มุมมองใหม่ๆที่เป็นประโยชน์เยอะทีเดียว สิ่งเหล่านี้ผมเชื่อว่าก็จะส่งผลให้การออกแบบระบบทำได้ดีขึ้นแน่นอนครับ
ว่ากันตามจริงสถานการณ์หลายอย่างในข้อสอบเราคงไม่เจอบ่อยนัก แต่รู้ไว้ใช่ว่าครับเรื่องแบบนี้ และการสอบนี่แหละครับที่จะทำให้เรามีแรงกระตุ้นในการพัฒนาความรู้ เช่น อ่านหนังสือ ทำ Lab ให้จดจ่ออยู่ได้มากขึ้น (สำหรับบางท่านที่มีแรงกระตุ้นอยู่แล้วก็โชคดีไปครับ ขอแสดงความยินดีด้วย)
หลังการสอบมีอาการคัดจมูก น้ำมูกเริ่มไหล ไข้เริ่มมา ผมคิดว่าผมคงจะเริ่มป่วยแล้ว เนื่องจากอากาศช่วงนี้มันหนาวพอได้ทีเดียว ทางผมก็ขอให้ผู้อ่านทุกท่านรักษาสุขภาพกันให้ดีนะครับ จะได้ไม่มานั่งทรมานแบบผม
ตอนนี้บ้านเรามีภัยภิบัติมากทีเดียว หากผู้อ่านท่านใดมีจิตศรัทธาก็ช่วยเหลือพี่น้องร่วมชาติกันนะครับ จะเป็นในรูปใดก็ได้ หากท่านชอบลงพื้นที่จะลองไปลงแรงในพื้นที่ เช่น สร้างทำนบกั้นน้ำ บูรณะสิ่งต่างๆหลังน้ำลด ผมก็คิดว่าน่าสนุกทีเดียวครับ รายละเอียดต่างๆลองหาดูจากเว็บอาสาสมัครกันได้ครับ เช่น จิตอาสา กระจกเงา ได้เลยครับ
พบกันใหม่โอกาสหน้าครับ วันนี้อาจจะต้องพักซักครู่แล้วครับ
สวัสดีครับ ท่านผู้อ่านทุกท่าน (ที่น่าจะเหลือกันน้อยแล้วเพราะหายไปนานมากกกก)
ช่วงเดือนที่ผ่านมาผมค่อนข้างจะวุ่นกับหลายสิ่งหลายอย่าง เลยไม่มีเวลาทั้งการเปิดอบรมและการเขียนบล็อคซะเท่าไหร่ (เพราะวุ่นๆอยู่เลยไม่ค่อยมีอารมณ์ด้วยล่ะครับ) ซึ่งในตอนนี้ทุกอย่างก็เรียบร้อยหมดแล้วครับ
หลังจากที่ผมเปิดอบรมในนาน izitcer มาประมาณร่วมๆปี ตอนนี้ผมได้ออกมาเปิดบริษัทให้บริการออกแบบและติดตั้งระบบภายในองค์กรทั้ง Microsoft, Network, Security, Server ครับ ซึ่งก็ครอบคลุมซอฟท์แวร์และอุปกรณ์ส่วนใหญ่ที่ใช้กันในองค์กรครับ
ในส่วนของการฝึกอบรมนั้นก็ยังคงมีอยู่ครับ โดยจะเป็นการเปิดในนามของบริษัทที่ตั้งขึ้นมาใหม่ครับ โดยจะเปิดอบรมแบบตัวต่อตัว หรือเป็นกลุ่มเฉพาะทีมงานในองค์กรของผู้เข้าอบรมครับ โดยวันเวลาอบรมนั้นตามตกลงกันครับ จะเป็นวันธรรมดาหรือวันหยุดก็ได้ครับ และให้บริการทั้งในและนอกสถานที่ครับ
บริษัทของผมชื่อว่า บริษัท อิซ ไอที กรุ๊ป จำกัด ครับ ซึ่งผมก็ต้องบอกว่าการเดินทางครั้งนี้ยากกว่าสมัยเป็นวิศวกรธรรมดาๆคนหนึ่งมากทีเดียวครับ อย่างไรก็ดีผมตั้งใจว่าจะทำตรงนี้ให้ดีที่สุดครับ
เอาใจช่วยผมกันด้วยนะครับ
สำหรับ izitcer.com นี้ยืนยันว่าจะยังคงอยู่ตลอดไปครับ จากนี้ไปคงเป็นที่สำหรับเรื่องสัพเพเหระต่างๆทั้งจากของผมเองที่เห็นกันชินตาแล้ว และในอนาคตผมก็จะชวนพี่น้องเพื่อนฝูงในวงการมาร่วมใช้เว็บนี้เป็นหนึ่งในที่ระบายด้วยครับ
คอยติดตามกันนะครับ
แม้จะเจอหน้ากันแค่ปีกว่าๆ แต่ดันล้อกัน ด่าตั้งกะหัวจรดเท้าแบบนอนสตอปแทบจะทุกวัน
ก็ถือเป็นปีที่สนุกมากๆในการทำงานที่มาเจอสถานที่ฮาๆแบบนี้
ที่สำคัญคือได้ร่วมกันสร้างสวนสัตว์เล็กๆขึ้นมา
ซึ่ง ณ บัดนาวก็ค่อยๆหายๆกันไปทีละตัวสองตัว คาดว่าสวนสัตว์อาจจะต้องปิดในเร็วๆนี้ด้วย
ก็อยากบอกว่าดีใจที่ได้เจอกับเอ็งนะ หากมีโอกาสก็อยากมาเจอกันอีกเรื่อยๆ
ยังไงก็ขอให้โชคดีกับการเดินทางครั้งใหม่ครั้งนี้
บ๋ายบายครับน้อง
.
.
พี่จุน.
วันนี้ขอยกตัวอย่างอัลกอริทึกของการเก็บรหัสผ่านใน Windows เก่าๆมาเล่าให้ฟังนิดนะครับว่าทำไมปัจจุบันจึงต้้องมีการเปลี่ยนแปลงเรื่องๆ
ปกติแล้วการเก็บรหัสผ่านใน Windows จะเก็บอยู่ในไฟล์ที่ชื่อว่า SAM Database ซึ่แน่นอนว่าหากเก็บเป็น Clear Text แล้วย่อมต้องถูกโจรกรรมกันได้อย่างง่ายๆแน่นอน ดังนั้นเราจึงต้องมีการเข้ารหัสที่เก็บนี้ไว้ด้วยวิธีการตามแต่จะคิดขึ้นมาได้
Lan Manager หรือ LM Hash เป็นวิธีการเข้ารหัส Password ที่ใช้ใน Windows รุ่นเก่าๆเช่น Windows NT และก็ใช้มาเรื่อยๆ วิธีการเข้ารหัสผ่านของ LM Hash จะมีดังนี้
- แบ่งรหัสผ่านออกเป็นสองส่วน ส่วนละ 7 ตัว กรณีที่รหัสผ่านสั้นกว่า 14 ตัวก็จะทำการ Pad เข้าไปให้ครบ มองจากตรงนี้จะเห็นเลยว่าเราจะตั้งรหัสยาวกว่า 14 ตัวไม่ได้ (ปัจจุบันผมตั้งที่ 30 ขึ้นไปซึ่งเพื่อนก็แซวว่าเยอะแล้ว แต่ได้ข่าวว่าบาง Vendor ซัดไปเกือบร้อย !!!)
- รหัสผ่านจะถูกทำเป็น Uppercase เท่ากับว่าหากใช้เทคนิค Bruteforce ไปประยุกต์จะประหยัดเวลาไปครึ่งหนึ่ง
- นำรหัสทั้งสองส่วนไปผ่านอัลกอริทึมจนเรียบร้อยก็นำมาต่อกันแล้วเก็บลง SAM ขั้นตอนนี้มองเผินๆไม่มีปัญหาหรอก แต่ดันไปใช้ DES 56 Bit ซึ่งผมว่า Bit น้อยไป เพราะสมัยนี้ใช้เป็น AES256 กันแล้ว
เขียนสั้นๆมาสามข้อก็น่าจะเห็นแล้วว่าทำไม LM จึงถูกลบไปจากสารบบ
ในความเป็นจริงจุดอ่อนของ LM ถูกพบตั้งแต่ยังเป็น OS2 ที่ Microsoft จับมือกับ IBM แล้ว แต่เนื่องจากตอนนั้นขายระบบที่ใช้ LM ไปมากแล้ว ถ้าประกาศว่าใช้ไม่ได้ก็กะไรอยู่ ดังนั้นเราจึงเห็น LM อยู่คู่โลกนานเกินกว่าที่ควรจะเป็นครับ
ปัจจุบันการเก็บรหัสลง SAM ใช้เทคนิคอื่นแล้ว ซึ่งก็แคร็กยากขึ้น แต่หากตั้งรหัสไว้อ่อนๆก็โดนได้ง่ายๆครับ ดังนั้นมาตั้งรหัสให้ยาวและซับซ้อนกันแต่วันนี้ดีกว่าครับ 
วันนี้ขอมาสาระสักเล็กน้อยเกี่ยวกับ WPAD บน ISA และ TMG นะครับ
WPAD หรือ Web Proxy Automaticdiscovery Protocol (WPAD) เป็นโปรโตคอลที่ถูกออกแบบมาให้ไคลเอนต์สามารถค้นหาพร็อกซีได้โดยอัตโนมัติผ่านเว็บเบราเซอร์ ซึ่งถ้าหากผู้อ่านทุกท่านลอง Sniff ข้อมูลในขณะที่เปิดเว็บเบราเซอร์ขึ้นมาไม่ว่าจะตัวไหนก็ตาม ก็จะพบว่าจะมีการพยายาม Resolve Hostname ที่ชื่อ WPAD ก่อนโดยตลอด กระบวนการนี้คือการค้นหาพร็อกซีโดยอัตโนมัตินั่นเอง
ปกติแล้วเราสามารถใช้ระบบนี้ได้โดยผ่านทั้ง DHCP และ DNS สำหรับ DHCP จะสามารถใช้ได้เฉพาะซอฟท์แวร์ของไมโครซอฟท์เท่านั้น (ยกเว้นเราจะเขียน Add-on สำหรับเว็บเบราเซอร์อื่นๆ) เพราะ DHCP Option ที่ใช้นี้จะถูกระบุใน RFC ว่าเป็น Private Use นั่นหมายความว่า Vendor เจ้าไหนก็สามารถนำไปใช้กับซอฟท์แวร์ของตนเองได้หมด ซึ่งในกรณีนี้ก็คือ ISA, TMG จะใช้กับ IE นั่นเอง
ในทาง Security แล้ว เราไม่ควรใช้งาน WPAD ในระบบของเราเท่าใดนัก เพราะการใช้งาน WPAD จะทำให้ Attacker สามารถจะ Identify ตัว Proxy Server ของเราได้ ซึ่งแน่นอนว่าเมื่อได้ข้อมูลตรงนี้แล้ว การทำ Information Gathering รวมไปถึงการทำ Vulnerability Assessment กับตัว Proxy จะทำได้อย่างมีประสิทธิภาพมาก ในท้ายที่สุดก็จะนำมาสู่การโจมตีตัว Proxy นั่นเอง
อย่างไรก็ตามในบางระบบการใช้งาน WPAD ก็เป็นสิ่งที่จำเป็น ดังนั้นหากเราเลี่ยงไม่ได้แล้ว สิ่งที่ควรจะทำคือการ Hardening ตัว Proxy ของเราให้ดีที่สุด ซึ่งก็ทำได้หลายวิธีด้วยกันครับ
อีกสิ่งหนึ่งที่อาจจะมีข้ึ่อถกเถียงบ้างคือตัว DHCP Option นั้นยังมีหลายๆท่านเข้าใจว่าต้องใส่เป็น Hostname เท่านั้น ซึ่งผมขอเรียนว่าไม่จำเป็นครับ เพราะการใส่เป็น Hostname แล้วเท่ากับว่าบังคับให้ไคลเอนต์ทุกคนต้องชี้ DNS, WINS มาที่ระบบของท่านเอง ซึ่งในบางครั้งทำไม่ได้แน่ๆ จะหวังไปพึ่ง NetBIOS ก็อยากเรียนว่าสมัยนี้แล้วจะใช้ NetBIOS ให้ล่อเป้าในการทำ Enum และ Exploit ไปทำไม จริงไหมครับ
IT | izitcer | 
November 1, 2010 4:08 pm | 
Comments (0) 
Subscribe