Category: IT

OS Fingerprint หรือระบบเราจะมีรอยนิ้วมือ

ห่างหายไปนานมาครั้งนี้แวะเอาเรื่อง Security มาฝากกันครับ

.

ในการทำ Auditing หรือการทดสอบระบบโดยการลองแฮกเข้าไปนั้น ขั้นตอนแรกที่ทุกคนจะต้องทำ (ในกรณีที่ไม่รู้ข้อมูลใดๆมาก่อนเลย) ก็คือ Information Gathering

Information Gathering คือการรวบรวมข้อมูลเกี่ยวกับเป้าหมายให้มากที่สุดเท่าที่จะมากได้ อย่างไรก็ดีข้อมูลที่รวบรวมหากเป็นไปได้ควรเลือกมานิดจะดีมาก เพราะมีหลายกรณีเหมือนกันที่เป้าหมายมีข้อมูลใน Public Website เยอะมาก เช่น ผู้ใช้ในองค์กรเล่นเน็ตกระจาย เอาเมลองค์กรไปใช้ซะทุกเว็บที่ตนเข้า ข้อมูลเหล่านี้แม้จะมีประโยชน์มากในกรณีที่จะต้องทำ Social Engineering แต่ปัจจุบันคงต้องยอมรับกันตรงๆว่าองค์กรหลายๆแห่งยังไม่มีความต้องการทดสอบในส่วน Social Engineering เท่าใดนัก ดังนั้นความพยายามในการรวบรวมข้อมูลส่วนนี้ที่มากจนเกินไปอาจจะก่อให้เกิดการเสียเวลาได้เหมือนกัน

นอกจากข้อมูลประเภท DNS Record, IP Block แล้วอีกสิ่งหนึ่งที่ควรจะหามาให้ได้นั้นคงหนีไม่พ้น Operating System หรือ Application ที่ติดตั้งอยู่ เพราะเมื่อรู้แล้วก็จะทำการต่อไปได้ไม่ยาก การทำงานในส่วนนี้เราจะเรียกว่าการหา Fingerprint หรือรอยนิ้วมือของ OS นั่นเอง

ในกรณี Web Server เรามีวิธีการมากมายเลยที่จะดูว่า Web Server นี้ใช้ซอฟท์แวร์ใด วิธีง่ายที่สุดคงหนีไม่พ้นการ Sniff ข้อมูลและดูในส่วนของ HTTP Header ซึ่งก็จะมีรายละเอียดของ Application (IIS, Apache) รวมทั้ง OS (Windows, Linux, etc.) ส่งมาให้พร้อมศัพท์

แต่ปัจจุบันผู้ดูแลระบบหลายๆท่านได้ตัดฟิลด์ที่ว่านี้ใน HTTP Header ทิ้งไปเรียบร้อย แต่ก็ยังไม่พ้นการใช้เทคนิค OS Fingerprint จากซอฟท์แวร์ประเภท OS Detection อยู่ดีครับ เพราะซอฟท์แวร์ประเภทนี้จะตรวจสอบรายละเอียดที่มากกว่า HTTP Header เช่น การตรวจสอบในส่วนของ TCP/IP Paremeter ต่างๆ

อย่างไรก็ดีเรายังสามารถจะปลอม OS Fingerprint ของเราได้โดยการ Modify TPC/IP Parameter แต่ควรทำอย่างระมัดระวังเนื่องจากการเปลี่ยนแปลงในส่วนนี้อาจจะมีส่วนไปทำให้ Application มี Performance ต่ำลงไปครับ

.

สำหรับวันนี้ต้องขอตัวก่อนนะครับ พบกันใหม่โอกาสหน้าครับ

.

.

ปล วันเสาร์นี้มีสอน Network Infrastructure นะครับ :) (ไม่วายขายยา)

Tags: , , ,

categories IT | | datetime August 4, 2010 3:09 am | comments Comments (0)

เปิดคอร์ส Windows Server 2008: Active Directory ในวันเสาร์นี้นะครับ

ตามไปดูได้ที่ http://www.izitgroup.com นะครับ

สวัสดีครับ ผู้อ่านทุกท่าน

ในวันเสาร์นี้ (17 กรกฎาคม) ทาง izitcer.com จะเปิดอบรมในคอร์ส Active Directory นะครับ

โดยเนื้อหามีการปรับปรุงใหม่ให้มีความเหมาะสมมากยิ่งขึ้นครับ

เนื้อหาจะมีทั้งในส่วนของ workshop และส่วนของการออกแบบให้เหมาะสม

เรียกว่าพยายามจะให้ทำได้ทั้งทางทฤษฎีและปฏิบัติครับ

เหมาะอย่างยิ่งสำหรับผู้ที่สนใจ ผู้เริ่มต้นก็สามารถเรียนได้ครับ

เรียนแล้วเนื้อหาส่วนใหญ่ใช้ได้กับ Windows Server ทุกเวอร์ชันครับไม่ว่าจะเป็น 2000, 2003, 2008

สำหรับรายวิชานี้เนื้อหาส่วนใหญ่จะอยู่ในการสอบวิชา 70-640 ครับ

รายละเอียดการสอนสามารถไปดูได้ครับที่

http://www.izitcer.com/?page_id=189

สอบถามรายละเอียดเพิ่มเติมที่

izitcer@gmail.com

.

หลังจากเสาร์นี้แล้ว ในวันเสาร์ถัดไป (24 กรกฎาคม) หากไม่มีอะไรเปลี่ยนแปลง อาจจะหยุดสอนไป 1 สัปดาห์นะครับ (จะมาเปิดอีกครั้งในวันที่ 31 กรกฎาคม)

เนื่องจากผู้สอนจะพาบุพการีไปเที่ยวครับ :)

ดังนั้นท่านที่พลาดคอร์สนี้ไปอาจจะต้องรอเรียนนิดหนึ่งนะครับ

พบกันใหม่โอกาสหน้า

.

สวัสดีครับ

Tags: , , ,

categories IT | | datetime July 12, 2010 12:47 pm | comments Comments (0)

คอร์ส Windows Server 2008:Network Infrastructure ปรับปรุงและเปิดเรียบร้อยแล้วครับ

ตามไปดูได้ที่ http://www.izitgroup.com นะครับ

สวัสดีครับ มาพบกันอีกหลังจากที่ได้สะสางงานเกือบๆจะลงตัวแล้ว

วันนี้ขอใช้พื้นที่โฆษณาขายยานิดนะครับ :)

ตอนนี้ทาง izitcer ได้จัดทำคอร์ส Windows Server 2008: Network Infrastructure ขึ้นมาโดยปรับปรุงเนื้อหาใหม่ครับ

ในเนื้อหาใหม่นี้จะค่อนข้างตรงกับการสอบในวิชา 70-642: Network Infrastructure ครับ และเนื้อหาในหลายๆส่วนก็สามารถนำไปประยุกต์ใช้กับอุปกรณ์อื่นๆได้อีกด้วย เช่น การออกแบบระบบ DHCP ใน Multi-Subnet หรือหลายๆ VLAN หรือการทำ Routing ต่างๆที่อาจจะต้องเซตกันบ่อยๆอย่างใน Router หรือ Firewall

หากท่่านใดสนใจดูรายละเอียดของคอร์สได้ที่นี่ครับ

http://www.izitcer.com/?page_id=195

สอบถามรายละเอียดเพิ่มเติมที่

izitcer@gmail.com

.

.

สำหรับในคอร์สในอนาคตของ Windows Server 2008 ที่จะเพิ่มเข้ามาก็จะเป็น Windows Server 2008: Application Infrastructure นะครับ คอร์สนี้เนื้อหาจะตรงกับ 70-643 ซึ่งผมจะมาอัปเดตให้อีกทีครับ

สำหรับท่านที่ติดต่อสอนเรื่อง Checkpoint, Juniper นั้นผมขอจัดทำเนื้อหานิดนะครับหากเสร็จแล้วจะเมลส่งไปให้ รวมทั้งนำมาโพสต์ในเว็บครับ

พบกันใหม่โอกาสหน้านะครับ

สวัสดีครับ

Tags: , , ,

categories IT | | datetime July 7, 2010 9:56 am | comments Comments (0)

สะสางงานหลายๆอย่างเรียบร้อย อีกไม่นานคงได้พบกันครับ

สวัสดีครับ ผู้อ่านทุกท่าน

ห่างหายไปนานจากบล็อครวมทั้งคอร์สที่สอนอยู่ก็เพราะไปเคลียร์งานต่างๆที่ค้างคาอยู่ครับ

หนึ่งในนั้นก็มีการสอบ Certificate ใบใหม่ๆร่วมอยู่ด้วย :) (เช็คจากประวัติได้เลยครับ)

ตอนนี้ก็หมดไปเรียบร้อยแล้วครับ ทุกอย่างจบลงได้ในแบบที่เป็นที่น่าพอใจ

.

.

สำหรับงานสอนนั้น จากที่ได้เคยเกริ่นไว้ว่าจะปรับปรุงให้เนื้อหาออกมาดีและดียิ่งๆขึ้น

ถึงตอนนี้ก็ได้คอนเซปต์งานที่ผมค่อนข้างจะพอใจแล้ว

เหลือการปรับแต่งอีกนิดหน่อย

ซึ่งหากสำเร็จเรียบร้อยก็จะมาอัปเดตให้ทราบกันอีกทีครับ

แน่นอนว่าคอร์สแรกจากนี้ที่สอน ก็จะเป็นเนื้อหาใหม่ที่ว่านี้แหละครับ

.

.

ช่วงนี้หลายๆเรื่องที่ผ่านเข้ามาทำให้ลำบากไปบ้างเหมือนกัน

นอกจากครอบครัวแล้ว พี่ๆหลายๆท่านก็เป็นส่วนสำคัญที่ทำให้ผ่านช่วงนี้มาได้

ขอขอบคุณสำหรับกำลังใจที่ให้มานะครับ

ผมดีใจมากจริงๆครับ

และขอให้พี่ๆทุกท่านประสบความสำเร็จเช่นเดียวกัน

(ซึ่งก็ไม่น่ายากเพราะพี่ๆที่ผมพาดพิงถึงนี้เก่งกว่าผมเยอะอยู่แล้ว เจออะไรก็ผ่านสบายแน่)

.

.

สุดท้ายนี้ขออภัยผู้ที่ติดต่อเข้ามาเรียนก่อนหน้านี้ทุกท่านครับที่ปิดคอร์สไปค่อนข้างจะนาน

ซึ่งผมได้เก็บเมลของทุกท่านไว้เป็นอย่างดีครับ

หากเปิดสอนแล้วจะส่งเมลไปแจ้งทันทีครับ

.

.

วันนี้ก็คงจบเท่านี้ก่อนครับ พบกันใหม่โอกาสหน้าครับ

categories IT | | datetime June 17, 2010 12:05 am | comments Comments (0)

ช่วงนี้งานอิมพลีเมนต์น้อยลง แต่มีงานทำสไลด์ต่างๆมากขึ้น อืม.. ดีไปอีกแบบนะนี่

เนื่องจากสถานการณ์บ้านเมืองที่ยังไม่ปกติเท่าใดนัก ในปัจจุบันผมเองเลยไม่ค่อยมีงานอิมพลีเมต์ระบบเข้ามามากนัก งานส่วนใหญ่จึงอยู่ในส่วนของการเรียนรู้และการทำสไลด์สำหรับนำเสนองานซะมากกว่าในเดือนนี้ ซึ่งก็ถือว่าเป็นประสบการณ์ที่ดีไปอีกแบบ และได้มีโอกาสศึกษาด้านจิตวิทยาผสมการค้าการขายเข้าไปอีกด้วย เรียกว่าหากให้ผมออกไปขายผักในตลาดสดตอนนี้ ผมอาจจะขายได้หมดก่อนตะวันขึ้นเลยก็ได้ :)

นอกจากงานที่กล่าวมาแล้ว ช่วงนี้ผมก็เริ่มปรับปรุงสไลด์สำหรับสอนในคอร์สให้ดียิ่งขึ้น ซึ่งสไลด์ชุดนี้ต้องเรียนตามตรงว่าตั้งใจทำมากๆ (อันเดิมก็ตั้งใจเกินร้อยเช่นกันนะครับ ไม่ได้ทำลวกแต่อย่างใด :)) และสไลด์ชุดนี้ก็ไม่มีการหวงหรือกั๊กแต่อย่างใด ใครมาเรียนสามารถก็อปไปได้เลย :) โดยการสอนในสไลด์ชุดนี้จะอยู่ในชุด Windows Server 2008 เนื้อหาจะเน้นทั้งในเรื่องของการทำงานจริงและเนื้อหาเชิงลึกที่จะต้องใช้สอบครับ ซึ่งจากที่ได้ทำมาคงต้องบอกว่าโครงสร้างก็ยังคล้ายของเดิมครับ แต่จะปรับเนื้อหาให้มีในส่วนเฉพาะทางมากยิ่งขึ้น เช่น คอร์ส AD ก็จะมีเนื้อหาของ AD ที่เข้มข้นกว่าเดิม และตัดในส่วนของ Intro และส่วนอื่นๆที่ไม่ได้เกี่ยวข้องโดยตรงให้น้อยลงไป แต่ไม่ได้ตัดหมดนะครับ จะออกแนวไกด์ให้อ่านเองลุยเองต่อมากกว่า จะได้มาลุย AD กันได้มากขึ้น

สำหรับคอร์สใหม่ที่อาจจะได้ทำเห็นกันก็คือ Juniper NetScreen และ Checkpoint อันเป็นอุปกรณ์ด้าน Security ที่ต้องบอกว่าดีที่สุดแล้วในตลาดขณะนี้ (รวมทั้งในอดีต และอาจจะอนาคตด้วย) หากออกแบบเนื้อหาและโครงสร้างต่างๆเรียบร้อยแล้ว ก็จะเริ่มเปิดตัวให้ได้ทราบกันครับ

.

.

สำหรับวันนี้คงต้องลาไปก่อนนะครับ หากมีสิ่งใดอัปเดตก็จะมาพบกันใหม่ครับ

.

.

สวัสดีครับ

Tags:

categories IT | | datetime May 20, 2010 10:33 pm | comments Comments (0)

WordPress Themes