ห่างหายไปนานมาครั้งนี้แวะเอาเรื่อง Security มาฝากกันครับ
.
ในการทำ Auditing หรือการทดสอบระบบโดยการลองแฮกเข้าไปนั้น ขั้นตอนแรกที่ทุกคนจะต้องทำ (ในกรณีที่ไม่รู้ข้อมูลใดๆมาก่อนเลย) ก็คือ Information Gathering
Information Gathering คือการรวบรวมข้อมูลเกี่ยวกับเป้าหมายให้มากที่สุดเท่าที่จะมากได้ อย่างไรก็ดีข้อมูลที่รวบรวมหากเป็นไปได้ควรเลือกมานิดจะดีมาก เพราะมีหลายกรณีเหมือนกันที่เป้าหมายมีข้อมูลใน Public Website เยอะมาก เช่น ผู้ใช้ในองค์กรเล่นเน็ตกระจาย เอาเมลองค์กรไปใช้ซะทุกเว็บที่ตนเข้า ข้อมูลเหล่านี้แม้จะมีประโยชน์มากในกรณีที่จะต้องทำ Social Engineering แต่ปัจจุบันคงต้องยอมรับกันตรงๆว่าองค์กรหลายๆแห่งยังไม่มีความต้องการทดสอบในส่วน Social Engineering เท่าใดนัก ดังนั้นความพยายามในการรวบรวมข้อมูลส่วนนี้ที่มากจนเกินไปอาจจะก่อให้เกิดการเสียเวลาได้เหมือนกัน
นอกจากข้อมูลประเภท DNS Record, IP Block แล้วอีกสิ่งหนึ่งที่ควรจะหามาให้ได้นั้นคงหนีไม่พ้น Operating System หรือ Application ที่ติดตั้งอยู่ เพราะเมื่อรู้แล้วก็จะทำการต่อไปได้ไม่ยาก การทำงานในส่วนนี้เราจะเรียกว่าการหา Fingerprint หรือรอยนิ้วมือของ OS นั่นเอง
ในกรณี Web Server เรามีวิธีการมากมายเลยที่จะดูว่า Web Server นี้ใช้ซอฟท์แวร์ใด วิธีง่ายที่สุดคงหนีไม่พ้นการ Sniff ข้อมูลและดูในส่วนของ HTTP Header ซึ่งก็จะมีรายละเอียดของ Application (IIS, Apache) รวมทั้ง OS (Windows, Linux, etc.) ส่งมาให้พร้อมศัพท์
แต่ปัจจุบันผู้ดูแลระบบหลายๆท่านได้ตัดฟิลด์ที่ว่านี้ใน HTTP Header ทิ้งไปเรียบร้อย แต่ก็ยังไม่พ้นการใช้เทคนิค OS Fingerprint จากซอฟท์แวร์ประเภท OS Detection อยู่ดีครับ เพราะซอฟท์แวร์ประเภทนี้จะตรวจสอบรายละเอียดที่มากกว่า HTTP Header เช่น การตรวจสอบในส่วนของ TCP/IP Paremeter ต่างๆ
อย่างไรก็ดีเรายังสามารถจะปลอม OS Fingerprint ของเราได้โดยการ Modify TPC/IP Parameter แต่ควรทำอย่างระมัดระวังเนื่องจากการเปลี่ยนแปลงในส่วนนี้อาจจะมีส่วนไปทำให้ Application มี Performance ต่ำลงไปครับ
.
สำหรับวันนี้ต้องขอตัวก่อนนะครับ พบกันใหม่โอกาสหน้าครับ
.
.
ปล วันเสาร์นี้มีสอน Network Infrastructure นะครับ 
(ไม่วายขายยา)
เนื่องจากสถานการณ์บ้านเมืองที่ยังไม่ปกติเท่าใดนัก ในปัจจุบันผมเองเลยไม่ค่อยมีงานอิมพลีเมต์ระบบเข้ามามากนัก งานส่วนใหญ่จึงอยู่ในส่วนของการเรียนรู้และการทำสไลด์สำหรับนำเสนองานซะมากกว่าในเดือนนี้ ซึ่งก็ถือว่าเป็นประสบการณ์ที่ดีไปอีกแบบ และได้มีโอกาสศึกษาด้านจิตวิทยาผสมการค้าการขายเข้าไปอีกด้วย เรียกว่าหากให้ผมออกไปขายผักในตลาดสดตอนนี้ ผมอาจจะขายได้หมดก่อนตะวันขึ้นเลยก็ได้
นอกจากงานที่กล่าวมาแล้ว ช่วงนี้ผมก็เริ่มปรับปรุงสไลด์สำหรับสอนในคอร์สให้ดียิ่งขึ้น ซึ่งสไลด์ชุดนี้ต้องเรียนตามตรงว่าตั้งใจทำมากๆ (อันเดิมก็ตั้งใจเกินร้อยเช่นกันนะครับ ไม่ได้ทำลวกแต่อย่างใด :)) และสไลด์ชุดนี้ก็ไม่มีการหวงหรือกั๊กแต่อย่างใด ใครมาเรียนสามารถก็อปไปได้เลย โดยการสอนในสไลด์ชุดนี้จะอยู่ในชุด Windows Server 2008 เนื้อหาจะเน้นทั้งในเรื่องของการทำงานจริงและเนื้อหาเชิงลึกที่จะต้องใช้สอบครับ ซึ่งจากที่ได้ทำมาคงต้องบอกว่าโครงสร้างก็ยังคล้ายของเดิมครับ แต่จะปรับเนื้อหาให้มีในส่วนเฉพาะทางมากยิ่งขึ้น เช่น คอร์ส AD ก็จะมีเนื้อหาของ AD ที่เข้มข้นกว่าเดิม และตัดในส่วนของ Intro และส่วนอื่นๆที่ไม่ได้เกี่ยวข้องโดยตรงให้น้อยลงไป แต่ไม่ได้ตัดหมดนะครับ จะออกแนวไกด์ให้อ่านเองลุยเองต่อมากกว่า จะได้มาลุย AD กันได้มากขึ้น
สำหรับคอร์สใหม่ที่อาจจะได้ทำเห็นกันก็คือ Juniper NetScreen และ Checkpoint อันเป็นอุปกรณ์ด้าน Security ที่ต้องบอกว่าดีที่สุดแล้วในตลาดขณะนี้ (รวมทั้งในอดีต และอาจจะอนาคตด้วย) หากออกแบบเนื้อหาและโครงสร้างต่างๆเรียบร้อยแล้ว ก็จะเริ่มเปิดตัวให้ได้ทราบกันครับ
.
.
สำหรับวันนี้คงต้องลาไปก่อนนะครับ หากมีสิ่งใดอัปเดตก็จะมาพบกันใหม่ครับ
.
.
สวัสดีครับ
วันนี้ขอนอกเรื่องจากเรื่องเล่ามาโฆษณานิดหนึ่งนะครับ
รับสอนของต่างๆดังนี้นะครับ
Windows Server 2008 (Active Directory)
Exchange Server 2007
ISA Server 2006
และอื่นๆอีกมากมาย
รายละเอียดตามนี้เลยครับ
http://www.izitcer.com/?page_id=29
.
.
สอนโดย Engineer (SI – System Integrator) ที่ยังทำงานทั้งด้าน Design และ Configuration ครับ ^^
สนใจติดต่อได้ตามรายละเอียดด้านบนครับ
Tags: Active Directory, Exchange Server 2007, firewall, ISA Server 2006, Microsoft, Network, Security, Training, Windows Server 2008, รับสอน, สอน, เรียน
IT | izitcer | 
January 12, 2010 11:05 pm | 
Comments (2)
แวะมาอัปบล๊อคซักเล็กน้อย
เนื่องจากมีน้องท่านหนึ่งอยากให้เล่าเรื่องการเตรียมตัวสอบ Certificate ให้ฟังหน่อย
จัดให้ครับ แต่ขอมาแบบทีละตอนละกันนะ เอาแบบเป็นซีรีย์เล็กๆละกัน
วันนี้ขอเล่าเรื่องการเตรียมตัวสอบ Certificate ก่อนนะครับ
.
การเตรียมตัวสอบ Certificate สำหรับตัวผมเองทำตามนี้ครับ
- ค้นหาก่อนว่าจะสอบ Certificate ตัวไหนดี และ Certificate ตัวนี้ สอบแล้วเราได้เรียนรู้ เพิ่มโอกาสในการทำงาน หรือโอกาสในการทำธุรกิจให้เราได้มากน้อยเพียงใด หากดีดลูกคิดคำนวณแล้วว่าคุ้ม ก็ตัดสินใจสอบ Certificate ตัวนั้นไป
- เริ่มอ่านหนังสือเพื่อเตรียมสอบ Certificate ตัวนั้น สำหรับหนังสือเตรียมสอบ Certificate ในเบื้องต้นผมจะแนะนำให้ใช้เป็น Official Book เพราะเนื้อหาจะครอบคลุมและตรงกับการสอบ Certificate นั้นๆมากกว่าเล่มอื่นๆ และเมื่ออ่าน Official Book แล้ว ในขั้นตอนต่อไปให้อ่านหนังสือเล่มที่คนส่วนใหญ่นิยมอ่านเพื่อสอบ Certificate ตัวนั้นๆ เพราะโดยมากแล้ว หนังสือเล่มที่มีคนใช้มาก มักจะมีเนื้อหาที่ดี และอ่านง่ายครับ
- ทำ Lab เพื่อเตรียมตัวสอบ Certificate สำหรับขอบเขตของ Lab แต่ละตัวนั้น เราอาจจะหาได้จากหนังสือที่เราอ่านเอง หรืออาจจะจำลอง Lab จาก Objective ของการสอบ Certificate ตัวนั้นๆก็ได้ Objective ในการสอบจะสามารถหาได้ในเว็บของเจ้าของ Certificate นั้นๆครับ
- หาความรู้เพิ่มเติมจาก Board ที่เกี่ยวข้องกับการสอบ Certificate หรือเกี่ยวข้องกับการใช้งานระบบที่เราจะสอบ Certificate สิ่งที่ไดจากการเรียนรู้ด้วยวิธีนี้อาจจะไม่ตรงกับ Objective ของการสอบ Certificate เท่าไหร่ แต่มันจะช่วยให้เรารู้ปัญหาที่อาจเกิดขึ้น รวมทั้งวิธีการแก้ไข ซึ่งจะช่วยเราได้มากในการทำงานในชีวิตจริงครับ
- สิ่งสุดท้ายคือการ Training สำหรับวิธีนี้ขึ้นอยู่กับตัวเราเองด้วยนะครับว่า การเรียนรู้้จากวิธีที่ได้กล่าวมาแล้วด้านบน เราคิดว่าเราพร้อมไหม หากคิดว่ายังไม่พร้อมก็ควรจะไปเข้ารับการ Training จากผู้ที่มีประสบการณ์หรือเจ้าของ Product ครับ วิธีนี้จะทำให้เราเข้าใจเนื้อหาได้ค่อนข้าวเร็ว แต่ก็จะมีค่าใช้จ่ายที่อาจจะสูงกว่าวิธีอื่นครับ
.
วันนี้ก็ขอตัวก่อนนะครับ วันหน้าจะมาใหม่ครับผม ^^
Subscribe