โดนแฮกคอมเพราะใช้ winrar เวอร์ชั่นเก่า! อธิบาย และ สาธิตช่องโหว่ CVE 2023 38831
ฝัง
- เผยแพร่เมื่อ 27 ก.ย. 2024
- ช่องโหว่ WINRAR นี้ได้รับการแพทซ์เรียบร้อยแล้ว ในเวอร์ชั่น 6.23 สำหรับท่านใดที่ยังไม่อัพเดตรีบเช็คเวอร์ชั่น ในเครื่องตัวเองโดยด่วนเพราะอาจจะทำให้เกิดช่องโหว่ ที่เสี่ยงต่อการถูกโจมตีจากผู้ไม่หวังดีได้
---=Reference=---
🦠FUD SHELL : github.com/mac...
🐲คลิปสอนติดตั้ง Kali linux : • วิธีติดตั้ง kali linux...
🏫เรียนทดสอบเจาะระบบ ผสมการแข่งขัน CTF : dropctf.live
---= 🪙 Donate 🪙=---
BTC : bc1qq48vhn7pvukwjvm8cu9sdu9f7x378n3ku8yzt0
ผมว่าเตือนอย่างเดียวดีกว่า สอนแฮกเลยมันมีแต่โทษนะ แค่นี้คนทั่วไปลุงๆป้าๆก็ลำบากกันจะแย่แล้ว
อาจจะสอนวิธีป้องกัน ข้อควรระวังทั่วไป โดนแฮกแล้วควรทำอย่างไรบ้าง โดนแฮกแล้วแจ้งตำรวจได้ไหม ตามอะไรได้บ้าง Tipsท่อง internet ให้ปลอดภัยในแบบของคุณ แบบนี้ดีกว่าผมว่านะ
ครับพรี้
@Phaagel ซอฟแวร์แท้ก็โดนครับถ้า version เก่า ปัญหาคือเตือนอย่างเดียวดีกว่าหรือไม่ หรือต้องสอนแฮกด้วย คุณลองยกตัวอย่างประโยชน์ของการสอนแฮกในที่สาธารณะมาให้หน่อยได้ไหม ผมเห็นว่ามันจะทำให้เกิดการแฮกขึ้นทั่วทุกพื้นที่ในประเทศไทย ผมคงไม่ต้องบอกว่าจะเกิดอะไรขึ้น
@@YT6aha ผมว่าจริงๆ มันก็ไม่ได้ง่ายขนาดนั้นน่ะครับที่ใครๆก็ไปทำได้ แล้วต่อให้ทางช่องนี้ไม่ได้มีวีดีโอนี้ ของช่องต่างประเทศก็มีเพียบเลยครับ 😅
ไม่ต้องกังวลว่าจะเป็นการสอนหรอกครับ มันไม่ได้ง่ายขนาดนั้นแบบที่เขาทำให้ดูมันแค่วิธีการเชื่อมต่อเพื่อรีโมท แต่การที่คุณจะรู้สภาพแวดล้อมของหน้าจออีกฝั่งมันไม่ง่าย ยังมีสิ่งที่ต้องทำอีกเยอะ รู้แค่เนี่ยทำอะไรไม่ได้หรอก ที่เจ้าของคลิปเค้าทำก็ไปลอกมาจากเว็บต่างประเทศที่เค้านำมาเปิดเผยนั่นหละ ซึ่งทางนู้นเขาก็คิดแล้วว่ารู้เท่านี้ไปแฮกอะไรใครไม่ได้หรอก ส่วนคนที่ดูแค่นี้แล้วทำได้คือคนที่ไม่ต้องมาดูก็แฮกได้อยู่แล้ว ซึ่งวิธีในคลิปเอาไปใช้จริงไม่ได้ เพราะเขาทำในวงแลนเดียวกัน ของจริงมันอยู่นอกเน็ตเวิร์คเป้าหมายไม่ง่ายอย่างในคลิป
@Phaagelอย่าพูดแบบนั้น winrar มันฟรีอยู่แล้ว เพราะงั้นเถื่อนหรือไม่เถื่อนไม่ต่างกัน ใช้ตัวฟรีเมื่อครบกำหนดถอนทิ้งลงใหม่ก็ใช้ได้อีก แค่ใช้แครกจะได้ไม่ต้องลงใหม่บ่อยๆแค่นั้นเอง
ไม่ค่อยเจอใครทำอะไรแบบนี้ในยูทูป
ถือว่าเป็นคอนเท้นท์ที่ดีมากครับ
ติดตาม ตลอดครับ ชอบ เดวลงเรียนด้วยนะคับ 🎉
น่ากลัวนะครับนิ RCE ดีๆนิเอง
เรามาอยู่ในยุคที่ การดูนามสกุลไฟล์ (ที่เป็นของแท้เลย เวลาเปิดแสดงไว้) ก็ไม่ยังรอด55
พยายามหาอ่าน หาดูเนื้อหาแนวๆนี้ภาษาไทยพึ่งเจอ ขอบคุณครับ
อธิบายได้เข้าใจง่ายดีครับ ชอบมากครับ
ใช้ mrt ตรวจได้ไหมครับพี่ ว่ามีโปรเเกรมเเฮกเกอร์ไหม
พี่ผมสงสัย ครับผมต้องมีความรู้ ้กี่ยวกับภาษา python,c,c++ ระดับไหน
อ้าว..ต้องรีบไป อัพเวอร์ชั่น ซะหน่อยแล้ว ขอบคุณครับ
แฮกเลยครับผมแบล็คอัพใส่ ssd ลูกไหม่แล้วถอดไว้บนโตะเลยครับ😂😂😂
ผมพึ่งไปโดนตัวpayload baypassมาแล้วผมใช้แอนตี้ไวรัสwindowเจอนะครับลบออกได้ด้วยแต่ไม่รู้ว่าออกจริงหรือป้าว
เก่งมากเลยครับ
มันเป็นเทคนิคโบราณ แต่ยังใช้ได้อยู่ครับ
สอน setup vm เพื่อ เอาไว้วิเคราะห์ มัลแวร์หรือ เทส มัลแวร์หน่อยครับ
ได้ครับ
ท่าโดนอะไรแบบนี้มีวิธีป้องกันมั้ยครับพึ่งโดนเลยแบบนี้เลย หรือทำคริปสอนป้องกันก็ได้ครับ🥺
แค่อัพเดตเป็นเวอร์ชั่นล่าสุด ตามในคลิปบอกเลยครับผม
แล้วหลังจาก อยู่ในnetwork เดียวกันแล้วออกยังไงหรอครับ
ปกติใช้โปรแกรม ngrok ครับผม แต่ว่าตัว fudshell มันใส่ ip ของ ngrok ไม่ได้ครับแนะนำให้หาเซิร์ฟเวอร์ linux มาเปิดและลง netcat ไว้เพื่อรับการเชื่อมต่อก็พอครับ
ถ้าเครื่องมี Antivirus มันจับได้?
ตัวที่ผมทดสอบเป็น windows defender ครับ ไม่แน่ใจว่าแอนตี้ไวรัสตัวๆอื่นแพทซ์หรือยังกับ payload ที่ผมใช้
ใช้ 7zip ดีกว่าครับ
7zip เหมือนกันไหมครับ
ไม่ครับเป็นเฉพาะ winrar
12:28🤨
😳
เปิดคอสสอนมั้ยครับ สนใจตั้งแต่พื้นฐานเลยครับ
สามารถดูแพ็คเกจคอร์สได้ในเว็บ dropctf.live/course เลยครับผม
ขอบคุณมากครับเดี๋ยวเข้าไปดู@@PermisSecurity
ถ้าเครื่องเหยื่อ disable powershell สามารถโดนโจมตีได้ไหมครับ
ตรงนี้ได้ครับแค่เปลี่ยนจาก ใช้ poweshell เป็น cmd แต่ payload คงใช้ ps1 ตามผมไม่ได้
@@PermisSecurity ขอบคุณครับ
นึกว่าทิ้งช่องไปแล้ว
ผมโดนเว็บ ocean of game
วิธีแก้คือห้ามเปิดไฟล์ผ่าน winrar ใช่ไหมครับ ถ้าแตกไฟล์มา แล้วจะเห็นว่าเป็นไฟล์ command?
สอบถามหน่อยครับ ถ้าผมโดนอะไรแนวๆนี้ อยากจะรู้ว่าผมโดนรึยังเช็กยังไง แล้วถ้าโดนแล้วแก้ไขยังไงบ้าง
เพราะผมเคย โดน hack เครื่องไม่รู้แก้ยังไงจนต้องลงวินโด้ใหม่ทุกรอบ
เช็ค port แปลกๆ ได้ครับ
เรารับสอนใม พี่อยากเรียนมากเลย.
ผมก็เคยโดนโหลดโปรแกรมมัวๆมา โดนล๊อคคอมเรียกค่าไถ่เข้าไฟล์ไม่ได้ ต้องลบทิ้งหรือจ่ายตังมัน
บางทีถ้าจ่ายแล้วอาจจะไม่ได้ไฟล์คืนจริงๆครับ แนะนำว่าครั้งต่อๆไปให้แบ็คอัพอะไรไว้บ้างและ ล้างเครื่องอย่างเดียวครับ
ขอบคุณมากครับ❤❤❤
เราจะสามารถเปลี่ยนรูป icon ได้ไหมครับ เพราะเมื่อเคาะเว้นวรรค .jpg ทำให้ icon ไม่แสดงรูป
เดี๊ยวขอหาวิธีให้ก่อนนะครับ ถ้าเจอวิธีจะอัพเดตให้อีกทีครับ
แล้วพวกแอนตี้ไวรัส จับไม่ได้หรอครับ
ถ้าหาก ทำการ fud เพิ่มเติม ก็จะจับไม่ได้ครับ ตรงนี้ในวินโดวส์ที่ผมใช้ทดลองเป็น windows dev ซึ่งไม่แน่ใจว่า กับวินโดวส์ปกติมันจะอัพเดตการตรวจจับ ตัว payload ที่ผมใช้หรือยังถ้าอัพเดตแล้วก็คงต้องลองหาทางอื่นๆเองแล้วครับผมหรือถ้าผมมี payload ใหม่ๆที่ bypass ตัว windows defender ก็จะแชร์ให้ครับผม
Avast premium กันได้ครับ ของผมเด้งเตือนอยู่
อาจารย์ครับน้ำผึ้งมะนาวสระแก้วไหมครับจะได้ชุ่มคอ
วันนี้ avast premium ของผมเด้งเตือนด้วยแหละ
อาจจะโดนแก้ ใน anti virus บางตัวแล้วนะครับอีกสักพัก Payload ตัวนี้ที่ใช้ก็อาจจะใช้ไม่ได้แล้วครับฝั่ง malware analysis เขาเร็วกันมาก
Zipจบ
สอนติดตั้ง ui ของ kali linux แบบพี่ได้มั้ยคับ
ได้ครับ
สอนวิธีซ่อนcmdด้วยได้ไหมคร้บ
ได้ครับ
เงื่อนไขคือภาวนาให้คลิกผ่านwinrarอย่าแตกออกมา555
ไม่อยากแตก ก็ยังแตกเลยครับ 😏
ติดต่อได้ทางไหนครับ
สามารถติดต่อได้ทางเพจนี้เลยนะครับ facebook.com/permissec
โหดมากครับน้อง
เข้าใจมากเลยครับ น้องคิม
ลงวินไหม่หายไหมครับ ถามนืดนึง
หายครับ
@@PermisSecurityหมายถึงหายทุกอย่างใช่ไหม
@@IBM7094XD แน่นอนครับ
@@PermisSecurity
I use arch btw
สอบถามครับ ขั้นตอนการสร้าง script กับรูปภาพ จริงๆ ต้องทำที่ฝั่ง hacker ไม่ใช่ไปทำที่ฝั่งเหยื่อใช่ไหมครับ แต่ที่ในคลิปนี้ที่ทำฝั่งเหยื่อเพราะต้องการแสดงภาพการสร้างให้เห็นชัดเจนใช่ไหมครับ
ใช่ครับ