[ Admin Tip ] เครื่องตรวจสอบระบบ สำหรับมือใหม่

ได้มีโอกาสมาอบรม cyber security เลยมารวบรวมเนื้อหา เก็บไว้อ่าน(อ่านคนเดียวมันเหงาเลยมาเล่าให้อ่านกัน)
เครื่องที่ใช้ มีหลายแบบ ใช้ได้ตั้งแต่มือสมัครเล่น จนถึงมือโปร…..
มาเริ่มกันเลย
เว็บ portswigger.net เป็นเว็บสำหรับเรียนรู้วีธิการเจาะระบบ มีคู่มือสอน และเหตุผลที่ทำไว้ระบบมันไม่รัดกุม
https://portswigger.net/users/youraccount/licenses

– สมัครเข้าใช้งานกันก่อนเลยนะครับ

– กรอก email แล้วกด Register แล้วกลับไปเปิด email จะมี link ให้ยืนยันนะครับ  (น่าจะไม่ยากในขั้นตอนนี้)
– ต่อมาก็มาเริ่มทำ workshop กันครับ เริ่มกันที่ SQL injection เลย (น่าจะสำคัญสุด)

-โดยเราจะเริ่มจากทำ Lab ที่มีโจทย์ให้เราได้ศึกษา และลองทำตาม เนื้อหาแต่ละโจทย์ครับ แนะนำเริ่มไปทีละระดับนะครับ จะได้เข้าใจทีละนิดทีละน้อย (อย่าเพิ่งใจร้อน)

– อ่านเนื้อหา (ภาษาอังกฤษ) และทำตามวิธีในช่อง Solution เลยครับ วิธีที่จะใช้ตรวจสอบคือ Burp Suite อันนี้ก็ต้องหาเครื่องมือช่วยอีก คือ จะใช้  burpsuite_community_windows-x64_v2025_4_4.exe ไว้ตรวจสอบก็ได้ (กรณีใช้งานบน windows )
หรือ ใช้ burpsuite ในระบบ Kali Linux ก็ได้ หน้าตาคล้ายๆ กัน

– เราก็ทำ lab โจทย์นี้ตามดูครับ แค่เบื้องต้นนะครับ

–

–

– ผลที่ได้คือ หน้าเว็บยอมให้รัน sql นี้ได้แสดงว่ามีข้อผิดพลาดบางอย่างเกิดขึ้นแน่ๆ (สำหรับท่านที่เป็น web master)

– ถ้าขึ้นว่า Congratulations, you solved the lab!  ก็แสดงว่าเราผ่านขั้นตอนตาม lab ที่ได้โจทย์มาครับ เราก็ไปทำ
– กรณีเราอ่านแล้วไม่เข้าใจ เขามี วิดีโอใน youtube ให้เราทำตามคลิปสอนได้ด้วยนะครับ จะได้เข้าใจมากขึ้น

Lab ต่อไป
– และถ้า lab ข้อไหนที่เราทำผ่านแล้ว ก็จะแสดง Solved  คือผ่านแล้วนั้นเอง ไปทำ lab อื่นๆ ที่ยังเป็น Not Solved อยู่นะครับ

– เป็นต้นนะครับ และหัวข้อที่น่าสนใจอีกอัน ก็จะเป็น Cross-site scripting

– Business logic vulnerabilities ก็สำคัญที่เราควรจะทำ lab นี้ด้วยนะครับ

– ต่อมาเป็นแหล่งที่จะเรียนรู้ และทำ lab ทดสอบเช็คระบบ หรือตรวจสอบระบบ
1. https://demo.testfire.net/

– ไว้ทดสอบ การทำ Cross-Site Scripting (XSS)  ดูครับ เป็นพื้นที่สำหรับทดสอบเช็คระบบ
2. https://www.exploit-db.com/
ไว้อ่าน Verified เรื่องไหนบ้างที่มีข่าวสาร ของเนื้อหาการรั่วไหล และจะบกพร่องที่มีการแจ้งมา เราสามารถเช็คดูได้เพื่อเป็นเนื้อหาที่ล่าสุด

– สามารถค้นหาเรื่อที่เราสนใจ ได้ เช่น injection ว่ามีข่าวหรือเนื้อหาที่มีคนแจ้งรูรั่ว ของระบบไหนบ้าง กรณีที่เราใช้ WordPress ก็มีแจ้งมาเป็นต้นครับ

– เนื้อหาแจ้งมาเกิดกับ WordPress Depicter Plugin 3.6.1  ถ้าในกรณีเราใช้ WordPress ตัว Plugin นี้อยู่ก็ควรพิจารณาตรวจสอบและหา path ที่ได้รับการแก้ไข แล้วดำเนินการอัพเดต Plugin นี้สะอย่ารอให้มีผู้ไม่หวังดี เข้ามาจุดนี้ได้  ( ระดับ คำเตือน )
– อีกเนื้อหา ของ MySQL ว่าทำไมต้องอัพเดตเวอชั่นที่ต้องสูงกว่า 5.7 ขึ้นไป เพื่อเวอชั่นเก่ากว่านี้มี bug ที่มีการแจ้งเข้ามาครับ เข้าไปอ่านได้

–

– ประมาณนี้ครับ
– ถ้ามีเนื้อหาที่น่าสนใจ จะเอามาเขียนให้อ่านอีกนะครับ

– ขอบคุณที่ติดตาม แล้วพบกันใหม่ครับ