Knowledge & Security by CAT-CA InfoSec Team.


[Best view with Firefox web browser]

Archive for กันยายน 18th, 2007

Package FTP

Posted by ejeepss on 18th กันยายน 2007

(File Transfer Protocal)

FTP คืออะไร
FTP (File Transfer Protocol) คือการถ่ายโอนไฟล์ หรือเรียกได้อีกอย่างว่า การคัดลอกแฟ้มข้อมูลบนเครือข่าย คือ การโอนย้ายแฟ้มข้อมูลจากเครื่องคอมพิวเตอร์ระบบหนึ่งมายังอีกระบบหนึ่งผ่านเครือข่าย ซึ่งทำได้หลายรูปแบบ เช่น การโอนจากแม่ข่ายมายังเครื่องพีซี หรือ เครื่องพีซีไปแม่ข่ายหรือระหว่างแม่ข่ายด้วยกันเอง การถ่ายโอนแฟ้มข้อมูลหรือการโอนย้ายแฟ้มข้อมูลอาศัยโปรแกรมหนึ่งที่มีการใช้งานกันมาก
และมีบริการอยู่ในโฮสต์แทบทุกเครื่อง คือ โปรแกรม FTP
Read more »


Posted in Other | No Comments »

Replicate MySQL

Posted by ejeepss on 18th กันยายน 2007

replicatemysql_logo_edit.jpg

icon_pdf.gif : how-to-replicate-mysql-5-ejeepss.pdf

MySQL เป็นฐานข้อมูลที่ได้รับความนิยมอย่างมากในปัจจุบัน อาจทำงานได้ดี มีเสถียรภาพ มีขนาดเล็ก ติดตั้งง่าย หาเอกสารอ้างอิงง่าย อีกทั้งยังถูกจับคู่กับ PHP ชนิดที่เรียกกันว่า ซี้ปึ๊ก กันเลยทีเดียว หมายถึงคำสั่งต่างๆ ของ PHP จะมีสามารถเรียกใช้ความสามารถของ MySQL ได้อย่างเด็มประสิทธิภาพทีเดียว ยิ่งหากได้ใช้ phpmyadmin อีกยิ่งเข้ากันเป็นปี่เป็นขลุ่ย แถมหาก Run อยู่บน Apache อีก โอ้ว เ้ข้าแก๊ง แต่ยังขาดหัวหน้าแก๊งไปได้ไม่ได้ นั่นคือ Linux โอ อย่างนี้ต้องเรียกว่า มาเป็นทีม อาจเรียกได้ว่าเป็น Dream Team หรือทีมในฝันของนักพัฒนาเว็บแอพพลิเคชั่นเลยทีเดียว ซึ่งทีมนี้มีชื่อเล่น ว่า LAMP (Linux, Apache MySQL, PHP) *ขออภัย นอกเรื่องอีกแล้ว

MySQL สามารถทำงานได้ทั้งระบบปฏิบัติการ Windows, Linux, Solaris, FreeBSD ทั้งแบบ 32 และ 64 Bit ซึ่งปัจจุบันที่กำัลังเขียนอยู่นี้ Version 5.1.20 Beta Replicate MySQL ล่ะคืออะไร เกี่ยวข้องกันอย่างไร … หลายท่านรู้จักการ Backup ข้อมูล หากท่านรู้จักการทำ Mirror Disk นั่นแหละ ความหมายเดียวกัน …
Read more »


Posted in Databases | No Comments »

SQL Injection

Posted by ejeepss on 18th กันยายน 2007

เอกสารการบรรยาย SQL Injection :

icon_pdf.gif sql-injection.pdf

การโจมตีแบบเอสคิวแอล อินเจคชัน ผมได้ลองศึกษาและทำงานวิจัยนี้ พบว่ามีขอบเขตน่าสนใจ และเป็นการโจมตีที่เข้าตามตรอก ออกตามประตูอย่างแท้จริงๆ หมายความว่า หากเว็บแอพพลิเคชั่นคุณเปิดให้บริการ แน่นอนคุณต้องเปิดพอร์ต 80 เพื่อให้บริการเว็บ แต่พอร์ต 80 นี้เอง เป็นช่องทางในการโจมตีได้ และผมได้ทดลองกับเว็บจริงๆ พบว่าหลาย ๆ เว็บแอพพลิเคชั่นที่ให้บริการบนอินเทอร์เน็ตปัจจุบัน ยังมีรูรั่วด้านนี้ เป็นจำนวนมาก อาจเนื่องมาจากนักพัฒนามุ่งเนื้องานจนลืมนึกถึง Non Function ของระบบ จึงหวังว่าบทความนี้อาจช่วยให้ท่านรอดพ้นจากการโจมตีในรูปแบบนี้ได้
Read more »


Posted in Web Security | 1 Comment »