หน้าหลัก > ประเทศไทย > Rangsit > ธุรกิจการปรับปรุงบ้าน > System & Network & CyberSecurity

System & Network & CyberSecurity

System & Network & CyberSecurity

แชร์

Photos from System & Network & CyberSecurity's post 26/06/2025

#เป็นเพียงแนวคิดหรือความเห็นส่วนตัวของผู้เขียนตัวของผู้เขียนผิดพลาดประการใดขออภัยด้วยครับจัดทำเพื่อแชร์ความรู้เท่านั้นครับ 🙏

มีของดีมาให้เล่น___ต้องเล่นซะหน่อย ละ -- >"BAS" เจาะลึกในแต่ละ ขั้นตอนไปเลย ฮะ ฉบับ สงสัยแบบคนสาย Investigate & Analysis or DFIR

🔍 Breach and Attack Simulation (BAS)
ช่วงนี้ Tools แนวอัตโนมัติ (Automate) กำลังมาแรงมากครับ ผมเองก็ได้มีโอกาสทดสอบ หรือทำ POC (Proof of Concept)
กับ Solution BAS หรือชื่อเต็ม ๆ ว่า Breach and Attack Simulation แต่ด้วยนิสัย "ซน ๆ" อยากรู้อยากเห็น เลยต้องลองให้สุดครับ 555 😆

🧪 โซลูชัน BAS ที่ผมได้ทดลอง
มี 2 ตัวหลัก ๆ ที่ได้ลองใช้:
✅ Cymulate
✅ Picus

ทั้งสองตัวนี้ถือว่าเป็นแบรนด์ดังด้าน BAS อยู่แล้ว มี Feature ที่คล้ายกัน โดยจะมีการจำลองการโจมตี (Simulate Attack) ผ่านช่องทางต่าง ๆ ที่เรียกว่า Modules หรือ Vector เช่น

📦 Modules ที่ใช้จำลองการโจมตี (Simulation)
Modules Solution
1. Network: IPS / IDS / NAPT
2. Endpoint: AV / EDR
3. WAF: Web Application Firewall
4. Email: Mail Gateway / Email Security
5. DLP: Data Loss Prevention
6. Proxy: Proxy / Secure Web Gateway (SWG)

🤔 ความอยากรู้อยากเห็นเริ่มทำงาน
ตอนที่ผมเริ่ม Simulate Attack ในแต่ละ Module
ก็เกิดคำถามขึ้นว่า... “เฮ้ย! ขณะที่ระบบกำลัง Simulate มันไปทำอะไรกับเครื่อง Target บ้างหรือเปล่า?”

เลยเริ่มสงสัยแบบคนสาย DFIR ที่ยังไม่อยากลืม Skill 🔍 ผมเลยตั้งใจจะ Focus ทดสอบใน Module: Endpoint/DLP/Network
เพื่อดูว่าเกิด Behavior อะไรบ้าง เช่น:
** มีไฟล์อะไร Drop ลงมาไหม?
** มี Malicious Activity หรือเปล่า?
** ใช้ TTP (Technique, Tactic, Procedure) แบบไหน?
** ทำอะไร, ที่ไหน, และอย่างไร?

🎯 เป้าหมายของผม
ผมอยากเห็นจริง ๆ ว่า "เวลา Simulate กับเครื่องเรา มันแค่ยิง Packet หรือมันมีไฟล์หรือ Script แปลก ๆ มารันบนเครื่องเป้าหมายเลยหรือเปล่า?"
(จะได้ไม่โดนหลอกว่าแค่ "จำลอง" แต่จริง ๆ เล่นของจริง 🤣)

📢 โปรดติดตาม EP ถัดไป...
ตอนต่อไป ผมจะ ลงมือทดสอบแบบเจาะลึกใน Module: Endpoint/DLP/Network ในรูปแบบ Host Forensics and Network Forensics นะครับ และจะมาแชร์ว่า... “ระหว่าง Simulation นั้น มันทำอะไรกับเครื่องของเราบ้าง?” มี Log / Process / Behavior / Malicious Activity อะไรเกิดขึ้นหรือเปล่า?

#หวังว่าจะเป็นประโยชน์และช่วยให้ทุกคนเห็นภาพชัดขึ้นครับ!
#ใครเห็นด้วยหรือมีความคิดเห็นยังไงมาแชร์กันได้นะครับขอบคุณทุกคนที่เข้ามาอ่านครับ!
#หวังว่าเนื้อหานี้จะเป็นประโยชน์กับทุกคนครับแล้วเจอกันใหม่ในบทความต่อไปครับ!
#แบ่งปัน
#เป็นเพียงแนวคิดหรือความคิดของผู้เขียนผิดพลาดประการใดต้องขออภัยด้วยครับ
#การเรียนรู้ไม่มีที่สิ้นสุด_เล่นไปเรื่อยๆ_ยิ่งเล่นยิ่งสนุก
#ผู้เขียนจัดทำเพื่อแชร์ความรู้และประสบการณ์นะครับผิดพลาดประการใดต้องขออภัยด้วยครับ
#มือใหม่กำลังหัดเขียนมีอะไรแนะนำได้เลยนะครับ

14/06/2025

#เป็นเพียงแนวคิดหรือความเห็นส่วนตัวของผู้เขียน ผิดพลาดประการใดขออภัยด้วยครับ จัดทำเพื่อแชร์ความรู้เท่านั้นครับ 🙏

Medium: https://so-sonajaa.medium.com/phishing-bypass-2fa-awareness-5bf919063d52
POC: https://www.youtube.com/watch?v=E-2Qnb5n-bg

😯 เกิดความสงสัย… ก็ต้องลองพิสูจน์ดู!
เคยคิดไหมครับว่า
“เปิดใช้ 2FA แล้ว… ก็น่าจะปลอดภัย?”

แต่เดี๋ยวก่อน!
ถ้าแฮกเกอร์ส่ง ลิงก์ปลอม (Phishing) มาให้เรา
แล้วเราดันเผลอกรอก Email + Password + 2FA ลงไปเองล่ะ?

ต่อให้เรามี Security Control แน่นแค่ไหน
Hacker ก็ ยังเข้าไปในระบบเราได้ อยู่ดีนะครับ!

🧪 ตัวอย่าง PoC — Phishing Attack Bypass 2FA
แฮกเกอร์ใช้เทคนิคหลอกลวงผ่านลิงก์ Phishing
โดยสร้างเว็บไซต์ปลอมที่หน้าตาเหมือนของจริง (เช่น Microsoft Login)

เมื่อเหยื่อหลงเชื่อและกรอกข้อมูล (Email, Password, รหัส 2FA)
แฮกเกอร์จะใช้เครื่องมือ (เช่น Evilginx) เพื่อขโมย Session Cookie
แล้วเอา Cookie นี้ไปล็อกอินเข้าระบบ โดยไม่ต้องใช้รหัส 2FA ซ้ำ

💥 วิธีการโจมตีแบบเข้าใจง่าย
🎯 เป้าหมาย: ขโมย Session ของเหยื่อ หลังจากยืนยันตัวตนแล้ว

ขั้นตอนการโจมตี:

1. Hacker สร้างเว็บปลอมหน้าตาเหมือนของจริง (เช่น Microsoft 365 , Microsoft Azure , etc)
2. ส่งลิงก์ไปทางอีเมลหรือแชท (Phishing)
3. เหยื่อเผลอกดเข้าไป แล้วกรอก Email + Password + รหัส 2FA
4. เว็บไซต์ปลอมส่งข้อมูลนี้ไปยังเว็บจริงแบบ Real-time
5. เมื่อระบบจริงยืนยันสำเร็จ จะส่ง Session Cookie กลับมา
6. Hacker ดักเอา Cookie Session นี้ไว้ แล้วนำไปใช้เข้าสู่ระบบ Microsoft
7. Hacker ไม่ต้องใส่รหัสผ่านหรือ 2FA ซ้ำ แค่มี Cookie ก็เข้าได้เลย

Reference:
https://github.com/kgretzky/evilginx2
https://www.youtube.com/watch?v=E-2Qnb5n-bg

# หวังว่าจะเป็นประโยชน์และช่วยให้ทุกคนเห็นภาพชัดขึ้นครับ!
#ใครเห็นด้วยหรือมีความคิดเห็นยังไงมาแชร์กันได้นะครับขอบคุณทุกคนที่เข้ามาอ่านครับ!
#หวังว่าเนื้อหานี้จะเป็นประโยชน์กับทุกคนครับแล้วเจอกันใหม่ในบทความต่อไปครับ!
#แบ่งปัน
#เป็นเพียงแนวคิดหรือความคิดของผู้เขียนผิดพลาดประการใดต้องขออภัยด้วยครับ
#การเรียนรู้ไม่มีที่สิ้นสุด_เล่นไปเรื่อยๆ_ยิ่งเล่นยิ่งสนุก
#ผู้เขียนจัดทำเพื่อแชร์ความรู้และประสบการณ์นะครับผิดพลาดประการใดต้องขออภัยด้วยครับ
#มือใหม่กำลังหัดเขียนมีอะไรแนะนำได้เลยนะครับ

Phishing Access Tokens(Microsoft Email) 09/02/2025

#เป็นเพียงแนวคิดหรือความคิดของผู้เขียนผิดพลาดประการใดต้องขออภัยด้วยครับจัดทำขึ้นมาเพื่อShareครับโดยไม่มีจุดประสงค์อื่นครับ

Medium: https://so-sonajaa.medium.com/phishing-access-tokens-microsoft-email-bb1dfea9d4c7

Phishing Access Tokens > Initial Access สู่ Azure AD และ Microsoft 365:
ช่วงนี้ผมกำลังสนใจเรื่อง Azure AD (Entra ID) และ Microsoft 365 โดยเฉพาะวิธีที่ Attacker ใช้ Phishing Attack เพื่อเข้าถึงระบบองค์กร (Initial Access) ซึ่งเป็นหนึ่งในเทคนิคที่ถูกใช้บ่อยเพราะว่า จริง ๆแล้ว ไม่ต้องทำอะไรมากเลย แค่ ทำ Phishing หลอกให้หลงเชื่อเท่านั้น 5555!!!

ความเสี่ยงจากการโจมตีแบบ Phishing
หาก ผู้ใช้ (User) หรือ ลูกค้า (Client) ไม่สามารถแยกแยะอีเมลปลอมได้ อาจทำให้เกิดความเสี่ยงร้ายแรง เช่น:

1️⃣ คลิกลิงก์ปลอม ที่พาไปยัง หน้า Login ปลอมของ Microsoft 365
2️⃣ หลงเชื่อและกรอกข้อมูลบัญชี (Username & Password) ซึ่งทำให้แฮกเกอร์ขโมยข้อมูลไปได้
3️⃣ แฮกเกอร์สามารถขยายสิทธิ์ (Privilege Escalation) และเคลื่อนที่ภายในระบบ (Lateral Movement) เพื่อเข้าถึงข้อมูลที่สำคัญขึ้น เป็นต้น

ผลกระทบที่อาจเกิดขึ้นกับองค์กร
หากบัญชีของผู้ใช้ถูกแฮก องค์กรอาจเผชิญกับปัญหาดังต่อไปนี้:

🔹 ข้อมูลสำคัญรั่วไหล — เช่น อีเมล, ไฟล์ใน OneDrive หรือเอกสารใน SharePoint
🔹 บัญชีที่ถูกขโมยถูกใช้ในการโจมตีองค์กรอื่น (Business Email Compromise — BEC)
🔹 ความเสี่ยงต่อการแพร่กระจายมัลแวร์ หรือ Ransomware ภายในเครือข่ายองค์กร
🔹 เสียชื่อเสียงและความไว้วางใจจากลูกค้า

💡 สรุป:
หาก ผู้ใช้เผลอคลิกลิงก์ Phishing และกรอกข้อมูล แฮกเกอร์สามารถใช้บัญชีของเขาเพื่อเข้าถึง Azure AD และ Microsoft 365 ซึ่งอาจเป็นจุดเริ่มต้นของการโจมตีที่ร้ายแรง ดังนั้น องค์กรต้องให้ความสำคัญกับ Security Awareness และมาตรการป้องกันที่เหมาะสม เพื่อป้องกันการโจมตีแบบนี้ คือแบบว่า ถ้าตรวจสอบดี ๆ และมี Security Awareness ปัญหาแบบนี้อาจจะไม่เกิดก็ได้ครับ

ใครเห็นด้วยหรือมีความคิดเห็นยังไงมาแชร์กันได้นะครับ ขอบคุณทุกคนที่เข้ามาอ่านครับ! 🙏🙏
#หวังว่าเนื้อหานี้จะเป็นประโยชน์กับทุกคนครับแล้วเจอกันใหม่ในบทความต่อไปครับ!
#แบ่งปัน
#เป็นเพียงแนวคิดหรือความคิดของผู้เขียนผิดพลาดประการใดต้องขออภัยด้วยครับ
#การเรียนรู้ไม่มีที่สิ้นสุด_เล่นไปเรื่อยๆ_ยิ่งเล่นยิ่งสนุก
#ผู้เขียนจัดทำเพื่อแชร์ความรู้และประสบการณ์นะครับผิดพลาดประการใดต้องขออภัยด้วยครับ
#มือใหม่กำลังหัดเขียนมีอะไรแนะนำได้เลยนะครับ

Phishing Access Tokens(Microsoft Email)

อ้างสิทธิ์หรือรายงานรายการ
ต้องการให้ธุรกิจของคุณ ธุรกิจ ขึ้นเป็นอันดับหนึ่ง ธุรกิจการปรับปรุงบ้าน ใน Rangsit?
คลิกที่นี่เพื่อเป็นสมาชิก?

เบอร์โทรศัพท์

+66917465315

เว็บไซต์

ที่อยู่


Rangsit