How to learn Hack from 2600Thailand

สำหรับใครที่รู้สึกว่า Kali ก็ลงแล้ว aircrack ก็แคร็ก wifi ได้แบบในยูทูป, กด gen โทรจัน/keylogger จากโปรแกรมสำเร็จรูป darkcomet/blackshades/cybergate etc. แกล้งเพื่อนในเน็ตก็แล้ว, ลอง havij sqlmap union all select ดึง database ออกมาได้ตาม tutorial ในเว็บแล้วไม่รู้สึกแฮกเป็นเลย
2600 Thailand ขอแนะนำำำำ material จากโครงการ Hack Night ของ NYU Poly (Polytechnic Institute of New York University)
- Source Code Auditing - Web Security - Reverse Engineering - Exploitation - Application Security
(เข้าไปกดดู pdf/video/article ได้จากใน resource ตามในลิ้ง github)
หรือดูจากเว็บต้นทางวีดีโอได้ที่ - http://opensecuritytraining.info/Training.html (คอร์สวีดีโอ - binary exploit) - http://www.securitytube.net/groups?operation=viewall&groupId=0 (คอร์สวีดีโอ - metasploit, binary exploit, hack wifi และอื่น ๆ) - https://www.owasp.org/index.php/OWASP_Testing_Guide_v3_Table_of_Contents (บทความ - แฮกเว็บ) - https://github.com/OWASP/Top10/tree/master/2017 (เอกสาร - แฮกเว็บ) - http://www.cs.fsu.edu/~redwood/OffensiveSecurity/lectures.html (คอร์สวีดีโอ - วิชาแฮกในมหาลัย) - http://www.binary-auditing.com/ , https://github.com/Info-security/binary-auditing-training (เอกสาร - reverse / audit binary) - http://beginners.re/ (เอกสาร - reverse) - https://www.youtube.com/playlist?list=PLhixgUqwRTjxglIswKp9mpkfPNfHkzyeN (สอน binary exploit development จาก ง่ายไปยาก) - https://www.hacker101.com (เรียน hacking เบื้องต้น)
[+] คอร์สเรียนพื้นฐานหลักการทดสอบเจาะระบบ (penetration test) ฟรี เป็นวีดีโอ - https://www.cybrary.it/courses/ - https://www.cybrary.it/course/advanced-penetration-testing/ - https://www.cybrary.it/course/post-exploitation-hacking/ - https://www.cybrary.it/course/web-application-pen-testing/ - https://www.cybrary.it/course/ethical-hacking/ [+] แฮกช่องโหว่ Memory Corruption ทั้งหลาย เว็บภาษาไทยจาก sleepya - http://thtutz.blogspot.com/p/exploit-linux.html (บทความ) tutorial จาก corelan (มีหลาย part กดไปเรื่อย ๆ) - https://www.corelan.be/index.php/2009/07/19/exploit-writing-tutorial-part-1-stack-based-overflows/ (บทความ) (หรือดูหมวด Exploit Writing Tutorials จากล่างขึ้นบน https://www.corelan.be/index.php/articles/ ) challenge แบบง่าย-ยาก อยู่ใน VM เริ่มจาก Protostar ไป Fusion - http://exploit-exercises.com/ (เป็น VM ให้โหลดไปลองแฮก) หรือใครแบบชอบอ่านข่าว 0-day/exploit รายวันวิเคราะห์เทคนิคการโจมตีใหม่ ๆ ไม่รู้จะไปหาจากที่ไหนดี - http://www.reddit.com/r/netsec/ - http://seclists.org/fulldisclosure/ ชอบบอ่านหนังสือแฮก ๆ เล่มไหนดี - http://dfir.org/?q=node/8 - http://www.sans.edu/research/book-reviews/article/security-books-best เขียนโปรแกรมม http://learnpythonthehardway.org/book/ (Python) http://c.learncodethehardway.org/book/ (C) สำหรับใครที่แบบขี้เกียจไม่ชอบเรียนอยากหาอะไร challenge ทำก็ มาลองแฮก lab / การแข่งขันจากเว็บเหล่านี้ได้ http://game.rop.sh/ ← เว็บจากทีมงาน 2600 http://vulnhub.com/ ← รวม vm ที่มีช่องโหว่มาให้ลองแฮก เช่น owasp bwa รวมช่องโหว่เว็บ http://www.amanhardikar.com/mindmaps/Practice.html ← รวม vm ที่มีช่องโหว่มาให้ลองแฮก https://www.pentesterlab.com/exercises/ ← รวม vm ที่มีช่องโหว่มาให้ลองแฮกเน้น web security http://www.root-me.org/en/Challenges/ ← challenge ให้ลองแฮกช่องโหว่หลายหมวด (เริ่มจากง่าย-ไปยาก) https://www.hacking-lab.com/index.html ← challenge ให้ลองแฮก https://microcorruption.com/login ← challenge ASM/reverse engineering (เริ่มจากง่าย-ไปยาก) http://exploit-exercises.com/ ← challenge exploitation vm (เริ่มจากง่าย-ไปยาก) http://overthewire.org/wargames/ ← มีหลายหมวดเน้น exploitation บนเครื่อง server เค้าจริง ๆ https://github.com/SpiderLabs/CryptOMG ← เว็บช่องโหว่ crypto แฮกเว็บถอดรหัส for code breaker ! http://cryptopals.com/ ← เว็บช่องโหว่ crypto แฮกเว็บถอดรหัส for code breaker ! https://ctftime.org/ ← เว็บไว้ติดตามแข่งขัน hacking capture-the-flag ที่จัดเกือบทุกเดือน *อันนี้ยาก* https://lab.pentestit.ru/ ← Pentest Lab ให้ VPN เข้าไปแฮกจำลองเป็น network องค์กรได้ฟรี เหมือนเว็บ game.rop.sh แต่ของตปท. (intermediate - advanced) http://reversing.kr/ http://pwnable.kr/ https://pwnable.tw/ แฮกอะไรเอ่ยได้ตังด้วย? แฮกเว็บในโครงการ Bug Bounty แฮกได้แจกตัง! https://bugcrowd.com/list-of-bug-bounty-programs/ https://hackerone.com/programs เจอ ช่องโหว่ที่ยังไม่โดนแพทช์ในซอฟต์แวร์ที่คนใช้เยอะ ๆ ? จ่ายเลยดีกว่าขั้นต่ำ 3 หมื่นบาท http://zerodayinitiative.com/about/benefits/ ที่อื่น ๆ ที่รับซื้อช่องโหว่ร้ายแรง https://www.netragard.com/zero-day-exploit-acquisition-program https://www.zerodium.com/program.html แฮกเป็นแล้วหางานแฮกในไทยทำที่ไหนเค้าแฮกกัน? https://www.facebook.com/notes/2600-thailand/รวมรายชื่อบริษัทรับทำ-penetration-testing-และ-information-security-consult-ในไทย/292280590931976
 Credits : 2600 Thailand

2 comments:

  1. Recover from any investment platform, recover from any fraud, hack cashapp, recover from dating scam, upgrade credit score, Facebook, Instagram, WhatsApp and other social media hacks, school result upgrade, spouse real-time tracking and others. contact them via email: hackadviserpro @ gmail com Have you ever been tempted to get involved in binary options? Have you had a bad experience? Have you been scammed? Binary options trading scams are very frequent and binary option loss recovery ..

    ReplyDelete
  2. After being scammed 3 times I finally found a hacker who is capable and reliable. He helped me gain password to my husband’s email also hacked his whatsapp to provide proof of him cheating on me. he is real and legit You can reach him via Email at hackadviserpro @ gmail com thank me later

    ReplyDelete

วิธีการติดตั้ง และตั้งค่า Apache2 พร้อมเปิดใช้งาน HTTPS ด้วยวิธี Self-Sign บน Ubuntu 18.04.1 LTS

ดีจร้า วันนี้ช่วงเช้าว่างเลยมาเขียนบทความเพิ่มเติมเกี่ยวกับการติดตั้ง และตั้งค่า Apache2 ให้สามารถใช้งานผ่าน HTTPS ได้กันมาเริ่มกันเลยครับ ...