มารู้จัก Sublist3r – Enumeration Tool เครื่องมือในการค้นหาและเก็บข้อมูลรายละเอียด Subdomains จากเว็บเป้าหมาย

Sublist3r เป็นเครืองมือในการค้นหารายละเอียดของ subdomains ที่เกี่ยวข้อง ภายใต้ เว็บไซต์เป้าหมาย  โดยการเก็บรายละเอียดนั้นจะอาศัย search engines อย่าง Google, Yahoo, Bing, Baidu เข้ามาช่วย (ซึ่งในอานาคตอาจจะมี search engines ค่ายอื่นๆ ตามมาอีกที) และมันยังรวมเอาเทคนิคของ Netcraft และ DNSdumpster เข้ามาด้วย นอกจากนี้แล้ว มันยังสามารถที่ค้นหา subdomains อื่นๆ โดยใช้การ bruteforce จาก wordlist ได้เช่นกัน ปัจจุบัน Sublist3r มัน supported search engine อยู่หลายตัว

Share Button

วิธีปิดการให้บริการ SSLv3 บน Apache เพื่อป้องกันการโจมตีจากช่องโหว่ “POODLE Attack” (Padding Oracle On Downgrade Legacy Encryption) บท CentOS (CVE-20140-3566)

วิธีปิดการให้บริการ SSLv3 บน Apache เพื่อป้องกันการโจมตีจากช่องโหว่ “POODLE Attack”  (Padding Oracle On Downgrade Legacy Encryption)  บท CentOS (CVE-20140-3566)

ที่ผ่านมาเราจะเคยได้ยินข่าว เกียวกับช่องโหว่ของ SSLv3 ซึ่งเป็น Protocol ที่ออกมาตั้งแต่ปี 1996 (เก่ามากๆ)  และเป็นช่องโหว่ที่ถือว่าร้ายแรงเหมือนกัน มีผลทำให้สามารถถอดรหัสข้อมูลระหว่าง Client – Server ได้  ช่องโหว่นี้ถูกตั่งชื่อว่า “POODLE”  หรือ “Padding Oracle On Downgraded Legacy Encryption” หรือ CVE-20140-3566 พอดีเมือวานผม update server ใหม่ ให้รองรับ version SSL/HTTPS เลยได้ทำการ scan ทดสอบดูพบว่า ในค่า Default ของ Apache มันยังคง

Share Button