การ Downgrading ไฟล์ image Vmware Workstation เวอร์ชั่น 9 ไปเป็นไฟล์ image Vmware Workstation เวอร์ชั่น 8 และ เวอร์ชั่น 7

            เนื่องจากช่วงเวลานี้ผมได้เข้าอบรมหลักสูตร Certified Hacking Forensics Investigator (CHFIv8) ที่มหาวิทยาลัยเทคโนโลยีมหานคร ได้เกิดปัญหาเรื่อง Vmware image ที่ได้รับมาใน
ในการอบรมครั้งนี้เป็น Vmware Workstation เวอร์ชั่น 9 ซึงไม่สามารถที่จะเปิดบน Vmware Workstation เวอร์ชั่น 8 บนเครื่อง Notebook ของผมได้ ผมจึงได้หาทางแก้ไขและได้เขียนบทความนี้ขึ้นมาดังขั้นตอนดังต่อนี้

1. ทำการ Backup ไฟล์ Vmware image ของ Vmware Workstation เวอร์ชั่น 9 
2. ทำการแก้ไขไฟล์ Vmware image ที่มีนามสกุล .vmx ยกตัวอย่างชื่อไฟล์ vm2008R2-CHFI.vmx ผมทำการเปิดไฟล์ด้วยโปรแกรม Notepad++ เพื่อการแก้ไขจาก config.version = "9" เป็น config.version = "8" และ virtualHW.version = "9" เป็น virtualHW.version = "8" ดังภาพที่ 1
3. 
   ภาพที่ 1
   
   
   หมายเหตุ :: ในกรณีที่ Vmware Workstation ของท่านเป็นเวอร์ชั่น 7 ก็สามารถแก้ไขเป็นเวอร์ชั่น 7 ได้เลย แต่สำหรับท่านใดที่มี Vmware Workstation ต่ำกว่าเวอร์ชั่น 7 ลงไปท่านจะต้องทำการแก้ไข virtual hardware เพิ่มเติมจาก scsi0.virtualDev = “lsisas1068” เป็น scsi0.virtualDev = “lsilogic” เนื่องจาก Vmware Workstation เวอร์ชั่นที่ต่ำกว่าเวอร์ชั่น 7 ไม่รู้จัก virtual hardware
   
   อ้างอิง :: http://communities.vmware.com/thread/338404?start=0&tstart=0
   
    

SSH Login Banner Messages บนระบบปฎิบัติการ Linux

การทำตามมาตรฐาน ISO27001 ด้านความมั่นคงปลอดภัยสารสนเทศ ในหัวข้อ 11.5 Access Control ที่หัวข้อย่อย 11.5.1 เกี่ยวกับขั้นตอนการควบคุมการเข้าถึงโดยไม่ได้รับอนุญาตในการตรวจสอบจะต้องมีหัวข้อการทำข้อความแจ้งเตือนหรือที่เรียกว่า Banner Messages เพื่อเป็นแจ้งเตือนแก่ผู้ที่ไม่มีสิทธิในการเข้าถึงระบบผ่านทางโปรโตคอล SSH ให้ทราบถึงข้อบังคับทางกฎหมาย

 

ขั้นตอนการทำ SSH Login Banner Messages บนระบบปฎิบัติการ Linux 

1.  การทำ SSH Login Banner Messages บน CentOS 6.4 จะมี 2 ไฟล์คือ

issue.net คือ แสดงข้อความแจ้งเตือนก่อนการ Login เข้าสู่ระบบ

motd คือ แสดงข้อความเมื่อทำการ Login เสร็จแล้ว

 

2.  ทำการสร้างข้อความแจ้งเตือนที่ไฟล์ issue.net

# vi /etc/issue.net

เพิ่มข้อความแจ้งเตือน

พิมพ์ wq เพื่อทำการ save ข้อมูล

 

 

3.  เปิดการใช้งานข้อความแจ้งเตือนบนโปรโตคอล SSH

 

        # vi /etc/ssh/sshd_config

 

      บรรทัดที่ 129 จาก

 

      #Banner none

 

      เปลี่ยนเป็น

 

      Banner  /etc/issue.net

 

      พิมพ์ wq เพื่อ save ข้อมูล

 

4.  ทำการ Restart Service ของโปรดตคอล SSH ด้วยคำสั่ง
 

# service sshd restart
 

5.  ทดสอบด้วยโปรแกรม Putty
 



Vmware not support Windows server 2008 64 bit

เหตุการณ์เกิดขึ้นตอนที่ผมทำ Project ethical hacking เรื่อง Microsoft Hyper-V Server ซึ่งต้องทำการติดตั้ง Windows Server 2008 R2 Standard บน Vmware แล้วเกิด Error 0xc00035a ดังรูปที่ 1 

รูปที่ 1 Error 0xc00035a

จากรูปที่ 1 ในข้างต้นเกิดจากการที่ Bios บนเครื่องคอมพิวเตอร์นั้นไม่ได้เปิดให้ Visualization Technology ในหมวดของ CPU นั้นรองรับการติดตั้งระบปฎิบัติการแบบ 64 bit ดังรูปที่ 2

รูปที่ 2 BIOS

 จากรูปที่ 2 ในข้างต้นให้ทำการรีสตาร์ทเครื่องคอมพิวเตอร์แล้วเข้าไปปรับแต่งค่าใน BIOS ในหมวด Advanced BIOS Features แล้วเลือกที่ Visualization Technology แล้วคลิก Enabled

หมายเหตุ :: การปรับแต่งค่าใน BIOS ในรูปที่ 2 นั้นอาจจะแตกต่างกันไปขึ้นอยู่กับของรุ่นแต่ละ BIOS

สร้าง Bootable บน USB ด้วยโปรแกรม UNetbootin

การสร้าง Bootable บน USB ด้วยโปรแกรม UNetbootin เพื่อให้สามารถใช้ในการติดตั้งระบบปฎิบัติการต่างๆ เช่น Windows, Linux, and Mac OS X. เป็นต้น หรือทำเป็นแผ่น Live USB เพื่อใช้ในการรันระบบปฎิบัติการต่างๆ ดังที่กล่าวไว้ข้างต้น เพื่อเป็นการใช้ทดแทนแผ่น CD-ROM ที่มีการใช้งานอย่างสิ้นเปลืองเป็นอย่างมาก  ซึ่งในปัจจุบัน USB ก็มีราคาถูกลงจากเมื่อก่อนมากรวมไปถึงคอมพิวเตอร์รุ่นใหม่ๆ ก็สามารถที่จะ BOOT ผ่าน USB ได้แล้วทั้งนั้นซึ่งสามารถที่จะเข้าไปทำการตั้งค่าให้สามารถ BOOT ผ่าน USB ได้โดยการเข้าไปตั้งค่าที่ BIOS ของเครื่องคอมพิวเตอร์

ขั้นตอนการใช้งาน

1. ดาวน์โหลดโปรแกรม UNetbootin ได้ที่เว็บไซต์ http://unetbootin.sourceforge.net/

2. ดาวน์โหลดระบบปฎิบัติการต่างๆ เช่น Windows, Linux, and Mac OS X ที่เป็นนามสกุล ISO หรือจะใช้โปรแกรม UNetbootin ดาวน์โหลดให้ก็ได้

3. เปิดโปรแกรม UNetbootin ขึ้นมาจะมี 2 ฟังก์ชั่นให้เลือก

    3.1 จากรูปที่ 1 ท่านสามารถเลือกดาวน์โหลดระบบปฎิบัติการต่างๆ ที่โปรแกรม UNetbootin นั้นมีมาให้โดยการเลือกที่ Distribution แล้วคลิกที่ช่อง Select Distribution

 

รูปที่ 1

    3.2 จากรูปที่ 2 ท่านสามารถเลือกไฟล์ที่อยู่บนเครื่องคอมพิวเตอร์ของตัวท่านเองได้โดยการเลือกที่  Diskimage แล้วคลิกเลือกไฟล์ที่ปุ่มด้านหลังพร้อมทั้ง Drive USB ที่ต้องการจะเขียนข้อมูลลงไปแล้วกดปุ่ม OK

รูปที่ 2

 ปล. หวังว่าข้อมูลเหล่านี้คงจะมีประโยชน์ไม่มากก็น้อย

การตั้งค่า VMWARE Workstation ใน Version สูงๆ ให้สามารถไปเปิดกับ Version ที่ต่ำกว่า

เนื่องจากที่มหาวิทยาลัยของผมนั้นภายในห้องปฎิบัติการจะมีคอมพิวเตอร์เพื่อให้นักศึกษาใช้ในการทดลองการทำ Lab ต่างๆ ส่วนใหญ่แล้วจะต้องทำการติดตั้งระบบปฎิบัติการต่างๆ ลงบน VMWARE Server 1.0 เพื่อใช้ในการทดสอบช่องโหว่ของระบบปฎิบัติการนั้นๆ ซึ่งเพื่อนผมส่วนใหญ่จะชอบใช้ VMWARE Workstation ในการติดตั้งระบบปฎิบัติการต่างๆ บนเครื่องคอมพิวเตอร์ Note book ของตัวเองแล้วนำไฟล์ image ไปเปิดที่มหาลัยแต่ไม่สามารถที่จะใช้งานได้เพราะมันเป็นคนละ Version กัน
ทำให้ต้องมีการตั้งค่านิดหน่อยบน VMWARE Workstation ดังนี้

1. เปิดโปรแกรม VMWARE Workstation ขึ้นมาแล้วไปที่ File เลือกที่ virtual machine

2. เลือกที่ Custom ดังรูปที่ 1

3. เลือก Hardware compatibility เป็น VMWARE Workstation 5 เพื่อให้รองรับการเปิดใช้งานบน VMWARE Server 1.0 ที่มหาวิทยาลัย

ปล. ผมหวังว่าเพื่อนๆ ทีมหาลัยจะได้ไม่บ่นอีกนะครับว่าไม่สามารถเปิดได้

Thailand WiMAX Summit 2011

ศูนย์เทคโนโลยีอิเล็กทรอนิกส์และคอมพิวเตอร์แห่งชาติร่วมกับ IEEE 802.16 Working
Group และ IEEE 802.21 Working Group จัดสัมมนาวิชาการ "Thailand WiMAX Summit
2011"
ในวันจันทร์ที่ 19 กันยายน 2554 เวลา 8:30 - 12:00 น ณ ห้อง Lotus Suite 7 โรงแรม
Centara Grand at CentralWorld กรุงเทพฯ

สัมมนาเกี่ยวกับการพัฒนามาตรฐาน IEEE 802.16 (WiMAX) และ IEEE 802.21 (Media
Independent Handover Services)
รวมถึงสถานะของการพัฒนา IMT-Advanced

ข้อมูลเพิ่มเติมสามารถดูรายละเอียดได้ที่ http://wimaxitvalley.org/tws/

ขอเรียนเชิญท่านและผู้ที่สนใจร่วมสัมมนา ลงทะเบียนได้ที่
http://wimaxitvalley.org/tws/register.php

Putty Security Alert

เรื่องนี้เกิดจากความสงสัยของตัวผมเองที่เกิดขึ้นหลังจากได้ใช้ Program Putty ในการ Remote เข้าไปควบคุมเครื่อง Server เครื่องหนึ่งที่อยู่ในระยะไกล ทุกๆ ครั้งที่ใช้ Program Putty ในการ Remote เข้าไปครั้งแรกจะเกิดข้อความอะไรบ้างอย่างปรากฎขึ้นมาแต่ทุกครั้งผมก็จะกด Yes แต่ในครั้งนี้ผมเกิดความสงสัยขึ้นมาผมจึงนั่งอ่านและหาข้อมูลว่ามันคืออะไรจะได้นำมาเล่าสู่กันฟังว่าแท้ที่จริงแล้วมันคืออะไร

 รูปที่ 1

จากรูปที่1 หลังจากที่เราทำการกรอก IP address ที่ช่อง Host Name(or IP address) แล้วคลิกที่ปุ่ม Open จะเห็นข้อความฟ้องขึ้นมาดังรูปที่ 2 

รูปที่ 2 

หลังจากที่ผมนั่งอ่านคร่าวๆ ก็คิดว่าสิ่งที่มันแจ้งขึ้นมานั้นเพื่อเป็นการบ่งบอกว่าเราสามารถเพิ่มค่า host key หรือค่า rsa2 key fingerprint ของเครื่อง server ไปเก็บไว้ใน Cached ของ registry บนเครื่อง Windows ที่เราใช้ในการเชื่อมต่ออยู่นั้นถ้าเราเชื่อมั่นหรือเชื่อใจในเครื่อง Server เครื่องนี้ว่าเป็นเครื่องที่ถูกต้องและเราก็ใช้งานอยู่เป็นประจำ เหตุผลก็เพราะว่าการทำงานของโปรโตคอล SSH มันถูกออกแบบมาเพื่อป้องกันการโจมตีบนระบบเครือข่าย Network ที่ผู้ใช้งานอาจจะถูกหลอกหรือแอบเปลี่ยนเส้นทางการเชื่อมต่อไปยังเครื่อง Server ของผู้ที่ประสงค์ร้ายเพื่อทำการขโมยข้อมูล UserName และ Password จากเราไป ถ้าเป็นเช่นนี้เราควรที่จะเปิดการใช้งานโปรโตคอล SSH หลังจากที่เราติดตั้งเครื่อง Server เสร็จแล้ว ให้ทำการเชื่อมต่อหรือ Remote เข้าไปควบคุมเครื่อง Server แล้วเพิ่มค่า host key ที่โปรโตคอล SSH นั้นสร้างขึ้นมาบนเครื่อง Server ทำให้เรามีความปลอดภัยมากยิ่งขึ้นเพราะว่า host key ที่สร้างขึ้นทางฝั่ง Server นั้นจะไม่มีทางซ้ำกันได้และเราก็ได้เพิ่มเข้าไปในเครื่อง Client ตั้งแต่ครั้งแรกที่ติดตั้งเครื่อง Server เสร็จทำให้มั่นใจได้ว่าเป็นเครื่อง Server ของเราอย่างแน่นอนและในครั้งต่อไปที่เราทำการเชื่อมต่อเข้ามาในเครื่อง Server นี้เป็นครั้งที่ 2 จะไม่มีข้อความฟ้องขึ้นมาอีกแต่ถ้าเกิดวันดีคืนดีเกิดข้อความฟ้องขึ้นมาเราก็เตรียมใจได้เลยว่าโดนเล่นซะแล้ว เราก็ไม่ควรที่จะกด Yes บนข้อความที่ฟ้องขึ้นมาอีกให้้กดที่ Cancel แทนเพื่อเป็นการป้องกันการถูกขโมยข้อมูล

หมายเหตุ :: host key จากฝั่ง Server เราสามารถเข้าไปดูได้ที่ Start -->Run-->แล้วพิมพ์คำว่า regedit ใช่องว่างแล้วกด Enter จากนั้นก็เข้าไปที่ HKEY_CURRENT_USER\Software\SimonTatham\PuTTY\SshHostKeys จะเห็นดังรูปที่ 3

รูปที่ 3

อ้างอิง :: http://winscp.net/eng/docs/ssh

             http://www.electrictoolbox.com/article/applications/ssh-putty/