Home / Tools

Tools

No More Ransom — 15 New Ransomware Decryption Tools Available for Free

ចាប់ផ្តើមដំណើរការក្នុងរយៈពេលតិចជាងមួយឆ្នាំ គម្រោង No More Ransom (NMR) បានបង្កើនសមត្ថភាពរបស់ខ្លួនជាមួយនឹងដៃគូថ្មីជាច្រើន ព្រមជាមួយនឹងការបន្ថែមនូវ decryption tools ជាច្រើនទៅនឹងយុទ្ធនាការសាកលប្រយុទ្ធប្រឆាំងទៅនឹងមេរោគចាប់ជម្រិត (ransomware)។ ចាប់ផ្តើមដោយការចូលរួមគ្នារវាង ​Europol, Dutch National Police, Intel Security និង Kaspersky Lab, គម្រោងនេះគឺប្រយុទ្ធប្រឆាំងទៅនឹង ransomware (anti-ransomware) ដើម្បីជួយទៅដល់ជនរងគ្រោះដោយសារមេរោគនេះ​ធ្វើការសង្រ្គោះទិន្នន័យរបស់ពួកគេដោយមិន ចាំបាច់បង់ប្រាក់ទៅឲ្យឧក្រិដ្ឋជន។ វេបសាយនេះ មិនត្រឹមតែធ្វើការបង្ហាត់បង្ហាញទៅដល់អ្នកប្រើប្រាស់កុំព្យូទ័រក្នុងការការពារខ្លួនពីមេរោគចាប់ជំរិតប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងផ្តល់នូវបណ្តុំកម្មវិធី សម្រាប់ធ្វើការ decrypt ទៀតផង។ ចាប់ពីខែធ្នូមក មានជនរងគ្រោះប្រមាណជា ១០,០០០នាក់មកពីជុំវិញពិភពលោកមានលទ្ធភាពក្នុងការ decrypt ទៅលើឯកសារនានាដែលត្រូវបាន encrypted ដោយឧក្រិដ្ឋជនដោយមិនចាំបាច់ចំណាយប្រាក់អស់មួយសេនឡើយ ដោយការប្រើប្រាស់កម្មវិធីដែលដាក់នៅក្នុងវេបសាយនេះ។ បើតាមសិ្ថតិបានបង្ហាញថា អ្នកចូលទៅកាន់វេបសាយនោះភាគច្រើនមកពី ​Russia,the Netherlands, the U.S., Italy, និង Germany …

Read More »

WAFW00F : ធ្វើការកំណត់អត្តសញ្ញាណផលិតផល WAF

កម្មវិធី ​WAFW00F អនុញ្ញាតឲ្យធ្វើការកំណត់អត្តសញ្ញាណ និងធ្វើ Fingerprint នូវរាល់ផលិតផល Web Application Firewall (WAF) ដែលការពារវេបសាយ ។ តើវាធ្វើការដូចម្តេច? – វាធ្វើការបញ្ជូននូវ HTTP request ធម្មតា ហើយធ្វើការវិភាគទៅលើការឆ្លើយតប (response) ដែលវាអាចកំណត់បាននូវប្រភេទនៃ WAF solutions – បើសិនជាមិនបានទទួលជោគជ័យនោះទេ វាធ្វើការបញ្ជុណនូវ HTTP requests (អាចជា malicious package) ហើយប្រើប្រាស់នូវ algorithm ដើម្បីធ្វើការកំណត់នូវប្រភេទ WAF – ហើយបើសិនជាមិនទទួលបានជោគជ័យទៀតនោះ វាធ្វើការវិភាគទៅលើលទ្ធផលឆ្លើយការពីលើកមុន បូកផ្សំជាមួយនឹង algorithm ផ្សេងទៀតដើម្បីធ្វើការទាយ បើសិនជា WAF ឬ security solution កំពុងតែឆ្លើយតបទៅនឹងការវាយប្រហារ ។ សម្រាប់ព័ត៌មានបន្ថែមទៀត សូមចូលទៅកាន់វេបសាយផ្ទាល់តែម្តង …

Read More »

រៀនជំនាញសន្តិសុខព័ត៌មានជាមួយនឹងប្រព័ន្ធ Capture The Flag (CTF) របស់ហ្វេសប៊ុក

ការប្រកួតប្រជែងលក្ខណៈ Capture the Flag (CTF) នឹងធ្វើការបណ្តុះបណ្តាលជំនាញសន្តិសុខព័ត៌មាន ព្រមជាមួយជំនាញបច្ចេកទេស ដោយរួមមាននូវកត្តាមួយចំនួន ដូចជាកូដនីយកម្ម (encryption) និងការធ្វើវិស្វកម្មត្រលប់ (reverse engineering) ។ ក្នុងពេលថ្មីៗនេះ ក្រុមហ៊ុន Facebook បានធ្វើការដាក់នូវប្រព័ន្ធ CTF របស់ខ្លួនទៅជាប្រភេទកម្មវិធី កូដចំហរ (open-sourced) ដែលអាចធ្វើការតេស្ត និងធ្វើការអភិវឌ្ឍនូវជំនាញក្នុងការជ្រៀតចូល និងការពារប្រព័ន្ធ ។ ដោយផ្អែកទៅលើការសរសេរដោយ Facebook’s Blog បានអោយដឹងថា៖ នៅក្នុងប្រព័ន្ធ CTF នោះរួមមាននូវបញ្ហាជាច្រើនដើម្បីធ្វើការដោះស្រាយ ដោយរួមមានដូចជា reverse-engineering, forensics, web application security, cryptography, និង binary exploitation ។ អ្នកក៏អាចធ្វើការបង្កើតនូវលំហាត់ដោយខ្លួនអ្នកផងដែរ នៅក្នុង Facebook’s CTF នោះ ដើម្បីបង្កើតនូវការប្រកួតណាមួយដែលអ្នកចង់បានដោយខ្លួនឯង …

Read More »

បងើ្តត LAB សម្រាប់រៀនអំពីវិធីសាស្ត្រវាយប្រហារទៅលើវេបសាយដោយខ្លួនឯង

តើអ្វីទៅដែលហៅថា Web Application Penetration Testing? Web Application Penetration Testing គឺជាការអនុវត្តនូវការរៀនសូត្រជំនាញវាយប្រហារទៅលើ Web Applications ។ ហេតុដូច្នេះហើយ កម្មវិធីសម្រាប់ពិសោធន៍ (Lab) ត្រូវបានបង្កើតឡើងដើម្បីជាការអនុវត្តទៅលើកម្មវិធី (tools) នៃការវាយប្រហារ, បច្ចេកទេសល្អៗ ហើយដ៏ដូចជាការការពារ ការវាយប្រហារផងដែរ (prevent) ។ នៅក្នុងនោះ អ្នកអាចរៀនសូត្រអំពីវិធីសាស្ត្រជាច្រើនមានដូចជា SQL Injection, XSS, CSRF attack …-ល- និង -ល- ។ ១. OWASP Penetration Testing Lab OWASP Penetration testing lab ដែលគេអាចហៅថា Top 10 Vulnerability Assessment ដែលត្រូវបានគេបង្កើតឡើងសម្រាប់ …

Read More »

NMap useful commands

Nmap (Network Mapper)​ គឺជាកម្មវិធីមួយឥតគិតថ្លៃ និងកូដចំហរ (open source) ដែលប្រើប្រាស់សម្រាប់ ត្រួតពិនិត្យទៅលើប្រព័ន្ធ (network discovery) និងសវនកម្មទៅលើផ្នែកសន្តិសុខ។ អភិបាលគ្រប់គ្រងប្រព័ន្ធ និងបណ្តាញជាច្រើនអ្នក ក៏បានយល់ស្របថា កម្មវិធីនេះគឺមានសារៈប្រយោជន៍ សម្រាប់ការងារមួយចំនួនដូចជា network inventory, managing service upgrade schedules, and monitoring host or service uptime ជាដើម។ Nmap ដំណើរការនៅលើប្រព័ន្ធប្រតិបត្តិការធំៗ ហើយមាននូវ binary packages សម្រាប់ Linux, Windows និង Mac OS X ផងដែរ។ ខាងក្រោមនេះគឺជាពាក្យបញ្ជា ដែលនិយមប្រើប្រាស់ ៖ Basic Scanning Techniques Scan a …

Read More »

The Social-Engineer Toolkit (SET) v6.5 “Mr Robot” released!

កម្មវិធីសម្រាប់ធ្វើ Social Engineer (Social-Engineer Toolkit – SET V.6.5) ដែលត្រូវឲ្យឈ្មោះថា “Mr. Robot” ទើបត្រូវបានបញ្ចេញឲ្យប្រើប្រាស់ជាសាធារណៈ ។ The Social-Engineer Toolkit (SET) ត្រូវបានបង្កើតឡើងដោយស្ថាបនិកនៃ TrustedSec។ វាគឺជាកម្មវិធី Open-Source ដែលសរសេរដោយ ប្រើប្រាស់ភាសា Python ដែលមានគោលបំណងសម្រាប់ធ្វើការសាកល្បងវាយប្រហារតាមបច្ចេកទេស Social Engineering។ SET ត្រូវបានយកទៅបង្ហាញ នៅក្នុងសិក្ខាសាលាធំៗរួមមាន BlackHat, DerbyCon, Defcon, and ShmooCon ។ ជាមួយនឹងការទាញយកបានច្រើនជាង ២លានដង វាគឺជាកម្មវិធីស្តង់ដារសម្រាប់ social-engineering ហើយត្រូវបានទទួលការគាំទ្រជាខ្លាំងនៅក្នុងសហគមន៍អ្នកសន្តិសុខព័ត៌មាន។ ជំនាន់ថ្មីនេះ គឺរួមបញ្ចូលនូវការវាយប្រហារបែបថ្មី HTA Web Attack Vector ដែលត្រូវបានចែករំលែកដោយលោក Justin Elze …

Read More »

BackBox Linux 4.3 released!

ក្រុមការងារ The BackBox Team បានធ្វើការប្រកាសបញ្ចេញនូវកម្មវិធី BackBox Linux ជំនាន់ទី ៤.៣! ដែលនៅក្នុងនោះរួមមាននូវមុខងារ ដូចជា Linux Kernel 3.16 និង Ruby 2.1។ អ្នកអាចធ្វើការទាញយកនូវ ISO images (32bit & 64bit) ចេញពីទីតាំង http://www.backbox.org/downloads តើមានអ្វីថ្មី? – Preinstalled Linux Kernel 3.16 – New Ubuntu 14.04.2 base – Ruby 2.1 – Installer with LVM and Full Disk Encryption options – Handy …

Read More »

Packet Sender – The UDP and TCP Network Test Utility

Packet Sender គឺជាកម្មវិធីប្រភពកូដចំហរមួយ (Open Source) ដើម្បីអនុញ្ញាតឲ្យអ្នកធ្វើការផ្ញើ និងទទួលនូវ TCP និង ​UDP Packets។ វាគឺជាកម្មវិធីដែលអ្នកអាចប្រើប្រាស់បានដោយសេរី (មិនមានការផ្សាយពាណិជ្ជកម្មឡើយ) សម្រាប់ Windows, Mac, និង Linux។ វាអាចត្រូវបានប្រើប្រាស់សម្រាប់ commercial និង personal។ វាត្រូវបានបង្កើតឡើង ឲ្យមានភាពងាយស្រួលក្នុងការប្រើប្រាស់ ហើយមាននូវមុខងារគ្រប់គ្រាន់អាចធ្វើអ្វី ដែលអ្នកត្រូវការ។ សម្រាប់ឧបករណ៍ចល័ត ជំនាន់ដែលដំណើរការសម្រាប់ឧបករណ័ចល័តត្រូវបាន បោះបង់ចោលហើយផ្តោតតែទៅលើ desktop តែប៉ុណ្ណោះដោយសារតែមានការពេញនិយមច្រើន។ ប៉ុន្តែ នៅក្នុងគម្រោង ​GitHub សម្រាប់ប្រើប្រាស់ចំពោះ iOS និង Android គឺ MIT Licensed។ ទាញយកកម្មវិធី http://packetsender.com/

Read More »

Fiddler The Web Application Debugging Tool

Fiddler គឺជាកម្មវិធីសម្រាប់ស្វែងរកកំហុសឆ្គងផ្សេងៗនៅក្នុង Web Application Monitor HTTP/HTTPs traffic from any browser Fiddler គឺជាកម្មវិធីតូចមួយដែលធ្វើការចាប់យកនូវរាល់ចរាចរទិន្នន័យ (logs) រវាងកុំព្យូទ័ររបស់អ្នក និងអ៊ិនធឺណិត នៅលើ HTTP(s)។ វាត្រូវបានគេប្រើប្រាស់ដើម្បីធ្វើការ ត្រួតពិនិត្យទៅលើចរាចរពីរាល់ application ទាំងអស់ដែលគាំទ្រនូវ proxy ដូចជា ​IE, Chrome, Safari, Firefox, Opera និងផ្សេងៗទៀត។ Inspect and debug traffic from any client ធ្វើការត្រួតពិនិត្យចរាចរចេញពី PC, Mac, or Linux systems និង mobile devices. ធ្វើឲ្យប្រាកដថា រាល់ cookies, headers, និង …

Read More »

Top Best Antivirus For Android 2015

កម្មវិធីកំចាត់មេរោគល្បីៗនៅលើ Android #1 AVG Antivirus  វាគឺជាកម្មវិធីមួយដ៏ប្រសើរដែលអាចប្រើប្រាស់មិនមែនសម្រាប់តែ PC ប៉ុណ្ណោះទេ ប៉ុន្តែវាក៏សម្រាប់ប្រើប្រាស់ចំពោះឧបករណ៍ចល័តផងដែរ (mobiles and tablets)។ វាត្រូវបានគេចាត់ចំណាត់ថ្នាក់នៅក្នុង Google Play Store 4.4 ហើយវានៅតែឥតគិតថ្លៃ (Free)។ វាមាននូវមុខងារល្អៗដូចខាងក្រោម៖ Scan apps, settings, files & media in real time. Enable finding/locating your lost/stolen phone via Google Maps™. Lock / wipe your device to protect your privacy. Kill tasks that slow …

Read More »