การปิดบังอำพราง (Covering)

ไม่ได้เข้ามาอัพเดดเลยครับพอดีมาสุพรรณบุรีจะสามอาทิตย์แล้ว วันนี้ว่างเลยถือโอกาสอัพเดดสักหน่อย วันนี้ก็เป็นเรื่อง (Covering) หรือการปิดบังอำพราง จะอำพรางแบบไหนไม่ให้ user จับเราได้ว่าเราแอบเข้ามา หรือไม่ให้ admin รู้ว่าเราเป็นใครมาจากไหนเข้ามาทำไม ก็จะมาสอนพื่นฐานกันก่อนนะครับ

ในหัวข้อนี้ ไม่ได้มีอะไรมากเลยครับ จะเปรียบเทียบบางอย่างให้คุณฟังก่อนนะครับ ถ้าคุณไปย่องเบาที่บ้านใครก็ตาม เวลาเสร็จงานโจรกรรมต่างๆแล้วก็ต้องมีการทำลายหลักฐาน จริงมั้ยครับ การที่จะ Hack เครื่องใดๆก็ตามแต่ สำหรับผู้ที่ชำนาญแล้ว มักจะต้องลบร่องรอยต่างๆที่ได้กระทำเอาไว้ (หรือลบไฟล์ข้อมูลเหยื่อด้วย หรือป่าว! อย่าเชียวน๊า อย่าไปแกล้งเค้า) คุณแค่ลบไฟล์ ที่เป็นไฟล์ log ที่เก็บข้อมูลต่างๆเท่านั้นก็เพียงพอแล้ว และไฟล์ที่คุณได้ส่งเข้าไป หรือสร้างขึ้นมาบนเครื่องเหยื่อ ถ้ามันหมดประโยชน์แล้วก็ควรกำจัดทิ้งไปด้วย

การยกระดับสิทธิ (Admin Priviledge)

ก็สวัดดีตอนเช้าๆวันใหม่อากาศแจ๋มใส่เดวนี้ผมนอนเร็วกว่าปกติเลยตื่นเช้า กร๊ากๆ ก็วันนี้จะมาเขียนบทความต่อจากคราวที่แล้วคือ (Admin Priviledge) หรือ การยกระดับสิทธินั้นเอง 
 

โปรแกรมประเภท Keylog คือเป็นโปรแกรมประเภท ดักจับข้อมูลต่างๆที่ที่ถูกพิมพ์ลงไปด้วย kebord หรือแป้นพิมพ์ที่คุณใช้อยู่เป็นประจำ จะเกิดอะไรขึ้นถ้าโปรแกรมประเภทนี้มาอยู่ที่เครื่องคุณ เหอๆ "ละเมิดสิทธิกันนี่หว่า" ถึงคุณจะโวยวายแบบนี้ไป ผมเชื่อว่า คนที่เอาโปรแกรมแบบนี้มาใส่ในเครื่องคุณ เค้าไม่สลดหลอกครับ คิกๆ

ลองคิดดูว่า ตั้งแต่คุณเปิดเครื่องคอมใช้ คุณต้องพิมพ์อะไรลงไปบ้าง เวลาคุณเช็คเมล์ คุณต้องพิมพ์อะไรไปบ้าง "ให้ระวังร้าน Internet ให้ดีๆ อย่าไปเช็คเมล์หรือ login เข้าเว็บต่างๆในร้าน" เพราะถ้าเกิดมีผู้ไม่หวังดีแอบลงเอาไว้ แล้วคุณจะจ๋อย... เมื่อคุณโดนขโมย บางคนที่เป็น Webmaster และชอบไปใช้ร้าน Internet เพื่อ login ต่างๆไม่ว่าจะ mail หรืออะไรก็ตาม ผมเห็นมาเยอะแล้ว "โอ้วว...โน้... เว็บผมโดน hack เกียจจริงๆไอ้พวก hacker นี่ มันเลวเจงๆ อย่าให้กรูรู้นะว่าใคร " ผมว่าคุณโทษตัวเองดีกว่านะ

 

ส่วนโปรแกรมเท่าที่ผมลองใช้มีทั้งในดอส และเป็นแบบแสดงผลที่อ่านเข้าใจง่าย นั้นหาน้อยตัวที่จะรองรับภาษาไทย แต่ก็มีอยู่ 1 โปรแกรมที่ผมเคยใช้ และดีมากๆ ชื่อโปรแกรม StarMonitor ไม่มีปัญหากับภาษาไทยด้วย ขอบอก และยังสามารถดักจับ ภาพหน้าจอโดยการตั้งเวลาได้อีกด้วย และท้ายสุด โปรแกรมนี้สามารถที่จะส่งเมล์ไปหาคุณได้โดย อัตโนมัติด้วซิ น่ากลัวมั้ยครับส่วนโปรแกรมประเภทนี้ตัวอื่นๆ ผมไม่เคยได้ลองครับ คุณอาจหาได้จาก google 

การเข้าถึงระบบ (Gaining Access)

ไม่ได้เจอกันหลายวันต้องขอโทษด้วยครับเพราะตอนนี้ติดหนังจีนไปหน่อย กร๊ากๆ ดูสามวันสามคืน จบไปแล้ว เห้อกว่าจะจบ มาต่อกับบทความอันต่อไปคือ การเข้าถึงระบบ (Gaining Access) ในที่นี้ผมจะกล่าวถึงว่า การที่จะเจาะไปในเครื่องอื่นๆนั้นเราจะต้องมีการเตรียมตัวอย่างไร เช่น เครื่องมือต่างๆ และก็ ข้อมูลต่างๆที่ได้มาจากบทความก่อนหน้านี้ เพราะถ้า สิ่งแวดล้อมต่างๆไม่เอื้ออำนวยแช่นเรื่องการเปิด share ในไดร์ฟต่างๆหรือ port 139,445 ต่างๆ (ก็คือการป้องกันที่ดี) จะทำให้การเจาะนั้นยากยิ่งขึ้น และ user Admin ก็ต้องมีการตั้ง password ที่ซับซ้อน ในหัวเรื่องนี้ผมจะเน้นวิธีการดึงเอา password ของ Admin ในเครื่องเหยื่อ

การเก็บรายละเอียด (Enumeration)

สวัดดีตอนห้าทุ่มก่าๆครับ หิวข้าวอีกแล้ววันนี้มีน้องเบิดมานอนด้วยเลยใช้ไปซื้อข้าวสะแล้วก็แอบแว๊บมาเขียนสักหนึ่งบทความ ว่ากันต่อด้วย การเก็บรายระเอียด ในที่นี้ การเก็บรายละเอียดก็คือ การเก็บสิ่งต่างๆของเหยื่อที่เราจะทำการ Hack การหา ip หา port และอื่นๆ เพื่อให้ได้รายละเอียดเยอะที่สุด ผมก็มากับไฟล์ .doc อีกเช่นเคยครับอ่านงายสบายตา

การสแกน (Scaning)

เมื่อวานไม่ค่อยได้เขียนอะไรเลยวันนี้เลยมาต่อเรื่องการ Scan กันต่อเลยและกันนะครับ PortScanning เป็นหนึ่งในเทคนิคที่โด่งดังที่สุดที่ผู้โจมตีใช้ในการค้นหาบริการ Service ที่พวกเขาจะสามารถเจาะผ่านเข้าไปยังระบบๆได้ วันนี้ก็มาให้โหลดกันเหมือนเคย . Doc ครับผม

การแกะรอย (FingerPrint)

สวัดดียามเช้าครับ วันนี้ตื่นสายมากมาย หิวข้าวด้วย แต่ก็นะ เขียนสักหนึ่งบทความให้เพื่อนๆที่สนใจการ Hack อ่านกัน อีกเช่นเคยครับ นายมุม ในวันนี้ได้มาเสนอเทคนิดการ Hack และการวางแผนสำหรับการ Hack เบื้องต้นกัน เรามาเริ่มจากการแกะรอยกันก่อนเลยเราก็ก็จะแนบ file เป็น .doc เอาไว้ให้นะครับ

ศัพท์ hacker !!!

ก่อนนอนผมข้อทิ้งท้ายด้วยบทความนี้ละกันนะครับสำหรับมือใหม่ที่กำลังจะเรียนรู้วิธี Hack ต่างๆ เรามาดูศัพท์ที่ใช้เรียกชื่อ เครื่องมือ หรือ Tool ต่างๆกันก่อนว่ามันคืออะไรมีหน้าที่ทำอะไร และส่วนประกอบมีอะไรบ้าง พร้อมแล้วใช่ไหมครับ กับ เรียนรู้ด้วยตัวเองกับ นายมุม งั้นเรามาลุยกันเลย