หาอะไรไม่เจอกดเลย

วันจันทร์ที่ 2 พฤษภาคม พ.ศ. 2554

การปิดบังอำพราง (Covering)



ไม่ได้เข้ามาอัพเดดเลยครับพอดีมาสุพรรณบุรีจะสามอาทิตย์แล้ว วันนี้ว่างเลยถือโอกาสอัพเดดสักหน่อย วันนี้ก็เป็นเรื่อง (Covering) หรือการปิดบังอำพราง จะอำพรางแบบไหนไม่ให้ user จับเราได้ว่าเราแอบเข้ามา หรือไม่ให้ admin รู้ว่าเราเป็นใครมาจากไหนเข้ามาทำไม ก็จะมาสอนพื่นฐานกันก่อนนะครับ
ในหัวข้อนี้ ไม่ได้มีอะไรมากเลยครับ จะเปรียบเทียบบางอย่างให้คุณฟังก่อนนะครับ ถ้าคุณไปย่องเบาที่บ้านใครก็ตาม เวลาเสร็จงานโจรกรรมต่างๆแล้วก็ต้องมีการทำลายหลักฐาน จริงมั้ยครับ การที่จะ Hack เครื่องใดๆก็ตามแต่ สำหรับผู้ที่ชำนาญแล้ว มักจะต้องลบร่องรอยต่างๆที่ได้กระทำเอาไว้ (หรือลบไฟล์ข้อมูลเหยื่อด้วย หรือป่าว! อย่าเชียวน๊า อย่าไปแกล้งเค้า) คุณแค่ลบไฟล์ ที่เป็นไฟล์ log ที่เก็บข้อมูลต่างๆเท่านั้นก็เพียงพอแล้ว และไฟล์ที่คุณได้ส่งเข้าไป หรือสร้างขึ้นมาบนเครื่องเหยื่อ ถ้ามันหมดประโยชน์แล้วก็ควรกำจัดทิ้งไปด้วย
อ่านเพิ่มเติม »
เขียนโดย ที่ ไม่มีความคิดเห็น:

วันอาทิตย์ที่ 3 เมษายน พ.ศ. 2554

การยกระดับสิทธิ (Admin Priviledge)


ก็สวัดดีตอนเช้าๆวันใหม่อากาศแจ๋มใส่เดวนี้ผมนอนเร็วกว่าปกติเลยตื่นเช้า กร๊ากๆ ก็วันนี้จะมาเขียนบทความต่อจากคราวที่แล้วคือ (Admin Priviledge) หรือ การยกระดับสิทธินั้นเอง 
 
โปรแกรมประเภท Keylog คือเป็นโปรแกรมประเภท ดักจับข้อมูลต่างๆที่ที่ถูกพิมพ์ลงไปด้วย kebord หรือแป้นพิมพ์ที่คุณใช้อยู่เป็นประจำ จะเกิดอะไรขึ้นถ้าโปรแกรมประเภทนี้มาอยู่ที่เครื่องคุณ เหอๆ "ละเมิดสิทธิกันนี่หว่า" ถึงคุณจะโวยวายแบบนี้ไป ผมเชื่อว่า คนที่เอาโปรแกรมแบบนี้มาใส่ในเครื่องคุณ เค้าไม่สลดหลอกครับ คิกๆ

ลองคิดดูว่า ตั้งแต่คุณเปิดเครื่องคอมใช้ คุณต้องพิมพ์อะไรลงไปบ้าง เวลาคุณเช็คเมล์ คุณต้องพิมพ์อะไรไปบ้าง "ให้ระวังร้าน Internet ให้ดีๆ อย่าไปเช็คเมล์หรือ login เข้าเว็บต่างๆในร้าน" เพราะถ้าเกิดมีผู้ไม่หวังดีแอบลงเอาไว้ แล้วคุณจะจ๋อย... เมื่อคุณโดนขโมย บางคนที่เป็น Webmaster และชอบไปใช้ร้าน Internet เพื่อ login ต่างๆไม่ว่าจะ mail หรืออะไรก็ตาม ผมเห็นมาเยอะแล้ว "โอ้วว...โน้... เว็บผมโดน hack เกียจจริงๆไอ้พวก hacker นี่ มันเลวเจงๆ อย่าให้กรูรู้นะว่าใคร " ผมว่าคุณโทษตัวเองดีกว่านะ
 
ส่วนโปรแกรมเท่าที่ผมลองใช้มีทั้งในดอส และเป็นแบบแสดงผลที่อ่านเข้าใจง่าย นั้นหาน้อยตัวที่จะรองรับภาษาไทย แต่ก็มีอยู่ 1 โปรแกรมที่ผมเคยใช้ และดีมากๆ ชื่อโปรแกรม StarMonitor ไม่มีปัญหากับภาษาไทยด้วย ขอบอก และยังสามารถดักจับ ภาพหน้าจอโดยการตั้งเวลาได้อีกด้วย และท้ายสุด โปรแกรมนี้สามารถที่จะส่งเมล์ไปหาคุณได้โดย อัตโนมัติด้วซิ น่ากลัวมั้ยครับส่วนโปรแกรมประเภทนี้ตัวอื่นๆ ผมไม่เคยได้ลองครับ คุณอาจหาได้จาก google 
อ่านเพิ่มเติม »
เขียนโดย ที่ ไม่มีความคิดเห็น:

วันศุกร์ที่ 1 เมษายน พ.ศ. 2554

การเข้าถึงระบบ (Gaining Access)


ไม่ได้เจอกันหลายวันต้องขอโทษด้วยครับเพราะตอนนี้ติดหนังจีนไปหน่อย กร๊ากๆ ดูสามวันสามคืน จบไปแล้ว เห้อกว่าจะจบ มาต่อกับบทความอันต่อไปคือ การเข้าถึงระบบ (Gaining Access) ในที่นี้ผมจะกล่าวถึงว่า การที่จะเจาะไปในเครื่องอื่นๆนั้นเราจะต้องมีการเตรียมตัวอย่างไร เช่น เครื่องมือต่างๆ และก็ ข้อมูลต่างๆที่ได้มาจากบทความก่อนหน้านี้ เพราะถ้า สิ่งแวดล้อมต่างๆไม่เอื้ออำนวยแช่นเรื่องการเปิด share ในไดร์ฟต่างๆหรือ port 139,445 ต่างๆ (ก็คือการป้องกันที่ดี) จะทำให้การเจาะนั้นยากยิ่งขึ้น และ user Admin ก็ต้องมีการตั้ง password ที่ซับซ้อน ในหัวเรื่องนี้ผมจะเน้นวิธีการดึงเอา password ของ Admin ในเครื่องเหยื่อ
อ่านเพิ่มเติม »
เขียนโดย ที่ ไม่มีความคิดเห็น:

วันจันทร์ที่ 28 มีนาคม พ.ศ. 2554

การเก็บรายละเอียด (Enumeration)


สวัดดีตอนห้าทุ่มก่าๆครับ หิวข้าวอีกแล้ววันนี้มีน้องเบิดมานอนด้วยเลยใช้ไปซื้อข้าวสะแล้วก็แอบแว๊บมาเขียนสักหนึ่งบทความ ว่ากันต่อด้วย การเก็บรายระเอียด ในที่นี้ การเก็บรายละเอียดก็คือ การเก็บสิ่งต่างๆของเหยื่อที่เราจะทำการ Hack การหา ip หา port และอื่นๆ เพื่อให้ได้รายละเอียดเยอะที่สุด ผมก็มากับไฟล์ .doc อีกเช่นเคยครับอ่านงายสบายตา
อ่านเพิ่มเติม »
เขียนโดย ที่ ไม่มีความคิดเห็น:

การสแกน (Scaning)


เมื่อวานไม่ค่อยได้เขียนอะไรเลยวันนี้เลยมาต่อเรื่องการ Scan กันต่อเลยและกันนะครับ PortScanning เป็นหนึ่งในเทคนิคที่โด่งดังที่สุดที่ผู้โจมตีใช้ในการค้นหาบริการ Service ที่พวกเขาจะสามารถเจาะผ่านเข้าไปยังระบบๆได้ วันนี้ก็มาให้โหลดกันเหมือนเคย . Doc ครับผม
อ่านเพิ่มเติม »
เขียนโดย ที่ ไม่มีความคิดเห็น:

วันอาทิตย์ที่ 27 มีนาคม พ.ศ. 2554

การแกะรอย (FingerPrint)



สวัดดียามเช้าครับ วันนี้ตื่นสายมากมาย หิวข้าวด้วย แต่ก็นะ เขียนสักหนึ่งบทความให้เพื่อนๆที่สนใจการ Hack อ่านกัน อีกเช่นเคยครับ นายมุม ในวันนี้ได้มาเสนอเทคนิดการ Hack และการวางแผนสำหรับการ Hack เบื้องต้นกัน เรามาเริ่มจากการแกะรอยกันก่อนเลยเราก็ก็จะแนบ file เป็น .doc เอาไว้ให้นะครับ
อ่านเพิ่มเติม »
เขียนโดย ที่ ไม่มีความคิดเห็น:

ศัพท์ hacker !!!


ก่อนนอนผมข้อทิ้งท้ายด้วยบทความนี้ละกันนะครับสำหรับมือใหม่ที่กำลังจะเรียนรู้วิธี Hack ต่างๆ เรามาดูศัพท์ที่ใช้เรียกชื่อ เครื่องมือ หรือ Tool ต่างๆกันก่อนว่ามันคืออะไรมีหน้าที่ทำอะไร และส่วนประกอบมีอะไรบ้าง พร้อมแล้วใช่ไหมครับ กับ เรียนรู้ด้วยตัวเองกับ นายมุม งั้นเรามาลุยกันเลย
อ่านเพิ่มเติม »
เขียนโดย ที่ ไม่มีความคิดเห็น:

เทคนิคการ Scan Port และวิธีป้องกัน


เทียงคืนแล้ว ยังไม่ได้อาบน้ำเลยเรา สวัดดีวันใหม่ เห้อ ก็จะมาต่อจากเรื่อง Port ถ้าได้อ่านบทความแล้วคงรู้หน้าที่ของเจ้า Port กันไปบ้างแล้ว แล้วเราจะหาเจ้า Port ได้อย่างไรละ ว่ามันเปิดอยู่ มี Port ไหนเปิดบ้างและจะมีวิธีป้องกันยังไง ไม่ให้พวกชอบ เจาะๆ เข้ามาได้ วันนี้นายมุมก็ไปสรรหาบทความมาอีกแล้ว นั้นคือ เทคนิคการ Scan Port และวิธีป้องกัน 
อ่านเพิ่มเติม »
เขียนโดย ที่ ไม่มีความคิดเห็น:

วันเสาร์ที่ 26 มีนาคม พ.ศ. 2554

คำอธิบายเกี่ยวกับเรื่อง Port


หิวมากตอนกำลังนั้่งเขียนบทความนี้ เห้อ แบบนี้แหละครับชีวิตที่ต้องอยู่คนเดียว น่าสงสาร คิดถึงลูกเมีย กร๊ากๆ มาเข้าเรื่องกันดีกว่า เราก็ได้เรียนรู้เรื้องเกียวกับการ hacking ไปบ้างแล้ววันนี้ก่อนที่เราจะ hack เราก็ต้องหา port เราคงได้ยินกันมาบ้างแต่บางคนอาจสงสัยว่ามันคืออะไร วันนี้นายมุมขยันอีกแล้วไปหาคำตอบมาให้จนได้ เอาละไม่เสียเวลา ไปดูกันเลยว่ามันคืออะไรกันแน่ไอ้เจ้า port เนีย
อ่านเพิ่มเติม »
เขียนโดย ที่ ไม่มีความคิดเห็น:

Hacking Web Application



สวัดดีตอนเย็นๆครับ สำหรับบทความนี้ผมก็อยากนำเสนอ บทความที่น่าสนใจสำหรับคนทำเวปทั้งหลาย เอาไว้ป้องกันสำหรับพวกที่ชอบ เจาะๆ ทั้งหลาย เข้าเรื่องกันเลย วันนี้เราก็จะมาสอนเกียวกับการ Hacking Web Application มาเริ่มกันเลยดีกว่า 
อ่านเพิ่มเติม »
เขียนโดย ที่ ไม่มีความคิดเห็น:

firewall คืออะไร?



หลายๆท่านคงได้ยินมาบ้างแล้วว่า ปิด firewall หรือยัง firewall เป็นกำแพงไฟรึเปล่า วันนี้กูรู มีคำตอบมาให้ทุกท่านทราบเกียวกับหน้าที่ของเจ้า firewall ซึ่งในปัจจุบันนี้ ทุกๆระบบปฎิบัติการ จะมีการติดตั่งไว้ แล้วมันคืออะไรละ ร่วมหาคำตอบด้วยกันเลย
อ่านเพิ่มเติม »
เขียนโดย ที่ 1 ความคิดเห็น:

คำศัพท์ Network Security


สวัดดีทุกคนครับ สำหรับเช้านี้ผมตื่นเช้ากว่าปกติ ( ปกติตื่นเที่ยง ) ถ้าไม่ได้ไปเรียน เอิ๊กๆ แต่วันนี้ดันปวดท้องอึ เลยต้องตื่นมาแต่เช้าเลย แล้วก็นึกขึ้นได้ว่า  เรามีคำศัพท์ Network Security น่าจะเอามาแบ่งเพื่อนๆ ที่กำลัง ง สองตัว งง กับ คำศัพท์ต่างๆ เกี่ยวกับระบบ Network บทความนี้ผมก็ได้มาจาก
ศูนย์ประสานงานการรักษาความปลอดภัยคอมพิวเตอร์ ประเทศไทย
ThaiCERT: Thai Computer Emergency Response Team (ThaiCERT is a full member of FIRST and APCERT)
มาในรูปแบบ PDF เหมือนเดิมโหลดง่ายอ่านสบาย สำหรับผู้ที่สนใจ และแสวงหาความรู้ใหม่ๆ
อ่านเพิ่มเติม »
เขียนโดย ที่ ไม่มีความคิดเห็น:

LAN มันคืออะไร?



ในปัจจุบันเราก็เคยได้ยินคำว่า lan กันมาบ้างไม่มากก็น้อย คนส่วนใหญ่ อาจจะงง ว่า lan คืออะไร วันนี้ผมเลยมีโอกาสมานำเสนอเกียวกับ บทความดีดีที่ได้จาก TOT Acdemy เป็นบทความ สำหรับมือใหม่ทุกท่าน มันคือ ,,,, ระบบเครือข่ายเบื้องต้นนั้นเองสำหรับ ผู้หัดเริ่มใช้ internet ทั้งหลาย เอาละไม่เสียเวลาละ ผมจะแนบไฟล์ PDF อีกเช่นเคยแล้วก็ลองไปศึกษากันดูนะครับไม่ยาก ยุคสมัยปัจุบันนี้สมควรที่จะเรียนรู้เป็นอย่างยิ่งเลยทีเดียว
อ่านเพิ่มเติม »
เขียนโดย ที่ 1 ความคิดเห็น:

รู้จักกับคำภี เจาะระบบ Network

สวัดดีครับชาว Network CNT ทุกท่าน

วันนี้เราจะมาทำความรู้จักกับ เจ้าระบบ Network ให้ลึกซึ่งกันไปมากกว่าที่เรารู้จักแค่ว่ามันเป็นการเชื่อต่อระหว่าง computer 2 เครื่อง หรือ แม้กระทั้งการเชื่อต่อระดับ Server กับ client เราหลีกหนีไม่ได้ที่ทุกวันนี้ ระบบ Network มีส่วนช่วยอำนวยความสะดวกกับชีวิตประจำวันเรามาขึ้นเรื่อยๆแต่จะมีสักกี่คนที่จะรู้จักการป้องกันระบบของคุณเอง เชื่อได้เลยว่าหลายๆท่านคงจะคิดเหมือนผม และมีคำถามมากมายตามมาว่า computer ของเรานั้นปลอดภัยไหม มีอะไรที่มาทำความเสียหายได้รึเปล่า วันนี้ผมมีคู่มือดีดีมากฝากทุกท่านครับ เป็นคู่มื่อที่ท่าน ได้อ่านแล้วจะได้รู้จักกับระบบ Network มาขึ้นแน่นอน ไม่อ้อมค้อมแล้วนะครับเรามาลุยกันเลย
อ่านเพิ่มเติม »
เขียนโดย ที่ ไม่มีความคิดเห็น:

วันศุกร์ที่ 25 มีนาคม พ.ศ. 2554

ประวัติความเป็นมาของอินเตอร์เน็ต หรือ ระบบ Network

                                                ประวัติความเป็นมาของอินเตอร์เน็ต

อินเตอร์เน็ต มีพัฒนาการมาจาก อาร์พาเน็ต (Arp Anet เรียกสั้น ๆ ว่า อาร์พา) ที่ตั้งขึ้นในปี 2512 เป็นเครือข่ายคอมพิวเคอร์ของกระทรวงกลาโหม สหรัฐอเมริกา ที่ใช้ในงานวิจัยด้านทหาร (ARP : Advanced Research Project Agency)

มาถึงปี 2515 หลังจากที่เครือข่ายทดลองอาร์พาประสบความสำเร็จอย่างสูง และได้มีการปรับปรุงหน่วยงานจากอาร์พามาเป็นดาร์พา (Defense Advanced Research Project Agency: DARPA) และในที่สุดปี 2518 อาร์พาเน็ตก็ขึ้นตรงกับหน่วยการสื่อสารของกองทัพ (Defense Communication Agency)
ในปี 2526 อาร์พาเน็ตก็ได้แบ่งเป็น 2 เครือข่ายด้านงานวิจัย ใช้ชื่ออาร์พาเน็ตเหมือนเดิม ส่วนเครือข่ายของกองทัพใช้ชื่อว่า มิลเน็ต (MILNET : Millitary Network) ซึ่งมีการเชื่อมต่อโดยใช้ โพรโตคอล TCP/IP (Transmission Control Protocol/Internet) เป็นครั้งแรก
ในปี 2528 มูลนิธิวิทยาศาสตร์แห่งชาติของอเมริกา (NSF) ได้ ให้เงินทุนในการสร้างศูนย์ซูเปอร์คอมพิวเตอร์ 6 แห่ง และใช้ชื่อว่า NSFNETและพอมาถึงปี 2533 อาร์พารองรับภาระที่เป็นกระดูกสันหลัง (Backbone) ของระบบไม่ได้ จึงได้ยุติอาร์พาเน็ต และเปลี่ยนไปใช้ NSFNET และเครือข่ายขนาดมหึมา จนถึงทุกวันนี้ และเรียกเครือข่ายนี้ว่า อินเตอร์เน็ต โดยเครือข่ายส่วนใหญ่จะอยู่ในอเมริกา และปัจจุบันนี้มีเครือข่ายย่อยมากถึง 50,000 เครือข่ายทีเดียว และคาดว่า ภายในปี 2543 จะมีผู้ใช้อินเตอร์เน็ตทั้งโลกประมาณ 100 ล้านคน หรือใกล้เคียงกับประชากรในโลกทั้งหมด
สำหรับประเทศไทยนั้น อินเตอร์เน็ตเริ่มมีบทบาทอย่างมากในช่วงปี 2530-2535 โดยเริ่มจากการเป็นเครือข่ายในระบบคอมพิวเตอร์ระดับมหาวิทยาลัย (Campus Network) แล้วจึงเชื่อมต่อเข้าสู่อินเตอร์เน็ตอย่างสมบูรณ์เมื่อเดือนสิงหาคม 2535และ ในปี 2538 ก็มี การเปิดให้ บริการอินเตอร์เน็ตในเชิงพาณิชย์ (รายแรก คือ อินเตอร์เน็ตเคเอสซี) ซึ่งขณะนั้น เวิร์ลด์ไวด์เว็บกำลังได้รับความนิยมอย่างมากในอเมริกา
อย่างไรก็ตาม อินเตอร์เน็ต บางครั้งก็มีการเรียกย่อเป็น เน็ต (Net) หรือ The Net ด้วยเช่นเดียวกัน อีกคำหนึ่งที่หมายถึงอินเตอร์เน็ตก็คือ เว็บ (Web) และ เวิร์ลด์ไวด์เว็บ (World – Wide Web) (จริง ๆ แล้ว เว็บเป็นเพียงบริการหนึ่งของอินเตอร์เน็ตเท่านั้น แต่บริการนี้ ถือว่าเป็นบริการที่มีผู้นิยมใช้มากที่สุด
บทความจากเว็บไซต์ bcoms.net
เขียนโดย ที่ ไม่มีความคิดเห็น:
สมัครสมาชิก: บทความ (Atom)