คือว่าผมได้ซื้อหนังสือมาเล่มนึงเห้นว่ามีประโยช ก็เลยจะpost ให้ อ่านเป็น หัวข้อๆ ไปครับ
ว่าด้วยเรื่องของ
- การแกะรอย
- การสแกน
- การรวบรวมข้อมูล
- การเจาะระบบ
- การยกระดับสิทธิ
- การให้ได้มาซึ่ง commant shell(หรือว่าการ ขโมยดอส นั่นเองครับ)
- การข้อโมยข้อมูล
- การแผ่นขยายอิทธิพลของการโจมตี
- การทำลายร่องรอย
เดี่ยวผมว่างผมจะ post ใส่เรื่อยๆนะครับ ใจเย็นรอหน่อยนะครับ
เดี่ยววันที่ 4 นี้ผมจะไปมหาลยแล้วหล่ะ (อิอิ ตื่นเต้น ได้เรียกชื่อ รร ว่า มหาลัย เหมือนกะคนอื่นเค้า สักที 55+)
-----------------------------------------------------------------------------------
จัดทำ profile ให้กับเป้าหมาย (รู้เขารู้เรารบร้อย ชนะทั้งร้อย)
-----------------------------------------------------------------------------------
- การแกะรอย
การ แกะรอยอาจถูกมองเทียบได้กับการค้นหา Directory โทรศัพท์เพื่อหา เบอร์ โทรศัพท์และที่อยู่ของหน่วยงานเป้าหมาย ในขณะที่การสแกนนั้นเทียบได้กับการขับรถไปยังตำแหน่งเป้าหมายที่สนใจละหาดู ว่า อาคารไหนมีผู้ครอบครองอยู่ และมีประตูหน้างต่างใดบ้างที่สามารถเข้าไปภายในใด้(อาจจะหมายถึง port นะครับ) การแกะรอยและการสแกนยงเปรียบเทียบได้กับการพยายามค้นหาเป้าหมายและเส้นทาง สำหรับเข้าไปสู่ภายในเห็นได้ชัดว่า การโจมตีที่ผิดพลาด หรือการมองข้ามรายละเอียดเล็กๆน้อยๆของประตูที่ถูกเปิดไว่สามารถทำให้การ โจมตีนั้นไร้ประโยชน์หรือตกรางไปอย่างสิ้นเชิงครับ
[ข้างบนอ่านสักนิดก็ดีครับ (อุส่าพิมพ์ตั้งนาน อิอิ) จะรู้ไปว่าการแกะรอยหมายถึงอะไรครับ]
อัน นี้ไม่ได้เกี่ยวกับในหนงสือนะครับ ผมอ่านแล้วเห็นว่ามันจะเกี่ยวข้องกับ windows server 2003 เป็นส่วนใหญ่เลยหา อนที่มันเกี่ยวกับเราๆมาครับ
การใช้ เสร์ชเอนจิ้นครับ
เช่น ท่านจะหาว่าเว็บน้นใช้ Appserv เวอร์ชั่นไหน หรือ จะเข้า ไป แกะหาข้อมูล อื่นๆที่อยู่ในเว็บไซด์ที่ไม่ได้เปิดเผยก็
google keword นี้เลย "parent directory" ชื่อเว็บไซด์ และ/หรือ ชื่อไฟล์ หรือ นาสสกุลไฟล์ครับ
เช่น "parent directory" *.jpg
เช่น "parent directory" *.jpg
---------------------------------------------------------------------------------
การสแกน
----------------------------------------------------------------------------------
เอากนง่ายๆ กันก่อนนะครับ เดี่ยวจะมา เสริม ทีหลังอีกทีครับ
Ping Sweeps
แพ๊ก เก็ต Echo Request ของโปรโตคอล internet Control Message Protocol (ICMP) หรือที่รู้จักกันในนามของ ping ครับ เอาไว้ค้นหา โฮสต์ที่รัน TCP/IP ครับ
ด่วน!! แค่นี้ก่อนนะครับ เดี่ยวจะมาเพิ่มทีหลัง ต้องไปเอาชุดพละที่มหาลัยครับ
การใช้งานครับ
เปิด ดอส ขึ้นมา พิมพ์ว่า
ping ชื้อเว็บไซด์หรือ ip address ครับ
แล้วถ้าหากว่ามันส่งค่ากลับมาเป็น
Reply from ชื่อเว้บหรือ ip : bytes=32 time=38ms TTL=47
แสดงว่าชื่อเว็บหรือ ip นั้นมีอยู่จิง หรือ ip ของเครื่องนั้นได้เปิดเครื่อง online อยู่ครับ
ส่วน เร็วช้าเพียงใด ให้ดูที่ time ครับ หมายถึงว่า เวลาในการ ส่ง ข้อมูลไปที่ ip นั้น กับ รับข้อมูล(packed)มาจาก ip นั้นครับ ใช้เวลาเท่าใดครับ
**********************************************************************
การรวบรวมข้อมูลเป้าหมาย
ในที่นี้ผมจะเอามา เฉพาะ การรวบรวมผ่าน null seesion นะครับ เพราะว่าไม่ใช้โปรแกรมช่วย
จะใช้ก็แต่ ดอส ครับ
- การรวบรวมข้อมูลจาก SMB : nullsessions
หนึ่งในฃ่องโหว่ที่อ่อนที่สุดในwindows ตระกูล NT ก็คือการ โดยดีฟอลต์ มันยังคงต้องพึ่งพาเน็ตเวิร์คโปรโตคอล Common Internet File System/Server Message Block (CIFS/SMB)ข้อกำหนดของ SMB ได้้แก่ API ที่มีการรีเทิร์นข้อมูลที่สำคัญเกี่ยวกับตัวเครื่องผ่านทาง พอร์ต TCP 139 และ 445 ถึงแม่ผู้ใชยังไม่ได้log on เลยก็ตาม ขั้นแรกสุดในการเข้าถึง API เหล่านี้ได้จากระยะไกล ก็คือการสร้างคอนเน็คชั่นที่ไม่จำเป็น ต้องผ่านการตรวจสอบก่อนไปยังครื่อง Windows Server 2003 โดยการใช้สิ่งที่ชื่อว่า "null session"
c:\>net use \\192.168.202.33\IPC$ "" /u:""
The command complateted successfully.
The command complateted successfully.
การ log in nullsession เรียบร้อยแล้วครับ
จะสำคัญในขั้นตอนต่อๆไปครับ
จะสำคัญในขั้นตอนต่อๆไปครับ
Credit : www.citec.us ครับ
ข้อมูลจาก ruk-com.in.th
ไม่มีความคิดเห็น:
แสดงความคิดเห็น