สอนการแฮกแบบพื้นฐาน Basic Hacker

การเข้าถึงระบบ (Gaining Access) BF (Brute Force) ในที่นี้ผมจะกล่าวถึงว่า การที่จะเจาะไปในเครื่องอื่นๆนั้นเราจะต้องมีการเตรียมตัวอย่างไร เช่น เครื่องมือต่างๆ และก็ ข้อมูลต่างๆที่ได้มาจากบทความก่อนหน้านี้ เพราะถ้า สิ่งแวดล้อมต่างๆไม่เอื้ออำนวยแช่นเรื่องการเปิด share ในไดร์ฟต่างๆหรือ port 139,445 ต่างๆ (ก็คือการป้องกันที่ดี) จะทำให้การเจาะนั้นยากยิ่งขึ้น และ user Admin ก็ต้องมีการตั้ง password ที่ซับซ้อน ในหัวเรื่องนี้ผมจะเน้นวิธีการ ดึงเอา password ของ Admin ในเครื่องเหยื่อ ข้อหลักๆในการ HACK - *- ใช้ระบบใดอยู่ Window อะไร หรือ Linux , Unix เพื่อที่คุณจะได้หาเครื่องมือ ( โปรแกรม) ที่เหมาะสมกับระบบ เพราะถ้าเครื่องมือมันต่างระบบกัน มานก็ใช้มะได้นะ - *- Port ที่เปิดใช้ ก็สามารถบอกได้เหมือนกันว่าเป็นระบบไหน แต่บางเครื่องที่ผู้ดูแลฉลาด มักจะเปิด port หลอกๆ ก็มี หรือบางทีคุณอาจเจอเครื่องเป้าหมายนั้นได้เปิด port โทรจันหรือโปรแกรม remote ( ถ้าคุณรู้ว่า port ที่เปิดนั้น ใช้โปรแกรมไหน) คุณอาจใช้โปรแกรมนั้น เชื่อมต่อได้เลย - *- ชื่อผู้ใช้ในเครื่อง เราจะต้องสนแต่ชื่อ Admin เท่า...

Hacking Web Application ( ตอนที่ 1) by A.Pinya Hom-anek , CISSP , CISA ACIS Professional Team E-mail: พูดถึง "Web" ในวันนี้ ไม่มีใครไม่รู้จัก "World Wide Web" หรือ "www" เพราะการค้นหาข้อมูลในการทำงานโดยเฉพาะคน IT นั้นจะปฏิเสธไม่ได้เลยว่าจำเป็นต้อง " เข้า Web" เป็นประจำแทบทุกวัน ยกตัวอย่าง ตัวผมเองนั้นเข้า Web ของ "google.com" จนเรียกได้ว่าวันไหนถ้า Web google เข้าไม่ได้ ผมคงต้องรู้สึกหงุดหงิดและมีผลกับการทำงานพอสมควรเลยทีเดียว สำหรับองค์กรในยุค ICT นี้ทุกบริษัทล้วนมี Web Site เป็นของตนเองแทบทั้งสิ้น ส่วนใหญ่เพื่อแสดงข้อมูลที่เปิดเผยได้ต่อสาธารณะ อันได้แก่ ข้อมูลผลิตภัณฑ์สินค้า แผนที่ เบอร์โทรศัพท์ ตลอดจนกิจกรรมต่างๆ ที่ต้องการเผยแพร่ซึ่งองค์กรจำเป็นต้องใช้ "Web Server" ในการจัดทำ "Web Site" โดยปกติทั่วไปแล้ว ข้อมูลจาก www.netcraft.com ได้รายงานว่า web site ทั่วโลกมีถึงกว่า 40 ล้าน web site ซึ่ง 66.52 % ใช้ Apache (Open Source) เป็น web server และ 24.64 % ใช้ IIS ของ Microsoft เป็...