วันอังคารที่ 31 พฤษภาคม พ.ศ. 2554

มือใหม่หัด Hack ให้รู้ทัน HAcker

มือใหม่หัด Hack ให้รู้ทัน HAcker

ในบทนี้ ผมจะนำเสนอการ แฮกในรูปแบบ  Hack kiddie 
สะกดรอยการใช้งาน คอมพิวเตอร์ด้วย spy agent

SpyAgent เป็นโปรแกรมประเภท Monitoring ที่เรียนแบบการทำงานของนักสืบ ซึ่งจะค่อยๆ สะกดรอยและเก็บบันทึกการใช้งานคอมพิวเตอร์ของเครื่องเป้าหมาย อย่างละเอียดโดย เป้าหมายจะไม่มีทางรู้ตัว ว่าเราสามารถรู้ทุกสิ่งที่เขาทำได้เช่นเปิดโปรแกรมใด พิมพ์ข้อความและรหัสพาสเวิดอะไร หรือแม้กระทั้งเข้าชมเว็บอะไรบ้าง Coppy ภาพอะไรไว้บ้าง การที่เราจะสื้นข้อมูลจากเครื่องเป้าหมายใด้เราต้อง นำโปรแกรม Spyagent ไปติดตั้งที่เครื่องนั้น และเราก็จะสามารถ บันทึกข้อมูลใด้อย่างง่ายดาย โปรแกรม SptAgent เหมาะสำหรับเครื่องที่เราสามารถเข้าถึงได้โดยไม่มีไครสงสัยเช่น คอนพิวเตอร์ที่โรงเรียน หรือที่ทำงานเป็นต้น

รายละเอียดของโปรแกรม

สามารถ โหลดโปรแกรม SpyAgent ได้ที่นี่ (เรากำลังค้นหาเวอร์ชั้นจริงให้ท่านใช้กันแบบฟรีๆอยู่ครับ แต่มันหาอยากมาก แต่เชื่อว่าคงไม่เกินวามสามารถของผม โปรรอกันหน่อยนะครับ ผมไม่อย่าให่ใช้เวอร์ชั้นทดลอง เพราะใช้ได่แค่ 30 นาที ใช้อะไรไม่ได้หรอกครับ)

- ใช้งานในระบบปฏิบัติการ Window 95/98/Me/NT/ 2000/XP/Vista(สำหรับVista นี่ไม่แน่ใจนะครับ)

- ต้องการพื้นที่ว่างเพียง 2 MB เท่านั้น

การติดตั้ง SpyAgent   Grin

1.ดับเบิ้ลคลิดไฟล์ Setup.exe

2.คลิกปุ่ม Next

3.คลิ กปุ่ม Next

4.คลิกปุ่ม Next

5.คลิกปุ่ม Yes

6.คลิ กปุ่ม Browse เพื่อกำหนดโฟลเดอร์ที่จะใช้จัดเก็บโปรแกรม SpyAgent ใหม่ทั้งหมด เนื่องจากค่าเดิมได้อยู่ใน Programs File จะถูกตรวจพบค่อนข้างง่าย

7.คลิกโฟลเดอร์ที่ต้องการจัดเก็บโปรแกรม SpyAgent (ควรเป็นโฟล์เดอร์ที่ยากแก่การค้นหา)

8.คลิกปุ่ม ok

9 . จะกลับมาที่หน้า Choose Deatination Location อีกครั้งคราวนี้ให่กดปุ่ม Next

10.คลิกเลื่อกโหมด Stealth Installation

11.คลิกปุ่ม Next

12.คลิกปุ่ม Next

13.จะมี MsgBox เด้งขึ้นให้คลิก No (โปรแกรมจะถามว่าต้องการลงตัวถอนการติดตั้งหรือไม่)

14.โปรแกรม SpyAgent จะเริ่มติดตั้งโปรแกรมลงสู่เครื่องเป้าหมาย

15.เมื่อ โปรแกรมติดตั้งเสร็จเรียบร้อยแล้วให้กดปุ่ม Close

16.กดปุ่ม Yes เพื่อยืนยันการ Restart ขั้นตอยการติดตั้งก็เสร็จเรียบร้อย

การ เรียกโปรแกรม SpyAgent ขึ้นมากำหนดค่าเริ่มต้น  Shocked

          การติดตั้งโปรแกรม SpyAgent ในโหมด Stealth จะไม่ปรากฎไอคอน Shotcut หรือรายชื่อโปรแกรมนี้ในที่ใดๆ ทำให้เวลาที่เราต้องการเรียกใช้งานต้องไป คลิดที่ ไฟล์ sysdiang.exe จากนั้นจึงค่อยไปกำหนดค่าการทำงานเริ่มต้น เพื่อให้ในภายหลัง โปรแกรมสามารถเรียกตังเองขึ้นมาทำงานได้โดยอัตโนมัติ ดังข้นตอนต่อไปนี้

1.คลิ กไฟล์ sysdiang.exe

2.หากโปรแกรม SpyAgent เป็นเวอร์ชั้นทดลอง จะปรากฎหน้าต่างขึ้นให้เรากด Continue (เราจะพายายามค้นหาเวอร์ขั้นเต็มมาให้ท่านใช้โดยเร็วที่สุด)

3.จะมี หน้าต่าโปรแกรม SpyAgent ปรากฎขึ้นมา

4. กำหนดค่าเริ่มต้นการสกดรอยเครื่องเป้าหมายโดยการคลิกคำสัง General

5.คลิ กแทป General

6.คลิกเลื่อกคำสั่ง Load SpyAgent on Wondow Start Up For All Users of This Machine เพื่อให้โปรแกรมโหลดขึ้นมาทำงานทุกครังที่ทำการ Boot เครื่อง

7.คลิ กเลือกคำสั่ง Load SpyAgent in ACTIVE Monitoring Mode และคำสั้ง Run Spyagent in Stealth Mode เพื่อ ให้โปรแกรมคอยแอบบันทึกการทำงานในเครื่องเป้าหมาย

8.คลิกปุ่ม Set/change Your SpyAgent Password เพื่อกำหนดระหัสผ่านในการเข้าใช้งานโปรแกรม

9.กรอกรหัสพาสเวิร์ดลงไป ในช่อง New Password จากนั้นกรอกพาสเวิร์ดที่เหมือนเดิมกับที่ใส่ลงไปในช่องแลกใน Comfirm Password

10.คลิกปุ่ม ok

11.คลิกแทป Logging เพื่อกำหนดตัวเลือกสำหรับ เก็บบันทึกการทำงานของเครื่องเป้าหมาย

12.คลิ กเลือกค่าคำสั่งทังหมดเพื่อการทำงานอย่าละเอียดที่สุด

13.กำหนดรยะ เวลาให้โปรแกรม SpyAgent หยุดทำงานเมื่อไม่มีเหตุการใดๆๆเกิดขึ้น

14. คลิกเลือกแท็บ Screen Spy เพื่อกำหนดให้โปรแกรมเก็บบันทึกรูปภาพการทำงานของผู้ใช้เครื่อง

15. คลิดคำสั่ง Use ScreenSpy Loggong

16.คลิกปุ่ม Choose เพื่อกำหนดโฟลเดอร์สำหรับกำหนดไฟล์ภาพ

17.คลิกเลือกโฟลเดอร์สำหรับ จัดเก็บไฟล์ภาพ

18.คลิกปุ่ม ok

19. - คำสั่ง Image Quality ใช้กำหนดคุณภาพของไฟล์ภาพ

      - คำสั่ง Capture screen every ใช้ในการกำหนดระยะเวลาในการจับภาพ

      - คำสั่ง Maximum Captures to store on disk กำหนดเนื้อที่ว่างของ ฮาร์ดดิสก์ สำหรับจักเก็บไฟล์ภาพ

20.เมื่อ กำหนดค่าต่างๆ เสร็จแล้วให้กดปุ่ม ok

21.คลิกปุ่ม ok อีกครั้ง

22.คลิ กคำสั่ง Start Monltroing เพื่อสั้งให้โปรแกรม ทำงาน

23.พิมพ์พาส เวอร์ดลงไป

24.กดปุ่ม ok

การเรียกโปรแกรม SpyAgent ขึ้นมาเพื่อตรวจดูผลการสกดรอย

            หลัง จากที่ปล่อยให้โปรแกรม SpyAgent สะกดรอยและแอบบันทึงพฤติกรรมต่างๆ ของผู้ใช้ได้ซักระยะหนึ่งแล้ว เราก็สามารถดูผลการสกดรอยได้ดังนี้

1. กดปุ่ม Shift + Ctrl + Alt + M พร้อมกันที่คีย์บอร์ด

2.พิมพ์พาส เวิร์ดที่เรากำหนดไว้เองลงไป

3.คลิกปุ่ม ok

4.คลิกคำสั่ง Keystrokes Typed เพื่อดูผมการสกดรอยปุ่มคีย์บอร์ดว่ามีการกดปุ่มใดบ้าง

วิธี Hack Password ของ Admin สำหรับ Win XP
1. ​ขั้นแรกก็ืคือ​ ​ให้​ไปโหลดไฟล์​ http://www.xppasswordrecovery.co.uk/...very/image.exe​ มาครับ​
2. ​พอ​ได้​ไฟล์​ image.exe ​มา​แล้ว​ก็​ให้​เอา​แผ่น​ Floppy ​เปล่า​ใส่​ใน​ Drive A: ​แล้ว​รัน​ image.exe ​มันก้​จะ​ทำ​การสร้างแผ่นบูตพิ​เศษที่​จะ​ใช้​แฮ็ก​ ​พอเสร็จ​แล้ว​ ​ก็​ให้​ Restart ​เครื่อง​
3. ​เมือ่​ restart ​ให้​บูต​โดย​แผ่นแฮ็กที่สร้างตะกี้​ ​รอจนกว่า​ ​มันดำ​เนินการเสร็จ​ ​มัน​จะ​ปิดเครื่อง​ให้​เองครับ​
4. ​จาก​นั้น​ ​ให้​เปิดเครื่อง​ ​แล้ว​ไป​เข้า​เว็บ​ http://www.xppasswordrecovery.co.uk/loginrecovery/ ​อีกหนหนึ่ง​​แล้ว​ไปที่​ step 3 ​ให้​เลือกไฟล์​ upload.txt ​จาก​แผ่นบูตพิ​เศษ​ ​แล้ว​กรอกอี​เมลของเรา​ ​แ้ล้วก็ทำ​การส่งข้อมูลไป
​ 5. ​รอสักพัก​ ​เค้า​จะ​ส่งเมลกลับมาบอก​ password ​สำ​หรับ​ Admin ​

วิธี ที่ 2
มีหลาย ๆ ท่านที่ตั้งรหัสผ่านเข้า Windows ไว้แต่ดันจำไม่ได้ วันนี้ผมมีวิธีการ ที่สามารถทำให้คุณเข้าไปใช้งาน Windows ได้ตามปกติ ครับ แต่วิธีนี้ได้แค่ Windows NT , Windows 2000 , Windows XP เท่านั้นนะครับ เรามาเริ่มกันเลย
อันดับแรกคุณต้องไปดาวน์โหลดไฟล์ สำหรับการสร้างแผ่นบู๊ต ที่เว็บhttp://home.eunet.no/~pnordahl/ntpasswd/bootdisk.html (คุณสามารถเลือกได้ ว่าจะทำแผ่นบู๊ตโดยใช้ แผ่นดิสก์ หรือซีดี) เมื่อทำแผ่นบู๊ตเสร็จแล้วก็ให้นำแผ่น ที่ได้ไปบู๊ตเครื่องใหม่ แต่คุณต้องเข้าไปเซ็ตไบออสว่าให้บู๊ตจาก แผ่นดิสก์ หรือซีดี ก่อนด้วยนะครับ (อันนี้ขึ้นอยู่กับว่าคุณทำแผ่นบู๊ตจาก แผ่นดิสก์ หรือซีดี) ในระหว่างบู๊ต คุณจะเห็นแต่ตัวหนังสือเต็มไปหมด นั่นเป็นเพราะว่าใช้ระบบการบู๊ตของลินุ๊กนั่นเอง ให้คุณทำตามที่โปรแกรมคอยแนะนำไปเรื่อย ๆ ซึ่งท้ายสุดก็จะมีข้อมูลที่เป็นรหัสผ่าน ของคุณปรากฎ ให้เห็น

วิธี ที่ 3
1ไปดาวน์โหลดโปรแกรม Hiren boot ก่อน
2.เขียนลง cd โดยให้เลือก immage mode นะ
3.ให้ตั้ง first boot เป็น cd rom
4. จากนั้นเข้าเมนูในส่วนของ system แล้วเข้า password change / delete ก็จบ
5. เข้าวินโดว์ได้สบายเลย ไม่ติด password อีกแล้ว
ส่วนโปรแกรมอื่นใน cd ให้ศึกษาเอาเองนะครับ

วิธีที่ 4
มาว่ากันโดยหลักการก่อนครับ วิธีการทำก็คือ เราจะสร้างแผ่น boot disk ขึ้นมา ซึ่งเป็น boot disk ที่มีลักษณะพิเศษที่สามารถ เข้าถึง ntfs ได้จากนั้นโปรแกรมนี้ก็จะเป็นหา SAM หรือฐานข้อมูลที่เก็บ user name กับ password ซึ่งจริงๆ password มีการเข้ารหัสไว้อยู่แล้ว ดังนั้นจะไม่สามารถอ่าน password ได้ว่า password เก่าคืออะไร ทำได้แต่ให้เราตั้ง password ใหม่ขึ้นมาแล้วโปรแกรมจะทำการเข้ารหัสแล้ว save กลับไปที่เดิมครับ เท่าที่ผมลองนี่ได้ทั้ง NT, 2000 และ XP เลยครับ แล้วเท่าที่ลองอ่าน รู้สึกเป็น server ก็ได้ด้วยครับ หมายความว่าถ้ามีใครเข้าถึงเครื่องเราได้แล้ว ไม่ว่าจะเป็นเครื่อง workstation หรือ server และ boot จากแผ่น boot ที่ใช้สำหรับ crack ได้ก็เรียบร้อยครับ

วิธีการโดยละเอียดเป็นดังนี้ครับ
1. ก่อนอื่นก็ต้องไป download file ก่อนครับ ซึ่งมี 2 ไฟล์ คือ bd030112.zip (1.4MB) กับ rawwrite2.zip โดยเข้าไป download ที่ http://home.eunet.no/~pnordahl/ntpasswd/ จริงๆในเว็บก็มีวิธีการเขียนอธิบายไว้แล้ว จะลองไปอ่านดูก็ได้ครับ
2. เมื่อได้ไฟล์มาแล้วจากนั้นก็ unzip ให้เรียบร้อยแล้ว ทำการสร้างแผ่น boot โดยเรียก "rawwrite2.exe" จากนั้นมันจะถามว่าให้สร้างจาก image file อะไรก็ใส่เป็น bd030112.bin ดังรูป และจากนั้นมันจะถามว่าใส่แผ่น boot เข้าไป drive ไหน ถ้าเป็น drive a ก็ใส่เป็น a:
3. นำแผ่นที่ได้ไป boot เมื่อ boot เรียบร้อย ก็จะมีข้อความว่า " Press Return/Enter to continue" ก็กด Enter ไป
4. " probe for SCSI - drive : [n]" กด enter ผ่านไป
5. " what partition contain your NT installation ? "[/dev/hda1]: กด enter
6. " what is the full path to registry directory ?[ winnt/system32/config]: " กด enter
7. " Which hives (files) do you want to edit (leave default) for password setting separate multiple name with space [ sam system security]:" กด enter
8. จากนั้นก็จะขึ้นข้อความให้เลือก ว่า "What to do?[1]" ก็ให้กด enter ไปเพื่อเลือก แก้ไข password
9. ให้เลือก user name ที่จะเปลี่ยน password ซึ่งโดยมากก็จะเป็น administrator โดยขึ้นว่า "Username to change (! To quit, . to list users) : [Administrator]" ก็ให้กด enter เพื่อเลือก administrator
10. ใส่ password ใหม่ที่เราต้องการ โดยขึ้นว่า "Please enter new password nothing to leave unchanged :" ก็ให้ใส่ password ใหม่ที่เราต้องการ
11. เครื่องจะถามให้เรา confirm ว่าจะเปลี่ยนจริงหรือเปล่า ว่า "Do you really wish to change it ? (y/n) [n]" ก็ให้ตอบ "y" แล้ว enter
12. จากนั้นก็จะถามว่าจะเปลี่ยน password คนอื่นอีกไหม โดยขึ้นว่า "Username to change (! To quit, . to list users) : [Administrator]" ก็ให้พิมพ์ "!" เพื่อออกแล้วกด enter ผ่านไป
13. จากนั้นก็จะให้เลือกว่าจะทำอะไร ว่า "What to do?[1]" ก็ให้เลือก "q" เพื่อออกแล้วกด enter
14. แล้วจะขึ้นข้อความว่า "Write hive files ? (y/n) [n]" ให้ตอบ "y" เพื่อ ยืนยันว่าจะ save
15. "About to write file(s) back ! Do it ? [n] :" ก็ให้ตอบ "y" เพื่อยืนยันว่าจะ save อีกครั้ง
16. หลังจากนั้นจะกลับมาที่ # prompt ก็ให้กด reboot แล้ว boot จาก harddisk จากนั้นก็จะสามารถ login โดยใช้ password ที่เราตั้งได้

ลอง ทดสอบดูครับ แล้วอย่าเที่ยวไป crack เครื่องใครให้คนอื่นเดือดร้อนนะครับ

วิธี ที่ 5
ลองเข้าชื่อ Administrator ก่อนนะครับ ว่าเข้าได้หรือป่าว โดยเข้าเซฟโหมด โดยการ กด F8 ก่อนจะบูตเข้า

วินโดวส์ เลือกหัวข้อ Safe Mode แล้ว Logon ในชื่อ Administrator แล้วค่อยไป รีเซต password User

Account ใน Control panel
1. Boot เครื่อง กด F8 เพื่อเข้าโหมด ตัวเลือกแก้ไขปัญหาวินโดวส์
2. เลือก Directory Service Recovery Mode
3. Ctrl+Alt+Delete เพื่อเข้าหน้า Logon
4. ใช้ User เป็น Administrator
5. ใช้ Command Prompt พิมพ์ Run Regedit.exe
6. ไปที่ Hkey_Users.defaultcontrol paneldesktop
7. เปลี่ยนค่าดังต่อไปนี้
- ที่ Scrnsave.ex แก้จาก Logon.scr เป็น cmd.exe
- ที่ Screensavetimeout แก้จาก 900 เป็น 15
- ที่ Screensaveaction ใส่ค่าเป็น 1
8. ทำการรีเซ็ตเครื่อง
9. เมื่อเข้าหน้าจอวินโดวส์ LOGON รอสักครู่ จะเกิดหน้าจอ Command Prompt พิมพ์ MMC DSA.MSC
10 จะเกิดหน้าจอ admin password ขึนมาให้จัดการเปลี่ย password user ให้เรียบร้อย
11. หลังจากนั้นออกจากตัวจัดการ Password admin กลับไปที่ท command prompt พิมพ์ Exit เพื่อเข้าหน้าจอ Logon ปกติ

ไม่มีความคิดเห็น:

แสดงความคิดเห็น