Basic Hacker

พื้นฐานนะครับ บอกไว้ก่อน เดี่ยวจะหาว่าผมยังโน้นยังนี้ครับ คือว่าผมได้ ซื้อหนังสือมาเล่มนึงเห้นว่ามีประโยช ก็เลยจะpost ให้ อ่านเป็น หัวข้อๆ ไปครับ ว่าด้วยเรื่องของ - การแกะรอย - การสแกน - การรวบรวมข้อมูล - การเจาะระบบ - การยกระดับสิทธิ - การให้ได้มาซึ่ง commant shell(หรือว่าการ ขโมยดอส นั่นเองครับ) - การข้อโมยข้อมูล - การแผ่นขยายอิทธิพลของการโจมตี - การทำลายร่องรอย เดี่ยว ผมว่างผมจะ post ใส่เรื่อยๆนะครับ ใจเย็นรอหน่อยนะครับ เดี่ยววันที่ 4 นี้ผมจะไปมหาลยแล้วหล่ะ (อิอิ ตื่นเต้น ได้เรียกชื่อ รร ว่า มหาลัย เหมือนกะคนอื่นเค้า สักที 55+) ----------------------------------------------------------------------------------- จัด ทำ profile ให้กับเป้าหมาย (รู้เขารู้เรารบร้อย ชนะทั้งร้อย) ----------------------------------------------------------------------------------- - การแกะรอย การ แกะรอยอาจถูกมองเทียบได้กับการค้นหา Directory โทรศัพท์เพื่อหา เบอร์ โทรศัพท์และที่อยู่ของหน่วยงานเป้าหมาย ในขณะที่การสแกนนั้นเทียบได้กับการขับรถไปยังตำแหน่งเป้าหมายที่สนใจละหาดู ว่า อาคารไหนมีผู้ครอบครองอยู่ และมีประตูหน้างต่างใดบ้างที่สามารถเข้าไปภายในใด้(อาจจะหมายถึง port นะครับ) การแกะรอยและการสแกนยงเปรียบเทียบได้กับการพยายามค้นหาเป้าหมายและเส้นทาง สำหรับเข้าไปสู่ภายในเห็นได้ชัดว่า การโจมตีที่ผิดพลาด หรือการมองข้ามรายละเอียดเล็กๆน้อยๆของประตูที่ถูกเปิดไว่สามารถทำให้การ โจมตีนั้นไร้ประโยชน์หรือตกรางไปอย่างสิ้นเชิงครับ [ข้างบนอ่านสักนิดก็ ดีครับ (อุส่าพิมพ์ตั้งนาน อิอิ) จะรู้ไปว่าการแกะรอยหมายถึงอะไรครับ] อัน นี้ไม่ได้เกี่ยวกับในหนงสือนะครับ ผมอ่านแล้วเห็นว่ามันจะเกี่ยวข้องกับ windows server 2003 เป็นส่วนใหญ่เลยหา อนที่มันเกี่ยวกับเราๆมาครับ การ ใช้ เสร์ชเอนจิ้นครับ เช่น ท่านจะหาว่าเว็บน้นใช้ Appserv เวอร์ชั่นไหน หรือ จะเข้า ไป แกะหาข้อมูล อื่นๆที่อยู่ในเว็บไซด์ที่ไม่ได้เปิดเผยก็ [Copy] google keword นี้เลย "parent directory" ชื่อเว็บไซด์ และ/หรือ ชื่อไฟล์ หรือ นาสสกุลไฟล์ครับ เช่น "parent directory" *.jpg --------------------------------------------------------------------------------- การส แกน ---------------------------------------------------------------------------------- เอา กนง่ายๆ กันก่อนนะครับ เดี่ยวจะมา เสริม ทีหลังอีกทีครับ Ping Sweeps แพ๊ก เก็ต Echo Request ของโปรโตคอล internet Control Message Protocol (ICMP) หรือที่รู้จักกันในนามของ ping ครับ เอาไว้ค้นหา โฮสต์ที่รัน TCP/IP ครับ ด่วน!! แค่นี้ก่อนนะครับ เดี่ยวจะมาเพิ่มทีหลัง ต้องไปเอาชุดพละที่มหาลัยครับ การใช้งานครับ เปิด ดอส ขึ้นมา พิมพ์ว่า [Copy] ping ชื้อเว็บไซด์หรือ ip address ครับ แล้ว ถ้าหากว่ามันส่งค่ากลับมาเป็น [Copy] Reply from ชื่อเว้บหรือ ip : bytes=32 time=38ms TTL=47 แสดง ว่าชื่อเว็บหรือ ip นั้นมีอยู่จิง หรือ ip ของเครื่องนั้นได้เปิดเครื่อง online อยู่ครับ ส่วน เร็วช้าเพียงใด ให้ดูที่ time ครับ หมายถึงว่า เวลาในการ ส่ง ข้อมูลไปที่ ip นั้น กับ รับข้อมูล(packed)มาจาก ip นั้นครับ ใช้เวลาเท่าใดครับ ********************************************************************** การ รวบรวมข้อมูลเป้าหมาย ในที่นี้ผมจะเอามา เฉพาะ การรวบรวมผ่าน null seesion นะครับ เพราะว่าไม่ใช้โปรแกรมช่วย จะใช้ก็แต่ ดอส ครับ - การรวบรวมข้อมูลจาก SMB : nullsessions หนึ่งในฃ่องโหว่ที่อ่อนที่สุดใน windows ตระกูล NT ก็คือการ โดยดีฟอลต์ มันยังคงต้องพึ่งพาเน็ตเวิร์คโปรโตคอล Common Internet File System/Server Message Block (CIFS/SMB)ข้อกำหนดของ SMB ได้้แก่ API ที่มีการรีเทิร์นข้อมูลที่สำคัญเกี่ยวกับตัวเครื่องผ่านทาง พอร์ต TCP 139 และ 445 ถึงแม่ผู้ใชยังไม่ได้log on เลยก็ตาม ขั้นแรกสุดในการเข้าถึง API เหล่านี้ได้จากระยะไกล ก็คือการสร้างคอนเน็คชั่นที่ไม่จำเป็น ต้องผ่านการตรวจสอบก่อนไปยังครื่อง Windows Server 2003 โดยการใช้สิ่งที่ชื่อว่า "null session" [Copy] c:\>net use \\192.168.202.33\IPC$ "" /u:"" The command complateted successfully. [Copy] การ log in nullsession เรียบร้อยแล้วครับ จะสำคัญในขั้นตอนต่อๆไปครับ Credit : www.citec.us ครับ