บริษัท จีเนียสย์ ดีเวลลอป จำกัด โทร.02-5096715 โทรสาร.02-5096716 email: contact@ez-admin.com

วันอาทิตย์, มิถุนายน 25, 2017
0 item

พื้นฐานเบื้องต้นก่อนการเขียนสคริปต์ Registry

การ Hack ระบบ Windows XP ให้ได้อย่างที่ใจต้องการ โดยไม่จำเป็นต้องพึ่งพาโปรแกรมเสริมต่างๆ เข้ามาช่วยเหลือ ความรู้ความเข้าใจใน Registry นับว่าเป็นสิ่งสำคัญมากในบทนี้จะเป็นการปูพื้นฐานให้ผู้อ่านได้รู้จักกับคำว่า Registry กันก่อน เพื่อต่อยอดไปสู่การเขียนสคริปต์ Registry ได้อย่างเข้าใจยิ่งขึ้น
 
รู้จักกับ Registry กันก่อน
Registry นับว่ามีความสำคัญต่อระบบปฏิบัติการ Windows มาเกือบทุกยุคทุกสมัย เนื่องจาก Registry คือฐานข้อมูลส่วนกลางที่เก็บข้อมูลสำคัญต่างๆ ของ Windows ไว้ทั้งหมด ไม่ว่าจะเป็น ข้อมูลทางฮาร์ดแวร์ ซอฟต์แวร์ รวมไปถึงค่าการปรับแต่งต่างๆ ของผู้ใช้แต่ละคน เช่น เมื่อเราได้ตั้งชื่อ User name และรหัส Password เพื่อเข้ามาใช้งานใน Windows XP ข้อมูลที่เป็น User name และรหัส Password ก็จะถูกเก็บไว้ใน Registry ด้วย หรือหากเราได้ติดตั้งโปรแกรมใหม่ๆ ลงไป ข้อมูลของโปรแกรมเหล่านั้นก็จะถูกเก็บลงใน Registry ด้วย เช่นกัน
 

สแกนพอร์ตหาข้อมูลในเครื่องเป้าหมาย

Port Scanning เป็นหนึ่งในเทคนิคที่โด่งดังที่สุดที่ผู้โจมตีใช้ในการค้นหาบริการที่พวกเขาจะสามารถเจาะผ่านเข้าไปยังระบบได้ โดยปกติแล้วทุกๆ ระบบที่ต่อเข้าสู่ระบบ LAN หรือระบบอินเทอร์เน็ตจะเปิดบริการทั้งที่อยู่บนพอร์ตเป็นที่รู้จักและที่ไม่เป็นที่รู้จัก สําหรับการทํา Port Scanning นั้น ผู้โจมตีจะสามารถค้นหาข้อมูลได้มากมายจากระบบของเป้าหมาย ได้แก่ บริการอะไรบ้างที่กําลังรันอยู่ ผู้ใช้คนไหนเป็นเจ้าของบริการเหล่านั้น สนับสนุนการล็อกอินด้วย anonymous หรือไม่ และบริการด้านเครือข่ายมีการทํา authentication หรือไม่การทํา Port Scanning ทําได้ โดยการส่งข้อความหนึ่งไปยังแต่ละพอร์ต ณ เวลาหนึ่ง ๆ ผลลัพธ์ที่ตอบสนองออกมาจะแสดงให้เห็นว่าพอร์ตนั้น ๆ ถูกใช้ อยู่หรือไม่ และสามารถทดสอบดูเพื่อหาจุดอ่อนต่อไปได้หรือไม่ Port Scanners มีความสําคัญต่อผู้ชํานาญด้านความปลอดภัยของเครือข่ายมากเพราะว่ามันสามารถเปิดเผยจุดอ่อนด้านความปลอดภัยที่มีความเป็นไปได้ของระบบเป้าหมาย
 

ค้นหาและประเมินช่องโหว่ของเครื่องเป้าหมายด้วย OpenVAS

OpenVas เป็นโปรแกรมที่ใช้ในการตรวจสอบและค้นหาช่องโหว่อีกตัวหนึ่งที่มีการทำงานคล้ายกับ nessus แต่ OpenVAS จัดเป็นฟรีแวร์แบบสมบูรณ์และติดตั้งมาพร้อมกับ BackTrack 5 อยู่แล้ว ซึ่งผมแนะนำให้มีการประเมินช่องโหว่โดยใช้ทั้ง 2 โปรแกรมนี้ร่วมกัน เพื่อให้ได้ผลลัพธ์ที่ดีที่สุดสำหรับใช้ในการปิดช่องโหว่ต่างๆ ของระบบและเครื่องเซิร์ฟเวอร์
 

การดักจับข้อมูลด้วย SNIFFING

การ Sniffing คือการดักฟังหรือดักจับข้อมูลภายในเครือข่ายนั่นเอง ซึ่งถือว่าเป็นการโจมตีรูปแบบหนึ่ง โดย มี Tools มากมายที่ใช้สำหรับการ Sniffing เช่น Wireshark , Cain&Abel , Ettercap เป็นต้น
โดยในแบบเรียนนี้เราจะใช้ Ettercap และ Wireshark ซึ่งเป็น Tool ตัวหนึ่งที่อยู่ภายใน Bactrack4 สำหรับทดลองการดักจับข้อมูลจากเครื่องที่อยู่ภายในเครือข่ายเดียวกัน 

Ettercap

1. ให้ทำการไปที่สัญลักษณ์รูปงู ที่ซ้ายล่างของหน้าจอ แล้วไปที่ Internet -> ettercap – Ettercap

กฏการตั้งรหัสผ่านให้ปลอดภัย

การตั้งรหัสผ่านให้ปลอดภัย เราสามารถทำได้ทันทีและไม่ใช่เรื่องยาก เพียงแต่มีเทคนิคนิดหน่อยเท่านั้นก็ทำได้แล้ว กฏของการตั้งรหัสผ่านที่จะนำมาบอกกล่าวนี้ จะช่วยให้ผู้ใช้สามารถตั้งรหัสผ่านได้อย่างปลอดภัยมากยิ่่งขึ้น

กฏข้อที่ 1 ความยาวของรหัสผ่านต้องไม่น้อยกว่า 8 ตัวอักษร

ใน Windows เราสามารถตั้งรหัสได้มากถึง 127 หลัก แต่ในความจริงแ้ล้วคงยากที่จะมีใครสามารถจำรหัสได้มากถึงขนาดนั้น การตั้งรหัสให้ไม่น้อยกว่า 8 หลักก็เพียงพอต่อการป้องกันในระดับหนึ่งแล้ว เพียงแต่อย่าใช้คำที่ง่ายเกินไปหรือเป็นคำที่มีความหมายในพจนานุกรม

กฏข้อที่ 2 ไม่ควรใช้คำที่มีความหมายในพจนานุกรมและเดาได้ง่ายเกินไป

การตั้งรหัสผ่านเป็นคำที่มีความหมายในพจนานุกรมเป็นสิ่งที่ควรหลีกเลี่ยง เพราะทำให้การถอดรหัสสามารถทำได้อย่างรวดเร็ว ทั้งนี้รวมถึงคำที่ง่ายเกินไป เช่น ชื่อคน, ชื่อสัตว์, สิ่งที่ชอบ หรือวันเดือนปีเกิด เพราะหาก Hacker เป็นคนที่รู้ข้อมูลของเราก็อาจใช้คำเหล่านี้เดาสุ่มจนสามารถถอดรหัสได้

กฏข้ัอที่ 3 ผสมคำที่ไม่มีความหมายและใช้เครื่องหมายต่างๆ เ้ข้ามาใช้

นอกจากการไม่เลือกใช้คำในพจนานุกรมแล้ว หากต้องการให้รหัสผ่านยากต่อการถอด เราควรใช้การผสมคำต่างๆ เข้ามาให้กลายเป็นคำที่ไม่มีความหมาย เช่น Hack+game เป็น hackgame แล้วสลับตัวอักษรบางตัวให้เป็นตัวเล็กหรือตัวใหญ่บ้าง ก็จะได้เป็น hAcGam จากนั้นก็เพิ่มความซับซ้อนเข้าไปอีกด้วยการใช้เครื่องหมายต่างๆ เข้ามาช่วย ก็จะได้เป็น @hAc_Gam! ทำให้รหัสนี้ยากต่อการถอดรหัสมาก แต่ก็อย่าลืมว่าควรเป็นคำที่ง่ายต่อการจดจำของเจ้าของรหัสด้วย

กฏข้อที่ 4 คิดรหัสเป็นภาษาไทยแต่พิมพ์เป็นภาษาอังกฤษ

หากเราเห็นว่าการผสมคำและใช้เครื่องหมายต่างๆ เข้ามาช่วยทำให้ยากต่อการจำ อีกวิธีหนึ่งที่จะช่วยให้จำง่าย แต่ยกต่อการถอดรหัส นั่นก็คือ การใช้คำภาษาไทยแต่พิมพ์ด้วยรหัสภาษาอังกฤษ เช่น ภาษาไทยคือ คอมพิวเตอร์ เมื่อพิมพ์ด้วยภาษาอังกฤษก็จะได้รหัสผ่านเป็น 8v,rb;g9viN ซึ่งจะเห็นว่ามันง่ายต่อการจำแต่ยากต่อการถอดรหัสพอสมควร

 

แกะรอยและโจมตีเครื่องเป้าหมายด้วยคำสั่ง PING

คำสั่ง ping คือคำสั่งที่ใช้ในการตรวจสอบสถานะของเครื่องคอมพิวเตอร์ที่อยู่บนเครือข่าย เช่น ตรวจสอบว่าเครื่องเป้าหมายเปิดการทำงานอยู่หรือไม่ ตรวจสอบความหนาแน่นในการรับส่งข้อมูลของเครื่องเซิร์ฟเวอร์ หรือตรวจสอบหมายเลข IP Address ของเว็บเซิร์ฟเวอร์ เป็นต้น แต่ก่อนที่จะใช้คำสั่ง Ping เรามาทำความรู้จักกับคำสั่งนี้กันก่อนนะครับ

คำสั่ง Ping เป็นคำสั่งที่ใช้ในการตรวจสอบสถานะการติดต่อกับเครื่องคอมพิวเตอร์บนเครือข่าย ทั้งบนเครือข่ายอินเทอร์เน็ต และเน็ตเวิร์ก โดยการทำงานของคำสั่ง Ping จะส่งข้อมูลในรูปแบบแพ็กเกจไปยังเครื่องเป้าหมายจำนวน 4 ชุด แต่ละชุดจะมีขนาด 32 byte เพื่อให้เครื่องเป้าหมายส่งสัญญาณตอบกลับมา ดังนั้นเราจะสามารถแกะรอยเครื่องเป้าหมายได้ โดยดูจากลักษณะของสัญญาณที่ตอบกลับมา เช่น หากไม่มีสัญญาณตอบกลับก็แสดงว่าเครื่องเป้าหมายอาจถูกปิดอยู่ หรือมีปัญหาในการเชื่อมต่อ แต่ถ้ามีการส่งสัญญาณกลับมาช้าก็ อาจเป็นไปได้วาในช่วงนั้นมีการรับส่งข้อมูลค่อนข้างมาก เป็นต้น

 

เขียนสคริปต์ทดลองสร้างไว้รัสแบบง่ายๆ พร้อมวิธีป้องกัน

เราจะมาลองเขียนสคริปต์เพื่อสร้างไวรัสกันแบบง่ายๆ นะครับ จุดประสงค์ก็คือ ใช้ทดสอบและหาวิธีป้องกันเกี่ยวกับไฟล์ระบบตัวหนึ่งของ Windows ที่ชื่อ hall.dll คือเครื่องที่ออฟฟิศของผม อยู่ดีๆ Windows ก็มีข้อความแจ้งขึ้นมาว่าหาไฟล์ที่ชื่อ hal.dll ไม่เจอ ทําให้ Windows บู๊ตขึ้นมาทํางานไม่ได้ผมก็เลยอยากทดสอบว่า ถ้ามีไวรัสไปลบไฟล์ hal.dll ออก มันจะมีอาการเหมือนกันหรือไม่ เป็นการทดสอบแบบง่ายๆ ไม่ร้ายแรง จากนั้นก็จะมาหาวิธีแก้ปัญหาว่าจะทําให้ยังไง ให้ Windows กลับมาบู๊ตเครืองได้เหมือนเดิม

การ REMOTE เข้าไปควบคุมและจัดการคอมพิวเตอร์ในเครือข่าย

NetOp School หลายคนเมื่ออ่านชื่อโปรแกรมแล้วอาจคิดว่าเป็นโปรแกรมประเภทสื่อการเรียนการสอนที่ใช้ในเครือข่าย แต่ความจริงแล้วไม่ใช่เลยครับ โปรแกรมนี้ความสามารถในด้านการควบคุมและจัดการกับคอมพิวเตอร์ต่างๆ ในเครือข่าย โดยกำหนดให้คอมพิวเตอร์เครื่องหนึ่งเป็น Teacher และคอมพิวเตอร์เครื่องอื่นๆ ที่เหลือในเครือข่ายเป็นเครื่อง Student ซึ่งเครื่อง Teacher จะสามารถเข้าไปควบคุมการทำงานต่างๆ ของเครื่อง Student ได้หลายเครื่องพร้อมกันผ่านทางหน้าจอของเครื่อง Teacher โดยที่ไม่จำเป็นต้องลุกไปทำงานที่หน้าจอของเครื่อง Student เลย นอกจากนี้โปรแกรมยังมีความสามารถในด้านต่างๆ ที่สำคัญต่างๆ ดังนี้
  • ส่งภาพหน้าจอหรือไฟล์วิดีโอของเครื่อง Teacher ไปให้กับเครื่อง Student
  • ควบคุมการทำงานต่างๆ ของเครื่อง Student ผ่านทางเครื่อง Teacher ได้ ซึ่งในระหว่างที่มีการควบคุมสามารถกำหนดไม่ให้เมาส์ หรือคีย์บอร์ดของเครื่อง Student ทำงานได้
  • แอบมองและบันทึกภาพหน้าจอของเครื่อง Student เก็บไว้ได้
  • สามารถพูดคุยสนทนาระหว่างเครื่อง Teacher และเครื่อง Student ผ่านทางการพิมพ์ข้อความ หรือส่งสัญญาณภาพและเสียงด้วยกล้องเว็บแคมและไมโครโฟนได้
  • ล็อคการทำงานของหน้าจอ, เมาส์ และคีย์บอร์ด โดยการส่งข้อความ, รูปภาพ หรือหน้าเว็บเพจไปปิดบังหน้าจอได้
  • รับส่งและจัดการไฟล์ขอมูลระหว่างเครื่อง Teacher และเครื่อง Student
  • สั่ง Log off, Restart, Shutdown ของเครื่อง Student ได้หลายเครื่องพร้อมกัน
  • กำหนดสิทธิการใช้งานโปรแกรมและการเข้าเว็บไซต์ตางๆ ของเครื่อง Student ได้

เทคนิคเจาะระบบปิดทางเซ็ตอัพเน็ตเวิร์ก

หากระบบเน็ตเวิร์กของเราเรามักถูกโจมตีจากผู้ไม่หวังดีอยู่บ่อยๆ โดยการเข้ามาแกล้งลบหรือเปลี่ยนแปลงค่าบางอย่าง จนทําให้ระบบเน็ตเวิร์กไม่สามารถใช้งานได้ เทคนิคนี้จะทําให้การเข้าไปเซ็ตค่าระบบเน็ตเวิร์กไม่สามารถทำได้อีกต่อไป
1. คลิกเข้าไปที่ HKEY_CCURRENT_UUSER\Software\Microsooft\Windows\\CurrentVerssion\Policiess\ Network แต่หากไม่พบโฟลเดอร์ Network ให้คลิกขวาที่ Policies แล้วเลือกคำสั่ง New > key
2. กําหนดชื่อโฟลเดอร์เป็น Network แล้วดับเบิ้ลคลิกเข้าไปในโฟลเดอร์นี้
 
 

เทคนิคทำให้ระบบ WINDOWS ชัตดาวน์ไม่ได้

สำหรับเทคนิคที่นำมาเสนอในหัวข้อนี้ ศูนย์อบรม ez-admin ตั้งชื่อว่า "เทคนิคทำให้ระบบ Windows ชัตดาวน์ไม่ได้" ทั้งนี้เพราะเนื่องมาจากคำสั่งชัตดาวน์ที่เมนู Start ได้หายไป (แต่ไม่ต้องกลัวไปครับเพราะเราสามารถทำให้กลับคืนมาได้เหมือนเดิม) ซึ่งมีรายละเอียดดังนี้ครับ

อบรม Network Security

อบรมหลักสูตรเน็ตเวิร์ก

คนออนไลน์

มี 27 ผู้มาเยือน และ ไม่มีสมาชิกออนไลน์ ออนไลน์

นับจำนวนคนเข้าเว็บ

11938425
วันนี้
เมื่อวานนี้
สัปดาห์นี้
สัปดาห์ที่แล้ว
เดือนนี้
เดือนที่ผ่านมา
ทั้งหมด
593
710
5102
5102
18224
23259
11938425

Forecast Today
696

34.30%
26.89%
5.43%
2.15%
0.03%
31.21%
Online (15 minutes ago):18
18 guests
no members

Your IP:54.198.163.124

รับฝากขายสินค้าทั่วประเทศ

เว็บไซต์ zaabuyshop.com บริการจำหน่ายสินค้าอุปโภค บริโภค ความสวยความงาม อาหารเสริมความสูง อาหารบำรุงสุขภาพ ครีมหน้าขาว หน้าเด้ง งานฝืมือ กระเป๋าแฮนด์เมด อาหารแปรรูปทุกชนิด สนใจสั่งซื้อหรือฝากขาย คลิกได้ที่ลิงก์รูปภาพด้านล่างนี้

Login Form

ยินดีต้อนรับ

ยินดีต้อนรับ

Follow via Facebook Follow via Twitter Follow via Google+ Follow via RSS

ขาย จำหน่าย MikroTik, ขาย MikroTik, อบรม สอน MikroTik, สอนติดตั้ง MikroTik, สอนอาชีพ MikroTik, หลักสูตรอบรม MikroTik, หลักสูตร MikroTik, บริการด้านเน็ตเวิร์ก, Server Network, Server MikroTik, Router MikroTik, รับติดตั้งดูแลระบบ WiFi Mikrotik, บริการคอนฟิก MikroTik, อุปกรณ์ MikroTik, ทำระบบ VLAN ด้วย MikroTik, ทำระบบ Backup MikroTik