เผย เครื่องมือลับ ที่แฮกเกอร์ใช้เจาะเว็บ

กันยายน 23, 2018, 08:26:41 PM *
ข่าว: รับเพิ่มLikeFanPage เพิ่มLikeFacebook ราคาถูวันนี้ 23 มิถุนายม 2560

เกมส์มัน ยินดีต้อนรับ, บุคคลทั่วไป กรุณา เข้าสู่ระบบ หรือ สมัครสมาชิกด้วย SMS

เข้าสู่ระบบด้วยชื่อผู้ใช้ รหัสผ่าน และระยะเวลาในเซสชั่น

Ran Assassin
      โปรโมชั่น    ของขวัญ   เสื้อผ้าเกาหลี   ของขวัญวันเกิด   
      โฆษณาป้ายละ 500    ป้ายโฆษณา   โฆษณาราคาถูก   Ads ป้ายละ 500   ติดโฆษณา
ติดต่อ Webmaster : 0829755777 Email : decha (@) me.com
ติดต่อโฆษณา ตำแหน่งใดก็ได้ ที่หน้าเวป, ปักหมุดกระทู้
หน้า: [1]
  ส่งหัวข้อนี้  |  พิมพ์  
ผู้เขียน หัวข้อ: เผย เครื่องมือลับ ที่แฮกเกอร์ใช้เจาะเว็บ  (อ่าน 6174 ครั้ง)
0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้
Hydro
บุคคลทั่วไป













« เมื่อ: พฤษภาคม 04, 2010, 09:34:57 AM »


Ran Online
การ hack เว็บนั้นเป็นช่องทางที่ hacker นั้นมองหามาก เพราะการ เจาะทาง หน้าเว็บนั้นเป็นวิธีที่ hacker เข้ามาได้อย่างสง่าผ่าเผย เพราะ การแฮคเข้าทาง หน้าเว็บ บน port 80 นั้น บอกได้เลยว่า ไฟล์วอลล์ ดีแค่ไหน หรือราคาเป็นล้าน ก็ป้องกันการแฮค ทางนี้ไม่ได้ ซึ่งในการ แฮคเว็บนั้นมีเครื่องมือที่แจกกันฟรี ขอย้ำว่าฟรี มากมายบนอินเทอร์เน็ต (แต่น่าเสียดาย เครื่องมือป้องกันที่แจกฟรี คุณภาพไม่ดี สู้กับ เครื่องมือ hack ที่แจกฟรีนั้นไม่ได้เลยแม้แต่น้อย)     

Netcat

Netcat พัฒนาโดย Hobbit เป็นดาบชาวสวิส ที่คมที่สุดในโลก hacker โปรแกรมนั้นขนาดนิดเดียว ใช้งานง่าย และก็เป็นโปรแกรมดึกดำบรรพ์ แต่ถึง มันจะเก่ากึก แต่มันก็ยังใช้ได้ดีในทุกวันนี้ จุดเด่นของ netcat ( ต่อไปจะย่อๆ ว่า nc นะครับ) ไม่ได้อยู่ที่ฟีเจอร์ที่หรูหรา แต่อยู่ที่ความสามารถ (เพราะหน้าตา โปรแกรมนั้น ช่างจืดชืดสุดๆ) ในการรับรองสคริปต์ต่างๆ ทั้งบน windows และ Unix ด้วย แค่เหตุผลนี้ก็เพียงพอต่อการใช้ nc ทำหน้าที่เหมือนผู้ส่งภาษา HTTP แบบดิบ คือ ร้องขอข้อมูล จาก web server โดยไม่ต้องมี overhead เหมือนกับ web browser ทั่วๆ ไป จริงๆ แล้วในหลายๆ กรณี nc สามารถแทนที่ web browser ได้อย่างสมบูรณ์สำหรับ การ แฮคเว็บ กล่าวอีกอย่างก็คือ nc ทำได้แทบจะทุกอย่าง (ไม่ว่าจะเป็นการดึง เข้าข้อมูลจาก server, พยายามทำการหลอกล่อให้ได้มาซึ่ง source code, และการอัดฉีดตัวอักขระไปในคำสั่ง SQL, การใช้ทั้งคำสั่ง GET และ POST) เพราะว่ามันเป็นเครื่องมือแบบบรรทัดคำสั่ง (Command Line) มันจึงสามารถ ถูกนำมาเขียนสคริปต์สั่งงานอัตโนมัติได้ การใช้ nc นั้นมีหลายวิธี ไม่ว่าจะอัพมันไปบน server แล้วก็ติดต่อกับมัน (nc) มันก็จะทำหน้าที่อย่างตรงไปตรงมา คือมันสามารถส่งข้อมูลจาก server ที่มัน อยู่มาให้เราได้
หรือไม่ก็ใช้วิธีการพิมพ์ HTTP request ไป โดยใช้เมดธอดต่างๆ เพื่อหลอก ล่อให้ Web server หลงกลแล้วก็จะส่งโค้ดบางอย่างออกมา โค้ดบางอย่างนี้ แหละที่เป็นที่สนใจของ hacker แต่การจะใช้ nc คุณต้องมีความรู้เกี่ยวกับคำสั่งสคริปต์บางอย่าง ทั้งบนUnix/Windows ด้วย การใช้ nc ในอินเทอร์เน็ตนั้นมีการประยุกต์มากมาย และมันก็รองรับการ แฮ็ก ทุกประเภท ไม่เกี่ยงเลยว่า Server นั้นจะใช้ OS อะไร

Whisker

Whisker เป็นหนึ่งในเครื่องมือที่แข็งแกร่งและสามารถตรวจหากช่องโหว่บน เว็บได้อย่างมีประสิทธิภาพ ได้รับการยอมรับว่ามีความฉลาดและมีอัลกอริทึมที่ดี เป็นเวลากว่าหลายปีแล้ว และก็ยังเป็นเช่นนั้นในปัจจุบัน ด้วยที่โปรแกรม ประกอบไปด้วย list ช่องโหว่บนเว็บต่างๆ ที่ได้ถูกค้นพบจากอดีตถึงปัจจุบัน ซึ่ง แหล่งข้อมูลของโปรแกรมนั้นมีแหล่งอ้างอิงที่ค่อนข้างสมบูรณ์ทีเดียว Whisker ทำงานได้ทั้งบน Windows และ Unix มันทำงานโดยพยายาม connect ไปยัง web server เป้าหมายพร้อมทั้งตรวจเช็คช่องโหว่โดยอาศัย ฐานข้อมูลจากไฟล์ scan.db ไฟล์นี้เป็นตัวกำหนดช่องโหว่ ถ้ามัน connect ไป ยัง server ได้สำเร็จ และได้รับ output จาก server กลับมาใน format ที่มัน คาดหวังไว้ whisker จะอ้างว่า server มีช่องโหว่นั้นๆ ถึงแม้ว่ามันจะไม่ฉลาด ที่สุดและอาจจะส่ง False Positive ( การแจ้งเตือนที่ผิดพลาด) แต่มันก็ยังเป็น เครื่องมือที่ดีอยู่ เมื่อใช้งานก็รันมันจากบรรทัดคำสั่ง มันสามารถบอกได้ว่า web server เป็น สายพันธุ์ไหน (ชนิดไหน) และบอกได้ว่า มีกี่โปรแกรมที่ทำงานอยู่บน server และยังบอกช่องโหว่ ที่สามารถจะ hack เข้าไปได้ด้วย

Brutus

Brutus เป็นเครื่องมือแคร็กรหัสผ่านบนเว็บที่มีฟีเจอร์หลากหลาย โปรแกรมนี้ ได้รับการพัฒนาให้ทำงานเฉพาะบนวินโดวส์เท่านั้น และมีเทคนิคการทำ Brute force ได้หลายรูปแบบเช่น

-HTTP (basic authentication)
-HTTP (HTML Form/CGI)
-POP3 (Post Office Protocol v3)
-FTP (File Transfer Protocol)
-SMB (Server Message Block)
-Telnet
ถึงแม้ HTTP basic จะเป็นรูปแบบการตรวจสอบที่ใช้ได้แพร่หลายอยู่แล้ว ใน ปัจจุบัน แต่ HTTP form-based authentication ก็กำลังได้รับความนิยม การใช้ Brutus เพื่อทำการคาดเดาแบบ brute force กับหน้าจอ login แบบ HTTP basic เราก็เพียงใส่รายชื่อ server ลงใปในช่อง Target แล้วก็เลือก ลักษณะของชนิดที่เราจะทำการ brute force และยังสามารถเลือกลักษณะการ
brute force ได้ด้วย

Cookie Pal

Cookie Pal เป็นหนึ่งในโปรแกรม hack ที่ดีมาก เพราะมันสามารถ เพิ่มและ แก้ไข cookie ได้ ; cookie เป็นฟิลด์ของข้อมูลที่ถูกสร้างและเก็บไว้ในไฟล์หนึ่งๆ หรือหลายๆ ไฟล์ ซึ่ง browser เก็บเพื่อรักษาสถานะและข้อมูลบางอย่างไว้ โดยทั่วไป cookie จะถูกซ่อนไว้ไม่ให้ผู้ใช้มองเห็น และก็ถือว่าไม่เป็นอันตราย ใดๆ แต่มันก็สามารถ ถูกใช้เพื่อหลอกล่อ web server ส่งข้อมูลต่างๆ ออกมาได้ กล่าวง่ายๆ ก็คือ เราสามารถเพิ่ม/แก้ไข สิ่งที่ใช้ยืนยันตัวตนของเราได้เลย ด้วย การแก้ไขค่าใน cookie และส่งมันกลับไปยัง web server ผ่านทางเมธธอดGET request cookie มี 2 ประเภท คือ cookie แบบชั่วคราว (session) และแบบ ถาวร (Persistent) cookie จะถูกใช้ในการที่เราใช้การยืนยัน หรือการกรอกรหัส เช่น e-mail หรือการสมัครสมาชิก web หรือ webboard ก็จะใช้ cookie เป็นตัว เก็บข้อมูลของเรา แล้ว ตัว Cookie pal มันใช้ประโยชน์ได้อย่างไร ? ก็คือว่า มันเปิดโอกาสให้คุณควบคุม cookie ได้ (ซึงผู้สร้างระบบ cookie ไม่ ต้องการเช่นนั้น) โดยควบคุม cookie ได้ทั้ง 2 ชนิด ก่อนที่ cookie เหล่านั้นจะ ถูกเขียนลงไปในหน่วยความจำ โดยโปรแกรมจะทำการดับจับ HTTP Response ที่ถูกส่งมา โดย Cookie Pal จะแจ้งเตือนและสามารถบังคับได้ว่า เราจะรับ หรือไม่รับ cookie นั้นหรือไม่ ทันที่ที่ cookie ถูกยอมรับ มันสามารถ ถูก view ดู หรือ clear ผ่านส่วนติดต่อกับผู้ใช้ (GUI) ได้ทันที โดยทั่วไป cookie เก็บข้อมูลอย่างเช่น รายชื่อผู้ใช้/รหัสผ่าน perferencers อี เมลและ online ID ต่างๆ ค่าต่างๆ ที่อยู่ใน cookie นั้นไม่มีพิษไม่มีภัย ( เพราะทำการเข้ารหัสแบบแปลกๆ ไว้มากมาย) แต่ข้อมูลเหล่านี้เป็นประโยชน์กับ hacker มากสุดๆ แต่เนื่องจากมันอยู่ใน HDD ของคุณ ดังนั้นโดยทั่วไปแล้ว hacker คนอื่นๆจึงไม่สามารถเข้าถึงได้ แต่กระนั้นคุณก็ควรรับรู้การมีอยู่ของ พวกมันบ้าง cookie สามารถถูกเพื่อนบ้านของคุณจับตามองผ่าน network ได้ (เมื่อเพื่อน บ้านอยู่บน network เดียวกะคุณ) หรือถูกทำรีเวิร์ดเอ็นจิเนียร์เพื่อค้นหากค่าของ มันได้ ถ้า hacker ดักจับ cookie ได้ (โดย Cookie Pal) และทำ reverse engineer มัน เขาสามารถปลอมแปลงตนเป็นผู้ใช้อื่นได้โดยสมบูรณ์แบบ สำ หรับเว็บไซต์ของธนาคาร, การช็อปปิ้งออนไลน์, หรือเว็บที่ทำธุรกิจบนอินเทอร์เน็ต การปลอมแปลงตนแบบนี้ เป็นอันตรายอย่างยิ่งยวด เพราะมันทำให้ hacker มีสิทธิควบคุมทุกอย่างโดยสมบูรณ์แบบราวกับว่า เขาเป็นผู้ที่เขา ปลอมตัวนั้นจริงๆ เช่น การโอนเงินผ่านธนาคาร การซื้อขายหุ้น หากใคร สามารถเอา cookie ไปเจาะข้อมูลความลับเกี่ยวกั บ Accound/Password
hacker ก็แปลงตัวเป็นคนๆ นั้นได้จริงๆ ASP เป็นอีกภาษาบนเว็บ ซึ่งเป็นที่จับตาของ hacker อย่างมาก เพราะมันมัก จะทำงานกับ IIS (Internet Information Service) ซึ่งที่ผ่านมาในประวัติกาล ตัว IIS โดยค้นพบช่องโหว่เรื่อยๆ และมันเป็นของ microsoft ซึ่งเป็นยักษ์ใหญ่ บนโลก IT ดังนั้นด้วยการจัดการ cookie นี้ hacker สามารถหลอกให้ server ประมวลผลค่าที่มันไม่เคยคาดหวังก่อนและดังนั้น จึงไม่สามารถจะจัดการได้
อย่างเหมาะสม โอกาสที่จะเกิดเหตุการณ์นี้เป็นไปได้สูง เราสามารถส่งกระทั่ง ค่าของ cookie ที่ใหญ่มากเพื่อพยายามทำให้เกิดการ Over buffer flow ( สภาวะหน่วยความจำล้น) การกระทำนี้โดยลำพังตัวมันเองไม่เป็นอันตรายนักเพราะ VBScripts เป็นตัว ดักความผิดพลาดอยุ่แล้วและจะจัดการมันด้วยการแสดงเมสเสจขึนมา อย่างไร ก็ตาม เผ่าพันธุ์บนโลกไซเบอร์ที่เรียกว่า hacker และ cracker นั้นมีความ พยายามอย่างมาก เขาก็จะลองไปเรื่อยๆ โดยการส่งสตริงมากมาย ไม่ว่าจะเป็น สตริง NULL หรือสตริงแปลกปลอมเข้าไป เพื่อหาหนทางเจาะ Application หรือ Webserver เลย ดังนั้นการเขียนสคริปบนเว็บ ถ้าไม่มีการประยุกต์ใช้
รูทีนการตรวจเช็คอินพุตที่ดีพอ คุณจะได้รับผลกระทบอย่างร้ายแรงกับ พฤติกรรมเช่นนี้

Teleport Pro

Teleport Pro หลายคนอาจดูว่าไม่น่าจะมีอันตรายอะไรมาก (นอกจาก upload และ download) แต่มันเป็นหนึ่งในเครื่องมือที่แข็งแกร่ง เป็นเครื่องมือที่คืบ คลานเว็บไซต์สำหรับวินโดวส์ที่ดีที่สุด มันทำงานได้รวดเร็ว มันสามารถดึงเอา URL และเรียกเอาไฟล์ทั้งหมดและไฟล์ที่เกี่ยวข้องกับ webserver มาได้ ใน ลักษณะแบบ มัลติเธรด เครื่องมือนี้ใช้งานง่ายและสามารถสำเนาเอา content ทั้งหมดของ web site มาไว้ที่เครื่องได้ (รวมทั้งคอนเท็นต์ที่ถูกส่งไปรันที่ ไคลเอนต์ด้วย)

>>>>>> คำแนะนำด้านความปลอดภัย<<<<<<<
ก่อนที่วัวจะหาย จงล้อมคอกมันก่อน ขงเบ้งกล่าวไว้ว่า "รู้เขารู้เรา รบร้อยครั้ง ชนะร้อยครั้ง"
1. ความยาวของรหัสผ่าน รหัสผ่านถือเป็นหัวใจสำคัญของทุกๆ server เลย การมีรหัสผ่านที่ดีจะป้องกัน การ hack ได้เป็นอย่างมาก รหัสผ่านควรมีความยาวอย่างน้อย 7 ตัวอักษร ไม่ ควรจะเป็นคำที่มีความหมาย (เพราะ hacker สามารถเอาไฟล์ ดิกชันน่ารีมา ทำการ brute force ได้) ควรประกอบไปด้วย ตัวเลข หรือแม้กระทั้งอักขระเมต้า อย่าง !@#$ เป็นต้น
2. การเก็บล็อกไฟล์ logfile เป็นเหมือนรอยเท่าที่ hacker ทำไว้ ในกรณีที่มีการ hack มากมาย จะอยู่ในล็อกไฟล์แทบทั้งสิ้น ไม่ว่าจะเป็น hack ผ่าน IIS, brute force เป็นต้น ล็อกไฟล์จะเก็บข้อมูลไว้
3. การตรวจเช็คอินพุตที่ดี อันนี้ที่เคย post ไป กับ 24 ข้อของ CGI การเขียน อินพุตที่รัดกุมจะป้องกันการที่ server โดนหลอกจากการใส่ input แปลกๆ ได้ เพราะหากสร้าง อินพุตไม่รัดกุม ก็อาจทำให้ server หลงเผยบางอย่างไปให้ hacker ได้ 

.

แรนเถื่อน | เสื้อผ้าเกาหลี | แรงบันดาลใจ | Ran



Follow Decha Chanwirun Liang's board GadGetMaShow.com on Pinterest.
บันทึกการเข้า
beerza
บุคคลทั่วไป
« ตอบ #1 เมื่อ: พฤษภาคม 06, 2010, 08:20:07 PM »

ขอบคุณความรุ้งับ

บันทึกการเข้า
หน้า: [1]
  ส่งหัวข้อนี้  |  พิมพ์  
 
กระโดดไป:  

Sitemap Decha Chanwirun เกมส์ออนไลน์ Game PC  
Thank SMF Security Check DMCA.com Protection Status



Google เข้าเยี่ยมชมหน้านี้ล่าสุดเมื่อ : เมื่อวานนี้ เวลา 02:01:00 PM
ส่งข้อความหาเรา