ยินดีต้อนรับคุณ, บุคคลทั่วไป กรุณา เข้าสู่ระบบ หรือ ลงทะเบียน

เข้าสู่ระบบด้วยชื่อผู้ใช้ รหัสผ่าน และระยะเวลาในเซสชั่น

  แสดงกระทู้
หน้า: [1] 2
1  พัฒนาเว็บไซต์ / Programming / Re: [บทความ] Crack ก่อนโดน Crack สืบเนื่องจากข่าว บ.ทำเ&# เมื่อ: 05 มกราคม 2014, 10:54:12
ขอบคุณสำหรับทุกคำแนะนำครับ Smiley  wanwan017 wanwan017 wanwan017 สงสัยตรงไหนในบทความอื่นๆ ก็ Comments ถามได้ใน Blog เลยนะครับ
2  พัฒนาเว็บไซต์ / Programming / [บทความ] Crack ก่อนโดน Crack สืบเนื่องจากข่าว บ.ทำเกมส์เจ๊งเพราะโดน Crack เมื่อ: 04 มกราคม 2014, 21:06:25
** เป็นบทความที่ผมเขียนให้ Magazine เกี่ยวกับ Hacking แห่งนึงเมื่อ 3 ถึง 4 ปีที่แล้วแต่บทความไม่ได้ถูกเผยแพร่ผมเลยนำมาลงที่ Blog ใหม่ของผมครับ **

สวัสดีครับหลังจากฉบับที่แล้ว อาจารย์ กรินทร์ สุมังคะโยธิน ได้เกริ่นเกี่ยวกับเรื่องราวของ Reverse Engineering , Debugger , Disassembly กันไปแล้ว ในฉบับนี้ผมรับหน้าที่ต่อผมจะลงถึงขั้น Technical ในการ Crack เบื้องต้นและวิธีป้องกันในเบื้องต้น เพื่อชี้ให้เห็นว่าโปรแกรมที่สร้างขึ้นมาโดยไม่ได้ป้องกันอะไรเลยนั้นจะถูก Crack ได้ง่ายแค่ไหนครับ ^^
Crack , Keygen คำเหล่านี้ผมว่าหลายๆท่านคงคุ้นเคยกันเป็นอย่างดี และแน่นอนว่าท่านที่ทำงานในด้านการพัฒนาโปรแกรมขึ้นมาเพื่อขายนั้นคงจะไม่ชอบใจแน่ถ้ามี Crack หรือ Keygen ของโปรแกรมท่าน ให้ดาวน์โหลดตามเว็บทั่วไปหรือตามเว็บ BitTorrent ทีนี้แล้วจะทำยังไงดีละถึงจะไม่เกิดเหตุการณ์นี้ขึ้นกับท่าน มีคนคนหนึ่งเคยกล่าวไว้ว่า One who knows the enemy and knows himself will not be in danger in a hundred battles หรือแปลเป็นไทยคือ รู้เขารู้เรารบร้อยครั้งชนะร้อยครั้งนั้นเอง(ฮ่า ขอใช้สำนวนนิสนึง ^^) ทีนี้เราจะมาเริ่มจากรู้เขาก่อนว่าเหล่า Cracker นั้นใช้หลักการอย่างไรในการ Crack โปรแกรม และใช้ Tools อะไรบ้าง ในฉบับนี้จะเอามาแฉซะให้หมด (เอิ๊กๆ)

บทความเต็ม : http://blog.mayaseven.com/crac...%B9%82%E0%B8%94%E0%B8%99-crack

 wanwan003 wanwan003 wanwan003 wanwan003 wanwan003 wanwan003 wanwan003 wanwan003 wanwan003 wanwan003 wanwan003 wanwan003 wanwan003 wanwan003
3  พัฒนาเว็บไซต์ / Programming / Wireless Hacking Part 1 [Hacking Series] เมื่อ: 19 ธันวาคม 2013, 22:44:31

บทความ : http://www.mayaseven.com/2013/...ing-part-1-hacking-series.html
วิดีโอ : https://www.youtube.com/watch?v=dtfgCRQbBt0


 wanwan003 wanwan003 wanwan003 wanwan003 wanwan003 wanwan003 wanwan003 wanwan003 wanwan003 wanwan003 wanwan003 wanwan003 wanwan003 wanwan003
4  พัฒนาเว็บไซต์ / Programming / แค่ต่อ WiFi ก็ถูก Hack แล้ว RCE + Exploiting Network Protocols เมื่อ: 16 พฤศจิกายน 2013, 12:35:02
สำหรับบทความนี้ " แค่ต่อ WiFi ก็ถูก Hack แล้ว " ก็คือเมื่อ 2-3 วันก่อน ผมตื่นขึ้นมาพร้อมกับไอเดียที่ว่าจะเป็นไปได้ไหมที่ Hacker จะ Hack เครื่องผู้ใช้ โดยที่ผู้ใช้เพียงแค่เชื่อมต่อ Wi-Fi ? ในขณะเดียวกันนั้นไอเดียสำหรับ Solution นี้ก็ผุดขึ้นมาบางส่วน ทำให้มองเห็นถึงความเป็นไปได้ วันนี้ผมเลยมาเรียบเรียงทำ Proof of Concept แสดงให้เห็นว่ามันสามารถทำได้จริงเป็นการแบ่งปันความรู้สู่ชุมชนครับ Cheesy

บทความเต็ม : https://www.facebook.com/perma...7237148&id=139105159494751



 wanwan003 wanwan003 wanwan003
5  พัฒนาเว็บไซต์ / Programming / ขณะนี้มีกลุ่ม Hacker ที่เป็นมืออาชีพกำลังโจ&# เมื่อ: 13 มิถุนายน 2013, 17:39:51
ขณะนี้มีกลุ่ม Hacker ที่เป็นมืออาชีพกำลังโจมตีผู้ใช้ Internet Banking ในประเทศไทย เราจะมาดูกันว่าพวกเขาทำกันยังไงและจะป้องกันได้อย่างไร !!!
เมื่อพูดถึง Internet Banking สิ่งที่ Hacker ต้องการมีสองอย่างคือ
1.Login Name/Password เพื่อใช้ในการ login เข้าไปทำธุรกรรม
2.One Time Password เพื่อใช้ในการยืนยันการทำธุรกรรม
แล้วเขาได้ 2 อย่างนั้นมาได้ยังไง ตามรูปเลยครับ

https://www.facebook.com/photo...9494751&type=1&theater

โดยเว็บที่ถูก Hacked ไว้แพร่เชื้อเบื้องต้นได้แก่ www.thairath.co.th , www.matichon.co.th , www.voicetv.co.th , และอื่นๆ[ถ้าเราเข้าเว็บเหล่านี้ด้วย Chrome จะมีการแจ้งเตือน โปรดระวังในการเข้าเว็บเหล่านี้ในขณะนี้ครับ] และธนาคารที่เป็นเป้าหมายที่รู้ตอนนี้คือ www.scbeasy.com , www.kasikornbank.com , www.ktbonline.ktb.co.th

หลังจากเรารู้วิธีการทำงานของ Hacker แล้วเราก็จะเห็นวิธีป้องกันไปในตัวใช่ไหมครับ เราจะเห็นว่าการโจมตีครั้งนี้มีผลกับผู้ใช้ในวงกว้างเพราะเว็บที่ถูก Hacked เพื่อแพร่ Malware นั้นเป็นเว็บที่หลายคนเข้าประจำและไม่คิดว่าจะมีอันตรายใดๆ ทำให้หลายคนติด Malware นี้กันเยอะ ผมจะช่วยไกด์วืธีป้องกันให้ครับ
1. ง่ายที่สุดแต่ไม่ 100% ใช้ Chrome ครับเวลาเราเข้าเว็บที่ถูก Hacked และวาง Malware เอาไว้ถ้ามันรู้จัก มันจะแจ้งเตือนและไม่ให้เราเข้าเว็บนั้น แต่ถ้ามันไม่รู้จักก็ตัวใครตัวมัน
2. เราจะเห็นว่า Hacker Injected Malware ผ่าน JAVA หรืออาจจะ Plugin อื่นๆ เราสามารถผิด plugin เหล่านี้ได้ถ้าไม่ได้ใช้
3.Update OS, Web Browser, Plugin, Anti Virus ให้เป็น version ล่าสุดอยู่เสมอ เพื่อจะได้อุดช่องโหว่ต่างๆครับ
4.ถ้าเราไม่กรอกเบอร์หรือไม่ติด Malware ในโทรศัพท์ Hackerได้ Login Name/Password ก็ทำอะไรไม่ได้มากครับ เพราะฉะนั้นดูแลความปลอดภัยของโทรศัพท์ให้ดีๆ

ปล. ทั้งหมดนี้ผมเขียนขึ้นจากประสบการณ์ทางด้าน Information Security ผมไม่ได้ไป Analyze ตัว Malware หรือตัวเว็บที่ถูก Hacked โดยตรง ในรายละเอียดจึงอาจจะคลาดเคลื่อนได้ครับ
6  ความรู้ทั่วไป / รู้ทันกลโกงทางเน็ต / Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด เมื่อ: 07 พฤษภาคม 2013, 22:55:34
ผมกลับมานั้งอ่านบทความตัวเองพิมพ์ไปเยอะเลย สงสัยตอนเขียนง่วงนอนมาก ><" ผมได้แก้ไขแล้วในบทความต้นฉบับครับ สามารถเข้าไปอ่านได้ที่ http://www.mayaseven.com/2013/...orm-analysis-mediafirecom.html ครับ
7  ความรู้ทั่วไป / รู้ทันกลโกงทางเน็ต / Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด เมื่อ: 07 พฤษภาคม 2013, 02:03:53
ผมเข้าใจว่าน่าจะเป็น Premium Account ถึง Direct link ให้ Download แบบนั้นได้ครับ

ผมอยากทราบว่ามันเข้าไปอยู่ใน Mediafire ได้อย่างไรครับ แสดงว่า Mediafire โดนแล้วหรอกครับ แล้วทำไมเขาไม่จัดการลบมันออก คิดแล้วก็สงสัย
8  ความรู้ทั่วไป / รู้ทันกลโกงทางเน็ต / Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด เมื่อ: 07 พฤษภาคม 2013, 01:34:31
ใช้ครับทำ Network Analysis

สงสัยนิดนึงอะครับ อยากรู้ว่า ทำยังไงถึงรู้ว่ามันส่ง irc หรอครับ ใช้ wireshark จับดูใช่ปะครับ หรือว่ามีวิธีอื่นครับ
9  ความรู้ทั่วไป / รู้ทันกลโกงทางเน็ต / Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด เมื่อ: 06 พฤษภาคม 2013, 22:41:41
svchosts.exe เป็น Services ของ Windows ครับขึ้นหลายอันก็ไม่แปลก แต่ต้องดูให้ดีว่าของจริงหรือของปลอมครับ Smiley

svchosts.exe  มันคืออะไรครับ.... ทำไมบางเครื่องก็ขึ้นเยอะ..บางเครื่องก็ขึ้นน้อย.....แถมยังเรียกซ้ำกันอีก...เช่น..มี svchosts.exe    system  ขึ้นมาสองตัว ไม่รู้ว่ามันปกติหรือเปล่าครับ... wanwan009
10  ความรู้ทั่วไป / รู้ทันกลโกงทางเน็ต / ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด เมื่อ: 06 พฤษภาคม 2013, 22:26:53
Facebook Worm Analysis [ mediafire.com ] ชำแหละไวรัส Facebook
    เมื่อคืนนี้ผมกำลังนั้ง Analyze Malware ตัวหนึ่งซึ่งเป็น Trojan ธรรมดาแต่มีวิธีการใช้ Unicode ได้น่าสนใจ ผมก็นั้งเขียนโปรแกรมขึ้นมา Proof of Concept ลองนั้นลองโน่นจนใกล้จะเช้ากำลังจะเข้านอน ทันใดนั้นผมก็ได้รับข้อความจาก Facebook Friend คนหนึ่งตามรูปด้านล่าง





อยู่ดีส่ง Link มาแบบไม่มีปี่ไม่มีขลุ่ยแบบนี้ผมก็ฟันธงไปเลยเพื่อนผมติด Worm และกำลังจะแพร่พันธ์ุสู่เพื่อนชาว Facebook ผมก็คิดในพึ่ง Analyze เสร็จไปตัว กำลังจะเข้านอน ><" ไหน Friend ผมก็อุตสาห์หวังดีขนาดนี้ก็จัดให้เขาซักหน่อยเริ่มสร้าง Lab ขึ้นมา Analyze เลย

เริ่มจากสิ่งแรก Link: http://www.mediafire.com/?5rkaj8tibydkffp/image0377.bmp ดูเหมือนจะเป็นไฟล์รูปเพราะนามสกุลเป็น .bmp แต่ไหงพอกดเข้าไปแล้วกลายเป็นให้โหลดไฟล์ image07.jpeg.exe ไปได้ละนั้น ถ้าไม่สังเกตุโหลดไปแล้วกดเปิดก็เรียบร้อยโรงเรียนจีนไปเลยน่ะครับ

* Link นั้นเป็น Malware จริงอย่าโหลดมาลองถ้าไม่แน่จริง เพราะอาจจะเป็นภาระเพื่อนฝูงใน Facebook ได้ Tongue *

** สำคัญ: ไม่ควรเปิดไฟล์ประมวลผลได้เช่น .exe, .bat, .com, ... ที่เรา Download มาจากแหล่งที่ไม่น่าเชื่อถือ ให้คิดไว้ก่อนเลยว่านั้นคือไวรัสแน่ๆ แล้วชีวิตจะไม่เศร้า Tongue ส่วนสาเหตุว่าทำไมถึงเป็นอย่างนั้น สามารถไปอ่านบทความย้อนหลังใน Blog ดูได้ครับผมได้เขียนไว้แล้วว่าทำไมพร้อมทำวิดีโอแสดงให้ดู Tongue **

กลับมาเข้าเรื่องต่อ Trick ตรงนี้ก็ไม่มีอะไรมากคือ จะอันนี้ http://www.mediafire.com/?5rkaj8tibydkffp
หรืออันนี้ http://www.mediafire.com/?5rkaj8tibydkffp/mayaseven.png มันก็จะไป Download ไฟล์  image07.jpeg.exe เหมือนเดิมนั้นก็คือหลัง http://www.mediafire.com/?5rkaj8tibydkffp/ ตรงนี้ใส่อะไรก็ได้ไม่มีผล เขาก็เลยใส่ให้เหมือนว่าเป็นรูปทั้งชื่อและนามสกุลไฟล์ เพื่อให้เชื่อสบายใจในการเปิดดูนั้นเอง [Social Engineering]

พอรูปมาเปิดปุํบก็จะได้ผลงานตามรูป




เมื่อ Malware ทำงานปุ๊บ มันก็จะเนี่ยสร้างไฟล์ชื่อ svchosts.exe นั้นแน่มีเนียนสร้างไฟล์ให้ชื่อเหมือนไฟล์ของระบบ หลังจากนั้นก็มีการเชื่อมต่อไปประมาณ 3-4 ที่นอกนั้งยังไม่พอ มันยังไป Download เพื่อน(Malware) ของมันมาอีกอยู่เบื้องหลังซึ่งเราไม่รู้หรอก เอ๊ะแต่ทำไมผมรู้ฮ่าๆ ที่อยู่ของเพื่อนมันคือ  http://www.mediafire.com/download.php?re6k3nnpftba8f2 เป็นไฟล์ชื่อว่า f.exe มันก็โหลดเพื่อนมันมาทำงานหน้าตาเฉย

ผลการ Scan Virus ไฟล์ image07.jpeg.exe จาก Virustotal



ผลการ Scan Virus ไฟล์ f.exe จาก Virustotal




มี Anti-Virus อยู่ 3 ตัวจาก 46 ตัวที่เห็นว่าเจ้าไฟล์นี้เป็น Malware หรือไวรัสตามภาษาชาวบ้าน ซึ่งเมื่อตอนเช้าที่ผมกำลัง Analyze นั้นมี Kaspersky  Scan เจออยู่ตัวเดียวว่าไฟล์นี้เป็น Malware แต่ตอนสายๆก็มีเพิ่มมาละเป็น 3 ตัว

แล้ว Malware มันทำอะไรกับเครื่องเราไปบ้างละ ?


เราจะมาดูกัน โดยทั่วไป Malware เมื่อสามารถ Inject เข้ามาที่เครื่องเหยื่อแล้วมันจะต้องวาง Backdoor หรือช่องทางที่จะเข้ามาควบคุมเครื่องเหยื่อเพื่อให้ทำงานได้อย่างที่ผู้สร้างต้องการ เช่น ขโมยความลับจากเครื่องเหยื่อหรือสั่งเครื่องเราไปยิงเครื่องชาวบ้าน เป็นต้น ซึ่งเจ้า Malware ตัวนี้ก็ไม่พลาดมีการ Reverse TCP ไปที่ Server ของผู้สร้างโดยใช้ IRC ในการสั่งการตามรูปด้านล่าง

* IRC นี่หลายคนอาจจะเกิดไม่ทัน มันเป็นช่องทาง Chat ที่เอาไว้คุยกันในสมัยก่อน ถ้าใครทันจะรู้จัก PIRCH พูดแล้วน้ำตาจะไหลมันคงเป็น 10 ปีแล้วซินะ Tongue ถ้าเปรียบเทียบกับสมัยนี้คงจะเป็นเหมือน Camfrog นั้นแล ซึ่ง IRC นี่นิยมมากในการเอามาใช้ควบคุม Bot ในกลุ่ม Hacker เรียกว่า Command and Conquer เอ้ยไม่ใช่ต้องเป็น Command and Control (C&C) Server นั้นแล ส่วนเครื่องเหยื่อที่ติด Malware ก็ถูกเรียกว่า Bot ในความหมายคือเหมือนหุ่นยนต์ที่สามารถเข้าไปบังคับควบคุมได้นั้นเอง *








จากรูปด้านบน ผู้สร้าง Malware เขาอาจจะตกใจเล็กน้อยที่มีแขกไม่ได้รับเชิญ บุกเข้าไปถึงห้องควบคุมเหล่า Bot ของเขา Tongue

คำถามต่อมาแล้ว C&C Server ที่มันใช้ควบคุมตั้งอยู่ที่ไหนบนโลกนะ ?

คำตอบตามรูปด้านล่าง



ได้ความว่าเป็น Server ตั้งอยู่ที่ Germany สำหรับเจ้าหน้าที่ ที่ต้องการสือบสวนหาผู้สร้าง Malware ก็ได้ข้อมูลเพิ่มในการสืบสวนพอสมควรจากส่วนนี้

Function ของ Malware ตัวนี้ที่เจ๋งอีกอันก็คือส่ง Private Message มาถามว่าเป็น Malware ver ล่าหรือยังต้อง Update ไหม

/PRIVMSG #o.O :{DL}:  http://www.mediafire.com/download.php?re6k3nnpftba8f2 - Update: no

เป็น Malware ที่เป็นจริงเป็นจังสไตล์ Europe  APT (advanced persistent threat)  ซะจริงๆ  Tongue

และก็มาถึง Function สุดท้ายที่สำคัญ ก็คือ Function ที่มันเอาไว้แพร่พันธุ์ตัวเองผ่านทาง Facebook นั้นเอง เมื่อผมทำการเปิด Web Browser และ Login Facebook ก็มี Process ไม่ได้รับเชิญเกิดขึ้นมาตามรูปด้านล่าง


                      

เจ้าไฟล์ regsrv64.exe ก็จะถูกเรียกขึ้นมาทำงาน ซึ่งที่น่าสนใจไฟล์นี้มีคำอธิบายด้วย Chocolate CupCake CupCake Chocolate Shit ซึ่งอาจจะเป็นชื่อเรียกเจ้า Malware นี้ในอนาคตก็เป็นได้ เมื่อไฟล์ ที่ regsrv64.exe ถูกเรียกขึ้นมาประมวลผลก็จะได้ผลดังรูปล่าง




พอถึงเวลาอันเหมาะสมเจ้า Malware ก็จะทำการส่งข้อความไปให้เพื่อนใน Facebook เหมือนอย่างที่ผมได้รับในตอนต้นเรื่องนั้นเอง



ซึ่งเทคนิคในการส่งข้อความนั้นผมจับ Signature บางอย่างได้ ทำให้ผมคิดว่าเขาน่าจะพัฒนา Script ในการส่งข้อความหา Friend ใน Facebook ของ Malware มาจาก Script การส่งข้อความหาเพื่อนทุกคนใน Facebook ของคุณ FiloSottile Source code ตาม Link: https://gist.github.com/FiloSo...31bce498543e9f27/krumiro_en.js


สรุป & การป้องกัน บทความนี้เราได้ชำแหละเจ้า Facebook Malware ตัวนี้ละเอียดประมาณหนึ่ง(ไม่ไหวที่จะเขียนยาวเพราะยังไม่ได้นอนเลย ~.~ ) เป็น Malware ที่มีความซับซ้อนอยู่ในระดับกลางๆ สำหรับวิธีการป้องกันนั้นก็อย่าคลิก Link มั่วซั่ว แม้กระทั้ง Link ที่เพื่อนเราส่งมาให้ ก็ให้ลองถามเขาดูก่อนว่าใช่เขาส่ง Link นั้นมาให้จริงๆไหม หรือเป็น Bot ที่ถูกควบคุมให้ส่ง Link นั้นมาให้กันแน่ และก็ทำการ Update Anti-Virus สม่ำเสมอครับ Smiley

สำหรับคนที่ติดเชื้อไปแล้วขั้นตอนที่ง่ายที่ทุกคนทำได้ในการแก้ไวรัสตัวนี้คือ
1.) ดูข้อความของเรา ว่ามีการส่ง Link แปลกๆไปหาเพื่อนๆใน Facebook หรือเปล่า
2.) ถ้ามีก็เริ่มจาก Update โปรแกรม Anti-Virus ที่เรามีก่อนแล้วลอง Scan ดูครับ
3.) ถ้า Scan แล้วเหมือนไม่เจออะไร และยังคงมีส่งข้อความ Link ไวรัสไปให้เพื่อนๆอยู่ ก็ให้ไปโหลด Kaspersky มาลงแล้ว Scan เพราะตัวนี้เป็นตัวแรกที่ Scan ไวรัสตัวนี้เจอและ ณ เวลาตอนเขียนบทความนี้ มีเพียง 3 ยี่ห้อที่ Scan เจอไวรัสตัวนี้
4.) พอ Clear เจ้าไวรัสออกไปได้ก็ทำการเปลี่ยนรหัสผ่าน และ Clear Session ที่ค้างอยู่ให้หมดซะเพราะผมยังไม่ได้ Analyze ลึกลงไปถึงตัว Process มันอาจจะมีการเก็บ Password ของเราส่งไปให้ผู้สร้าง ซึ่งมันทำแน่ๆอยู่แล้วเป็นผม ผมก็ทำ Tongue

สุดท้ายนี้ โชคดีปลอดภัยทุกคนครับ Tongue
สงสัยต้องการสอบถาม หรือ แนะนำ ติชม เพิ่มเติมสามารถเข้ามาพูดคุยกันได้ที่ https://www.facebook.com/pages/MaYaSeVeN/139105159494751

บทความต้นฉบับ http://www.mayaseven.com/2013/...orm-analysis-mediafirecom.html

Written by MaYaSeVeN
http://mayaseven.com
11  ความรู้ทั่วไป / รู้ทันกลโกงทางเน็ต / Re: การแฮกเว็บ The Fundamentals of Web Hacking เมื่อ: 05 พฤษภาคม 2013, 19:12:08
ถ้าคนเขียนเว็บปกติอ่านจบผมคิดว่าเขาก็มองเห็นแนวทางการป้องกันแล้วนะครับ เบื้องต้นก็ Filter input ที่รับเข้ามาก่อนที่จะส่งไป คิวลี่ กับ DBMS เช่น ^, =, !=, %, /, *, &, &&, |, ||, , >>, <=, <=, ,, XOR, DIV, LIKE, SOUNDS LIKE, RLIKE, REGEXP, LEAST, GREATEST, CAST, CONVERT, IS, IN, NOT, MATCH, AND, OR, BINARY, BETWEEN, ISNULL แต่จริงแล้วมันไม่ง่ายขนาดนั้นมันยังมีเทคนิคกการ Bypass Filter อีกซึ่งเป็นเรื่องที่ต้องว่ากันยาวแต่ผมแนบ link หนังสือให้ไปศึกษาต่อแล้วครับ และผมจะเขียนบทความใน Web hacking series นี้ในเรื่อง SQL Injection อีกทีครับ ในหัวข้อนี้ยังเป้นแค่ Fundamentals of Web Hacking

มีแต่คนบอก แฮกผ่าน SQL Injection ตลอด ไม่เคยบอกวิธีป้องกัน
ไม่แน่ใจว่ามาเตือน หรือมาเล่าถึงความน่ากลัวเฉยๆกันแน่

โค๊ด:
$username = mysql_real_escape_string($_REQUEST["username"]);
$password = mysql_real_escape_string($_REQUEST["password"]);
      
$lQueryString = "SELECT * FROM accounts WHERE username='".$username."' AND password='".$password."'";  
12  ความรู้ทั่วไป / รู้ทันกลโกงทางเน็ต / การแฮกเว็บ The Fundamentals of Web Hacking เมื่อ: 05 พฤษภาคม 2013, 03:07:40
การแฮกเว็บ The Fundamentals of Web Hacking [Web Hacking Series Part 1]
    ช่วงนี้กระแสการแฮกเว็บในไทยมาแรง เพราะอะไร? แแฮกยังไง? แนวทางการป้องกันทำอย่างไร ? ในบทความนี้เราจะมาตอบคำถามเหล่านี้กัน ในมุมของเทคนิคอลเชิงลึกตามสไตล์ MaYaSeVeN เหมือนเดิมครับ

เพราะอะไรเว็บในไทยและต่างประเทศถึงได้โดน Hack กันมากมายเหลือเกินในทุกวันนี้ ?
    ที่ผ่านมาผมไม่ค่อยได้เขียนบทความเกี่ยวกับการแฮกเว็บ Web Application Hacking สักเท่าไหร่ เพราะว่าความรู้ค่อนข้างมีความสุ่มเสี่ยงที่จะนำไปใช้ในทางที่ผิด แต่ทุกวันนี้มี Tools ที่ช่วยในการแฮ็คมากมายและเป็นที่รู้กันแพร่หลายในกลุ่ม Hacker หรือ Script Kiddies ทำให้การแฮ็คทำได้ง่ายมากในปัจจุบัน ซึ่งมันก็มีทั้งข้อดีและข้อเสีย

ข้อเสีย ก็คือมีเว็บที่มีจุดอ่อนถูก Hack กันเป็นว่าเล่น ทั้งที่รู้ตัวและไม่รู้ตัวว่าโดน Hack แล้ว โดยที่คนที่ใช้ Tools เหล่านั้นในการ Hack ไม่จำเป็นต้องมีความรู้อะไรเลยด้วยซ้ำ ย้ำว่าไม่จำเป็นต้องรู้อะไรเลย แค่วาง URL คลิกสองสามทีก็ Hack ได้แล้ว ในเมื่อการ Hack ทำได้ง่ายขนาดนี้ นี่เป็นสาเหตุให้เด็กๆ สามารถที่จะ Hack เว็บซักเว็บนั้นเป็นเรื่องที่ง่ายมาก

ข้อดี ก็คือในส่วนของผู้สร้างระบบซึ่งมีความรู้ในระบบที่ตัวเองสร้างเป็นอย่างดี นั้นก็สามารถใช้ Tools ดังกล่าวในการทดสอบความปลอดภัยของเว็บตัวเองได้อย่างง่ายดาย ขอเพียงแค่ท่านสนใจสักหน่อยเท่านั้นเอง อย่างน้อยที่สุดเว็บที่ท่านสร้างไม่ควรถูก Hack ด้วย Automated Hacking Tools สำเร็จรูปที่เด็กน้อยก็ใช้ Hack ได้

* การใช้ Tools ในการ Scan หาช่องโหว่หรือการพยายามเข้าถึงระบบโดยไม่ได้รับอนุญาติมีความผิดทั้งจำและปรับตาม พรบ. คอมพิวเตอร์ *


แฮกยังไง (How to Hack Web Application) ?
การ Hack เว็บเป็นเรื่องที่ต้องว่ากันยาวมาก มีการเขียนหนังสือกันหลายร้อยหน้าจนถึงเป็นพันหน้า โอเคผมจะเกลิ่นความรู้พื้นฐานและเข้าสู่เนื้อหาที่เป็น Highlight ที่โดน Hack กันทุกวี่ทุกวันในไทยเลยแล้วกัน

ก่อนเข้าสู้เนื้อหาผมขอฝากนิดนึงสำหรับ Script Kiddies ที่ใช้ Tools ในการ Hack โดยที่ไม่รู้ด้วยซ้ำว่า Tools เหล่านั้นมันทำงานอะไรบ้าง ทำงานยังไงบ้าง ผมยินดีและอยากให้อ่านบทความนี้ครับ อย่างน้อยๆพวกคุณก็จะได้มีความรู้ที่ถูกต้องเอาไปคุยกับคนอื่นๆได้ และก็เอาความรู้เหล่านี้ไปประกอบชีพที่ถูกต้องอื่นๆได้ สิ่งที่ผมขอก็คืออยากให้เอาความรู้ไปใช้ในทางที่ถูกต้องไม่เบียดเบียนผู้อื่นแค่นั้นแหละ

เริ่มจาก Scope ของบทความนี้ก่อน





บทความนี้เราจะพูดถึง Web Application Hacking ซึ่งก็ประกอบไปด้วยสองส่วนก็คือ Application/Configuration ซึ่งในบทความนี้เราจะพูดในส่วนของ Web Application เพียงอย่างเดียว


* การที่เครื่องถูก Hack หรือถูกเปลี่ยนหน้าเว็บไม่ได้หมายความว่าจะต้องถูก Hack จากทางเว็บอย่างเดียว บางทีเขียนเว็บขึ้นมาได้ปลอดภัยแต่ก็ถูก Hack จากช่องทางอื่นได้(System Hacking) เรื่องของ Security มีหลาย Layer *


เอาละมาเริ่มกัน Web Application คืออะไร?
Web Application ก็คือโปรแกรมๆหนึ่งที่ถูกเขียนโดย Developers โดยใช้ HTTP(Hypertext Transfer Protocol) เป็นตัวนำส่งข้อความระหว่าง Client(Web Browser) กับ Server(Web Server(Web Application))


* Web Server ก็คือ Service ที่ทำให้ WebApp ทำงานได้ เช่น Apache, Nginx ส่วน Web Application เอาให้เข้าใจง่ายก็ PHP, ASP.NET, JSP ที่เหล่าท่านๆเขียนให้มันทำงานตามที่ต้องนั้นแล *

เคยสงสัยไหมว่าเวลาเราเปิด Web Browser ใส่ http://google.co.th แล้วกด Enter เนี่ยมันส่งข้อความอะไรไปให้ Web Server? เรามาดูหน้าตาของมันกัน

GET / HTTP/1.1
Host: www.google.co.th
User-Agent: Mozilla/5.0 (X11; Linux i686 on x86_64; rv:20.0) Gecko/20100101 Firefox/20.0
Accept: text/html,application/xhtml xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Cookie: PREF=ID=71f5c062a895f733:U=03229b25b1007df1:FF=0:LD=th:TM=1355918462:LM=1358409261:S=NV6gieg1hjXb3NdD; NID=67=PzOU0A1fwy4Y0Nq_qIshU4doQlyHUaISNByg6_KejVPKrePTa4weJ77j9czRGNX9OA0kKAKXygaj-E7gPOnycj6-e-PzLGbhcxqmNf3zpuDWBjaZNtNjBSkg-TsS10It
Connection: keep-alive

ด้านบนคือข้อความที่ HTTP Request ไปขอหน้าเว็บ www.google.co.th ด้านล่างคือส่วนที่ Google ตอบกลับมาให้ Web Browser ของเรา

HTTP/1.1 200 OK
Date: Sat, 27 Apr 2013 12:46:22 GMT
Expires: -1
Cache-Control: private, max-age=0
Content-Type: text/html; charset=UTF-8
Server: gws
X-XSS-Protection: 1; mode=block
X-Frame-Options: SAMEORIGIN
Content-Length: 96214

<!doctype html><html itemscope="itemscope" itemtype="http://schema.org/WebPage "><head><meta itemprop="image" content="/images/google_favicon_128.png"><title>Google</title><script> ...(ตัดออก)... ส่วนนี้เป็น HTML Code ที่ Browser แปลให้มันหน้าตาดูดีแบบที่เราเห็น

เราจะเห็นว่าในส่วนของ Response ที่ Google ตอบกลับมานั้นมีสองส่วนคือ Header และ Body

ใน HTTP Request ก็มี Body ได้เช่นกัน ด้านล่างคือต้วอย่างการ Login




จากรูปด้านบนพอเราใส่ Username และ Password แล้วกดปุ่ม Login จะได้ข้อความที่ส่งไปให้ Web Server ตามด้านล่าง

POST /mutillidae/index.php?page=login.php HTTP/1.1
Host: 192.168.53.77
User-Agent: Mozilla/5.0 (X11; Linux i686 on x86_64; rv:20.0) Gecko/20100101 Firefox/20.0
Accept: text/html,application/xhtml xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Referer: http://192.168.53.77/mutillidae/index.php?page=login.php
Cookie: showhints=0; PHPSESSID=kn8g1dfoke1au91ermshskco24
Connection: keep-alive
Content-Type: application/x-www-form-urlencoded
Content-Length: 64

username=admin&password=p@ssw0rd&login-php-submit-button=Login



*จาก HTTP Request ด้านบนเราจะเห็นได้ว่าถ้ามีการดักจับข้อมูลระหว่างทาง ก็จะทำให้ผู้ดักจับรู้ Username และ Password ของผู้ใช้ วิธีป้องกันคือควรใช้ HTTPS เพื่อทำให้การส่งข้อมูลเป็นแบบเข้ารหัส*

สรุปเนื้อหา HTTP Protocol
1) เป็น Stateless Protocol คือส่งไปแล้วจบ ไม่มีการระบบถึง State ได้ว่าทำอะไรถึงไหนแล้วเพราะเหตุนี้ถึงต้องมี Session หรือ Cookie เข้ามาช่วยในการทำงานที่จำเป็นต้องมี State เช่น ตรวจสอบว่า Client ผ่านการ Login แล้ว เป็นต้่น

2) ใน HTTP Request ต้องมีการระบุ Method ในการส่งค่าเช่น GET, POST, PUT, HEAD, ...

3) ในส่วนของ HTTP Response จะมี HTTP Status Code ระบุสถานะเช่น 200 OK, 404 Not Found, 301 Moved Permanently, 503 Service Unavailable เป็น

4) HTTP Protocol เป็นการส่งข้อมูลแบบไม่เข้ารหัส



โอเคความรู้พื้นฐาน HTTP เอาแค่ก่อน เราจะมาตอบคำถามที่ว่า แฮกเว็บทำยังไง หรือการแฮกเนี่ยมันคือการทำอะไร  การแฮกเนี่ยจริงๆแล้วมันก็คือการกระทำปกติที่ระบบมันสามารถทำงานได้นั้นละครับ ไม่ได้มีการเล่นคุณไสย์ใดๆทั้งสิ้น Tongue แต่บางทีผลลับมันอาจจะทำให้ผู้ที่มาพบเห็นแปลกใจว่าเฮ้ยมันทำแบบนี้ได้ด้วยเหรอเนี่ย Concept ของมันก็คือ " ทำสิ่งที่เป็นไปไม่ได้ ให้เป็นไปได้ ด้วยวิธีที่เป็นไปได้ " แล้วจะเอามาเทียบกับการแฮกเว็บได้อย่างไร

จำลองสถานการณ์ :
เริ่มจากเราเป็น Client มี Web Browser ที่สามารถเรียกหน้าเว็บได้ ส่วนฝั่ง Server นั้นเป็น Blackbox เราไม่รู้อะไรเกี่ยวกับมันเลย(ซึ่งจริงๆสามารถใช้เทคนิคในการเก็บข้อมูลเป้าหมายได้ แต่ไม่อยู่ใน Scope บทความนี้)

เพราะฉะนั้นสิ่งที่เราจะเล่นกับ Web Application นั้นก็คืออะไรก็ได้ที่สามารถส่ง HTTP Request ได้อาจจะ Web Browser, Wget, Netcat, ... ในความหมายก็คืออะไรที่ทำให้เราส่ง HTTP Request และรับ HTTP Response ได้เอามาใช้แฮกเว็บได้หมด

ส่ง HTTP Request แล้วยังไง ?

จุดหลักในการแฮกก็คือ Input ที่เราจะส่งไปให้ Web Application ทำงาน ถามว่า Web Application รับ Input จากช่องทางไหนตอบเลยว่าเยอะ เช่น GET, POST, Cookie, User-Agent, และอื่นๆ

ย้อนกลับไปที่ HTTP Request ที่ใช้ในการ Login ผมจะตัดมาในส่วนที่ผมสนใจนะครับ ได้ข้อมูลตามด้านล่าง

POST /mutillidae/index.php?page=login.php HTTP/1.1
username=admin&password=p@ssw0rd&login-php-submit-button=Login

เราจะเห็นว่าเป็นการส่งข้อมูลแบบ POST ไปที่ไฟล์ /mutillidae/index.php?page=login.php ค่าที่ส่งไปคือ username=admin&password=p@ssw0rd&login-php-submit-button=Login
ซึ่งในไฟล์ php ก็ต้องมีการรับค่าจากตัวแปร username และ password เอาไปตรวจสอบว่าเป็นการ Login ที่ถูกต้องหรือไม่

ผม Code ในไฟล์ php บางส่วน

    $username = $_REQUEST["username"];
    $password = $_REQUEST["password"];
       
       $lQueryString =
          "SELECT * FROM accounts WHERE username='".$username.
          "' AND password='".$password."'"; 
         
สมมุติถ้าผมส่งค่าให้ $username = "admin" และ $password="' OR '1'='1" ผมก็จะได้ คำสั่ง SQL ที่จะไป Interpret(ประมวลผล) โดย DBMS เป็น

SELECT * FROM accounts WHERE username='admin' AND password='' OR '1'='1'

เราจะเห็นว่าค่าในส่วนของตัวแปร $password นั้นสามารถหลอกให้ DBMS เข้าใจผิดว่าคำสั่งนี้เป็นจริงได้โดยที่ไม่ต้องใส่ Password ที่ถูกต้องที่มีอยู่ใน Database เลย

* สำหรับคนที่ไม่เก็ต ผมจะอธิบายเพิ่ม มันแค่เป็นการเล่นกับ Logic(ตรรกะ) ง่ายๆ เริ่มจาก  password='' OR '1'='1' เราจะเห็นว่า '1'='1' นี้เป็น TRUE แน่นอน และเมื่อ TRUE ไป OR กับอะไรมันก็จะได้ TRUE  ตอนนี้ก็จะกลายเป็น SELECT * FROM accounts WHERE username='admin' AND TRUE จะเห็นว่าแค่ username ที่ส่งไปให้ Web Application มีอยู่ใน Database เท่านั้นเราจะ Login เป็นใครก็ได้เพียงแค่รู้ username เท่านั้น ! * 

ที่เราได้ทำกันไปเมื่อกี้คือสิ่งที่เขาเรียกกันว่า SQL Injection ! ผมทำตัวอย่างให้ดูก่อนค่อยอธิบายจะทำให้เห็นภาพและเข้าใจง่ายขึ้น


Injection หรือ SQLi หรือ SQL Injection  คืออะไรกันแน่ ?

ผมสามารถตอบนิยามในรูปแบบของผมให้เข้าใจง่ายๆ

การ Injection คือการส่งค่าไปให้ Web Application โดยที่เว็บนั้นรับค่าอาจจะเป็น String หรือ Integer เข้าไปแต่ค่าที่ Hacker ส่งไปนั้น ไม่ใช่ String ธรรมดาแต่เป็นคำสั่งที่คาดว่า Web Application นั้นจะ Interpret(ประมวลผล) หรือส่งต่อไป Interpret(ประมวลผล) ค่าที่ Hacker ส่งเข้าไป เช่น ถ้าค่าที่ส่งเข้าไป ส่งต่อให้ DBMS ประมวลผล ก็จะเรียกว่า SQL Injection ถ้าเป็น LDAP ประมวลผล ก็เรียก LDAP Injection ถ้าเป็น Javascript Engine(Web Browser ฝั่ง Client)ประมวลผล ก็เรียก Cross Site Scripting ถ้าเป็น OS ประมวลผล ก็เรียก Command Injection  หรือ ถ้า PHP ประมวลผลเลยก็เรียกว่า  Remote Code Execution(RCE)  ซึ่ง RCE นี้ใช้เรียกในหลายกรณีอยู่ที่ว่าจะอ้างอิงกับอะไร OS หรือ Technology ที่ใช้

สรุป การ Hack มันก็คือการคุยกับ Web Application ปกติ แต่ลูกเล่นมันอยู่ที่ Input ที่ส่งไปเล่นกับ Web Application นั้นเอง Tongue และยังมีการส่ง Input อีกหลายแบบที่ไม่ได้นำเสนอในบทความนี้ รวมถึงการทำหน้าเว็บรับ Upload ไฟล์จาก Client  มาไว้บน Server ด้วย ส่วนนี้อันตรายมากถ้าไม่จำเป็นควรหลีกเลี่ยงเพราะพลาดในส่วนนี้กันเยอะ แม้กระทั้งเว็บใหญ่ในไทยที่ผมพูดชื่อไปทุกคนรู้จักหรือแม้กระทั้ง Sub Domain ขององค์กรณ์ระดับโลกอย่าง NASA ก็พลาดที่จุดนี้ เพราะการรับไฟล์จาก Client นี้แค่ Hacker  Upload Backdoor  หรือ PHP Shell ขึ้นไปทำงานได้ก็จบข่าวเลยครับ ซึ่งหลายเว็บก็ทำการกรองไฟล์ที่รับขึ้นไปแต่หารู้ไม่ว่าการกรองที่ไม่ถูกต้องนั้นสามารถถูก Bypass ได้อย่างง่ายดาย ในส่วนของสองเว็บที่กล่าวไปนั้นก็มีการกรองไฟล์ที่รับแต่ก็สามารถถูก Bypass ได้ ซึ่งเราจะมาลงลึกกันในแต่ละเทคนิคและการป้องกันใน Part ต่อๆไปครับ
ผลกระทบจากการถูกแฮกถูก Hack จากช่องโหว่ที่แตกต่างกัน ผลกระทบ ความยากง่ายในการ Hack และการป้องกันก็แต่ต่างกันเราจะมาว่ากันในบทความ Part ต่อไป ในรายละเอียดในแต่ละหัวข้อครับ
การป้องกัน
เราจะเห็นว่าที่จริงแล้วหลักการ Hack นั้นก็คือเล่นกับช่องทาง Input ที่ทาง Web Developers ได้สร้างขึ้นมานั้นเอง พอมาถึงตรงนี้ หลายคนที่เขียนเว็บมาจนโปรแล้วก็จะมองเห็นแนวทางในการป้องกัน นั้นคือการ Filter การรับ Input จากผู้ใช้นั้นเอง ซึ่งยังมีรายละเอียดอีกเยอะมากๆผมแนะนำให้กรองที่ฝั่ง Server-Side ในจุดที่สำคัญ
ซึ่งในบทความต่อๆไปผมจะเน้นลงรายละเอียด Function ที่ใช้กรองและเทคนิคการกรองไม่ให้ถูก Bypass ระหว่างนี้ผมแนะนำหนังสือสำหรับคนที่อยากเขียนเว็บให้ปลอดภัยคือเล่มนี้ครับ PHP Pro Security http://www.amazon.com/Pro-PHP-...ity-Chris-Snyder/dp/1590595084

ในบทความ Part ต่อไปเราจะมาลงลึกกันในแต่ละเทคนิคการ Hack และวิธีการป้องกันในแต่ละเทคนิคกันอย่างละเอียด

ปล. ตอนแรกผมตั้งใจเขียนให้จบในบทความเดียว แต่เนื้อหาในหัวมีอีกเยอะมาก ผมเลยแก้ไขใหม่ปล่อยเป็น Part ดีกว่าเพราะเดี๋ยวยาวไปคนไทยไม่อ่านครับ Tongue

สงสัยต้องการสอบถาม หรือ แนะนำ ติชม เพิ่มเติมสามารถเข้ามาพูดคุยกันได้ที่ https://www.facebook.com/pages/MaYaSeVeN/139105159494751



ปล. บทความอาจจะอ่านยากเพราะจัดเรียงบรรทัด วรรค สี ไม่ดี ยังไงลองเข้าไปอ่านที่ต้นฉบับครับ
บทความต้นฉบับ http://www.mayaseven.com/2013/...f-web-hacking-web-hacking.html

Written by MaYaSeVeN

http://mayaseven.com
13  อื่นๆ / Cafe / {มหากาพย์ ดราม่า} Geohotz Anonymous Sony PlayStation Network PS3 [Hacked] เมื่อ: 30 เมษายน 2011, 03:09:34
...สามารถอ่านต้นฉบับได้ที่http://mayaseven.blogspot.com/...laystation-network-hacked.html


หลังจากที่เกิดการดราม่ามาได้สักระยะหนึ่งแล้วระหว่าง กลุ่ม Hacker กับ Sony จุดกำเนิดดราม่านี้เริ่มจากฝั่ง Sony ประกาศให้ชาวโลกรู้ว่าว่าต่อให้อีก 10 ปีก็ไม่มีใครสามารถ Hack  PS3(PlayStation3) ได้{นัยๆว่าระบบกรุเจ๋งเฟ้ยไม่มีใครหน้าไหน Hack ได้แน่นอน} หลังจากนั้นเจ้า PS3 ก็อยู่รอดปลอดภัยมาหลายปี จนมาวันหนึ่ง Hacker หนุ่มน้อย Geohotz โดยหนุ่มน้อยผู้นี้อ้างว่าไหนๆเครื่องตูก็ซื้อมาแล้วทำไมต้องจำกัดสิทธิ์นั้นนี้โน่นของตูฟ่ะกรุจะเอา Root เฟ้ยตูอยากเล่น Linux บน PS3 หลังจากนั้นก็ได้เริ่ม Hack จากการวิเคราะห์ Hardware และมีเพื่อนๆในกลุ่มช่วยเหลือต่างๆ เช่น tools จาก Team FailOverflown  ระหว่างนั้น Sony ก็ออกมาเย้ยหยันว่าปั่นกระแสรายวันให้ตัวเองดังละซิเครื่องตูดีไม่มีใคร Hack ได้หรอกเฟ้ย หลังจากนั้นใช้เวลาประมาณ  3-4 สัปดาห์ ก็สามารถ Hack ได้สำเร็จ ผลจากการ Hack นี้ทำให้สามารถลง Emu อื่นๆ เล่นเกมส์จาก Harddisk โดยตรง บลาๆ หลังจากนั้นมันเริ่มดราม่าหนักตรงที่ หนุ่มน้อย Geohotz ได้โพส Root key ของเจ้า PS3 บนเว็บของเขาเท่านั้นยังไม่พอเขาได้โพส Exploit ที่สามารถเอาไปใช้ Hack PS3 เครื่องอื่นได้เลย เราจะมาดูรูปและ Code บางส่วน




สำหรับ Code ผมคงไม่ปล่อยดีกว่าเดี๋ยวของเข้าตัวแต่สามารถหาได้ตาม Internet ทั่วไป Cheesy
สำหรับ Code นั้นก็เป็น Code ภาษา C โดยหลักการทำงานมันจะ Add module และทำ Kernel panic ส่วนใหญ่จะเป็นการจัดการแก้ไขแก้กับ Address ใน Memory (ผมดูผ่านๆนะไม่ยืนยันอะไรแต่คิดว่ามันทำแนวๆนี้แระ Cheesy)

หลังจากที่ Sony โดนแหกหน้าขนาดนี้จะยอมปล่อยให้เด็กไม่สิ้นกลิ่นน้ำนมมาหยามหน้าเราแบบนี้ไม่ได้ หลังจากการประชุม ตัดสินใจฟ้องแม่มเลย !




หลังจากบริษัทยักษ์ใหญ่ตัดสินใจฟ้อง Geohotz หนุ่มน้อยธรรมดาคนหนึ่งซึ่งไม่มีเงินที่จะไปสู้คดีด้วย ก็ได้ทำการเปิดขอรับบริจาค จากมิตรรักแฟนเพลง จนได้เงินมามากพอที่จะนำไปสู้คดีกับ Sony และเงินที่เหลือก็ได้บริจาคให้กับ Electronic Frontier Foundation (EFF) เพื่อนำไปจ่ายค่าทนายให้คนอื่นๆที่ประสบชะตากรรมคล้ายกัน และระหว่างนั้น Geohotz ก็ได้ปล่อยซิงเกิ้ล Rap เหน็บแหนม Sony  {geek rap จะเป็นยังไงไปดูกัน}

 


ในระหว่างกระบวนการทางศาล "ทางโซนี่ได้ร้องขอต่อศาลให้เว็บโฮสติ้งที่ Geohot เช่าใช้ทำเว็บ เปิดเผยหมายเลขไอพีของทุกคนที่เข้าเว็บของเขาตลอด 2 ปีที่ผ่านมานี้ (เริ่มนับจากมกราคม 2009) รวมถึงข้อมูลทุกอย่างที่อยู่ในบัญชีของ Geohot ด้วยนอกจากนี้โซนี่ยังขอศาลให้เปิดเผยข้อมูลคนที่ดูวิดีโอของ Geohot บน YouTube, บล็อกใน Blogger และขอเข้าถึงบัญชีของเขาใน Twitter อีกด้วย ซึ่งศาลได้อนุญาตทั้งหมด โซนี่ต้องการข้อมูลเหล่านี้ด้วยเหตุผล 2 ประการ อย่างแรกคือใช้พิสูจน์ว่าซอฟต์แวร์ที่ใช้ jailbreak PS3 แพร่กระจายไปอย่างไร และอย่างที่สองคือโซนี่ต้องการย้ายเขตการฟ้องจากเดิมฟ้องที่รัฐนิวเจอร์ซี (บ้านเกิดของ Geohot) มาเป็นรัฐแคลิฟอร์เนีย ถ้ามีข้อมูลว่าคนส่วนมากที่ดาวน์โหลดมาจากรัฐแคลิฟอร์เนีย ก็ช่วยให้การย้ายคดีง่ายขึ้น หลังจากคำสั่งศาลนี้ออกมา ทำให้เกิดข้อกังวลเรื่องความเป็นส่วนตัวขึ้นมาทันที ตัวแทนจาก Electronic Frontier Foundation บอกว่าการขอข้อมูลเหล่านี้ไม่เหมาะสม เพราะข้อมูล "กว้างเกินไป" และละเมิดเสรีภาพในการแสดงออกของ Geohot ด้วย"

ระว่างนั้นเองมีกลุ่ม Hacker ชื่อดังนาม Anonymous อยากร่วมด้วยช่วยเหลือเพื่อน Hacker ตาดำๆผู้นี้จึงได้ออกมาประกาศสงคราม Cyber กับ Sony นัยๆว่าเห้ยพวกเอ็งทำแบบนี้ไม่ถูกบริษัทใหญ่รังแกเด็กนี้หว่า โดยใช้ชื่อปฏิบัติการครั้งนี้ว่า OpSony   "แถลงการของกลุ่ม Anonymous แสดงถึงความโกรธแค้นที่ GeoHot และ Graf_Chokolo ถูกฟ้องร้องจากโซนี่และขออำนาจศาลในการเข้าถึงข้อมูลส่วนบุคคลของคนนับพัน โดยกลุ่ม Anonymous ประกาศว่าจะสอนบทเรียนให้กับโซนี่สามเรื่องคือ
1.)อย่าทำใครก่อนถ้าไม่อยากถูกกระทำ
2.)ข้อมูลเป็นสิ่งเสรี
3.)กลุ่ม Anonymous จะจำการกระทำนี้ตลอดไป
ในคำข่มขู่ค่อนข้างชัดว่ากลุ่ม Anonymous เตรียมการจะโจมตีเว็บโซนี่ในทางใดก็ทางหนึ่ง
ก่อนหน้านี้กลุ่ม Anonymous ซึ่งไม่แน่ชัดว่าเป็นกลุ่มเดียวกันหรือไม่ ที่เคยพยายามล้างแค้นต่อหน่วยงานต่างๆ ที่ช่วยกันหยุดการทำงานของวิกิลีกส์หลายต่อหลายครั้ง"


ต้นฉบับ

ในที่สุดมหากาพย์นี้ก็เหมือนจะเดินทางมาถึงจุดจบเมื่อ Sony กับ Geohotz สามารถตกลงไกล่เกลี่ยกันได้
โดย Sony จะถอนฟ้อง Geohotz เพื่อแลกกับการที่ Geohotz จะไม่ Hack ผลิตภัณต์ของ Sony อีก(เงื่อนไขรายละเอียดเป็นความลับ) {ไม่รู้ว่า Sony กลัวกลุ่ม Anonymous รึปล่าวถึงยอมความ}หลังจากนั้น Geohotz ก็ได้ประกาศบน Blog  ว่าต่อไปนี้จะเลิกซื้อผลิตภัณต์ของ Sony และชวนเพื่อนๆมิตรรักแฟนเพลงเลิกซื้อด้วยเช่นกัน

มหากาฬนี้เหมือนจะจบแต่ไม่เป็นเช่นนั้น เมื่อฝันร้ายกำลังมาเยื่อน Sony เมื่อต้นเดือนนี้เว็บไซต์ของ Sony หลายแห่งถูกโจมตีด้วยเทคนิค DDoS จนทำให้เครือข่ายของ Sony ไม่สามารถให้บริการได้ระยะหนึ่ง โดยในครั้งนี้กลุ่ม Anonymous ออกมารับผิดชอบเองว่าตูนี่แระคนทำและจะทำให้หนักกว่านี้อีกโดยได้ปล่อยคลิปเย้ยหยังไว้บน Youtube ด้วย  หลังจากนั้นก็ได้มีกลุ่ม Hacker ใช้ชื่อว่า SonyRecon ได้เข้าร่วมสงครามไซเบอร์ครั้งนี้ด้วย โดยในเบื้องต้นได้ได้เอาของมูลส่วนตัวทุกอย่างของคนในองค์กร Sony ตั้งแต่พนักงานยันผู้บริหารแม้กระทั้งทนาย โดยข้อมูลที่เปิดเผยตั้งแต่ที่อยู่ยันมีลูกี่คนลูกชื่ออะไรบ้าง มาเปิดเผยสู่สาธารณะชน และล่าสุดนี้ก็ได้มีการล่มของ  PlayStation Network ติดต่อกันถึง 3 วันและยังไม่พอ Hacker สามารถบุกผ่านระบบรักษาความปลอดภัยเข้าไป และเชื่อว่าได้ข้อมูลส่วนตัวของสมาชิก PlayStation Network/Qriocity ไปด้วยข้อมูลเหล่านี้คือชื่อ, ที่อยู่, อีเมล, วันเกิด, ชื่อล็อกอินและรหัสผ่านของ PSN/Qriocity, ID ของ PSN ส่วนข้อมูลที่อาจโดนเจาะไปด้วยคือประวัติการซื้อสินค้า, ที่อยู่สำหรับส่งใบแจ้งหนี้, คำถามสำหรับรีเซ็ตรหัสผ่าน ส่วนข้อมูลสำคัญอย่างเครดิตการ์ด ทางโซนี่บอกว่าไม่มีหลักฐานว่าถูกเจาะไปด้วย แต่ก็ไม่กล้าการันตีว่ายังปลอดภัย 100% และล่าสุดมีผู้ใช้ PlayStation Network หลายรายออกมาแจ้งว่าเครดิตการ์ดของตัวเองถูกใช้งานโดยไม่ได้รับอนุญาต และเป็นเครดิตการ์ดใบเดียวกับที่ใช้สมัครบัญชี PSN เสียด้วย แต่ยังไม่มีหลักฐานยืนยันชัดเจนว่าเครดิตการ์ดที่ถูกใช้นั้นเกิดจากการโดน Hack ในครั้งนี้ ซึ่งในเบื้องต้น Sony ได้ออกมายอมรับว่าโดนโจมตีจากภายนอก แต่ยังไม่มี Hacker กลุ่มไหนออกมารับผิดชอบในเหตุการล่าสุดนี้

สรุป มหากาพย์ครั้งนี้  Sony เดินเกมส์ในแนวความคิดที่ว่า ของที่ตูขาย ตูกำหนดให้ใช้อะไรได้บ้าง ก็ใช้แค่นั้นซิฟ่ะห้ามแต่งเฟ้ย กรุจะกั้กไว้ขายตัวอื่นด้วย สำหรับทางด้าน Hacker ก็เดินเกมส์ในแนวคิดว่าของตูซื้อมาแล้วตูจะทำอะไรกับมัน มันก็เรื่องของตูซิฟ่ะ จะมากั้กตูทำไม แต่ถ้าพูดในทางด้านกฏหมายแล้ว Sony ถูกทุกอย่าง แต่สำหรับกลุ่ม Hacker สู้ด้วยประเด็นที่ว่า "พวกคุณใช้ระบบกฎหมายในทางที่ผิด เพื่อปกปิดข้อมูลของผลิตภัณฑ์ของคุณ ใส่ร้ายลูกค้าของคุณที่ต้องการเพียงแค่แลกเปลี่ยนข้อมูลซึ่งกันและกัน หนำซ้ำยังไปตามเอาผิดกับคนที่ต้องการข้อมูลนี้อีก การกระทำเช่นนี้ของคุณเป็นการละเมิดสิทธิส่วนบุคคลของคนนับพัน ข้อมูลเหล่านั้นเป็นข้อมูลที่เพื่อนพ้องของเราพร้อมจะแบ่งปันให้แก่ทุกคนอย่างไม่คิดเงิน  ข้อมูลเดียวกันนั้นที่คุณพยายามเหลือเกินที่จะปกปิดมันไว้ เพียงเพื่อสนองตัณหาของตนเองและควบคุมลูกค้าของคุณทุกคน" ส่วนในเครื่องหมาย " " ข้างบนนี้แปลมาจากประกาศของ Anonymous

เอ่ามา Comment วิจารณ์กันว่าใครคิดเห็นอย่างไร สำหรับผมเป็นกลางเซฟๆ =D

Reference :
0.)http://www.pcmag.com/article2/0,2817,2384353,00.asp
1.)http://www.blognone.com/news/22834
2.)http://www.blognone.com/news/22269
3.)http://www.blognone.com/news/22006
4.)http://www.gconsole.com/forum/show.php?page=topicdetail&id=93861
5.)http://www.blognone.com/news/23286
6.)http://www.noob.in.th/blog/2011/04/04/hacker-sony-revenge/
7.)http://www.blognone.com/news/23317
#บทความนี้ผมไม่ได้เขียนเองทั้งหมดใช้ข้อความบางส่วนจาก Reference
#เขียนโดย MaYaSeVeN http://mayaseven.blogspot.com
#อนุญาติให้ Copy ไปโพสที่ไหนก็ได้แต่ต้องแนบเครดิตด้วยนะครับ
14  อื่นๆ / Cafe / Hacker คืออะไร ? แก่นของการ Hack ? เสียดาย Script Kiddie ไม่ได้อ่าน :D เมื่อ: 19 เมษายน 2011, 14:52:46
Hacker คืออะไร ? แก่นของการ Hack ? เสียดาย Script Kiddie ไม่ได้อ่าน Cheesy

ปัจจุบันนี้มีคนหลายกลุ่มตีความคำว่า hacker ออกไปในทางที่ แย่,เลว,คนไม่ดี,อาชญากรคอมพิวเตอร์ เหตุผลที่เป็น เช่นนั้น เพราะสื่อใช้คำที่ไม่ถูกต้องบวกกับพฤติกรรมของพวก Script Kiddie ที่ไปโชว์เกรียน Deface หน้าเว็บ ไป Drop database; เขามั้งละ ซึ่งมันก็เป็นผลให้คนทั่วไปที่รับข่าวจากสื่อเข้าใจผิดซึ่งถ้าจะแยกประเภทจริงๆนั้นมันเยอะพอสมควร ผมจะยกข้อความบางส่วนจาก Wikipedia มาแล้วกัน

Hacker หมายถึงผู้เชี่ยวชาญในสาขาคอมพิวเตอร์ บางครั้งยังใช้หมายถึงผู้เชี่ยวชาญในสาขาอื่นนอกจากคอมพิวเตอร์ด้วย โดยเฉพาะผู้ที่มีความรู้ในรายละเอียด หรือ ผู้ที่มีความเฉลียวในการแก้ปัญหาจากข้อจำกัด ความหมายที่ใช้ในบริบทของคอมพิวเตอร์นั้นได้เปลี่ยนแปลงไปจากความหมายดั้งเดิม โดยผู้ใช้คำในช่วงหลังนั้นได้ใช้ในความหมายที่กว้างออกไป รวมทั้งในบางครั้งยังใช้ในความหมายที่ขัดแย้งกัน

ในปัจจุบัน Hacker นั้นใช้ใน 2 ความหมายหลัก ในทางที่ดี และ ไม่ค่อยดีนัก ความหมายที่เป็นที่นิยม และพบได้บ่อยในสื่อนั้น มักจะไม่ดี โดยจะหมายถึง อาชญากรคอมพิวเตอร์ ส่วนในทางที่ดีนั้น Hacker ยังใช้ในลักษณะของคำติดปาก หมายถึง ความเป็นพวกพ้อง หรือ สมาชิกของกลุ่มคอมพิวเตอร์ นอกเหนือจากนี้ คำว่า Hacker ยังใช้หมายถึงกลุ่มของผู้ใช้คอมพิวเตอร์ โดยเฉพาะโปรแกรมเมอร์ที่มีความสามารถในระดับผู้เชี่ยวชาญ ตัวอย่างเช่น "ลีนุส ทอร์วัลด์ส ผู้สร้างลินุกซ์ นั้นเป็นนักเลงคอมพิวเตอร์อัจฉริยะ"

สำหรับนิยามของ Hacker คือ ผู้เชี่ยวชาญด้านการใช้ การเขียนโปรแกรมคอมพิวเตอร์ต่างๆ เป็นอย่างมาก จนถึงระดับที่สามารถถอดหรือเจาะรหัสระบบรักษาความปลอดภัยของเครื่องคอมพิวเตอร์ของคนอื่นได้ โดยมีวัตถุประสงค์ในการทดสอบขีดความสามารถของตนเอง หรือทำในหน้าที่การงานของตนเอง เช่น มีหน้าที่เกี่ยวข้องกับระบบรักษาความปลอดภัยของเครื่องคอมพิวเตอร์ของเครือข่าย หรือองค์กร แล้วทำเพื่อทดสอบประสิทธิภาพ

สามารถอ่านเกี่ยวกับนิยาม Hacker และประเภทต่างๆเพิ่มเติมได้ที่ http://th.wikipedia.org/wiki/%...%95%E0%B8%AD%E0%B8%A3%E0%B9%8C

จากด้านบนเราจะได้เห็นนิยามที่ถูกต้องของ Hacker โดยผมอ้างอิงข้อความจาก Wikipedia ทีนี้เราจะมาลงรายละเอียดกันว่าตกลงแล้ว Hacker ทำอะไร ทำอย่างไร แล้วแบบไหนถึงเรียกว่า Hacker (ในที่นี้จะพูดถึง Hacker และแนวคิดที่นอกเหนือจากระบบคอมพิวเตอร์ด้วย)

โจทย์คณิตศาสตร์ต่อไปนี้ได้แสดงให้เห็นถึงสาระสำคัญในการ Hack
"ใช้แต่ละตัวเลขต่อไปนี้ 1,3,4 และ 6 เพียงครั้งเดียวกับ Operation ทางคณิตศาสตร์พื้นฐาน 4 อย่าง(การบวก,ลบ,คูณ,หาร)เพื่อให้ได้มาซึ่งตัวเลขสุดท้ายคือ 24 คุณสามารถกำหนดกลุ่มของ Operation หรือกำหนดลำดับการกระทำได้ เช่น 3*(4+6)+1 = 31 นั้นถูกต้อง อย่างไรก็ตามผลลัพธ์ที่ได้ไม่ถูกต้องเพราะมันไม่เท่ากับ 24"
โจทย์นี้ถูกกำหนดมาบน Logic อย่างง่ายๆ แต่กระนั้นคำตอบของโจทย์นี้ดูจะน่างุนงงทีเดียวว่าจะทำได้อย่างไรกัน คำตอบของโจทย์ในการ Hack ระบบก็เช่นเดียวกัน (มาแข่งกันใครทำได้ก่อนตอบลงใน Comment เลย โชว์เทพกันหน่อย Cheesy)

จากตัวอย่างก็พอจะมองภาพออกแล้วว่าการ Hack ที่แท้จริงก็คือการเอาชนะ Logic ที่คนทั่วๆไปเขาทำกัน สำหรับผมเรียกสิ่งนี้ว่า "ความสร้างสรรค์(Art)" จะยกอีกสักตัวอย่างที่ผมได้ทำเอาไว้ เช่น ในบทความ How to hack back to the basic ในบทความนั้นเป็นการเอาชนะ Logic ตัวโปรแกรม Ftp Server ซึ่งหน้าที่ของมันถูกเขียนให้เป็น Service ในการบริการรับส่งไฟล์ระหว่าง Client กับ Server ซึ่งในบทความนั้นได้เอาชนะ Logic ด้วยการหาช่องโหว่จนสามารถเข้าไปควบคุม Flow การทำงานของโปรแกรมจาก Service ให้บริการรับส่งไฟล์กลายเป็น Service Backdoor ให้ Hacker สามารถ Hack เข้าไปได้ ! สิ่งเหล่านี้คือแก่นแท้ของการ Hack ที่แท้จริง ไม่ใช่การ Hack เข้าไปสร้างความชิบหายให้กับคนอื่นแต่เป็นการเอาชนะสิ่งที่ทุกคนเชื่อว่า(Logic)มันถูกต้องแล้ว

อีกตัวอย่างเพื่อให้เห็นภาพเพื่อตอกย้ำ เช่น ในเว็บแห่งหนึ่งมีการรับค่า Username และ Password เพื่อใช้ในการ Login โดยใช้ Code ประมาณนี้

<?php
   $sql = "SELECT * FROM members WHERE username='" . $_POST['username'] . "' AND password='" . $POST_['password'] . "'";
   Login = mysql_query($sql);
?>

จาก Code ข้างบนนี้สมมุติ กรอก Username คือ admin และ Password คือ mayaseven ลงไปก็จะได้ queryString ในการติดต่อ Database ดังนี้

SELECT * FROM users WHERE username='admin' AND password='mayaseven'

เราก็จะเห็นว่ามันก็ปกติดี แต่ถ้ามีการใส่ Input ที่มีการเอาชนะ Logic นี้ เช่น ใส่ Username คือ admin และ Password คือ mayaseven' OR 'a' = 'a เราก็จะได้ QueryString ดังนี้

SELECT * FROM users WHERE username='admin' AND password='mayaseven' OR 'a' = 'a'

เราจะเห็นว่าในส่วนของ password='mayaseven' OR 'a' = 'a' ยังไงพจน์นี้ก็เป็นจริงเพราะยังไง 'a' = 'a' และใน Logic OR นั้นมีจริงเพียงหนึ่งก็เท่ากับเป็นจริงในที่นี้(True AND False OR True --> True)
จะเห็นว่าเงื่อนไขเป็นจริงและสามารถ Login เข้าไปได้ด้วย Username Admin และ Password mayaseven ' OR 'a' = 'a  เทคนิคนี้เรียกว่า SQL Injection

หรือจะเป็นตัวอย่างล่าสุดเช่นในการทำ Black SEO เพื่อเอาชนะ Algorithm ของ Google ในการจัดอันดับเว็บไซต์เพื่อให้เว็บตัวเองติดอันดับต้นๆอย่างเช่นพวก Content farm ซึ่งไม่มีเนื้อหาที่ตรงตามที่ผู้ใช้ค้นหาต้องการแม้แต่น้อยจน Google ได้มีการประกาศสงความกับ Content farm เหล่านั้นโดยปรับ Algorithm เพื่อต่อสู้กับเว็บเหล่านั้น

สิ่งเหล่านี้มันอยู่ในการดำรงชีวิตของมนุษย์ไม่ได้อยู่เฉพาะในคอมพิวเตอร์เพียงอย่างเดียว ทักษะเหล่านี้สามารถนำไปใช้แก้ปัญหาเพื่อข้ามขีดจำกัดต่างๆที่ตามทฤษฏีบอกว่าไม่น่าจะเป็นไปได้ และสิ่งเหล่านี้แระที่ทำให้ผมหลงใหลในศาสตร์นี้เข้าขั้น Cheesy

Reference :
ข้อความบางส่วนจาก :
1.)http://th.wikipedia.org/wiki/%E0%B8%99%E0%B8%B1%E0%B8%81%E0%B9%80%E0%B8%A5%E0%B8%87%E0%B8%84%E0%B8%AD%E0%B8%A1%E0%B8%9E%E0%B8%B4%E0%B8%A7%E0%B9%80%E0%B8%95%E0%B8%AD%E0%B8%A3%E0%B9%8C
2.)http://nostarch.com/hacking2.htm


#เขียนโดย MaYaSeVeN http://mayaseven.blogspot.com
#อนุญาติให้ Copy ไปโพสต่อที่ไหนก็ได้แต่ต้องแนบเครดิตด้วยนะครับ

สามารถอ่านเนื้อหาเกี่ยวกับ Hacking&Security&Programming ได้ที่ http://mayaseven.blogspot.com
15  < กดยุบ (ห้องยกเลิกการใช้งาน) / สาระคำถามทั่วไป (ย้ายไป cafe) / มาดูกันว่า Password ที่คุณตั้งจะสามารถถูก Crack(ถอดรหัส) ด้วยเวลานานแค่ไหน เมื่อ: 19 เมษายน 2011, 03:09:37
โดยการทดลองครั้งนี้ผมใช้ Hash MD5 อ้างอิงในการถอดรหัส สาเหตุที่เลือก hash นี้เพราะเว็บส่วนใหญ่รวมถึงระบบ Single Sign On(Active Directory,LDAP) และระบบอื่นๆนิยมใช้้เพราะทำงานได้เร็ว ผมจึงใช้ hash ตัวนี้อ้างอิงเป็นเวลาขั้นต่ำในการถอดรหัส(Hash หรือ Algorithm อื่นๆส่วนใหญ่จะใช้เวลามากกว่าหรือเ่ท่ากับ Hash นี้) โดยเครื่องคอมที่ผมใช้ Crack นั้น CPU Core 2 duo 2.26 GHz ซึ่งในผลการทำสอบครั้งนี้ผมใช้ Core เดียวในการ Crack โดยใช้ Method Brute Force มาดูผลกันเลย โดยผลนี้คือ Worst case(กรณีเลวร้ายที่สุด) ครับ

เบอร์โทร กำหนดสองตัวแรก 08 ทำให้เหลือเลข 8 ตัว ใช้เวลาไม่ถึง 20 วินาที [Cracked]


วันเดือนปีเกิด เลข 6 ตัว ใช้เวลาไม่ถึง 5 วินาที  [Cracked]

เลขบัตรประชาชน เลข 13 ตัว ประมาณ 23 days  [พอทน]

ตั้งรหัสด้วยตัวเลขNumber
ตัวเลข 7 ตัว ใช้เวลา 3 Second [Cracked]
ตัวเลข 8 ตัว ใช้เวลา 20 Second [Cracked]
ตัวเลข 9 ตัว ใช้เวลา 4 Minute [Cracked]
ตัวเลข 10 ตัว ใช้เวลา 36 Minute [Cracked]

ตั้งรหัสด้วยอักษรตัวเล็กLower
ตัวอักษรเล็ก 7 ตัว ใช้เวลา 27 Minute [Cracked]
ตัวอักษรเล็ก 8 ตัว ใช้เวลา ~12 Hour [Cracked]
ตัวอักษรเล็ก 9 ตัว ใช้เวลา ~13 Days [Cracked]
ตัวอักษรเล็ก 10 ตัว ใช้เวลา 333 Days [ใช้ได้]


ตั้งรหัสด้วยอักษรตัวเล็กผสมตัวเลขLower+Number
ตัวอักษรเล็กผสมตัวเลข 7 ตัว ใช้เวลา ~4.5 Hour [Cracked]
ตัวอักษรเล็กผสมตัวเลข 8 ตัว ใช้เวลา ~7 Days [Cracked]
ตัวอักษรเล็กผสมตัวเลข 9 ตัว ใช้เวลา ~235 Days [ใช้ได้]
ตัวอักษรเล็กผสมตัวเลข 10 ตัว ใช้เวลา ~84XX Days [ดีเยี่ยม]


ตัวอักษรเล็กผสมตัวใหญ่ Lower+Upper
ตัวอักษรเล็กผสมตัวเลข 7 ตัว ใช้เวลา ~2.4 Days [Cracked]
ตัวอักษรเล็กผสมตัวเลข 8 ตัว ใช้เวลา ~124 Days [ใช้ได้]
ตัวอักษรเล็กผสมตัวเลข 9 ตัว ใช้เวลา ~64XX Days [ดีเยี่ยม]
ตัวอักษรเล็กผสมตัวเลข 10 ตัว ใช้เวลา >10000 Days [ดีเยี่ยม]

รวม Lower+Upper+Number+Special
ตัวอักษรเล็กผสมตัวเลข 6 ตัว ใช้เวลา ~1 Days [Cracked]
ตัวอักษรเล็กผสมตัวเลข 7 ตัว ใช้เวลา ~7 Days [Cracked]
ตัวอักษรเล็กผสมตัวเลข 8 ตัว ใช้เวลา >10000 Days [ดีเยี่ยม]
ตัวอักษรเล็กผสมตัวเลข 9 ตัว ใช้เวลา >10000 Days [ดีเยี่ยม]
ตัวอักษรเล็กผสมตัวเลข 10 ตัว ใช้เวลา >10000 Days [ดีเยี่ยม]


รูปภาพ
Crack Password(อันนี้คือใช้ CUDA + 2Core เต็มสูบเร็วขึ้นเยอะเลย)


สรุป ให้ผู้อ่านเลืกเอาเองละกันครับว่าควรตั้งรหัสผ่านที่กี่ตัวอักษรและต้องผสมแบบไหนถึงจะเหมาะสมแก่ข้อมูลที่เราต้องการปกป้องให้เป็นความลับและความสะดวกในการใช้งาน
#เขียนโดย MaYaSeVeN http://mayaseven.blogspot.com
#อนุญาติให้ Copy ไปโพสที่ไหนก็ได้แต่ต้องแนบเครดิตด้วยนะครับ

ในส่วนของการป้องกันตัวบนโลก Internet สามารถอ่านเพิ่มได้ที่นี้ : http://mayaseven.blogspot.com/...11/04/internet-3-end-user.html
16  ไทย เสียว บอร์ด / Tutorial (ห้ามตั้งคำถามห้องนี้) / Re: วิธีเข้ารหัส ถอดรหัส สามารถเอาไปประยุกต์ใช้ช่วยจำ Passwords ได้ด้วย เมื่อ: 18 เมษายน 2011, 10:52:22
เพื่อ อะไร ....


เพื่ออะไรในส่วนไหนละครับถ้าในส่วนที่ทำไมต้องตั้ง Password ให้ไม่ซ้ำกันในแต่ละ Service ก็อ่านนี้
http://mayaseven.blogspot.com/...11/04/internet-3-end-user.html

แต่ถ้าเพื่ออะไรในการเข้ารหัสไฟล์ก็คือต้องการทำให้มันเป็นความลับหมายความต่อให้ไฟล์นี้โดนขโมยไปก็ไม่มีใครสามารถอ่าน/runได้อยู่ดี ที่ผมเคยเจอก็ไฟล์เกี่ยวกับพวกเงินเดือนพนักงานอะ  wanwan007 wanwan007 wanwan007

มีแก้ไขบทความเพิ่มเติมครับอ่านใน Blog เอาละกันขี้เกียจไล่แก้ทุกที่ที่ไปโพส  Tongue Tonguehttp://mayaseven.blogspot.com/2011/04/passwords.html

17  ไทย เสียว บอร์ด / Tutorial (ห้ามตั้งคำถามห้องนี้) / วิธีเข้ารหัส ถอดรหัส สามารถเอาไปประยุก& เมื่อ: 18 เมษายน 2011, 03:52:34
วิธีเข้ารหัส ถอดรหัส สามารถเอาไปประยุกต์ใช้ช่วยจำ Passwords ได้ด้วย
เคยไม๊ตั้ง Password ไว้หลายๆ Password จนมีเยอะขึ้นเรื่อยๆจนจำไม่ไหว และการจะจดเอาไว้หรือใช้โปรแกรมมาช่วยจำให้เรามันก็ดูไม่ค่อยจะดี เพราะเราก็ไม่มั่นใจในตัวโปรแกรมเก็บ Password ว่ามันจะมีอะไรแอบแฝงรึป่าว(อาจจะมีการขายข้อมูลให้ตลาดมืด) ทั้งนี้ปัญหานี้ผมเองก็ประสบปัญหาเหมือนกัน  ในเบื้องต้นผมพยายามตั้ง Password ให้สัมพันธ์กับ Service ที่ผมใช้ซึ่งมันก็โอเคเลยแต่ทุกวันนี้ Service ที่ผมใช้มันเยอะมากๆ จนเวลาจะใช้อันไหนทีต้องมานั้ง Reset Password หรือ Forgot Password เป็นประจำ ก็เลยมาเขียนบทความวิธีเข้ารหัสด้วยตัวเองซึ่งก็ไม่ได้ยากอะไรมากมายแถมเอาไปใช้ได้จริงๆแบบง่ายๆและปลอดภัยแน่นอนเพราะเราเข้ารหัสเองกับมือแถมยังสามารถเอาไปประยุกต์ใช้เข้ารหัสไฟล์ประเภทต่างๆที่เราต้องการเก็บเป็นความลับได้อีกด้วย

มาเริ่มกันเลย



โดยโปรแกรมที่ผมจะเอามาเข้ารหัสไฟล์ของเรานั้นก็เป็นโปรแกรมมาตราฐานระดับสากลคือ OpenSSL ซึ่งก็มีทั้ง Version บน Windows ,Linux ,Mac OS X

เริ่มจากเราสร้าง Text file รหัสผ่านของเราขึ้นมาจะสร้างแบบไหนก็ได้ตัวอย่างเช่น

Service : username : password

http://mayaseven.blogspot.com : user : passwordblog
facebook : user : passwordface
twitter : user : passwordter

ผม save file ชื่อ mypassword.txt จากนั้นผมก็เปิด Terminal ขึ้นมาแล้วพิมพ์คำสั่ง
"openssl enc -aes-256-cbc -in ~/mypassword.txt -out ~/mypassword.txt.enc"
ผมจะอธิบายคำสั่งที่ผมใช้
openssl คือโปรแกรมที่เราใช้เข้ารหัส
enc คือโหมดของโปรแกรมนี้ว่าเราจะเข้ารหัสนะ
-aes-256-cbc คือ Algorithm ในการเข้ารหัส
-in ~/mypassword.txt คือไฟล์ที่เราจะนำมาเข้ารหัส
-out ~/mypassword.txt.enc คือเมื่อเข้ารหัสเสร็จจะให้ไฟล์นั้นอยู๋ที่ไหนและชื่ออะไร

เมื่อเราพิมพ์เสร็จแล้วกด Enter มันจะให้เราใส่ encryption password สองครั้งซึ่งมันก็คือ Key ที่เราจะเอาไว้ใช้ตอนถอดรหัสนั้นเอง



ดูรูปประกอบ :


ไฟล์ที่เราจะนำมาเข้ารหัส


ให้เราใส่ Key สองครั้ง


ลองเปิดไฟล์ที่ถูกเข้ารหัสดูจะเห็นว่าไม่สามารถอ่านได้


สำหรับวิธีการถอดรหัสก็ทำคล้ายกันโดยใช้คำสั่ง
"openssl enc -d -aes-256-cbc -in ~/mypassword.txt.enc -out ~/mypassword.txt.dec"
จะเห็นว่ามี option -d เพิ่มขึ้นมาเป็นการบอกว่าให้มันถอดรหัสนะไม่ใช่เข้ารหัส ตามรูป


คำสั่ง+ใส่ Key ในการถอดรหัส


ไฟล์ที่ถูกถอดรหัสจะเห็นว่ากลับมา่อ่านได้อีกครั้ง
สามารถใช้เทคนิดเดียวกันนี้ในการเข้ารหัสไฟล์ประเภทต่างๆได้ทุกประเภท ที่เราต้องการเก็บไฟล์นั้นเป็นความลับ Cheesy

Download OpenSSL for Windows :  http://gnuwin32.sourceforge.net/packages/openssl.htm
ใช้คำสั่งเหมือนข้างบนนี้ทุกประการ

ยังไงถ้าเห็นว่ามีประโยชน์ช่วยเข้าไป like ใน Blog ให้ด้วยนะครับ  wanwan011 wanwan011 wanwan011

#เขียนโดย MaYaSeVeN http://mayaseven.blogspot.com
#อนุญาติให้ Copy ไปโพสที่ไหนก็ได้แต่ต้องแนบเครดิตด้วยนะครับ
18  ไทย เสียว บอร์ด / Tutorial (ห้ามตั้งคำถามห้องนี้) / อยู่วง Lan เดียวกับ Hacker จะโดนโจมดีอะไรได้บ้าง + วิธีป้องกัน เมื่อ: 13 เมษายน 2011, 04:23:01
บทความนี้จริงๆก็ไม่ใช่เรื่องใหม่อะไร ผมเคยเขียนในเรื่องที่คล้ายกันนี้ไว้แล้วเมื่อสองปีก่อนแต่จนมาถึงวันนี้มันกลับมาเป็นที่กล่าวขานอีกครั้งหลังมีเจ้า Firesheep ออกมาซึ่งมันก็ใช้หลักการเดิมๆคือ SideJacking สำหรับบทความนี้เราจะมาเริ่มกันตั้งแต่การกำเนิดของที่มาที่ไปและเมื่ออยู๋วง Lan เดียวกันกับ Hacker จะโดนโจมตีแบบไหนได้บ้าง

         กาลครั้งหนึ่งนานมาแล้วสมัยเริ่มมี Internet และเว็บไซต์ก็ได้มีมาตรฐานในการส่งข้อมูลแบบหนึ่งขึ้นมานั้นคือ HTTP(Hypertext Transfer Protocol) ซึ่งเป็น Protocol ที่ใช้ในการรับส่งข้อมูลระหว่าง Client กับ Server ซึ่งก็แน่นอนในตอนนั้นไม่ได้คิดว่าจะส่งอะไรที่เป็นความลับมากมาย(เพราะมันไม่ได้ถูกออกแบบมาอย่างนั้น)





         จากรูปข้างบนคือตัวอย่างการ Request และ Response ระหว่างผู้ใช้กับ Server ซึ่งจะเห็นว่าข้อมูลทั้งส่งไปและรับมาจะอยู่ในรูป Plain text ซึ่งจุดอ่อนคือสามารถถูกดักจับระหว่างทางในการรับและส่งและสามารถนำไปใช้ได้เลย ซึ่งในที่นี้เราจะเห็นว่ามีการรับส่งค่าที่เกี่ยวกับ Cookie ด้วย!
         เราจะมาว่าในส่วนของเทคนิคที่เจ้า Firesheep ใช้โจมตี สำหรับใครที่ยังไม่รู้ว่าเจ้า Firesheep คืออะไร เจ้า Firesheep คือ Hack tools ตัวหนึ่งซึ่งเป็น add-on ของ Web browser ที่ชื่อว่า Firefox โดยความสามารถของมันคือขโมย Sessions ของผู้ใช้(Sidejacking) แปลเป็นภาษาชาวบ้านคือสามารถเข้าใช้ User ของเหยื่อได้โดยไม่จำเป็นที่จะต้องรู้ Password ของเหยื่อ !

เทคนิคที่่เจ้า Firesheep ใช้นั้นจะแบ่งออกเป็นสองขั้นตอน

ขั้นที่ 1 Arpspoof โดยเทคนิคนี้จะทำการส่ง Arp packets ไปหลอกเครื่องเหยื่อว่าเราเป็น Gateway เพื่อที่จะทำให้ข้อมูลของเหยื่อไหลผ่านเครื่องของ Hacker (โดยเทคนิคนี้ก็เป็นเทคนิคที่เจ้า Netcut ใช้โดยมันจะส่ง Arp packets ไปหลอกให้เครื่องเหยื่อหา Gateway ที่แท้จริงไม่เจอทำให้เหยื่อไม่สามารถใช้ Internet ได้)
ขั้นที่ 2 หลังจากที่ข้อมูลไหลผ่านเครื่องของ Hacker แล้วจะใช้เทคนิคในการดักจับ(Sniffing)และกรองเอาเฉพาะในส่วนของ Sessions ของเหยื่อด้วยการ Regular Expression จาก packets ที่ไหลผ่าน
ขั้นที่ 3 ใช้ Sessions ของเหยื่อในการทำสิ่งใดๆเท่าที่ Sessions นั้นมีสิทธิจนกว่าจะมีกว่า Logout หรือ Sessions time out



ที่มาของรูป:http://arsyan.com/blog/wp-content/uploads/2010/10/Firesheep-Post-Shit-Message-On-Wall.png

ที่จริงแล้วมันได้มีตัวช่วยที่ทำให้การส่งข้อมูลระหว่างผู้ใช้กับ Server ปลอดภัยขึ้นนั้นคือ Secure Sockets Layer (SSL) ซึ่งมันมีความแตกต่างอยู่เล็กน้อยระหว่าง  SSL 3.0 และ TLS 1.0 ถ้าไม่ระบุตัวใดตัวหนึ่งเป็นพิเศษตัวย่อ SSL จะหมายถึงเจ้าสองตัวนี้ทั้งคู่ ซึ่งการทำงานของมันเอาแบบย่อๆเลยคือมันจะทำสามสิ่งนี้
1.ตรวจสอบ Server ว่าเป็น Server จริงหรือไม่
2.ตรวจสอบ Client ว่าเป็น Client จริงหรือไม่
3.เข้ารหัสข้อมูลที่ส่งไปและรับมา


ที่มาของรูป
http://4.bp.blogspot.com/_MiAJ...iresheep-man-in-the-middle.jpg

รูปข้างบนคือตวามแตกต่างระหว่าง HTTPS(HTTP + SSL) กับ HTTP ซึ่ง HTTPS ก็เหมือนจะเป็นทางออกที่ดีแต่มันยังไม่ใช่คำตอบสุดท้ายเพราะมันมีการโจมตีด้วยเทคนิค SSL Strip ซึ่งเทคนิคก็คล้ายๆ Sidejacking แต่เพิ่มในส่วน Bypass SSL เข้าไปโดยเทคนิคก็คือมีการหลอก Cert(Cert คือสิ่งที่ใช้ระบุตัวตนแบบหนึ่งในกรณีนี้ใช้ระบุตัว Server) เพื่อให้เหยื่อเข้าใจว่าเครื่อง Hacker เป็น Server ที่กำลังติดต่อจริงๆและหลังจากนั้นก็ ... กลายเป็นโกโก้คั้น ฮ่าๆ แต่มันมีจุดสังเกตุอยู่บ้างสำหรับผู้ใช้ตาดำๆอย่างเรา ตามรูป


กรณี Firefox


กรณี Chrome

ถ้าปกติเราเข้าเว็บแห่งหนึ่งทุกวันแล้วมันไม่เคยมีอะไรแบบข้างบนเลย แต่วันหนึ่ง(Some day)เปิดเว็บเดิมแต่ดันมีลักษณะแบบข้างบนนี้ขึ้นมาละก็ชัดเจนตอนนี้เรากำลังโดนของ(ยกเว้น Cert ของ Server จะหมดอายุนะ เช่น เคยมีของ Microsoft(live.com) Cert หมดอายุ(มันปล่อยให้หมดได้ไงฟ่ะ) ==")
แต่ถ้าเว็บไหนที่เราเข้าแล้วมีแบบนี้ทุกวัน(เช่น ม. ผม==")ก็ทำใจซะครับ เอามาชี้วัดในกรณีนี้ไม่ได้

         สรุปวิธีป้องกัน
1.ใช้ HTTPS(HTTP + SSL) ซะ Facebook, Twitter และอื่นๆสามารถใช้ได้โดยการตั้งค่า เช่น ใน Facebook ให้เข้าไปที่เมนูบัชชีผู้ใช้(อยู่ขวาบน) >ตั้งค่าบัชชีผู้ใช้ >ความปลอดภัยของบัญชีผู้ใช้ ให้เลือกใช้การเชื่อมต่อแบบปลอดภัย (https)  และสังเกตุที่ Address Bar ว่าเป็น HTTPS หรือยัง เช่น https://www.facebook.com/
2.Logout ซะหน่อยเมื่อเล่นเสร็จ !
3.ดูความผิดปกติของ Cert ตามรูปข้างบน
4.ไม่ควรไปอยู่ในวง Lan สาธารณะ หรือ Connect WIFI ที่ไม่น่าเชื่อถือเพราะมันมีการเปิด WIFI ปลอมไว้ดักจับข้อมูลด้วยคือ Hacker มันเปิดไว้ปล่อยให้เหยื่อเล่น Net ฟรีอย่างสบายใจแต่หลังจากนั้นก็ ... กลายเป็น โกโก้คั้น ฮ่าาาา
5.ไม่ควรไปอย่ในวง Lan ที่ไม่น่าเชื่อถือ(ย้ำอีกรอบ)เพราะมันยังมีอีกหลายเทคนิคเช่น Remote buffer overflow ที่ผมได้เขียนไว้แล้วแต่มันเอามาโจมตี Client ด้วย เช่น Metasploit < script Kiddies ก็ใช้เป็นนะเธอว์
6.อย่าลืมว่าเราไม่ไปอยู่วง Lan เดียวกับ Hacker แต่เขาอาจจะสามารถมาแอบเข้ามาอยู่วง Lan เดียวกับเราโดยที่เราไม่รู้ก็ได้นะเธอว์ ! WEP!
#เขียนโดย MaYaSeVeN http://mayaseven.blogspot.com
#อนุญาติให้ Copy ไปโพสที่ไหนก็ได้แต่ต้องแนบเครดิตด้วยนะครับ
19  ไทย เสียว บอร์ด / Tutorial (ห้ามตั้งคำถามห้องนี้) / Re: วิธีใช้ชีวิตอยู่บนโลก Internet ให้ปลอดภัย 3 ข้อง่ายๆ สำหรับ End-User เมื่อ: 10 เมษายน 2011, 14:36:34
Thank. โอ้.. ยาแก้ไอ.. อันตราย wanwan007

ยาแก้ไอ นี้ตัวดีเลย ลองคิดดูนะใครจะมานั้งลำบาก Crack ให้เราใช้โปรแกรมกันฟรี  wanwan007 wanwan007 แล้วพวกนี้ Skill สูงทีเดียวแค่ encode ให้ Anti virus scan ไม่เจอนี้ขอบอกทำได้ไม่ยากผมก็ได้เขียนบทความนี้ไว้แล้วด้วย !
20  ไทย เสียว บอร์ด / Tutorial (ห้ามตั้งคำถามห้องนี้) / วิธีใช้ชีวิตอยู่บนโลก Internet ให้ปลอดภัย 3 ข้อง่ายๆ สำหรับ End-User เมื่อ: 10 เมษายน 2011, 01:15:59
หลังจากหลายๆบทความที่โพสไปจะออกแนว Offensive ไปสักหน่อยในบทความนี้เราจะมาพูดถึงวิธีป้องกันในส่วนของ End-user ว่าเราจะใช้ชีวิตอยู่บนโลก Internet ให้ปลอดภัยได้อย่างไร


ข้อ 1 ไม่เปิด Link, Web, Download ไฟล์ที่ไม่น่าเชื่อถือหรือจากแหล่งที่ไม่น่าเชื่อถือ เช่น







พวกไฟล์ Crack ต่างๆมักประกอบไปด้วย Malware  ถ้าถามว่าแล้วจะแก้ยังไง ผมแนะนำให้ใช้โปรแกรมลิขสิทธิ์หรือไม่ก็ Open source ครับถ้าไม่เช่นนั้นคุณก็รับความเสี่ยงไปเต็มๆ

ข้อ 2 หมั่น Update AntiVirus, Operating System, Software ต่างๆที่เราใช้เสมอ จะเห็นจากบทความใน Blog นี้ว่าการโจมตีส่วนใหญ่มักจะเกิดจากช่องโหว่ที่ขาดการ Update แต่ก็ไม่ได้แปลว่า Update แล้วจะป้องกันได้ 100% เพราะมันมีการโจมตีด้วยช่องโหว่ที่ยังไม่ได้เปิดเผยด้วย(zeroday) แต่ก็ปลอดภัยขึ้นมากแล้ว

ข้อ 3 ตั้งรหัสผ่านให้มีความซับซ้อนและแตกต่างกันในแต่ละบริการ ตัวอย่างในการโจมตีนี้จากประสบการณ์ที่ผมไ้ด้ Pentest ระบบแห่งหนึ่งซึ่งมี User 60,000 กว่า user พร้อม password ติด hash ผมใช้เวลาเพียง 24 Hr สามารถ Crack ไปได้มากกว่า 75% ของ User ทั้งหมด(ประมาณเกือบ 50,000 user)  password ส่วนใหญ่ที่ User ตั้งกัน เช่น เบอร์โทร,วันเดียวปีเกิด,เลขบัตรประชาชน,ตั้งรหัสเหมือนกับชื่อผู้ใช้ พบบ่อยมากๆ
           เทคนิคง่ายๆในการตั้งรหัสผ่านให้ซับซ้อนคือเวลาเราตั้งรหัสผ่านให้พิมพ์เป็นภาษาไทยแต่อยู่บน Keyboard ที่กำลังพิมพ์ภาษาอังกฤษ เช่น l;ylfu8iy[ < สวัสดีครับ , ,kpkg:g;jo < มายาเซเว่น จะเห็นว่าเทคนิคง่ายๆแต่ได้รหัสผ่านที่ซับซ้อนมาก แต่ปัญหาที่ผมเจอคือเมื่อเราไปพิมพ์บนโทรศัพท์ทีไร ==" ลำบากโครตๆ และไม่ควร saved password บน browser หรือจดไว้ที่ไหนควรจำไว้เองจะดีที่สุด
#เขียนโดย MaYaSeVeN http://mayaseven.blogspot.com
#อนุญาติให้ Copy ไปโพสที่ไหนก็ได้แต่ต้องแนบเครดิตด้วยนะครับ
หน้า: [1] 2