ต่อไป »

[ANALOGY]

เฮงง!! พึ่งโดนวันนี้ เว็บผมก็ไม่ได้มีอะไรที่จะน่าHackเลย
ผมก็เอะใจ เอ้มันทำไปทำไม ทำเพื่ออะไร แต่ในใจก็คิดนะครับ
เออก็HAck ไปเถอะจะได้รู้ถึงระบบความปลอดภัย (ก็คือเว็บนี้ผมทำมานานแล้วแต่ไม่รู้จะทำเกี่ยวกับอะไรดียังไม่แน่นอน)
ก็เลยพักไว้ยาวช่วงนั้น แล้วพอมาเปิดดูวันนี้ ถูก Hack ฐานข้อมูล
มันเปลี่ยนชื่อ Admin เป็น xxxx แล้วมันก็ไปสร้างAdmin อีกตัวชื่อ แฮกเกอร์ตัวจริง 
ดูสิครับมันแน่นอนไหมทุกท่าน
ปล.ผมอยากรู้ว่าที่มันทำแบบนี้ได้เนี่ย มันต้องรู้ User,Pass FTP ของ Host , MySQL เราหรือเปล่า
แล้วมันจะเป็นผลเสียต่อ ระบบ SQL มั้ย แล้วมันจะเข้าไปดูข้อมมูลใน FTP เว็บผมได้หรือเปล่า

(มันทำผมแสบมาก ไม่แน่ใจว่าเป็นเพื่อนที่เคยเป็นทีมงานมาก่อนหรือเปล่า) 

[O.o!!]

อยากรู้เหมือนกันครับ  คนแฮคนี่มันต้องมีข้อมูลขนาดใหนถึงแฮคได้หนอ   

[ANALOGY]

อีกอย่างผมดูประวัติProfile เค้า
เค้าชี้ Home Web มาที่ www.thaiseoboard.com  
เอาผมกลุ้มเลย- -* ผมไปทำอะไรให้ใครไม่พอใจป่าวเนี่ยยย

[khondee99]

แนะนำเปลี่ยน รหัสทุกอย่าง

และตรวจสอบว่า โดน ฟังสคลิปอะไรนอกเหนือจาก ที่เรา้เคยเขียนหรือป่าวครับ

และตั้งรหัสให้มันยากๆๆ

[xfiles]

    เว็บเดิมลงอะไรไว้หรอครับ

[NaiTan]

  ต้องทำใจครับ
การแฮคเว็บมันทำได้หลายช่องทาง แล้วแต่ละเว็บจะมี

[vii]

ผมก็เคยอยากรู้ว่าถ้าจะจ้างตรวจ security เว็บจะรู้ได้ไงว่าเขาจะทำกันจริง และทำกันยังไง แต่ก็ไม่มีใครมาอธิบายได้ มีแต่คนมาบอกให้ไปจ้างที่นั้นที่นี้ ซึ่งผิดจุดประสงค์
จนกระทั่งผมไปพบ software ตรวจเช็คความปลอดภัยให้เว็บไซต์คุณ ฟรีๆ

จากที่นี่ http://sectools.org/web-scanners.html
ใช้ตัวนี้ Paros proxy เนื่องจาก nikto มันใช้ยากและไม่พบว่าจะสแกนช่องโหว่ได้

กรณีเว็บโดนแฮค
ตามความเข้าใจแล้วแบ่งเป็น 2 แบบ
1. hack ผ่านหน้าเว็บ นี่คงเข้าใจกันง่ายๆแล้ว
2. hack ผ่าน server อาจเกิดจากเว็บคู่แข่งที่อยู่ host เดียวกันบวกความหละหลวมของ web hosting

ทางแก้แรกๆคือตามแก้ user+pass แล้วอาจต้องมีอัปไฟล์ทับของเก่าไป
แล้วสแกนไวรัส คุณอาจติดโทรจันหรืออะไรทำนองนั้น ลองโหลดพวก antivirus ฟรีมาใช้ เพราะแน่นอนกว่าขนมแครกเกอร์
การติดไวรัสน่าจะเป็นไปได้มากกว่าโดน hack ผ่าน server
รหัสผ่านตั้งใหม่ก็ไม่ควรให้เดาง่าย ให้เดายากๆไว้

[nongloma]

ผมสรุป ง่ายๆ

พรบ. คอมพิวเตอร์ ไม่ช่วยอะไรเลย

นอกจากช่วยคนขาย server เพื่อเอามาไว้เก็บ LOGS

หรือไม่จริง

[ponko]

ผมก็เคยอยากรู้ว่าถ้าจะจ้างตรวจ security เว็บจะรู้ได้ไงว่าเขาจะทำกันจริง และทำกันยังไง แต่ก็ไม่มีใครมาอธิบายได้ มีแต่คนมาบอกให้ไปจ้างที่นั้นที่นี้ ซึ่งผิดจุดประสงค์
จนกระทั่งผมไปพบ software ตรวจเช็คความปลอดภัยให้เว็บไซต์คุณ ฟรีๆ

จากที่นี่ http://sectools.org/web-scanners.html
ใช้ตัวนี้ Paros proxy เนื่องจาก nikto มันใช้ยากและไม่พบว่าจะสแกนช่องโหว่ได้

กรณีเว็บโดนแฮค
ตามความเข้าใจแล้วแบ่งเป็น 2 แบบ
1. hack ผ่านหน้าเว็บ นี่คงเข้าใจกันง่ายๆแล้ว
2. hack ผ่าน server อาจเกิดจากเว็บคู่แข่งที่อยู่ host เดียวกันบวกความหละหลวมของ web hosting

ทางแก้แรกๆคือตามแก้ user+pass แล้วอาจต้องมีอัปไฟล์ทับของเก่าไป
แล้วสแกนไวรัส คุณอาจติดโทรจันหรืออะไรทำนองนั้น ลองโหลดพวก antivirus ฟรีมาใช้ เพราะแน่นอนกว่าขนมแครกเกอร์
การติดไวรัสน่าจะเป็นไปได้มากกว่าโดน hack ผ่าน server
รหัสผ่านตั้งใหม่ก็ไม่ควรให้เดาง่าย ให้เดายากๆไว้

โอ้วความรู้ขอบคุณครับ

[gogofunx]

  อืมหวังว่าตัวเองจะไม่ไดนเข้าสักวันนะ

[ANALOGY]

ขอบคุณทุกๆท่านมากๆนะเลยนะครับ ที่มาให้ความรู้ในนี้
ทางผมก็จัดการเรียบร้อยแล้วครับ และก็รู้รหัสเมลล์+พราสเวิร์ด และผมก็รู้ตัวคนทำแล้วด้วยครับ
IP มันฟ้อง อิอิ อีกอย่างผมได้เมลล์ แถม hack พราสมาอีก ผมเลยเปลี่ยนของมันบ้าง แล้วอีกอย่าง
โอ้วว~~ ในเมลล์มันนั้นมีรหัส FTP และ รหัสอื่นๆที่เกี่ยวกับเว็บไซต์และ Ads Google มีประโยชน์มากครับ
ในเมลล์มันมีหลายอย่างที่น่าสนใจ และผมก็จัดทำให้มันชุดใหญ่ 555 + สะใจ มันแฮกผมแค่ member
แต่ผม Hack มันทั้งเมลล์ ทุกๆท่านก็ขอเตือนนะครับว่าอย่าตั้งพราสเวิร์ดเดียวกับอีเมลล์
และอย่าใช้พราสเวิร์ดเดียวกับ ระบบ Login ทุกๆอย่าง ไม่ว่าอะไรจะสำคัญหรือไม่ก็ตาม เป็นบทเรียนเอาไว้ครับ

[bookingglobe]

- ดักพาส ผ่านทางเครือข่าย เช่นทำหน้าเวบหลอกให้เรากรอก user pass ของอะไรก็ตาม แล้วรีไดเรคไปหน้าจริง (แต่ user pass เจอเก็บไปแล้ว)  หรือ sniff เช่นรับแพคเกจที่วิ่งๆ แล้วไปดูว่ากรอก user pass อะไร (หากไม่ได้เข้ารหัสไว้)
- ดักพาส จากในเครื่องเราเอง // แสกนไวรัส โทรจัน
- ดักพาส โดยให้โปรแกรม ftp ที่ crack ไว้ ส่งมา // ไม่ควรใช้โปรแกรม ftp จากแหล่งที่ไว้ใจไม่ได้
- เดาพาส (brute force) ไปเรื่อยๆ // ควรตั้งพาส เป็นตัวอักษรเล็กใหญ่ ผสมตัวเลข
- ใช้ช่องโหว่ของ OS / Database / program (ที่รันเป็น service) // อันนี้โฮสเป็นคนจัดการ วิธีโจมตีส่วนใหญ่แสกน port ว่าที่ตรงไหนมี service ไหนใช้อยู่ ถ้าไม่ได้อัพเดตก็อาจเป็นรูให้โจมตีได้
- ใช้ช่องโหว่ของการเขียนโปรแกรม // สคริป php-mysql ที่เราเขียน หากเขียนไม่ดีก็เป็นจุดที่ทำให้ถูกเข้าถึงดาต้าเบสได้
- แอบใส่มากับธีม หรือสคริป nulled พอเอาไปใช้ก็เจอเปิดหลังบ้านให้ hacker เข้ามาได้ // จะใช้ของฟรีอะไรก็ระวังแหล่งที่มาดีๆ ถ้าดูโค๊ดเป็นก็ลองนั่งไล่ดูคร่าวๆ
- บั๊กของ CMS หรือสคริปที่ใช้ // update version อย่างสม่ำเสมอ
อื่นๆ

[nornak]

คงไม่โดนกับผมนะ 

[mastergtx]

คุณมั่นใจในส่วนของผู้ให้บริการ Web Hosting มากน้อยแค่ไหน

[BenzVam]

เข้ามาอ่านแล้วได้ความรู้

ขอบคุณครับ จะได้ระวังตัวถูก