Wednesday, November 21, 2012

อธิบาย การทำงาน ของ internet connection

วันนี้ได้ไปแอบอ่าน facebook ชาวบ้านมา
แล้วไปเจอ link หนึ่ง ซึ่งน่าสนใจมากกก

ตามไปเล่นได้ที่ --> https://www.eff.org/pages/tor-and-https

โดยเวปนี้ จะมี รูปภาพ มาอธิบายการทำงาน
ของ internet connection, tor, https
ซึ่ง ผมคิดว่า เหมาะสำหรับที่จะใช้อธิบาย
คนที่เรียนด้านคอม และ มือใหม่หัดแฮกทั้งหลาย
ได้เข้าใจถึงการทำงานในการส่งข้อมูลใน internet ได้ดีพอสมควร

ส่วนใครที่คิดจะ ดักพาส แฮกพาสเฟสบุค แฮกemail .. ควรจะต้องเข้าใจการทำงานตรงนี้เลย
และ เมื่อเข้าใจแล้ว ก็ควรเผยแพร่ความรู้ที่มีต่อๆ ให้คนอื่นได้เข้าใจว่ามันทำงานยังไง
เพื่อที่จะได้ป้องกันได้ กันด้วยนะครับ


VDO อธิบาย การส่งข้อมูลของ http, https, tor





ปล. *เสียงเบาไปนิดนะ .. ตอนอัด ดันเปิดไม ไว้ครึ่งเดียว - -''



update

"seaphim": NSA นี่ National Security Agency นะครับ ไม่รู้ว่ารู้หรือยัง
"seaphim": หน่วยข่าวกรองสหรัฐที่ว่ากันว่ามีเครื่อง Echelon ที่สนิฟทราฟฟิกทั่วโลกได้
"seaphim": ไม่รู้จริงหรือเปล่า -.-

Wednesday, November 7, 2012

Course Version 4

เรื่องที่ต้องรู้เกี่ยวการแฮก, สอนแฮก, สอนแฮกเวป, สอนป้องกันไม่ให้โดนแฮก


จุดมุ่งหมาย
เพื่อให้รู้ว่า การแฮก เวปซักเวป หรือ การแฮกคอมซักเครื่องเนี้ย
มีหลักการยังไง, แฮกวิธีไหน และ เพื่อผู้เรียน
จะได้นำไปใช้ ป้องกันตัวเอง ไม่ให้โดนแฮกได้


สิ่งที่ผู้เรียนจะต้องมี
- ความรู้พื้นฐานในการติดตั้งโปรแกรม (setup/install/uninstall โปรแกรมเป็น)
- Computer ที่มี Ram มากกว่า 2GB (เพื่อลงโปรแกรม VMware Workstation 8)
- เนื้อที่ว่างใน Harddisk มากกว่า 50 GB
- ความรู้พื้นฐานภาษาคอมพิวเตอร์ภาษาใดภาษาหนึ่ง *(1)
- ความรู้พื้นฐาน Network, System, Linux (เล็กน้อย)
- ความตั้งใจ
- เวลาว่าง


สิ่งที่ผู้เรียนจะได้รับ
- สิทธิ์ในการเข้าถึง group ในเฟสบุค เพื่อ ถาม-ตอบ
- เนื้อหาบทความ ทั้ง ภาษาไทย และ อังกฤษ
[อธิบายเป็นภาษาไทย แต่มี link อ้างอิงภาษา EN)
- VDO สอน (อธิบายภาษาไทย คำศัพท์เข้าใจง่าย)
- บทความความรู้ต่างๆ ที่ควรจะอ่านเพราะมีโอกาศได้ใช้ (ไทย และ EN)


รูปแบบการสอน
- มีบทความสอนวิธีต่างๆ ให้อ่านในเวป
- มี vdo อธิบายภาษาไทย ทีละเรื่องตั้งแต่พื้นฐาน (โหลด VDO ไปดูที่บ้าน)
- เมื่ออ่าน และ ดู VDO จบ หากมีข้อสงสัยตรงไหน
  สามารถตั้งกระทู้ ถาม-ตอบ ในเวปบอร์ด,
  กลุ่มพิเศษใน facebook ได้ตลอด
- ทุกๆ คนเรียน 10 คน จะทำ vdo อธิบายเทคนิคแฮก
  หรือ โปรแกรม มาแถมให้เรื่อยๆ 1-2 อย่าง


ค่าเสียหาย เอ้ย ค่าเรียน
- ราคา 6,000 บาท ### ตอนนี้ราคาพิเศษ 5,000 บาท!!!


วิธีการสมัครเรียน และ ชำระเงิน
1. โอนเงิน มาที่ บัญชี ด้านล่างนี้
*กรุณาโอนเป็นเศษสตางค์ เป็นเลขท้ายของเบอร์โทรศัพท์ของคุณ
เช่น
- เบอร์โทรศัพท์ 0867xxxx16 ก็โอนมา 5000.16฿ เป็นต้น

2. add facebook มาที่ ตาเล็ก วินโด้เก้าแปดเอสอี
(เพื่อจะได้รับเข้า group ลับ ใน face ได้)

3. แจ้งรายละเอียดมาทาง PM ใน facebook ตาเล็ก วินโด้เก้าแปดเอสอี
-ชื่อผู้โอน
-จำนวนเงินที่โอน
-เวลาที่โอน
-ธนาคารที่โอน

4. โทรศัพท์มาแจ้ง ที่หมายเลข 086-7760116 (เผื่อติดงาน)

5. เข้าไปโหลด VDO สอน และ ถาม-ตอบ ใน facebook group


เนื้อหาที่สอน
เรื่องที่ต้องรู้เกี่ยวการแฮก
*(1) ถ้าเป็น php+MySQL จะเข้าทางมากๆ
แต่ถ้าไม่มีเลยนี่ คนเรียน จะแค่แฮกได้ … แต่จะไม่รู้ว่ามันทำงานยังไง
ถ้าไม่ไปศึกษาเพิ่ม มันก็ต่อยอดอะไรไม่ได้

ผมรุ้สึกว่า ถ้าไม่ได้กะจะเรียนทางคอม หรือ ไม่ได้จะทำเวป หรือ จะมีเวป
เรียนไปก็จะได้แค่ “เท่าทุน” กับค่าเรียนคับ เพราะ แฮกซัก 1-2 ปี เดี๋ยวก็เบื่อ

แต่ถ้า ทำด้านคอมอยู่แล้ว, มีเวป, คิดจะทำเวป
แบบนี้ถือว่าคนเรียนได้ “กำไร” กับการลงทุนเรียนคอสนี้ครับ

สารบัญ เนื้อหาที่สอน (update 09/10/2555)
0x01 แนะนำตัวกันก่อน
- ทำความรุ้จักกันหน่อย

0x02 สอนติดตั้งโปรแกรม (พร้อม trick)
- วิธีติดตั้ง appserv (apache, mysql, php)
- วิธีติดตั้ง notepad++ และเซ็ตค่า และ เทคนิคเสริม
- วิธีติดตั้ง widows xp ใน VMware
(ใช้ xp เพราะกิน resource เครื่องน้อย)

0x03 พื้นฐานคอม
- อธิบายเกี่ยวกับ hardware (คร่าวๆ)
- อธิบายเกี่ยวกับ exploit ของ software (คร่าวๆ)
- อธิบายเกี่ยวกับ shell และ phpshell (web backdoor)
- ทำความรุ้จักกับ server
- ทำความรุ้จักกับ ssl (https)
- ทำความรุ้จักกับ httpOnly

0x04 พื้นฐานโปรแกรมมิ่ง
- อธิบายพื้นฐาน html, css, javascript
- ทำความรู้จักกับ error_report (ภาษา php)
- ทำความรู้จักกับ cms และ sql structure
- ทำความรู้จักกับภาษา php, ฟังชั่นของ php,
การ decode file php ที่เข้ารหัสด้วย php lockit

- สอนภาษา PHP ทางลัด
(เสริมเพิ่ม ให้คนที่ ไม่เป็น ภาษา php มาเลย ... ควรดูหลัง การ decode file php)

- ทำความรู้จักกับภาษา MySQL

0x05 พื้นฐานการแฮก
- ทำความรู้จักกับเทคนิคการแฮกเวป (เรียงจาก a-z) 60+ แบบ
- ทำความรู้จักกับการหา Link, หาจุด input ที่จะใช้แฮก
- ทำความรู้จักกับ register_globals และ ความแตกต่าง
(ทำไมถึงบัค ทำให้โดนแฮก หรือ สามารถแฮกได้)

- ทำความรู้จักกับ include, require และ allow_url_include
และ การแฮกแบบ Remote File Includetion (RFI)

- ทำความรู้จักกับ disable_functions และ safe_mode

- ทำความรู้จักกับ LFI และ LFI เทคนิค ต่างๆ เพื่อให้ได้ shell
การทำ Remote Code Execution จาก LFI

- รู้จักกับการแฮกแบบ RFI, LFI และ เทคนิคการ bypass fillter ต่างๆ
การ bypass mod_security, web application firewall (WAF), ฯลฯ

- รู้จักกับการแฮกแบบ SQL Injection, Blind SQL Injection

0x06 ตัวอย่าง การนำความรู้ มาใช้ในการแฮก
- สิ่งที่ต้องเตรียมก่อนจะแฮก (การ ปลอมตัว ให้ตามจับไม่ได้ ฯลฯ)
- การหาเร้าเตอร์ชาวบ้าน เพื่อแฮกเอามาทำ sock (เอาไวปลอม ip address)
- dork คือ อะไร, แฮกแบบใช้ google dork แฮกยังไง,
การคิด dork ต่อยอดจากบัคที่เจอ เพื่อแฮกเวปอื่นๆ เพิ่มเติม

- เทคนิคแฮก joomla
- เทคนิคแฮก wordpress
- การแฮกเวป TCG (Thaicybergames) ด้วยเทคนิค Blind SQL injection
อันนี้ ผมได้ขออนุญาต ตาโดม + สอนทีมทำเวปให้แพทป้องกันไปเรียบร้อยแล้วนะ
ดังนั้น เหมือนแค่แฮกให้ดู เฉยๆ ^^"
[แฮกเมื่อวันที่ 23/09/2555]

- วิธีการ ชำแหละดูการทำงานของ โปรแกรมแฮกชาวบ้าน
และนำมาต่อยอดเผื่อเรียนแล้วเขียนใช้งานเอง
อันนี้สำหรับคนที่ เขียนโปรแกรม ติดต่อ socket เป็น
เพื่อจะสามารถ เข้าใจการทำงานของโปรแกรมแฮก และ เขียนขึ้นมาใช้เองได้

- เทคนิคเขียนโปรแกรม ค้นหาบัค LFI

- ชำแหละ CMS ของไทยตัวหนึ่ง โดยเอา source มาอธิบาย
โดยพยายามให้เห็นว่า เขาเขียนยังไง ถึงมีบัค, บัคแบบนี้แฮกยังไง,
และ แพทยังไง
[ชำแหละวันที่ 06/10/2555]


0x07 ของแถม
- script อำนวยความสะดวก ต่างๆ ทั้งที่ผมเขียนเอง และ หามาให้
- โปรแกรมแฮก ต่างๆ
- โปรมองทะลุกำแพง CSO
- วิธีหาเบอร์โทรจาก facebook
- ขอเพิ่มได้ .. ถ้าว่าง จะจัดให้

- ฯลฯ
*ข้างบนคือ เฉพาะที่เป็น VDO อธิบายนะ
ซึ่งจริงๆ ก็มีเพิ่มเติ่มเรื่อยๆ จากการถามตอบในเวป
ซึ่งมีทั้งตอบเป็นบทความและเป็น VDO น่ะ


ตัวอย่างการสอน




comment ส่วนหนึ่งของผู้เรียน


































อ่านต่อได้ที่ fan page ครับ : --> ความคิดเห็นของผู้ที่เรียน คอสสอนแฮกและป้องกันแฮก

ความคิดเห็นของผู้เรียนคอส4

comment ส่วนหนึ่งของผู้เรียน
































Why You Don't LIKE My FaceBook Fanpage ?
×
blogger