Wednesday, November 7, 2012

Course Version 4

เรื่องที่ต้องรู้เกี่ยวการแฮก, สอนแฮก, สอนแฮกเวป, สอนป้องกันไม่ให้โดนแฮก


จุดมุ่งหมาย
เพื่อให้รู้ว่า การแฮก เวปซักเวป หรือ การแฮกคอมซักเครื่องเนี้ย
มีหลักการยังไง, แฮกวิธีไหน และ เพื่อผู้เรียน
จะได้นำไปใช้ ป้องกันตัวเอง ไม่ให้โดนแฮกได้


สิ่งที่ผู้เรียนจะต้องมี
- ความรู้พื้นฐานในการติดตั้งโปรแกรม (setup/install/uninstall โปรแกรมเป็น)
- Computer ที่มี Ram มากกว่า 2GB (เพื่อลงโปรแกรม VMware Workstation 8)
- เนื้อที่ว่างใน Harddisk มากกว่า 50 GB
- ความรู้พื้นฐานภาษาคอมพิวเตอร์ภาษาใดภาษาหนึ่ง *(1)
- ความรู้พื้นฐาน Network, System, Linux (เล็กน้อย)
- ความตั้งใจ
- เวลาว่าง


สิ่งที่ผู้เรียนจะได้รับ
- สิทธิ์ในการเข้าถึง group ในเฟสบุค เพื่อ ถาม-ตอบ
- เนื้อหาบทความ ทั้ง ภาษาไทย และ อังกฤษ
[อธิบายเป็นภาษาไทย แต่มี link อ้างอิงภาษา EN)
- VDO สอน (อธิบายภาษาไทย คำศัพท์เข้าใจง่าย)
- บทความความรู้ต่างๆ ที่ควรจะอ่านเพราะมีโอกาศได้ใช้ (ไทย และ EN)


รูปแบบการสอน
- มีบทความสอนวิธีต่างๆ ให้อ่านในเวป
- มี vdo อธิบายภาษาไทย ทีละเรื่องตั้งแต่พื้นฐาน (โหลด VDO ไปดูที่บ้าน)
- เมื่ออ่าน และ ดู VDO จบ หากมีข้อสงสัยตรงไหน
  สามารถตั้งกระทู้ ถาม-ตอบ ในเวปบอร์ด,
  กลุ่มพิเศษใน facebook ได้ตลอด
- ทุกๆ คนเรียน 10 คน จะทำ vdo อธิบายเทคนิคแฮก
  หรือ โปรแกรม มาแถมให้เรื่อยๆ 1-2 อย่าง


ค่าเสียหาย เอ้ย ค่าเรียน
- ราคา 6,000 บาท ### ตอนนี้ราคาพิเศษ 5,000 บาท!!!


วิธีการสมัครเรียน และ ชำระเงิน
1. โอนเงิน มาที่ บัญชี ด้านล่างนี้
*กรุณาโอนเป็นเศษสตางค์ เป็นเลขท้ายของเบอร์โทรศัพท์ของคุณ
เช่น
- เบอร์โทรศัพท์ 0867xxxx16 ก็โอนมา 5000.16฿ เป็นต้น

2. add facebook มาที่ ตาเล็ก วินโด้เก้าแปดเอสอี
(เพื่อจะได้รับเข้า group ลับ ใน face ได้)

3. แจ้งรายละเอียดมาทาง PM ใน facebook ตาเล็ก วินโด้เก้าแปดเอสอี
-ชื่อผู้โอน
-จำนวนเงินที่โอน
-เวลาที่โอน
-ธนาคารที่โอน

4. โทรศัพท์มาแจ้ง ที่หมายเลข 086-7760116 (เผื่อติดงาน)

5. เข้าไปโหลด VDO สอน และ ถาม-ตอบ ใน facebook group


เนื้อหาที่สอน
เรื่องที่ต้องรู้เกี่ยวการแฮก
*(1) ถ้าเป็น php+MySQL จะเข้าทางมากๆ
แต่ถ้าไม่มีเลยนี่ คนเรียน จะแค่แฮกได้ … แต่จะไม่รู้ว่ามันทำงานยังไง
ถ้าไม่ไปศึกษาเพิ่ม มันก็ต่อยอดอะไรไม่ได้

ผมรุ้สึกว่า ถ้าไม่ได้กะจะเรียนทางคอม หรือ ไม่ได้จะทำเวป หรือ จะมีเวป
เรียนไปก็จะได้แค่ “เท่าทุน” กับค่าเรียนคับ เพราะ แฮกซัก 1-2 ปี เดี๋ยวก็เบื่อ

แต่ถ้า ทำด้านคอมอยู่แล้ว, มีเวป, คิดจะทำเวป
แบบนี้ถือว่าคนเรียนได้ “กำไร” กับการลงทุนเรียนคอสนี้ครับ

สารบัญ เนื้อหาที่สอน (update 09/10/2555)
0x01 แนะนำตัวกันก่อน
- ทำความรุ้จักกันหน่อย

0x02 สอนติดตั้งโปรแกรม (พร้อม trick)
- วิธีติดตั้ง appserv (apache, mysql, php)
- วิธีติดตั้ง notepad++ และเซ็ตค่า และ เทคนิคเสริม
- วิธีติดตั้ง widows xp ใน VMware
(ใช้ xp เพราะกิน resource เครื่องน้อย)

0x03 พื้นฐานคอม
- อธิบายเกี่ยวกับ hardware (คร่าวๆ)
- อธิบายเกี่ยวกับ exploit ของ software (คร่าวๆ)
- อธิบายเกี่ยวกับ shell และ phpshell (web backdoor)
- ทำความรุ้จักกับ server
- ทำความรุ้จักกับ ssl (https)
- ทำความรุ้จักกับ httpOnly

0x04 พื้นฐานโปรแกรมมิ่ง
- อธิบายพื้นฐาน html, css, javascript
- ทำความรู้จักกับ error_report (ภาษา php)
- ทำความรู้จักกับ cms และ sql structure
- ทำความรู้จักกับภาษา php, ฟังชั่นของ php,
การ decode file php ที่เข้ารหัสด้วย php lockit

- สอนภาษา PHP ทางลัด
(เสริมเพิ่ม ให้คนที่ ไม่เป็น ภาษา php มาเลย ... ควรดูหลัง การ decode file php)

- ทำความรู้จักกับภาษา MySQL

0x05 พื้นฐานการแฮก
- ทำความรู้จักกับเทคนิคการแฮกเวป (เรียงจาก a-z) 60+ แบบ
- ทำความรู้จักกับการหา Link, หาจุด input ที่จะใช้แฮก
- ทำความรู้จักกับ register_globals และ ความแตกต่าง
(ทำไมถึงบัค ทำให้โดนแฮก หรือ สามารถแฮกได้)

- ทำความรู้จักกับ include, require และ allow_url_include
และ การแฮกแบบ Remote File Includetion (RFI)

- ทำความรู้จักกับ disable_functions และ safe_mode

- ทำความรู้จักกับ LFI และ LFI เทคนิค ต่างๆ เพื่อให้ได้ shell
การทำ Remote Code Execution จาก LFI

- รู้จักกับการแฮกแบบ RFI, LFI และ เทคนิคการ bypass fillter ต่างๆ
การ bypass mod_security, web application firewall (WAF), ฯลฯ

- รู้จักกับการแฮกแบบ SQL Injection, Blind SQL Injection

0x06 ตัวอย่าง การนำความรู้ มาใช้ในการแฮก
- สิ่งที่ต้องเตรียมก่อนจะแฮก (การ ปลอมตัว ให้ตามจับไม่ได้ ฯลฯ)
- การหาเร้าเตอร์ชาวบ้าน เพื่อแฮกเอามาทำ sock (เอาไวปลอม ip address)
- dork คือ อะไร, แฮกแบบใช้ google dork แฮกยังไง,
การคิด dork ต่อยอดจากบัคที่เจอ เพื่อแฮกเวปอื่นๆ เพิ่มเติม

- เทคนิคแฮก joomla
- เทคนิคแฮก wordpress
- การแฮกเวป TCG (Thaicybergames) ด้วยเทคนิค Blind SQL injection
อันนี้ ผมได้ขออนุญาต ตาโดม + สอนทีมทำเวปให้แพทป้องกันไปเรียบร้อยแล้วนะ
ดังนั้น เหมือนแค่แฮกให้ดู เฉยๆ ^^"
[แฮกเมื่อวันที่ 23/09/2555]

- วิธีการ ชำแหละดูการทำงานของ โปรแกรมแฮกชาวบ้าน
และนำมาต่อยอดเผื่อเรียนแล้วเขียนใช้งานเอง
อันนี้สำหรับคนที่ เขียนโปรแกรม ติดต่อ socket เป็น
เพื่อจะสามารถ เข้าใจการทำงานของโปรแกรมแฮก และ เขียนขึ้นมาใช้เองได้

- เทคนิคเขียนโปรแกรม ค้นหาบัค LFI

- ชำแหละ CMS ของไทยตัวหนึ่ง โดยเอา source มาอธิบาย
โดยพยายามให้เห็นว่า เขาเขียนยังไง ถึงมีบัค, บัคแบบนี้แฮกยังไง,
และ แพทยังไง
[ชำแหละวันที่ 06/10/2555]


0x07 ของแถม
- script อำนวยความสะดวก ต่างๆ ทั้งที่ผมเขียนเอง และ หามาให้
- โปรแกรมแฮก ต่างๆ
- โปรมองทะลุกำแพง CSO
- วิธีหาเบอร์โทรจาก facebook
- ขอเพิ่มได้ .. ถ้าว่าง จะจัดให้

- ฯลฯ
*ข้างบนคือ เฉพาะที่เป็น VDO อธิบายนะ
ซึ่งจริงๆ ก็มีเพิ่มเติ่มเรื่อยๆ จากการถามตอบในเวป
ซึ่งมีทั้งตอบเป็นบทความและเป็น VDO น่ะ


ตัวอย่างการสอน




comment ส่วนหนึ่งของผู้เรียน


































อ่านต่อได้ที่ fan page ครับ : --> ความคิดเห็นของผู้ที่เรียน คอสสอนแฮกและป้องกันแฮก

No comments:

Why You Don't LIKE My FaceBook Fanpage ?
×
blogger