- ทำมายั่วให้เด็กๆ อยากอ่าน google เกี่ยวกับระบบ TCP เท่านั้น
มิได้แฮกอวดหรืออยากดังแต่ประการใดเพราะ
ปกติ ผมไม่ได้แฮกนานมากแล้ว .. แต่เน้นสอนมากกว่า
ดังนั้น หากอยากได้ความรู้หรือมีข้อสงสัยตรงไหน
อ่านจาก google หรือ เข้ามาสิงใน teamspeak ได้ครับ
- แม้ว่าจะใช้โปรแกรม สำเร็จรูป แล้วทำให้แฮกได้
แต่ถ้าคุณไม่รุ้พื้นฐาน client/server , tcp, socket, การเขียนโปรแกรม
ผมมองว่า แฮกด้วย tools เหล่านั้น ก็ไม่เกิดประโยชน์อะไรเลยครับ
เน้นอีกทีว่า "แฮกเพื่อเรียนรู้ เถอะครับ .. จะได้ไม่เป็นภาระของลูกหลาน"
- netcat หรือ nc มีติดมาใน linux สามารถ yum install
หรือ apt-get install ได้เลยครับ
ปล. sudo netcat -v -n -l -p 443
- ตัว metasploit เป็นแค่ tools แฮกเฉยๆ ครับ
ซึ่งเป็น community ใหญ่มาก ..
ลงได้ทั้ง win, linux, mac คับ
แต่อย่าถามผมนะ ว่าใช้ยังไง
เพราะผมก็ google + help เอา รัวๆ เหมือนกัน - -''
- stephack.pl เป็น exploit ประเภท RCE
(remote code execution)
ประมาณว่า ใส่ ip เครื่องที่จะแฮกเข้าไป
ก็สามารถ รันคำสั่งต่างๆ ได้เลยครับ
แต่ว่าเป็น plublic exploit ที่เขียนขึ้นมาเล่นๆ
เอาไว้ใช้แฮกเล่น ขำๆ เอ้ย เพื่อการศึกษาเท่านั้นครับ
- แฮก .. เรื่องง่ายๆ หากมีคนสอนที่อธิบายเข้าใจง่ายๆ
ส่วนการป้องกันไม่ให้โดนแฮก ..ง่ายกว่าหาวิธีแฮกเยอะ แถมฟรีอีกด้วย :)
Monday, January 28, 2013
Wednesday, January 16, 2013
อ้าว กระทรวงวัฒนธรรม เจอแฮกฝัง backlink กะดัน PR เนียลๆให้เวปบอลกะเวปโป๊
พอดีมัวแต่ยุ่งๆ กับการทำงาน (ทำเวป) .. มาอ่าน chat log ใน ts
เห็นแว๊ปๆ ว่า กระทรวงวัฒนธรรม โดนแฮก
ก็เลยไปตามๆ หารูปประกอบ (ได้มา 3 รูปจากเวปบิทแห่งหนึ่งที่ห้ามเอ่ยชื่อ)
โดยปกติเวปที่โดนแฮกทำนองนี้ผมว่าเยอะแยะเลยนะ
เป้าหมายส่วนมากจะเป็นเวปที่มี PR (page rank) สูงๆ
... ก่อนอื่นต้องอธิบายก่อนว่า
เจ้า page rank เนี้ย มีเอาไว้บอกระดับความน่าเชื่อถือของเวป
หา page rank สูง ... ก็จะยิ่งทำให้เวลาที่มีค้นหาคำอะไร จาก google
เช่น คำว่า "แทงบอล" แล้วถ้าผลการค้นหาดันมีหลายเวป
พวกเวปที่มี PR สูงๆ เนี้ยแหละอันดับของมันจะดีกว่าชาวบ้านเขา
ส่วนวิธีดัน PR ให้เวปตัวเองอย่างง่ายๆ
(วิธีนี้ใช้กันในสมัยก่อนนะ .. ส่วนสมัยนี้รู้สึก google จะเปลี่ยนอังกอริทึ่มไปแล้วมั้ง)
ก็คือ การเอา link ของเวปที่ต้องการจะเพิ่ม PR
ไปยัดไว้ในหน้าเวปที่มี PR สูงๆ นั่นเอง (เช่นเวป จุฬา นี่ PR 10)
[เขาเรียกว่าการทำ backlink]
ส่วนเวปกระทรวงวัฒนธรรม ที่โดนแฮกเนี้ย มี PR 7/10
(แค่ PR 5 ขึ้นไป ก็เป็นเป้าหมายแระ)
สรุปประมาณว่า จุดประสงค์ของแฮกเกอร์ ก็คือ
น่าจะแฮกเข้ามา เพื่อฝัง url กลับไปหาเวปของตัวเอง
(หรือเวปที่ตัวเองรับจ้างทำอันดับดีๆ ใน SEO มา นั่นเอง)
ส่วนเหตุผลว่าทำไมต้องเป็นเว็บโป๊ หรือ เว็บบอล น่ะเหรอ ??
เช่น
- เว็บโป๊ เว็บแทงบอล เนี้ย เขาจ้างโฆษณากันแพงมากกกกกกกกกก
- รับจ้างดัน keyword ... เท่าที่เห็น เขารับจ้างกันที่ keyword ละ 2,000 - 6,000
(หรืออาจจะแพงกว่านั้น .. เช่นคำว่า "เกมส์", "เที่ยวเกาหลี")
เพียงแค่นี้ก็คงพอ ที่น่าจะทำแล้วล่ะ ^^"
ปล. หากสังเกตุดิๆ เวป PR5 ขึ้นไปเนี้ยโดนแฮกและโดน spam กระจายอ่ะ
(กลับไปอ่านเรื่องแฮกไปทำไม อีกรอบจะเข้าใจเหตุผลมากขึ้น)
เห็นแว๊ปๆ ว่า กระทรวงวัฒนธรรม โดนแฮก
ก็เลยไปตามๆ หารูปประกอบ (ได้มา 3 รูปจากเวปบิทแห่งหนึ่งที่ห้ามเอ่ยชื่อ)
โดยปกติเวปที่โดนแฮกทำนองนี้ผมว่าเยอะแยะเลยนะ
เป้าหมายส่วนมากจะเป็นเวปที่มี PR (page rank) สูงๆ
... ก่อนอื่นต้องอธิบายก่อนว่า
เจ้า page rank เนี้ย มีเอาไว้บอกระดับความน่าเชื่อถือของเวป
หา page rank สูง ... ก็จะยิ่งทำให้เวลาที่มีค้นหาคำอะไร จาก google
เช่น คำว่า "แทงบอล" แล้วถ้าผลการค้นหาดันมีหลายเวป
พวกเวปที่มี PR สูงๆ เนี้ยแหละอันดับของมันจะดีกว่าชาวบ้านเขา
ส่วนวิธีดัน PR ให้เวปตัวเองอย่างง่ายๆ
(วิธีนี้ใช้กันในสมัยก่อนนะ .. ส่วนสมัยนี้รู้สึก google จะเปลี่ยนอังกอริทึ่มไปแล้วมั้ง)
ก็คือ การเอา link ของเวปที่ต้องการจะเพิ่ม PR
ไปยัดไว้ในหน้าเวปที่มี PR สูงๆ นั่นเอง (เช่นเวป จุฬา นี่ PR 10)
[เขาเรียกว่าการทำ backlink]
ส่วนเวปกระทรวงวัฒนธรรม ที่โดนแฮกเนี้ย มี PR 7/10
(แค่ PR 5 ขึ้นไป ก็เป็นเป้าหมายแระ)
สรุปประมาณว่า จุดประสงค์ของแฮกเกอร์ ก็คือ
น่าจะแฮกเข้ามา เพื่อฝัง url กลับไปหาเวปของตัวเอง
(หรือเวปที่ตัวเองรับจ้างทำอันดับดีๆ ใน SEO มา นั่นเอง)
ส่วนเหตุผลว่าทำไมต้องเป็นเว็บโป๊ หรือ เว็บบอล น่ะเหรอ ??
เช่น
- เว็บโป๊ เว็บแทงบอล เนี้ย เขาจ้างโฆษณากันแพงมากกกกกกกกกก
- รับจ้างดัน keyword ... เท่าที่เห็น เขารับจ้างกันที่ keyword ละ 2,000 - 6,000
(หรืออาจจะแพงกว่านั้น .. เช่นคำว่า "เกมส์", "เที่ยวเกาหลี")
เพียงแค่นี้ก็คงพอ ที่น่าจะทำแล้วล่ะ ^^"
ปล. หากสังเกตุดิๆ เวป PR5 ขึ้นไปเนี้ยโดนแฮกและโดน spam กระจายอ่ะ
(กลับไปอ่านเรื่องแฮกไปทำไม อีกรอบจะเข้าใจเหตุผลมากขึ้น)
Wednesday, January 9, 2013
[tip] หน่วยการนับ (พวก เนื้อที่ใน HDD)
1 Bit = Binary Digit 8 Bits = 1 Byte 1024 Bytes = 1 Kilobyte 1024 Kilobytes = 1 Megabyte 1024 Megabytes = 1 Gigabyte 1024 Gigabytes = 1 Terabyte 1024 Terabytes = 1 Petabyte 1024 Petabytes = 1 Exabyte 1024 Exabytes = 1 Zettabyte 1024 Zettabytes = 1 Yottabyte 1024Yottabytes = 1 Brontobyte 1024 Brontobytes = 1 Geopbyte 1024 Geopbyte=1 Saganbyte 1024 Saganbyte=1 Pijabyte 1024 Pijabyte = 1 Alphabyte 1024 Alphabyte = 1 Kryatbyte 1024 Kryatbyte = 1 Amosbyte 1024 Amosbyte = 1 Pectrolbyte 1024 Pectrolbyte = 1 Bolgerbyte 1024 Bolgerbyte = 1 Sambobyte 1024 Sambobyte = 1 Quesabyte 1024 Quesabyte = 1 Kinsabyte 1024 Kinsabyte = 1 Rutherbyte 1024 Rutherbyte = 1 Dubnibyte 1024 Dubnibyte = 1 Seaborgbyte 1024 Seaborgbyte = 1 Bohrbyte 1024 Bohrbyte = 1 Hassiubyte 1024 Hassiubyte = 1 Meitnerbyte 1024 Meitnerbyte = 1 Darmstadbyte 1024 Darmstadbyte = 1 Roentbyte 1024 Roentbyte = 1 Coperbyte
Monday, January 7, 2013
ทริปใหญ่ๆ สำหรับคนใช้ raspberry pi
เกริ่นนำ ... ผมนี่ก็โรคจิตนะ ชอบไปหาปัญหาแปลกๆ มาใส่ตัวเพื่อได้นั่งแก้ซะตลอด
รอบนี้ผมลอง OS debian บน pi (ซึ่งเป็นตัว StrippedRaspbianv2.1.img)
ประมาณว่า นั่งหา OS ที่ตัดพวก xdesktop ออกหมด
เพื่อจะเอาทำเป็น server อย่างเดียว แต่ต้องมี repo ให้ดึงมาใช้เยอะๆ จะได้ไม่เหนื่อยคอมไพล์เอง
(แต่ผมว่า StrippedRaspbianv2.1.img ผมมองว่าเขาตัดออกหมดเกลี้ยงเลยซะมากกว่า
ก็เลยต้อง apt-get ลงตัวสำคัญๆ เองแทบหมด [เหนื่อยกว่าเดิมมั้ยเนี้ย])
ทีนี้ปัญหาก็มาเกิดตอนกำลังนั่ง apt-get install นั่น นู่นนี่ ไปเรื่อยๆ
ลงไปลงมาไม่กี่อย่างก็เกิดอาการ "เห้ย เนื้อที่ ไม่พอ"
ตอนแรกผมก็งงนะ ว่า micro-sd ตั้ง 8 GB แล้วเนื้อที่มันหายไปไหนหมด
ตอนแรกที่ mount img มาลงตรูก็ไม่ได้แบ่ง parttion อะไรนี่หว่า
ก็เลยคิดว่า pi มันควรจะ แบ่ง micro-sd ออกเป็นแค่ 2 parttition
- อันแรก อยู่บน fat32 เพื่อเอาไว้ให้ตัว raspberry pi โหลดตอนบูท
- อันสอง เอาไว้ใส่ OS ที่เราจะใช้
ซึ่งมันก็ควรเป็นประมาณนั้นแหละ .. แต่ไอ้ที่เอาไปใส่ os มันดันแบ่งให้ พาธ / ไว้แค่ 2GB
ที่เหลือ ไปอยู่ใน พาธ /dev/mmcblk0p1 แทน
ทีนี้ เวลา apt-get ทั้งหลาย มันไม่ได้โหลดไปเก็บใน /dev/mmcblk0p1 นี่หว่า
เนื้อที่ 2GB มันก็เลยไม่พอ
ทีนี้ผมก็เลยต้องแก้ โดยการไปดึงเนื้อที่จาก /dev/mmcblk0p1 มาเพิ่มให้ / นั่นเอง
แล้วตอนแรก คิดว่าจะเป็นแค่ ตัว raspbian ... ที่ไหนได้ pwnpi ก็เป็น
ดังนั้น เอาเป็นว่า .. ผมมองว่าคงเป็นทุก img แหงๆ
ส่วนวิธีแก้ อ่านวิธีทำได้จาก : http://simonthepiman.com/how_to_increase_my_primary_disk_size.php โลด
ภาพปลากรอบ
รอบนี้ผมลอง OS debian บน pi (ซึ่งเป็นตัว StrippedRaspbianv2.1.img)
ประมาณว่า นั่งหา OS ที่ตัดพวก xdesktop ออกหมด
เพื่อจะเอาทำเป็น server อย่างเดียว แต่ต้องมี repo ให้ดึงมาใช้เยอะๆ จะได้ไม่เหนื่อยคอมไพล์เอง
(แต่ผมว่า StrippedRaspbianv2.1.img ผมมองว่าเขาตัดออกหมดเกลี้ยงเลยซะมากกว่า
ก็เลยต้อง apt-get ลงตัวสำคัญๆ เองแทบหมด [เหนื่อยกว่าเดิมมั้ยเนี้ย])
ทีนี้ปัญหาก็มาเกิดตอนกำลังนั่ง apt-get install นั่น นู่นนี่ ไปเรื่อยๆ
ลงไปลงมาไม่กี่อย่างก็เกิดอาการ "เห้ย เนื้อที่ ไม่พอ"
ตอนแรกผมก็งงนะ ว่า micro-sd ตั้ง 8 GB แล้วเนื้อที่มันหายไปไหนหมด
ตอนแรกที่ mount img มาลงตรูก็ไม่ได้แบ่ง parttion อะไรนี่หว่า
ก็เลยคิดว่า pi มันควรจะ แบ่ง micro-sd ออกเป็นแค่ 2 parttition
- อันแรก อยู่บน fat32 เพื่อเอาไว้ให้ตัว raspberry pi โหลดตอนบูท
- อันสอง เอาไว้ใส่ OS ที่เราจะใช้
ซึ่งมันก็ควรเป็นประมาณนั้นแหละ .. แต่ไอ้ที่เอาไปใส่ os มันดันแบ่งให้ พาธ / ไว้แค่ 2GB
ที่เหลือ ไปอยู่ใน พาธ /dev/mmcblk0p1 แทน
ทีนี้ เวลา apt-get ทั้งหลาย มันไม่ได้โหลดไปเก็บใน /dev/mmcblk0p1 นี่หว่า
เนื้อที่ 2GB มันก็เลยไม่พอ
ทีนี้ผมก็เลยต้องแก้ โดยการไปดึงเนื้อที่จาก /dev/mmcblk0p1 มาเพิ่มให้ / นั่นเอง
แล้วตอนแรก คิดว่าจะเป็นแค่ ตัว raspbian ... ที่ไหนได้ pwnpi ก็เป็น
ดังนั้น เอาเป็นว่า .. ผมมองว่าคงเป็นทุก img แหงๆ
ส่วนวิธีแก้ อ่านวิธีทำได้จาก : http://simonthepiman.com/how_to_increase_my_primary_disk_size.php โลด
ภาพปลากรอบ
CPAN: Terminal does not support GetHistory / AddHistory
ปัญหา "CPAN: Terminal does not support GetHistory / AddHistory"
จากที่เจอพบว่า ปัญหานี้จะเกิดตอน ที่ สั่งออกจาก CPAN
กับ linux ตระกูล debian (raspbian และ ubuntu ก็เป็น)
วิธีแก้ คือ ต้องลง libterm-readline-gnu-perl
หรือ (OSX) เข้า CPAN แล้ว install Term::ReadLine::Perl
จากที่เจอพบว่า ปัญหานี้จะเกิดตอน ที่ สั่งออกจาก CPAN
กับ linux ตระกูล debian (raspbian และ ubuntu ก็เป็น)
วิธีแก้ คือ ต้องลง libterm-readline-gnu-perl
sudo apt-get install libterm-readline-gnu-perl
หรือ (OSX) เข้า CPAN แล้ว install Term::ReadLine::Perl
install Term::ReadLine::Perl
การเปลี่ยน Mirror site ให้ CPAN (perl)
จากที่ลองเล่น PWNPI 3.0 แล้วก็ update พวก package ต่างๆ
ก็พบว่า site ที่เอาไว้ update เนี้ย เจ้า CPAN มันไปเกาะของ ตปท. ซึ่ง โหลดนานเกิ๊น
ก็เลย ต้องแก้กันหน่อย
คำสั่งก็ประมาณว่า ...
list url มันมาดูหน่อย ว่ามันเกาะที่ไหนบ้าง (ดูไปงั้นแหละ)
remove site ทั้งหมด ออกแม่มเบย (จะไม่ remove ก็ได้นะ)
add mirrors site ของ พี่ไทยลงไป
save permanent ซะ .. คราวหน้าจะได้ไม่ต้องพิมพ์
จบ (จดไว้กันลืม ... ป่านนี้ไม่มีใครใช้ perl แล้วมั้ง T^T)
ก็พบว่า site ที่เอาไว้ update เนี้ย เจ้า CPAN มันไปเกาะของ ตปท. ซึ่ง โหลดนานเกิ๊น
ก็เลย ต้องแก้กันหน่อย
คำสั่งก็ประมาณว่า ...
list url มันมาดูหน่อย ว่ามันเกาะที่ไหนบ้าง (ดูไปงั้นแหละ)
cpan[1]> o conf urllist
remove site ทั้งหมด ออกแม่มเบย (จะไม่ remove ก็ได้นะ)
cpan[1]> o conf urllist shift*พิมพ์ 1 ที เอาออก 1 เวป
add mirrors site ของ พี่ไทยลงไป
cpan[1]> o conf urllist push ftp://mirror.yourconnect.com/CPAN/ cpan[1]> o conf urllist push ftp://mirrors.issp.co.th/cpan/ cpan[1]> o conf urllist push http://mirror.yourconnect.com/CPAN/ cpan[1]> o conf urllist push http://mirrors.issp.co.th/cpan/
save permanent ซะ .. คราวหน้าจะได้ไม่ต้องพิมพ์
cpan[1]> o conf commit
จบ (จดไว้กันลืม ... ป่านนี้ไม่มีใครใช้ perl แล้วมั้ง T^T)
Sunday, January 6, 2013
Tunnel - SSH - Firefox
Creating a tunnel for Firefox via SSH is VERY easy. :)
Just use this command:
That will put the ssh connection into the background
and you will configure firefox to connect through port 4321.
ref : http://securitynotes.blogspot.com/2008/04/tunnel-ssh-firefox.html
Just use this command:
ssh -fND4321 aa.bb.cc.dd
That will put the ssh connection into the background
and you will configure firefox to connect through port 4321.
ref : http://securitynotes.blogspot.com/2008/04/tunnel-ssh-firefox.html
fix metasploit msfupdate error (svn: ... bla bla ... no versioninformation available .. bla bla .. libserf-0.so.0)
ปกติ น่าจะมี libssl กะ libcrypto อยู่แล้ว (มั้ง)
- libssl0.9.8 - SSL shared libraries
- libssl0.9.8-dbg - Symbol tables for libssl and libcrypto
แต่ถ้าไม่มี ก็ลงซะ
------
จากนั้นก็ย้ายไฟล์ที่ต้องใช้มาโลด
- libssl0.9.8 - SSL shared libraries
- libssl0.9.8-dbg - Symbol tables for libssl and libcrypto
แต่ถ้าไม่มี ก็ลงซะ
sudo apt-get install libssl0.9.8 sudo apt-get install libssl0.9.8-dbg
------
จากนั้นก็ย้ายไฟล์ที่ต้องใช้มาโลด
cd /opt/metasploit-4.1.4/common/lib/ mv libssl.so.0.9.8 libssl.so.0.9.8.bak mv libcrypt.so.0.9.8 libcrypt.so.0.9.8.bak sudo ln -s /usr/lib/libssl.so.0.9.8 /opt/metasploit-4.1.4/common/lib/ sudo ln -s /usr/lib/libcrypt.so.0.9.8 /opt/metasploit-4.1.4/common/lib/
วิธี ปลอม mac address ใน linux
[root@www ~]# ifconfig wlan0 down [root@www ~]# ifconfig wlan0 hw ether 00:00:00:00:13:37 [root@www ~]# ifconfig wlan0 up [root@www ~]# ifconfig wlan0 | grep HWaddr wlan0 Link encap:Ethernet HWaddr 00:00:00:00:13:37 [root@www ~]#
