Monday, January 28, 2013

ตัวอย่าง การแฮกด้วยเทคนิค reverse_tcp (php) + netcat

- ทำมายั่วให้เด็กๆ อยากอ่าน google เกี่ยวกับระบบ TCP เท่านั้น
มิได้แฮกอวดหรืออยากดังแต่ประการใดเพราะ
ปกติ ผมไม่ได้แฮกนานมากแล้ว ..​ แต่เน้นสอนมากกว่า
ดังนั้น หากอยากได้ความรู้หรือมีข้อสงสัยตรงไหน
อ่านจาก google หรือ เข้ามาสิงใน teamspeak ได้ครับ

- แม้ว่าจะใช้โปรแกรม สำเร็จรูป แล้วทำให้แฮกได้
แต่ถ้าคุณไม่รุ้พื้นฐาน client/server , tcp, socket, การเขียนโปรแกรม
ผมมองว่า แฮกด้วย tools เหล่านั้น ก็ไม่เกิดประโยชน์อะไรเลยครับ
เน้นอีกทีว่า "แฮกเพื่อเรียนรู้ เถอะครับ .. จะได้ไม่เป็นภาระของลูกหลาน"

- netcat หรือ nc มีติดมาใน linux สามารถ yum install
หรือ apt-get install ได้เลยครับ
ปล.​ sudo netcat -v -n -l -p 443

- ตัว metasploit เป็นแค่ tools แฮกเฉยๆ ครับ
ซึ่งเป็น​ community ใหญ่มาก ..​
ลงได้ทั้ง win, linux, mac คับ
แต่อย่าถามผมนะ ว่าใช้ยังไง
เพราะผมก็ google + help เอา รัวๆ เหมือนกัน - -''

- stephack.pl เป็น exploit ประเภท RCE
(remote code execution)
ประมาณว่า ใส่ ip เครื่องที่จะแฮกเข้าไป
ก็สามารถ รันคำสั่งต่างๆ ได้เลยครับ
แต่ว่าเป็น plublic exploit ที่เขียนขึ้นมาเล่นๆ
เอาไว้ใช้แฮกเล่น ขำๆ เอ้ย เพื่อการศึกษาเท่านั้นครับ

- แฮก ..​ เรื่องง่ายๆ หากมีคนสอนที่อธิบายเข้าใจง่ายๆ
ส่วนการป้องกันไม่ให้โดนแฮก ..​ง่ายกว่าหาวิธีแฮกเยอะ แถมฟรีอีกด้วย :)

Wednesday, January 16, 2013

อ้าว กระทรวงวัฒนธรรม เจอแฮกฝัง backlink กะดัน PR เนียลๆให้เวปบอลกะเวปโป๊

พอดีมัวแต่ยุ่งๆ กับการทำงาน (ทำเวป) .. มาอ่าน chat log ใน ts
เห็นแว๊ปๆ ว่า กระทรวงวัฒนธรรม โดนแฮก
ก็เลยไปตามๆ หารูปประกอบ (ได้มา 3 รูปจากเวปบิทแห่งหนึ่งที่ห้ามเอ่ยชื่อ)

โดยปกติเวปที่โดนแฮกทำนองนี้ผมว่าเยอะแยะเลยนะ
เป้าหมายส่วนมากจะเป็นเวปที่มี PR (page rank) สูงๆ

... ก่อนอื่นต้องอธิบายก่อนว่า
เจ้า page rank เนี้ย มีเอาไว้บอกระดับความน่าเชื่อถือของเวป
หา page rank สูง ... ก็จะยิ่งทำให้เวลาที่มีค้นหาคำอะไร จาก google
เช่น คำว่า "แทงบอล" แล้วถ้าผลการค้นหาดันมีหลายเวป
พวกเวปที่มี PR สูงๆ เนี้ยแหละอันดับของมันจะดีกว่าชาวบ้านเขา

ส่วนวิธีดัน PR ให้เวปตัวเองอย่างง่ายๆ
(วิธีนี้ใช้กันในสมัยก่อนนะ .. ส่วนสมัยนี้รู้สึก google จะเปลี่ยนอังกอริทึ่มไปแล้วมั้ง)
ก็คือ การเอา link ของเวปที่ต้องการจะเพิ่ม PR
ไปยัดไว้ในหน้าเวปที่มี PR สูงๆ นั่นเอง (เช่นเวป จุฬา นี่ PR 10)
[เขาเรียกว่าการทำ backlink]

ส่วนเวปกระทรวงวัฒนธรรม ที่โดนแฮกเนี้ย มี PR 7/10
(แค่ PR 5 ขึ้นไป ก็เป็นเป้าหมายแระ)

สรุปประมาณว่า จุดประสงค์ของแฮกเกอร์ ก็คือ
น่าจะแฮกเข้ามา เพื่อฝัง url กลับไปหาเวปของตัวเอง
(หรือเวปที่ตัวเองรับจ้างทำอันดับดีๆ ใน SEO มา นั่นเอง)

ส่วนเหตุผลว่าทำไมต้องเป็นเว็บโป๊ หรือ เว็บบอล น่ะเหรอ ??
เช่น
- เว็บโป๊ เว็บแทงบอล เนี้ย เขาจ้างโฆษณากันแพงมากกกกกกกกกก
- รับจ้างดัน keyword ... เท่าที่เห็น เขารับจ้างกันที่ keyword ละ 2,000 - 6,000
(หรืออาจจะแพงกว่านั้น .. เช่นคำว่า "เกมส์", "เที่ยวเกาหลี")

เพียงแค่นี้ก็คงพอ ที่น่าจะทำแล้วล่ะ ^^"


ปล. หากสังเกตุดิๆ เวป PR5 ขึ้นไปเนี้ยโดนแฮกและโดน spam กระจายอ่ะ
(กลับไปอ่านเรื่องแฮกไปทำไม อีกรอบจะเข้าใจเหตุผลมากขึ้น)





Wednesday, January 9, 2013

[tip] หน่วยการนับ (พวก เนื้อที่ใน HDD)


1 Bit = Binary Digit
8 Bits = 1 Byte

1024 Bytes = 1 Kilobyte
1024 Kilobytes = 1 Megabyte
1024 Megabytes = 1 Gigabyte
1024 Gigabytes = 1 Terabyte
1024 Terabytes = 1 Petabyte
1024 Petabytes = 1 Exabyte
1024 Exabytes = 1 Zettabyte
1024 Zettabytes = 1 Yottabyte
1024Yottabytes = 1 Brontobyte
1024 Brontobytes = 1 Geopbyte
1024 Geopbyte=1 Saganbyte
1024 Saganbyte=1 Pijabyte

1024 Pijabyte = 1 Alphabyte
1024 Alphabyte = 1 Kryatbyte
1024 Kryatbyte = 1 Amosbyte
1024 Amosbyte = 1 Pectrolbyte
1024 Pectrolbyte = 1 Bolgerbyte
1024 Bolgerbyte = 1 Sambobyte
1024 Sambobyte = 1 Quesabyte
1024 Quesabyte = 1 Kinsabyte
1024 Kinsabyte = 1 Rutherbyte
1024 Rutherbyte = 1 Dubnibyte
1024 Dubnibyte = 1 Seaborgbyte
1024 Seaborgbyte = 1 Bohrbyte
1024 Bohrbyte = 1 Hassiubyte
1024 Hassiubyte = 1 Meitnerbyte
1024 Meitnerbyte = 1 Darmstadbyte
1024 Darmstadbyte = 1 Roentbyte
1024 Roentbyte = 1 Coperbyte

Monday, January 7, 2013

ทริปใหญ่ๆ สำหรับคนใช้ raspberry pi

เกริ่นนำ ... ผมนี่ก็โรคจิตนะ ชอบไปหาปัญหาแปลกๆ มาใส่ตัวเพื่อได้นั่งแก้ซะตลอด
รอบนี้ผมลอง OS debian บน pi (ซึ่งเป็นตัว StrippedRaspbianv2.1.img)
ประมาณว่า นั่งหา OS ที่ตัดพวก xdesktop ออกหมด
เพื่อจะเอาทำเป็น server อย่างเดียว แต่ต้องมี repo ให้ดึงมาใช้เยอะๆ จะได้ไม่เหนื่อยคอมไพล์เอง
(แต่ผมว่า StrippedRaspbianv2.1.img ผมมองว่าเขาตัดออกหมดเกลี้ยงเลยซะมากกว่า
ก็เลยต้อง apt-get ลงตัวสำคัญๆ เองแทบหมด [เหนื่อยกว่าเดิมมั้ยเนี้ย])

ทีนี้ปัญหาก็มาเกิดตอนกำลังนั่ง apt-get install นั่น นู่นนี่ ไปเรื่อยๆ
ลงไปลงมาไม่กี่อย่างก็เกิดอาการ "เห้ย เนื้อที่ ไม่พอ"
ตอนแรกผมก็งงนะ ว่า micro-sd ตั้ง 8 GB แล้วเนื้อที่มันหายไปไหนหมด
ตอนแรกที่ mount img มาลงตรูก็ไม่ได้แบ่ง parttion อะไรนี่หว่า
ก็เลยคิดว่า pi มันควรจะ แบ่ง micro-sd ออกเป็นแค่ 2 parttition
- อันแรก อยู่บน fat32 เพื่อเอาไว้ให้ตัว raspberry pi โหลดตอนบูท
- อันสอง เอาไว้ใส่ OS ที่เราจะใช้

ซึ่งมันก็ควรเป็นประมาณนั้นแหละ .. แต่ไอ้ที่เอาไปใส่ os มันดันแบ่งให้ พาธ / ไว้แค่ 2GB
ที่เหลือ ไปอยู่ใน พาธ /dev/mmcblk0p1 แทน
ทีนี้ เวลา apt-get ทั้งหลาย มันไม่ได้โหลดไปเก็บใน /dev/mmcblk0p1 นี่หว่า
เนื้อที่ 2GB มันก็เลยไม่พอ

ทีนี้ผมก็เลยต้องแก้ โดยการไปดึงเนื้อที่จาก /dev/mmcblk0p1 มาเพิ่มให้ / นั่นเอง
แล้วตอนแรก คิดว่าจะเป็นแค่ ตัว raspbian ... ที่ไหนได้ pwnpi ก็เป็น
ดังนั้น เอาเป็นว่า .. ผมมองว่าคงเป็นทุก img แหงๆ




ส่วนวิธีแก้ อ่านวิธีทำได้จาก : http://simonthepiman.com/how_to_increase_my_primary_disk_size.php โลด



ภาพปลากรอบ

CPAN: Terminal does not support GetHistory / AddHistory

ปัญหา "CPAN: Terminal does not support GetHistory / AddHistory"

จากที่เจอพบว่า ปัญหานี้จะเกิดตอน ที่ สั่งออกจาก CPAN
กับ linux ตระกูล debian (raspbian และ ubuntu ก็เป็น)
วิธีแก้ คือ ต้องลง libterm-readline-gnu-perl


sudo apt-get install libterm-readline-gnu-perl

หรือ (OSX) เข้า CPAN แล้ว install Term::ReadLine::Perl

install Term::ReadLine::Perl

การเปลี่ยน Mirror site ให้ CPAN (perl)

จากที่ลองเล่น PWNPI 3.0 แล้วก็ update พวก package ต่างๆ
ก็พบว่า site ที่เอาไว้ update เนี้ย เจ้า CPAN มันไปเกาะของ ตปท. ซึ่ง โหลดนานเกิ๊น
ก็เลย ต้องแก้กันหน่อย

คำสั่งก็ประมาณว่า ...

list url มันมาดูหน่อย ว่ามันเกาะที่ไหนบ้าง (ดูไปงั้นแหละ)
cpan[1]> o conf urllist


remove site ทั้งหมด ออกแม่มเบย (จะไม่ remove ก็ได้นะ)
cpan[1]> o conf urllist shift
*พิมพ์ 1 ที เอาออก 1 เวป

add mirrors site ของ พี่ไทยลงไป
cpan[1]> o conf urllist push ftp://mirror.yourconnect.com/CPAN/
cpan[1]> o conf urllist push ftp://mirrors.issp.co.th/cpan/
cpan[1]> o conf urllist push http://mirror.yourconnect.com/CPAN/
cpan[1]> o conf urllist push http://mirrors.issp.co.th/cpan/

save permanent ซะ .. คราวหน้าจะได้ไม่ต้องพิมพ์
cpan[1]> o conf commit


จบ (จดไว้กันลืม ... ป่านนี้ไม่มีใครใช้ perl แล้วมั้ง T^T)

Sunday, January 6, 2013

Tunnel - SSH - Firefox

Creating a tunnel for Firefox via SSH is VERY easy. :)
Just use this command:

ssh -fND4321 aa.bb.cc.dd

That will put the ssh connection into the background
and you will configure firefox to connect through port 4321.

ref : http://securitynotes.blogspot.com/2008/04/tunnel-ssh-firefox.html

fix metasploit msfupdate error (svn: ... bla bla ... no versioninformation available .. bla bla .. libserf-0.so.0)

ปกติ น่าจะมี libssl กะ libcrypto อยู่แล้ว (มั้ง)

- libssl0.9.8 - SSL shared libraries
- libssl0.9.8-dbg - Symbol tables for libssl and libcrypto



แต่ถ้าไม่มี ก็ลงซะ
sudo apt-get install libssl0.9.8
sudo apt-get install libssl0.9.8-dbg

------
จากนั้นก็ย้ายไฟล์ที่ต้องใช้มาโลด

cd /opt/metasploit-4.1.4/common/lib/
mv libssl.so.0.9.8 libssl.so.0.9.8.bak
mv libcrypt.so.0.9.8 libcrypt.so.0.9.8.bak 

sudo ln -s /usr/lib/libssl.so.0.9.8 /opt/metasploit-4.1.4/common/lib/
sudo ln -s /usr/lib/libcrypt.so.0.9.8 /opt/metasploit-4.1.4/common/lib/

วิธี ปลอม mac address ใน linux

[root@www ~]# ifconfig wlan0 down
[root@www ~]# ifconfig wlan0 hw ether 00:00:00:00:13:37
[root@www ~]# ifconfig wlan0 up
[root@www ~]# ifconfig wlan0 | grep HWaddr
wlan0     Link encap:Ethernet  HWaddr 00:00:00:00:13:37
[root@www ~]#
Why You Don't LIKE My FaceBook Fanpage ?
×
blogger