การเก็บรายละเอียด
(Enumeration)
วิธีการมีอยู่หลายวิธีครับ ผมจะยกตัวอย่าง 3 ตัวอย่างนะครับ
วิธี1 วิธีนี้เป็นการหา IP เครื่องเหยื่อโดยการหลอกล่อ (กรณีที่เหยื่อรู้มาก ไม่กล้ารับ/ส่งไฟล์เพราะจะทำให้รู้ IP ได้ เอ้อ..เซ็งเจง)คุณเลยต้องหาวิธีนี้โดย ไปเซตที่เมล์คุณเองก่อนครับ เพื่อให้เมล์คุณ นั้น แสดง IP จากเครื่องต่างๆที่ได้ส่งเมล์มาหาเมล์คุณโดย ให้คุณเข้าไปที่เมล์คุณก่อน จากนั้นหาปุ่ม Option ตามรูปด้านล่างนี้ครับ
กดที่option แล้วจะเห็นเป็นแบบรูปข้างล่างนี้
แล้วก็มาเลือกหัวข้อตามรูปด้านล่าง
หลังจากที่เซตแล้ว เมื่อคุณได้รับเมล์มาจะแสดงรายละเอียดต่างๆดังรูปด้านล่างที่กรอบสีน้ำเงิน ซึ่งจะบอกรายละเอียดต่างๆ จากเครื่อง server ที่เป็นตัวนำส่งเมล์มาและรวมทั้ง IP ที่ส่งมาให้คุณ (หรือเครื่องที่ส่งเมล์มา) โดยคุณสังเกตุหน้าบรรทัดที่มีคำว่า Recived : from ดูรูปด้านล่างประกอบ
วิธีนี้จะทำให้เผย IP ของเครื่องเหยื่อ โดยการที่คุณไปหลอกล่อเหยื่อให้ส่งเมล์มาหาคุณ
วิธี2 Chat จาก MSN โดยตอนที่คุณ กำลัง รับ /ส่งไฟล์อยู่นั้น(หลอกล่อนิดหน่อย) สามารถที่จะรู้ว่า IP เครื่องที่เรากำลัง รับ/ส่งไฟล์นั้น เป็น IP อะไร โดยดูได้จากโปรแกรม Essential Net Tools หรือที่หัวข้อ Netstat คือตอนก่อนที่จะ รับ/ส่ง ไฟล์นั้นให้เปิดหรือเรียก netstat ขึ้นมาก่อน จากนั้นสังเกตดู ว่าเมื่อเราเริ่ม ส่งไฟล์นั้น มี IP ไหนเพิ่มขึ้นมามั่ง หรือมาเกาะเครื่องของคุณ ซึ่งหาหรือเดาได้ไม่ยาก
วิธี3 ใช้เทคนิคการ Ping Sweep เพื่อใช้หาเครื่องเหยื่อในวงแลน ที่คุณกำลังใช้อยู่
การหาชื่อ USER Administrator ในเครื่องเป้าหมาย
การที่คุณจะทำขั้นตอนนี้ได้ คุณต้องทำการแสกนเครื่องเป้าหมายให้ได้เสียก่อน และเครื่องเป้าหมายนั้นๆ จะต้องเปิด port 139,445 กับ Admin จะต้อง login ใช้งานอยู่ด้วยนะครับ ไม่งั้นอด ซึ่งบางเครื่องนั้นอาจไม่ได้เปิด port ที่ผมได้กล่างมาข้างต้น หมายถึงว่า อาจมีการติดตั้ง Service Pack ที่อับเดทล่าสุดไว้แล้ว ซึ่งบางทีอาจเปิด port 139,445 เอาไว้แต่ก็มีการป้องกัน หรือมีโปรแกรม Firewall อยู่ เรื่องแบบนี้ถ้าถอดใจ ก็นั่งดูรูปโป้ก็แล้วกันครับ คิกๆ เอ้า..สรุปให้อีกทีก็ได้ (กฎเหล็กของการล้วงตับมี 3 ประการ)
- เครื่องเหยื่อจะต้องเปิด port 139,445 หรือแชร์ $IPC ถ้ายัง งง ไปอ่าเรื่องการแสกน
- Admin จะต้อง login ใช้งานอยู่ด้วย
- และคุณก็ต้อง login เป็น Admin ด้วยน๊า
เรื่องอุปสรรค์นั้นสำหรับ Hacker นั้นเป็นสิ่งที่จะต้องเจอ มันไม่สวยหรูง่ายดายเหมือนหนังที่เค้าแสดง ซึ่งถ้าอยากเป็น Hacker จะต้องลองทำดู ถ้ามันมี เปอร์เซ็นต์อยู่ก็ต้องลองทำ แต่ผมขอบอกก่อนว่า ถึงแม้จะมี SP and Firewall ที่ดีก็ตามก็ใช่ว่าจะเจาะไม่ได้นะ ขอบอก คิกๆ เพราะว่ามีอีกหลายๆวิธี ซึ่งถ้าคุณรู้วิธีการยิ่งมาก และการหัดใช้โปรแกรมต่างรวมถึงการทดลองจริงๆ ซึ่งแต่ละบุคคลจะมีวิธีการที่ถนัดแตกต่างกันอยู่แล้ว มาเริ่มกันเลย
ให้คุณไปหาโปรแกรม CAIN หรือโปรแกรม USER2SID.EXE กับ SID2USER.EXE มาใส่ไว้ในเครื่องก่อนครับ หรืออาจเป็นโปรแกรม ENUM.EXE ในที่นี้ผมจะไม่อธิบายโปรแกรม CAIN นะครับ แต่โปรแกรม CAIN นั้นทำงานแบบ auto ซึ่งไม่จำเป็นต้องใช้ความรู้อะไรมากมาย เพียงแต่เปิดโปรแกรมขึ้นมากดไม่กี่ปุ่ม ก็ได้ชื่อ Admin มาแล้ววว
เมื่อคุณได้โปรแกรม USER2SID.EXE กับ SID2USER.EXE หรือ ENUM.EXE มาแล้วให้แตกไปไว้ที่โฟล์เดอร์ใดๆ (ขอบอกว่า สร้างโฟล์เดอร์ที่แบบเข้าง่ายๆ พิมพ์ง่ายๆ ไม่ต้องซับซ้อน) หรือจะเอามาไว้ที่ ไดร์ฟ ซี C:\> เฉยๆก็ได้ครับ ในกรณีผมผมใส่ไปที่ C:\Hack> จ้า
จากรูปด้านบน ผมเข้าไปที่โฟลเดอร์ HACK และก่อนที่จะใช้โปรแกรม user2sid และ sid2user คุณจะต้องสร้าง connection ไปที่เครื่อง 203.209.120.190 แบบ anonymous หรือ null session โดยการพิมพ์ net use \\203.209.120.190\IPC$ ""u"" แล้วกด Enter
*** ( วิธีการยกเลิกการเชื่อมต่อ พิมพ์ในดอสว่า net use * /d /y ) ***
เป็นการเชื่อมต่อไปยังเครื่องเหยื่อ IP = 203.209.120.190 ที่ port 139 หรือ IPC$ นั่นเอง
โดยจะมีข้อความว่า The command completed successfully. ดังรูปบนนี้ จากนั้นให้พิมพ์ตามรูปด้านล่างนี้ ผมพิมพ์ว่า user2sid \\203.209.120.190 kmitnb-vvnn4ti8 แล้ว Enter
ซึ่ง kmitnb-vvnn4ti8 นั้นคือชื่อเครื่องของ 203.209.120.190 หรือเรียกอีกอย่างว่า “Domain User”
ให้ดูตรง S-1-5-21-448539723-261903793-1801674531 ตรงนี้สำคัญมาก เป็นเลขรหัสที่สำหรับใช้ดู user ของ Admin จากเครื่องเหยื่อครับ
จากนั้นเราจะใช้งานโปรแกรม SID2USER.EXE ในการดู User Admin เครื่องเหยื่อโดยการพิมพ์ตามข้างล่างนี้
เวลาใช้เราต้องเอาค่าต่างๆตรง S-1-5-21-448539723-261903793-1801674531 มาใช้ด้วยครับ แต่ต้องแปลงนิดนึงโดย ตัวที่เป็นเครื่องหมายลบ ให้เอาออก และทำเป็นช่องว่างแทน จากนั้นตัว S-1 ก็ไม่ต้องนำมาใช้
ตัวอย่าง
จากที่คุณใช้ user2sid.exe คุณจะได้ค่านี้มา S-1-5-21-448539723-261903793-1801674531
เวลาใช้คำสั่ง sid2user.exe ให้คุณเพิ่มเลข 5 ที่ตัวท้ายสุดแล้วเว้นวรรค 1 ครั้งใส่ 500 ลงไปท้ายสุด ผลที่ได้
จะเป็น sid2user \\203.209.120.190 5 21 448539723 261903793 1801674531
โปรแกรมก็จะบอกชื่อ Admin มาโดยดี
ไม่มีความคิดเห็น:
แสดงความคิดเห็น