ในที่นี้ผมจะกล่าวถึงว่า การที่จะเจาะไปในเครื่องอื่นๆนั้นเราจะต้องมีการเตรียมตัวอย่างไร เช่น เครื่องมือต่างๆ และก็ ข้อมูลต่างๆที่ได้มาจากบทความก่อนหน้านี้ เพราะถ้า สิ่งแวดล้อมต่างๆไม่เอื้ออำนวยแช่นเรื่องการเปิด share ในไดร์ฟต่างๆหรือ port 139,445 ต่างๆ (ก็คือการป้องกันที่ดี) จะทำให้การเจาะนั้นยากยิ่งขึ้น และ user Admin ก็ต้องมีการตั้ง password ที่ซับซ้อน ในหัวเรื่องนี้ผมจะเน้นวิธีการดึงเอา password ของ Admin ในเครื่องเหยื่อ
ข้อหลักๆในการ HACK
- *- ใช้ระบบใดอยู่ Window อะไร หรือ Linux , Unix เพื่อที่คุณจะได้หาเครื่องมือ (โปรแกรม) ที่เหมาะสมกับระบบ เพราะถ้าเครื่องมือมันต่างระบบกัน มานก็ใช้มะได้นะ
- *- Port ที่เปิดใช้ ก็สามารถบอกได้เหมือนกันว่าเป็นระบบไหน แต่บางเครื่องที่ผู้ดูแลฉลาด มักจะเปิด port หลอกๆ ก็มี หรือบางทีคุณอาจเจอเครื่องเป้าหมายนั้นได้เปิด port โทรจันหรือโปรแกรม remote (ถ้าคุณรู้ว่า port ที่เปิดนั้น ใช้โปรแกรมไหน) คุณอาจใช้โปรแกรมนั้น เชื่อมต่อได้เลย
- *- ชื่อผู้ใช้ในเครื่อง เราจะต้องสนแต่ชื่อ Admin เท่านั้นและเครื่องเหยื่อนั้น ก็ต้อง login เป็น admin อยู่ด้วย เวลา hack เข้าไปเพราะถ้าเป็นชื่อ user แบบอื่นๆ เข้าไปได้ ก็ไม่มีสิทธิ์อะไรในการจัดการเครื่องอยู่ดีครับ และ เวลาจะ hack คุณก็ต้องล็อกอินในเครื่องคุณด้วย user admin ด้วยครับ
- *- ไฟล์ password ที่คุณทำขึ้นเอง หรือหาเอาจากในแผ่น ของผมก็ได้ และผมได้ให้โปรแกรมสร้างไฟล์ password มาพร้อมกับแผ่นด้วย ไฟล์ password นั้นสำคัญมากที่สุดในการ hack คุณต้องใส่ใจเรื่องนี้พอสมควรเพราะมันจะเป็นกุญแจที่จะเข้าไปในเครื่องเป้าหมาย
________________________________________
Password Dump
PwDump เป็นอีกโปรแกรมหนึ่งซึ่งแสบไม่ใช่เล่นๆ คิกๆ โปรแกรมนี้ใช้สำหรับดัมพ์เอารหัสผ่านจาก Registry ของเครื่องเหยื่อออกมาเป็นไฟล์ text แล้วจากนั้นก็เอามา crack password ด้วยโปรแกรม LC4 , LC5 , John The Ripper , Cracker Jack ตามถนัด ซึ่งตอนนี้ pwdump เท่าที่ทราบมี 3 เวอร์ชั่น และเวอร์ชั่นแรก เจ้งกระบ้งไปแร้ว เหอๆ เพราะใช้อะไรไม่ค่อยได้ มาเริ่มละเลงกันดีกว่า พร่ามไปเยอะไม่ดี
pwdump2 (หากันเอาเองนะ ตามร้านกูเกิ้ล)
เวอร์ชั่นนี้ จำเป็นมากๆที่ต้องส่งไปรันที่เครื่องเหยื่อ คือ ต้องไปนั่งอยู่หน้าเครื่องเหยื่อได้ หรือ remote,ขโมยหน้าต่างดอส ที่เครื่องเหยื่อมาสำเร็จก่อนและคุณต้องแน่ใจว่าคุณได้ส่งไฟล์นี้ไปที่เครื่องเหยื่อเรียบร้อยแล้ว วิธีการใช้งานก็พิมพ์ที่ดอสครับ อย่างแรกเลยให้ copy ไฟล์ pwdump2.exe และ samdump.dll ไปเก็บที่เครื่องเหยื่อให้ได้เสียก่อน จากตัวอย่างผมได้ copy 2 ไฟล์นี้ไว้ที่ C:\> เฉยๆนะ
กรณีนี้คือ เมื่อเปิดดอสมาแล้วจากรูปด้านล่าง(หรือได้ขโมยหน้าต่างดอสจากเครื่องเหยื่อได้มาแล้ว) มันดันไปอยู่ที่โฟล์เดอร์อื่นๆ ให้คุณพิมพ์ cd\ มันจะย้ายมาที่ C:\> ทันทีแล้วเรียกโปรแกรม แต่ถ้าเปิดมาแล้วอยู่ที่ C:\> คุณก็พิมพ์ pwdump2 ได้เลย
จากนั้นโปรแกรมก็จะ ทำการ dump password เครื่องนั้น และผลลัพธ์ ก็จะเห็นประมาณนี้
ตรงผลลัพธ์ที่ได้คือ
Administrator:500:1c6de50fc9b54e412f46dea65daa01b4b0:9ca21572a7544491fe0cae2fcdcc4
2a4:::
Guest:501:aad3b8435b51404eeaafd3b435b51404ee:31d6cfe0d16ae931b73c59d7e0c089c0:::
sophia:1003:aafd3b435b51404efeaad3b435b51404ee:31d6cfe0d16a4e931b73c59d7e0c089c0:::
__vmware_user__:1001:aadf3b435b51404eefaad3b435b51404ee:64c0f1869d05f2df7fbaa64af1
526af4:::
ให้คุณเซฟเป็นไฟล์ .txt หรือไฟล์ text นั่นเอง จากนั้นก็เอามา crack password ด้วยโปรแกรม LC4,LC5,John The Ripper,Cracker Jack ตามถนัด คิกๆ
pwdump3 หรือ pwdump3e
และก่อนที่จะใช้โปรแกรม PwDump3 คุณจะต้องสร้าง connection ไปที่เครื่อง 203.209.120.190 แบบ anonymous หรือ null session โดยการพิมพ์ net use \\203.209.120.190\IPC$ ""u"" แล้วกด Enter
การที่จะทำวิธีนี้ได้ เครื่องเหยื่อต้องเปิด port 139,445 ก่อนหรือเปิด share $IPC นั่นเองครับ
ส่วนเวอร์ชั่นนี้ คุณสามารถที่จะรันโปรแกรมจากระยะไกลไ้ครับ แต่ข่าวร้ายของ hacker คิกๆ คุณต้องจำเป็นต้องมีสิทธิ์เทียบเท่า Admin ในเครื่องเหยื่อ ว้าแย่จัง ตรงนี้ถ้าว่าวกันซื่อๆ คือ remote,ขโมยหน้าต่างดอส ที่เครื่องเหยื่อมาสำเร็จก่อน เหอๆ ไม่งั้นแห้วครับท่าน ส่วนการใช้โปรแกรม เหมือนเดิม copy ไปไว้ที่ไหนก็ได้ในเครื่องคุณ หรือไปไว้ที่ C:\> แล้วทำแบบนี้
ตรง 192.0.0.1 ต้องเป็น IP ของเครื่องหยื่อน๊า ไม่ใช่ของเครื่องคุณเอง แล้วผลลัพธ์ก็จะเหมือนโปรแกรม pwdump2 และก็ทำเหมือนๆกัน
________________________________________
การ HACK แบบใช้ดอส
ก่อนจะใช้คำสั่งนี้ คุณต้องรู้ชื่อ Admin จากเครื่องเหยื่อให้ไ้ก่อนจากโปรแกรม Pwdump ไม่งั้น คุณอาจยิง password กันทั้งชาติ คิกๆ หลังจากนั้นให้คุณสร้างโฟล์เดอร์ ซึ่งจากตัวอย่าง ผมได้สร้าง Folder ชื่อ Hack ที่ dirve C: และใน Folder ชื่อ Hack ให้คุณเก็บไฟล์ password ต่างๆเอาไว้หรืออาจเป็นไฟล์อื่นๆ ที่ใช้ในการ hacking ด้วยก็ได้ ควรที่จะทำเป็น Folder ที่พิมพ์ง่ายๆ และเร็ว เพื่อที่จะเรียกใช้งานได้สะดวก
จากนั้นคุณก็หาไฟล์ password หรือจะสร้างขึ้นเองก็ได้จากโปรแกรมที่ผมได้ให้ไป เอามาใส่ไว้ที่ C:\Hack> หรือที่ Folder Hack (คุณอาจสร้างขึ้นมาเป็นชื่ออื่นก็ได้) เพราะเวลาใช้คุณจะต้องมีการอ้างที่อยู่ไฟล์ที่ถูกต้องนั่นเอง และยิ่งคุณมีไฟล์ password ที่ หลากหลายเท่าไหร่ ความสำเร็จก็มีมากขึ้นครับ แต่ถ้าเครื่องคุณอาจยังคงมีการเชื่อมต่อแบบ anonymous หรือ null session ให้คุณยกเลิกคำสั่งการเชื่อมต่อไปก่อนด้วยคำสั่งด้านล่างนี้ แล้วค่อยลงมือ Brute Force ในแบบฉบับดอส
*** ( วิธีการยกเลิกการเชื่อมต่อ พิมพ์ในดอสว่า net use * /d /y ) ***
จากคำสั่งด้านบนนี้ เป็นการใช้คำสั่ง for เป็นตัววนลูบร่วมกับ net use เพื่อที่จะหา password ในเครื่อง 203.114.234.5 ถ้าอธิบายอย่างละเอียดคือ คำสั่งข้างต้นนี้ จะส่งไฟล์ pass.txt โดยแยกเอา string ในแต่ละบรรทัดในไฟล์ pass.txt ซึ่งเป็นคำต่างๆ(รหัสผ่านจากรูปด้านล่าง) จากนั้นก็ได้แทนค่าลงไปที่ %i จากนั้นคำสั่ง net use จะพยายาม connect (เชื่อมต่อ) ไปที่ share ที่ชื่อ IPC$ในเครื่อง 203.114.234.5 คือ port 139 นั่นเอง แล้วจะส่งค่ารหัสผ่าน ชื่อผู้ใช้ Admin และรหัสผ่าน %i ที่อยู่ในไฟล์ pass.txt
pass.txt เป็นไฟล์ password ที่สำหรับเก็บคำต่างๆ เอาไว้เพื่อเดา password ของ Admin ในเครื่องเป้าหมาย ซึ่งต้องมีอยู่ในที่ Folder Hack และที่อยู่ในและข้างในไฟล์ password จะเป็นแบบนี้ สมมติรูปด้านล่างนี้คือไฟล์ pass.txt
การ Hack แบบโปรแกรม
SMBgrid เป็นอีกหนึ่งโปรแกรมที่เป็นเครื่องมือแบบ Brute Force การใช้งานนั้น ไม่ยากอย่างที่คิด การใช้โปรแกรมแบบนี้จะง่ายต่อการใช้งานคือ คุณอาจไม่ต้องรู้ข้อมูลอะไรมากมายในเครื่องเหยื่อ แค่คุณได้ชื่อ Admin จากวิธีการด้านบนมากับมีไฟล์ password ที่เป็น text file ก็สามารถใช้โปรแกรมนี้ได้แล้ว หน้าตาโปรแกรมก็เชยๆ อยากให้ลองเอาไปเล่นกันดูครับ
ไม่มีความคิดเห็น:
แสดงความคิดเห็น