การเข้าถึงระบบ

BF (Brute Force)


ในที่นี้ผมจะกล่าวถึงว่า การที่จะเจาะไปในเครื่องอื่นๆนั้นเราจะต้องมีการเตรียมตัวอย่างไร เช่น เครื่องมือต่างๆ และก็ ข้อมูลต่างๆที่ได้มาจากบทความก่อนหน้านี้ เพราะถ้า สิ่งแวดล้อมต่างๆไม่เอื้ออำนวยแช่นเรื่องการเปิด share ในไดร์ฟต่างๆหรือ port 139,445 ต่างๆ (ก็คือการป้องกันที่ดี) จะทำให้การเจาะนั้นยากยิ่งขึ้น และ user Admin ก็ต้องมีการตั้ง password ที่ซับซ้อน ในหัวเรื่องนี้ผมจะเน้นวิธีการดึงเอา password ของ Admin ในเครื่องเหยื่อ

ข้อหลักๆในการ HACK

- *- ใช้ระบบใดอยู่ Window อะไร หรือ Linux , Unix เพื่อที่คุณจะได้หาเครื่องมือ (โปรแกรม) ที่เหมาะสมกับระบบ เพราะถ้าเครื่องมือมันต่างระบบกัน มานก็ใช้มะได้นะ

- *- Port ที่เปิดใช้ ก็สามารถบอกได้เหมือนกันว่าเป็นระบบไหน แต่บางเครื่องที่ผู้ดูแลฉลาด มักจะเปิด port หลอกๆ ก็มี หรือบางทีคุณอาจเจอเครื่องเป้าหมายนั้นได้เปิด port โทรจันหรือโปรแกรม remote (ถ้าคุณรู้ว่า port ที่เปิดนั้น ใช้โปรแกรมไหน) คุณอาจใช้โปรแกรมนั้น เชื่อมต่อได้เลย

- *- ชื่อผู้ใช้ในเครื่อง เราจะต้องสนแต่ชื่อ Admin เท่านั้นและเครื่องเหยื่อนั้น ก็ต้อง login เป็น admin อยู่ด้วย เวลา hack เข้าไปเพราะถ้าเป็นชื่อ user แบบอื่นๆ เข้าไปได้ ก็ไม่มีสิทธิ์อะไรในการจัดการเครื่องอยู่ดีครับ และ เวลาจะ hack คุณก็ต้องล็อกอินในเครื่องคุณด้วย user admin ด้วยครับ

- *- ไฟล์ password ที่คุณทำขึ้นเอง หรือหาเอาจากในแผ่น ของผมก็ได้ และผมได้ให้โปรแกรมสร้างไฟล์ password มาพร้อมกับแผ่นด้วย ไฟล์ password นั้นสำคัญมากที่สุดในการ hack คุณต้องใส่ใจเรื่องนี้พอสมควรเพราะมันจะเป็นกุญแจที่จะเข้าไปในเครื่องเป้าหมาย

________________________________________

Password Dump

PwDump เป็นอีกโปรแกรมหนึ่งซึ่งแสบไม่ใช่เล่นๆ คิกๆ โปรแกรมนี้ใช้สำหรับดัมพ์เอารหัสผ่านจาก Registry ของเครื่องเหยื่อออกมาเป็นไฟล์ text แล้วจากนั้นก็เอามา crack password ด้วยโปรแกรม LC4 , LC5 , John The Ripper , Cracker Jack ตามถนัด ซึ่งตอนนี้ pwdump เท่าที่ทราบมี 3 เวอร์ชั่น และเวอร์ชั่นแรก เจ้งกระบ้งไปแร้ว เหอๆ เพราะใช้อะไรไม่ค่อยได้ มาเริ่มละเลงกันดีกว่า พร่ามไปเยอะไม่ดี

pwdump2 (หากันเอาเองนะ ตามร้านกูเกิ้ล)

เวอร์ชั่นนี้ จำเป็นมากๆที่ต้องส่งไปรันที่เครื่องเหยื่อ คือ ต้องไปนั่งอยู่หน้าเครื่องเหยื่อได้ หรือ remote,ขโมยหน้าต่างดอส ที่เครื่องเหยื่อมาสำเร็จก่อนและคุณต้องแน่ใจว่าคุณได้ส่งไฟล์นี้ไปที่เครื่องเหยื่อเรียบร้อยแล้ว วิธีการใช้งานก็พิมพ์ที่ดอสครับ อย่างแรกเลยให้ copy ไฟล์ pwdump2.exe และ samdump.dll ไปเก็บที่เครื่องเหยื่อให้ได้เสียก่อน จากตัวอย่างผมได้ copy 2 ไฟล์นี้ไว้ที่ C:\> เฉยๆนะ

กรณีนี้คือ เมื่อเปิดดอสมาแล้วจากรูปด้านล่าง(หรือได้ขโมยหน้าต่างดอสจากเครื่องเหยื่อได้มาแล้ว) มันดันไปอยู่ที่โฟล์เดอร์อื่นๆ ให้คุณพิมพ์ cd\ มันจะย้ายมาที่ C:\> ทันทีแล้วเรียกโปรแกรม แต่ถ้าเปิดมาแล้วอยู่ที่ C:\> คุณก็พิมพ์ pwdump2 ได้เลย

จากนั้นโปรแกรมก็จะ ทำการ dump password เครื่องนั้น และผลลัพธ์ ก็จะเห็นประมาณนี้

ตรงผลลัพธ์ที่ได้คือ

Administrator:500:1c6de50fc9b54e412f46dea65daa01b4b0:9ca21572a7544491fe0cae2fcdcc4

2a4:::

Guest:501:aad3b8435b51404eeaafd3b435b51404ee:31d6cfe0d16ae931b73c59d7e0c089c0:::

sophia:1003:aafd3b435b51404efeaad3b435b51404ee:31d6cfe0d16a4e931b73c59d7e0c089c0:::

__vmware_user__:1001:aadf3b435b51404eefaad3b435b51404ee:64c0f1869d05f2df7fbaa64af1

526af4:::

ให้คุณเซฟเป็นไฟล์ .txt หรือไฟล์ text นั่นเอง จากนั้นก็เอามา crack password ด้วยโปรแกรม LC4,LC5,John The Ripper,Cracker Jack ตามถนัด คิกๆ

pwdump3 หรือ pwdump3e

และก่อนที่จะใช้โปรแกรม PwDump3 คุณจะต้องสร้าง connection ไปที่เครื่อง 203.209.120.190 แบบ anonymous หรือ null session โดยการพิมพ์ net use \\203.209.120.190\IPC$ ""u"" แล้วกด Enter

การที่จะทำวิธีนี้ได้ เครื่องเหยื่อต้องเปิด port 139,445 ก่อนหรือเปิด share $IPC นั่นเองครับ

 
ส่วนเวอร์ชั่นนี้ คุณสามารถที่จะรันโปรแกรมจากระยะไกลไ้ครับ แต่ข่าวร้ายของ hacker คิกๆ คุณต้องจำเป็นต้องมีสิทธิ์เทียบเท่า Admin ในเครื่องเหยื่อ ว้าแย่จัง ตรงนี้ถ้าว่าวกันซื่อๆ คือ remote,ขโมยหน้าต่างดอส ที่เครื่องเหยื่อมาสำเร็จก่อน เหอๆ ไม่งั้นแห้วครับท่าน ส่วนการใช้โปรแกรม เหมือนเดิม copy ไปไว้ที่ไหนก็ได้ในเครื่องคุณ หรือไปไว้ที่ C:\> แล้วทำแบบนี้
 

 
ตรง 192.0.0.1 ต้องเป็น IP ของเครื่องหยื่อน๊า ไม่ใช่ของเครื่องคุณเอง แล้วผลลัพธ์ก็จะเหมือนโปรแกรม pwdump2 และก็ทำเหมือนๆกัน


________________________________________

การ HACK แบบใช้ดอส

ก่อนจะใช้คำสั่งนี้ คุณต้องรู้ชื่อ Admin จากเครื่องเหยื่อให้ไ้ก่อนจากโปรแกรม Pwdump ไม่งั้น คุณอาจยิง password กันทั้งชาติ คิกๆ หลังจากนั้นให้คุณสร้างโฟล์เดอร์ ซึ่งจากตัวอย่าง ผมได้สร้าง Folder ชื่อ Hack ที่ dirve C: และใน Folder ชื่อ Hack ให้คุณเก็บไฟล์ password ต่างๆเอาไว้หรืออาจเป็นไฟล์อื่นๆ ที่ใช้ในการ hacking ด้วยก็ได้ ควรที่จะทำเป็น Folder ที่พิมพ์ง่ายๆ และเร็ว เพื่อที่จะเรียกใช้งานได้สะดวก

จากนั้นคุณก็หาไฟล์ password หรือจะสร้างขึ้นเองก็ได้จากโปรแกรมที่ผมได้ให้ไป เอามาใส่ไว้ที่ C:\Hack> หรือที่ Folder Hack (คุณอาจสร้างขึ้นมาเป็นชื่ออื่นก็ได้) เพราะเวลาใช้คุณจะต้องมีการอ้างที่อยู่ไฟล์ที่ถูกต้องนั่นเอง และยิ่งคุณมีไฟล์ password ที่ หลากหลายเท่าไหร่ ความสำเร็จก็มีมากขึ้นครับ แต่ถ้าเครื่องคุณอาจยังคงมีการเชื่อมต่อแบบ anonymous หรือ null session ให้คุณยกเลิกคำสั่งการเชื่อมต่อไปก่อนด้วยคำสั่งด้านล่างนี้ แล้วค่อยลงมือ Brute Force ในแบบฉบับดอส


*** ( วิธีการยกเลิกการเชื่อมต่อ พิมพ์ในดอสว่า net use * /d /y ) ***

จากคำสั่งด้านบนนี้ เป็นการใช้คำสั่ง for เป็นตัววนลูบร่วมกับ net use เพื่อที่จะหา password ในเครื่อง 203.114.234.5 ถ้าอธิบายอย่างละเอียดคือ คำสั่งข้างต้นนี้ จะส่งไฟล์ pass.txt โดยแยกเอา string ในแต่ละบรรทัดในไฟล์ pass.txt ซึ่งเป็นคำต่างๆ(รหัสผ่านจากรูปด้านล่าง) จากนั้นก็ได้แทนค่าลงไปที่ %i จากนั้นคำสั่ง net use จะพยายาม connect (เชื่อมต่อ) ไปที่ share ที่ชื่อ IPC$ในเครื่อง 203.114.234.5 คือ port 139 นั่นเอง แล้วจะส่งค่ารหัสผ่าน ชื่อผู้ใช้ Admin และรหัสผ่าน %i ที่อยู่ในไฟล์ pass.txt

pass.txt เป็นไฟล์ password ที่สำหรับเก็บคำต่างๆ เอาไว้เพื่อเดา password ของ Admin ในเครื่องเป้าหมาย ซึ่งต้องมีอยู่ในที่ Folder Hack และที่อยู่ในและข้างในไฟล์ password จะเป็นแบบนี้ สมมติรูปด้านล่างนี้คือไฟล์ pass.txt

การ Hack แบบโปรแกรม

SMBgrid เป็นอีกหนึ่งโปรแกรมที่เป็นเครื่องมือแบบ Brute Force การใช้งานนั้น ไม่ยากอย่างที่คิด การใช้โปรแกรมแบบนี้จะง่ายต่อการใช้งานคือ คุณอาจไม่ต้องรู้ข้อมูลอะไรมากมายในเครื่องเหยื่อ แค่คุณได้ชื่อ Admin จากวิธีการด้านบนมากับมีไฟล์ password ที่เป็น text file ก็สามารถใช้โปรแกรมนี้ได้แล้ว หน้าตาโปรแกรมก็เชยๆ อยากให้ลองเอาไปเล่นกันดูครับ

การเก็บรายละเอียด เพื่อแฮคเกอร์

แฮคเกอร์

การเก็บรายละเอียด


(Enumeration)

วิธีการมีอยู่หลายวิธีครับ ผมจะยกตัวอย่าง 3 ตัวอย่างนะครับ

วิธี1 วิธีนี้เป็นการหา IP เครื่องเหยื่อโดยการหลอกล่อ (กรณีที่เหยื่อรู้มาก ไม่กล้ารับ/ส่งไฟล์เพราะจะทำให้รู้ IP ได้ เอ้อ..เซ็งเจง)คุณเลยต้องหาวิธีนี้โดย ไปเซตที่เมล์คุณเองก่อนครับ เพื่อให้เมล์คุณ นั้น แสดง IP จากเครื่องต่างๆที่ได้ส่งเมล์มาหาเมล์คุณโดย ให้คุณเข้าไปที่เมล์คุณก่อน จากนั้นหาปุ่ม Option ตามรูปด้านล่างนี้ครับ

 
กดที่option แล้วจะเห็นเป็นแบบรูปข้างล่างนี้
 
 

 
 
แล้วก็มาเลือกหัวข้อตามรูปด้านล่าง
 

หลังจากที่เซตแล้ว เมื่อคุณได้รับเมล์มาจะแสดงรายละเอียดต่างๆดังรูปด้านล่างที่กรอบสีน้ำเงิน ซึ่งจะบอกรายละเอียดต่างๆ จากเครื่อง server ที่เป็นตัวนำส่งเมล์มาและรวมทั้ง IP ที่ส่งมาให้คุณ (หรือเครื่องที่ส่งเมล์มา) โดยคุณสังเกตุหน้าบรรทัดที่มีคำว่า Recived : from ดูรูปด้านล่างประกอบ

 
วิธีนี้จะทำให้เผย IP ของเครื่องเหยื่อ โดยการที่คุณไปหลอกล่อเหยื่อให้ส่งเมล์มาหาคุณ


วิธี2 Chat จาก MSN โดยตอนที่คุณ กำลัง รับ /ส่งไฟล์อยู่นั้น(หลอกล่อนิดหน่อย) สามารถที่จะรู้ว่า IP เครื่องที่เรากำลัง รับ/ส่งไฟล์นั้น เป็น IP อะไร โดยดูได้จากโปรแกรม Essential Net Tools หรือที่หัวข้อ Netstat คือตอนก่อนที่จะ รับ/ส่ง ไฟล์นั้นให้เปิดหรือเรียก netstat ขึ้นมาก่อน จากนั้นสังเกตดู ว่าเมื่อเราเริ่ม ส่งไฟล์นั้น มี IP ไหนเพิ่มขึ้นมามั่ง หรือมาเกาะเครื่องของคุณ ซึ่งหาหรือเดาได้ไม่ยาก
วิธี3 ใช้เทคนิคการ Ping Sweep เพื่อใช้หาเครื่องเหยื่อในวงแลน ที่คุณกำลังใช้อยู่

การหาชื่อ USER Administrator ในเครื่องเป้าหมาย


การที่คุณจะทำขั้นตอนนี้ได้ คุณต้องทำการแสกนเครื่องเป้าหมายให้ได้เสียก่อน และเครื่องเป้าหมายนั้นๆ จะต้องเปิด port 139,445 กับ Admin จะต้อง login ใช้งานอยู่ด้วยนะครับ ไม่งั้นอด ซึ่งบางเครื่องนั้นอาจไม่ได้เปิด port ที่ผมได้กล่างมาข้างต้น หมายถึงว่า อาจมีการติดตั้ง Service Pack ที่อับเดทล่าสุดไว้แล้ว ซึ่งบางทีอาจเปิด port 139,445 เอาไว้แต่ก็มีการป้องกัน หรือมีโปรแกรม Firewall อยู่ เรื่องแบบนี้ถ้าถอดใจ ก็นั่งดูรูปโป้ก็แล้วกันครับ คิกๆ เอ้า..สรุปให้อีกทีก็ได้ (กฎเหล็กของการล้วงตับมี 3 ประการ)


- เครื่องเหยื่อจะต้องเปิด port 139,445 หรือแชร์ $IPC ถ้ายัง งง ไปอ่าเรื่องการแสกน

- Admin จะต้อง login ใช้งานอยู่ด้วย

- และคุณก็ต้อง login เป็น Admin ด้วยน๊า

เรื่องอุปสรรค์นั้นสำหรับ Hacker นั้นเป็นสิ่งที่จะต้องเจอ มันไม่สวยหรูง่ายดายเหมือนหนังที่เค้าแสดง ซึ่งถ้าอยากเป็น Hacker จะต้องลองทำดู ถ้ามันมี เปอร์เซ็นต์อยู่ก็ต้องลองทำ แต่ผมขอบอกก่อนว่า ถึงแม้จะมี SP and Firewall ที่ดีก็ตามก็ใช่ว่าจะเจาะไม่ได้นะ ขอบอก คิกๆ เพราะว่ามีอีกหลายๆวิธี ซึ่งถ้าคุณรู้วิธีการยิ่งมาก และการหัดใช้โปรแกรมต่างรวมถึงการทดลองจริงๆ ซึ่งแต่ละบุคคลจะมีวิธีการที่ถนัดแตกต่างกันอยู่แล้ว มาเริ่มกันเลย

ให้คุณไปหาโปรแกรม CAIN หรือโปรแกรม USER2SID.EXE กับ SID2USER.EXE มาใส่ไว้ในเครื่องก่อนครับ หรืออาจเป็นโปรแกรม ENUM.EXE ในที่นี้ผมจะไม่อธิบายโปรแกรม CAIN นะครับ แต่โปรแกรม CAIN นั้นทำงานแบบ auto ซึ่งไม่จำเป็นต้องใช้ความรู้อะไรมากมาย เพียงแต่เปิดโปรแกรมขึ้นมากดไม่กี่ปุ่ม ก็ได้ชื่อ Admin มาแล้ววว

เมื่อคุณได้โปรแกรม USER2SID.EXE กับ SID2USER.EXE หรือ ENUM.EXE มาแล้วให้แตกไปไว้ที่โฟล์เดอร์ใดๆ (ขอบอกว่า สร้างโฟล์เดอร์ที่แบบเข้าง่ายๆ พิมพ์ง่ายๆ ไม่ต้องซับซ้อน) หรือจะเอามาไว้ที่ ไดร์ฟ ซี C:\> เฉยๆก็ได้ครับ ในกรณีผมผมใส่ไปที่ C:\Hack> จ้า

 
จากรูปด้านบน ผมเข้าไปที่โฟลเดอร์ HACK และก่อนที่จะใช้โปรแกรม user2sid และ sid2user คุณจะต้องสร้าง connection ไปที่เครื่อง 203.209.120.190 แบบ anonymous หรือ null session โดยการพิมพ์ net use \\203.209.120.190\IPC$ ""u"" แล้วกด Enter


*** ( วิธีการยกเลิกการเชื่อมต่อ พิมพ์ในดอสว่า net use * /d /y ) ***

เป็นการเชื่อมต่อไปยังเครื่องเหยื่อ IP = 203.209.120.190 ที่ port 139 หรือ IPC$ นั่นเอง

โดยจะมีข้อความว่า The command completed successfully. ดังรูปบนนี้  จากนั้นให้พิมพ์ตามรูปด้านล่างนี้ ผมพิมพ์ว่า user2sid \\203.209.120.190 kmitnb-vvnn4ti8 แล้ว Enter


ซึ่ง kmitnb-vvnn4ti8 นั้นคือชื่อเครื่องของ 203.209.120.190 หรือเรียกอีกอย่างว่า “Domain User”

 

ให้ดูตรง S-1-5-21-448539723-261903793-1801674531 ตรงนี้สำคัญมาก เป็นเลขรหัสที่สำหรับใช้ดู user ของ Admin จากเครื่องเหยื่อครับ

จากนั้นเราจะใช้งานโปรแกรม SID2USER.EXE ในการดู User Admin เครื่องเหยื่อโดยการพิมพ์ตามข้างล่างนี้

เวลาใช้เราต้องเอาค่าต่างๆตรง S-1-5-21-448539723-261903793-1801674531 มาใช้ด้วยครับ แต่ต้องแปลงนิดนึงโดย ตัวที่เป็นเครื่องหมายลบ ให้เอาออก และทำเป็นช่องว่างแทน จากนั้นตัว S-1 ก็ไม่ต้องนำมาใช้

ตัวอย่าง

จากที่คุณใช้ user2sid.exe คุณจะได้ค่านี้มา S-1-5-21-448539723-261903793-1801674531

เวลาใช้คำสั่ง sid2user.exe ให้คุณเพิ่มเลข 5 ที่ตัวท้ายสุดแล้วเว้นวรรค 1 ครั้งใส่ 500 ลงไปท้ายสุด ผลที่ได้

จะเป็น sid2user \\203.209.120.190 5 21 448539723 261903793 1801674531

 
โปรแกรมก็จะบอกชื่อ Admin มาโดยดี