Blinking Cute Box Panda

วันจันทร์ที่ 11 พฤศจิกายน พ.ศ. 2556

สวัสดีค่ะ^^
เพื่อนๆคงจะสนใจที่จะศึกษาเกี่ยวกับการแฮกต่างๆน่ะสินะคะ วันนี้ผู้เขียนได้นำวิธีการแฮกระบบต่างๆมาให้เพื่อนๆได้ศึกษากัน >0< แต่เพื่อนๆไม่ควรนำไปสร้างความเดือดร้อนให้ใครคนอื่นเขานะคะเพราะบล็อคที่ผู้เขียนได้ทำขึ้น ทำให้เป็นแนวทางในการศึกษาไม่แนะนำให้ไปใช้ในทางที่ผิดค่ะ หากเพื่อนๆพร้อมแล้วเราไปศึกษาการแฮกเบื้องต้นกันเลยค่ะ เย้ๆ ><

ทางบล็อคของเราจะมีวิธีการแฮกและวิธีการป้องกันจากการถูกแฮก^^

นี่คือวิธีการแฮก เฟสบุ๊ค ยอดฮิตของเรา

1.การแฮกเฟสบุ๊กด้วยการดักคีย์

  วิธีนี้เป็นการใช้โปรแกรม ประเภท keylog ต่าง ๆในการดักคีย์ที่ถูกดีดบนแป้นคีย์บร์อดของคุณ โปรแกรมประเภทนี้ ส่วนมากจะมีOption เยอะแยะมากมากอาธิเช่น เราพิมพ์ผิดแล้วเรากดปุ่ม'ลบ'เพื่อลบข้อมูลโปรแกรมก็จะลบรหัสที่เราพิมพ์ผิดนั้นตามด้วย หรือ Auto startup เอง เมื่อทำการเปิดเครื่อง แถมบางตัวเด็ดๆยังมีOption ปิดการรันโปรแกรมใน Process viewer ซึ่งจะตรวจพบได้ยากขึ้น 

วิธีทำ
1.หาโหลดโปรแกรมประเภทดังกล่าว
2.ต้องไปนั่งหน้าเครื่อง คอมของคนที่คุณจะแฮกให้ได้แล้วรีบลงโปรแกรมซะ
3.ต้องมีเวลามาแอบเปิดดู log ที่เก็บคีย์ทั้งหมดจากเครื่องเป้าหมายด้วย(บางโปรแกรมไม่จำเป็นเพราะว่าสามารถส่งคีย์ไปทางอีเมลAuto)

วิธีป้องกัน
1.คนที่จะมานั่งลงโปรแกรมให้คุณได้มีอยู่ไม่กี่คนอยู่แล้ว เช่น ตัวเอง แฟน พ่อ พี่ น้อง ช่างคอม เพื่อน ดังนั้นหลังจากที่เค้าเล่นเสร็จเราควรรีสโตร์เครื่องกลับไปก่อนหน้าที่เค้าเล่นหรือไม่ ควรจะสร้างAccountใหม่ที่กำหนดสิทธิ์การใช้งานที่ไม่ใช่administrator แล้วตั้งค่าให้เครื่องไม่สามารถลงโปรแกรมได้ถ้าไม่เข้าใช้โดยadministrator
2.หลังจากสงสัยว่าเห่ยมีคนแฮกรหัสเรารึเปล่า ลองกดปุ่ม ctrl+alt+h หรือ  ctrl+alt+h+shift ซึ่งมันคือคีย์ลัดที่เรียกโปรแกรมประเภทนี้ให้แสดงขึ้นมาแล้วทำการปิดมันซะ
3.หลังจากข้างต้น ไปที่ add or remove programs สังเกต ว่ามีโปรแกรมใหม่ที่ลงในเครื่องเราเพิ่มมารึเปล่า หรือบางคนอาจรุ้จักโปรแกรมพวกนี้ถ้าเจอลบได้เลยครับ 
4.อย่าลืมเปลี่ยนรหัสผ่านบ่อยๆค่ะ

2.การแฮกเฟสบุ๊กด้วยอีเมล

  วิธีนี้ถือเป็นการแฮกแบบว่าใช้ในแนวทางของ social engineering (Social engineering คือ ?) เพื่อให้ได้รหัสของอีเมลคุณมา ซึ่งถ้าหลอกถามรหัสเฟสบุ๊กคนส่วนมากที่เล่นเฟสบุ๊กมักให้ความสำคัญกับรหัสผ่านเฟสบุ๊กมากกว่ารหัสผ่านอีเมลด้วยซ้ำ(โดยเฉพาะคุณ ผญ.)  วิธินี้ส่วนมากคนที่ใช้คือ แฟน หรือ เพื่อนที่ รู้รหัสอีเมลเรา ซึ่งไม่มีอะไรยากที่จะสามารถเข้าเฟสบุกได้

วิธีทำ 
 เข้าไปที่เฟสบุ๊กแล้วกรอกอีเมลของคนที่ต้องการจากนั้นมั่วรหัสครับ.... จากนั้นทางเฟสบุกจะให้เปลี่ยนรหัสใหม่โดยการ จะส่งรหัสรักษาความปลอดภัยเข้าอีเมลคุณหลังจากนั้นรับรหัสความหลอดภัยมาใส่และตั้งรหัสใหม่เพื่อเข้าใช้งานเฟสบุก

วิธีป้องกัน
  ป้องกันรหัสผ่านอีเมลของคุณให้ดีครับ โดยใช้วิธีที่คุณก็ควรคิดเองได้ เพราะมันจะเกิดผลเสียดังกล่าวครับ 

สรุป

  การแฮกทั้งสองวิธีที่กล่าวมานั้น
    วิธีที่1 ผู้ที่ไม่หวังดีแฮกเข้ามานั้นต้องการจะสืบข้อมูล ณ ปัจจุบัน และ อนาคต และ อดีตของคุณ หรือต้องการใช้เฟสบุ๊กคุณหลอกลวงเพื่อนำมาเพื่อผลประโยชน์ของตนเอง(ง่ายๆเลยคือ แฟนแอบดูว่าคุณคุยกับใครบ้างมีกิ๊กรึเปล่าแบบเงียบๆไม่เปิดเภยตัว แอบดูระยะยาว เป็นต้น)
    วิธีที่2 ผู้ที่ไม่หวีงดีแฮกเข้ามาเพื่อต้องการจะสืบข้อมูล ปัจจุบันและอดีต ของคุณ เพราะว่าเมื่อใช้วิธีนี้แฮกเข้ามาแล้วเจ้าของเฟสบุ๊กจะรุ้ทันทีเมื่อกรอกรหัสแล้วผิดดังนั้นเค้าจะรุ้ตัวว่าเค้าถูกแฮกมีคนเปลี่ยนรหัส ซึ่งเค้าต้องหาวิธียกเลิกหรือปิดไห้ได้ ดังนั้นข้อมูลที่หวังผลจะไม่ใช่เชิงอนาคต(ง่ายๆเลยคือ คนที่แฮกแบบนี้เป้าหมายหรือผู้ที่ถูกแฮกจะรู้ตัวแน่นอนเพราะเราไปเปลี่ยนรหัสเค้า ซึ่งอาจจะเป็นแฟนที่โมโหเว่ยมันต้องมีกิ๊กแน่ๆเอาไงเอากันถือว่าเป็นแฟนเรื่องแฮกเครียกันทีหลังขอกุสืบก่อนน้า เป็นต้น)

ขอบคุณแหล่งที่มา : http://supanut320.blogspot.com/2013/05/how-to-hack-facebook.html



การแฮกรหัส wifi

ไม่ควรแฮกนะคะ เราอาจจะไปขอรหัสเขาดีๆก็ได้ค่ะ แต่ถ้าเขาไม่ให้ก็ทำการแฮกมันซะเลย ฮ่าๆ

Step I: Download the tools 

Aircrack เป็น Tool ที่ download ได้ฟรีค่ะ เชิญ click ที่นี่ เพื่อ download ได้เลยค่ะ   http://www.ziddu.com/download/15076356/aircrack-ng-0.9.3-win.rar.html

Step II: Prepare the hardware

อุปกรณ์ที่ต้องการใช้ในการ hack wireless พื้นฐานไม่ได้มีอะไรมากเลยค่ะ 
  1. เครื่อง computer: ส่วนมากคงใช้เป็น laptop กันน่ะแหล่ะค่ะ เพราะคงไม่มีใครหอบหิ้ว
    desktop ออกไปข้างนอกเพื่อ search หาสัญญาณ wireless 
    นอกเสียจากว่าพี่น้องอาจจะเพียงแค่อยากทดสอบ 
    hack wireless ของที่บ้าน
    หรือในองค์กร อันนั้นก็ไม่ว่ากัน
    ค่ะ ^^
  2. OS (Operating System): จะลงเป็น Linux หรือ Windows ก็ใช้กับ Aircrack ได้ค่ะ
    นี่คือประเด็นหลักที่ผมชอบ
     Aircrack เลยล่ะ เพราะมันคือหนึ่งในไม่กี่ tool 
    ในการ
     hack ที่บิล เกตส์ อนุญาตให้ใช้ด้วยได้ค่ะ  นอกนั้นน่ะเหรอ ส่วนมาก
    รันได้เฉพาะบน
     Linux platform กันทั้งนั้น
  3. Wireless card: นี่คือสิ่งจำเป็นที่ซู๊ดค่ะ  ซึ่งผมคิดว่าปัจจุบันนี้ laptop แทบทุกเครื่อง
    ก็มักจะมี
     bundled มาพร้อมกับ WLAN card อยู่แล้ว เพราะงั้นก็ไม่เห็นต้อง
    เตรียมอะไรแล้วล่ะสิ? ผิดอย่างแรงค่ะ เพราะไม่ใช่ว่า
     WLAN card ทุกๆยี่ห้อจะ
    สามารถใช้
     sniff packets ได้นะคะ พวกนี้จะต่างกันที่ chipset ค่ะ
    จะมีเฉพาะบาง
     chipset เท่านั้นที่เค้า recommend กันให้ใช้กับ OS
    Windows ได้ค่ะ
    ด้านล่างนี้เป็นรายชื่อของ 
    WLAN card ที่เค้าเทสกันมาแล้วค่ะ
    ��


    ��
    คำถามคือ อ้าวแล้ว Centrino ไม่ติดโผกับเค้าด้วยเหรอ?
    คำตอบคือ สำหรับ 
    chipset Centrino นั้นใช้ได้เหมือนกันค่ะ
    แต่เฉพาะกับ
     Linux platform เท่านั้นค่ะ
    ซึ่งที่เค้าเทสกันแล้วว่าใช้ได้ก็จะมี 
    ipw2100, ipw2200, ipw2915 และ ipw3945 ค่ะ

    ��

Step III: Scanning the target

เมื่อมีอะไรต่อมิอะไรครบแล้ว ก็เริ่มกันได้เลยคับด้วยการหา “เหยื่อ” ก่อน
การจะ
 scan หา target นั้นจริงๆแล้วไม่ต้องใช้ Tool อะไรเพิ่มเติมเลยคับ ใช้ WLAN card
นี่แหล่ะ เพราะปกติ driver ของทุก card จะสามารถ scan หา SSID ที่อยู่���ายในรัศมีอยู่แล้วค่ะ
หลังจากที่ scan ดูแล้วเห็นว่ามี SSID หน้าตาไม่คุ้นแถมมีกุญแจล๊อคไว้อีกตังหาก
ยังไม่ต้องตกใจไปค่ะ ลองกดปุ่ม 
Connect ดัง “คลิ๊ก” แล้วมีการขอให้ใส่ key

อย่างรูปข้างล่างแล้วล่ะก็….ได้การล่ะ
!!! เสร็จ Aircrack แน่นอน จด SSID ไว้ค่ะ
แล้วก็ 
follow ตาม step ต่อไป
��

Step IV: Collect WLAN Packets ด้วย Airodump

Airodump คือ Tool ที่ bundled มาพร้อมกับ Aircrack package ค่ะ
เอาไว้สำหรับเก็บ 
Packets ที่วิ่งอยู่ในอากาศโดยเฉพาะ การรัน Airodump จะมี step ดังนี้ค่ะ
  1. รัน Airodump-ng.exe ซึ่งอยู่ใน path \aircrack-ng-0.9-win\bin
    (อันนี้ต้อง unzip file ที่ download มาก่อนนะค่ะ)
  2. เลือก wireless card ที่ได้คัดสรรมาอย่างดีว่าจะใช้ได้กับ Airodump ค่ะ


    ��
  3. เลือก interface type คับ ซึ่งก็คือการบอก Tool มันมา card WLAN 
    ที่ใช้นั้นใช้
     driver chipset อะไรนั่นเองค่ะ สำหรับของผู้เขียนใช้ของ Atheros ค่ะ

     








  4. 4. กำหนด channel ที่ต้องการจะ scan เพื่อเก็บ packets ค่ะ โดยปรกติผู้เขียนจะเลือก
    all channel นะ แต่ถ้าหากต้องการเจาะจงไปที่การ crack access point
    ตัวใดตัวนึงเลย อาจจะ fix เบอร์ channel ได้คค่ะ เพื่อการเก็บ packet ที่รวดเร็วขึ้น

     

    ��
  5. ตั้งชื่อ file ที่เก็บคับ file ที่เก็บ packet จะ save ไว้เป็น file.cap ค่ะ
    ซึ่งสามารถเปิดอ่านโดยใช้พวก 
    packet analyzer tool
    เช่น WireShark หรือ Ethereal ค่ะ
  6. จากนั้นมันจะถามว่าจะเก็บเฉพาะ WEP IVs ยังไม่ต้องรู้ก็ได้คับว่ามันคืออะไร
    เอาเป็นว่าจะให้เก็บเฉพาะ 
    packet ที่เอาไปใช้เพื่อการ crack key ล้วนๆ
    หรือว่าทุก 
    packet เลย ซึ่งแน่นอนค่ะ ผู้เขียนเก็บหมด!!! งกอ่ะนะ


    ��
  7. รอค่ะ รอให้ Tool มันเก็บ packet ไปเรื่อยๆ ท่องไว้ในใจเลยค่ะ
    ยิ่งมี 
    traffic วิ่งเข้าออกตัว Access Point นั้นๆเยอะเท่าไหร่ ก็จะยิ่งเก็บ packet
    จำนวนมากๆได้เร็วขึ้น และยิ่งเก็บ packet ได้มากเท่าไหร่
    เวลาที่ใช้ในการ
     crack ก็จะน้อยลงเท่านั้นค่ะ


    ��
  8. พอเก็บจนหนำใจแล้ว ให้กด Ctrl+c ออกมาค่ะ file จะถูกเก็บเอาไว้ที่ path
    เดียวกันกับ
     Airodump-ng.exe โดย default ค่ะ

Step V: Crack the WEP

หลังจากได้ file.cap มาแล้ว คราวนี้ถึงเวลาตามล่าหา key ล่ะนะ เย่ๆๆๆ
เริ่มต้นโดยการเปิด 
cmd ขึ้นมาค่ะ แล้วก็รัน command ดังนี้ค่ะ

Aircrack-ng -n <key length> -e <ssid> <file>

โดยเปลี่ยน key length เป็น 64/128/152/256/512 คับ อันนี้ต้องเดาเอาค่ะว่าtarget WLAN มี key ยาวขนาดไหน โดย default ถ้าหากไม่กำหนดoption นี้จะเป็น 128 ค่ะ จริงๆแล้วมี option อื่นๆอีกมากมายค่ะ
สามารถ 
help ดูได้เองตามสะดวกโดยพิมพ์แค่ Aircrack-ng ก็พอค่ะ
จากนั้นก็รอให้ Tool มันรันไปเรื่อยๆค่ะ อย่างที่ผู้เขียนบอกแหล่ะยิ่งเก็บ data ได้มาแค่ไหน
ก็ 
crack ได้เร็วแค่นั้นล่ะ จน….กระทั่ง……
YES!!! Key Found!!!!!

Step VI: ทดลอง

หลังจากได้ key มาเรียบร้อยคับ ก็มาทดลองกันว่า key ที่ crack ใช้ได้จริงรึเปล่า
ซึ่งสำหรับผู้เขียน ประมาณ
 99.99% ใช้ได้แล้ว เย่ๆๆๆๆ จะเห็นว่าจากตัวอย่างที่ผู้เขียนก๊อปมาให้ดูด้านบนนี้
ผู้เขียนใช้เวลาเพียง
 1 วินาทีเท่านั้นในการ crack key ความยาว 128 bit ซึ่ง
โอ้วจอร์ช
….!! มันว่องไวขนาดนั้นเลยเหรอ
ไม่ได้เร็วขนาดนี้ทุก case หรอกค่ะ ความเร็วในการ crack นอกจากจะขึ้นอยู่กับจำนวน data
ที่เก็บมาได้แล้ว ยังขึ้นกับความ complex ของ key เองด้วย แต่จากตัวอย่างนี้บังเอิญว่า
admin ระบบคงจะขี้เกียจจำ key ยากๆน่ะ เค้าเลยตั้งซะง่ายดายเดาง่ายขนาดนี้
ถึงได้ทำให้ตกเป็นเหยื่อของ
 Hacker ง่ายๆแบบนี้ไงค่ะ

ขอขอบคุณแหล่งที่มา : https://sites.google.com/site/pocomputersrang/khx-du-rhas-wifi-chaw-ban-khrab