SOUKPHATHAI


SOUKPHATHAI
 
บ้านວິເຄາະການ Hack ຈາກ A ຫາ Z Fo10ค้นหาสมัครสมาชิก(Register)เข้าสู่ระบบ(Log in)
Welcome to our forums!->BE ACTIVE AND RESPECT OTHERS!

Share
 

 ວິເຄາະການ Hack ຈາກ A ຫາ Z

Go down 
ผู้ตั้งข้อความ
SOUKPHATHAI
Admin
SOUKPHATHAI

Posts : 160
ເງີນ : 12217
ຄວາມດີ : 0
Join date : 22/03/2010
Age : 28

Character sheet
RAY:

ວິເຄາະການ Hack ຈາກ A ຫາ Z Empty
ตั้งหัวข้อเรื่อง: ວິເຄາະການ Hack ຈາກ A ຫາ Z   ວິເຄາະການ Hack ຈາກ A ຫາ Z EmptyMon Mar 29, 2010 1:40 pm

ວິເຄາະການ Hack ຈາກ A ຫາ Z


ເຮົາຈະຈົບການວະເຄາະ Packet ຂອງການ Scan ເພື່ອຮວບຮວມຂໍ້ມູນສະເພາະທັງໝົດ ແລະ ເລີ່ມການໂຈມຕີ Network

ໃນຕອນທີ 1 ເຮົາຈົບກັນທີ່ການພິຈາລະນາລຳດັບຂອງ Packet ທີ່ສົ່ງໂດຍ Nmap ລຳດັບການສົ່ງເລີ່ມຕົ້ນດ້ວຍການສົ່ງ ICMP echo reqest ເພື່ອສອບຖາມໃຫ້ແນ່ໃຈວ່າມີເຄື່ອງ Computer ຫຼື Network ຕາມ IP ທີ່ລະບຸ ຫຼື ບໍ່? ຕໍ່ໄປເຮົາສາມາດເດົາໄດ້ວ່າເຄື່ອງເປົ້າໝາຍເປັນ Microsoft Winodws ໂດຍເບິ່ງຄ່າຈາກ TTL ໃນ Packet ຂອງ ICMP echo reply ທີ່ຖືກສົ່ງກັບມາ. ທີ່ເຮົາຈະເຮັດຕໍ່ໄປກໍ່ຄືພິຈາລະນາ Packet ສ່ວນທີ່ເຫຼືອຂອງ Nmap scan ແລະ ຮວບຮວມຂໍ້ມູນສ່ວນທີ່ເຫຼືອ ເຊິ່ງຈະເຮັດໃຫ້ເຮົາຮວບຮວມຂໍ້ມູນສະເພາະຂອງ Network ເປົ້າໝາຍໄດ້.

ດຳເນີນຕໍ່

10:52:59.078125 IP (tos 0x0, ttl 49, id 9808, offset 0, flags [none], proto: TCP (6), length: 40)
192.168.111.17.37668 >
192.168.111.23.80: ., cksum 0xfd46 (correct), ack 85042526 win 2048
0x0000: 4500 0028 2650 0000 3106 0407 c0a8 6f11 E..(&..1.....o.
0x0010: c0a8 6f17 9324 0050 67d1 a55e 0511 a55e ..o..$.Pg..^...^
0x0020: 5010 0800 fd46 0000 P....F..

10:52:59.078125 IP (tos 0x0, ttl 128, id 397, offset 0, flags [none], proto: TCP(6), length: 40)
192.168.111.23.80 >
192.168.111.17.37668: R, cksum 0x6813 (correct), 85042526:85042526(0)win 0
0x0000: 4500 0028 018d 0000 8006 d9c9 c0a8 6f17 E..(..........o.
0x0010: c0a8 6f11 0050 9324 0511 a55e 0511 a55e ..o..P.$...^...^
0x0020: 5004 0000 6813 0000 0000 0000 0000 P...h.........

ສອງ Packet ຂ້າງເທິງນີ້ ຕາມມາຫຼັງຈາກ ICMP Packet ທີ່ເຮົາພິຈາລະນາກັນໃນຕອນທີ 1. Nmap ສົ່ງ Packet ACK ໄປຍັງ Network ເປົ້າໝາຍ IP 192.168.111.23 Port 80 ໃນການຮວບຮວມຂໍ້ມູນສະເພາະນີ້ເຮົາບໍ່ຕ້ອງໃຊ້ຂໍ້ມູນທັງໝົດ ເຮົາພົບວ່າ Packet ACK ຖືກຮັບໂດຍ Hacker ແລະ ສົ່ງ RST Packet ກັບໄປ ໂດຍບໍ່ສົນໃຈ Packet ACK ນີ້. ປັດໃຈສຳຄັນບໍ່ໄດ້ຂຶ້ນກັບການເຊື່ອມຕໍ່ທີ່ຖູກສ້າງກ່ອນໜ້າ, ເຮົາຍັງຄົງໄດ້ TTL ເປັນ 128 ເຊິ່ງສຳພັນກັນກັບ TTL ທີ່ເຮົາເຫັນກ່ອນໜ້າ

10:52:59.296875 IP (tos 0x0, ttl 58, id 45125, offset 0, flags [none], proto: TCP (6), length: 40)
192.168.111.17.37644 >
192.168.111.23.21: S, cksum 0x37ce (correct), 2010644897:2010644897(0) win 3072
0x0000: 4500 0028 b045 0000 3a06 7111 c0a8 6f11 E..(.E..:.q...o.
0x0010: c0a8 6f17 930c 0015 77d8 01a1 0000 0000 ..o.....w.......
0x0020: 5002 0c00 37ce 0000 P...7...

10:52:59.296875 IP (tos 0x0, ttl 128, id 398, offset 0, flags [DF], proto: TCP (6), length: 44)
192.168.111.23.21 >
192.168.111.17.37644: S, cksum 0x4f58 (correct), 1685290308:1685290308(0) ack 2010644898 win
64240 <mss 1460>
0x0000: 4500 002c 018e 4000 8006 99c4 c0a8 6f17 E..,..@.......o.
0x0010: c0a8 6f11 0015 930c 6473 7d44 77d8 01a2 ..o.....ds}Dw...
0x0020: 6012 faf0 4f58 0000 0204 05b4 0000 `...OX........
10:52:59.296875 IP (tos 0x0, ttl 128, id 110, offset 0, flags [none], proto: TCP(6), length: 40)
192.168.111.17.37644 >
192.168.111.23.21: R, cksum 0xca50 (correct), 2010644898:2010644898(0) win 0
0x0000: 4500 0028 006e 0000 8006 dae8 c0a8 6f11 E..(.n........o.
0x0010: c0a8 6f17 930c 0015 77d8 01a2 77d8 01a2 ..o.....w...w...
0x0020: 5004 0000 ca50 0000 P....P..

ຕາມດ້ວຍການແລກປ່ຽນ ACK ແລະ RST Packet, ຕອນນີ້ເຮົາຈະເຫັນ SYN Packet ແທ້ໆ ທີ່ສົ່ງຈາກ Hacker ໄປຍັງ Network ເປົ້າໝາຍ. ດັ່ງ S ທີ່ຖືກ Highlight ໄວ້ໃນ Packet. ຈາກນັ້ນ SYN/ACK Packet ຈະຖືກສົ່ງກັບຈາກ Network ເປົ້າໝາຍທີ່ Port 21. ການແລກປ່ຽນນີ້ຈະຈົບດ້ວຍການສົ່ງ RST Packet ທີ່ສົ່ງກັບຈາກເຄື່ອງ Hacker ໄປຍັງ Netowork ເປົ້າໝາຍ ທັງສາມ Packet ຂະນະນີ້ມີຂໍ້ມູນທີ່ມີຄຸນຄ່າຫຼາຍ ໃນການຮວບຮວມຂໍ້ມູນສະເພາະ.

ເຮົາໄດ້ TTL ເປັນ 128 ຄືກັນ ຈາກເຄື່ອງເປົ້າໝາຍ, ແຕ່ເຮົາກໍ່ໄດ້ window size ເປັນ 64240 ນຳຄືກັນ. ແມ້ວ່າຄ່ານີ້ບໍ່ໄດ້ຢູ່ໃນລາຍການທີ່ Link ໃຫ້ກ່ອນໜ້ານີ້, ມັນເປັນຄ່າທີ່ຂ້າພະເຈົ້າເຫັນມາຫຼາຍກ່ອນຫຼາຍຄັ້ງ ຈາກ Win32 (ຕະກູນ 32 bit ຂອງ Microsoft windows ເຊັ່ນ: WinNT, 2K, XP, ແລະ 2K3). ລັກສະນະເດັ່ນອື່ນໆຂອງ Microsoft Windows ຄື ຄ່າການເພີ່ມຂຶ້ນຂອງ IP ID Number ທີ່ສາມາດເດາໄດ້, ໃນກໍລະນີນີ້ເຮົາມີພຽງຄ່າ IP ID ເທົ່ານັ້ນ ໃນທີ່ນີ້ຄື 398 ໃນຕອນກາງຂອງ Packet ຂ້າງເທິງ. ເຮົາຕ້ອງການຢ່າງໜ້ອຍອີກໜຶ່ງອັນ ກ່ອນທີ່ເຮົາຈະສາມາດເວົ້າໄດ້ຢ່າງໝັ້ນໃຈວ່າ Computer ນີ້ເປັນ MS Windows ແທ້ໆ. ຈາກຂໍ້ມູນນີ້ເຮົາມາພິຈາ Packet ທີ່ເຫຼືອຈາກການ Scan ດ້ວຍ Nmap

10:52:59.312500 IP (tos 0x0, ttl 59, id 54025, offset 0, flags [none], proto: TCP (6), length: 40)
192.168.111.17.37644 >
192.168.111.23.80: S, cksum 0x3393 (correct), 2010644897:2010644897(0) win 4096
0x0000: 4500 0028 d309 0000 3b06 4d4d c0a8 6f11 E..(....;.MM..o.
0x0010: c0a8 6f17 930c 0050 77d8 01a1 0000 0000 ..o....Pw.......
0x0020: 5002 1000 3393 0000 P...3...

10:52:59.312500 IP (tos 0x0, ttl 128, id 399, offset 0, flags [DF], proto: TCP (6), length: 44)
192.168.111.23.80 >
192.168.111.17.37644: S, cksum 0x7913 (correct), 1685345101:1685345101(0) ack 2010644898 win
64240 <mss 1460>
0x0000: 4500 002c 018f 4000 8006 99c3 c0a8 6f17 E..,..@.......o.
0x0010: c0a8 6f11 0050 930c 6474 534d 77d8 01a2 ..o..P..dtSMw...
0x0020: 6012 faf0 7913 0000 0204 05b4 0000 `...y.........

10:52:59.312500 IP (tos 0x0, ttl 128, id 111, offset 0, flags [none], proto: TCP(6), length: 40)
192.168.111.17.37644 >
192.168.111.23.80: R, cksum 0xca15 (correct), 2010644898:2010644898(0) win 0
0x0000: 4500 0028 006f 0000 8006 dae7 c0a8 6f11 E..(.o........o.
0x0010: c0a8 6f17 930c 0050 77d8 01a2 77d8 01a2 ..o....Pw...w...
0x0020: 5004 0000 ca15 0000 P.......

ຂໍ້ມູນອັນທຳອິດທີ່ Hacker ຊອກຫານັ້ນຄື IP ID number ເພິ່ມຂຶ້ນ 399. IP ID ຕອນນີ້ຄື 399 ດັ່ງທີ່ເຮົາໄດ້ເຫັນ Packet ຕອນກາງ ດ້ວຍຂໍ້ມູນນີ້ Hacker ໝັ້ນໃຈເລີຍວ່າຜູ້ທີ່ເຂົາລົມຢູ່ນັ້ນເປັນໄດ້ທັງ NT, 2K, XP, ຫຼື 2K3. ຄືກັນກັບທີ່ເຮົາໄດ້ເຫັນໃນລຳດັບຂອງ Packet ນີ້ຄື Port 80. ເທິງ Network ເປົ້າໝາຍນັ້ນເບິ່ງຄືວ່າຈະເປັນ Service ດັ່ງທີ່ເຫັນໄດ້ຈາກ SYN/ACK Packet, SYN/ACK ນີ້ກວດສອບໃຫ້ຮູ້ແນ່ຊັດໄດ້ໂດຍເບິ່ງຈາກ field flag ໃນສ່ວນຫົວຂອງ TCP (TCP Header) ໃນກໍລະນີນີ້ຄ່າ 12 hex(ເລກຖານ 16) ທີ່ຂີດກ້ອງ ຫຼື ເລກຖານ 10 (Decimal) ຄື 18, ຄ່ານີ້ເປັນໄດ້ຈາກຄ່າ 2 ຂອງ SYN flag ບວກກັບ 16 ຂອງຄ່າ ACK flag. (16d+2d = 18d ຫຼື ເທົ່າກັບ 12h)


ເລີ່ມການຄົ້ນຫາຂໍ້ມູນທີ່ກ່ຽວຂ້ອງ
ຂະນະນີ້ Hacker ຮູ້ວ່າທັງ Port 21 ແລະ 80 ເປີດຢູ່ເພື່ອໃຫ້ບໍລິການທາງທຸລະກິດ, ເຂົາກ້າວຕໍ່ໄປສູ່ຂັ້ນຂອງການຄົ້ນຫາຂໍ້ມູນທີ່ກ່ຽວຂ້ອງ (enumeration stage) ສິ່ງທີ່ເຂົາຢາກຮູ້ຕອນນີ້ຄື ປະເພດຂອງ webserver ທີ່ລໍຖ້າການເຊື່ອມຕໍ່ຢູ່ວ່າຂະນະນີ້ແມ່ນຫຍັງ. ມັນບໍ່ມີເຫດຜົນທີ່ເຂົາຈະໃຊ້ Apache exploit ເທິງ IIS webserver, ດ້ວຍຄວາມຄິດນີ້ຂົາເປີດ cmd.exe ແລະ ເລີ່ມປະຕິບັດການ netcat

C:\>nc.exe 192.168.111.23 80
GET slslslls
HTTP/1.1 400 Bad Request
Server: Microsoft-IIS/5.0
Date: Mon, 06 Aug 2007 15:11:48 GMT
Content-Type: text/html
Content-Length: 87
<html><head><title>Error</title></head><body>The parameter is incorrect. </body>
</html>
C:\>

ທີ່ເຮົາເຫັນຂ້າງເທິງນັ້ນເປັນ ຄຳສັ່ງຂອງ netcat ຫຼື nc.exe ທີ່ເຮົາພິມ ເປັນ IP ຂອງເຄື່ອງເປົ້າໝາຍ ທີ່ Port 80, ເມື່ອເຂົາກົດ enter ເຂົາພິມຄຳສັ່ງ GET ຂອງ HTTP ຕາມດ້ວຍແມ່ນຫຍັງກໍ່ໄດ້, ກໍລະນີນີ້ສິ່ງທີ່ສົ່ງກັບມາຈາກ webserver Network ເປົ້າໝາຍ ຄືຂໍ້ມູນລະບົບຂອງມັນ ເມື່ອມັນບໍ່ເຂົ້າໃຈໃນສິ່ງທີ່ຮ້ອງຂໍໄປ (request). ທີ່ພິເສດລະບຸຂໍ້ມູນຕົວເອງ :-). ເອົາລະ ຕອນນີ້ Hacker ຮູ້ວ່າທີ່ເຂົາພິຈາລະນາຢູ່ນັ້ນເປັນ Microsoft IIS 5.0. ເປັນຂ່າວດີແທ້ໆ ທີ່ເຂົາມີ exploits ຢູ່ຫຼາຍຕົວສຳລັບ IIS Version ນີ້. ທັງໝົດຖືກຮວບຮວມຢ່າງດີໃນ Metasploit framework.


ສະຫຼຸບ
ທີ່ Hacker ໄດ້ Scan Network ເປົ້າໝາຍໂດຍໃຊ້ Nmap ຊຸດ Packet ສຳຄັນໄດ້ຖືກຮັບໂດຍ Hacker. ທີ່ຝັງຢູ່ໃນ Packet ເຫຼົ່ານັ້ນດັ່ງທີ່ເຮົາໄດ້ເຫັນ ກໍ່ມີຂໍ້ມູນພຽງພໍສຳລັບ Hacker ທີ່ຈະສຶກສາຊ່ອງທາງທຳລາຍ ເຈາະລະບົບປະຕິບັດການ (OS), ສະຖາປັດຕະຍາກຳ ແລະ ດ້ວຍ netcat ເຮັດໃຫ້ເຮົາຮູ້ປະເພດຂອງ server ດ້ວຍຄືກັນ.

* ເຮົາໄດ້ການເພີ່ມຂຶ້ນຂອງ IP ID number ເຊິ່ງຊີ້ໃຫ້ເຫັນເຖິງ MS Windows
* ເຮົາໄດ້ ttl ເປັນ 128 ເຊິ່ງຊີ້ໃຫ້ເຫັນວ່າເປັນ MS Windows
* ttl 128 ຍັງສາມາດເປັນ ສະຖາປັດຕະຍາກຳ Intel x86, SPARC ດ້ວຍຄືກັນ
* ໂດຍ netcat ເຮົາຍັງໄດ້ເຫັນອີກວ່າ webserver ນັ້ນເປັນ MS IIS 5.0

ທັງໝົດນີ້ ເປັນຂະບວນການຮວບຮວມຂໍ້ມູນທີ່ຂ້ອນຂ້າງດີ, ນີ້ເອງຍ່ອມເຮັດໃຫ້ Hacker ສາມາດຮວບຮວມຂໍ້ມູນສະເພາະຂອງເຄື່ອງ,​ສະຖາປັດຕະຍາກຳ, ແລະ Service ທີ່ໃຫ້ບໍລະການ. ດ້ວຍຂໍ້ມູນນີ້ໃນມືຂອງ Hacker ກໍ່ພ້ອມທີ່ຈະເລີ່ມທຳການໂຈມຕີ webserver ຂອງ network ເປົ້າໝາຍ. ໃນຕອນທີ 3 ເນົາຈະມາເບິ່ງກັນ... ລະເຈີກັນ
ขึ้นไปข้างบน Go down
http://soukphathai.forumlo.com
 
ວິເຄາະການ Hack ຈາກ A ຫາ Z
ขึ้นไปข้างบน 
หน้า 1 จาก 1

Permissions in this forum:คุณไม่สามารถพิมพ์ตอบ
SOUKPHATHAI :: DEVELOPER ZONE :: Basic Hack-
ไปที่: