[H]acking [M]ode Part 1

posted on 10 Feb 2009 12:40 by mi-ke  in HackingMode

เนื้อหาจากพิมพ์สวน ฉบับที่ 2 ปีการศึกษา 2551 ที่ผมเป็นคนเขียนเองครับ

 By #include  

          สวัสดีพี่ ๆ  น้อง ๆ ชาวสวนกุหลาบทุกคนครับ คอลัมน์นี้เป็นคอลัมน์เฉพาะกิจนะครับ สืบเนื่องจากในฉบับที่แล้ว ผมซึ่งทำหน้าที่เขียนคอลัมน์  Web Site Today ได้กล่าวถึงเว็บ Nirsoft.net ซึ่งเป็นเว็บที่ให้บริการโหลดโปรแกรมที่ช่วยกู้รหัสผ่านจากโปรแกรมต่าง ๆ หรือจะเรียกว่า เจาะเครื่องและนำรหัสผ่านออกมาให้ดูอย่างถูกต้อง ไม่ถูก Antivirus ตรวจจับ (หลายโปรแกรมโดนไปแล้ว) และแถมยังฟรีอีกด้วย

ในฉบับนี้ผมจะแนะนำเพียง 4 โปรแกรมเท่านั้นนะครับ ที่น่าใช้มากที่สุด คือ

  1. MessenPass v1.20 (mspass.exe) เอาไว้กู้รหัสผ่านของโปรแกรม IM หรือ Instant Messaging เช่น WLM (MSN), Yahoo! Messenger, ICQ, AOL, Google Talk เป็นต้น 
  2. IE PassView v1.09 (iepv.exe) สำหรับกู้รหัสผ่านจาก Internet Explorer (IE) ที่ได้ทำการ Remember Password ทั้งหมด
  3. Mail PassView v1.44 (mailpv.exe) สำหรับกู้รหัสผ่านจากโปรแกรมจากเมลเช่น Outlook รวมถึง Hotmail และ Yahoo ด้วย
  4. Protected Storage PassView v1.63 (pspv.exe) สำหรับกู้รหัสผ่านที่เก็บไว้ในเครื่องของโปรแกรมต่างๆ เช่น IE, Outlook Express อย่างเช่นที่ทำการ Auto Complete ไว้ เป็นต้น

          สำหรับบางคนอาจคิดว่ามันจะเป็นพวกโปรแกรมแอบแฝงเข้ามาในเครื่องเรา (Spyware, Trojan) รึเปล่า ผมคิดว่าคงไม่ใช่แน่นอน เพราะนอกจากจะมีเว็บอย่างเป็นทางการแล้ว ในบางโปรแกรมยังได้รับรางวัลต่าง ๆ จากหลาย ๆ นิตยสารเกี่ยวกับคอมพิวเตอร์ในต่างประเทศด้วย แต่ก็มีคำบอกไว้ว่า ผู้พัฒนาโปรแกรมจะไม่รับผิดชอบกับความเสียหายที่เกิดขึ้น แต่ของฟรีก็ต้องมีเสี่ยงกันบ้างหล่ะ ผมจึงลอง run ก่อน 1 โปรแกรมคือ mspass.exe แต่จะเอารูปในเว็บมาให้ดูนะครับ

          พอ run เสร็จปุ๊บ ช็อคเลยครับ รหัสผ่านของผมที่พยาพยามซ่อนไว้ก็โผล่มาลอยหน้าลอยตาให้เห็น ไม่ต้องมานั่งสุ่ม นั่งเอา หรือ Brute Force ให้เสียเวลาภายในเวลาไม่ถึง  1 วินาที (ตามความเร็วของเครื่องผม ram 1 gb)

          ผมลองนึกไปว่า ถ้าเครื่องที่ ทำงานบริษัทต่าง ๆ เปิดทิ้งไว้ แล้วถ้ามีการ Remember Password ไว้ด้วย เพียงแค่ นำโปรแกรมนี้ไป run ก็คงจะออกมาโชว์ให้ไม่ต้องหายคิดถึงเลยแน่นอน

          หลังจากศึกษาอยู่ซักพัก ผมก็พบว่าโปรแกรมทั้ง 4 สามารถเรียกใช้ผ่าน Command Prompt (cmd) ได้โดยใช้ คำสั่ง ต่าง ๆ ดังรูป

          สำหรับในฉบับนี้เนื้อที่ก็หมดซะแล้ว ก็คงไว้เพียงเท่านี้ สำหรับในฉบับหน้าจะบอกถึงวิธีการใช้ cmd ให้ไม่โดนจับได้ รวมถึงวิธีการป้องกันอีกด้วย อย่าลืมติดตามกันนะครับ มีข้อสงสัยติดต่อได้ที websitetoday@gmail.com นะครับ สวัสดีครับ XD

สำหรับคนที่อ่านจากบล็อกรอดูได้เรื่อย ๆ นะครับ เพราะว่าตอนนี้ช่วงสอบพอดี เลยไม่มีเวลามาอัพนะครับ ^ ^ สามารถติดตามดูได้ที่ Hacking Mode ที่อยู่ที่เมนูด้านบนนะครับ

Tags: hack, hacking mode, msn2 Comments

Comment



smilebig smileopen-mounthed smileconfused smilesad smileangry smiletonguequestionembarrassedsurprised smilewinkdouble winkcry

Tweet

โอ้โห พ่อต้นไม้
เยี่ยมจริงๆ

#1 By SEsai*im อิ่มๆ on 2009-02-10 17:45

แต่ก็...เอ่อ...สำหรับเรารู้สึกว่ามันเป็นโปรแกรมแอบน่ากลัวนิด ๆ
คือถ้าเอามาลงแล้วลองรันดู หมดกัน พาสเวิร์ดฉานนนนนนน
(อีกอย่าง เราใช้อยู่อันเดียวทุกเว็บ ทุกโปรแกรม ถ้าใครรู้ก็ซวย- -")

แต่ก็เป็นความรู้มาก ๆ
น่าลองเล่นดู เหอ ๆๆๆ= ="

#2 By 「AKARI*」 : Hadou ~kono koe~ on 2009-02-10 18:47






follow kaninmike at http://twitter.com