เนื้อหาจากพิมพ์สวน ฉบับที่ 4 ปีการศึกษา 2551 ที่ผมเป็นคนเขียนเองครับ
ดู ฉบับก่อนหน้านี้ได้ที่นี่
http://mi-ke.exteen.com/20090210/h-acking-m-ode-part-1
By #include <milkyway.sk>
สวัสดีพี่ ๆ น้อง ๆ ชาวสวนกุหลาบทุกคนครับ คอลัมน์เฉพาะกิจนี้ก็กลับมาอีกครั้งนะครับ
หลังจากหายไป 1 ฉบับ (คนเขียนอู้) เอาละ จากที่เกริ่นไว้เมื่อ 2 ฉบับที่แล้ว
ที่จะบอกถึงวิธีการใช้ cmd ให้ไม่โดนจับได้
รวมถึงวิธีการป้องกัน สำหรับฉบับนี้จะสอนการใช้งานผ่าน cmd ก่อนเลยนะครับ
Cmd ชื่อเต็มว่า Command Prompt
เป็นโปรแกรมที่มากับตัว Windows สามารถเรียกผ่าน Start
Menu > Run > แล้วพิมพ์ว่า cmd > Enter
หรืออีกแบบคือ กดปุ่ม Windows + R แล้วพิมพ์ cmd
เมื่อเรียกโปรแกรมแล้ว จะขึ้นมาในรูปแบบนี้
เมื่อเข้าไปอ่านรายละเอียดในเว็บก็จะพบว่าเรียกผ่าน
cmd
ได้ โดยบอก พารามิเตอร์ /stext ตามด้วยชื่อไฟล์ที่จะใช้เก็บข้อมูลดังรูปข้างล่าง
ผมจะลองรันโปรแกรม
MessenPass
แล้วบันทึกลงไฟล์ hack.txt ถ้าต้องการดูไฟล์ที่บันทึกไว้ก็สามารถใช้ได้โดยพิมพ์
type hack.txt ดังรูปข้างล่าง
(ขออนุญาตปิดรหัสผ่านนะครับ ^ ^)
ผมคิดว่าผู้พัฒนาโปรแกรมคงใส่ฟังก์ชันนี้สำหรับการ
Hack
โดยเฉพาะรึเปล่าก็ไม่รู้นะ เพราะการเขียนโปรแกรมให้รันใน cmd
ได้ ต้องเขียนไว้ในตัวโปรแกรมเลย ใช่ว่าโปรแกรมไหนก็ทำได้นะครับ
สำหรับในฉบับนี้เนื้อที่ก็หมดซะแล้ว
ก็คงไว้เพียงเท่านี้ สำหรับในฉบับหน้าจะบอกวิธีการเขียนไฟล์ .bat
เพื่อ run อัตโนมัติ รวมถึงวิธีการป้องกัน
(คงจะไม่พอต้องรอไปอีกหลายฉบับ) ติดตามต่อกันได้ที่ http://tinyurl.com/9s7rxp
นะครับ
เนื่องจากฉบับนี้คงเป็นฉบับสุดท้ายของปีการศึกษานี้แล้ว ในเว็บที่ให้มานี้จะบอกวิธีการป้องกันเบื้องต้นก่อนนะครับ
จะได้ไม่โดนเพื่อนแอบมาขโมยข้อมูล ^ ^ มีข้อสงสัยติดต่อได้ที่ websitetoday@gmail.com
นะครับ สวัสดีครับ XD
สำหรับคนที่อ่านจากบล็อกรอดูได้เรื่อย ๆ นะครับ เพราะว่าตอนนี้ช่วงสอบพอดี เลยไม่มีเวลามาอัพนะครับ ^ ^ สามารถติดตามดูได้ที่ Hacking Mode ที่อยู่ที่เมนูด้านบนนะครับ
เนื้อหาจากพิมพ์สวน ฉบับที่ 2 ปีการศึกษา 2551 ที่ผมเป็นคนเขียนเองครับ
By #include
สวัสดีพี่ ๆ น้อง ๆ ชาวสวนกุหลาบทุกคนครับ คอลัมน์นี้เป็นคอลัมน์เฉพาะกิจนะครับ สืบเนื่องจากในฉบับที่แล้ว ผมซึ่งทำหน้าที่เขียนคอลัมน์ Web Site Today ได้กล่าวถึงเว็บ Nirsoft.net ซึ่งเป็นเว็บที่ให้บริการโหลดโปรแกรมที่ช่วยกู้รหัสผ่านจากโปรแกรมต่าง ๆ หรือจะเรียกว่า เจาะเครื่องและนำรหัสผ่านออกมาให้ดูอย่างถูกต้อง ไม่ถูก Antivirus ตรวจจับ (หลายโปรแกรมโดนไปแล้ว) และแถมยังฟรีอีกด้วย
ในฉบับนี้ผมจะแนะนำเพียง 4 โปรแกรมเท่านั้นนะครับ ที่น่าใช้มากที่สุด คือ
-
MessenPass v1.20 (mspass.exe) เอาไว้กู้รหัสผ่านของโปรแกรม IM หรือ Instant Messaging เช่น WLM (MSN), Yahoo! Messenger, ICQ, AOL, Google Talk เป็นต้น
-
IE PassView v1.09 (iepv.exe) สำหรับกู้รหัสผ่านจาก Internet Explorer (IE) ที่ได้ทำการ Remember Password ทั้งหมด
-
Mail PassView v1.44 (mailpv.exe) สำหรับกู้รหัสผ่านจากโปรแกรมจากเมลเช่น Outlook รวมถึง Hotmail และ Yahoo ด้วย
-
Protected Storage PassView v1.63 (pspv.exe) สำหรับกู้รหัสผ่านที่เก็บไว้ในเครื่องของโปรแกรมต่างๆ เช่น IE, Outlook Express อย่างเช่นที่ทำการ Auto Complete ไว้ เป็นต้น
สำหรับบางคนอาจคิดว่ามันจะเป็นพวกโปรแกรมแอบแฝงเข้ามาในเครื่องเรา (Spyware, Trojan) รึเปล่า ผมคิดว่าคงไม่ใช่แน่นอน เพราะนอกจากจะมีเว็บอย่างเป็นทางการแล้ว ในบางโปรแกรมยังได้รับรางวัลต่าง ๆ จากหลาย ๆ นิตยสารเกี่ยวกับคอมพิวเตอร์ในต่างประเทศด้วย แต่ก็มีคำบอกไว้ว่า ผู้พัฒนาโปรแกรมจะไม่รับผิดชอบกับความเสียหายที่เกิดขึ้น แต่ของฟรีก็ต้องมีเสี่ยงกันบ้างหล่ะ ผมจึงลอง run ก่อน 1 โปรแกรมคือ mspass.exe แต่จะเอารูปในเว็บมาให้ดูนะครับ
พอ run เสร็จปุ๊บ ช็อคเลยครับ รหัสผ่านของผมที่พยาพยามซ่อนไว้ก็โผล่มาลอยหน้าลอยตาให้เห็น ไม่ต้องมานั่งสุ่ม นั่งเอา หรือ Brute Force ให้เสียเวลาภายในเวลาไม่ถึง 1 วินาที (ตามความเร็วของเครื่องผม ram 1 gb)
ผมลองนึกไปว่า ถ้าเครื่องที่ ทำงานบริษัทต่าง ๆ เปิดทิ้งไว้ แล้วถ้ามีการ Remember Password ไว้ด้วย เพียงแค่ นำโปรแกรมนี้ไป run ก็คงจะออกมาโชว์ให้ไม่ต้องหายคิดถึงเลยแน่นอน
หลังจากศึกษาอยู่ซักพัก ผมก็พบว่าโปรแกรมทั้ง 4 สามารถเรียกใช้ผ่าน Command Prompt (cmd) ได้โดยใช้ คำสั่ง ต่าง ๆ ดังรูป
สำหรับในฉบับนี้เนื้อที่ก็หมดซะแล้ว ก็คงไว้เพียงเท่านี้ สำหรับในฉบับหน้าจะบอกถึงวิธีการใช้ cmd ให้ไม่โดนจับได้ รวมถึงวิธีการป้องกันอีกด้วย อย่าลืมติดตามกันนะครับ มีข้อสงสัยติดต่อได้ที websitetoday@gmail.com นะครับ สวัสดีครับ XD
สำหรับคนที่อ่านจากบล็อกรอดูได้เรื่อย ๆ นะครับ เพราะว่าตอนนี้ช่วงสอบพอดี เลยไม่มีเวลามาอัพนะครับ ^ ^ สามารถติดตามดูได้ที่ Hacking Mode ที่อยู่ที่เมนูด้านบนนะครับ
