พฤษภาคม 2552

 
 
 
 
 
1
3
4
5
7
8
9
10
11
12
13
14
15
17
18
19
20
21
23
24
25
26
27
28
29
30
31
 
 
6 พฤษภาคม 2552
All Blog
How to hack? Password


วันนี้ผมจะเขียน เกี่ยวกับเรื่องการhack password เป็นวิทยาทานนะ


จากประสบการณ์การ Hack password ของ server ของโรงเรียนเมื่อครั้งยังอยู่มัธยม วิธีการผมไม่ขอบอกนะครับแต่เมื่อได้ผ่านกระบวนการต่าง  ๆ มาแล้วเราจะได้ password ไฟล์มา 1 ไฟล์


แต่.....


    เจ้าไฟล์ password ไฟล์นั้นมั้นดันเข้าระหัสโดย server ที่แม้แต่ผู้ดูแลระบบเองก็มิอาจอ่าน password ที่เราตั้งได้ อันนี้ผมยืนยันครับ ยกเว้นว่าผู้ดูแลระบบจะติดตั้งโปรแกรมดัดไว้(อันนี้ผู้ดูแลระบบดี ๆ เค้าไม่ทำกัน) เพราะฉะนั้น จงหลีกเลี่ยงตั้ง password เว็บที่ไม่มีความน่าเชื่อถือซ้ำกับเว็บไซด์ของธนาคารออนไลน์หรือ email ครับ และเจ้าตัว password email เนี่ยตัวดีเลย เพราะถ้ามีใครเข้า email เราได้ก็แทบรู้ password ของเราทั้งหมดระบบจริงๆ


เพราะ เวลาเราลืม password ของบริการต่าง ๆ เค้าจะส่ง pass มาให้ทาง email


    เอาละครับ password ที่ผมได้มาจะมีชื่อ user:sdfhkjsjafdsjfalsdfj /user   อะไรประมาณนี้ครับเรียงกันทุก user ในระบบ ส่วน password ที่เป็นกับระบบเว็บอย่างเช่น pantip bloggang มักจะเข้าระหัสแล้วเก็บไว้ที่ไฟล์ดาต้าร์เบส หลักการเหมือนกัน ถ้าเจ้าของเว็บไซด์มีระบบรักษาความปลอดภัยที่รัดกุมก็จะมีการเข้าระหัสและยากต่อการเข้าถึงหรือเข้าถึงไม่ได้ดาต้าเบสนั้น


ส่วนระหัสผ่านที่ตัว hacker ต้องการมากที่สุดคงเป็น


admin:shakshfjsdfsadfajskdfjaksdf /root....
root:shakshfjsdfsadfajskdfjaksdf /root....
.


.


อันนี้ทุกคนคงทราบดีว่าhacker ต้องการเอาไปทำอะไร แต่ password ของคุณและผมใช่ว่าจะใช้ประโยชน์อะไม่ได้ เพราะคนส่วนใหญ่กว่า 90% ใช้ ระหัสผ่านซ้ำกัน


หลักการเข้าระหัสมีวิธีการประมาณนี้คือ


user ตั้งชื่อผู้ใช้และระหัส > ระหัสผ่านถูกเข้าระหัสโดย server แล้วบันทึกไว้


เวลาผู้ใช้ login ระหัสผ่านจะถูกเข้าระหัสซ้ำอีกครัง > แล้วไปเทียบกับไฟล์ใน server แล้ว > เข้าสู่ระบบ


ระบบจะไม่ถอดระหัสจาก ระหัสที่ถูกเข้าโดยระบบแล้ว เพราะมันยากและใช้เวลานาน


วิธีการของ hacker(อันนี้ผมเคยทำ)


หลังจากที่ผ่านกระบวนนำเอาไฟล์ password มาได้(ค่อนข้างซับซ้อน)


hacker จะยิ้มอย่างหวานหมู


hacker จะจำลองเครื่องตัวเองเป็นเสมือน server แล้วใช้โปรแกรมถอดระหัส โดยจะไม่ได้ถอดจากไฟล์ที่เข้าระหัสโดยตรงเพราะใช้เวลานานมาก ๆ ๆ ๆ ๆ ถ้าไม่มีโครตพ่อคอมพิวเตอร์อย่าง nasa หรือ google


hacker จะใช้โปรแกรมใส่ระหัสเข้าไปวินาทีละเป็น สิบเป็นร้อยเป็นพันเป็นล้าน คีย์ แล้วแต่ความสามารถการเขียนโปรแกรมและความแรงของ computer ของ hacker (จริง ๆ โปรแกรมไม่ต้องเขียนเองหรอกครับมีแจกใน internet ถมเถ รวมทั้งวิธี hack password ด้วยครับ ใบ้ให้แต่อาจเป็นภาษาอังกฤษนะ)


แล้วเจ้าระหัสที่โดน hack ก่อนคือระหัสที่ตั้งเป็น


123


1234


5678


abcd


xyz


5555


เพื่อน ๆ อาจสะดุ้งสะเทือน


ต่อไปก็เป็นศัพย์ที่มีใน พจนานุกรม ทั้งไทย ทั้งเทศนะครับ อันนี้โดนแน่นอนและเร็วด้วย ไม่ถึง 10 นาทีก็เจอ



เพื่อน ๆ ที่ตั้ง password ภาษาไทย(คำที่มีในพจนานุกรม) แล้วเปลี่ยนตัวอักษรเป็นภาษาอังกฤษเช่น


หมีแพนด้า>>> s,ucrofhk    ,,, ก็ไม่รอดถ้าเป็น hacker ไทยนะแต่ยากสำหรับ hacker เทศและสมัครเล่น



แล้วอะไรที่ถอดระหัสยากมากละ?


หลังจากที่ถอดระหัสด้วย พจนานุกรรมทุกเล่มแล้ว ก็ถึงวิธีสุดท้ายที่ทรงประสิทธิภาพแต่เทอะทะน่าดูเชียวคือเรียงมันทุกตัวอักษร


aa


ab


ac


ad


..


aaa


aab


aac


.


.



เพื่อน ๆ ก็เลยมีคำถามว่าถ้าเจอแน่จะให้ทำยังไง???


ผมบอกแล้วไงครับว่ามันเทอะทะมากสมมุติคุณตั้ง


abc123adz


กว่าจะเรียงมาถึง 9 หลักผมบอกได้เลยว่าถ้าไม่ใช้คอมของ google หรือ nasa ผมว่าอาจนานมากจนเลิกล้มความสนใจไปก่อน เอาเวลาไปอ่าน bloggang ดีกว่าไปนั่งเสียเวลากับการถอดระหัสคุณจริงมั้ย


ระหัสผ่านที่คุณควรตั้งคือระหัสผ่านที่ไม่มีในระบบ ดิกชั่นนารี่ (freshy มีแล้วนะ) และควรมีตัวเลขหรืออักษรพิเศษผสมด้วยครับ แต่ถ้าไม่ใช้ระหัส บัญชีธนาคารออนไลน์ หรือบัตรเครติด ก็อย่าไปคิดมากครับเดี่ยวจะพาลจำไม่ได้กันปล่าว ๆ



เห็นมั้ยว่าจริง ๆ แล้วเป็น hacker ไม่ได้ยากเย็นอะไรเลย เพื่อน ๆ อาจสงสัยว่าผม hack server ของโรงเรียนไปทำอะไร ปล่าวเลยครับ แค่ไปดูข้อสอบนิด ๆ หน่อย ๆ พอเป็นพิธี แต่หลังจากนั้นด้วยกรรมเวรของผมเอง harddisk ผมเลยเจ๋งข้อมูลหายเกลี้ยง และผมก็ไม่ได้ทำการ hack อีกเลยนับแต่นั้นมาครับ เพราะผมเรียนเก่งอยู่แล้ว อิ ๆ และก็เสียวโดนจับได้ เลยไปบอกช่องโหว่ให้ผู้ดูแลระบบสมั้ยนั้น พี่เค้าก็งง  ๆ คิดในใจว่ามันพูดอะไรของมันหว่า ท่าจะบ้า ผมก็เลยไม่สนใจปล่อย ๆ ไป



แต่ระวัง webcam โน๊ตบุกสาว ๆ จะโดน hacker แอบดูนะครับจะเขียนก็ล่อแหลมไป....


วิธีแก้คือพยายาม update โปรแกรมไวรัสบ่อย ๆ ช่วยได้เยอะเลย




ปล.
hacker คือ ผู้ที่ล่วงล้ำสู่ระบบของผู้อื่นเพื่อศึกษาหาช่องโหว่และแจ้งให้ผู้ดูแลระบบทราบ ไม่ทำความเสียหายให้ระบบ พวกนี้เรียกว่าพวกร้อนวิชา และเป็นส่วนสำคัญในการปรับปรุงรักษาระบบความปลอดภัยในขณะนี้

cracker คือผู้ที่ล่วงล้ำขโมยข้อมูล ทำลายระบบ หรือก่อนให้เกิดความเสียหาย


++ส่วนใหญ่หนังต่าง ๆ จะให้คำนิยามผิดเดี่ยวพี่ ๆ hacker เค้าจะน้อยใจ


เออข้อมูลผมอ่านจะอ่อนหัดหรือมีความผิดพลาดยังไงก็ขออภัยและขอคำชีแนะด้วยครับ



Create Date : 06 พฤษภาคม 2552
Last Update : 6 พฤษภาคม 2552 18:31:39 น.
Counter : 4461 Pageviews.

16 comments
  
Interesting ka.
โดย: CrackyDong วันที่: 6 พฤษภาคม 2552 เวลา:19:30:21 น.
  
แวะมาอ่านเป็นความรู้

พูดถึงเรื่องตั้งพาส เคยพยายามตั้งให้ยากๆ
ตั้งไปตั้งมายากจนตัวเองลืม 555
โดย: StarInDark วันที่: 6 พฤษภาคม 2552 เวลา:19:31:24 น.
  
สมัยที่เรียนวิชา IT Security ก็เป็นบ้าตั้ง pwd ยากๆเหมือนกัน

เอาไปเอามาลืมซะงั้น 555+

วันหลังจะเข้ามาอ่านใหม่น๊ะคะ
โดย: ChocolateStory วันที่: 6 พฤษภาคม 2552 เวลา:22:36:47 น.
  
อ่านแล้วงงครับ ชอบคอมนะ แต่สติปัญญาไปไม่ถึงเรื่องพวกนี้

แต่อยากทำได้เหมือนกัน แค่อยากรู้น่ะ
โดย: DarthTrowa วันที่: 12 พฤษภาคม 2552 เวลา:1:33:21 น.
  
ฟังดูแล้วน่ากลัวจัง
โดย: BabyBravo วันที่: 12 พฤษภาคม 2552 เวลา:22:16:53 น.
  
ถ้าอ่านแล้วงง เพราะผมเขียนไม่เก่งละมั้งจริง ๆ

กำลังฝึกหัดอยู่ครับ
โดย: mr.popsong วันที่: 9 มิถุนายน 2552 เวลา:17:44:44 น.
  
ถ้าทำได้ตั้งแต่สมัยเรียน

แล้วป่านนี้ละ

อิอิ

แสดงว่าท่านอาจารย์โปรดรับข้าน้อยเป็นศิษย์ด้วย

มิฉะนั้นข้าจะยิ้มอยู่เยี่ยงนี้

โดย: Mr.ใหม่_01 วันที่: 12 มิถุนายน 2552 เวลา:21:59:55 น.
  
pang_love_ka@hotmail.com ช่วยติดต่อกลับเมลนี้หน่อยค่ะ ต้องการความช่วยเหลือด่วนมาก
โดย: pang IP: 192.168.38.166, 119.42.86.14 วันที่: 8 เมษายน 2553 เวลา:12:46:30 น.
  
ถ้าดิฉันลืมพาสเวิร์ดเข้าบอร์ด แล้วคือคอมเครื่องเก่าเจ๊ง ต้องซื้อคอมใหม่มาใช้ ซึ่งไม่เคยมีบันทึกการล็อกอินบอร์ดนี้อยู่เลย พอส่งอีเมลล์ไปทางบอร์ดเพื่อขอรหัสผ่าน แต่เค้าก็ไม่มีท่าทีตอบกลับ แบบนี้แล้วจะสามารถใช้การแฮ็คพาสเวิร์ดได้มั้ยคะ ยังไงช่วยติดต่อกับด้วยนะคะ ต้องการความช่วยเหลือค่ะ jiangpeilan@gmail.com ค่ะ
โดย: peilan IP: 58.9.103.145 วันที่: 28 กุมภาพันธ์ 2554 เวลา:10:45:16 น.
  
แนะนำลองเข้าไปดู เว็ปนี้ http://www.hack999.110mb.com
ลองดู VDO ก่อนได้ http://www.youtube.com/watch?v=PEP2M6PewOo
Facebook ค้นหา CD สอนให้เป็นแฮกเกอร์
หรือลองโทรมาถามได้ ที่เบอร์ 083-616-4568 (เอก)
โดย: เอก IP: 124.121.105.61 วันที่: 18 มีนาคม 2554 เวลา:1:01:34 น.
  
ต้องการความช่วยเหลือครับ
mypinpinwin@htomail.com
โดย: peggo IP: 101.109.17.66 วันที่: 22 สิงหาคม 2554 เวลา:8:57:04 น.
  
http://hackfbaccountlive.com/?ref=19414620
โดย: Ukk IP: 171.4.249.61 วันที่: 22 พฤศจิกายน 2558 เวลา:23:44:12 น.
  
รบกวนหน่อยครับแฮกรหัสผมหน่อยผมจำเปนผมไม่มีคอม Park12@gmail.com
โดย: ปาร์ค IP: 133.130.49.172 วันที่: 21 มีนาคม 2559 เวลา:14:40:58 น.
  
รบกวนหน่อยครับแฮกรหัสผมหน่อยผมจำเปนผมไม่มีคอม Park12@gmail.com
โดย: ปาร์ค IP: 157.7.52.183 วันที่: 21 มีนาคม 2559 เวลา:14:49:51 น.
  
ผมลืมรหัส Park12@gmail.com ช่วยหน่อยหมดปัญญาแล้ว
โดย: รบกวนหน่อยคับ IP: 218.251.113.57 วันที่: 21 มีนาคม 2559 เวลา:17:06:41 น.
  
อยากรบกวนผู้รู้ช่วย แฮครหัสผ่าน เมล์ gdpmd2016@gmail.com ให้หน่อยค่ะ พอดีว่าเป็นเมลล์สำหรับใช้ทำงานแต่ลืมพาสเวิดเข้าไม่ได้และต้องใช้ข้อมูลในเมลล์นั้นอ่ะค่ะ เดือดร้อนมากเลยค่ะ ขอบคุณนะคะ
โดย: รบกวนช่วยเหลือด้วยค่ะ IP: 203.157.72.220 วันที่: 26 ธันวาคม 2559 เวลา:11:04:49 น.
ชื่อ :
Comment :
 *ใช้ code html ตกแต่งข้อความได้เฉพาะสมาชิก
 
ยืนยันรหัสความปลอดภัย :
(กรอกตัวเลขที่ปรากฎในภาพ)

mr.popsong
Location :
กรุงเทพฯ  Thailand

[ดู Profile ทั้งหมด]
ให้ทิปเจ้าของ Blog [?]
 ฝากข้อความหลังไมค์
 Rss Feed
 Smember
 ผู้ติดตามบล็อก : 7 คน [?]



นอกจากเป้าหมายชีวิตที่ข้าพเจ้าต้องทำให้สำเร็จแล้วสิ่งที่ข้าพเจ้าต้องการมีแค่ "เก้าอี้สบาย ๆ สักตัว หนังสือดี ๆ สักเล่ม และกีต้าร์ไว้เล่นเวลาต้องการพักสายตา พร้อมด้วยจิตใจเบิกบานไร้กังวล"
http://mrpopsong.bloggang.com
New Comments
MY VIP Friend