How to hack? Password
วันนี้ผมจะเขียน เกี่ยวกับเรื่องการhack password เป็นวิทยาทานนะ จากประสบการณ์การ Hack password ของ server ของโรงเรียนเมื่อครั้งยังอยู่มัธยม วิธีการผมไม่ขอบอกนะครับแต่เมื่อได้ผ่านกระบวนการต่าง ๆ มาแล้วเราจะได้ password ไฟล์มา 1 ไฟล์ แต่..... เจ้าไฟล์ password ไฟล์นั้นมั้นดันเข้าระหัสโดย server ที่แม้แต่ผู้ดูแลระบบเองก็มิอาจอ่าน password ที่เราตั้งได้ อันนี้ผมยืนยันครับ ยกเว้นว่าผู้ดูแลระบบจะติดตั้งโปรแกรมดัดไว้(อันนี้ผู้ดูแลระบบดี ๆ เค้าไม่ทำกัน) เพราะฉะนั้น จงหลีกเลี่ยงตั้ง password เว็บที่ไม่มีความน่าเชื่อถือซ้ำกับเว็บไซด์ของธนาคารออนไลน์หรือ email ครับ และเจ้าตัว password email เนี่ยตัวดีเลย เพราะถ้ามีใครเข้า email เราได้ก็แทบรู้ password ของเราทั้งหมดระบบจริงๆ เพราะ เวลาเราลืม password ของบริการต่าง ๆ เค้าจะส่ง pass มาให้ทาง email เอาละครับ password ที่ผมได้มาจะมีชื่อ user:sdfhkjsjafdsjfalsdfj /user อะไรประมาณนี้ครับเรียงกันทุก user ในระบบ ส่วน password ที่เป็นกับระบบเว็บอย่างเช่น pantip bloggang มักจะเข้าระหัสแล้วเก็บไว้ที่ไฟล์ดาต้าร์เบส หลักการเหมือนกัน ถ้าเจ้าของเว็บไซด์มีระบบรักษาความปลอดภัยที่รัดกุมก็จะมีการเข้าระหัสและยากต่อการเข้าถึงหรือเข้าถึงไม่ได้ดาต้าเบสนั้น ส่วนระหัสผ่านที่ตัว hacker ต้องการมากที่สุดคงเป็น admin:shakshfjsdfsadfajskdfjaksdf /root.... root:shakshfjsdfsadfajskdfjaksdf /root.... . . อันนี้ทุกคนคงทราบดีว่าhacker ต้องการเอาไปทำอะไร แต่ password ของคุณและผมใช่ว่าจะใช้ประโยชน์อะไม่ได้ เพราะคนส่วนใหญ่กว่า 90% ใช้ ระหัสผ่านซ้ำกัน หลักการเข้าระหัสมีวิธีการประมาณนี้คือ user ตั้งชื่อผู้ใช้และระหัส > ระหัสผ่านถูกเข้าระหัสโดย server แล้วบันทึกไว้ เวลาผู้ใช้ login ระหัสผ่านจะถูกเข้าระหัสซ้ำอีกครัง > แล้วไปเทียบกับไฟล์ใน server แล้ว > เข้าสู่ระบบ ระบบจะไม่ถอดระหัสจาก ระหัสที่ถูกเข้าโดยระบบแล้ว เพราะมันยากและใช้เวลานาน วิธีการของ hacker(อันนี้ผมเคยทำ) หลังจากที่ผ่านกระบวนนำเอาไฟล์ password มาได้(ค่อนข้างซับซ้อน) hacker จะยิ้มอย่างหวานหมู hacker จะจำลองเครื่องตัวเองเป็นเสมือน server แล้วใช้โปรแกรมถอดระหัส โดยจะไม่ได้ถอดจากไฟล์ที่เข้าระหัสโดยตรงเพราะใช้เวลานานมาก ๆ ๆ ๆ ๆ ถ้าไม่มีโครตพ่อคอมพิวเตอร์อย่าง nasa หรือ google hacker จะใช้โปรแกรมใส่ระหัสเข้าไปวินาทีละเป็น สิบเป็นร้อยเป็นพันเป็นล้าน คีย์ แล้วแต่ความสามารถการเขียนโปรแกรมและความแรงของ computer ของ hacker (จริง ๆ โปรแกรมไม่ต้องเขียนเองหรอกครับมีแจกใน internet ถมเถ รวมทั้งวิธี hack password ด้วยครับ ใบ้ให้แต่อาจเป็นภาษาอังกฤษนะ) แล้วเจ้าระหัสที่โดน hack ก่อนคือระหัสที่ตั้งเป็น 123 1234 5678 abcd xyz 5555 เพื่อน ๆ อาจสะดุ้งสะเทือน ต่อไปก็เป็นศัพย์ที่มีใน พจนานุกรม ทั้งไทย ทั้งเทศนะครับ อันนี้โดนแน่นอนและเร็วด้วย ไม่ถึง 10 นาทีก็เจอ เพื่อน ๆ ที่ตั้ง password ภาษาไทย(คำที่มีในพจนานุกรม) แล้วเปลี่ยนตัวอักษรเป็นภาษาอังกฤษเช่น หมีแพนด้า>>> s,ucrofhk ,,, ก็ไม่รอดถ้าเป็น hacker ไทยนะแต่ยากสำหรับ hacker เทศและสมัครเล่น แล้วอะไรที่ถอดระหัสยากมากละ? หลังจากที่ถอดระหัสด้วย พจนานุกรรมทุกเล่มแล้ว ก็ถึงวิธีสุดท้ายที่ทรงประสิทธิภาพแต่เทอะทะน่าดูเชียวคือเรียงมันทุกตัวอักษร aa ab ac ad .. aaa aab aac . . เพื่อน ๆ ก็เลยมีคำถามว่าถ้าเจอแน่จะให้ทำยังไง??? ผมบอกแล้วไงครับว่ามันเทอะทะมากสมมุติคุณตั้ง abc123adz กว่าจะเรียงมาถึง 9 หลักผมบอกได้เลยว่าถ้าไม่ใช้คอมของ google หรือ nasa ผมว่าอาจนานมากจนเลิกล้มความสนใจไปก่อน เอาเวลาไปอ่าน bloggang ดีกว่าไปนั่งเสียเวลากับการถอดระหัสคุณจริงมั้ย ระหัสผ่านที่คุณควรตั้งคือระหัสผ่านที่ไม่มีในระบบ ดิกชั่นนารี่ (freshy มีแล้วนะ) และควรมีตัวเลขหรืออักษรพิเศษผสมด้วยครับ แต่ถ้าไม่ใช้ระหัส บัญชีธนาคารออนไลน์ หรือบัตรเครติด ก็อย่าไปคิดมากครับเดี่ยวจะพาลจำไม่ได้กันปล่าว ๆ เห็นมั้ยว่าจริง ๆ แล้วเป็น hacker ไม่ได้ยากเย็นอะไรเลย เพื่อน ๆ อาจสงสัยว่าผม hack server ของโรงเรียนไปทำอะไร ปล่าวเลยครับ แค่ไปดูข้อสอบนิด ๆ หน่อย ๆ พอเป็นพิธี แต่หลังจากนั้นด้วยกรรมเวรของผมเอง harddisk ผมเลยเจ๋งข้อมูลหายเกลี้ยง และผมก็ไม่ได้ทำการ hack อีกเลยนับแต่นั้นมาครับ เพราะผมเรียนเก่งอยู่แล้ว อิ ๆ และก็เสียวโดนจับได้ เลยไปบอกช่องโหว่ให้ผู้ดูแลระบบสมั้ยนั้น พี่เค้าก็งง ๆ คิดในใจว่ามันพูดอะไรของมันหว่า ท่าจะบ้า ผมก็เลยไม่สนใจปล่อย ๆ ไป แต่ระวัง webcam โน๊ตบุกสาว ๆ จะโดน hacker แอบดูนะครับจะเขียนก็ล่อแหลมไป.... วิธีแก้คือพยายาม update โปรแกรมไวรัสบ่อย ๆ ช่วยได้เยอะเลย
ปล. hacker คือ ผู้ที่ล่วงล้ำสู่ระบบของผู้อื่นเพื่อศึกษาหาช่องโหว่และแจ้งให้ผู้ดูแลระบบทราบ ไม่ทำความเสียหายให้ระบบ พวกนี้เรียกว่าพวกร้อนวิชา และเป็นส่วนสำคัญในการปรับปรุงรักษาระบบความปลอดภัยในขณะนี้
cracker คือผู้ที่ล่วงล้ำขโมยข้อมูล ทำลายระบบ หรือก่อนให้เกิดความเสียหาย
++ส่วนใหญ่หนังต่าง ๆ จะให้คำนิยามผิดเดี่ยวพี่ ๆ hacker เค้าจะน้อยใจ
เออข้อมูลผมอ่านจะอ่อนหัดหรือมีความผิดพลาดยังไงก็ขออภัยและขอคำชีแนะด้วยครับ
Create Date : 06 พฤษภาคม 2552 |
Last Update : 6 พฤษภาคม 2552 18:31:39 น. |
|
25 comments
|
Counter : 8969 Pageviews. |
|
|