Filed Under (Hacker Tools) by admin on 23-07-2008
ความจริงเรื่องนี้ผมเองก็ไม่อยากเขียนเรื่องนี้เสียเท่าไหร่? เพราะลำพังการดูแลระบบธรรมดาของ Admin ก็หนักเอาการอยู่แล้ว แต่หากคุณสูญเสียอิสระภาพที่เกินควรจากการสาระพัด Block ของ Admin มันก็เป็นสิทธิ์ที่คุณจะต้องมีวิธีการจัดการบ้าง ส่วนคนที่เป็น Admin ก็คงต้องหาวิธีรับมือเอาเองล่ะกัน วิธีการง่าย ๆ ก็คือ ลองค้นคำว่า hide proxy ดูนะครับ
พอคุณได้รายชื่อออกมา ยกตัวอย่างเช่นเว็บนี้ http://www.hidemyass.com/
ใส่ URL ของที่คุณถูก Block เข้าไป อย่างเช่นที่ทำงานของผมเขา Block เว็บ www.hi5.com ก็กรอก Url นี้เข้าไปก็จัดการกด Enter เว็บที่คุณถูก Block อยู่ก็จะได้รับอิสระภาพทันที (คือเข้าใช้งานได้) ก็ใช้เท่าที่จำเป็นนะครับ เห็นใจหัวอก Admin บ้างหน่อยแล้วกัน
Tags:
block web,
Hacker Tools,
hide proxy,
proxy,
public proxy
เรื่องน่าอ่าน
Filed Under (Hacker Tools) by admin on 07-07-2008
ชื่อเรื่องยังกระเรื่องของสงคราม ความจริงคงจะใช่ละนะ แต่เป็นสงครามบนโลกของ cyber เมื่อวานนี้เจอ spam เล่นงานทั้งเว็บบอร์ดและ Blog ไปหลายตัวทีเดียว?กะว่าจะลบก็คงไม่หมดนะ ก็เลยติดตั้ง plugin จัดการกับ spam และทำการลบ user นั้น ๆ ทิ้งไปเลย ไม่รู้เป็นอะไรหนีไปใช้โฮสตัวไหน ก็วิ่งตามไปเหมือนเดิม สงสัยเว็บเราจะมีเสน่ห์ล่อตาล่อใจเหลา spam นี่มั้ง
spam มืออาชีพไม่เท่าไหร่หรอก บรรดา plugin มันจัดการได้ แต่ได้มือสมัครเล่น ที่เล่นยับ ๆ กันเองนี่ซิ แหม ! ทำเป็นยังกะเราไม่รู้ แยบ ๆ เข้ามาก่อน กะจะเล่นเราที่หลัง เฮอะ! ลูกไม้นี้ เคยมาแล้ว อย่ามาลองกันดีกว่า มันไม่ค่อยสนุกเลย
และก็เมื่อวานก็เป็นอีกวันที่ยกเครื่องใหญ่ของ Blog แห่งนี้และบรรดา Blog ในเครืออีก 5-6 ที่ จัดการนำ plugin ต่าง ๆ มาทำการติดตั้ง แก้ไข stylesheet จนมึดตึบ หากใครเข้ามาช่วงที่เรายกเครื่อง สงสัยจะเป็นงงแน่ ๆ เดี๋ยวหน้าตาเป็นอย่างนั้น เดี๋ยวหน้าตาเป็นอย่างนี้ ที่ต้องทำไปแก้ไป แบบออนไลน์เพราะมีเวลาไม่มาก ที่จะต้อง Test ในเครื่องก่อน เดี๋ยวมีคนจะยึดเครื่องต่อ plugin หลายตัวน่าสนใจ และน่านำมาเผยแพร่ความรู้? แต่คงไม่ใช่ Blog ที่นี่ อาจจะเป็นที่ http://charin.icspace.net ก็ลองติดตามกันอีกทีนะครับ เพราะที่นี่ผมตั้งใจจะเขียนเรื่องของลีนุกส์ แต่ไม่ได้เขียนซะที ก็เป็นแต่เรื่อง SEO ,และก็ Wordpress เป็นส่วนใหญ่ ก็คงต้องแยกหมวดหมุ่ไปตาม Blog ต่าง? ๆ เพราะกระจายเนื้อหาละนะ
สมัยก่อนการใช้งาน wordpress ผมก็รู้แต่ว่ามันเป็น Blog cms ไม่เคยรู้ศักยภาพของมันเลย ว่ามันจะเยี่ยมยอดขนาดนี้ เห็น Them defualt ที่เรียบ ๆ ง่าย ๆ ไม่น่ามีความน่าสนใจขนาดนี้ แต่พอได้ลองและได้รู้เรื่อง SEO แหม ! ขนลุกซู่เลย เยี่ยมยอดที่สุดเลย
Tags:
Hacker Tools,
spam,
Wordpress
เรื่องน่าอ่าน
Filed Under (Hacker Tools) by admin on 18-06-2008
ใครที่เจอ NetCut เล่นงานเห็นทีต้องใช้อินเตอร์เน็ตไม่ได้ NetCut มันทำงานด้วยหลักการง่าย ๆ ก็คือ การส่ง IP/MacAddress ปลอมของเครื่อง Gateway ไปยังเครื่องเป้าหมาย โดยอาศัยช่องเรื่องโหว่เรื่อง ARP Protocal
มาดูวิธีการทำงานของมันง่าย ๆ ดังนี้
1. ไปที่ เมนู Start\run พิมพ์ cmd เพื่อเข้า command line
2. พิมพ์ arp -a ดูค่า Gateway (ต้องทำก่อนโดน Netcut เล่นงาน)
สมมุติได้ค่าออกมาดังนี้ 192.168.1.1 00-80-48-24-0a-81
3. หลักการของมันก็คือ มันจะส่งค่า MacAddress?ที่ไม่ใช่ค่าด้านบนมาแทน
อาจจะเป็นดังนี้ 192.168.1.1 00-80-48-24-0a-99
(ซึ่งจะทำการจับคู่ระหว่าง ip และ mac ไม่ตรงตามความเป็นจริง จึงทำให้เล่นอินเตอร์เน็ตไม่ได้)
ลองเล่นแบบ Netcus ลองใช้คำสั่งarp -s 192.168.1.1 00-80-48-24-0a-99
ก็จะออกเน็ตไม่ได้เช่นกันแก้กลับก็ใช้คำสั่ง arp -d(ลบออกเพื่อรับค่าใหม่)
วิธีการแก้ไขหากเจอลักษณะนี้ก็ใช้วิธีตั้งค่าแบบ Static(คงที) แต่ต้องทราบ ip/mac address Gateway ด้วยนะ
ก็ใช้คำสั่งนี้แหละ arp -s <หมายเลข ip เครื่อง?gw> <เลข Mac Address เครื่อง Gw>
เช่น arp -s 192.168.1.1 00-80-48-24-0a-81
ที่นี่ลองเล่นเน็ตดูน่าจะได้ หากไม่ได้แสดงว่ายังถูกยิงจาก Netcut
อีกวิธีการคือ ใช้โปรแกรม Antinetcutมาทำการติดตั้ง
Tags:
antinetcut,
arp,
arp-a,
arp-s,
คำสั่ง arp,
ตัดเน็ต,
netcus,
netcus 2.0
เรื่องน่าอ่าน
Cookies ไม่ใช่ขนมนะ Cookiesเป็นไฟล์ text ที่เก็บข้อมูลของการเข้าชมเว็บไซต์ต่าง ๆ รวมถึงการเก็บ User/Password ของการ Login ด้วย
?หลายครั้งที่ผมเคยไปใช้บริการอินเตอร์เน็ตสาธารณะไม่ว่าร้านอินเตอร์เน็ต สถานที่ให้บริการอินเตอร์เน็ตต่าง ๆ รวมถึงการใช้งานผ่านเครื่องคอมพิวเตอร์เน็ตของเราเอง เคยสังเกตุไหมว่าพอเราเข้าบางเว็บไซต์ทำไม เว็บไชต์นั้น ๆ มันรู้จักเราได้เอง บางครั้งแทบไม่ต้อง Login เข้าใช้งานใหม่เลย แต่มันก็จำค่าได้ แล้วสามารถเข้าไปใช้งานได้เลย สิ่งต่าง ๆ เหล่านี้มันบรรทึกเอาไว้กับสิ่งที่เรียกว่า Cookies นี้เอง แล้วมันเก็บไว้ที่ไหนล่ะ
ลองเข้าไปที่ C:\Documents and Settings\(username)\Cookies??
username=ชื่อในการเข้าใช้งานเครื่องคอมพิวเตอร์นั้น ๆ
จะเห็นไฟล์ชื่อลักษณะนี้เต็มไปหมด username@xxx.txt นั่นแหละสิ่งเขาเก็บไว้ล่ะ ที่นี่มันเกี่ยวอะไรกับความเสี่ยง เคยสังเกตไหมว่าเวลาเราไปใช้อินเตอร์เน็ตต่อจากคนจากสถานที่ให้บริการอินเตอร์เน็ตสาธารณะที่ได้กล่าวไปแล้ว บางครั้งพอเข้าเช็คเมล์ยังไม่ทันได้ Login ก็โผล่ email ของใครไม่รู้ออกมาให้อ่านได้เลย หรือแม้แต่สิ่งที่กำลังฮิตในขณะนี้อย่าง Hi5 เมื่อสักครู่นี่เอง ผมสามารถใช้งานของ user ท่านหนึ่งทั้ง ๆ ที่แค่เปิด http://www.hi5.com เท่านั้นเอง แล้วอย่างนี้จะเรียกว่าเสี่ยงไหมล่ะครับ
ที่นี่ผมก็ทดสอบทำการเก็บไฟล์ต่าง ๆ จากเครื่องนั้นมาแล้วมาทำการเปิดข้อมูลด้วยวิธีการหนึ่งปรากฏว่าผมได้ทั้ง username และ password ออกมาเป็นร้อย ๆ รายเลย เริ่มเห็นภาพหรือยัง ตรงนี้ผมจะไม่พูดต่อว่าเสี่ยงขนาดไหนคิดต่อเองครับ
เพื่อความปลอดต้องทำยังไงล่ะ ทางเลือกที่ต้องทำเป็นอย่างยิ่งเวลาที่เราต้องใช้งานอินเตอร์เน็ตร่วมกับเครื่องที่ไม่ใช่ส่วนตัวก็คือ
1. อย่าลืมทำการ log out?ออกทุกครั้งหลังใช้งาน
2. ต้องไม่คลิกเลือกให้จำค่าเวลาทำการ login
3. ไปที่เมนู OptionsGeneral แล้วคลิกที่ปุ่ม Delete Cookies ซะ
4. หากชั่วโมงอินเตอร์เน็ตหมดขณะที่ยังไม่ได้ Logout ก็อย่าไปเสียดายมากมาย ซื้อชั่วโมงต่อเพื่อเข้าไปจัดการ Logout และ Clear ค่า Cookies ซะจะปลอดภัยกว่าเยอะ
5. เวลาใช้งานอะไรก็อย่าเพียงแต่ คลิก ๆ next ๆ หยุดอ่านรายละเอียดเสียบ้าง เผื่อจะมีการเก็บค่าบางอย่างของเราเข้าไปในระบบ
6. หากไม่มั่นใจก็ไปลบไฟล์เดิมที่ Folder ที่บอกออกให้หมดซะก็จะได้สิ้นเรื่อง?
หากทำได้เท่านี้ก็คงปลอดภัยขึ้นอีกขึ้นแล้วล่ะนะ
Tags:
การจำค่า,
การลบ cookie,
การลบคุกกี้,
ความปลอดภัย,
ความเสี่ยง,
ออกจากระบบ,
เข้าระบบ,
cookies,
password,
Security,
username
เรื่องน่าอ่าน
วันก่อนได้หนังสือ “เปิดโปงแฮกเกอร์” มีเครื่องมีอในการเกาะ Password หลายตัวที่ http://www.nirsoft.net
ที่ http://www.nirsoft.net/password_recovery_tools.html
- MessenPass(mspass.exe) เกาะรหัสผ่านพวก MSN, YahooQ Messenger , ICQ
- Mail PassView(mailpv.exe) เการหัสผ่านของ Mail
- Protected Storage PassView(pspv.exe) เกาะรหัสผ่านที่เก็บไว้ในเครื่อง PC
ลักษณะการทำงานสามารถเรียกผ่าน command ได้เลย เช่น pspv.exe /stext p1.txt (ชื่อที่เก็บรหัส)
Tags:
hack,
Hacker Tools,
password recovery,
Security
เรื่องน่าอ่าน
