การใชโปรแกรม NETSTAT ถาอานแลวไมเขาใจ คลกทนครบ

เปนคาสงทใชตรวจสอบ Network เกยวกบการเชอมตอ Port ในเครองเรากบเครองอนใน Network

จากการใชคาสงจาก DOS Prompt ในรปขางบน เปนการเรยกดวธการใชของโปรแกรม netstat โดยการใสเครองหมาย /? ตอทายคาสงนน (สามารถใชไดกบ โปรแกรมอยางอนในดอสไดดวย) เพอขอดการใชงาน ผมจะอธบายทละบรรทดอยางคราวๆ และการใชคาสงน ไมวาจะเปน Opiton หรอใดๆกตาม จะไมเปนอนตรายตอเครอง รวมทงระบบ Network ซงในการใช สามารถใชไดในขณะทตอ Internet หรอไมกตาม

-a Displays all connections and listening ports. Opiton นจะเปนการดการเชอมตอ Port ทงหมดท(เครองนนๆ=เครองคณ)ทใชคาสงน ไดเปดรอการเขามาตดตอ แตผลทแสดง จะเปนรายชอ Service ทตดตอกบเครอง(เครองนนๆ=เครองคณ) เชนชอเวบไซด หรอชอเครอง ไมแสดงเปนตวเลข IP -e Displays Ethernet statistics. This may be combined with the -s option. Opiton นจะเปนการดเหมอนกบสถตตาง ในการรบ/สงขอมลตาง ตองใชรวมกบ Opiton -s เปนการดสถานะ การรบสงขอมลตาง ซงลองใชดได

-n Displays addresses and port numbers in numerical form. Opiton นจะเหมอนกบ -a แตการแสดงผลจะเปน เลข IP กบ Port แทนชอเครอง หรอชอเวบไซดตางๆ ทไดมการตดตอ หรอเชอมการตดตอ

ดวยความทผมไมวาง ขออธบายขอหลกๆ ในการใชเพยงเทานครบ สวน Opiton อนๆทเหลอ อยากใหคณลองไปเรยนร และประยกตใชเอาเองนะครบ เพราะตอนทผมเขยนอยน เครองไมไดตอ Internet อย ซงจะทาใหลาบากแกการเขาใจ

การใชงาน netstat (แบบดอส) สงเกตวา 2 ภาพดานลางเปนการใช 2 option การแสดงผลกตางกนนดหนอย แตความหมายแตละบรรทด มคา

เทากนเพยงแตการแสดงแตกตางเปน ชอ กบ ตวเลข (เลข IP/Prot) นนเอง

(ตอนทยงไมตอ Internet)

สงเกตเฉพาะบรรทดทผมไดทาเปน แถบสขาวกอน (รปดานบน2รปท ผมไดทา) 1. Proto TCP คอโปรโตคอลทเครองกาลงเชอมตออย 2. Local Address qillip:telnet [ชอเครอง qillip] : [telnet Service (port ทเครองไดเปด)] ซงตอนนเปนหรอบรการทเปด และเราจะรไดตรงนเอง เชนพวกโทรจน Trojan หรอโปรแกรมบางโปรแกรมมกจะเปด Service หรอบรการทเปดรอ เพอจะเขามาควบคมเครอง หรอมการแชรเครอง เพอใชในการถายโอนขอมลระหวางเครอง ในระบบ Network 3. Foreign Address qillip:0 ชอเครอง [qillip] : [เครองทเชอมตอกบเครองทคณไดใชอย] ทเปนเลข 0 เพราะวา ผมยงไมไดตอเนต 4. State LISTENING สถานะการตดตอซงจะมอยหลายแบบคอ ตรงนขอขามไปกอนครบวาหมายถงอะไร และตอจากน เพอใหเขาใจงายขน ผมจะขอยกตวอยาง ขามขนตอน เพราะปรกตแลว การใชงานทวไป มกจะใชคาสง C:\>netstat -an หรอ C:\>netstat -a เวลาใช พมพแค netstat -a หรอ netstat -an ท Dos Prompt เพราะวา จะทาใหมการดเปนรปแบบทงายขน สวน option อนลองไปใชเองด ซงใชเดยวๆ หรอคกนไปกได ทผมไดแนะนามาแบบน คาสงทง 2 ตวทผมไดยกขนมานไดครอบคลมการดเกอบทงหมดแลว เพยงแต คณตองไปศกษาวา port แตละหมายเลขเปนบรการของอะไร เปนโทรจนหรอไม อาจเปนโปรแกรม remote กได ซงโปรแกรม remote จะสามารถหลบการแสกนจากโปรแกรม Anti Virus/Trojan Scan

จากตวอยางทผมไดทาเปนแถบสขาวใหดจาก 2 รปดานบนทบรการทผมไดเปด Local Address=qillip:telnet ตรง telnet คณตองรวา telnet คอ port 23 หรออาจพมพคาสง netstat -an เพอตรวจดหมายเลข port ซงจะอยบรรทดเดยวกน ดง 2 รปขางตน (ถาใชในเวลาเดยวกน 2 Option ทง -a และ -an และ -n คณลองใชดครบ การแสดงผลจะไดคาทเหมอนกน แตแตกตางทจะเปน ชอ บรการ ทคณไดเปดหรอ เปนแบบ ตวเลข IP) (ตอนนผมไดตอ Internet) ดงรปดานลาง

สเหลอง เปนสถานะ ESTABLISHED Local Address ซง IP ผมคอ 203.118.74.149 ไดเปด port 135 เอาไวและเขามาทเครองทาง port น Foreign Address เปน IP ของเครองทมา hack เครองผมคอ 203.118.82.158 State เปนสถานะ ESTABLISHED หมายความวา เปนการเชอมตอระหวางเครอง 2 เครองไดแลว พดอกแบบคอ มเครองอนไดเขามาในเครองผมแลว

สฟา เปนสถานะ LISTENING Local Address ซง IP ผมคอ 203.118.74.149 ไดเปด port 139 Foreign Address ยงไมมเครองใดมาทาการตดตอ จะเหนวา เปนเลข 0.0.0.0:0 State เปนสถานะ LISTENING คอเครองคณไดมการรอการตดตอ ซงเครองอนสามารถเขาไดทางน ใหสงเกตเครองคณถาไดมตวน อยบรรทดไหน ใหสงเกตทบรรทดเดยวกน วาเครองคณไดเปด Port ไหนเอาไวบาง

สมวง เปนสถานะ TIME_WAIT Local Address ซง IP ผมคอ 203.118.74.149 ไดเปด port 139 Foreign Address เครองทม IP 203.118.74.110 ไดกาลงแสกนเครองผมอย เพอหาชองโหว State เปนสถานะ TIME_WAIT คอเคากาลงแสกนเครองผมโดยผาน port 139 กาลงแสกน หรออกความหมาย คอเครองนนอาจกาลง ถอด password เครองคณอยกได

TIP;

ซงตอนนคณคงอานและคงสามารถทจะเดาไดวาแตละบรรทดทโปรแกรมแสดงหมายความวาอะไรบาง แตถาใช Option ดงรปขางบน (ตอ Internet) ใหพมพคาสง netstat -a เพอจะแสดงเปนชอ ซงบางท ในบรรทดทมสถานะเปน ESTABLISHED หมายความวา มเครองอนไดเขามาในเครองผมแลว นน อาจเปนเวบไซดทคณกาลง ดาวนโหลดอยกได (และดดวยวา ESTABLISHED ตรงกบบรรทดไหน IP อะไร เพราะคณตองสงเกต PORT ในบรรทดนนๆดวยวาเปน PORT ทเกยวกบโปรแกรมไหน) คาสง netstat -a จะแสดงเปนชอเวบตางๆ ซงถาใชคาสง netstat -an จะแสดงเปน ตวเลข IP ยากตอการเดา และการดจรงๆ คณตองสงเกตท port ทเครองคณดวย วาเปน port ทใชทาอะไร HACK ;

ถาคณกาลง chat อยไมวาจะเปน icq , msn , yahoo ect.. กตามและไดมการรบ/สงไฟลระหวางเครองเกดขน ใหพมพคาสง netstat -an หรอ netstat -a หรอ netstat -n กได โปรแกรมนจะมการแสดงเลข IP ตางๆทคณไดตดตออย และคณร IP เครองเปาหมายแลว ออ ถามความรในเรองอน กนามาใชไดเลย คณอาจลองวชาจากแผน CD ทผมทาขนมากได เรมตนทการแสกนกอนครบ คลกทน นคอการทางานโดยใช ดอส แบบทวไป ใหคณลองดวาเครองคณไดเปด Port อะไรไวบาง ถามการเปดทเยอะมาก คณตองรวาแตละ Port ไหนโปรแกรมอะไรเปนตวเปด โดยทาการคนหาไดจากโปรแกรมทคณใชไดถนด ซงแลวแตคนจะถนดทางไหน และหวขอตอไป ผมจะอธบายการใชโปรแกรมอกตว ซงใชไดดมาก สาหรบการหาโปรแกรมตวแสบ ทแอบมาเปด port และยงสามารถใชงานไดอกหลายอยาง แทนโปรแกรม NETSTAT ไดดอกดวย แถมยงมโปรแกรมให HACK เครองแถมมาดวย *********การกระทาใดๆ ทละเมดสทธผอนโดยเจตนา มนไมดเลยนะครบ และถาคณคดทจะทา ผมขอแนะวา ตองมสตรวา กาลงทาอะไรอย ทาเพออะไร ผลทคณจะไดจะคมคาหรอไม********* ทผมชอบใชแบบ dos เพราะวา ชวตจรงคณไมไดเลนแคเครองคณเองเครองเดยว แตคณตองไปทาอะไรตางๆทเครองอน และโปรแกรมน มอยในเครองทกเครองอยแลว ซงไมวาเครองไหน ทเปนระบบ Window คณกใชคาสงนได เพราะไมงนคณตอง หอบโปรแกรมไปตดตง ยงยาก ผมจงอยากใหใชเปน พวกโปรแกรมในดอสนแหละ พระเอกตวจรง เวลาเครองมปญหา

PORT WINDOW นน เปด port ไหน เปนมาตรฐาน ? 98+me จะเปด port 139 2000pro 135,139,445 2000 Advance Server 53,88,135,139,445 TROJAN PORT

31,Master Paradise 121,BO jammerkillahV 456,HackersParadise 555,Phase Zero 666,Attack FTP 1001,Silencer 1001,Silencer 1001,WebEx 1010,Doly Trojan 1.30 (Subm.Cronco) 1011,Doly Trojan 1.1+1.2 1015,Doly Trojan 1.5 (Subm.Cronco) 1033,Netspy 1042,Bla1.1 1170,Streaming Audio Trojan 1207,SoftWar 1243,SubSeven 1245,Vodoo 1269,Maverick's Matrix 1492,FTP99CMP 1509,PsyberStreamingServer Nikhil G. 1600,Shiva Burka 1807,SpySender 1981,ShockRave 1999,Backdoor 1999,Transcout 1.1 + 1.2 2001,DerSpaeher 3 2001,TrojanCow 2023,Pass Ripper 2140,The Invasor Nikhil G. 2283,HVL Rat5 2565,Striker

2583,Wincrash2 2801,Phineas Nikhil G. 3791,Total Eclypse (FTP) 4567,FileNail Danny 4950,IcqTrojan 4950,IcqTrojen 5000,Socket23 5011,OOTLT 5031,NetMetro1.0 5400,BladeRunner 5400,BackConstruction1.2 5521,IllusionMailer 5550,XTCP 2.0 + 2.01 5569,RoboHack 5742,Wincrash 6400,The tHing 6669,Vampire 1.0 6670,Deep Throat 6883,DeltaSource (DarkStar) 6912,Shitheep 6939,Indoctrination 7306,NetMonitor 7789,iCkiller 9872,PortalOfDoom 9875,Portal of Doom 9989,iNi-Killer 9989,InIkiller 10607,Coma Danny 11000,SennaSpyTrojans 11223,ProgenicTrojan 12076,Gjamer 12223,Hackด99 KeyLogger

12346,NetBus 1.x (avoiding Netbuster) 12701,Eclipse 2000 16969,Priotrity 20000,Millenium 20034,NetBus Pro 20203,Logged! 20203,Chupacabra 20331,Bla 21544,GirlFriend 21554,GirlFriend 22222,Prosiak 0.47 23456,EvilFtp 27374,Sub-7 2.1 29891,The Unexplained 30029,AOLTrojan1.1 30100,NetSphere 30303,Socket25 30999,Kuang 31787,Hack'a'tack 33911,Trojan Spirit 2001 a 34324,Tiny Telnet Server 34324,BigGluck TN 40412,TheSpy 40423,Master Paradise 50766,Fore 53001,RemoteWindowsShutdown 54320,Back Orifice 2000 (default port) 54321,Schoolbus 1.6+2.0 61466,Telecommando

65000,Devil 1.03

การใชงานโปรแกรม Essential NetTools คลกทนเพอตดตงโปรแกรม

1. เมอเรยกโปรแกรมมาใหกดท วงกลมเลข 1 เพอเปนการเรยกโปรแกรม netstat การแสดงผลจะเหมอนโปรแกรม netstat ในดอส 2. เลข IP เครองทกาลงรนโปรแกรมน กคอเครองคณเอง 3. Port ทเครองนไดเปดอย (เครองทรนโปรแกรมน) 4. เลข IP เครองอนๆทเขามาตดตอกบเครองทกาลงรนโปรแกรมน คอเครองทมา hack คณ หรอเปน IP เวบตางๆทคณไดเขาชมอย 5. port ทเครองอนๆเปด เพอจะมาตดตอกบเครองผม หรอเครองทกาลงรนโปรแกรม น 6. เปนสถานะ การตดตอ 7. เหมอนกบขอ 4 แตอนนจะเปนชอเครองนน หรอเวบทเราเปดอย โดยชอนจะแทน IP กไดเหมอนเวลาพมพเขาเวบตาง (ผมพยายามพดแบบพนๆนะ)

ขอขามขนตอนกอน ตอจากขางบน (เครองโดน hack) ถามเครองอนทเขามา คณสามารถยกเลกการตดตอไดโดย คลกขวาทบรรทดทคณสงสยวา ip นนเขามาละเมดเครองคณ และทาตามรปขางลางน ซงการทคณจะสามารถเอาเครองท

เชอมตอกบคณ (hack คณอย) ซงสงสยวาใชแนๆ จากรปดานลางน มเครองทม IP 203.18.74.110 ไดกาลงแสกนเครองผมท Port 139 หรอ netbios-ssn อย ผมรไดเราะวาสถานะท State = TIME_WAIT

แตถาสถานะท State = ESTABLISHED หมายถง ไดมการเชอมตอทสมบรณแลว คออาจมการ รบ/สงไฟล หรอ โดน hack อยกเปนได คณสามารถทจะคลกขวาทบรรทดนน แลวเลอก Terminate Conneciton Del (ดงรปดานลาง) เพอเปนการยกเลกการเชอมตอ ระหวาเครองคณ กบเครองนนๆ แตตวอยางทผมทาใหดนนเปน Port การเชอมตอของ MSN (การยกเลกเชอมตอนน สถานะท State = ESTABLISHED เทานน ถงจะทาได)

การหาโปรแกรมทเปด Port

เมอคณทราบวาเครองไดมการเปด Port ทคณไมตองการใหเปด อาจเปนพวกโปรแกรมโทรจน ตางๆทแอบเขามาเปด ซงคณสามารถหาทอยโปรแกรมไดโดย คลกขวาทบรรทดทมการเปด Port ทคณคดวาเปน โทรจน หรอคณตองการทจะปด Port นนๆ และเลอก File Properties หรออาจเลอน tab ดานลางของหนาตางบน ไปทางขวาแลวดตรง ชองขวาสด (ดจากรปบนนนะคบ แตเลอกอกอน)โปรแกรมจะบอกวา ไฟลอะไรและอยทไหนททาใหเปด Port นนๆแลวตามไปลบไดเลยครบ

จากรปดานบน คณจะเหนวาม port 5555 เปดอย และโปรแกรมทไดเปดชอ nc.exe รปอาจเลกไปนดนะครบ และโปรแกรมนไดรนท C:\Hack>nc.exe ซงจะเหนวาคณสามารถรทอยของโปรแกรมทไดเปด port ในเครองคณได ซงโปรแกรม remote และ โทรจน มกจะมาเปดเอาไว เมอรแลววาโปรแกรมอะไร อยทไหน ใหคณไปหาไฟลตางๆทไดเปด port แลวจดการลบโดยไปทเมน Start > Programs > Startup แลวตรวจสอบดวา มไฟลดงกลาวเรยกอยหรอไม ถามควรทจะลบออก หรอยายไปเกบทอนครบ แตโปรแกรมนกจะบอกทอยของไฟลทรนเปด port อยแลวครบ เจงเปง เจงๆ

แตถาจะใหด คณตองมความรเกยวกบการใช regedit เพอทคณจะตองไปหา KEY-VALUE-DATAใน regedit เปนการถอนรากถอนโคน โปรแกรมทมาเปด Port เครองของคณซงผมจะขอเอาขอความใน Pantip ทเคยไดโพสในกระท แตถาแคเอาออกเฉยๆ start >> run พมพ regdit กด enter

โปรแกรม โทรจน สวนใหญมนจะแอบอยท Registry ตามขางลางนครบ(หนาตางขวา) ใหลองไปหาดทนกได HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runonce HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Runonce มนจะมตวแปร Value ทางดานขวามอ เพอทจะเรยกโปรแกรมโทรจน ลบไดเลยครบ แตถาคณอยากทจะหาแบบละเอยด เอาใหหมดจด กวธดานลางนเลยครบ

ไปทเมน edit >> find จะมหนาตางคนหาขนมา ตกเครองหมายถกใหหมดนะคบ จากนน พมพ “ชอไฟลทไดเปด

Port “ (ไมตองใสฟนหนนะ) แลวกดปม find เมอเจอคณสามารถทจะลบไดเลย แตสวนใหญจะอยหนาตางดานขวาของโปรแกรม regedit ซงเปนตว data ใชในการรนโปรแกรม (ถาคณแนใจวาเปนโทรจนจรงๆ ลบไดเลย อยาลบมวนะครบ) จากนนใหคณไป restart เครองกอนแลวจากนนรบตามไป search/find ในไดรว C,D ของคณตอไปวาไฟลทวานนไดเกบอยทไหน ใหตามไปลบอกท แตยงอยากเกบโปรแกรมทวาอยให start >> run พมพ msconfig แลวคณหาเมน Tab StartUp และหาโปรแกรมทวาในนน พอเจอแลวเอาเครองหมายถกหนาโปรแกรมทวาออก

คาเตอน ในการทจะลบ คณจาเปนตองเขาใจวา ตรงทๆคณไดเจอนนลบไปแลวจะไมเกดปญหาทจะตามมาทหลง เพราะบางท อาจทาใหเครองมปญหาตามมาทหลง คณอาจปลอยทงไวกได ตองแนใจจรงๆวาทคณไดลบไป เปนโปรแกรมทคณไมตองการใหรนมาทกครง (พวกโทรจน หรอ malware) เมอตอนคณบทเครอง

เมอไดลบใน REGISTRY ไปแลวคอยตามไปลบในไดรวทคณเจอตามปรกต ซงโปรแกรมไดบอกทอยของไฟลมาแลว จากทอธบายมาขางบน หรอคณอาจไปปด Service ทเครองคณไดเปด โดยการ ไปท Start > Run พมพ Services.msc ; ใชไดกบ Win2000/XP จะมหนาตางขนมาดงรปขางลางน สวน Win 98/me คณแคตามไปลบทอยของไฟลกบท REGISTRY กบในไดรวตางๆกพอครบ

ทางหนาตางดานขวานน เปนตวทเปด/ปด Service ตางๆ และมคาอธบายตางๆอยแลว พรอมทงมการบอกสถานะ

ตางๆดวยวา ไดทางานแบบใด ทตรงชอง StartUp Type วาเปน (Auto-Manual-Disadle) กาลงทาอยหรอไม(Start-หรอเปนชองวางๆ) สามารถทจะกาหนดไดวาจะใหเปนแบบไหน แตผมแนะวาถาไมแนใจใน Service นนๆทคณสงสย ใหกาหนดการทางาน Service เปนแบบ Manual จะดกวา ตวอยาง ผมไดดบเบลคลกเขาไปใน Service Internet Connection Sharingดงรปดานบน

และคณตองเขาไปดในแตละ Service เองแตละตว กคอพวกโปรแกรมทเปด Port ซงตอง ดบเบลดบเบลคลกเขา

ไป วามโปรแกรมไหนเปดบรการ แชรตางๆ ทไมจาเปน ใหเอาออกได แตคณตองระวงใหด บางอยางถาคณเอาออกไป เครองอาจมอาการแปลกๆกไดครบ ทางทดควรจดไวทกครงวา คาเดมเปนอยางไร และ เปลยนอะไรไปบาง และทก Service ทเหนในนน เมอคณ เบลคลกเขาไป จะมหนาตางขนมา มนจะบอกวาเปนไฟลอะไรทรน Service รวมทง Option ดวย ดงรป

ตรงเลข 1 จะบอกไฟลทรน Service ตวนนๆ พรอมทง Option ตางๆ ทไดรนขนมาเมอคณบทเครอง ตรงนอยากใหทกทานไดเปดดโปรแกรม Essential NetTools ไปดวย วาตรงกบ Port ไหน ตรงเลข 2 จะเปนการกาหนดให Service ตวนนๆทางานแบบไหน ถาเปนเรองเกยวกบ Port ไมควรใหเปนแบบ Auto ควรจะตงใหเปนแบบ Manual จะดกวา คอคณสามารถทจะเรยกขนมากได แตถาคณไมเรยก Service นนกไมทางาน และคณสามารถยกเลกไดดวยเมอเลอก Disable ตรงเลข 3 ตอจากเลข 2 นดๆ กอนทคณจะเลอก Disable Service ตวนนๆ ทคณไมตองการใหมนรบขนมาตอนบทเครอง (เปด Port) ใหคณลองกดปม Stop เพอเปนการทดสอบดกอน วามผมกระทบแบบไหน เมอเราไดปด Service ตวนนๆ ถาไมมปญหาใดๆเกดขน คอยไป Disable Service ตวนนๆ ตามหมายเลข2 ทไดช

โดยปรกตแลว ถาคณใชโปรแกรมในดอส netstat -an เพอดการเชอมตอใน Internet ระหวางเครองคณกบเครองอนๆ คณจะตองคอยพมพไปเรอยๆ ดวยคาสงเดมซา เพอดการเชอมตอท update ตลอดเวลา แตโปรแกรม netstat ในโปรแกรม Essential NetTools จะมการ update ทกๆ 5 วนาทซงเปนขอดของโปรแกรมน เปนคา Default ของโปรแกรมอยแลว สามารถทจะเปลยนเวลาใหเรว/ชาได เปน วนาท ตามทคณตองการ และการเซตคาอนๆ ในโปรแกรม (ไปทเมน Settings > Option.. )

การใชงาน NBScan

เปนโปรแกรมอกตวทผมชอบใช ซงโปรแกรมนอยใน Essential NetTools โปรแกรมจะบอกรายละเอยดชอเครองตางในวงแลน อนเตอรเนตทคณใชอย จากรปดานลางน ผมได copy IP เครองผมไวตรงโปรแกรม Netstat เพอทจะทาการแสกน วง Network จาก Internet ทผมใชอย โดยการคลกขวาท IP ของเครองผมเอง (ขออธบายแบบ ผานๆ เพราะไมตองเขาใจมาก คณกทาได)

การ Copy Local IP Address คอการ Copy IP ของเครองเรานนเอง แตถาคณเลอก Copy Remote IP Address จะ

เปนการ Copy IP เครองทไดมการเชอมตอกบคณอย ซงอาจเปน WebSite หรอ เครองอนๆ คณจะรไดจากการสงเกตท Rem. Port ครบ แตจากรปดานบน ผมได copy ip เครองของผมเองครบเพอจะนาไปใชในโปรแกรม NBScan เมอได copy ip เครองของผมเองแลวใหเรยกโปรแกรม NBScan ดงรปดานลาง

Hack ในวง Network ของวงทคณใชอย จะงายกวาการไป hack วงอนๆ เชนคณใช KSC แตจะไป hack TA จะตองใชเทคนคเพมขนอก แตหลกการเดยวกนครบ จะทาใหยาก และวธการดวง Network ใหสงเกตท IP กพอครบแตถาอยากรลก ลองไปหาอานเอาเอง ผมจะอธบายคราวๆ อยางตอนนผมม IP = 203.152.4.42 วงของผมกจะมเครองทม IP ตงแต 203.152.4.1 ถง IP 203.152.4.255

1. เปนการเรยกโปรแกรม NBScan 2. ใหนา IP ทคณได copy มาวางในชองน จะเหนวา IP ของผมไดเปน 203.152.4.42 การทจะแสกน วง Network จาก Internet ทผมใชอยตองเปลยน ชวงโดยเปลยนแคตวเลขชดทายสดเทานน เปน 1-255 เพราะ ไมวาคณจะมไอพใดๆกตาม เปลยนแคชดไอพ ตวทายสดเทานน 3. ผลจากการแสกน วงNetwork จาก Internet ทผมใช เครองทอยในวงเดยวกบผม และผมไดคลกเครองทชอ

VPN_JB ซงม IP = 203.152.4.52 4. ความหมายของ NetBIOS Service Code ซงตองสงเกตตวทอยหนาโคดเครองหมายน

<00> คอจะเปนตวบอกถง ชอเครองและ ชอบรการ <03> คอชอเครองและบางเปนชอของ admin ทได login (อนนสาคญ ถาเจอเขา คณอาจ hack เพอเอา password

โดยใช ชอทอยขางหนาโคดอนน ซงจะเปน Administrator ของเครอง) (วธหาชอ Admin เครองเหยอ) <20> คอ Server Service และอาจเปนชอผใชทวไปในเครอง <1D> คอ Master Browser <1E> คอ Browser Service Election <1B> คอ Domain Master Browser ทผมอธบายไปนน เอาแบบทสาคญเทานน (เปนภาษาไทย) ตรงทเราจะตองเนนมอย 2 โคดไดแก <00> , <03>

ซงเปนสงสาคญการรวมขอมลกอนการ hack ซงหลกๆเราจะสงเกต <03> เพราเปนชอของ admin ทใชงานอย ซงถาเราถอดรหส password ไดแลวเรากจะสามารถควบคมเครองเปาหมายไดงายขน โดยเราจะไมสนใจ <20> เลย เพราะเปนแคชอบญชผใชธรรมดากได ถงถอดรหสได กทาอะไรไมไดอยด เราสนแต admin ลองคดดวาถาคณกลวโดน hack กพยายาม

อยาใชชอบญช admin ลอกอนเขาอนเตอรเนตนะครบ (ซงขอมลเกยวกบชอ admin ทไดมาจากโปรแกรมนนน อาจไมใช 100% เสมอไป) แตกมความเปนไปไดสงครบ

ทนจากเครอง VPN_JB ซงม IP = 203.152.4.52 ทผมไดคลกเลอกมา ทาใหไดรวา admin เครองนอาจเปนชอ VPN_JB ซงดไดจากชอทอยหนาโคด <03> (วธหาชอ Admin เครองเหยอ) จะเปนขอมลทมประโยชนมากในการถอดรหสโดยการใชโปรแกรม NetAudit ทมมาในโปรแกรมน ซงจะทาใหรถงชอ admin ซงเปนเรองทจาเปนอยางยงเพราะการถอด password นนเราตองรชอ admin ทใชเครองนนๆพรอมกบไฟล password ซงหาไดทวไป และในโปรแกรมนกมแถมมาใหดวย ลงมอกนเลย

1. เปนการเรยกโปรแกรม NetAudit 2. ใส IP Address เครองทตองการจะ hack ซงผมไดเอาเครองตวอยางจากขางบน 3. เปนการดงเอาคาตางมาจากไฟล ในโปรแกรมน ซงอยในโฟลเดอร C:\Program Files\EssNetTools3 เพอทจะ

นามาถอดรหส ซงไฟลทวานชอ userlist.txt จะเปนไฟลทใชเกบชอ user ตางๆกบ passlist.txt เปนไฟลเกบคาทเปน passwords แตในการใชงานจรงๆ คณไมสามารถเปลยนชอไฟล 2 ตวนได แตคณสามารถเพมชอ และ passwords เขาไปในทง 2 ไฟลนได โดยการกดทปมหรอคณจะเอาคาทเปน passwords มาจากไฟลอนๆ มาใสในไฟล passlist.txt เลยกได **ขอแนะวา ไฟล userlist.txt ตองลบชอ user ทมอยใหนอยทสด เพราะวาคณจะไปเสยเวลากบการทโปรแกรม ยง pass ไปทเครองเปาหมายในชอ user ทไมมในเครองนน ทางทดควรใชแตชอ user ทมอยในเครองเปาหมายเทานน**

4. กดเพอเรมถอดรหส password เครองเปาหมาย และเมอคณ สามารถถอดรหสไดแลว คณสามารถทจะ Map Drive เครองฝายตรงขามได สามารถดโฟลเดอรตางๆ

ในเครอง ซงการ Map Drive ทาไดโดยการเปด Window Explorer แลวไปทเมน Tools > Map Network Drive

1. จะเปนการเลอกไดรวทเราตองการใหโปรแกรมนน สรางมาในเครองของเราครบ แตภายในไดรวน จะมแตขอมลของเครองทเราไป Map มาไดคอ เราจะเหนโฟลเดอรตางๆ จากเครองเปาหมาย ทเราได ชอคนใชทเปน admin กบ password มาแลวจากขางตน

2. ใหใส IP และ Share ของเครองเปาหมาย เชน \\203.152.4.52\IPC$ หรอ \\203.152.4.52\C$ 3. จากนนจะมอกหนาตางขนมาใหคณใส ชอ Admin ทหามาไดคอ VPN_JB และ pass ทคณไดเจอใน

ขนตอน NetAudit

สดทายน ถาคณคดวา วธ hack แบบนยงยาก หรอ ทาไมได ผมมอกวธทงายๆ แตตองอาศยดวงนดๆครบ เพราะวา ในวงแลนทคณเลน (ในเนตกได) ตองมเครองทมชองโหว หรอลง SP ทไมอบเดท หรอไมไดตดตง Firewall แตยงไง กนาจะเจอซกเครองสนา คลกทนเรยยยย