arttimus
27-10-2007, 03:33 AM
--------------------------------------------------------------------------------
FBI คงไม่ต้องบอกอะไรกันมากมายนะว่ามันคืออะไร ผมรับข่าวมาจากแหล่งข่าวที่ผมเชื่อถือว่า FBI หรือ NSA หรือ หน่วยงานราชการลับของนานาประเทศมีทีม Hacker เป็นของตัวเองมากขึ้นและมีการว่าจ้าง Hacker เพื่อจับผู้ร้ายที่ต้องการเหมือนกับที่บ้านเราตอนกวาดล้างยาบ้านั่นแหละครับ พอจับได้คนนึกก็เอาเป็นข้อมูลเพื่อตามจับ sideline ต่อไป บางคนอาจจะคิดว่า อะไรกัน ผมไม่เห็นจะมีผลงานอะไรกับเขาเลยมาโม้ให้ฟังเพื่อเอาหน้าหรือป่าว ให้ชาวบ้านเขารับรู้ว่าข้าเป็น “ HACKER ” หรือป่าว ? บอกตรงนี้เลยผมไม่เคยเรียกตัวเองว่าตัวเองเป็น HACKER เลยแม้แต่ครั้งเดียว ผมเรียกตัวเองว่าเป็นเพียง “SelfLerner” ผมเพียงแค่นับถือที่ Hacker มีความสามารถเหนือใครๆ คนเพียงคนเดียวสามารถที่จะทำให้คนทั้งองค์กรต้องทึ่งไปเลย เอาละบ่นพอและมาว่ากันต่อเรื่องเดิม
ขั้นแรก เรามาดูกันก่อนว่า IP ที่คุณได้มาใช้นั้นมาได้ยังไง มาดูที่ ISP ก่อนเลย เริ่มแรก ISP ต้องไปขอ IP Address ส่วนกลางและจะได้รับ IP Address มาช่วงหนึ่งซึ่งคุณ ผู้ซึ่งเป็นลูกข่ายก็จะมี IP อยู่ในช่วงที่ ISP ได้มา ซึ่งโดยส่วนมากแล้ว ISP จะได้ IP ใน Class C มา ซึ่งประกอบไปด้วย Network Prefix 24 bit (สามส่วนแรกของ IP ) และ Host number 8 bit ( ส่วนสุดท้าย) ถูกเรียกเป็น 24’s และใช้โดยทั่วไปโดย ISP ส่วนใหญ่
IP Address ให้อะไรกับเราบ้างเราลองมาดูตัวอย่างกันเลยนะคับ
202.144.49.110
202 <<< Network Number มันจะระบุหมายเลขเน็ตเวิร์คที่เป็นโฮส์ตนั้น
144 <<< Host Number หมายเลขของโฮส์ตที่อยู่ภายในเน็ตเวิร์ค ดังนั้น ผู้ที่อยู่ในเน็ตเวิร์คเดียวกันก็จะมี Network Number เหมือนกัน เพื่อให้เกิดความยืดหยุ่นจึงแบ่งเน็ตเวิร์คออกเป็นหลาย ๆ Class ต่างๆกัน
Class Range
A 0.0.0.0 ถึง 127.255.255.255
B 128.0.0.0 ถึง 191.255.255.255
C 192.0.0.0 ถึง 223.255.255.255
D 224.0.0.0 ถึง 239.255.255.255
E 240.0.0.0 ถึง 255.255.255.255
เนื่องจากขนาดที่เติบโตขึ้นเรื่อย ๆ ของเครือข่ายอินเตอร์เน็ต ผู้บริหารเน็ตเวิร์คต่าง ๆ จึงเจอปัญหาหลายอย่าง ตารางเส้นทางการติดต่อบนอินเตอร์เน็ตเริ่มโตขึ้น และผู้บริหารระบบจำเป็นต้องร้องขอ Network number จากอินเตอร์เน็ตอีกก่อนที่จะมีเน็ตเวิร์คใหม่ในไซต์ของพวกเขา จึงทำให้เกิด subnet ขึ้นมา ถ้าไอเอสพีของคุณมีขนาดใหญ่และให้บริการไอพีแบบ dynamic IP address คุณจะสังเกตเห็นได้ว่าเมื่อใด ก็ตามที่คุณล๊อกออนเข้าอินเตอร์เน็ต ไอพีแอดเดรสของคุณจะมี 24 บิตแรกที่เหมือนกันแต่มีเพียง 8 บิต สุดท้ายเท่านั้นที่เปลี่ยนไป เนื่องจากการนำ subnet มาใช้ ดังนั้นไอพีแอดเดรสจึงมีลักษณะดังนี้:
xxx.xxx.zzz.yyy
สองส่วนแรกเป็น Network Prefix number, zzz เป็น Subnet number และ yyy คือ Host number ดังนั้นคุณจึงเชื่อมต่ออยู่กับ subnet เดิมทุกครั้งในเน็ตเวิร์คเดียวกัน ด้วยเหตุนี้สามส่วนแรกจึงยังเหมือนเดิม มีเพียงส่วนท้ายสุด เช่น yyy เท่านั้นที่ไม่แน่นอน
เช่น ถ้าไอเอสพี xyz ได้ไอพี 203.98.12.xxx มา ดังนั้นคุณสามารถที่จะมีไอพีใด ๆ ก็ตามที่สามส่วนแรกเป็น 203.98.12.xxx
แต่ละไอเอสพีมีไอพีอยู่ในช่วงหนึ่ง ซึ่งจะจัดสรรให้กับสมาชิกทุกคน หรือ สมาชิกทุกคนที่เชื่อมต่อกับอินเตอร์เน็ต โดยใช้ไอเอสพีเดียวกันก็จะมีไอพีอยู่ในช่วงนี้ด้วย จึงมีผลทำให้ทุกคนที่ใช้ไอเอสพีเดียวกัน มีแนวโน้มที่จะมีไอพี แอดเดรสที่มีสามส่วนแรกเหมือนกัน
ถ้าคุณค้นคว้าหาข้อมูลอย่างจริงจัง คุณสามารถบอกได้ว่าไอเอสพีไหน ที่คนนั้นกำลังใช้อยู่อย่างง่าย ๆ โดยดูจาก ไอพีของเขาเอง แล้วชื่อของไอเอสพีนั้นสามารถใช้เพื่อบอกเมืองและประเทศของบุคคลนั้น ลองมาดูที่ตัวอย่าง:
ISP Name Network Address Allotted
ISP I 203.94.47.xx
ISP II 202.92.12.xx
ISP III 203.91.35.xx
ถึงตอนนี้ ถ้าผมรู้จักเพื่อนทางอินเตอร์เน็ต และรู้ไอพีว่าไอพีของเขาคือ: 203.91.35.12 ผมสามารถค้นหาได้อย่างง่ายดายว่าเขาใช้ ไอเอสพี III เพื่อเชื่อมต่อกับอินเตอร์เน็ต ถูกไหม ? คุณอาจพูดว่าใคร ๆ ก็ทำอย่างนี้ ได้ เอาละ คำตอบคือใช่และไม่ใช่ คุณจะเห็นได้ว่าวิธีการข้างต้นนี้หาไอเอสพีได้สำเร็จ เพราะว่าเรามีรายการของ ไอเอสพีและ Network Address แล้วเท่านั้น ดังนั้นตามความเห็นของผมวิธีการข้างต้นทำสำเร็จก็ต่อเมื่อ ได้ค้นคว้าและทดลองอย่างหนักแล้วเท่านั้น อย่างไรก็ตามการค้นคว้าอย่างนี้ก็มีประโยชน์ในบางครั้งเช่นกัน
ลองมาคิดดูเล่นๆ คุณคิดว่าในโลกนี้มี ISP กี่แห่ง ? แล้วคุณรู้จักทุกที่หรือป่าว ? เป็นไปได้ยากจิงไหม? แล้วทีนี้เราจะรู้ได้ไงล่ะว่า IP Address พวกเนี้ย มันอยู่ที่ไหน happy.gif IP Address มันเป็นเลขใช่ไหม ? แล้วทำไมไม่ทำให้มันเป็นตัวหนังสือซะล่ะ happy.gif ด้วยวิธีการใดคงไม่ต้องบอกแหละนะครับ ก้อรู้ๆ กันอยู่ และเมื่อคุณเปลี่ยนมันจากตัวเลขที่ดูไม่ค่อยรู้เรื่องมาเป็นตัวหนังสือได้แล้ว เคยเห็นอะไรคล้าย ๆ อย่างนี้ไหม ?
www.Victim.com.xx
ที่เราสนใจคือ .xx เท่านั้น เราลองดูสิว่ามันคล้ายๆ อะไรข้างหลัง Dictionary ของเราหรือป่าว ( ไม่รู้ Dic ของคุณมีป่าวน่ะ - -‘ แต่ของผมมีน่ะ อิอิ โชคดี ป่ะ) ไอ้ตัวย่อข้างหลังนี่แหละมันจะบอกว่า IP เนี้ยมันอยู่ที่ไหน
อย่างเช่น .US .UK .JP .AU ect. มีอีกเยอะเลย ถ้าอยากรู้ว่ามันย่อมาจากอะไรก้อไปดูได้ที่
http://www.alldomains.com/
ของ US โดยเฉพาะ
http://www.usps.gov/ncsc/lookups/abbr_state.txt
ผู้ที่ใช้วินโดวส์สามารถแปลงไอพีให้เป็น hostname ได้โดยการดาวน์โหลดยูทิลิตี้ที่ชื่อ Samspade จาก http://www.samspade.com/
หรือใช้วิธีที่ง่ายกว่า ( แล้วทำไมไม่บอกแต่แรกฟะ - -“ แล้วมันจะน่าอ่านเหรอ 5 5 5 )
C:\windows>tracert IP หรือ Hostname
เช่นถ้าผมลองแบบนี้นะ
C:\windows>tracert 203.94.12.54
Tracing route to 203.94.12.54 over a maximum of 30 hops
1 abc.netzero.com (232.61.41.251) 2 ms 1 ms 1 ms
2 xyz.Netzero.com (232.61.41.0) 5 ms 5 ms 5 ms
3 232.61.41.10 (232.61.41.251) 9 ms 11 ms 13 ms
4 we21.spectranet.com (196.01.83.12) 535 ms 549 ms 513 ms
5 isp.net.ny (196.23.0.0) 562 ms 596 ms 600 ms
6 196.23.0.25 (196.23.0.25) 1195 ms1204 ms
7 backbone.isp.ny (198.87.12.11) 1208 ms1216 ms1233 ms
8 asianet.com (202.12.32.10) 1210 ms1239 ms1211 ms
9 south.asinet.com (202.10.10.10) 1069 ms1087 ms1122 ms
10 backbone.vsnl.net.in (203.98.46.01) 1064 ms1109 ms1061 ms
11 newdelhi-01.backbone.vsnl.net.in (203.102.46.01) 1185 ms1146 ms1203 ms
12 newdelhi-00.backbone.vsnl.net.in (203.102.46.02) ms1159 ms1073 ms
13 mtnl.net.in (203.194.56.00) 1052 ms 642 ms 658 ms
ผลลัพธ์ข้างบนแสดงให้เราเห็นถึงเส้นทางที่ข้อมูลได้เดินทางผ่านไปดังนี้:
Netzero (ไอเอสพีที่ส่งข้อมูลออกไป) ---> Spectranet (A Backbone Provider) ----->New York ISP
--->New York Backbone -> Asia --> South Asia -> India Backbone --> New Delhi Backbone
--> Another router in New Delhi Backbone ---> New Delhi ISP
แสดงให้เห็นถึงสถานที่อยู่ของผมจริง ๆ ที่เป็น: นิวเดลลี, อินเดีย, เอเชียใต้
เอาล่ะทีนี้รู้ยังว่า พวก FBI,NSA เค้าตามรอยได้ไง นี้เป็นเพียงวิธีที่ง่ายๆ คิดดูขนาด โง่ๆ อย่างผมยังรู้เลย แล้วพวกมืออาชีพอย่างพวกคุณแหละใช้วิธีไหน
FBI คงไม่ต้องบอกอะไรกันมากมายนะว่ามันคืออะไร ผมรับข่าวมาจากแหล่งข่าวที่ผมเชื่อถือว่า FBI หรือ NSA หรือ หน่วยงานราชการลับของนานาประเทศมีทีม Hacker เป็นของตัวเองมากขึ้นและมีการว่าจ้าง Hacker เพื่อจับผู้ร้ายที่ต้องการเหมือนกับที่บ้านเราตอนกวาดล้างยาบ้านั่นแหละครับ พอจับได้คนนึกก็เอาเป็นข้อมูลเพื่อตามจับ sideline ต่อไป บางคนอาจจะคิดว่า อะไรกัน ผมไม่เห็นจะมีผลงานอะไรกับเขาเลยมาโม้ให้ฟังเพื่อเอาหน้าหรือป่าว ให้ชาวบ้านเขารับรู้ว่าข้าเป็น “ HACKER ” หรือป่าว ? บอกตรงนี้เลยผมไม่เคยเรียกตัวเองว่าตัวเองเป็น HACKER เลยแม้แต่ครั้งเดียว ผมเรียกตัวเองว่าเป็นเพียง “SelfLerner” ผมเพียงแค่นับถือที่ Hacker มีความสามารถเหนือใครๆ คนเพียงคนเดียวสามารถที่จะทำให้คนทั้งองค์กรต้องทึ่งไปเลย เอาละบ่นพอและมาว่ากันต่อเรื่องเดิม
ขั้นแรก เรามาดูกันก่อนว่า IP ที่คุณได้มาใช้นั้นมาได้ยังไง มาดูที่ ISP ก่อนเลย เริ่มแรก ISP ต้องไปขอ IP Address ส่วนกลางและจะได้รับ IP Address มาช่วงหนึ่งซึ่งคุณ ผู้ซึ่งเป็นลูกข่ายก็จะมี IP อยู่ในช่วงที่ ISP ได้มา ซึ่งโดยส่วนมากแล้ว ISP จะได้ IP ใน Class C มา ซึ่งประกอบไปด้วย Network Prefix 24 bit (สามส่วนแรกของ IP ) และ Host number 8 bit ( ส่วนสุดท้าย) ถูกเรียกเป็น 24’s และใช้โดยทั่วไปโดย ISP ส่วนใหญ่
IP Address ให้อะไรกับเราบ้างเราลองมาดูตัวอย่างกันเลยนะคับ
202.144.49.110
202 <<< Network Number มันจะระบุหมายเลขเน็ตเวิร์คที่เป็นโฮส์ตนั้น
144 <<< Host Number หมายเลขของโฮส์ตที่อยู่ภายในเน็ตเวิร์ค ดังนั้น ผู้ที่อยู่ในเน็ตเวิร์คเดียวกันก็จะมี Network Number เหมือนกัน เพื่อให้เกิดความยืดหยุ่นจึงแบ่งเน็ตเวิร์คออกเป็นหลาย ๆ Class ต่างๆกัน
Class Range
A 0.0.0.0 ถึง 127.255.255.255
B 128.0.0.0 ถึง 191.255.255.255
C 192.0.0.0 ถึง 223.255.255.255
D 224.0.0.0 ถึง 239.255.255.255
E 240.0.0.0 ถึง 255.255.255.255
เนื่องจากขนาดที่เติบโตขึ้นเรื่อย ๆ ของเครือข่ายอินเตอร์เน็ต ผู้บริหารเน็ตเวิร์คต่าง ๆ จึงเจอปัญหาหลายอย่าง ตารางเส้นทางการติดต่อบนอินเตอร์เน็ตเริ่มโตขึ้น และผู้บริหารระบบจำเป็นต้องร้องขอ Network number จากอินเตอร์เน็ตอีกก่อนที่จะมีเน็ตเวิร์คใหม่ในไซต์ของพวกเขา จึงทำให้เกิด subnet ขึ้นมา ถ้าไอเอสพีของคุณมีขนาดใหญ่และให้บริการไอพีแบบ dynamic IP address คุณจะสังเกตเห็นได้ว่าเมื่อใด ก็ตามที่คุณล๊อกออนเข้าอินเตอร์เน็ต ไอพีแอดเดรสของคุณจะมี 24 บิตแรกที่เหมือนกันแต่มีเพียง 8 บิต สุดท้ายเท่านั้นที่เปลี่ยนไป เนื่องจากการนำ subnet มาใช้ ดังนั้นไอพีแอดเดรสจึงมีลักษณะดังนี้:
xxx.xxx.zzz.yyy
สองส่วนแรกเป็น Network Prefix number, zzz เป็น Subnet number และ yyy คือ Host number ดังนั้นคุณจึงเชื่อมต่ออยู่กับ subnet เดิมทุกครั้งในเน็ตเวิร์คเดียวกัน ด้วยเหตุนี้สามส่วนแรกจึงยังเหมือนเดิม มีเพียงส่วนท้ายสุด เช่น yyy เท่านั้นที่ไม่แน่นอน
เช่น ถ้าไอเอสพี xyz ได้ไอพี 203.98.12.xxx มา ดังนั้นคุณสามารถที่จะมีไอพีใด ๆ ก็ตามที่สามส่วนแรกเป็น 203.98.12.xxx
แต่ละไอเอสพีมีไอพีอยู่ในช่วงหนึ่ง ซึ่งจะจัดสรรให้กับสมาชิกทุกคน หรือ สมาชิกทุกคนที่เชื่อมต่อกับอินเตอร์เน็ต โดยใช้ไอเอสพีเดียวกันก็จะมีไอพีอยู่ในช่วงนี้ด้วย จึงมีผลทำให้ทุกคนที่ใช้ไอเอสพีเดียวกัน มีแนวโน้มที่จะมีไอพี แอดเดรสที่มีสามส่วนแรกเหมือนกัน
ถ้าคุณค้นคว้าหาข้อมูลอย่างจริงจัง คุณสามารถบอกได้ว่าไอเอสพีไหน ที่คนนั้นกำลังใช้อยู่อย่างง่าย ๆ โดยดูจาก ไอพีของเขาเอง แล้วชื่อของไอเอสพีนั้นสามารถใช้เพื่อบอกเมืองและประเทศของบุคคลนั้น ลองมาดูที่ตัวอย่าง:
ISP Name Network Address Allotted
ISP I 203.94.47.xx
ISP II 202.92.12.xx
ISP III 203.91.35.xx
ถึงตอนนี้ ถ้าผมรู้จักเพื่อนทางอินเตอร์เน็ต และรู้ไอพีว่าไอพีของเขาคือ: 203.91.35.12 ผมสามารถค้นหาได้อย่างง่ายดายว่าเขาใช้ ไอเอสพี III เพื่อเชื่อมต่อกับอินเตอร์เน็ต ถูกไหม ? คุณอาจพูดว่าใคร ๆ ก็ทำอย่างนี้ ได้ เอาละ คำตอบคือใช่และไม่ใช่ คุณจะเห็นได้ว่าวิธีการข้างต้นนี้หาไอเอสพีได้สำเร็จ เพราะว่าเรามีรายการของ ไอเอสพีและ Network Address แล้วเท่านั้น ดังนั้นตามความเห็นของผมวิธีการข้างต้นทำสำเร็จก็ต่อเมื่อ ได้ค้นคว้าและทดลองอย่างหนักแล้วเท่านั้น อย่างไรก็ตามการค้นคว้าอย่างนี้ก็มีประโยชน์ในบางครั้งเช่นกัน
ลองมาคิดดูเล่นๆ คุณคิดว่าในโลกนี้มี ISP กี่แห่ง ? แล้วคุณรู้จักทุกที่หรือป่าว ? เป็นไปได้ยากจิงไหม? แล้วทีนี้เราจะรู้ได้ไงล่ะว่า IP Address พวกเนี้ย มันอยู่ที่ไหน happy.gif IP Address มันเป็นเลขใช่ไหม ? แล้วทำไมไม่ทำให้มันเป็นตัวหนังสือซะล่ะ happy.gif ด้วยวิธีการใดคงไม่ต้องบอกแหละนะครับ ก้อรู้ๆ กันอยู่ และเมื่อคุณเปลี่ยนมันจากตัวเลขที่ดูไม่ค่อยรู้เรื่องมาเป็นตัวหนังสือได้แล้ว เคยเห็นอะไรคล้าย ๆ อย่างนี้ไหม ?
www.Victim.com.xx
ที่เราสนใจคือ .xx เท่านั้น เราลองดูสิว่ามันคล้ายๆ อะไรข้างหลัง Dictionary ของเราหรือป่าว ( ไม่รู้ Dic ของคุณมีป่าวน่ะ - -‘ แต่ของผมมีน่ะ อิอิ โชคดี ป่ะ) ไอ้ตัวย่อข้างหลังนี่แหละมันจะบอกว่า IP เนี้ยมันอยู่ที่ไหน
อย่างเช่น .US .UK .JP .AU ect. มีอีกเยอะเลย ถ้าอยากรู้ว่ามันย่อมาจากอะไรก้อไปดูได้ที่
http://www.alldomains.com/
ของ US โดยเฉพาะ
http://www.usps.gov/ncsc/lookups/abbr_state.txt
ผู้ที่ใช้วินโดวส์สามารถแปลงไอพีให้เป็น hostname ได้โดยการดาวน์โหลดยูทิลิตี้ที่ชื่อ Samspade จาก http://www.samspade.com/
หรือใช้วิธีที่ง่ายกว่า ( แล้วทำไมไม่บอกแต่แรกฟะ - -“ แล้วมันจะน่าอ่านเหรอ 5 5 5 )
C:\windows>tracert IP หรือ Hostname
เช่นถ้าผมลองแบบนี้นะ
C:\windows>tracert 203.94.12.54
Tracing route to 203.94.12.54 over a maximum of 30 hops
1 abc.netzero.com (232.61.41.251) 2 ms 1 ms 1 ms
2 xyz.Netzero.com (232.61.41.0) 5 ms 5 ms 5 ms
3 232.61.41.10 (232.61.41.251) 9 ms 11 ms 13 ms
4 we21.spectranet.com (196.01.83.12) 535 ms 549 ms 513 ms
5 isp.net.ny (196.23.0.0) 562 ms 596 ms 600 ms
6 196.23.0.25 (196.23.0.25) 1195 ms1204 ms
7 backbone.isp.ny (198.87.12.11) 1208 ms1216 ms1233 ms
8 asianet.com (202.12.32.10) 1210 ms1239 ms1211 ms
9 south.asinet.com (202.10.10.10) 1069 ms1087 ms1122 ms
10 backbone.vsnl.net.in (203.98.46.01) 1064 ms1109 ms1061 ms
11 newdelhi-01.backbone.vsnl.net.in (203.102.46.01) 1185 ms1146 ms1203 ms
12 newdelhi-00.backbone.vsnl.net.in (203.102.46.02) ms1159 ms1073 ms
13 mtnl.net.in (203.194.56.00) 1052 ms 642 ms 658 ms
ผลลัพธ์ข้างบนแสดงให้เราเห็นถึงเส้นทางที่ข้อมูลได้เดินทางผ่านไปดังนี้:
Netzero (ไอเอสพีที่ส่งข้อมูลออกไป) ---> Spectranet (A Backbone Provider) ----->New York ISP
--->New York Backbone -> Asia --> South Asia -> India Backbone --> New Delhi Backbone
--> Another router in New Delhi Backbone ---> New Delhi ISP
แสดงให้เห็นถึงสถานที่อยู่ของผมจริง ๆ ที่เป็น: นิวเดลลี, อินเดีย, เอเชียใต้
เอาล่ะทีนี้รู้ยังว่า พวก FBI,NSA เค้าตามรอยได้ไง นี้เป็นเพียงวิธีที่ง่ายๆ คิดดูขนาด โง่ๆ อย่างผมยังรู้เลย แล้วพวกมืออาชีพอย่างพวกคุณแหละใช้วิธีไหน