อยากทราบเรื่อง exploit

[Capton_wanderer]

คืออยากจะทราบการทำ remote exploit ว่าเป็นอย่างไรอะครับ แล้ววิธีนี้เราจะสามารถทำไรกับเครื่องที่เราทำการ remote exploit ไป เราจะสามารถวาง trojan ด้วยวิธีนี้ได้หรือเปล่าครับ คือไปอ่านในหนังสือ มามันงงอะครับ ช่วยอธิบายวิธีการอย่างคร่าวๆให้ทีสิครับ เช่นขั้นตอนนี้ต้องใช้ไรบ้างอะครับ ผมใช้ winXP และต้องการแฮกเข้า winXPด้วยครับ

[Nixor]

อย่าใช้มันเลยครับ Win XP, ชาตินี้ก็ Hack ไม่ถนัด เหมือนใส่ชุดนักบินในยานอวกาศไปเรียนเต้นรำน่พครับ มันไม่อำนวย เปลี่ยนไปใช้ Linux ฝึกเขียนอ่านภาษาอังกฤษให้เข้าใจ แล้วก็อ่าน Tutorial เอาครับ มันจะได้ในมุมที่กว้างมากกว่า ผมว่านะ

[Anonymous]

ถ้าไม่อยากเปลี่ยน จาก winxp ไปใช้อย่างอื่น ก็ ลอง หา shell account สักตัวมาใช้นะครับ มันใช้ภาษา unix ก็ คือๆ ก่ะ linux Os ไหนก้ได้ครับ sunos linux freebsd OSF1 IRIX ฯลฯ ต่อโดยใช้ dos หรือ โปรแกรม putty หรือ CRT-secure ก็ได้ครับ โชคดีครับ <Tee>

$ echo $SHELL
$ sh
$./exp
sh-2.05a# id
uid=0(root) gid=0(root) groups=0(root),1(bin),2(daemon),3(sys),4(adm),6(disk),10(wheel),11(floppy)

[asylu3]

ทำ remote exploit ว่าเป็นอย่างไร

จะนำ exploit มาใช้จำเป็นจะต้องมี OS และระบบให้พร้อม
ไม่ควรจะใช้เครื่องชาวบ้านลอง แนะนำให้หา OS ที่ Exploit นั้นๆสามารถเจาะได้มาลงโดยเพื่อความปลอดภัยแนะนำให้ ใช้โปรแกรม VMWare ในการลง OS คุณจะได้ OS ใหม่ซ้อนอยู่ใน Window อีกทีนึงเวลาเกิดอยากเลิกใช้ก็ลบไฟล์ไปเลย ใน exploit แต่ละอันมี Readme มาให้เป็นส่วนใหญ่ในรูปของ Comment ลองดูดีๆ

การ remote exploit ไป เราจะสามารถวาง trojan ด้วยวิธีนี้ได้หรือเปล่าครับ

Remote exploit มีเป้าหมายคือเพื่อให้สิทธิของ Root หรือ Admin มาซึ่งนั้นก็เพียงพอแล้วให้ทำอะไรกับเครื่องก็ได้ การจะวาง Trojan หรือไม่เป็นคนละเรื่อง เพราะ Trojan เป็นอีกรูปแบบหนึ่งของการทำให้เครื่องเป้าหมายถูกควบคุมโดยรันไฟล์ที่เราส่ง
โดยทั่วไปวิธีจะใช้ได้ผลน้อยกับเครื่องที่มี Antivirus แต่ก็ไม่เสมอไปถ้าเรารู้จักหลอก Antivirus ด้วยการเข้ารหัส Trojan ให้แปลกออกไป

หากจะ Hack ไปที่ไหนมี Rule คือ
- What is the service which target PC provide?
- What kinds of port he is open?
- Does that service still contain bug which allow us to exploit?
- Find the appropriate version of exploit to attack.
- Experience
- Experience
- Experience

[sathena]

คุณ admin เอาข้อความ มาให้หายสงสัยกันเลยทีเดียว ตอนนี้กำลังหัด

exploit attacks อยู่นะคับมี เวปแหล่งการ สอน ทำ exploit หรือป่าวคับ