| สภาพอากาศ กรุงเทพฯ |
|
:: COOL LINK PIRCH ::
:: COOL LINK MIRC ::
 |
ส่งข้อความ / เพจเจอร์ |
| 142 | 152 | 162 | 1144 | 1500 | 1188 | 1800 | GSM | M-Web| ppa |
|
ข่าวประจำวัน |
|
|
| atommart |
| พันทิพพลาซ่า |
รับสมัครนักเรียนอนุบาล UNIX Hacking School
ในหน้านี้คุณจะได้เรียนรู้เกี่ยวกับ
1 เริ่มแรกกับสิ่งง่ายๆ
2 เริ่มพื้นฐานสนุกๆ
3 เริ่มบุกเพื่อเรียนรู้ระบบ
4 การเป็นแฮคเกอร์ที่มีคุณธรรม
5 ทบทวนคัมภีร์ไบเบิลของยูนิกซ์
6 การแกะไฟล์รหัสผ่านของยูนิกซ์
7 การค้นหาไฟล์รหัสผ่าน
8 การพิจารณาชนิดของไฟล์รหัสผ่าน
สำหรับเนื้อหาในบทนี้ จะเริ่มด้วยวิธีเจาะระบบยูนิกซ์ก่อนเป็นอันดับแรก หลายคนอาจเคยนึกฝันมานานแล้วว่าจะเข้าไปสำรวจเบื้องลึกของระบบอันเก่าแก่นี้ได้อย่างไร ก่อนจะเริ่มคุณต้องจดจำและยอมรับอะไรบางอย่างที่อยู่ด้านล่างนี้เสียก่อน
Hacking ไม่ใช่เรื่องที่คุณสามารถทำได้ภายในคืนเดียว เพื่อที่จะได้มาในสิ่งที่คุณต้องการคุณต้องอดทนที่จะเรียนรู้ไปทีละเล็กละน้อย คุณต้องมีความเข้าใจการจัดการและการโปรแกรมระบบ คุณต้องเรียนรู้ว่ามันมีปฏิกิริยาและอ่านซอร์สโค้ด กันอย่างไร ถ้าคุณอยากเป็นผู้เชี่ยวชาญจริงๆ แล้วล่ะก็ ต้องใช้เวลาสักระยะ และใจเย็นๆ
Hacking คือการบริโภค การบริโภคก็ถือเป็นสิ่งที่ขาดไม่ได้ในชีวิตประจำวัน คุณไม่สามารถเรียนรู้มันไปครึ่งปี หยุดไปสามเดือนแล้วค่อยมาเริ่มใหม่ อย่าลืมว่าเวลาในระบบอินเทอร์เน็ตเดินไวมากๆ มันจะไม่รอคุณแน่ๆ ยูนิกซ์ตัวใหม่ๆ บั๊กตัวใหม่ๆ และการป้องกันแบบใหม่ๆ เกิดขึ้นทุกนาที ถ้าคุณขืนมัวชักช้าไม่ทันโลกแล้ว จะไม่มีใครยอมให้คุณเข้าไปเรียนรู้ในระบบของเขาได้ง่ายๆ
เมื่อเราเป็น Hacker นั่นหมายความว่าเรากำลังแข่งกันเดินกับใครบางคนที่เรามองไม่เห็นแต่มีตัวตน การเจาะระบบจะสำเร็จหรือไม่ขึ้นอยู่กับว่าใครจะก้าวไปไวกว่ากัน ซึ่งถ้าใครเดินแซงกันไปได้ก้าวหนึ่งก็จะเป็นผู้ชนะ
มากกว่าร้อยละ 50 ของเวลาที่เราใช้เรียนรู้หมดไปกับการอ่านข้อมูล การแลกเปลี่ยนความรู้กันระหว่าง Hacker ด้วยกัน การอ่านจดหมายข่าวที่แปะเอาไว้บนศูนย์ข่าวของ Hacker นอกจากนี้ก็คือการเปิดดูเว็บไซต์และ Ftp
และทราบหรือยังว่าอะไรคือแรงจูงใจที่ทำให้คุณอยากเป็น Hacker ถ้ายังไม่ทราบก็ลองนึกดูเล่นๆ ก็ได้ แต่หวังว่าแรงจูงใจคงไม่ได้มาจากภาพยนตร์เรื่อง The Net หรือ Hackers หรอกนะ ถ้าคุณคิดอย่างนั้นก็ลืมมันไปได้เลย เพราะภาพยนตร์ทั้งสองเรื่องนั้นไม่ใช่สิ่งที่เกิดขึ้นในโลกแห่งความจริง ถึงแม้ แซนดรา บูลล็อค จะดูเท่มากในเรื่อง The Net ก็ตาม
1 เริ่มแรกกับสิ่งง่ายๆ
ในการเจาะเข้าไปในระบบใดๆ คุณต้องทำความคุ้นเคยเกี่ยวกับระบบนั้นให้ดีเสียก่อน อยากเจาะเข้าไปในยูนิกซ์ก็ต้องทราบคำสั่งของยูนิกซ์ ซึ่งหนังสือที่บันทึกรายละเอียดคำสั่งของระบบยูนิกซ์ทั้งหมด สามารถเอามากองไว้สูงท่วมหัวคุณได้เลย แต่มันจะมีประโยชน์อะไรหากคุณไม่สามารถอ่านมันได้ทั้งหมด
ดังนั้นคำสั่งยูนิกซ์ที่จำเป็นบางส่วนจะมีไว้ให้ภายในบทนี้ ในบางขั้นตอนจะขออธิบายวิธีทำไปเลยโดยไม่ย้อนมาถึงวิธีใช้คำสั่งอีก ใครยังไม่เชี่ยวก็ไปหา Unix for Dummies มาอ่านได้ (ฉบับภาษาไทยคือ "แรกเริ่มเรียนรู้เรื่อง UNIX" ของซีเอ็ด)
การมียูนิกซ์ไว้เป็นระบบปฏิบัติการบนเครื่องเป็นสิ่งที่ดี เพื่อที่จะได้ทำความคุ้นเคยกับมัน คุณอาจไปซื้อโปรแกรมพวก Linux, FreeBSD, Solaris, Sinix อะไรเหล่านี้มาลงบนเครื่องที่บ้านของคุณก็ได้
Linux และ FreeBSD หาได้ง่ายและราคาถูกได้มาจาก BSD ส่วน Solaris และ Sirix นั้นค่อนข้างแพงได้มาจาก Sys V (การดาวน์โหลดระบบปฏิบัติการเหล่านี้มาใช้เป็นเรื่องที่ทรมานและยากเย็นเป็นอย่างยิ่ง ดังนั้นไปซื้อมาลงเลยดีกว่า ง่ายดี)
สำหรับผู้ที่ไม่เคยใช้ Linux ควรเลือกหาซื้อซอฟต์แวร์ที่มีคู่มือการใช้แนบมาด้วย คุณจะต้องเรียนรู้วิธีจัดการกับยูนิกซ์ตั้งแต่พื้นฐานเช่น การเปลี่ยนไดเรกทอรี ก๊อบปี้ไฟล์ ลบไฟล์ และการใช้เอดิเตอร์ของยูนิกซ์เสียก่อน
พยายามกระตุ้นตัวเองให้ใช้ยูนิกซ์อยู่เสมอ ซึ่งจะเป็นวิธีใดก็แล้วแต่คุณ คุณอาจจะลองใช้ฐานข้อมูลที่ติดมากับยูนิกซ์ ลองโปรแกรมภาษา C ดูเล่นๆ สิ่งเหล่านี้จะทำให้คุณได้คุ้นเคยกับยูนิกซ์มากยิ่งขึ้น
พยายามหาหนังสือมาอ่านเยอะๆ มีหนังสือมากมายที่เกี่ยวกับยูนิกซ์ บางเล่มก็ดี บางเล่มก็อ่านไม่รู้เรื่อง ตำราของ O'Reilly ชื่อ Nutshell เป็นเล่มหนึ่งที่ดี อ่านแล้วเข้าใจง่ายมาก
จากนั้นก็ใช้แอคเคาท์ของคุณเพื่อติดต่อกับผู้ให้บริการอินเทอร์เน็ต ลองปรับแต่งยูนิกซ์ของคุณให้เชื่อมเข้ากับโฮสต์ได้ (ดูได้จากคู่มือที่แนบมากับซอฟต์แวร์)
เมื่อรู้จักกับยูนิกซ์แล้วก็ก้าวต่อไปได้เลย...
2 เริ่มพื้นฐานสนุกๆ
หลังจากที่รู้จักมักคุ้นกับยูนิกซ์แล้ว ก็ได้เวลามาเจาะเรื่องที่เราสนใจ นั่นก็หนีไม่พ้นระบบรักษาความปลอดภัยในยูนิกซ์ หนังสือดีๆ เกี่ยวกับเรื่องนี้ก็คือ Practical Unix Security โดย Garfinkel และ Spafford (ฉบับปรับปรุงครั้งที่ 2) หนังสือเล่มนี้จะบรรยายถึงปัญหาเกี่ยวกับระบบรักษาความปลอดภัยของยูนิกซ์ ข้อผิดพลาดและคุณสมบัติพิเศษในโปรแกรมยูนิกซ์ รวมทั้งความโง่เขลาของเหล่าโปรแกรมเมอร์
อีกสิ่งหนึ่งที่เราควรทำก็คือ สมัครเข้าเป็นสมาชิกของกลุ่มข่าวเกี่ยวกับระบบรักษาความปลอดภัย มันอาจช่วยคุณได้มาก ถ้าไม่ทราบว่ากลุ่มข่าวใดจะเป็นประโยชน์มากที่สุดก็จงไปถามผู้คนบน IRC โดยเข้าไปในช่องต่อไปนี้ #hacker , #warez-waldo , #hackersclub , #unixhelp ผู้คนบนช่องสนทนาเหล่านี้อาจมีน้ำใจช่วยคุณบ้าง ถ้าคุณฉลาดที่จะพูดและถาม
กลุ่มข่าวที่อยากจะแนะนำคือ
ให้ส่งอีเมล์ไปที่ : listserv@netspace.org
ข้อความในจดหมาย : subscribe bugtraq (ตามด้วยชื่อจริง(ที่ไม่จริง))
เมื่อได้ข้อมูลกับไฟล์มาแล้วก็จงอ่านและวิเคราะห์มันให้เข้าใจ อย่าเก็บมันไว้เฉยๆ รู้จักทำความเข้าใจกับคำศัพท์ของเหล่า Hacker เช่น suid, sniffer, buffer overflow, firewall, rdist, nis, nfs และ satan คำศัพท์เหล่านี้จะไม่ทำให้คุณบ้าใบ้อีกต่อไป
3 เริ่มบุกเพื่อเรียนรู้ระบบ
เริ่มจากเครื่องของคุณเอง แอคเคาท์ของคุณเอง ไม่ว่าจะหามาจากไหน แอคเคาท์ และเชลล์ฟรีๆ ก็มีให้คุณจับจองเป็นเจ้าของอย่างมากมาย คุณอาจจะหาชื่อโฮสต์เพิ่มเติมได้ใน irc, /etc/hosts, www. ข้อมูลจากสิ่งเหล่านี้จะทำให้คุณมีแอคเคาท์ไว้ในครอบครองมากมาย
การดักเอาแอคเคาท์จาก root และผู้อื่นในระบบเป็นอีกวิธีหนึ่งที่นำมาใช้กันอย่างแพร่หลาย Hacker จะติดตั้งโปรแกรมที่เรียก sniffer ลงไปในระบบยูนิกซ์ทันทีที่พวกเขาเข้าไปได้ และเมื่อติดตั้งได้สำเร็จ ก็หมายความว่าเขาจะได้อภิสิทธิ์ในระบบดังกล่าวภายในเวลาอีกไม่นาน
Sniffer เป็นโปรแกรมที่ขี้โกงเล็กน้อย (ค่อนข้างมาก) มันจะทำหน้าที่เปรียบเสมือนแหดักข้อมูล คอยจับเอาชื่อผู้ใช้และรหัสผ่านของทุกคนที่เข้ามาในระบบเอาไว้ มีรายละเอียดเกี่ยวกับ Sniffer อยู่ในบทที่ 9
4 การเป็นแฮกเกอร์ที่มีคุณธรรม
หลังจากที่คุณได้เจาะเข้าไปในระบบเเล้ว ได้ root มาเรียบร้อย คุณก็ยังไม่ได้เป็น Hacker ตัวจริงอยู่ดี
เพราะอย่างที่ได้บอกไว้แล้วตั้งแต่ต้น Hacker ไม่ใช่บุคคลที่เจาะเข้าไปในระบบแล้วก็ติดตั้ง Sniffer แล้วก็ทำอะไรที่เป็นเรื่องไร้สาระอย่างนั้นต่อไปเรื่อยๆ แต่ Hacker คือผู้ที่เข้าใจในระบบ เข้าใจปฏิกิริยาตอบสนองของระบบ นอกจากนี้ Hacker ที่เก่งจริง จะต้องค้นพบบั๊กตัวใหม่ๆ ได้ด้วยตนเอง และต้องสร้างคิดค้นเครื่องมือใหม่ๆ ออกมาได้อีกด้วย
เมื่อทำได้ครบหมดดังกล่าวมาข้างต้น คุณจึงจะได้ชื่อว่าเป็น "โคลัมบัสแห่งโลกไซเบอร์สเปซตัวจริง" ; )
การติดต่อกันระหว่างเพื่อน Hacker เป็นเรื่องที่จำเป็นมาก เพราะหากคุณไม่เข้าใจในบางเรื่องคุณก็อาจอ่านหาเอาจากในหนังสือได้ แต่บางเรื่องก็ไม่มีในหนังสือ อาจจะเพราะไม่มีใครเขียนหรืออะไรก็ตามแต่ คำตอบที่ฉับไวและทันสมัยมากที่สุดอาจจะได้มาจากปากของมนุษย์ด้วยกันเอง ดังนั้นอย่าเพิกเฉยเพื่อนๆ Hacker ของคุณ
สถานที่เฉพาะของ Hacker มีอยู่หลายที่ บางที่อาจไร้ร้างผู้คน เงียบเหงา แต่ก็มีเพื่อนที่ใจดีบางคนพร้อมจะช่วยเหลือคุณเสมอ IRC เฉพาะก็มีที่ irc.uddf.net เมื่อเข้าไปก็ถามหา คนชื่อ THX หรือ LordPsyCho พวกเขาจะรอคุณอยู่ในช่อง #hackersclub หรือ #industrial
5 ทบทวนคัมภีร์ไบเบิลของยูนิกซ์
สำหรับผู้ที่ช่ำชองกับยูนิกซ์แล้ว อาจจะผ่านหัวข้อนี้ไปได้เลย เมื่อลืมบางคำสั่งคุณจึงค่อยย้อนกลับมาดู แต่สำหรับผู้ที่ยังไม่ชินกับยูนิกซ์ก็อ่านสรุปไบเบิลนี้แล้วลองไปหัดใช้เองบ้างก็จะเป็นประโยชน์ไม่น้อย
คำสั่งยูนิกซ์ตามลำดับอักษร
alias
คำสั่งนี้จะยอมให้ผู้ใช้สร้างหรือดู ชื่อปลอมปัจจุบัน
awk
คำสั่งนี้จะยอมให้ผู้ใช้หารูปแบบที่อยู่ภายในไฟล์หนึ่งๆ
bdiff
เปรียบเทียบไฟล์ใหญ่ๆ 2 ไฟล์
bfs
สแกนหาไฟล์ใหญ่ๆ
cal
แสดงปฏิทิน
cat
แสดงข้อมูลในไฟล์ โดยสามารถอ่านได้ทางจอภาพ
cc
คอมไพเลอร์ภาษาซี
cd
เปลี่ยนไดเรกทอรี
chgrb
เปลี่ยนกลุ่มของไฟล์
chmod
เปลี่ยนการยินยอมให้จัดการไฟล์
chown
เปลี่ยนกรรมสิทธิ์เฉพาะของไฟล์
cmp
เปรียบเทียบไฟล์ 2 ไฟล์
comm
เปรียบเทียบไฟล์ 2 ไฟล์ว่าไฟล์ใดจะเป็นไฟล์ปกติหรือทั้งคู่ก็ได้
cp
ก๊อบปี้ไฟล์ไปยังอีกที่หนึ่ง
cu
เรียกใช้ยูนิกซ์ระบบอื่น
date
แสดงวันและเวลา
df
แสดงไดรฟ์ทั้งหมดที่มีอยู่บนเครื่อง
diff
แสดงความแตกต่างระหว่างสองไฟล์
du
แสดงการใช้ดิสก์ออกมาเป็นบล็อกสำหรับไดเรกทอรี
echo
ส่งการซ้ำของข้อมูลไปยังจอภาพ
ed
เท็กซ์เอดิเตอร์
env
แสดงตัวแปรสถานะปัจจุบัน
ex
เท็กซ์เอดิเตอร์
expr
ประมวลค่าจากสูตรคณิตศาสตร์
find
ค้นหาไฟล์
f77
คอมไพเลอร์ภาษาฟอร์แทรน
format
ฟอร์แมตฟล็อปปีดิสก์
grep
หารูปแบบที่อยู่ภายในไฟล์
help
ขอความช่วยเหลือ
kill
หยุดการกระทำใดในปัจจุบัน
ln
เชื่อมไฟล์ 2 ไฟล์เข้าด้วยกัน
lpr
ก๊อบปี้ไฟล์ไปยังปรินเตอร์
ls
แสดงรายชื่อไฟล์ในไดเรกทอรี
mail
ยอมให้ผู้ใช้รับ/ส่ง จดหมาย
mkdir
สร้างไดเรกทอรี
more
แสดงไฟล์ข้อมูลออกสู่จอภาพ
mv
เคลื่อนย้ายหรือเปลี่ยนชื่อไฟล์
nohup
ยอมให้คำสั่งรันต่อไปเรื่อยๆ แม้ว่าคุณจะออกจากระบบไปแล้ว
nroff
ฟอร์แมตเท็กซ์
passwd
เปลี่ยนรหัสผ่านของคุณ
pkgadd
ติดตั้งโปรแกรมใหม่ลงบนเครื่องของคุณ
ps
แสดงรายชื่อการทำงานปัจจุบัน
pwd
แสดงไดเรกทอรีปัจจุบัน
rm
ลบไฟล์
rmdir
ลบไดเรกทอรี
set
แสดงรายชื่อตัวแปรทั้งหมดในเชลล์ปัจจุบัน
setenv
เซ็ตตัวแปรสถานะ
sleep
ทำให้การทำงานอยู่ในสภาพที่ไม่แอคทีฟ
source
ยอมให้ผู้ใช้จัดการและปรับปรุงค่าต่างๆ ในไฟล์
sort
จัดเรียงไฟล์
spell
ตรวจสอบคำที่สะกดผิดพลาดในไฟล์
split
แบ่งไฟล์
stty
เซ็ตเทอมินัลออปชัน
tail
แสดงส่วนท้ายของไฟล์
tar
ก๊อบปี้ไฟล์ทั้งหมดที่เลือกไว้ลงไปในไฟล์เดียว
touch
สร้างไฟล์ที่ว่างเปล่า หรือปรับเปลี่ยนวันเวลาที่บันทึกลงบนไฟล์
troff
แสดงผลเอาต์พุตที่ฟอร์แมตแล้ว
tset
เซ็ตชนิดของเทอร์มินัล
umask
เจาะจง mask ที่ถูกสร้างขึ้นใหม่
uniq
เปรียบเทียบไฟล์ 2 ไฟล์
uucp
ปฏิบัติการแบบยูนิกซ์กับยูนิกซ์
vi
เอดิเตอร์แบบเต็มจอ
vipw
เปิดไฟล์รหัสผ่านออกมาเพื่อแก้ไข
volcheck
ตรวจสอบว่ามีฟลอปปีดิสก์เสียบอยู่บนเครื่องหรือไม่
wc
แสดงรายละเอียดในขนาดเต็มๆ
who
ถามหาข้อมูลผู้ใช้ที่อยู่บนเครื่องขณะปัจจุบัน
write
ส่งข้อความไปยังผู้ใช้คนอื่น
!
คำสั่งทำซ้ำ
คำสั่งบางอันของ MS DOS ที่คล้ายกับยูนิกซ์หรือไลนุกซ์
CD
=
CD
COPY
=
CP
DEL
=
RM
DIR
=
LS
HELP
=
HELP
MOVE
=
MV
ถ้าคุณไม่ทราบว่าตัวอักษรข้างบนคืออะไรแล้วล่ะก็ ลองฟังนี่ ...
ทางด้านขวามือ (CD, COPY, DEL, DIR, HELP และ MOVE ทั้งหมดคือคำสั่งจาก Microsoft DOS คำสั่งนี้จะถูกใช้เมื่อคุณอยู่บนดอสพร็อมต์ ถ้าคุณเกิดมาไม่ทันสมัยที่ยังมีดอสอยู่ล่ะก็ ลองรีสตาร์ทวินโดวส์ 95 ในดอสโหมด หรือออกมาจากวินโดวส์ 3.x คุณก็จะพบกับดอส ส่วนทางด้านซ้ายมือคือคำสั่งบนยูนิกซ์หรือไลนุกซ์ที่เทียบได้กับดอส
