Authentication attack ไอต๊ะมันถามเม้ง(ได้งานจากพี่ตูน)
ไอเราก็เคยเห็นครั้งแรก Authentication นี่มันอะไรวะ
แล้วมันก็บอกว่าอยากเขียน โปรแกรมโจมตี sql โดย random pass ส่งไปเยอะๆ
"เราต้องการให้เรายิงuser พาสไปรัวให้มานแฮงแล้วคนอื่นก็ใช้งานล๊อกอินไมได้" อ๋อๆๆๆ....

ไอเราก็คิดว่า มันก็คือ Network Flooding หรือ SYN Flood Attack นิหว่า
มาคิดๆดู ถึงตอนนี้กุก็ทำได้แล้วนิหว่าเรียนมาขนาดนี้
ก็เลยเขียนขั้นตอนการศึกษาให้ต๊ะอ่าน ไม่รู้ใช้ได้จริงรึเปล่า
(เพราะผมก็ยังไม่เก่งไม่รู้จริงเหมือนกัน)

  1. ใช้พวก tool ของ Windows ว่าserver ที่เราจะโจมตีว่าอยู่ที่ IPอะไร Port อะไร ใช้พวก netstat ping อะไรพวกเนี้ยแหละ ผมก็จำไม่ค่อยได้.... เราต้องรู้ก่อนนิเนอะไม่งั้นจาโจมตีไปที่ไหนละวะ
  2. เริ่มจาก ไปดูวิชา pre-project network เรื่องที่ทำรายงานไป
    เรื่องtcp การต่อ ที่มันใช้ winsock อะ (ออที่เรียนในVB6ครับ ใช้ Components MS Winsock Control 6.0)
  3. (ถึงตอนนี้เริ่มตะหงิดๆ อาจารย์เค้าเคยบอกนิหว่าว่า หลังๆ Windows มันให้เปิดconnection ได้แค่ 10 สูงสุด แต่ผมก็เคยจำได้ว่าต้องแก้ใน Registry key ได้)
  4. ถึงตอนนี้ก็คิดแล้วว่าทำไงจะเปิดconnectionได้เยอะๆละ จะจบแค่นี้เลยดีมั้ย
    ก็ถ้าเปิดได้เยอะๆก็น่าจะได้นะ พอแค่นี้ดีกว่าไปไม่เป็นละครับ
เหอะๆไปได้แค่เนี้ยแหละครับต๊ะ
ตอนนี้กำลังหาข้อมูลเพิ่ม ถ้าได้ยังไงจะมาลงไว้นะจ๊ะ
ถ้าจาไปพร้อมเม้งก็ อ่านในชีท Attack technique ได้เลย ของอาจารย์นะครับ

 

Comment

Comment:

Tweet