Archives

ทำไมเว็บถึงถูกแฮก – เว็บที่เสี่ยงต่อการถูก hack

กรณีเว็บถูกแฮก Hacked by … วันนี้จะมาอธิบายถึงปัจจัยเสี่ยงต่างๆ 
และเหตุผลที่ทำไม Hacker ถึงhack เว็บคุณ กันครับ

-เว็บของคุณคือเว็บผิดกฏหมาย
อาธิเช่น   1.เว็บโป๊  2.เว็บเกมส์เถื่อน  3.เว็บบิท  4.เว็บที่ละเมิดลิขสิทธิ์ 5.ลฯล
ทำไมแฮกเกอร์ ถึงแฮกเว็บ เหล่านี้คำตอบก็คือ “แฮกแล้วไม่โดนจับ” และผลประโยชน์มากมาย

-เว็บของคุณง่ายต่อการทำ Sql injection
ทำไมง่ายต่อการแฮกแบบ Sql injection แล้วเว็บถึงถูกแฮก ?
เพราะ Sql injection เป็นช่องโหว่ที่ค่อนข้างแพร่หลายและหาเรียนรู้ได้ง่ายในปัจจุบัน
อีกทั้งมีโปรแกรม ที่เป็นที่รู้จักในกลุ่ม script kiddieที่สามารถเจาะเข้าช่องโหว่นี้ (คลิก สามสี่ที ได้พาสแอดมิน)

 

อ่านต่อ ฉบับเต็มได้ที่ 

http://basic-hack.blogspot.com/2013/04/hack.html

ตอบคำถาม ทำไมเว็บถึงถูกแฮก – เว็บที่เสี่ยงต่อการถูก hack

กรณีเว็บถูกแฮก Hacked by … วันนี้จะมาอธิบายถึงปัจจัยเสี่ยงต่างๆ 
และเหตุผลที่ทำไม Hacker ถึงhack เว็บคุณ กันครับ

-เว็บของคุณคือเว็บผิดกฏหมาย
อาธิเช่น   1.เว็บโป๊  2.เว็บเกมส์เถื่อน  3.เว็บบิท  4.เว็บที่ละเมิดลิขสิทธิ์ 5.ลฯล
ทำไมแฮกเกอร์ ถึงแฮกเว็บ เหล่านี้คำตอบก็คือ “แฮกแล้วไม่โดนจับ” และผลประโยชน์มากมาย

-เว็บของคุณง่ายต่อการทำ Sql injection
ทำไมง่ายต่อการแฮกแบบ Sql injection แล้วเว็บถึงถูกแฮก ?
เพราะ Sql injection เป็นช่องโหว่ที่ค่อนข้างแพร่หลายและหาเรียนรู้ได้ง่ายในปัจจุบัน
อีกทั้งมีโปรแกรม ที่เป็นที่รู้จักในกลุ่ม script kiddieที่สามารถเจาะเข้าช่องโหว่นี้ (คลิก สามสี่ที ได้พาสแอดมิน)

-ไม่ยอมอัพเดทเวอร์ชั่น CMS หรือแก้ไขช่้องโหว่ของเว็บ 
หากเว็บของเพื่อนๆใช้ cms เวอร์ชั่นที่มีช่องโหว่และ Hacker ได้เขียน Exploit (exploit คืออะไร ?)
นี้ไปเผยแพร่แล้วก็ทำให้มีความเสี่ยงต่อการถูกแฮก โดย script kiddie และกลุ่ม Hacker ที่ซุ่มซ้อมมือกันอยู่..ตามมาเจอเว็บของคุณจาก Dork ที่ hacker เขียนไว้….ก็เป็นได้……

-สุดท้ายเว็บคุณมีเป้าหมายที่ต้องการของแฮกเกอร์ อยู่ใน member
กรณีตัวอย่าง นาย เบสิกแฮก ใช้Email basichack@hotmail.com  ก่อวีรกรรมไว้ตาม Webboard
หรือ facebook มากมาย และ นาย เบสิกแฮก ก็ใช้อีเมล์นี้สมัครเว็บของคุณและโพสเว็บบอร์ดด้วยเช่นกัน
ทำให้อาจมี Hacker ที่ต้องการข้อมูลของนาย เบสิกแฮก และตามเข้ามายังเว็บของคุณในที่สุด….

บทความโดย Ak1 – http://www.basic-hack.blogspot.com

hack

บทความขั้นตอนการหา Exploit ช่องโหว่ของ CMS เวอร์ชั่นต่างๆ  รวมไปถึง Plugin(ปลั๊กอิน)
ก่อนติดตั้งเพื่อความปลอดภัยของข้อมูลบนเว็บไซต์

อาธิเช่น
PHP-NukeWordPressMamboJoomlaDrupalSMFPHPBB, อื่นๆ

แน่นอนครับ cms ฟรี หลากหลายเหล่านี้ล้วนมีหลายเวอร์ชั่นแตกต่างกันไป
เป็นการพัฒนาของผู้ออกแบบ cms ฟรี ต่างๆเหล่านี้เพื่อแก้ไขปัญหาต่างๆ เช่นกัน จึงมีการ
พัฒนาและอัพเกรดเวอร์ชั่นของ cms free เหล่านี้ และแน่นอนว่า เวอร์ชั่นเก่าๆ
จึงต้องมีช่องโหว่ หรือจุดบกพร่องที่ทำให้ ผู้พัฒนาต้องพัฒนามันเป็นเวอร์ชั่นใหม่ๆขึ้นมาทดแทน

ก่อนลง CMS FREE จึงต้องมีการเช็ค Exploit สำหรับ คนที่ยังไม่ทราบว่า Exploit คืออะไร
Exploit คือ รายงานช่องโหว่ของระบบต่างๆ ที่แฮกเกอร์พบเจอ และได้แจ้งต่อผู้พัฒนา
และนำมาเผยแพร่ต่อในอินเตอร์เน็ต เว็บ Exploit ต่างๆ เช่น Exploit-db เป็นต้น ฯ

1.-วิธีการตรวจสอบ Exploit ของ CMS FREE ต่างๆ
(จากเวอร์ชั่นที่ใช้)
ตัวอย่างขออ้างอิงเป็น DISCUZ x2.5
สามารถตรวจสอบได้โดยการดูที่มุมซ้ายล่างสุดของเว็บบอร์ด
เช่น
*Powered by Discuz! X2.5
หรือตรวจสอบใน Source Code
เช่น  <meta name=”generator” content=”Discuz! X2.5″ />
และทำการเซิสหา Exploit บน Google กันต่อ
จะพบรายงานช่องโหว่ของ Discuz x2.5 ผู้พัฒนาเว็บไซต์ทราบช่องโหว่ของ CMS ดังกล่าว
และหาวิธีแก้ไขได้ตรงจุดกันต่อไปครับ

2.-วิธีการตรวจสอบ Exploit ของ Plugin ของ CMS ฟรี
ตัวอย่าง*
ก่อนการติดตั้งปลั๊กอินชื่อ JiangHu 1.1 ผมจึงทำการตรวจสอบ Exploit ก่อน จึงพบกับรายงานช่องโหว่
ของปลั๊กอินตัวนี้  ภายในก็จะมีเขียนเกี่ยวกับวิธีและขั้นตอนที่ใช้แฮกเว็บไซต์ที่ติดตั้งปลั๊กอินตัวนี้ไว้ให้อ่านไว้เป็นความรู้ด้วยครับ

ทิ้งท้ายไว้ว่าเว็บที่ปลอดภัยนั้นขึ้นอยู่กับเว็บอื่นๆบนเครื่องเซิฟนั้นๆด้วยอีกเช่นกันครับ
ก่อนเลือกใช้บริการควรตรวจสอบให้ถี่ถวรก่อนตัดสินใจเข้าร่วมชั้นเรียน 🙂
บทความโดย Ak1 – http://www.basic-hack.blogspot.com

ป้องกัน Backlink spam,ลิงค์ขยะ

สำหรับใช้ในการตรวจสอบของ Webmaster เพื่อรู้เท่าทัน Spam , ป้องกัน Spam

หลายๆคนอาจมีคำถามคาใจว่า  display:none นั้นมีผลกับ Seo ไหม? บอทอ่าน display:none ไหม?
คำตอบคือ อ่าน และมีผลครับ

แต่แน่นอนครับ เสี่ยงกับ การถูก Google Ban  (แต่โอกาสในการโดนแบนนั้น ถือว่าน้อยมาก)ถ้าไม่ทำในรูปแบบ Spam หรือกรณีมีคนแจ้งส่ง Report ไปยัง Google นะครับ

 
ในกระทู้นี้จะมากล่าวถึง   การทำ hidden text  for  Blackhat Seo 
ด้วย 3 วิธีการ คร่าวๆ เป็นกรณีศึกษา
 
 
การทำ Font ให้มีสีเดียวกับพื้นหลัง
 
หลักการทำโดยการ Ctr+F หา “BG”  ในซอสโค้ด เพื่อที่จะได้รหัสสี
และนำมา ทำ เป็น Backlink ในรูปแบบ Black hat seo นั่นเอง
*ตัวอย่าง
<a href=”http://www.basic-hack.blogspot.com&#8221; title=”hack” color=”รหัสสี”><b>Hack</b></a>
 
 
-การทำ  Table visibility Hidden
เป็นการซ่อนเนื้อหาที่อยู่ในตาราง
*ตัวอย่าง
<table style=”visibility:hidden”>
<tr><td>
<a href=”http://www.basic-hack.blogspot.com&#8221; title=”hack”><b>hack</b></a>
  </td></tr>
</table>
 
 
การทำ <div style=”display:none”>
 
เป็นการซ่อนทั้งหมดครับที่อยู่ใน Tag Display:none
แต่จะปรากฏอยู่ใน  source code
 
*ตัวอย่าง
<div style=”display:none”>
<a href=”http://www.basic-hack.blogspot.com&#8221; title=”hack”><b>hack</b></a>
</div>
 
 
จบนะครับเรื่องการหา Backlink ในรูปแบบ Blackhat Seo ฉบับ Basic-hack.blogspot
ส่วนวิธีการหา Site สำหรับทำ Blackhat Seo ด้วยวิธีด้านบนไม่ขออธิบายนะครับ (เว็บไทยยังมีอยู่มาก)
 
เพื่อป้องกันในการเกิดการเอาเปรียบในการทำ Seo ของคนที่ขยันๆทำ Seo ในวิธีที่ถูกต้อง ในอนาคต 🙂
 
บทความโดย Ak1  www.basic-hack.blogspot.com

auto submit to facebook,twitter,yahoo,google+

โพสบทความบนเว็บของเราลง  facebook, twitter, google, OpenID,Yahoo อัตโนมัติ

เนื่องจากว่าเว็บนี้เขียนโค้ดเองทั้งหมด ด้วยความขี้เกียดส่วนตัวในการเขียนระบบ comment ก่อนหน้านี้ก็ได้ใช้ facebook comment แทน แต่มันไม่สะดวกหากไม่มีfacebook id จึงคิดหาระบบใหม่มาใช้แทน พอดีกับไปเห็นระบบที่ thumsup ใช้อยู่ นั่นก็คือ DISQUS ก็เลยตัดสินใจเปลี่ยนมาใช้บ้าง ถือว่าเวิร์คเลยทีเดียว
 
DISQUS คือระบบแสดงความคิดเห็นที่เราสามารถใช้ ID ของ Social Network ต่างๆ มา Login เพื่อแสดงความคิดเห็นได้ ไม่ว่าจะเป็น facebooktwitter,googleOpenID หรือ Yahoo ซึ่งเป็นการเพิ่มช่องทางในการสร้างปฏิสัมพันธ์ของผู้เขียนบทความและผู้ที่มาแสดงความคิดเห็นได้เป็นอย่างดี นอกจากนี้ยังเป็นการลดภาระของเซิฟเวอร์ในการเก็บข้อมูลอีกด้วย ส่วนวิธีการใช้งานนั้นก็ไม่ยากอย่างที่หลายคนคิดครับ

การติดตั้ง

ก่อนอื่นเลยให้ไปที่ http://disqus.com/admin/register เพื่อทำการสมัครสมาชิก (ฟรี!)

หลังจากกรอกข้อมูลเรียบร้อยแล้ว ส่วนถัดไปก็คือส่วนของการ Quick Setup
 – Language เลือกภาษา มีไทยด้วย
 – Optional Features ก็มี
          Twitter @Replies
          ปิดส่วน Like Buttons หรือไม่
          Media Attachments
          ตั่งค่าแสดงปุ่ม login สำหรับ social network account ต่างๆ (เฉพาะธีม Narcissus เท่านั้น)

 

เมื่อกด Continue แล้วต่อไปก็คือหน้า Choose Install Instructions ซึ่งจะให้เลือกคำแนะนำว่าเรานั้นจะติดตั้งแบบไหน ไม่ว่าจะเป็นการติดตั้งใน Drupal, WordPress, Blogger ฯลฯ หรือจะติดตั้งแบบ Universal Code ซึ่งเป็นการก้อบโค้ดไปแปะในเว็บเรา ซึ่งผมจะเลือกวิธีนี้เนื่องจากเว็บของผมนั้นไม่ใช่ CMS ใดๆ เขียนเองทั้งดุนเลย (หากเลือกอย่างอื่นก็ทำตามคำแนะนำที่เค้าให้มาได้เลย)

 

ต่อมาผมก็ก้อบโค้ดตรง Embed code มาใส่ในเว็บได้เลย

โดยเปลี่ยนในส่วน shortname = 'example'; เป็น shortname ของเรา ซึ่งของผมคือ phatphong จะได้ดังนี้shortname = 'phatphong';

นอกจากนี้ยังสามารถมา setting แบบเต็มๆ ได้เพิ่มเติมดังรูป (เนื่องจากตอนแรกที่เราสมัครมันจะเป็นแบบ Quick)

DISQUS มีระบบดีๆให้เล่นอีกหลายส่วนนอกจากการจัดการความเห็นแล้ว ก็ยังมีระบบการแบน, การแจ้งเตือน spam, การปรับแต่ง CSS, แบนคำต้องห้าม, โชว์ Widgets ต่างๆ ฯลฯ สำหรับคนชอบตั้งค่าเยอะๆ ก็ลองดูละกัน ผมขอเรียบๆง่ายๆแค่นี้ก็พอ set มากปวดหัว ฮาๆ
 

ศัพย์ SEO พื้นฐานสั้นๆง่ายๆแต่ได้ใจความ บรรทัดเดียวเข้าใจ

ศัพย์พื้นฐาน SEO สั้นๆง่ายๆ แต่ได้ใจความ บรรทัดเดียวเข้าใจ

PR คือ ย่อมากจาก Pagerank (เพจแล๊งค์) คือคะแนนที่ Search Engine ต่างๆ จะให้กับเว็บไซต์ของเรา
(มาจากการสร้าง Backlink)
Keywords (คีย์เวิร์ด) คือ  คำที่ต้องการใช้ในการค้นหาเจอเว็บของเราบน google
Niche keyword คือ คำค้นหาที่ผู้ค้นหาเยอะ แต่คู่แข่งขันน้อย
Density คือ ความหนาแน่นใน 1 บทความที่ Bot สามารถแยกได้ว่าเกี่ยวกับเรื่องใด
Nofollow (โนโฟโล) คือ  Backlink ที่เราได้มาไม่ทำให้คะแนน PR ของเราเพิ่มขึ้น
Dofollow (ดูโฟโล) คือ BackLink ที่เราได้มาไม่ทำให้คะแนน PR ของเราเพิ่มขึ้น
Backlink (แบลคลิงค์)คือ Link ที่มาหาหน้าเว็บของเรา จากเว็บอื่น ๆ
Traffic (ทราฟฟิก) คือ จำนวนคนเข้าเว็บไซต์
Pageview (เพจวิว) คือ จำนวนการเปิดหน้าในเว็บไซต์ของคุณ
UIP คือ ย่อมาจาก Unique IP คือการนับจำนวนคนเข้าชมเว็บไซต์จะนับจากปริมาณ  IP (แม่นยำ)
Pageview (เพจวิว) คือ จำนวนการเปิดหน้าในเว็บไซต์ของคุณ
Approve (แอพพรูฟ) คือ การรอการตรวจสอบการเข้าร่วมกับเว็บอื่นๆ เช่น web directory
Auto Approve คือ การเข้าร่วมกับเว็บไซต์อื่นๆ web directory โดยอัตโนมัติ
Social Network (โซเชียลเน็ตเวิร์ค) คือ สังคมของคนออนไลน์
Onpage หรือเรียกเต็มๆว่า Onpage SEO คือ การปรับแต่งเว็บไซต์ให้เข้าใจว่าเกี่ยวกับเรื่องใด
Offpage คือ ปัจจัยภายนอกที่ส่งผลกับคะแนน PR ของเว็บไซต์เรา
Submit Directory (ซัพมิตไดเรกทอรี่) คือ การเพิ่มเว็บไซต์ของเราลงไปในเว็บไซต์ที่เป็นเว็บ Directory
Domain Name (โดเมนเนม) คือ ชื่อของเว็บไซต์
Spam (สแปม) คือ การสร้างลิงค์อย่างเดียวจำนวนมากโดยไม่สนใจเนื้อหาที่ถูกต้อง
TAG (แท็ก) คือ คำที่เอาไว้อธิบายว่าเราเขียนเรื่องอะไร
Index (อินเด็ก) คือปริมาณหน้าเว็บที่ติดอยู่ในฐานขอมูลของ Search Engine หรือหน้า Google
De-Index ( Decrease Index ) คือปริมาณหน้าของเว็บไซต์ในฐานข้อมูลของ Search Engineลดลง
Ping คือ เป็นการส่งสัญญาณการ Update ไปยัง Search Engine

เรียบเรียงบทความโดย Ak1  www.basic-hack.blogspot.com

แฮกพาสเวิร์ด Wifi ใน1นาที

โปรดอ่านและใช้ความรู้ที่ได้ไปใช้ในด้านการป้องกันภัยที่ดี ไม่ควร Use wifi ผู้อื่นฟรีๆ นะครับผม *-*


*หมายเหตุ เหตุการณ์นี้ได้เกิดขึ้นในชีวิตประจำวัน
จากเหตุการณ์ที่เจอในสถานที่ ที่ไปนั่งเล่น ทุกวันตอนเย็น
เป็นร้านขายข้าวใกล้บ้าน ซึ่งมี สัญญาณ wifi อยู่
อยากรู้ว่าแฮกยังไงมาอ่านกันเลยดีกว่าครับ
*ใครไม่อ่านแต่ต้นอาจจะ งง ๆ เรื่องที่เกิดขึ้นเกิดเนื่องมาจาก เย็นวันหนึ่งซึ่งผมไปนั่งเล่น ตามปกติ ที่ ร้านขายข้าวใกล้บ้านที่เดิม
ผมได้เปิดตัวค้นหาสัญญาณ wifi ของ iphone ปกติ ตามสัญชาติญาณ
ปรากฏว่าเจอ wifi ชื่อ   “อร่อยดี wifi” (นามสมมุติ)
ซึ่งเป็น wifi จากร้านขายข้าวข้างๆนี่เอง
ปัญหาจึงบังเกิดว่า ผมอยากได้ พาสเวิร์ด wifi ของร้านนี่มาก
แต่เจ้าของร้านนี้ใจดำมาก ไม่ยอมให้รหัส wifi เพราะไม่ใช่ wifi สาธารณะ
สามารถเล่นได้เฉพาะคนในบ้านแก เท่านั้น
บังเอิญนึกขึ้นได้ว่าน้องลูกสาวเจ้าของบ้าน แกเป็นนักเรียน อยู่ที่ โรงเรียน มัธยมเก่า
ที่ผมเคยศึกษาอยู่จึงเข้าไปสอดส่องใน facebook จึงเจอกับ facebook ของน้องสาวคนนี้
(ตรงนี้ต้องใช้ความสามารถส่วนตัวและกำลังภายในกันหน่อย)
ผมจึงทำการ add facebook น้องเขาไป โชคดีที่ น้องเขานั่งเล่น คอมอยู่รับแอดไวมาก
จึงทำการส่งลิงค์ที่แฝงด้วย โค้ด php สำหรับ ดัก ip โดยเฉพาะด้วยความเนียน
[อ่านบทความ hack ip < คลิก]
จึงได้ ip ของน้องเขา ซึ่งนั่งเล่นอยู่ด้วย wifi ของร้าน “อร่อยดี wifi” นั่นเอง
จึงเข้าไปสอดส่องโดยไว


จึงลองเข้าไปสอดส่องในเราเตอร์
ให้เราพิมพ์ ip ที่ได้มาลงบน url และ
จะมีป๊อปอัพเด้งขึ้นมาให้ใส่ User / pass
เรื่องของ User pass  จึงไม่ต้องคิดมาก อาศัยดวง 50 / 50
เนื่องจากเร้าเตอร์เดิมในไทยและคอมที่ใช้กัน มีอยู่ไม่กี่อย่าง
ลองดูจากด้านล่าง จะเอาไว้ให้ เฉพาะเน็ตบ้าน ที่เจอบ่อยๆ
ไม่่เปลี่ยนรหัสผ่านกัน คิดเป็น% น่าจะอยู่ในจำนวน 90% เลยก็ว่าได้…
จึงเป็นช่องโหว่ให้แฮกเกอร์ hack เข้าไปได้อย่างง่ายได้
(ถ้าเราเตอร์นั้นทำการเปลี่ยน พาสเวิร์ดแล้วก็อาจจะหมดสิทธิ์)

User : Admin
        : admin

Pass  : 3bb
         : TTT
         : tot
         :Cat
         :Admin
         :admin
         :pass
         :ว่างเปล่า
ทั้งนี้ทั้งนั้นแล้วยังมี Default Password ของเราเตอร์
ที่นิยมใช้ในไทยอื่นๆอีก

ลองสลับสับเปลี่ยนพาสเวิร์ดกันดูอีกทีเน้อ
เมื่อเข้าไปในเราเตอร์ได้แล้ว…
ของผม เป็น 3bbเข้าที่ Interface Setup  >  Wireless
ส่วนเราเตอร์รุ่นอื่นๆ  ลอง หาแถบ Wireless ดูกันนะครับ ไม่ยาก มีไม่กี่แถบ

สุดท้ายถ้าความจำไม่คลาดเคลื่อน
มองไปที่  SSID :  (นี่คือรหัสผ่านที่ต้องใส่ในการเล่นเน็ตบนโน๊ตบุ๊ค)
และ ถ้าหากมีPre-Shared Key : (นี่คือ key ใส่ตอน connect ในมือถือ)

บทความโดย Ak1 : http://basic-hack.blogspot.com

hack facebook

เตือนภัยระวังโดน hack facebook phishing จากลิงค์ Redirect ของ Facebook
เตือนภัยเพื่อนๆเกี่ยวกับลิงค์ Redirect ของ Facebook
ช่องโหว่นี้ Hacker สามารถสั่ง Redirect จากลิงค์ของ http://www.facebook.com ไปยังหน้าเว็บ Phishing
หากมีบุคคลใดส่งลิงค์ในรูปแบบการเข้ารหัสของ link ในส่วนท้าย
วิธีการป้องกัน
ให้ลองดูหลังจากคลิกอีกทีว่ายังเป็น http://www.facebook.com เหมือนเดิมหรือไม่
รูปแบบ  Link  Phishing
การทำงานจะ Redirect ลิงค์ไปยัง link เป้าหมายโดยที่ไม่มีหน้า Security Alert ขึ้นมาเตือนก่อน Redirect
ซึ่งถ้าลิงค์ phishing ถูกนำเข้าจดโดเมนเนมชื่อคล้ายกับ Facebook.com  ก็อาจทำให้หลายๆคนหลงเชื่อ
และเกิดผลเสียตามมาครับรูปภาพ

บทความโดย Ak1 – www.basic-hack.blogspot.com
บทความนี้อธิบายเกี่ยวกับความปลอดภัยของ Facebook เท่านั้น
ไม่ได้มีเจตนาต่อการนำไป Hack และโจรกรรมข้อมูลของผู้อื่นแต่อย่างใด