MD5 เป็นรูปแบบการเข้ารหัสแบบ Hash ชนิดหนึ่งครับ
การเข้ารหัสแบบ Hash (Cryptographic hash) หมายถึง การแปลงรูปแบบของข้อมูลที่รับเข้ามาไม่ว่าขนาดเท่าใดก็ตาม ให้อยู่ในอีกรูปแบบหนึ่งที่มีขนาดคงที่ เพราะฉะนั้น จะไม่สามารถเรียกดูข้อมูลต้นฉบับได้ (Decrypt) ทำได้เพียงตรวจสอบว่าข้อมูลที่ให้มาแต่ละครั้งเหมือนกันหรือไม่
ตัวอย่าเช่น กำหนดรหัส a เมื่อเป็น MD5 จะได้ 0cc175b9c0f1b6a831c399e269772661
แต่เราจะไม่สามารถรู้ว่าค่า 0cc175b9c0f1b6a831c399e269772661 เท่ากับ a
แต่ไม่ว่าจะป้อนค่า a กี่ครั้ง ค่า MD5 ก็จะได้ 0cc175b9c0f1b6a831c399e269772661 เหมือนเดิมทุกครั้ง
ในที่นี้ MD5 เป็นการเข้ารหัสแบบ 128-bit ให้ค่าเป็นตัวเลขฐาน 16 (0123456789abcd) ขนาด 32 ตัวอักษร แต่ก็มีบางประเภทที่ให้ค่าเป็น binary และ base64 (การเข้ารหัสอีกแบบ แต่สามารถถอดรหัสได้)
การใช้ MD5 นี้ก็นำไปใช้ในการเก็บข้อมูลที่ไม่ต้องการเปิดเผยเช่น เก็บรหัสผ่านไว้ในฐานข้อมูล ) แต่ที่นิยมคือการนำไปตรวจสอบความถูกต้องของไฟล์ สมมติว่ามีไฟล์สองไฟล์ ถ้าเนื้อหาในไฟล์เหมือนกันทุกประการ ก็จะได้ค่า MD5 เหมือนกัน
อย่างไรก็ตาม MD5 ไม่ได้มีความปลอดภัยแล้วในปัจจุบันเนื่องจากคอมพิวเตอร์ในปัจจุบันเร็วขึ้นมาก การแปลงค่า MD5 ทำได้เร็วขึ้น ก็สามารถทราบค่าต้นฉบับได้ภายในเวลาไม่นานนัก วิธีการนี้เรียกว่า Brute-Force (หาค่าตั้งแต่ a-z และนำไปเปรียบเทียบ จากนั้นก็เป็น aa-zz และต่อไปเรื่อยๆ) นอกเหนือไปจากนี้ยังมีวิธีการที่เ้รียกว่า Hash Collision (การชนกันของ Hash) ตัวอย่างเช่นสมมติค่าต้นฉบับคือ
'Test' ได้ MD5 คือ 098f6bcd4621d373cade4e832627b4f6
สามารถคำนวนหาคำว่า 'Wow' ที่ไ้ด้ค่า 098f6bcd4621d373cade4e832627b4f6 เช่นกัน
(แต่สมมติค่าเท่านั้นครับ)
เมื่อสามารถหาค่าที่ Collision ได้แบบนี้ การโกงก็ไม่ยากครับ
สมมติว่ามีไฟล์นึงเป็น โปรแกรมกันไวรัส ให้ค่า MD5 มาค่านึง
โจร ก็สามารถทำ ไวรัส ที่ผ่านการคำนวณให้ได้ค่า MD5 เหมือนกันนั้น
ทีนี้เราก็จะไม่รู้เลยว่า ไฟล์ ที่ได้นั้นเป็น โปรแกรมกันไวรัส หรือ ไวรัส กันแน่
การป้องกันก็คือหันไปใช้การเข้ารหัสแบบอื่นที่มีความปลอดภัยกว่า เช่น SHA-1 หรือดีที่สุดคือใช้หลายๆ อันร่วมกันครับ :)
ถ้าเราได้ค่า hash จากเพื่อนมาเราไปแปลงเป็นอักษรได้ที่นี่ครับ http://www.md5decrypter.com/
หรืออยากเขียนให้เพื่อนก็ http://www.md5encrypter.com/
ลองดูนะครับค่า hash ของผมคือ 0405552a6ac013293c623cc08fdce598
ิอักษรปกติคืออะไร
วันพฤหัสบดีที่ 17 มีนาคม พ.ศ. 2554
Scan Virus ผ่านเน็ตจาก AntiVirus ทั่วโลก
ปัจจุบัน cracker ทั่วทุกมุมโลกได้พยายามสร้างไวรัส เพื่อจุดประสงค์หลายๆอย่าง เช่น เพื่อปั่นป่วนเหยื่อ เพื่อขโมยและทำลายข้อมูลคู่แข่ง และ ในตอนนี้คอมพิวเตอร์แทบทุกเครื่องต้องมี AntiVirus ซักตัวหนึ่งเพื่อป้องกันไวรัสดังกล่าว ถ้าเป็นบริษัทใหญ่ๆก็จะใช้ AntiVirus ที่มีประสิทธิภาพดีและมีราคาแพง
ถ้าอยากรู้ว่า AntiVirus ที่ดีที่สุดในโลกคือโปรแกรมอะไรดูได้ที่นี่ครับ
แต่ถ้าคุณไม่มีเงินซื้อของแท้เราทีทางเลือกให้คุณครับ
VirusTotal เป็นเว็บไซต์เว็บหนึ่งที่รวมantivirus ทั่วโลกมาอยู่ที่เดียวเราสามารถนำไฟล์ที่ได้รับมา หรือ เราไม่แน่ใจว่าเป็นไวรัสหรือป่าว มาสแกนได้ที่เว็บไซต์ข้างต้นครับ บางโปรแกรมอาจจจะแสดงว่าเป็นไวรัส หรือ บางโปรแกรมอาจจะไม่แสดงครับ
วิธีใช้
1. เข้าเว็บไซต์ http://www.virustotal.com/
2. กดปุ่ม Browse หรือเลือกไฟล์
3. เลือกไฟล์ที่เราต้องการแล้วกด Send file
4. รอสักครู่เว็บไซต์กำลังประมวณผลไฟล์ที่เราส่งไป
5. จากนั้นเว็บไซต์ก็จะสรุปผลของแต่ละโปรแกรมมาให้เรารู้ว่าเป็นไวรัสหรือป่าว
Falcon
คู่แข่ง WikiLeaks
ถ้าคุณมีความลับอยากจะบอก แต่ไม่รู้จะไปบอกใครดี ที่นี่เป็นที่สำหรับคุณ!!!
WikiLeaks
พื้นที่ของนักเปิดโปง:ถ้าคุณมีความลับอยากจะบอก แต่ไม่รู้จะไปบอกใครดี ที่นี่เป็นที่สำหรับคุณ!!!
นี่ไม่ใช่เว็บไซต์ธรรมดาๆ ทั่วไป ทั้งในแง่รูปแบบและเนื้อหา โดยรูปแบบของเว็บเป็นการนำระบบของ Wikipedia หรือสารานุกรมออนไลน์ชื่อดังมาใช้ ทำให้ใครก็ตามสามารถเข้าไปแก้ไขบทความหรือเนื้อหาได้ตลอดเวลา
ส่วนความไม่ธรรมดาในแง่ของเนื้อหานั้นก็คือ ที่นี่เป็นแหล่งรวบรวมข้อมูลความลับต่างๆ ปัญหาความไม่ชอบธรรม เรื่องราวการคอร์รัปชั่น หรือเรื่องที่สาธารณชนควรรับรู้ โดยอาจเป็นข้อมูลของรัฐบาล ภาคธุรกิจและอุตสาหกรรม ความลับทางการทหาร ไม่เว้นแม้กระทั่งความลับขององค์กรทางศาสนา
เว็บไซต์ที่ว่านี้มีชื่อว่า Wikileaks.org ซึ่งเปิดตัวมาตั้งแต่เดือนมกราคม 2007 หรือเป็นเวลา 18 เดือนแล้วที่สมาชิกใน Wikileaks ได้เข้ามาเผยแพร่บทความเปิดโปงความลับและเรื่องอื้อฉาวต่างๆ จนเป็นที่กล่าวขวัญกันไปทั่วโลก ขณะเดียวกันก็ถูกเพ่งเล็งจากรัฐบาลในหลายประเทศแล้วเช่นกัน เพราะเว็บไซต์นี้เปิดรับข้อมูลจากทั่วโลก โดยเน้นประเทศในเอเชีย ละตินอเมริกา ตะวันออกกลาง แอฟริกา และกลุ่มประเทศที่เคยเป็นอดีตสหภาพโซเวียต
เรื่องแรกที่นำมาเปิดโปงตั้งแต่ก่อนเปิดตัวเว็บไซต์อย่างเป็นทางการก็คือ การปล้นชาติในประเทศเคนยา ด้วยอำนาจการบริหารของอดีตประธานาธิบดี Daniel Arap Moi ซึ่งเรื่องดังกล่าวก็ได้สร้างความวุ่นวายในระหว่างการเลือกตั้งประธานาธิบดีที่กำลังจะเกิดขึ้นพอสมควร
ถัดมาเป็นการเปิดโปงปฏิบัติการควบคุมตัวนักโทษในคุกของสหรัฐอเมริกาที่อ่าวกวนตานาโม โดย Wikileaks ระบุว่าสหรัฐมีนโยบายซ่อนตัวนักโทษบางคน จากการช่วยเหลือขององค์การกาชาดสากล รวมทั้งยังมีการใช้สุนัขในการข่มขู่นักโทษอีกด้วย
บทความต่างๆ เหล่านี้สร้างความไม่พอใจแก่กระทรวงกลาโหมของสหรัฐอเมริกาเป็นอย่างมาก เพราะถือเป็นการนำความลับสุดยอดทางทหารมาเปิดเผย ขณะที่ Julian Assange หนึ่งในผู้ก่อตั้ง Wikileaks บอกว่านี่เป็นเรื่องที่ทุกคนมีสิทธิ์รับรู้ถึงความไม่ชอบธรรมที่เกิดขึ้น โดยเฉพาะอย่างยิ่งเรื่องที่เกิดในประเทศของตัวเอง นอกจากนี้ ยังมีข้อมูลความลับและความไม่ชอบธรรมในประเทศต่างๆ อีกนับร้อยประเทศ รวมถึงประเทศไทยด้วย
Julian เป็นชาวออสเตรเลียโดยกำเนิด แต่ขณะนี้อาศัยอยู่ในแอฟริกา นอกจากเขาจะเป็นผู้ก่อตั้ง Wikileaks แล้ว Julian ยังเป็นนักเขียนและแฮคเกอร์อีกด้วย ซึ่งเหตุนี้เองที่อาจจะทำให้เว็บไซต์แห่งนี้อยู่รอดปลอดภัยจากการปิดกั้นเสรีภาพในการเผยแพร่ข้อมูลมาจนถึงทุกวันนี้
เจ้าของชื่อ Wikileaks ที่แท้จริงนั้นอาศัยอยู่ในเคนยา แต่เจ้าตัวกลับไม่รู้เรื่องเว็บไซต์แห่งนี้มากนัก ส่วนเซิร์ฟเวอร์ก็ดูเหมือนจะตั้งอยู่ในประเทศสวีเดน แต่จริงๆ ยังมีเซิร์ฟเวอร์สำรอง (mirror) ตั้งอยู่มากมายทั่วโลก แม้กระทั่ง Ben Laurie ผู้เชี่ยวชาญด้านระบบความปลอดภัยของ Wikileaks และยังเป็นหนึ่งในที่ปรึกษาของเว็บ ก็ยังไม่รู้ว่าเซิร์ฟเวอร์ที่แท้จริงตั้งอยู่ที่ไหนกันแน่ และใครเป็นผู้ดูแลเว็บนอกเหนือจากผู้ก่อตั้งอย่าง Julian
นี่เป็นเหตุผลหนึ่งที่สมาชิกทั่วโลกต่างยอมรับในการรักษาความลับได้เป็นอย่างดีของ Wikileaks จึงนำเรื่องราวต่างๆ มาเผยแพร่กันอย่างต่อเนื่อง อย่างไรก็ตาม ทีมงานพบว่าหลายครั้งมีบทความที่ไม่น่าเชื่อถือปะปนอยู่ด้วยเช่นกัน ซึ่ง Julian ก็กำลังพิจารณาว่าจะเลิกใช้ระบบ Wiki ดีหรือไม่ และจะเปลี่ยนมาเผยแพร่บทความก็ต่อเมื่อเรื่องที่สมาชิกส่งเข้ามาได้รับการพิสูจน์ความจริงแล้วเท่านั้น
“เวลานี้เป็นยุคของนักสื่อสารมวลชนและนักเคลื่อนไหวต่างๆ ที่จะได้เผยแพร่ข้อมูลได้อย่างเต็มที่โดยไม่ต้องเกรงกลัวอิทธิพลใดๆ หรือไม่ต้องเซ็นเซอร์ตัวเองอีกต่อไป คุณลองนึกถึงโลกที่รัฐบาลหรือบริษัทคอยดูแลประชาชนและพนักงานบริษัทให้อยู่กันอย่างมีความสุขสิ นั่นคือโลกที่เรากำลังสร้างให้มันเป็นจริงขึ้นมา”
แม้วันนี้ Julian จะวาดฝันไว้อย่างสวยหรู แต่ยังไม่มีใครรับประกันได้ว่า Wikileaks จะอยู่รอดปลอดภัยไปได้นานเท่าไหร่ อย่างไรก็ตาม นี่ถือเป็นเว็บไซต์ที่มีแนวคิดและอุดมการณ์อันสร้างสรรค์และน่ายกย่องไม่น้อย ในสภาวะมีความไม่ชอบธรรมและทุจริตเกิดขึ้นไปทั่วทุกหัวระแหง
Metasploit คืออะไร
Metasploit คืออะไร Metaploit คือ Project Open Source เกี่ยวกับ Computer Security ใช้ในการทำทดสอบการเจาะระบบ(Penetration Testing) โดย Project นี้ถูกริเริ่มโดย HD Moore ในปี 2003 และปัจจุบันถูกซื้อด้วย Rapid7 โดย Rapid7 ก็ได้ทำ version แยกมาคือ Metasploit Express แต่ก็ยังให้ใช้ Metasploit Framework ได้ฟรี โดยในบทความนี้จะพวกถึงตัว Metasploit Framewoek เป็นหลัก
Metasploit Framework ประกอบไปด้วยอะไรบ้าง
1.Cygwin Shell คือ ส่วนที่ไว้สำหรับใช้สร้าง Payload และอื่นๆในกรณีที่เครื่องที่ใช้เป็นระบบปฎิบัติ Windows โดยเมื่อเปิดขึ้นมาจะได้ shell เหมือนในระบบปฎิบัติการ Linux เมื่อเปิดมาจะได้
error@unknow ~
$
2.Metasploit Console ส่วนนี้คือตัวโปรแกรมที่ใช้ในการทดสอบการเจาะระบบ(Penetration Testing) โดยผู้ใช้จะทำงานบน Shell(เปรียบเทียบคล้ายกับ Terminal ใน Linux) โดยเมื่อเปิดมาจะได้
| | _) |
__ `__ \ _ \ __| _` | __| __ \ | _ \ | __|
| | | __/ | ( |\__ \ | | | ( | | |
_| _| _|\___|\__|\__,_|____/ .__/ _|\___/ _|\__|
_|
=[ metasploit v3.4.2-dev [core:3.4 api:1.0]
+ -- --=[ 589 exploits - 300 auxiliary
+ -- --=[ 224 payloads - 27 encoders - 8 nops
=[ svn r10314 updated yesterday (2010.09.14)
msf >
3.Metasploit Update ส่วนนี้คือส่วนที่ใช้สำหรับ Update Exploit,Payload,Auxiliaries ใหม่ๆจาก Metaploit เพื่อใช้งานทดสอบการเจาะระบบ(Penetration Testing)
4.Metasploit Web ส่วนนี้คือตัวโปรแกรมที่ใช้ในการทดสอบการเจาะระบบ(Penetration Testing) โดยผู้ใช้จะทำงานบน Web เป็นลักษณะ GUI เพื่อให้ง่ายต่อการใช้งานโดยเมื่อเปิดมาจะได้ Console กับ Web ตามรูป
5.อื่นๆ นอกจากส่วนต่างๆที่ได้กล่าวมาแล้ว Metasploit ยังได้แถมโปรแกรมอำนวยความสะดวกมาให้ด้วยเช่น Nmap , VNCViewer, WinVI เป็นต้น
โครงสร้างที่ใช้ในการทำงานของ Metasploit ประกอบไปด้วย 3 ส่วน
1.Auxiliaries คือส่วนที่ช่วยในการอำนวยความสะดวกในการทดสอบการเจาะระบบ(Penetration Testing)
2.Exploit ส่วนนี้คือส่วนที่สำคัญในการเจาะระบบโดย Exploit ก็คือช่องโหว่ของ Service หรือ Program ที่สามารถทำให้เราทำหาประโยชน์ได้จากช่องโหว่เหล่านั้น เช่น การ Remote Code Execution ไปยังเครื่องไปหมาย
3.Payload คือส่วนโปรแกรมที่เราต้องการให้ไป run ที่เครื่องเป้าหมายแล้วได้อะไรบางอย่างที่เราต้องการ เช่น เมื่อ Payload ถูกรันบนเครื่องเป้าหมายแล้วให้ติดต่อกลับมาที่เครื่องเราบน port ที่เราต้องการ
คำสั่งในการใช้งานเบื้องต้น ของ Metasploit
0.คำสั่ง show เป็นคำสั่งเอาแสดง exploit payload หรือ options ตัวอย่าง "show exploits","show payload","show options"
1.คำสั่ง use เป็นคำสั่งเอาไว้ใช้เลือก exploit
2.คำสั่ง set เป็นคำสั่งเอาไว้กำหนดค่า เช่น "set payload payloadที่ต้องการ","set RHOST IPเครื่องที่ต้องการ"
3.คำสั่ง jobs เป็นคำสั่งเอาไว้ใช้ดูว่าตอนโปรแกรมกำลังทำงานอะไรอยู่บ้าง
4.คำสั่ง kill เป็นคำสั่งเอาไว้ปิด jobs ที่เราไม่ต้องการ ตัวอย่าง "kill idที่จะปิด"
5.คำสั่ง sessions เป็นคำสั่งเลือกเอา sessions ที่เราต้องการขึ้นมาทำงาน เช่น "sessions -i 1"
6.คำสั่ง color เป็นคำสั่งในการเปิดปิดการใช้สี
7.คำสั่ง search เป็นคำสั่งเอาไว้ค้นหา exploit หรือ payload ที่ต้องการ เช่น "search windows/smb"
8.คำสั่ง info เป็นคำสั่งที่ใช้แสดงรายละเอียดของ exploit แหล่อ้างอิงต่างๆ
9.คำสั่ง unset เป็นคำสั่งยกเลิกการกำหนดค่า เช่น "unset LHOST"
10.คำสั่ง back เป็นคำสั่งย้อนกลับการทำงานในปัจจุบัน เช่น เวลาเราเลือก exploit ไปแล้วต้องการเลือกอันใหม่ให้ใช้คำสั่งนี้เพื่อย้อนกลับได้
11.คำสั่ง version เป็นคำสั่งไว้ดูเวอร์ชั่นที่เราใช้อยู่
12.คำสั่ง help เป็นคำสั่งเอาไว้แสดง list คำสั่งต่างๆ
13.คำสั่ง exit เป็นคำสั่งเอาไว้ออกจาก console
14.คำสั่ง banner เป็นคำสั่งเอาไว้แสดง logo ของ Metasploit เท่ๆ
15.คำสั่ง cd สามารถใช้ในโปรแกรมได้ด้วยเอาไว้เปลี่ยน directory
16.คำสั่ง makerc เป็นคำสั่งเอาไว้ save คำสั่งที่เราพิมพ์ไปทั้งหมดลงไฟล์ เช่น "makerc command.txt"
17.สำสั่ง connect เอาไว้ connect เครื่องเป้าหมาย คล้ายๆ netcat ตัวอย่าง connect <IP> <Port>
18.คำสั่ง sleep เอาไว้นอน ฮ่า ^^
สำหรับคำสั่งเกี่ยวกับ database ของลองศึกษาก่อนครับเครื่องผมมีปัญหาในการติดต่อฐานข้อมูลเลยยังลองไม่ได้เลย
credit:citecclub
DownloadMetasploit
Metasploit Framework ประกอบไปด้วยอะไรบ้าง
1.Cygwin Shell คือ ส่วนที่ไว้สำหรับใช้สร้าง Payload และอื่นๆในกรณีที่เครื่องที่ใช้เป็นระบบปฎิบัติ Windows โดยเมื่อเปิดขึ้นมาจะได้ shell เหมือนในระบบปฎิบัติการ Linux เมื่อเปิดมาจะได้
error@unknow ~
$
2.Metasploit Console ส่วนนี้คือตัวโปรแกรมที่ใช้ในการทดสอบการเจาะระบบ(Penetration Testing) โดยผู้ใช้จะทำงานบน Shell(เปรียบเทียบคล้ายกับ Terminal ใน Linux) โดยเมื่อเปิดมาจะได้
| | _) |
__ `__ \ _ \ __| _` | __| __ \ | _ \ | __|
| | | __/ | ( |\__ \ | | | ( | | |
_| _| _|\___|\__|\__,_|____/ .__/ _|\___/ _|\__|
_|
=[ metasploit v3.4.2-dev [core:3.4 api:1.0]
+ -- --=[ 589 exploits - 300 auxiliary
+ -- --=[ 224 payloads - 27 encoders - 8 nops
=[ svn r10314 updated yesterday (2010.09.14)
msf >
3.Metasploit Update ส่วนนี้คือส่วนที่ใช้สำหรับ Update Exploit,Payload,Auxiliaries ใหม่ๆจาก Metaploit เพื่อใช้งานทดสอบการเจาะระบบ(Penetration Testing)
4.Metasploit Web ส่วนนี้คือตัวโปรแกรมที่ใช้ในการทดสอบการเจาะระบบ(Penetration Testing) โดยผู้ใช้จะทำงานบน Web เป็นลักษณะ GUI เพื่อให้ง่ายต่อการใช้งานโดยเมื่อเปิดมาจะได้ Console กับ Web ตามรูป
5.อื่นๆ นอกจากส่วนต่างๆที่ได้กล่าวมาแล้ว Metasploit ยังได้แถมโปรแกรมอำนวยความสะดวกมาให้ด้วยเช่น Nmap , VNCViewer, WinVI เป็นต้น
โครงสร้างที่ใช้ในการทำงานของ Metasploit ประกอบไปด้วย 3 ส่วน
1.Auxiliaries คือส่วนที่ช่วยในการอำนวยความสะดวกในการทดสอบการเจาะระบบ(Penetration Testing)
2.Exploit ส่วนนี้คือส่วนที่สำคัญในการเจาะระบบโดย Exploit ก็คือช่องโหว่ของ Service หรือ Program ที่สามารถทำให้เราทำหาประโยชน์ได้จากช่องโหว่เหล่านั้น เช่น การ Remote Code Execution ไปยังเครื่องไปหมาย
3.Payload คือส่วนโปรแกรมที่เราต้องการให้ไป run ที่เครื่องเป้าหมายแล้วได้อะไรบางอย่างที่เราต้องการ เช่น เมื่อ Payload ถูกรันบนเครื่องเป้าหมายแล้วให้ติดต่อกลับมาที่เครื่องเราบน port ที่เราต้องการ
คำสั่งในการใช้งานเบื้องต้น ของ Metasploit
0.คำสั่ง show เป็นคำสั่งเอาแสดง exploit payload หรือ options ตัวอย่าง "show exploits","show payload","show options"
1.คำสั่ง use เป็นคำสั่งเอาไว้ใช้เลือก exploit
2.คำสั่ง set เป็นคำสั่งเอาไว้กำหนดค่า เช่น "set payload payloadที่ต้องการ","set RHOST IPเครื่องที่ต้องการ"
3.คำสั่ง jobs เป็นคำสั่งเอาไว้ใช้ดูว่าตอนโปรแกรมกำลังทำงานอะไรอยู่บ้าง
4.คำสั่ง kill เป็นคำสั่งเอาไว้ปิด jobs ที่เราไม่ต้องการ ตัวอย่าง "kill idที่จะปิด"
5.คำสั่ง sessions เป็นคำสั่งเลือกเอา sessions ที่เราต้องการขึ้นมาทำงาน เช่น "sessions -i 1"
6.คำสั่ง color เป็นคำสั่งในการเปิดปิดการใช้สี
7.คำสั่ง search เป็นคำสั่งเอาไว้ค้นหา exploit หรือ payload ที่ต้องการ เช่น "search windows/smb"
8.คำสั่ง info เป็นคำสั่งที่ใช้แสดงรายละเอียดของ exploit แหล่อ้างอิงต่างๆ
9.คำสั่ง unset เป็นคำสั่งยกเลิกการกำหนดค่า เช่น "unset LHOST"
10.คำสั่ง back เป็นคำสั่งย้อนกลับการทำงานในปัจจุบัน เช่น เวลาเราเลือก exploit ไปแล้วต้องการเลือกอันใหม่ให้ใช้คำสั่งนี้เพื่อย้อนกลับได้
11.คำสั่ง version เป็นคำสั่งไว้ดูเวอร์ชั่นที่เราใช้อยู่
12.คำสั่ง help เป็นคำสั่งเอาไว้แสดง list คำสั่งต่างๆ
13.คำสั่ง exit เป็นคำสั่งเอาไว้ออกจาก console
14.คำสั่ง banner เป็นคำสั่งเอาไว้แสดง logo ของ Metasploit เท่ๆ
15.คำสั่ง cd สามารถใช้ในโปรแกรมได้ด้วยเอาไว้เปลี่ยน directory
16.คำสั่ง makerc เป็นคำสั่งเอาไว้ save คำสั่งที่เราพิมพ์ไปทั้งหมดลงไฟล์ เช่น "makerc command.txt"
17.สำสั่ง connect เอาไว้ connect เครื่องเป้าหมาย คล้ายๆ netcat ตัวอย่าง connect <IP> <Port>
18.คำสั่ง sleep เอาไว้นอน ฮ่า ^^
สำหรับคำสั่งเกี่ยวกับ database ของลองศึกษาก่อนครับเครื่องผมมีปัญหาในการติดต่อฐานข้อมูลเลยยังลองไม่ได้เลย
credit:citecclub
DownloadMetasploit
สมัครสมาชิก:
บทความ (Atom)