2551-04-12

มา Hack โรงเรียนตัวเองกัน!!!

โดย topz

(เพื่อการศึกษาเท่านั้น)

ระบบคอมของโรงเรียนเป็นระบบพื้นฐานที่สุดเท่าที่คุณจะได้เจอ เพราะเนื่องจากต้องให้เด็กใช้ และยังต้องมีครูอีก ดังนั้นการหาจุดโหว่นั้นง่ายมากๆ ทุกวันนี้การเรียนทางด้านคอมพิวเตอร์นั้นสำคัญมาก เพราะในอนาคตหลายๆอย่างจะถูกแทนที่โดยคอมพิวเตอร์ ไม่แน่คนก็เหมือนกัน

ในโลก cyber นั้นย่อมมีกฎมีเกณ เมื่อมีกฎก็ต้องมีคนแหกกฎ คนพวกนั้นคือ hacker หรือ cracker ไม่มีระบบไหนบนโลกใบนี้ที่ไม่สามารถถูกแฮกได้ แม้แต่ระบบของ Microsoft เองก็ต้องมีจุดโหว่ที่รอให้ถูกเปิดเพย

เพื่อไม่ให้เป็นการเสียเวลาผมก็จะเริ่มเลยก็แล้วกัน

แน่นอนเมื่อพูดถึงระบบคอมพิวเตอร์ของโรงเรียน ก็ต้องมีนักเรียนและครู นักเรียนก็จะได้ account แบบ limited หรือไม่ใช้ admin ครูก็อาจจะได้ account ที่ดีกว่านั้นแต่อาจจะไม่ถึง admin

ผมจะแบ่งระบบออกเป็นสองแบบก็แล้วกัน
แบบที่หนึ่งคือโรงเรียนที่มี account แยก
แบบที่สองคือ โรงเรียนที่มี account รวม

แบบแยกก็คือเหมือนกับระบบที่บ้านทั่วไป ที่สามารถเปลี่ยนรหัสได้ที่เครื่องโดยตรง หรือถ้าเปลี่ยนรหัสแล้วจะไม่ส่งผลกระทบกับเครื่องอื่นๆ และสามารถเข้า account นี้ได้แค่เครื่องนี้เครื่องเดียว

แบบรวมก็คือ (ร.ร.ส่วนใหญ่ใช้) เมื่อสามารถ login โดยใช้ account เดียวกันในทุกคอมพิวเตอร์ที่อยู่ในระบบ

อย่าพึ่งงง ถ้าเกิดงงแล้วก็ล้มเลิกความตั้งใจที่จะ hack ไปเถอะ

ถ้าจะ hack ระบบแบบแยกให้เข้าไปดูที่นี้

ส่วนระบบแบบรวมให้อ่านต่อ

ปรกติถ้าใช้ระบบแบบรวม เวลาจะ login จะเจอแบบนี้


วิธี hack ก็จะมีอยู่ทางเดียวเท่านั้น
  1. ต้องเป็น Admin ของ เครื่องใดเครื่องนึงให้ได้ก่อน ถ้าได้คอมที่ครูเคยใช้แล้วจะยิ่งแจ๋วมาก ถ้าไม่รู้ว่าทำไงให้อ่านที่นี้
  2. ไปโหลดพวกนี้มาโปรแกรมมา
    1. Proactive System Password Recovery
    2. PasswordsPro
  3. ไปที่คอม login โดยใช้ account Administrator (อย่าลืมเปลี่ยน "Log on to:" เป็น "*ชื่อคอม*(this computer)")
  4. เปิดโปรแกรมที่1ขึ้นมา เลือกไปที่ Main Menu> Domain Cached Credentials
  5. ตรงที่เขียนว่า Domain Cached Entry ให้เลือก account ที่ต้องการ (ของครู้ ของเพื่อน ของใครก็ได้)
  6. แล้วคลิกขวาบนตาราง แล้วเลือก Save to อะไรประมาณนั้น จำไม่ค่อยได้ แล้วก็ save text file ไว้บน desktop จากนั้นก็เอากลับบ้านไปด้วย
  7. เมื่อถึงบ้านเปิดโปรแกรมที่2 ขึ้นมา
  8. คลิกขวาบนตาราง เลือก Add...
  9. ใส่ username เข้าไป
  10. ตรง Hash ให้ใส่ตัวเลข+อักษรที่อยู่หลัง = ไป
    1. เช่น: password hash= 36bb74d9bc0c6358bdc817311757441b
    2. ก็ใส่ตั้งแต่ 36bb.....จนถึง 441b
  11. ตรง Type of Hash ให้เลือก Domain Cached Credentials
  12. กด ok
  13. ไปที่ Service>Options>Brute Force Attack
  14. ตรง Character Set ให้ติ้ก a...z 0...9
  15. Password Generating ให้ใส่เลข 6 ช่องล่างให้ใส่อะไรก็ได้ที่มากกว่า 6 หรือจะทิ้งไว้ก็ได้
  16. กด ok แล้วก็กดตรง ลูกศรให้มันเริ่ม
อันนี้เป็นขั้นตอนที่ยากที่สุดแล้ว ถ้าทำได้ก็รอด สิ่งที่เรากำลังทำอยู่เรียกว่า Brute Force Attack หรือการสุ่มเดารหัสนั้นเอง รหัสที่ถูกพิมเข้าไปในคอมจะถูก"ย่อย" จนได้เป็นตัวอักษรที่ได้ การ Brute Force คือการลองรหัสตั้งแต่ abc....xyz

ถ้าสมมุติรหัสคือ za
โปรแกรมก็จะเริ่มเดาจาก
a
b
c
ไปจนถึง (แล้วแต่ว่าเราตั้งให้เริ่มจากกี่ตัวอักษร จนถึงกี่ตัวอักษร) ถ้ามีเลขด้วยก็จะเป็น abc...xyz012...9
zz
หรือจนเจอรหัส

ถ้าเกิดโชคดีก็จะเจอรหัสแบบง่ายๆที่มีแต่ตัวเลขหรือตัวอักษร ส่วนวิธีแบบอื่นๆก็มีแต่ขอไม่อธิบาย ต้องลองใช้กันเอง

ดังนั้นเวลาสร้างรหัสควรสร้างให้ยาวและยากเข้าไว้ แต่ก็ต้องจำได้ด้วย วิธีสร้างรหัสผ่านแบบง่ายๆ