การใช้งาน NBScan

เป็นโปรแกรมอีกตัวที่ผมชอบใช้  ซึ่งโปรแกรมนี้อยู่ใน Essential NetTools  โปรแกรมจะบอกรายละเอียดชื่อเครื่องต่างในวงแลน อินเตอร์เน็ตที่คุณใช้อยู่  จากรูปด้านล่างนี้  ผมได้ Copy IP เครื่องผมไว้ตรงโปรแกรม Netstat  เพื่อที่จะทำการแสกนวง Network จาก Internet ที่ผมใช้อยู่  โดยการคลิ๊กขวาที่ IP ของเครื่องผมเอง  (ขออธิบายแบบผ่านๆ  เพราะไม่ต้องเข้าใจมาก  คุณก็ทำได้)

 

 
การ Copy Local IP Address คือการ Copy IP ของเครื่องเรานั่นเอง  แต่ถ้าคุณเลือก Copy Remote IP Address  จะเป็นการ Copy IP เครื่องที่ได้มีการเชื่อมต่อกับคุณอยู่  ซึ่งอาจเป็น WebSite หรือเครื่องอื่นๆ  คุณจะรู้ได้จากการสังเกตที่ Rem. Port ครับ  แต่จากรูปด้านบน  ผมได้ Copy IP เครื่องของผมเองครับ  เพื่อจะนำไปใช้ในโปรแกรม NBScan  เมื่อได้ Copy IP เครื่องของผมเองแล้ว  ให้เรียกโปรแกรม NBScan ดังรูปด้านล่าง



 

Hack ในวง Network ของวงที่คุณใช้อยู่  จะง่ายกว่าการไป Hack วงอื่นๆ  เช่นคุณใช้ KSC  แต่จะไป Hack TA  จะต้องใช้เทคนิคเพิ่มขึ้นอีก  แต่หลักการเดียวกันครับ  จะทำให้ยาก  และวิธีการดูวง Network ให้สังเกตที่ IP ก็พอครับ  แต่ถ้าอยากรู้ลึก  ลองไปหาอ่านเอาเอง  ผมจะอธิบายคร่าวๆ  อย่างตอนนี้ผมมี IP = 203.152.4.42  วงของผมก็จะมีเครื่องที่มี IP ตั้งแต่ 203.152.4.1 ถึง IP 203.152.4.255

1. เป็นการเรียกโปรแกรม NBScan

2. ให้นำ IP ที่คุณได้ Copy มาวางในช่องนี้  จะเห็นว่า IP ของผมได้เป็น 203.152.4.42 การที่จะแสกน  วง Network จาก Internet ที่ผมใช้อยู่ต้องเปลี่ยนช่วง  โดยเปลี่ยนแค่ตัวเลขชุดท้ายสุดเท่านั้น  เป็น 1-255  เพราะไม่ว่าคุณจะมี IP ใดๆก็ตาม  เปลี่ยนแค่ชุด IP ตัวท้ายสุดเท่านั้น

3. ผลจากการแสกนวง Network จาก Internet ที่ผมใช้  เครื่องที่อยู่ในวงเดียวกับผม  และผมได้คลิ๊กเครื่องที่ชื่อ VPN_JB ซึ่งมี IP = 203.152.4.52

4. ความหมายของ NetBIOS Service Code ซึ่งต้องสังเกตตัวที่อยู่หน้าโค้ดเครื่องหมายนี้

<00> -- คือจะเป็นตัวบอกถึงชื่อเครื่องและชื่อบริการ
<03> -- คือชื่อเครื่องและบางเป็นชื่อของ Admin ที่ได้ Login  (อันนี้สำคัญ  ถ้าเจอเข้า  คุณอาจ Hack เพื่อเอา Password โดยใช้ชื่อที่อยู่ข้างหน้าโค้ดอันนี้)
<20> -- คือ Server Service และอาจเป็นชื่อผู้ใช้ทั่วไปในเครื่อง
<1D> -- คือ Master Browser
<1E> -- คือ Browser Service Election
<1B> -- คือ Domain Master Browser

ที่ผมอธิบายไปนั้น  เอาแบบที่สำคัญเท่านั้น (เป็นภาษาไทย)  ตรงที่เราจะต้องเน้นมีอยู่ 2 โค้ด  ได้แก่ <00> , <03>  ซึ่งเป็นสิ่งสำคัญการรวมข้อมูลก่อนการ Hack  ซึ่งหลักๆเราจะสังเกตุ <03> เพราะเป็นชื่อของ Admin ที่ใช้งานอยู่  ซึ่งถ้าเราถอดรหัส Password ได้แล้ว  เราก็จะสามารถควบคุมเครื่องเป้าหมายได้ง่ายขึ้น  โดยเราจะไม่สนใจ <20> เลย  เพราะเป็นแค่ชื่อบัญชีผู้ใช้ธรรมดาก็ได้  ถึงถอดรหัสได้  ก็ทำอะไรไม่ได้อยู่ดี  เราสนแต่ Admin  ลองคิดดูว่าถ้าคุณกลัวโดน Hack  ก็พยายามอย่าใช้ชื่อบัญชี Admin ล็อกอินเข้าอินเตอร์เน็ตนะครับ  (ซึ่งข้อมูลเกี่ยวกับชื่อ Admin ที่ได้มาจากโปรแกรมนี้นั้น  อาจไม่ใช่ 100% เสมอไป)  แต่ก็มีความเป็นไปได้สูงครับ

ทีนี้จากเครื่อง VPN_JB ซึ่งมี IP = 203.152.4.52 ที่ผมได้คลิ๊กเลือกมา  ทำให้ได้รู้ว่า Admin เครื่องนี้คือชื่อ VPN_JB  ซึ่งดูได้จากชื่อที่อยู่หน้าโค้ด <03> จะเป็นข้อมูลที่มีประโยชน์มากในการถอดรหัสโดยการใช้โปรแกรม NetAudit ที่มีมาในโปรแกรมนี้  ซึ่งจะทำให้รู้ถึงชื่อ Admin  ซึ่งเป็นเรื่องที่จำเป็นอย่างยิ่ง  เพราะการถอด Password นั้น  เราต้องรู้ชื่อ Admin ที่ใช้เครื่องนั้นๆพร้อมกับไฟล์ Password  ซึ่งหาได้ทั่วไป  และในโปรแกรมนี้ก็มีแถมมาให้ด้วย  ลงมือกันเลย

 

1. เป็นการเรียกโปรแกรม NetAudit

2. ใส่ IP Address เครื่องที่ต้องการจะ Hack  ซึ่งผมได้เอาเครื่องตัวอย่างจากข้างบน

3. เป็นการดึงเอาคำต่างๆมาจากไฟล์ในโปรแกรมนี้  ซึ่งอยู่ในโฟล์เดอร์ C:Program FilesEssNetTools3  เพื่อที่จะนำมาถอดรหัส  ซึ่งไฟล์ที่ว่านี้ชื่อ userlist.txt จะเป็นไฟล์ที่ใช้เก็บชื่อ User ต่างๆ  กับ passlist.txt เป็นไฟล์เก็บคำที่เป็น Passwords  แต่ในการใช้งานจริงๆ  คุณไม่สามารถเปลี่ยนชื่อไฟล์ 2 ตัวนี้ได้  แต่คุณสามารถเพิ่มชื่อและ Passwords เข้าไปในทั้ง 2 ไฟล์นี้ได้  โดยการกดที่ปุ่มหรือคุณจะเอาคำที่เป็น Passwords มาจากไฟล์อื่นๆมาใส่ในไฟล์ passlist.txt เลยก็ได้

** ขอแนะว่า  ไฟล์ userlist.txt ต้องลบชื่อ Users ที่มีอยู่ให้น้อยที่สุด  เพราะว่าคุณจะไปเสียเวลากับการที่โปรแกรมยิง Pass ไปที่เครื่องเป้าหมายในชื่อ User ที่ไม่มีในเครื่องนั้น  ทางที่ดีควรใช้แต่ชื่อ User ที่มีอยู่ในเครื่องเป้าหมายเท่านั้น

4. กดเพื่อเริ่มถอดรหัส Password เครื่องเป้าหมาย

และเมื่อคุณสามารถถอดรหัสได้แล้ว  คุณสามารถที่จะ Map Drive เครื่องฝ่ายตรงข้ามได้  สามารถดูโฟล์เดอร์ต่างๆในเครื่อง  ซึ่งการ Map Drive ทำได้โดยการเปิด Window Explorer  แล้วไปที่เมนู Tools >> Map Network Drive

 

 

1. จะเป็นการเลือกไดรว์ที่เราต้องการให้โปรแกรมนั้นสร้างมาในเครื่องของเราครับ  แต่ภายในไดร์วนี้  จะมีแต่ข้อมูลของเครื่องที่เราไป Map มาได้  คือเราจะเห็นโฟล์เดอร์ต่างๆจากเครื่องเป้าหมายที่เราได้  ชื่อคนใช้ที่เป็น Admin กับ Password มาแล้วจากข้างต้น

2. ให้ใส่ IP และ Share ของเครื่องเป้าหมาย  เช่น \203.152.4.52IPC$ หรือ \203.152.4.52C$

 

 

กระทู้ล่าสุดจากเว็บบอร์ด
หัวข้อกระทู้
ตอบ
เปิดดู
ล่าสุด
SQL JOIN: การรวมข้อมูลจากหลายตารางในฐานข้อมูล
โดย witsarutt000 พฤ 14 มี.ค. 2024 4:07 pm บอร์ด SQL Knowledge
1
166
พฤ 14 มี.ค. 2024 5:44 pm โดย Sirayu View Topic SQL JOIN: การรวมข้อมูลจากหลายตารางในฐานข้อมูล
PHP การเปลี่ยนแปลงที่สร้างปรากฏการณ์ในโลกของเว็บ
โดย witsarutt000 พฤ 14 มี.ค. 2024 11:17 am บอร์ด PHP Knowledge
0
125
พฤ 14 มี.ค. 2024 11:17 am โดย witsarutt000 View Topic PHP การเปลี่ยนแปลงที่สร้างปรากฏการณ์ในโลกของเว็บ
ปัญหา Harddisk ขึ้น 100% เวลาเซฟไฟล์ หรือภาพ จะค้่างที่หน้าแท๊บ Expolorer
โดย Thanavat_n พ 13 มี.ค. 2024 11:02 am บอร์ด ถาม - ตอบ คอมพิวเตอร์
5
270
พ 13 มี.ค. 2024 1:34 pm โดย Thanavat_n View Topic ปัญหา Harddisk ขึ้น 100% เวลาเซฟไฟล์ หรือภาพ จะค้่างที่หน้าแท๊บ Expolorer
ตู้รองเท้า ไอเท็มวิเศษช่วยจัดระเบียบคอลเลกชันรองเท้าคู่โปรด
โดย @Foretoday อ 12 มี.ค. 2024 1:46 pm บอร์ด พูดคุยเรื่องทั่วไป จับฉ่าย
0
184
อ 12 มี.ค. 2024 1:46 pm โดย @Foretoday View Topic ตู้รองเท้า ไอเท็มวิเศษช่วยจัดระเบียบคอลเลกชันรองเท้าคู่โปรด
แนะนำสถานที่น่าเที่ยวในจังหวัดชุมพรพร้อมวิธีการเดินทาง
โดย witsarutt000 จ 11 มี.ค. 2024 6:14 pm บอร์ด พูดคุยเรื่องทั่วไป จับฉ่าย
0
142
จ 11 มี.ค. 2024 6:14 pm โดย witsarutt000 View Topic แนะนำสถานที่น่าเที่ยวในจังหวัดชุมพรพร้อมวิธีการเดินทาง
ย้าย VM ข้าม Host ด้วย scp กรณีศึกษา Vmware ESXI
โดย mindphp อ 10 มี.ค. 2024 4:36 am บอร์ด Linux - Web Server
0
239
อ 10 มี.ค. 2024 4:36 am โดย mindphp View Topic ย้าย VM ข้าม Host ด้วย scp กรณีศึกษา Vmware ESXI
IP และ vpn (VMware)
โดย ballmykids อ 10 มี.ค. 2024 2:35 am บอร์ด ถาม - ตอบ คอมพิวเตอร์
2
203
จ 11 มี.ค. 2024 3:19 pm โดย ballmykids View Topic IP และ vpn (VMware)
แบบนี้ต้องทำยังไง ในกรณีที่ Server เดิมเราได้ทำการ Raid 1 กับ HDD 2 ลูกแรกแล้ว
โดย Anonymous ศ 08 มี.ค. 2024 7:02 am บอร์ด ถาม - ตอบ คอมพิวเตอร์
1
166
ศ 08 มี.ค. 2024 8:12 pm โดย mindphp View Topic แบบนี้ต้องทำยังไง ในกรณีที่ Server เดิมเราได้ทำการ Raid 1 กับ HDD 2 ลูกแรกแล้ว