[SIAMHRM.COM :19431] พลังของ Google

ตามแกะรอยเท้าด้วย Google

Posted July 26th @ 4:50 pm by sam

สวัสดีคับตอนนี้เราคุ้นเคยกับการพลังของ Google มากขึ้นแล้วนะคับ
ขอเกริ่นถึงการแกะรอยซักนิด (footprinting) ว่ามันสำคัญอย่างไร
สมมุติว่าถ้ามีขโมยคนนึงเห็นว่าคุณรวยมากแล้วเกิดอยากจะเข้าไปขโมยของในบ้านคุณ
สิ่งที่ขโมยคนนั้นต้องรู้ก่อนก็คือบ้านคุณน่ะอยู่ไหนหรือบ้านเลขที่เท่าไร
ไม่แตกต่างกันคับถ้าหากว่า hacker ต้องการเจาะเข้าไปในระบบใดก็ต้องอยากรู้ ip address
อย่างแน่นอนคับ ในบทความนี้ผมจะแสดงวิธีการเก็บข้อมูลเพื่อใช้ในการแกะรอยระบบต่างๆ
ด้วยคำสั่งค้นหาที่ผมชอบใช้ก็แล้วกันคับ อันที่จิงแล้วการใช้ Google ค้นหาข้อมูลต่างๆ
ให้ได้ตรงใจผู้ใช้มากที่สุดสามารถทำได้โดยใช้ "จินตนาการ" เหมือนกับที่ไอสไตน์ได้กล่าวไว้ว่า

    "Imagination is more important than Knowledge"
        "จินตนาการสำคัญมากกว่าความรู้"

(วันนี้มาแบบปรัชญา) โอเคคับเรามาเริ่มกันเลยดีกว่าเนอะ

    คำสั่งที่ผมชอบใช้ในการแกะรอย

1. Site
   

   การใช้ operator site นี้ถ้าใช้ธรรมดาก็จะเป็นการค้นหาหน้า page ที่เกี่ยวข้องกับWebsite นั้นแต่ผมมักจะใช้มันในการค้นหา sub domain ของระบบที่ผมต้องการ
   ถ้าหากเราต้องการจะทดสอบการเจาะระบบเราก็ต้องรู้ที่อยู่ของเครื่องนั้นใช่ไหมคับ
   นั่นก็คือ ip address นั่นเอง แล้วทำไงจะรู้ล่ะ? ก็ไอ้เจ้า domain นี่แหละคับที่เป็น
   ตัวบอกโดยปกติแล้ว domain นึงจะมีหลายๆ sub domain (สำหรับองค์กรใหญ่ๆนะ)เช่น manager.co.th จะมี sub domain เป็น www.manager.co.th,
   power.manager.co.th,bookstore.manager.co.th และอีกมากคับ
   สังเกตุว่า domain เนี่ยจะอ่านจากขวาไปซ้ายนะคับ ถ้ายังงงๆ อ่านคับ
   คราวนี้จะมาลองค้นหา sub domain ดูกันดีกว่าคับด้วยคำสั่ง
   

   Site:manager.co.th –site:www.manager.co.th

   

   คำสั่งนี้เป็นการสั่งให้ Google ค้นหา "site อะไรก็ได้ที่มันเกี่ยวกับ
   manager.co.th โดยที่ไม่เอา www.manager.co.th นะเข้าจั๊ย?"
   คราวนี้จะสังเกตุได้ว่ามี sub domain โผล่ขึ้นมาดังที่เห็น
   นั่นคือ power และ bookstore นะคับต่อไปลองมาหา ip ของมันดูดิ
   โดยให้ลองใช้คำสั่ง nslookup ซึ่งมีอยู่ใน winxp อยู่แล้วโดยไปที่ปุ่ม
   StartàRun…àพิมพ์ cmdàแล้วคลิ๊ก OK ก็จะมี terminal โผล่ขึ้นมาคับ
   หลังจากนั้นก็พิมพ์คำสั่ง

   C:\>nslookup bookstore.mxxxxxx.co.th

   C:\>nslookup power.mxxxxxx.co.th
   
   

   (ก็จะได้ ip address ออกมาตามรูปคับ)

   
   ให้สังเกตุว่า ip address ไม่เหมือนกันนะคับอาจจะเป็นไปได้ว่าอยู่คนละเครื่อง server
   ต้องลองทำ host scaning ดูน่าจะรู้ (ไว้ว่างๆเด๋วจะเขียนบทความ network mapping)

   หรืออีกวิธีนึงที่ไม่ต้องใช้ nslookup ก็ได้โดยการใช้ sniffer ในที่นี้ผมขอยกตัวอย่าง
   การใช้ web-sniffer ในการดักจับ HTTP header ก็แล้วกันนะคับ
   ก่อนอื่นก็เข้าไปที่ web-sniffer หลังจากนั้นก็ใส่ URL ของเป้าหมายแล้วคลิ๊ก Submit
   

   หลังจากนั้นก็ให้ลองมาดูที่ผลลัพท์การค้นหาดูว่าเราได้อะไรมาบ้างคับ
   

   ฮ่าๆๆ ตัวเล็กมากๆคับ สังเกตุที่ขีดเส้นใต้สีแดงนะคับจะเห็นว่าตอนนี้ได้ ip address
   กับ webserver ที่ website นั้นรันอยู่คับ
   

2. error | warning
   

   web ต่างๆที่ถูกเขียนด้วย cgi ต่างๆไม่ว่าจะเป็น php,perl,asp และอีกมาก มักจะมี
   การ error คับซึ่งไอ้เจ้าหน้า page error นี่แหละที่สามารถเป็นแหล่งข้อมูลของ
   ผู้ไม่ประสงค์ดีได้คับ คำถามก็คือแล้วไอ้ error page ที่ว่านี้มันอยู่ที่ไหนในโลกนี้
   Google ก็จะบอกว่าผมรู้ถ้าหากถามผมว่า…

    

   intitle:error "access denied for user"หรือ

       

       intitle:error "using password"หรือ

    

       intitle:error "access denied for user" invision
   

   (invision คือ webboard ยี่ห้อดังคับ)

    

   Intitle:warning "access denied for user"
   

   

   หลังจากที่คลิ๊กเข้าไปในผลลัพท์ที่ได้หน้าตาก็จะออกมาประมาณนี้คับ
   มาดูซิว่า page นี้บอกอะไรบ้าง เช่น ใช้ Database Mysql, มี user ชื่อ apache,
   directory /home/invision/… แบบนี้ต้องไม่ใช่ windows แน่นอน,
   และ ip address คับ

    

   จริงๆแล้ววิธีแกะรอยนี้มีอยู่หลากหลายวิธีนะคับนี่เป็นเพียงส่วนหนึ่งที่ผมนำมา
   แสดงให้ดูเท่านั้น ในโลกแห่งความจิงการแกะรอยด้วย Google นำมาซึ่งข้อมูล
   ที่สามารถนำไปใช้ในทางที่ผิดๆได้คับ ยกตัวอย่างเช่น สมมุติว่ามีผู้ไม่หวังดี
   ทำการ Search ด้วย Google แล้วได้ข้อมูลส่วนบุคคลของพนักงานในองค์กรไป
   เข่น ชื่อ,นามสกุล,เบอร์โทรศัพท์,email และ username แล้วถ้าหากว่าผู้ไม่ประสงค์ดี
   คนนั้นโทไปหา Helpdesk แล้วบอกว่ามีเรื่องด่วนที่ต้อง login เข้าไปในระบบ
   ทำ password หายมีแต่ username ก็อาจจะเป็นไปได้ที่เขาจะได้ password
   จาก helpdesk ไปนะคับ ซึ่งไอ้วิธีการแบบนี้เค้าเรียกกันว่า Social engineering คับ
   ซึ่งอันตรายมากคับจะต้องมีนโยบายและการปฏิบัติตามที่ดีในการรักษาข้อมูลพวกนี้
   
   

"The only thing in life achieved without effort is failure."
- - Anonymous - -
มีเพียงสิ่งเดียวในชีวิตที่จะสามารถพิชิตได้โดยไม่ต้องใช้ความพยายามมากมายคือ.....ความล้มเหลว

--~--~---------~--~----~------------~-------~--~----~
       - ร่วมกัน เสวนา ถาม-ตอบ วันละ 1 กระทู้ สร้างความรู้ใหม่ได้ มหาศาล  -

แนะนำ :

http://www.JobSiam.com : โปรโมชั่น*! ประกาศตำแหน่งงาน แถมฟรีสูงสุด 3 เดือน ถึง 30 ตุลาคม 52 นี้

http://www.SiamHRM.com : สยามเอชอาร์เอ็ม ดอทคอม รวมพลคนทำงาน มากที่สุด
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

คุณได้รับข้อความนี้เนื่องจากคุณเป็นสมาชิกกลุ่ม Google Groups กลุ่ม "บริหารทรัพยากรมนุษย์ ประเทศไทย"
-  หากต้องการโพสต์ ถึงกลุ่มนี้ ให้ส่งอีเมลไปที่ siamhrm@googlegroups.com
-  หากต้องการยกเลิกการเป็นสมาชิกกลุ่ม ส่งอีเมลไปที่ siamhrm+unsubscribe@googlegroups.com (ยืนยัน การยกเลิกใน Email อีกครั้ง.)
-  หากต้องการดูกระทู้ หัวข้อ HR โปรดไปที่กลุ่มนี้โดยคลิกที่ http://groups.google.co.th/group/siamhrm?hl=th&pli=1
- เนื่องจากสมาชิกมีจำนวนมาก สมาชิกทุกท่าน ควรอ่านกติกา มารยาท และใช้เมล์กรุ๊ปร่วมกัน อย่างสร้างสรรค์
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
-~----------~----~----~----~------~----~------~--~---