Thaiadmin

เรามาเล่นเจาะระบบกันดีกว่า

0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้

ออฟไลน์ fordot

  • Training Project Leader
  • *****
  • 519
  • 106
  • TH@min Membership
เรามาเล่นเจาะระบบกันดีกว่า
« เมื่อ: 11 กรกฎาคม 2011, 23:39:38 »
หลังจากที่ Remote Lab online มาได้ซักพักและมีสมาชิกเข้ามาใช้จำนวนหนึ่งแล้ว ตอนนี้เรามีโครงการใหม่มาลองเล่นกันดูครับ

โครงการฝึกทักษะทางด้าน Security เราจะเปิดโอกาสให้มีการฝึกทั้งสองด้าน คือด้าน Hardening และด้าน H a c k i n g โดยใน Lab#1 นี้ เราจะเริ่มจากการ H a c k i n g ง่ายๆก่อน โดยเราได้วาง Web server ไว้ตัวนึง เพื่อให้คนที่สนใจเจาะเข้าไปล้วงเอาข้อมูลออกมา แล้วเอามาโพสได้ในบอร์ด สำหรับสมาชิกคนที่เจาะได้ก่อนเพื่อนจะได้ 1 คะแนน และคะแนนนี้จะสะสมไปเรื่อยๆ และไปประกาศกันในงานเลี้ยงประจำปีของไทยแอดมิน รางวัลในแต่ละปีไม่ได้มีการกำหนดแน่นอนว่าเป็นอะไร อาจจะเป็นเสื้อ หรือ แจ๊คเก็ต หรืออะไรเล็กๆน้อยๆจากไทยแอดมิน

กติกาการเจาะระบบ โดยใช้เครื่อง Remote lab ของเราคือ
1. ไม่ต้องมีการลงทะเบียน ไม่ต้องแสดงตัว
2. เราไม่มีการเก็บ Log ใดๆไว้ เพราะจะเป็นระบบปิดที่ไม่สามารถออกเน็ตได้ จึงเป็นการเล่นกันภายใน เอาให้เต็มที่ได้เลย
3. จะลอง DDos ก็ได้ แต่เราไม่สนว่าเครื่องจะล่มหรือหยุดให้บริการ เพราะ DDos เป็นแค่การรันโปรแกรมถล่มเครื่อง งานที่น่าสนใจคือการเจาะมากกว่าการถล่มเว็บ เพราะฉะนั้น คนทำเว็บล่มไม่ถือว่าชนะในแต่ละ Lab ยกเว้นในLab นั้นๆมีการกำหนดกติกาเพิ่มเติม
4. ถ้าเจาะสำเร็จ ไม่บังคับว่าจะต้องบอกว่าเจาะได้อย่างไร อันนี้แล้วแต่สะดวก อยากจะบอกเป็นวิทยานให้คนอื่นทราบก็สามารถทำได้ หรือคิดว่ายังไม่อยากบอกก็ไม่ผิดกติกาใดๆทั้งสิ้น
5. ใครเจาะสำเร็จ อยากจะประกาศว่าLab นี้ผ่านด่านล่ะ ก็โพสไว้ที่บอร์ดนี้ได้เลยนะครับ ส่วนใครเจาะได้แล้ว และอยากจะเงียบๆไว้ไม่บอกใครก็ได้ไม่ผิดกติกาเช่นกัน
6. อย่างอื่นคิดยังไม่ออกตอนนี้ เอาเป็นง่ายๆว่า Free style ครับ ลุยได้เต็มที่

ขั้นตอนการเริ่มต้น
1. Connect internet ที่เครื่องตัวเองให้ได้ก่อน
2. เชื่อมต่อ VPN ตามขั้นตอนการต่อ VPN ด้านล่าง
3. เืมื่อต่อ VPN ได้แล้ว ให้เปิด Browser ไปที่ 192.168.9.2 นี่คือเป้าหมายที่เราจะเจาะกัน โจทย์ตามหน้าที่ขึ้นโชว์เลยครับ

สำหรับคนที่สนใจจะฝึกการ Hardening และให้คนอื่นมาเจาะ ก็ให้ติดต่อมาที่ traniningnews@thaiadmin.org นะครับ แล้วผมจะสร้างเครื่องให้เข้ามา Hardening พอทำเสร็จก็จะเปิดเป็น Lab ใหม่ ให้คนอื่นเข้ามาเจาะบ้าง และเราจะกำหนดเวลาไว้เช่นภายใน 1 เดือนยังไม่มีใครเจาะได้ ก็ถือว่าได้คะแนนไป อะไรประมาณนี้นะครับ

ลองเล่นกันดูสนุกๆแต่ได้สาระ

จาก Remote lab ทีมครับ


ตัวอย่างการ Config VPN เพื่อเชื่อมต่อกับ Thaiadmin
http://thaiadmin.org/board/index.php?topic=143139.0

Thaiadmin Security Lab
Server = 202.3.71.181
User = securelab
Pass = thaiadmin



VPN for Windows XP

1.   Go to Control Panel and select Network Connections.
2.   Choose the  Create a new connection item in the Network Tasks from left-hand side of the windows as shown below or Click File menu > New Connection…
3.   Click Next to begin the procedure.
4.   Choose the Connect to the network at my workplace item from the list as shown below. Click Next.
5.   Choose the Virtual Private Network connection option then click Next.
6.   Enter a name for the new VPN connection in the Company Name field such as
 ThaiAdmin Lab.
7.   Specify IP address of VPN Server = 202.3.71.181 then click Next.
8.   Click Finish.
9.   Enter a User name = securelab password = thaiadmin
Select Save this user name and password for the following users:  Me only then click Properties.
10.   Go to Security tab and select Advanced (custom settings) then click Settings…
11.   Data encryption:     Optional encryption (connect even if no encryption)
Allow protocol Only:   Challenge Handshake Authentication Protocol (CHAP)
Click OK
12.   Click Yes
13.   Go to Networking tab and change Type of VPN is PTTP VPN.
14.   Click Setting and select options as shown below then click OK
15.   Select Internet Protocol (TCP/IP) and click Properties
16.   Click Advanced…
17.   Unselect: Use default gateway on remote network then click OK 3 times
18.   Click Connect.
 
VPN for Windows 7

1.   Go to Control Panel and open Network and Sharing Center.
2.   Click on Set up a new connection or network.
3.   Select Connect to a workplace then click on Next.
4.   If you don’t have this page, skip to the next step or choose No, create a new connection  then click Next
5.   Select Use my internet connection (VPN).
6.   Type the IP address = 202.3.71.181 and your connection name under the Destination name field such as ThaiAdmin Lab and also select on Don’t connect now; just set it up so I can connect later then click on Next.
7.   Enter a User name = securelab password = thaiadmin
Select Remember this password (Optional) then click on Create.
8.   Click Close.
9.   Click on the network icon in the system tray and right click on ThaiAdmin Lab or name that you define in the step 6 and select Properties
10.   Click Option tab and click PPP Settings…
11.   Select options as displayed  then click OK.
12.   Go to Security tab
-  Type of VPN:      Point to Point Tunneling Protocol (PPTP)
-  Data encryption:    Optional encryption (connect even if no encryption)
-  Allow protocol only:    Challenge Handshake Authentication Protocol (CHAP)
13.   Go to Networking tab and it will show popup, click Yes.
14.   Select Internet Protocol Version 4 (TCP/IPv4) then click Properties.
15.   Click Advanced…
16.   Unselect:  Use default gateway on remote network then click OK 3 times.
17.   Now connect VPN Connection by click on the network icon in the system tray and right click on ThaiAdmin Lab or name that you define in the step 6 and select Connect.
 
« แก้ไขครั้งสุดท้าย: 24 กรกฎาคม 2011, 00:35:18 โดย HackPro »
กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย

ออฟไลน์ fordot

  • Training Project Leader
  • *****
  • 519
  • 106
  • TH@min Membership
Re: เรามาเล่นเจาะระบบกันดีกว่า
« ตอบกลับ #1 เมื่อ: 12 กรกฎาคม 2011, 06:20:30 »
อันดับแรกคือให้เปิด Browser ที่ 192.168.9.2 ให้ได้ก่อนนะครับ ค่อยเริ่ม HAck ถ้าใครยังเปิดเข้าไปดูไม่ได้ ให้โพสปัญหาไว้ที่กระทู้นี้เลยนะครับ แ้ล้วผมจะได้ช่วยแก้ปัญหาให้ เพราะส่วนใหญ่จะเป็นเรื่องการ setup vpn เป็นหลัก
กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย

ออฟไลน์ ~~Apo..Apo~~

  • *****
  • 11
  • 0
  • เพศ: หญิง
  • ตนแลเป็นที่พึ่งแห่งตน จงทนต่อแรงกระทืบอันหลากหลาย
Re: เรามาเล่นเจาะระบบกันดีกว่า
« ตอบกลับ #2 เมื่อ: 12 กรกฎาคม 2011, 09:34:45 »
 O0 ขอบคุณค่ะ .... ไม่รู้ว่าจะ hack ได้ป่ะ แต่จะพยายามนะคะ
สมบัติ...ที่ติดตัวไปจนวันตาย...คือ "ความรู้"
เมื่อมีชีวิต...จงแสวงหาความรู้....เพื่อประโยชน์ของตน....

ออฟไลน์ Jiggy

  • *
  • 838
  • 10
  • เพศ: ชาย
  • TH@min Membership
Re: เรามาเล่นเจาะระบบกันดีกว่า
« ตอบกลับ #3 เมื่อ: 12 กรกฎาคม 2011, 11:26:37 »
น่าลองครับ  ;D

VPN ไม่ผ่านอ่ะคับ T_T
« แก้ไขครั้งสุดท้าย: 12 กรกฎาคม 2011, 11:42:47 โดย Jiggy »
กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย

ออฟไลน์ บักนั่น

  • *
  • 61
  • 0
  • เพศ: ชาย
Re: เรามาเล่นเจาะระบบกันดีกว่า
« ตอบกลับ #4 เมื่อ: 12 กรกฎาคม 2011, 12:01:05 »
ง่า......................
     ผมเจาะไม่เป็น อะ  ทำไงดี
สอนวิธีเจาะให้บ้าง จิครับ อยากลองเล่นดู
บักนั่น  มือใหม่หัดเฮด

ออฟไลน์ Bugfly

  • *****
  • 2,706
  • 47
  • เพศ: ชาย
  • พยายามจะก้าวออกจากกะลา
Re: เรามาเล่นเจาะระบบกันดีกว่า
« ตอบกลับ #5 เมื่อ: 12 กรกฎาคม 2011, 13:16:58 »
ผมเอาคำถามหน้าแรกมาให้ชิมลางก่อนก็แล้วกันครับ  ;>D
กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย

ออฟไลน์ smartsoft

  • *****
  • 3,249
  • 26
  • เพศ: ชาย
  • ไม่มีอะไรสายสำหรับการเริ่มต้น
    • จุดประกายความรู้ที่ไร้ขีดจำกัด
Re: เรามาเล่นเจาะระบบกันดีกว่า
« ตอบกลับ #6 เมื่อ: 12 กรกฎาคม 2011, 13:27:13 »
ผมเอาคำถามหน้าแรกมาให้ชิมลางก่อนก็แล้วกันครับ  ;>D

คิดว่า พี่ Bugfly จะมาบอกว่า ผม hack ได้เรียบร้อยแล้ว ซะอีก ^ ^
เมื่อคุณ<!reader!/>เห็นการมีชีวิตเป็นสิ่งที่หนักหนาสาหัส ลองพยายามอดกลั้นและต่อสู้กับมัน จงอย่าวิ่งหนีต่อปัญหาใดๆที่คุณ<!reader!/>เผชิญอยู่ และเชื่อใจในตัวเองว่าสองมือของคุณ<!reader!/>สามารถฝ่าฟันช่วงวิกฤตและผ่านมันไปได้

ออฟไลน์ Bugfly

  • *****
  • 2,706
  • 47
  • เพศ: ชาย
  • พยายามจะก้าวออกจากกะลา
Re: เรามาเล่นเจาะระบบกันดีกว่า
« ตอบกลับ #7 เมื่อ: 12 กรกฎาคม 2011, 14:04:01 »
แฮะๆๆๆ ผม hack ไม่เป็นครับ  ;>D
กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย

ออฟไลน์ B.Pharapat

  • *****
  • 4,820
  • 15
  • เพศ: ชาย
Re: เรามาเล่นเจาะระบบกันดีกว่า
« ตอบกลับ #8 เมื่อ: 12 กรกฎาคม 2011, 14:18:39 »
ต่อ vpn ได้ทำอะไรต่อไม่ได้ล่ะครับ เพราะ hack ไม่เป็น T-T 

ออฟไลน์ Jiggy

  • *
  • 838
  • 10
  • เพศ: ชาย
  • TH@min Membership
Re: เรามาเล่นเจาะระบบกันดีกว่า
« ตอบกลับ #9 เมื่อ: 12 กรกฎาคม 2011, 14:21:30 »
ต่อ vpn ได้ทำอะไรต่อไม่ได้ล่ะครับ เพราะ hack ไม่เป็น T-T  

ผมยังต่อไม่ผ่านเลยอ่ะครับ มันจะเกี่ยวกับ proxy & firewall หรือเปล่าครับ


VPN ได้แล้วคับ ติด proxy & firewall
« แก้ไขครั้งสุดท้าย: 12 กรกฎาคม 2011, 20:13:50 โดย Jiggy »
กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย

ออฟไลน์ avalance

  • *****
  • 1,441
  • 23
  • เพศ: ชาย
  • เค้าชอบเรียกแอ๊ดแว๊น
    • www.itsesa.com
Re: เรามาเล่นเจาะระบบกันดีกว่า
« ตอบกลับ #10 เมื่อ: 12 กรกฎาคม 2011, 14:47:48 »
ต่อ VPN ไม่ติดเหมือนกันครับ Win 7

ถามเพิ่มเติมครับ ตรงข้อ

11.   Select options as displayed  then click OK.

มันไม่เห็นภาพอะครับว่า ต้องเลือกออพชั่นใดบ้าง
 facebook.com/itsesadotcom 
บทความ IT Windows Server www.itsesa.com

คอร์ส Windows Server 2016 https://www.skilllane.com/courses/windows-server-2016
คอร์ส Endian Firewall https://www.skilllane.com/courses/endian-firewall

ออฟไลน์ B.Pharapat

  • *****
  • 4,820
  • 15
  • เพศ: ชาย
Re: เรามาเล่นเจาะระบบกันดีกว่า
« ตอบกลับ #11 เมื่อ: 12 กรกฎาคม 2011, 14:51:17 »
ต่อ VPN ไม่ติดเหมือนกันครับ Win 7

ถามเพิ่มเติมครับ ตรงข้อ

11.   Select options as displayed  then click OK.

มันไม่เห็นภาพอะครับว่า ต้องเลือกออพชั่นใดบ้าง

ดูจาก link นี้ได้เลยครับ k. smartsoft ทำคู่มือให้แล้วครับ

http://thaiadmin.org/board/index.php?topic=143139.msg587596;topicseen#msg587596

ออฟไลน์ avalance

  • *****
  • 1,441
  • 23
  • เพศ: ชาย
  • เค้าชอบเรียกแอ๊ดแว๊น
    • www.itsesa.com
Re: เรามาเล่นเจาะระบบกันดีกว่า
« ตอบกลับ #12 เมื่อ: 12 กรกฎาคม 2011, 15:23:53 »
ตัว Remote Lab ยังสามารถ VPN เข้าไปได้อยู่ครับ

แต่ Secure Lab VPN ไม่ติดเลยอ่าครับ

ขึ้นตามภาพนี้ครับ
 facebook.com/itsesadotcom 
บทความ IT Windows Server www.itsesa.com

คอร์ส Windows Server 2016 https://www.skilllane.com/courses/windows-server-2016
คอร์ส Endian Firewall https://www.skilllane.com/courses/endian-firewall

ออฟไลน์ smartsoft

  • *****
  • 3,249
  • 26
  • เพศ: ชาย
  • ไม่มีอะไรสายสำหรับการเริ่มต้น
    • จุดประกายความรู้ที่ไร้ขีดจำกัด
Re: เรามาเล่นเจาะระบบกันดีกว่า
« ตอบกลับ #13 เมื่อ: 12 กรกฎาคม 2011, 15:44:31 »
ตัว Remote Lab ยังสามารถ VPN เข้าไปได้อยู่ครับ

แต่ Secure Lab VPN ไม่ติดเลยอ่าครับ

ขึ้นตามภาพนี้ครับ

สามารถ VPN ได้ ครับ set ให้เหมือน กับ Remote Lab เลย ครับ แต่เปลี่ยนแค่ IP กับ Username/Password แค่นั้น ครับ ทุกอย่างเหมือนกันหมด ครับ
เมื่อคุณ<!reader!/>เห็นการมีชีวิตเป็นสิ่งที่หนักหนาสาหัส ลองพยายามอดกลั้นและต่อสู้กับมัน จงอย่าวิ่งหนีต่อปัญหาใดๆที่คุณ<!reader!/>เผชิญอยู่ และเชื่อใจในตัวเองว่าสองมือของคุณ<!reader!/>สามารถฝ่าฟันช่วงวิกฤตและผ่านมันไปได้

ออฟไลน์ avalance

  • *****
  • 1,441
  • 23
  • เพศ: ชาย
  • เค้าชอบเรียกแอ๊ดแว๊น
    • www.itsesa.com
Re: เรามาเล่นเจาะระบบกันดีกว่า
« ตอบกลับ #14 เมื่อ: 12 กรกฎาคม 2011, 15:59:31 »
ยังไม่ได้อะครับ

เพราะตัวเก่า Remote lab ผมก็ต่อติดนะ

แต่พอเปลี่ยน IP user , pass มันก็เป็นแบบในภาพอะครับ

หรือสร้าง connection ใหม่ ก็เป็นแบบในภาพเหมือนกัน
 facebook.com/itsesadotcom 
บทความ IT Windows Server www.itsesa.com

คอร์ส Windows Server 2016 https://www.skilllane.com/courses/windows-server-2016
คอร์ส Endian Firewall https://www.skilllane.com/courses/endian-firewall

ออฟไลน์ fordot

  • Training Project Leader
  • *****
  • 519
  • 106
  • TH@min Membership
Re: เรามาเล่นเจาะระบบกันดีกว่า
« ตอบกลับ #15 เมื่อ: 12 กรกฎาคม 2011, 16:37:26 »
ตัว Remote Lab ยังสามารถ VPN เข้าไปได้อยู่ครับ

แต่ Secure Lab VPN ไม่ติดเลยอ่าครับ

ขึ้นตามภาพนี้ครับ

ลอง enable log และส่ง log ให้ดูหน่อยครับ ว่าเกิดอะไรขึ้น
กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย

ออฟไลน์ KajivaGiant

  • *****
  • 1,136
  • 1
  • เพศ: ชาย
  • โอ้ ! พระเจ้า Server << เน่า >> ต้องเข้า ThaiAdmin
Re: เรามาเล่นเจาะระบบกันดีกว่า
« ตอบกลับ #16 เมื่อ: 12 กรกฎาคม 2011, 16:46:59 »
ทำตามคู่มือนี้ครับ เข้าได้ไม่มีปัญหา
http://thaiadmin.org/board/index.php?topic=143139.0
อนาคตอยู่ที่เรา อยู่ที่เราว่าจะก้าวข้ามปัญหาหรือจะก้าวลงเหว

ออฟไลน์ fordot

  • Training Project Leader
  • *****
  • 519
  • 106
  • TH@min Membership
Re: เรามาเล่นเจาะระบบกันดีกว่า
« ตอบกลับ #17 เมื่อ: 12 กรกฎาคม 2011, 19:57:00 »
ดู Log ให้แล้วครับ VPN address ตั้งผิดเป็น 202.3.71.180 ที่ถูกต้อง คือ .181 นะครับ ลองดูอีกทีครับ ถ้ายังไม่ได้ช่วยแจ้งด้วยนะครับ
กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย

ออฟไลน์ avalance

  • *****
  • 1,441
  • 23
  • เพศ: ชาย
  • เค้าชอบเรียกแอ๊ดแว๊น
    • www.itsesa.com
Re: เรามาเล่นเจาะระบบกันดีกว่า
« ตอบกลับ #18 เมื่อ: 12 กรกฎาคม 2011, 20:39:20 »
ดู Log ให้แล้วครับ VPN address ตั้งผิดเป็น 202.3.71.180 ที่ถูกต้อง คือ .181 นะครับ ลองดูอีกทีครับ ถ้ายังไม่ได้ช่วยแจ้งด้วยนะครับ

สาเหตุนี้ เพราะ ผมแค่ลองเปลี่ยน ip กับ remote lab เฉยๆ ครับ

แต่จากการที่ลองไปแล้ว สังเกตว่า บางครั้งมันก็จะต่อติดได้เองครับ บางทีก็ต่อไม่ติดยาวเลย

ส่วนเรื่องการตั้งค่า ผมก็ตั้งค่าตามคู่มือนั้นแล้วครับ ไม่มีอะไรผิดเพี้ยน เพราะเคยตั้งค่าไว้กับ remote lab แล้ว

ซึ่งเวลาเดียวกัน ตัว remote lab ผม connect ติด แต่ตัว lab นี้ บางทีก็ติด บางทีก็ไม่ติดครับ

เอาไว้เดี๋ยวผมลองใหม่อีกทีครับ
 facebook.com/itsesadotcom 
บทความ IT Windows Server www.itsesa.com

คอร์ส Windows Server 2016 https://www.skilllane.com/courses/windows-server-2016
คอร์ส Endian Firewall https://www.skilllane.com/courses/endian-firewall

ออฟไลน์ fordot

  • Training Project Leader
  • *****
  • 519
  • 106
  • TH@min Membership
Re: เรามาเล่นเจาะระบบกันดีกว่า
« ตอบกลับ #19 เมื่อ: 13 กรกฎาคม 2011, 17:26:03 »
ดูจาก firewall rule hit count เห็นเจาะกันเข้ามาเยอะเลย ดูสิว่าจะอยู่รอดถึงวันอังคารหน้า ครบ 7 วันหรือเปล่า  ;>D
กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย

ออฟไลน์ avalance

  • *****
  • 1,441
  • 23
  • เพศ: ชาย
  • เค้าชอบเรียกแอ๊ดแว๊น
    • www.itsesa.com
Re: เรามาเล่นเจาะระบบกันดีกว่า
« ตอบกลับ #20 เมื่อ: 13 กรกฎาคม 2011, 21:25:15 »
หาเจอตั้งแต่เมื่อวาน แต่ไม่รู้ว่าถูกรึเปล่า (กลัวจะไปแงะกับแคชของอะไรบางอย่างที่ติดตั้งไว้ -*-)

ขอตอบว่า รูปไม้บรรทัด

ขนาด 14x5000 px

ไฟล์สกุล .png

ใช่รึเปล่าค๊าบบบบบ  :'(
 facebook.com/itsesadotcom 
บทความ IT Windows Server www.itsesa.com

คอร์ส Windows Server 2016 https://www.skilllane.com/courses/windows-server-2016
คอร์ส Endian Firewall https://www.skilllane.com/courses/endian-firewall

ออฟไลน์ smartsoft

  • *****
  • 3,249
  • 26
  • เพศ: ชาย
  • ไม่มีอะไรสายสำหรับการเริ่มต้น
    • จุดประกายความรู้ที่ไร้ขีดจำกัด
Re: เรามาเล่นเจาะระบบกันดีกว่า
« ตอบกลับ #21 เมื่อ: 13 กรกฎาคม 2011, 22:10:16 »
หาเจอตั้งแต่เมื่อวาน แต่ไม่รู้ว่าถูกรึเปล่า (กลัวจะไปแงะกับแคชของอะไรบางอย่างที่ติดตั้งไว้ -*-)

ขอตอบว่า รูปไม้บรรทัด

ขนาด 14x5000 px

ไฟล์สกุล .png

ใช่รึเปล่าค๊าบบบบบ  :'(

คิ คิ ยังไม่ถูกครับ ^ ^
สู้เค้า ทาเคชิ  O0
เมื่อคุณ<!reader!/>เห็นการมีชีวิตเป็นสิ่งที่หนักหนาสาหัส ลองพยายามอดกลั้นและต่อสู้กับมัน จงอย่าวิ่งหนีต่อปัญหาใดๆที่คุณ<!reader!/>เผชิญอยู่ และเชื่อใจในตัวเองว่าสองมือของคุณ<!reader!/>สามารถฝ่าฟันช่วงวิกฤตและผ่านมันไปได้

ออฟไลน์ fordot

  • Training Project Leader
  • *****
  • 519
  • 106
  • TH@min Membership
Re: เรามาเล่นเจาะระบบกันดีกว่า
« ตอบกลับ #22 เมื่อ: 13 กรกฎาคม 2011, 22:19:41 »
เพื่อกันว่าค้นหาไฟล์ไม่ตรงกับที่เรากำหนดไว้ ขอเปลี่ยนกติกานิดนึงว่า ถ้าเปลี่ยนหน้าเว็บได้ ก็ถือว่าเจาะได้เช่นกันครับ

โดยขอเปลี่ยนหน้าเว็บเป็น
Hacked By nickname

เท่านี้ก็ถือว่าผ่านเหมือนกัน

ส่วน Lab ถัดไป เดี๋ยวจะเอาข้อมูลกำไรขาดทุนบริษัทตัวอย่าง มาให้ Hack กัน
แล้วถ้าทีมงานมีเวลามากพอ จะ setup ระบบ e-commerce ให้เจาะหาบัตรเครดิต กันเลยน่าจะสนุกดีครับ

ใครอยากเป็นฝั่งฝึก Harden เครื่อง ให้แจ้้งมาที่ผมได้นะครับ จะได้เปิดเครื่องให้เข้ามา Harden เพื่อประลองฝีมือกับคนที่จะมาเจาะดูครับ

กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย

ออฟไลน์ avalance

  • *****
  • 1,441
  • 23
  • เพศ: ชาย
  • เค้าชอบเรียกแอ๊ดแว๊น
    • www.itsesa.com
Re: เรามาเล่นเจาะระบบกันดีกว่า
« ตอบกลับ #23 เมื่อ: 13 กรกฎาคม 2011, 22:47:08 »
แล้วถ้า คนที่เปลี่ยนหน้าได้ โดนคนหลังเปลี่ยนซ้อนทับกันอีกทีละคับ

อิอิ  ;D
 facebook.com/itsesadotcom 
บทความ IT Windows Server www.itsesa.com

คอร์ส Windows Server 2016 https://www.skilllane.com/courses/windows-server-2016
คอร์ส Endian Firewall https://www.skilllane.com/courses/endian-firewall

ออฟไลน์ smartsoft

  • *****
  • 3,249
  • 26
  • เพศ: ชาย
  • ไม่มีอะไรสายสำหรับการเริ่มต้น
    • จุดประกายความรู้ที่ไร้ขีดจำกัด
Re: เรามาเล่นเจาะระบบกันดีกว่า
« ตอบกลับ #24 เมื่อ: 13 กรกฎาคม 2011, 22:49:34 »
แล้วถ้า คนที่เปลี่ยนหน้าได้ โดนคนหลังเปลี่ยนซ้อนทับกันอีกทีละคับ

อิอิ  ;D

ถ้างั้นก็สร้าง text file แล้วเขียนไว้ด้วยเลย ครับว่า hack ได้แล้ว ตอนกี่โมง อะไรยังไงประมาณไหนคร่าวๆ น่ะครับ
เมื่อคุณ<!reader!/>เห็นการมีชีวิตเป็นสิ่งที่หนักหนาสาหัส ลองพยายามอดกลั้นและต่อสู้กับมัน จงอย่าวิ่งหนีต่อปัญหาใดๆที่คุณ<!reader!/>เผชิญอยู่ และเชื่อใจในตัวเองว่าสองมือของคุณ<!reader!/>สามารถฝ่าฟันช่วงวิกฤตและผ่านมันไปได้

ออฟไลน์ fordot

  • Training Project Leader
  • *****
  • 519
  • 106
  • TH@min Membership
Re: เรามาเล่นเจาะระบบกันดีกว่า
« ตอบกลับ #25 เมื่อ: 13 กรกฎาคม 2011, 23:17:23 »
เพื่อเพิ่มสีสันของเกม ใครชนะ 5 คนแรก รับคูปอง Hot Pot Buffet ฟรีทันที พร้อมกับ จะมีเพื่อนๆไปนั่งเป็นเพื่อนฟรีอีกเช่นกัน

ว่าแล้ว ใจร้อน เราจัด mini meeting กันเลยดีกว่า
สถานที่ Hotpot Buffer ที่โรบินสันรัชดา
วันที่ อังคารที่ 9 สิงหาคม 2554
เวลา 18:00 เป็นต้นไป กินจนกินไม่ไหวค่อยกลับบ้าน

สำหรับสมาชิกท่านอื่นที่สนใจมาjoin ด้วยก็เชิญได้เลยนะครับ เดี๋ยวจะไปหาบัตรคูปองเบ่งช่วยลดค่าอาหารมาสนับสนุนให้ด้วย ไว้ใกล้ๆวันนัดกันอีกทีนะครับ

แต่ตอนนี้ Hack เครื่องนี้ให้ได้ก่อน แล้วจะได้บัตรกินฟรีแน่นอนครับ

ใครเปลี่ยนหน้าเว็บได้ก็ลงชื่อไว้ให้เลยครับ ใคร Hack ได้ทีหลัง ก็แค่เพิ่มชื่อตัวเองต่อท้ายก็พอครับ



กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย

ออฟไลน์ PSOdAz

  • *
  • 1
  • 0
Re: เรามาเล่นเจาะระบบกันดีกว่า
« ตอบกลับ #26 เมื่อ: 14 กรกฎาคม 2011, 00:16:38 »
VPN ยังไงก็ไม่ได้ครับผม config ตามนี้ครับ

1. RemoteLAB connect VPN เข้าได้ปกติ

Host: 202.3.71.180
usr: vmlab
pwd: thaiadmin

ผมได้รับ ip address
  Connection-specific DNS Suffix  . :
  IPv4 Address. . . . . . . . . . . : 192.168.6.xxx
  Subnet Mask . . . . . . . . . . . : 255.255.255.255
  Default Gateway . . . . . . . . . :

ลอง scan เครื่องทั้งหมดในวงดูไม่เจอเครื่องใด run web server ไว้เลย
เจอเครื่องอื่นๆ สองสามเครื่อง
192.168.6.1                                515 ms         
192.168.6.101   1EXPERT_XP                  455 ms         
   IPC$   
   ADMIN$   
   C$   
   ShareFile   
192.168.6.102   2EXPERT_XP                  454 ms         
192.168.6.xxx   POSODA-xx-xx.xxxxx.com   0 ms            
192.168.6.201                                288 ms   

2. แต่ SecureLAB connect VPN ยังไงก็ไม่ติดเลยครับผมลองเป็น 100 รอบเลย
Host: 202.3.71.180
usr: securelab
pwd: thaiadmin

อยากถามว่า user กับ password ถูกต้องหรือเปล่าครับหรือมี user password อื่นให้ลองไหม
เจอ message Error 619 ตลอด
เมื่อ: 14 กรกฎาคม 2011, 00:11:55
VPN ยังไงก็ไม่ได้ครับผม config ตามนี้ครับ

1. RemoteLAB connect VPN เข้าได้ปกติ

Host: 202.3.71.180
usr: vmlab
pwd: thaiadmin

ผมได้รับ ip address
  Connection-specific DNS Suffix  . :
  IPv4 Address. . . . . . . . . . . : 192.168.6.xxx
  Subnet Mask . . . . . . . . . . . : 255.255.255.255
  Default Gateway . . . . . . . . . :

ลอง scan เครื่องทั้งหมดในวงดูไม่เจอเครื่องใด run web server ไว้เลย
เจอเครื่องอื่นๆ สองสามเครื่อง
192.168.6.1                                515 ms         
192.168.6.101   1EXPERT_XP                  455 ms         
   IPC$   
   ADMIN$   
   C$   
   ShareFile   
192.168.6.102   2EXPERT_XP                  454 ms         
192.168.6.xxx   POSODA-xx-xx.xxxxx.com   0 ms            
192.168.6.201                                288 ms   

2. แต่ SecureLAB connect VPN ยังไงก็ไม่ติดเลยครับผมลองเป็น 100 รอบเลย
Host: 202.3.71.181
usr: securelab
pwd: thaiadmin

อยากถามว่า user กับ password ถูกต้องหรือเปล่าครับหรือมี user password อื่นให้ลองไหม
เจอ message Error 619 ตลอด


แก้ไขนิดนึงพิมพ์ ip host securelab ผิดผม connect ip 202.3.71.181 ครับ

ปล. อย่าบอกนะท่านเล่น securelab ตั้งแต่ connect vpn เลย 555

ออฟไลน์ smartsoft

  • *****
  • 3,249
  • 26
  • เพศ: ชาย
  • ไม่มีอะไรสายสำหรับการเริ่มต้น
    • จุดประกายความรู้ที่ไร้ขีดจำกัด
Re: เรามาเล่นเจาะระบบกันดีกว่า
« ตอบกลับ #27 เมื่อ: 14 กรกฎาคม 2011, 05:51:12 »

แก้ไขนิดนึงพิมพ์ ip host securelab ผิดผม connect ip 202.3.71.181 ครับ

ปล. อย่าบอกนะท่านเล่น securelab ตั้งแต่ connect vpn เลย 555

IP Address สำหรับใช้ VPN จะเป็น 202.3.71.181 ครับ
สามารถ connect VPN ได้ปกติ น่ะครับ
« แก้ไขครั้งสุดท้าย: 14 กรกฎาคม 2011, 08:10:41 โดย smartsoft »
เมื่อคุณ<!reader!/>เห็นการมีชีวิตเป็นสิ่งที่หนักหนาสาหัส ลองพยายามอดกลั้นและต่อสู้กับมัน จงอย่าวิ่งหนีต่อปัญหาใดๆที่คุณ<!reader!/>เผชิญอยู่ และเชื่อใจในตัวเองว่าสองมือของคุณ<!reader!/>สามารถฝ่าฟันช่วงวิกฤตและผ่านมันไปได้

ออฟไลน์ g¦llÑáldö

  • *****
  • 1,522
  • 7
  • เพศ: ชาย
  • --> Secure your server <---
Re: เรามาเล่นเจาะระบบกันดีกว่า
« ตอบกลับ #28 เมื่อ: 22 กรกฎาคม 2011, 18:04:29 »
ไม่รู้ว่าใช่หรือเปล่านะครับ แต่เห็น date/time มันแก้ไขเมื่อเร็วๆ นี้ แล้วอีกอย่างมันก็เป็นรูปด้วย


ถูก ผิดยังไงก็บอกอีกทีแล้วกันครับ เพราะดูเหมือนจงใจจะเอาไปใส่ในนั้น  :)
Hacker is friend, User is teacher
===================================
รับสอน FreeBSD, Linux, Window และการดูแลระบบ
http://www.thaiadmin.org/board/index.php?topic=516.0

หนังสือ Linux Server Administrator + Security
http://www.thaiadmin.org/board/index.php?topic=16756893.0

ออฟไลน์ smartsoft

  • *****
  • 3,249
  • 26
  • เพศ: ชาย
  • ไม่มีอะไรสายสำหรับการเริ่มต้น
    • จุดประกายความรู้ที่ไร้ขีดจำกัด
Re: เรามาเล่นเจาะระบบกันดีกว่า
« ตอบกลับ #29 เมื่อ: 22 กรกฎาคม 2011, 19:07:23 »
ไม่รู้ว่าใช่หรือเปล่านะครับ แต่เห็น date/time มันแก้ไขเมื่อเร็วๆ นี้ แล้วอีกอย่างมันก็เป็นรูปด้วย
ถูก ผิดยังไงก็บอกอีกทีแล้วกันครับ เพราะดูเหมือนจงใจจะเอาไปใส่ในนั้น  :)

ไม่ใช่รูปภาพเป้าหมายของ เกมส์ นี้ครับ เพราะรูปภาพที่ใส่ไว้ไม่ใช่รูปนี้ ครับ

แต่ผมถือว่าคุณ หารูรั่วได้ครับ  

รอ พี่ dot มาตอบอีกทีว่าจะให้ผ่านหรือไม่น่ะครับ  O0
เมื่อคุณ<!reader!/>เห็นการมีชีวิตเป็นสิ่งที่หนักหนาสาหัส ลองพยายามอดกลั้นและต่อสู้กับมัน จงอย่าวิ่งหนีต่อปัญหาใดๆที่คุณ<!reader!/>เผชิญอยู่ และเชื่อใจในตัวเองว่าสองมือของคุณ<!reader!/>สามารถฝ่าฟันช่วงวิกฤตและผ่านมันไปได้