Thaiadmin

เรามาเล่นเจาะระบบกันดีกว่า

0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้

Re: เรามาเล่นเจาะระบบกันดีกว่า
« ตอบกลับ #60 เมื่อ: 17 กุมภาพันธ์ 2012, 20:59:00 »
ไม่เฉลยเลยเหรอเนี้ย
<b>กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย</b>

ออฟไลน์ lnontakorn

  • *
  • 846
  • 2
  • เพศ: ชาย
Re: เรามาเล่นเจาะระบบกันดีกว่า
« ตอบกลับ #61 เมื่อ: 18 กุมภาพันธ์ 2012, 08:58:35 »
บ้านยากจนก็เลยได้มาแค่นี้ รอผมมีตังค์ต่อเน็ตและซื้อคอมได้เมื่อไหร่แล้วเราค่อยเจอกันครับ 5555
เมื่อ: 17 กุมภาพันธ์ 2012, 21:12:59
ผมใช้ air card ก็  hack ไม่ได้สิครับ :'( :'(
เมื่อ: 17 กุมภาพันธ์ 2012, 21:26:55
หลังจากที่ Remote Lab online มาได้ซักพักและมีสมาชิกเข้ามาใช้จำนวนหนึ่งแล้ว ตอนนี้เรามีโครงการใหม่มาลองเล่นกันดูครับ

โครงการฝึกทักษะทางด้าน Security เราจะเปิดโอกาสให้มีการฝึกทั้งสองด้าน คือด้าน Hardening และด้าน H a c k i n g โดยใน Lab#1 นี้ เราจะเริ่มจากการ H a c k i n g ง่ายๆก่อน โดยเราได้วาง Web server ไว้ตัวนึง เพื่อให้คนที่สนใจเจาะเข้าไปล้วงเอาข้อมูลออกมา แล้วเอามาโพสได้ในบอร์ด สำหรับสมาชิกคนที่เจาะได้ก่อนเพื่อนจะได้ 1 คะแนน และคะแนนนี้จะสะสมไปเรื่อยๆ และไปประกาศกันในงานเลี้ยงประจำปีของไทยแอดมิน รางวัลในแต่ละปีไม่ได้มีการกำหนดแน่นอนว่าเป็นอะไร อาจจะเป็นเสื้อ หรือ แจ๊คเก็ต หรืออะไรเล็กๆน้อยๆจากไทยแอดมิน

กติกาการเจาะระบบ โดยใช้เครื่อง Remote lab ของเราคือ
1. ไม่ต้องมีการลงทะเบียน ไม่ต้องแสดงตัว
2. เราไม่มีการเก็บ Log ใดๆไว้ เพราะจะเป็นระบบปิดที่ไม่สามารถออกเน็ตได้ จึงเป็นการเล่นกันภายใน เอาให้เต็มที่ได้เลย
3. จะลอง DDos ก็ได้ แต่เราไม่สนว่าเครื่องจะล่มหรือหยุดให้บริการ เพราะ DDos เป็นแค่การรันโปรแกรมถล่มเครื่อง งานที่น่าสนใจคือการเจาะมากกว่าการถล่มเว็บ เพราะฉะนั้น คนทำเว็บล่มไม่ถือว่าชนะในแต่ละ Lab ยกเว้นในLab นั้นๆมีการกำหนดกติกาเพิ่มเติม
4. ถ้าเจาะสำเร็จ ไม่บังคับว่าจะต้องบอกว่าเจาะได้อย่างไร อันนี้แล้วแต่สะดวก อยากจะบอกเป็นวิทยานให้คนอื่นทราบก็สามารถทำได้ หรือคิดว่ายังไม่อยากบอกก็ไม่ผิดกติกาใดๆทั้งสิ้น
5. ใครเจาะสำเร็จ อยากจะประกาศว่าLab นี้ผ่านด่านล่ะ ก็โพสไว้ที่บอร์ดนี้ได้เลยนะครับ ส่วนใครเจาะได้แล้ว และอยากจะเงียบๆไว้ไม่บอกใครก็ได้ไม่ผิดกติกาเช่นกัน
6. อย่างอื่นคิดยังไม่ออกตอนนี้ เอาเป็นง่ายๆว่า Free style ครับ ลุยได้เต็มที่

ขั้นตอนการเริ่มต้น
1. Connect internet ที่เครื่องตัวเองให้ได้ก่อน
2. เชื่อมต่อ VPN ตามขั้นตอนการต่อ VPN ด้านล่าง
3. เืมื่อต่อ VPN ได้แล้ว ให้เปิด Browser ไปที่ 192.168.9.2 นี่คือเป้าหมายที่เราจะเจาะกัน โจทย์ตามหน้าที่ขึ้นโชว์เลยครับ

สำหรับคนที่สนใจจะฝึกการ Hardening และให้คนอื่นมาเจาะ ก็ให้ติดต่อมาที่ traniningnews@thaiadmin.org นะครับ แล้วผมจะสร้างเครื่องให้เข้ามา Hardening พอทำเสร็จก็จะเปิดเป็น Lab ใหม่ ให้คนอื่นเข้ามาเจาะบ้าง และเราจะกำหนดเวลาไว้เช่นภายใน 1 เดือนยังไม่มีใครเจาะได้ ก็ถือว่าได้คะแนนไป อะไรประมาณนี้นะครับ

ลองเล่นกันดูสนุกๆแต่ได้สาระ

จาก Remote lab ทีมครับ


ตัวอย่างการ Config VPN เพื่อเชื่อมต่อกับ Thaiadmin
http://thaiadmin.org/board/index.php?topic=143139.0

Thaiadmin Security Lab
Server = 202.3.71.181
User = securelab
Pass = thaiadmin



VPN for Windows XP

1.   Go to Control Panel and select Network Connections.
2.   Choose the  Create a new connection item in the Network Tasks from left-hand side of the windows as shown below or Click File menu > New Connection…
3.   Click Next to begin the procedure.
4.   Choose the Connect to the network at my workplace item from the list as shown below. Click Next.
5.   Choose the Virtual Private Network connection option then click Next.
6.   Enter a name for the new VPN connection in the Company Name field such as
 ThaiAdmin Lab.
7.   Specify IP address of VPN Server = 202.3.71.181 then click Next.
8.   Click Finish.
9.   Enter a User name = securelab password = thaiadmin
Select Save this user name and password for the following users:  Me only then click Properties.
10.   Go to Security tab and select Advanced (custom settings) then click Settings…
11.   Data encryption:     Optional encryption (connect even if no encryption)
Allow protocol Only:   Challenge Handshake Authentication Protocol (CHAP)
Click OK
12.   Click Yes
13.   Go to Networking tab and change Type of VPN is PTTP VPN.
14.   Click Setting and select options as shown below then click OK
15.   Select Internet Protocol (TCP/IP) and click Properties
16.   Click Advanced…
17.   Unselect: Use default gateway on remote network then click OK 3 times
18.   Click Connect.
 
VPN for Windows 7

1.   Go to Control Panel and open Network and Sharing Center.
2.   Click on Set up a new connection or network.
3.   Select Connect to a workplace then click on Next.
4.   If you don’t have this page, skip to the next step or choose No, create a new connection  then click Next
5.   Select Use my internet connection (VPN).
6.   Type the IP address = 202.3.71.181 and your connection name under the Destination name field such as ThaiAdmin Lab and also select on Don’t connect now; just set it up so I can connect later then click on Next.
7.   Enter a User name = securelab password = thaiadmin
Select Remember this password (Optional) then click on Create.
8.   Click Close.
9.   Click on the network icon in the system tray and right click on ThaiAdmin Lab or name that you define in the step 6 and select Properties
10.   Click Option tab and click PPP Settings…
11.   Select options as displayed  then click OK.
12.   Go to Security tab
-  Type of VPN:      Point to Point Tunneling Protocol (PPTP)
-  Data encryption:    Optional encryption (connect even if no encryption)
-  Allow protocol only:    Challenge Handshake Authentication Protocol (CHAP)
13.   Go to Networking tab and it will show popup, click Yes.
14.   Select Internet Protocol Version 4 (TCP/IPv4) then click Properties.
15.   Click Advanced…
16.   Unselect:  Use default gateway on remote network then click OK 3 times.
17.   Now connect VPN Connection by click on the network icon in the system tray and right click on ThaiAdmin Lab or name that you define in the step 6 and select Connect.
 

ผมเข้าไม่ได้เลยครับ
ผิดเป็นครู ผู้ไม่รู้ย่อมไม่ผิด