คอร์ส จากผู้เริ่มต้นสู่นักเจาะระบบ (hacker)
เนื้อหาที่สอน
(*) ถ้าเป็น php+MySQL จะเข้าทางมากๆ
รูปแบบการสอน
- เป็นคอร์ส online เรียนที่ไหนก็ได้
- โอนตังปุ๊ป เข้าคอสปั๊ป
- อธิบายเป็นคลิปวีดีโอ ทีละเรื่อง ตั้งแต่พื้นฐาน
- สามารถดูได้ตลอดเวลา ไม่มีวันหมดอายุ
- มีบทความต่างๆ ให้อ่านใน เว็บบอร์ด
- หากมีข้อสงสัยตรงไหน สามารถตั้งกระทู้ ถาม-ตอบ ในเว็บบอร์ด
หรือ ในกลุ่มพิเศษของ facebook ได้ตลอด
รายละเอียดในเนื้อหา
– ทำความรุ้จักกันหน่อย
0x02 สอนติดตั้งโปรแกรม (พร้อม trick)
– วิธีติดตั้ง appserv (apache, mysql, php)
– วิธีติดตั้ง notepad++ และเซ็ตค่า และ เทคนิคเสริม
– วิธีติดตั้ง widows xp ใน VMware
(ใช้ xp เพราะกิน resource เครื่องน้อย)
0x03 พื้นฐานคอม
– อธิบายเกี่ยวกับ hardware (คร่าวๆ)
– อธิบายเกี่ยวกับ exploit ของ software (คร่าวๆ)
– อธิบายเกี่ยวกับ shell และ phpshell (web backdoor)
– ทำความรุ้จักกับ server
– ทำความรุ้จักกับ ssl (https)
– ทำความรุ้จักกับ httpOnly
0x04 พื้นฐานโปรแกรมมิ่ง
– อธิบายพื้นฐาน html, css, javascript
– ทำความรู้จักกับ error_report (ภาษา php)
– ทำความรู้จักกับ cms และ sql structure
– ทำความรู้จักกับภาษา php, ฟังชั่นของ php,
การ decode file php ที่เข้ารหัสด้วย php lockit
– สอนภาษา PHP ทางลัด
(เสริมเพิ่ม ให้คนที่ ไม่เป็น ภาษา php มาเลย … ควรดูหลัง การ decode file php)
– ทำความรู้จักกับภาษา MySQL
0x05 พื้นฐานการแฮก
– ทำความรู้จักกับเทคนิคการแฮกเวป (เรียงจาก a-z) 60+ แบบ
– ทำความรู้จักกับการหา Link, หาจุด input ที่จะใช้แฮก
– ทำความรู้จักกับ register_globals และ ความแตกต่าง
(ทำไมถึงบัค ทำให้โดนแฮก หรือ สามารถแฮกได้)
– ทำความรู้จักกับ include, require และ allow_url_include
และ การแฮกแบบ Remote File Includetion (RFI)
– ทำความรู้จักกับ disable_functions และ safe_mode
– ทำความรู้จักกับ LFI และ LFI เทคนิค ต่างๆ เพื่อให้ได้ shell
การทำ Remote Code Execution จาก LFI
– รู้จักกับการแฮกแบบ RFI, LFI และ เทคนิคการ bypass fillter ต่างๆ
การ bypass mod_security, web application firewall (WAF), ฯลฯ
– รู้จักกับการแฮกแบบ SQL Injection, Blind SQL Injection
0x06 ตัวอย่าง การนำความรู้ มาใช้ในการแฮก
– สิ่งที่ต้องเตรียมก่อนจะแฮก (การ ปลอมตัว ให้ตามจับไม่ได้ ฯลฯ)
– การหาเร้าเตอร์ชาวบ้าน เพื่อแฮกเอามาทำ sock (เอาไวปลอม ip address)
– dork คือ อะไร, แฮกแบบใช้ google dork แฮกยังไง,
การคิด dork ต่อยอดจากบัคที่เจอ เพื่อแฮกเวปอื่นๆ เพิ่มเติม
– เทคนิคแฮก joomla
– เทคนิคแฮก wordpress
– การแฮกเวป TCG (Thaicybergames) ด้วยเทคนิค Blind SQL injection
อันนี้ ผมได้ขออนุญาต ตาโดม + สอนทีมทำเวปให้แพทป้องกันไปเรียบร้อยแล้วนะ
ดังนั้น เหมือนแค่แฮกให้ดู เฉยๆ ^^”
[แฮกเมื่อวันที่ 23/09/2555]
– วิธีการ ชำแหละดูการทำงานของ โปรแกรมแฮกชาวบ้าน
และนำมาต่อยอดเผื่อเรียนแล้วเขียนใช้งานเอง
อันนี้สำหรับคนที่ เขียนโปรแกรม ติดต่อ socket เป็น
เพื่อจะสามารถ เข้าใจการทำงานของโปรแกรมแฮก และ เขียนขึ้นมาใช้เองได้
– เทคนิคเขียนโปรแกรม ค้นหาบัค LFI
– ชำแหละ CMS ของไทยตัวหนึ่ง โดยเอา source มาอธิบาย
โดยพยายามให้เห็นว่า เขาเขียนยังไง ถึงมีบัค, บัคแบบนี้แฮกยังไง,
และ แพทยังไง
[ชำแหละวันที่ 06/10/2555]
0x07 ของแถม
– script อำนวยความสะดวก ต่างๆ ทั้งที่ผมเขียนเอง และ หามาให้
– โปรแกรมแฮก ต่างๆ
– โปรมองทะลุกำแพง CSO
– วิธีหาเบอร์โทรจาก facebook
– ขอเพิ่มได้ .. ถ้าว่าง จะจัดให้
– ฯลฯ
(*) ระยะหลังๆผมเปลี่ยนมาแจกของแถมฟรีใน youtube (ช่องของผม) แล้วนะคับ
เช่นทำบอท line ฯลฯ <แต่การ ถาม-ตอบ คนเรียนยังได้สิทธิ์พิเศษกว่าเสมอคับ>