รำลึก 8 ปี กับงาน Airraid with Error404 team.

เมื่อแปดปีที่แล้ว 29 Mar 2008 พวกเราทีม Error404 ได้ลงแข่งงาน Airraid2008 ที่จัดขึ้นที่ ประเทศไทยเป็นครั้งแรก

20080329223224_c4vuge589168-02
Error404″ Show step in CentralWorld “AirRaid Hacking Challenge BKK 2008″

อิอิ วันนี้วันศุกร์ครับ สำหรับศุกร์ที่ชิวๆวันนี้ ก็นั่งฟังเพลง รักแห่งสยามไป คลายเครียดจากงานที่เหนื่อยๆ มาทั้งวัน กับการฟังเพลงชิว ๆ
ก็ดีน่ะครับ จิตจะได้พักผ่อนบ้าง เมื่อจิตเป็นสุข ก็เป็นเหตุใกล้ให้เกิด “สมาธิ” ตามหลักที่พระพุทธเจ้าท่านสอนไว้

เตรียมพร้อมก่อนแข่ง

เมื่อวานไปแข่งงาน AirRaid Hacking มาครับ ซึ่งงานนี้ ประเทศไทยได้จัดขึ้นเป็นครั้งแรก ครับด้วยเหตุผลว่า
เป็นการเปิดตัวบริษัท SiamSecure ครับ ซึ่งจะเข้ามาทำในด้าน เป็นที่ปรึกษากับ บริษัทต่างๆ ที่ต้องการใช้ระบบเน็ตเวิรค์ที่ปลอดภัย
รวมถึงรับวางระบบให้ปลอดภัย ซึ่งในปัจจุบันในบ้านเรา ผมคิดว่า การตื่นตัวทางด้าน network security นั้นยังมีอยู่น้อยมาก
บางคนซื้อ AP (access point )มาตัว ก็ใช้งานด้วย user ที่มีมาจาก บริษัท เลย หรือไม่ก็ config ให้ไม่ปลอดภัยเท่าที่ควร
จึงทำให้พวก hacker สามารถเข้ามาอาศัยใช้งานด้วยได้นั้น ดังนั้นจึงควรหาความรู้ไว้บ้าง เช่น เปลี่ยนค่า password ของอุปกรณ์
หรือ hidden ค่าที่สำคัญๆ เช่นพวกค่า SSID ของ Network อย่างน้อยก็ สามารถป้องกันตัวเองได้ ระดับหนึ่งครับ

20080329221513_oyw2o1389806-02

สำหรับงานนี้ก็แข่งกัน 6 ชม 12.00-18.00 แบบไม่พักเลยครับ เพราะทุกวินาที มีค่ามากๆ โจทย์ที่เขาให้มาก็โหดจริงๆ ครับ
แต่ถ้าเตรียมเครื่องมือมาดีๆ ก็พอไหวครับ ทีมผมก็มี พี่อัท siambox.com พี่ต้น 212cafe.com ผม แล้วก็น้องลิง จาก วิศวะ ลาดกระบัง อีกคน

วันนั้นได้ลง เป็น Debian4.0 (text mode)+ Aircrack-ng 1.0 beta + DLink[WLG-G122C1 แจ่มมากๆ อิอิ
ถ้าใครอยากรู้ว่า แจ่มขนาดไหน ใคร่ขอให้ลองเล่นเองน่ะครับ อิอิ

สำหรับเครื่องผม วิธีการ set เข้าระบบ NW เมื่อเราได้ค่า SSID , KEY มาแล้วก็

#ifconfig rausb0 10.x.x.x netmask 255.x.x.x up

#iwconfig rausb0 essid “XXX”

#iwconfig rausb0 key “123456”

#iwconfig rausb0 ap “00:00:00:00:00:00”

#route add default gw 10.x.x.y

แค่นี้ ก็เข้าสู่วง network นั้นได้แล้วครับ อิอิ

สำหรับวิธีการลง aircrack-ng ก็ตามนี้ครับ

อิอิ วันก่อนไปแข่งงาน AirRaid Hacking Challenge BKK 2008 มาครับ
มี trick ที่ใช้คือ

20080329223205_7fi8uk138033-02

Packet ที่ใช้เป็น aircrack-ng
ลง packet พื้นฐานสำหรับ ตัว aircrack-ng ก่อนโดย
#apt-get build-dep aircrack-ng

ต่อจากนั้นก็หา source file ตัวใหม่ของ aircrack-ng มาลงครับ
#tar zxf aircrack-ng-1-beta.tar.gz
#cd aircrack-ng
#make
#make install

เมื่อลง driver ของ interface DLink แล้วก็
เสร็จแล้วก็ ใช้วิธี search หา SSID ได้คือ
#airodump rausb0
——————————————————

ต่อมาเป็นวิธีการ set WIfi แบบ command line ครับ

ปลอม mac address โดยเปลี่ยนจากตัวเดิมเป็น 00:00:00:00:00:00 โดย
#ifconfig rausb0 hw ether 00:00:00:00:00:00 -arp

ค่า mac นี้เมื่อ restart เครื่องก็จะกลับเป็นค่าเดิมครับ

สำหรับรุ่นของ wireless กับ chipset สามารถเช๊คได้จาก
และสำหรับการ hacking พวก WEB/WPA ดูได้จากที่นี่ครับ
คลิกที่นี่
คลิกที่นี่
คลิกที่นี่

Add A Comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です