āļ‚้āļēāļĄāđ„āļ›āļ—ี่āđ€āļ™ื้āļ­āļŦāļēāļŦāļĨัāļ

++++ðŸ”Ĩ āļ„āļ§āļēāļĄāļ›āļĨāļ­āļ”āļ ัāļĒāļัāļšāļāļēāļĢāđ‚āļ„้āļ”āļ”ิ่āļ‡ ðŸ”Ĩ+++

++++ðŸ”Ĩ āļ„āļ§āļēāļĄāļ›āļĨāļ­āļ”āļ ัāļĒāļัāļšāļāļēāļĢāđ‚āļ„้āļ”āļ”ิ่āļ‡ ðŸ”Ĩ+++
ไม่มà¸Âĩข้อความกำกับภาพอัตโนมัติ

 āļāļēāļĢāđ€āļ‚ีāļĒāļ™āļŦāļ™้āļēāđ€āļ§็āļš āļ—ี่āļĄีāđāļšāļšāļŸāļ­āļĢ์āļĄāđƒāļŦ้āļāļ”āļ­ัāļžāđ‚āļŦāļĨāļ”āđ„āļŸāļĨ์
...āļžāļ­āļāļ” upload 
...āđ„āļŸāļĨ์āļ™ั้āļ™āļˆāļ°āļ–ูāļāļ™āļģāđ„āļ›āļ§āļēāļ‡āļšāļ™ server āļ›ั๊āļš
.
āļ–้āļēāđ€āļĢāļēāđ€āļ‚ีāļĒāļ™āđ‚āļ„้āļ”āļั่āļ‡ server āđ„āļĄ่āļĢāļ°āļĄัāļ”āļĢāļ°āļ§ัāļ‡ āļ•ัāļ§āļĨāļ°āļ็ ...āļŪึāđ†āđ†āđ†
āļ็āļˆāļ°āļĄีāļĢูāļĢั่āļ§ āđ€āļĄื่āļ­hacker āđ€āļŦ็āļ™
āļ็āļˆāļ°āļĒิ้āļĄāļŦāļ™้āļēāļšāļēāļ™āđ€āļ›็āļ™āļˆāļēāļ™āļ”āļēāļ§āđ€āļ—ีāļĒāļĄ
āđ€āļ‚āļēāļŠāļēāļĄāļēāļĢāļ–āđ‚āļˆāļĄāļ•ีāļŠ่āļ­āļ‡āđ‚āļŦāļ§่āđ„āļ”้āđ„āļĄ่āļĒāļēāļāđ€āļĒ็āļ™āļ­āļ°āđ„āļĢāļ™ัāļ
.
āļ‹ึ่āļ‡āļˆāļ°āļ‚āļ­āļĒāļāļ•ัāļ§āļ­āļĒ่āļēāļ‡āļ āļēāļĐāļē PHP āļĄāļēāđ€āļ›็āļ™āļāļĢāļ“ีāļĻึāļāļĐāļēāđāļĨ้āļ§āļัāļ™
:
😉 āļŠāļģāļŦāļĢัāļšāļ§ิāļ˜ีāđ‚āļˆāļĄāļ•ีāļ™ี้
āļ­āļēāļĻัāļĒāļ„āļ§āļēāļĄāļ‡่āļēāļĒāļ‚āļ­āļ‡ php āļ—ี่āđāļ„่āļ§āļēāļ‡āđ„āļŸāļĨ์āļšāļ™ server āđƒāļ™āļ—ัāļ™āđƒāļ”
āđ€āļĢāļēāļ็āļŠāļēāļĄāļēāļĢāļ–āđ€āļĢีāļĒāļāđ„āļŸāļĨ์āļ™ั้āļ™ āļœ่āļēāļ™ url āđƒāļŦ้āļ—āļģāļ‡āļēāļ™āđ„āļ”้āđ€āļĨāļĒ āđƒāļ™āļ—ัāļ™āļ—ี
...āļ”ูāļ‡่āļēāļĒāļĄั๊āļĒāļĨāļ°!!!!!
.
*** āļŦāļĄāļēāļĒāđ€āļŦāļ•ุ āđāļ•่āļ–้āļēāđ€āļ›็āļ™āļ āļēāļĐāļēāđ‚āļ›āļĢāđāļāļĢāļĄāļĄิ่āļ‡āļšāļēāļ‡āļ āļēāļĐāļē
āļ—ี่āđ€āļ‚้āļĄāļ‡āļ§āļ”āļ„āļ§āļēāļĄāļ›āļĨāļ­āļ”āļ ัāļĒ
āļāļēāļĢāđ‚āļˆāļĄāļ•ีāđāļšāļšāļ™ี้āļˆāļ°āļĒāļēāļ
āđ€āļžāļĢāļēāļ°āđ‚āļ›āļĢāđāļāļĢāļĄāđ€āļĄāļ­āļĢ์āļ•้āļ­āļ‡ config āđ„āļŸāļĨ์āļŠāļ„āļĢิāļ›āļ•์āļ่āļ­āļ™
āļŠāļ„āļĢิāļ›āļ•์āļ™ั้āļ™āļ–ึāļ‡āļˆāļ°āļ›āļĢāļ°āļĄāļ§āļĨāļœāļĨāđ„āļ”
:
:
āđāļ•่āđƒāļ™āđ‚āļžāļŠāļ•์āļ™ี้āļˆāļ°āļ‚āļ­āļĒāļāļ•ัāļ§āļ­āļĒ่āļēāļ‡āđ‚āļ„้āļ” PHP āļ—ี่āļĄีāļŠ่āļ­āļ‡āđ‚āļŦāļ§่āļ™āļ°āļ„āļĢัāļš
āļ็āļ•āļēāļĄāļĢูāļ›āļ—ี่āđ‚āļžāļŠāļ•์ āļˆāļ°āļ›āļĢāļ°āļāļ­āļšāđ„āļ›āļ”้āļ§āļĒ
:
1) āļŦāļ™้āļēāļŸāļ­āļĢ์āļĄ HTML (index.html) āđ€āļ­āļēāđ„āļ§้āđƒāļŦ้āļ­ัāļžāđ‚āļŦāļĨāļ”āđ„āļŸāļĨ์ (āļั่āļ‡ browser)
2) āđ€āļĄื่āļ­ user āļāļ”āļ­ัāļžāđ‚āļŦāļĨāļ”āđ„āļŸāļĨ์ ...āđ„āļŸāļĨ์āļ™ั้āļ™āļˆāļ°āļ–ูāļāļŠ่āļ‡āđ„āļ›āļĒัāļ‡ server
3) āļั่āļ‡ server āļˆāļ°āđƒāļŠ้āļ āļēāļĐāļē PHP āļ‡่āļēāļĒāđ† (upload.php) āļĢัāļšāđ„āļŸāļĨ์āļ—ี่āļŠ่āļ‡āđ€āļ‚้āļēāļĄāļē āđāļĨ้āļ§āļ™āļģāđ„āļ›āļ§āļēāļ‡āđ„āļ§้āļ—ี่āđ‚āļŸāļĨ์āđ€āļ”āļ­āļĢ์āđƒāļ”āļ—ี่āļŦāļ™ึ่āļ‡āđƒāļ™āđ€āļ„āļĢื่āļ­āļ‡ āđ€āļŠ่āļ™ uploads
:
ðŸ˜ą āļ‹ึ่āļ‡āļāļēāļĢāđ€āļ‚ีāļĒāļ™āđ‚āļ„้āļ”āļ—ี่āļ‡่āļēāļĒāđ€āļิ๊āļ™āđ„āļ›āđ€āļŠ่āļ™āļ™ี้
āļˆāļ°āđ€āļ›็āļ™āļŠ่āļ­āļ‡āđ‚āļŦāļ§่āđƒāļŦ้ hacker
āļŠāļēāļĄāļēāļĢāļ–āļ­ัāļžāđ‚āļŦāļĨāļ”āđ„āļŸāļĨ์āļ­ัāļ™āļ•āļĢāļēāļĒāļ‚ึ้āļ™āđ„āļ›āļ§āļēāļ‡āļšāļ™ server āđ„āļ”้āļŠิāļ§āđ†āđ†
:
ðŸĪ” āļ”ัāļ‡āļ™ั้āļ™āđ€āļĢāļēāļ•้āļ­āļ‡āļ›้āļ­āļ‡āļัāļ™āļāļēāļĢāđ‚āļˆāļĄāļ•ีāļ”้āļ§āļĒāļ§ิāļ˜ีāļ™ี้ āļ­āļēāļ—ิ
- āļ•้āļ­āļ‡āđ€āļ‚้āļĄāļ‡āļ§āļ”āđ€āļĢื่āļ­āļ‡āļ™āļēāļĄāļŠāļุāļĨāđ„āļŸāļĨ์āļ§่āļē āđ„āļŸāļĨ์āļŠāļ™ิāļ”āļ­āļ°āđ„āļĢāļ—ี่āļŦ้āļēāļĄ upload (āđ€āļŠ่āļ™ .php āļŦ้āļēāļĄāļ—āļģāđ€āļ”็āļ”āļ‚āļēāļ”)
- āļŦāļĢืāļ­āļˆāļ°āđƒāļŠ้ API āļŦāļĢืāļ­āđ„āļĨāļšāļĢāļēāļĢี่ āļ—āļģāļāļēāļĢāđ€āļŠāļ„āđ„āļŸāļĨ์āđƒāļŦ้āļ”ีāđ† āļ§่āļēāļĄีāļŠāļ™ิāļ”āļ–ูāļāļ•้āļ­āļ‡
- āđ€āļŠāļ„ contet-type āđƒāļ™ header request
- āļˆāļģāļัāļ”āļ‚āļ™āļēāļ”āđ„āļŸāļĨ์ āļĢāļ§āļĄāļ—ั้āļ‡āļ•āļĢāļ§āļˆāļŠāļ­āļšāļŠื่āļ­āđ„āļŸāļĨ์āļ”ีāđ†
- āđ„āļ”āđ€āļĢāļ„āļ—āļ­āļĢี่āļ—ี่āļˆāļ°āļ­ัāļžāđ‚āļŦāļĨāļ”āđ„āļŸāļĨ์āļ‚ึ้āļ™āđ„āļ›āļ§āļēāļ‡ āļ„āļ§āļĢāđ„āļĄ่āļĄีāļŠิāļ—āļ˜ิāđƒāļ™āļāļēāļĢāļĢัāļ™āļŠāļ„āļĢิāļ›āļ•์āđƒāļ”āđ†
- āļั่āļ‡ server āļ„āļ§āļĢāļ•ิāļ”āļ•ั้āļ‡āļ‹āļ­āļŸāļ•์āđāļ§āļĢ์ scanner āđ€āļ­āļēāđ„āļ§้āļŠāđāļāļ™āļŦāļēāđ„āļŸāļĨ์āđāļ›āļĨāļāļ›āļĨāļ­āļĄāļ‚āļ­āļ‡ hacker āļ—ี่āļŦāļĨāļ­āļāđ€āļ‚้āļēāļĄāļēāļั่āļ‡āļ•ัāļ§
- āđƒāļ™āļŦāļ™้āļēāļŸāļ­āļĢ์āļĄ (HTML) āđ€āļ›āļĨี่āļĒāļ™āļ§ิāļ˜ีāļŠ่āļ‡ request āļˆāļēāļāđ€āļ”ิāļĄ āļ—ี่āđƒāļŠ้ put āļŦāļĢืāļ­ get āđƒāļŦ้āļŦัāļ™āļĄāļēāđƒāļŠ้āļ§ิāļ˜ี post āđāļ—āļ™
- āđāļĨāļ°āļ§ิāļ˜ีāļāļēāļĢāļ­ื่āļ™āđ† āļ—ี่āđ„āļĄ่āđ„āļ”้āļāļĨ่āļēāļ§āļ–ึāļ‡

+++++++++++++++
āđ€āļ‚ีāļĒāļ™āđ‚āļ”āļĒ āđ‚āļ›āļĢāđāļāļĢāļĄāđ€āļĄāļ­āļĢ์āđ„āļ—āļĒ thai programmer
āļĢัāļāļัāļ™āļ็āļāļĢāļ°āļ—ืāļš like āļŠัāļ‡āļัāļ™āļ­āļĒ่āļēāļ”่āļēāđ€āļĒāļ­āļ°āļĄัāļ™āđ€āļˆ็āļš
.
āļĢāļēāļĒāļĨāļ°āđ€āļ­ีāļĒāļ”āđ€āļžิ่āļĄāđ€āļ•ิāļĄ
https://www.defensecode.com/public/web_vulns/form-file-upload.html
āļ‚āļ­āļ‚āļ­āļšāļ„ุāļ“āđ€āļ™ื้āļ­āļŦāļēāļ”ีāđ†āļˆāļēāļāđ€āļžāļˆ āđ‚āļ›āļĢāđāļāļĢāļĄāđ€āļĄāļ­āļĢ์āđ„āļ—āļĒ Thai programmer
Credit :https://www.facebook.com/programmerthai/photos/a.2185538375069335/2196560377300468/?type=3&theater

āļ„āļ§āļēāļĄāļ„ิāļ”āđ€āļŦ็āļ™

āđāļŠāļ”āļ‡āļ„āļ§āļēāļĄāļ„ิāļ”āđ€āļŦ็āļ™

āđ‚āļžāļŠāļ•์āļĒāļ­āļ”āļ™ิāļĒāļĄāļˆāļēāļāļšāļĨ็āļ­āļāļ™ี้

āļ§ิāļ˜ีāđƒāļŠ้ Google Form āļŠ่āļ‡āļ‚้āļ­āļ„āļ§āļēāļĄāđ€āļ‚้āļē LINE Notify

āļ§ิāļ˜ีāđƒāļŠ้ Google Form āļŠ่āļ‡āļ‚้āļ­āļ„āļ§āļēāļĄāđ€āļ‚้āļē LINE Notify           āļ‚ั้āļ™āļ•āļ­āļ™āļ•่āļ­āđ„āļ›āļ™ี้āļˆāļ°āļ‚้āļēāļĄāļŠ่āļ§āļ™āļ‚āļ­āļ‡āļĢāļēāļĒāļĨāļ°āđ€āļ­ีāļĒāļ”āļšāļēāļ‡āļ­āļĒ่āļēāļ‡āđ„āļ› āļ‹ึ่āļ‡āļ่āļ­āļ™āļˆāļ°āļ—āļģāļ•āļĢāļ‡āļ™ี้āļ„āļ§āļĢāļˆāļ°āļĢู้āđāļĨ้āļ§āļ§่āļē LINE Notify āđƒāļŠ้āļ—āļģāļ­āļ°āđ„āļĢ āđāļĨāļ° Access Token āļˆāļ°āđ€āļ­āļēāļĄāļēāļˆāļēāļāđ„āļŦāļ™ āđāļ•่āļˆāļ°āļžāļĒāļēāļĒāļēāļĄāļ­āļ˜ิāļšāļēāļĒāđƒāļŦ้āļ„āļĢāļ­āļšāļ„āļĨุāļĄāļ—ี่āļŠุāļ”āļ็āđāļĨ้āļ§āļัāļ™ Update: 2019/06/10 āđƒāļ™āļ—้āļēāļĒāļšāļ—āļ„āļ§āļēāļĄāđ„āļ”้āđ€āļžิ่āļĄāļ„āļģāļ­āļ˜ิāļšāļēāļĒāđ€āļĢื่āļ­āļ‡āļāļēāļĢāļŠ่āļ‡āļ‚้āļ­āļĄูāļĨāļŦāļĨāļēāļĒāļāļĨ่āļ­āļ‡āļ‚้āļ­āļĄูāļĨ (āļ„āļ­āļĨั่āļĄ) āļžāļĢ้āļ­āļĄāļัāļš code āļ—ี่āļ§āļ™āļĨูāļ›āļ‚้āļ­āļĄูāļĨāļ—ุāļāļāļĨ่āļ­āļ‡ āđ€āļžื่āļ­āļ„āļ§āļēāļĄāļŠāļ°āļ”āļ§āļāđƒāļ™āļāļēāļĢāļŠ่āļ‡āļ‚้āļ­āļĄูāļĨāđƒāļ™āļĢูāļ›āđāļšāļšāđ€āļ”ิāļĄ āļŠāļĢ้āļēāļ‡ Google Form āļ§ิāļ˜ีāļŠāļĢ้āļēāļ‡āļ็āļ‡่āļēāļĒāđāļŠāļ™āļ‡่āļēāļĒ āđ€āļ‚้āļēāđ„āļ›āļ—ี่  https://docs.google.com/forms  āļˆāļēāļāļ™ั้āļ™ āļ„āļĨิāļāļ•āļĢāļ‡āđ€āļ„āļĢื่āļ­āļ‡āļŦāļĄāļēāļĒ + āļ•āļēāļĄāļ āļēāļž āļˆāļ°āđ„āļ”้ form āļŦāļ™้āļēāļ•āļēāđāļšāļšāļ™ี้āļĄāļē āđāļ้āđ„āļ‚āļ•āļēāļĄāļŠāļ°āļ”āļ§āļāđ€āļĨāļĒ āļ•ัāļ§āļ­āļĒ่āļēāļ‡āđ€āļ­āļēāđāļšāļšāļ™ี้āđāļĨ้āļ§āļัāļ™ āļˆāļ°āļĨāļ­āļ‡āļŠ่āļ‡āļ‚้āļ­āļ„āļ§āļēāļĄāļ„āļĨิāļāļ—ี่āļĢูāļ› “āļ•āļē” āļžิāļĄāļž์āļ‚้āļ­āļ„āļ§āļēāļĄāļ­āļ°āđ„āļĢāļ็āđ„āļ”้ āđāļĨ้āļ§ āļāļ” Submit āđ‚āļĨāļ” āļāļĨัāļšāđ„āļ›āļŦāļ™้āļē Form āļ‚āļ­āļ‡āđ€āļĢāļēāđƒāļ™ tab āđāļĢāļ āļĄัāļ™āļ็āļˆāļ°āļĄี RESPONSES āđ€āļ‚้āļēāļĄāļē āđ€āļĄื่āļ­āļ„āļĨิāļāļ”ูāļ็āļˆāļ°āļžāļšāļ‚้āļ­āļ„āļ§āļēāļĄāļ—ี่āđ€āļĢāļēāđ€āļžิ่āļ‡āļžิāļĄāļž์āđ„āļ›āđ€āļĄื่āļ­āļ•āļ°āļี้ āđƒāļŠ่ code āđƒāļ™ Script Editor āļ„āļĨิāļāļ—ี่ āļˆุāļ” 3 āļˆุāļ” āļ”้āļēāļ™āļ‚āļ§āļēāļšāļ™ āđāļĨ้āļ§āđ€āļĨืāļ­āļ  <> Script Editor āļˆāļ°āļžāļšāļŦāļ™้āļēāđ€āļ›āļĨ่āļēāđ† āļ—ี่āđ„āļĄ่āļ„ุ้āļ™āđ€āļ„āļĒ āļ•āļĢāļ‡āļ™ี้āđāļŦāļĨāļ°āļ—ี่āđ€āļĢāļēāļˆāļ°āļĄāļēāđƒāļŠ่ code āđƒ...
āđāļŠāļ”āļ‡āļ„āļ§āļēāļĄāļ„ิāļ”āđ€āļŦ็āļ™
āļ­่āļēāļ™āđ€āļžิ่āļĄāđ€āļ•ิāļĄ

Pentaho

Pentaho āļ„ืāļ­āļ­āļ°āđ„āļĢ ? Pentaho (Link) āđ€āļ›็āļ™ software āđāļšāļš Businese Intelligence (BI) āļ—ี่āļ™āļģāļĄāļēāļŠ่āļ§āļĒāđƒāļ™āļāļēāļĢāļ§ิāđ€āļ„āļēāļ°āļŦ์āļ‚้āļ­āļĄูāļĨāļŦāļĨāļēāļĒāđ†āļāļēāļ™āļ‚้āļ­āļĄูāļĨ āļ­āļ­āļāļĄāļēāđƒāļ™āļĢูāļ›āđāļšāļšāļ•่āļēāļ‡āđ† āđ€āļŠ่āļ™ āļāļĢāļēāļŸ , āļ•āļēāļĢāļēāļ‡ āļŦāļĢืāļ­āđƒāļšāļĢāļēāļĒāļ‡āļēāļ™āļœāļĨ āđ€āļ›็āļ™āļ•้āļ™ āļ‹ึ่āļ‡āļˆāļ°āļŠ่āļ§āļĒāđƒāļŦ้āļ˜ุāļĢāļิāļˆāļ—ี่āļāļģāļĨัāļ‡āļ—ี่āļˆāļ°āļ”āļģāđ€āļ™ิāļ™āļ‡āļēāļ™āļŦāļĢืāļ­āļ”āļģāđ€āļ™ิāļ™āļ‡āļēāļ™āđ„āļ›āđāļĨ้āļ§āļŠāļēāļĄāļēāļĢāļ–āļĄāļ­āļ‡āđ€āļŦ็āļ™āļ–ึāļ‡āļ‚้āļ­āļĄูāļĨāļ—ี่āļ•้āļ­āļ‡āļāļēāļĢāļ—āļĢāļēāļšāļ§่āļēāđ„āļ›āđƒāļ™āļ—ิāļĻāļ—āļēāļ‡āđ„āļŦāļ™ āđ€āļžื่āļ­āđƒāļŦ้āļœู้āđƒāļŠ้āļ‡āļēāļ™āļŦāļĢืāļ­āļ˜ุāļĢāļิāļˆāļ™ั้āļ™āđ† āļŠāļēāļĄāļēāļĢāļ–āļ§āļēāļ‡āđāļœāļ™āļāļēāļĢāļ—āļģāļāļēāļĢāļ•āļĨāļēāļ”āđ„āļ”้āđāļĄ่āļ™āļĒāļģāļĄāļēāļāļ‚ึ้āļ™āđāļĨāļ°āļĄีāļ‚้āļ­āļĄูāļĨāļ—ี่āļŠāļēāļĄāļēāļĢāļ–āđƒāļŠ้āđ€āļ›็āļ™āļ‚้āļ­āļ­้āļēāļ‡āļ­ิāļ‡āđ„āļ”้ āļˆāļēāļāļ—ี่āđ„āļ”้āļĻึāļāļĐāļēāļœāļĄāļ‚āļ­āđāļš่āļ‡āļŠ่āļ§āļ™āļ•่āļēāļ‡āđ† āđ€āļ›็āļ™ 3 āļŠ่āļ§āļ™ āļ„ืāļ­ 1.       1.  āļŠ่āļ§āļ™āļ‚āļ­āļ‡āļāļēāļĢāļ—āļģ ETL (Extract, Transform and Load) āđ€āļ›็āļ™āļŠ่āļ§āļ™āļ‚āļ­āļ‡āļāļēāļĢāđ€āļĢิ่āļĄāļāļĢāļ°āļšāļ§āļ™āļāļēāļĢāļ—ั้āļ‡āļŦāļĄāļ” āļ„ืāļ­āļāļēāļĢāļ™āļģāļ‚้āļ­āļĄูāļĨāļ—ี่āļ­āļĒู่āđƒāļ™āļāļēāļ™āļ‚้āļ­āļĄูāļĨāļŦāļĢืāļ­āđ„āļŸāļĨ์āļ‚้āļ­āļĄูāļĨāđƒāļ™āļĢูāļ›āđāļšāļšāļ•่āļēāļ‡āđ† āđ„āļĄ่āļ§่āļēāļˆāļ°āđ€āļ›็āļ™ MySQL, Excel, Text File āļŊāļĨāļŊ āļĄāļēāļ›āļĢัāļšāđƒāļŦ้āđ€āļ›็āļ™āļŠุāļ”āļ‚้āļ­āļĄูāļĨāđƒāļ™āļĢูāļ›āđāļšāļšāđ€āļ”ีāļĒāļ§āļัāļ™ 2.      2.   āļŠ่āļ§āļ™āļ‚āļ­āļ‡ Data Warehouse āđ€āļ›็āļ™āļāļēāļĢāļ™āļģāļ‚้āļ­āļĄูāļĨāļ—ี่āđ„āļ”้āļˆāļēāļāļāļĢāļ°āļšāļ§āļ™āļāļēāļĢ ETL āļĄāļēāļ—āļģāļŠุāļ”āļ‚้āļ­āļĄูāļĨāđƒāļ™āļĨัāļāļĐāļ“āļ°āļ‚āļ­āļ‡ Cube āļ‚้āļ­āļĄูāļĨ 3.       3.  āļŠ่āļ§āļ™āļ‚āļ­āļ‡ Output āļ‹ึ่āļ‡āļˆāļ°āļ­āļ­āļāļĄāļēāđ„āļ”้āļ—ั้āļ‡āđƒāļ™āļĢูāļ›āđāļšāļš OLAP, Reporting āļŦāļĢืāļ­āļ­ื่āļ™āđ† āđ€āļ„āļĢื่āļ­āļ‡āļĄ...
āđāļŠāļ”āļ‡āļ„āļ§āļēāļĄāļ„ิāļ”āđ€āļŦ็āļ™
āļ­่āļēāļ™āđ€āļžิ่āļĄāđ€āļ•ิāļĄ

āļ—āļģāļ„āļ§āļēāļĄāđ€āļ‚้āļēāđƒāļˆ LM, NTLM, NTLMv2

āļ—āļģāļ„āļ§āļēāļĄāđ€āļ‚้āļēāđƒāļˆ LM, NTLM, NTLMv2  āļ§ัāļ™āļ™ี้āđ€āļĢāļēāļˆāļ°āļĄāļēāļ—āļģāļ„āļ§āļēāļĄāđ€āļ‚้āļēāđƒāļˆāđ€āļี่āļĒāļ§āļัāļšāļĢูāļ›āđāļšāļšāļāļēāļĢāđ€āļ็āļš password āļ‚āļ­āļ‡ Windows āđ‚āļ”āļĒāđāļ•่āļ่āļ­āļ™āļˆāļ™āļ–ึāļ‡āļ›ัāļˆāļˆุāļšัāļ™āļ็āļĄีāļžัāļ’āļ™āļēāļāļēāļĢāļĄāļēāđ€āļĢื่āļ­āļĒāđ†āļ„āļĢัāļš āļ‹ึ่āļ‡āļˆāļ°āđ€āļĢิ่āļĄāļˆāļēāļ LM (Lan Manager) hash āđ‚āļ”āļĒ LM āļ™ั้āļ™āđ€āļ›็āļ™āļĢูāļ›āđāļšāļšāļ”ั้āļ‡āđ€āļ”ิāļĄāđƒāļ™āļāļēāļĢāđ€āļ็āļš password āļ‚āļ­āļ‡ Windows āļ•ั้āļ‡āđāļ•่āļĒุāļ„ 1980 āļ‹ึ่āļ‡āđƒāļ™āļŠ่āļ§āļ‡āļ™ั้āļ™āļĒัāļ‡āļĄีāļˆāļģāļ™āļ§āļ™ charset āļ—ี่āļĒัāļ‡āļˆāļģāļัāļ”āļ­āļĒู่(16-bits characters) āļ‹ึ่āļ‡āļ—āļģāđƒāļŦ้āļāļēāļĢ crack password āļ™ั้āļ™āļ—āļģāđ„āļ”้āļ‡่āļēāļĒāļĄāļēāļāđ‚āļ”āļĒāļ”ึāļ‡āļˆāļēāļ SAM database āļšāļ™ Windows āļŦāļĢืāļ­āļ§่āļē NTDS āļšāļ™ Domain Controller (Active Directory) āđ„āļ”้āđ€āļĨāļĒ āđ‚āļ”āļĒāļ‚ั้āļ™āļ•āļ­āļ™āļāļēāļĢāđ€āļ›āļĨี่āļĒāļ™ password āļ­āļĒู่āđƒāļ™āļĢูāļ›āđāļšāļš LM hash āļ„ืāļ­ āđ€āļ›āļĨี่āļĒāļ™āļ­ัāļāļĐāļĢāļ—ั้āļ‡āļŦāļĄāļ”āđ€āļ›็āļ™āļ•ัāļ§āđƒāļŦāļ่ āļŦāļēāļāļ•ัāļ§āļ­ัāļāļĐāļĢāđ„āļĄ่āļ„āļĢāļš 14 āļ•ัāļ§āļ­ัāļāļĐāļĢāļ็āļˆāļ°āđ€āļ•ิāļĄāļ•ัāļ§āļ­ัāļāļĐāļĢāļ—ั้āļ‡āļŦāļĄāļ”āđƒāļŦ้āđ€āļ•็āļĄāļ”้āļ§āļĒ NULL characters āđāļš่āļ‡āđ€āļ›็āļ™ 2 āļāļĨุ่āļĄ āļāļĨุ่āļĄāļĨāļ° 7 āļ•ัāļ§āļ­ัāļāļĐāļĢ āļŠāļĢ้āļēāļ‡ DES key āļˆāļēāļ character 7 āļ•ัāļ§āļ—ั้āļ‡ 2 āļāļĨุ่āļĄ āļ็āļˆāļ°āđ„āļ”้ DES key 2 āļŠุāļ” (āļŠุāļ”āļĨāļ° 64 bit) āļ™āļģ DES key āđ„āļ›āđ€āļ‚้āļēāļĢāļŦัāļŠ static string “KGS!@#$%” āļ”้āļ§āļĒ DES (ECB) āļ™āļģ encrypted strings āļ—ั้āļ‡ 2 āļ­ัāļ™āļĄāļēāļ•่āļ­āļัāļ™ āļ็āļˆāļ°āđ„āļ”้āđ€āļ›็āļ™ LM Hash āđ€āļŠ่āļ™ āļŠāļĄāļĄāļ•ิ password āđ€āļ›็āļ™ password password => password000000 PASSWORD000000 PASSWOR...
āđāļŠāļ”āļ‡āļ„āļ§āļēāļĄāļ„ิāļ”āđ€āļŦ็āļ™
āļ­่āļēāļ™āđ€āļžิ่āļĄāđ€āļ•ิāļĄ