การแข่งขัน Web Security ครั้งแรกของผม LoL ตอนแรกที่ได้อ่านรายละเอียด คิดว่าจะไปแข่งเพราะคงมีแฮกเว็บแบบเต็มที่แน่นอน เปิดมาเจอเว็บให้สอยทำไงให้ได้ shell บนเครื่องก็ว่ากันไป #แต่!!
- เหมือนมีลางสังหรณ์ว่ามันไม่ใช่แค่แฮกเว็บแน่นอน เพราะตามสเตปน่าจะตบ wifi แล้วเข้าไปแฮกเว็บต่อ .. เดินออกจากหอมาสามสี่ก้าว โดยไม่ได้หยิบ wifi adapter ที่ทำ monitor mode ได้มาด้วยก็ต้องกลับเข้าไปหยิบติดตัวมา
- มาถึงโรงแรมได้โจทย์มาให้เข้าไปในวง network เขาบอกมี network 2 วงผมก็เปิด vmware backtrack 5r3 เริ่มสอยเลย TAKUMI@1 กับ TAKUMI@2 (WPA/CCMP) ใครเห็นก็ต้องคิดว่า 2 วงนี้แน่ๆ.. แต่มารู้ทีหลังว่าของร้านอาหารชั้นล่าง #หน้าแตกแป๊ป จับ packet มาแครกตั้งนาน ถถถ
- เข้าวง network ที่เขาเตรียมไว้ให้ไม่แจก ip มาก็ set ให้เครื่องเรา ip วงเดียวกันกับ network จากนั้นก็ใช้ nmap สแกนทั้ง network 0-255 (มีเขียนสคริป perl มาสแกนยก class ด้วยว่าใครเปิด 80 ไว้แต่รันช้ามาเดี๋ยวติดๆดับๆ) มาเครื่องไหนคือเหยื่อ และเปิด port ไหนน่าสนใจบ้าง ซึ่งเครื่องผมก็เป็นหนึ่งในนั้นเพราะทั้งงานมีผมและ Issaret Prachitmutita มั้งที่ใช้ windows กันนอกนั้นเป็น mac/linux ซึ่งอย่างที่รู้ windows เปิด port อะไรไว้สแกนเจอหมดเว้นแต่ firewall เหนียว เครื่องผมก็เปิดไว้เยอะเหมือนกันแต่ปิดไว้ในส่วนของของ apache service #ทำเว็บแล้วลืมปิด -..-
- เจอเครื่อง .4 นึกว่านี่เครื่องเหยื่อแน่ๆ อะไรที่ทำให้คิดว่าเป็นเครื่องเหยื่อ 1. เจอ apache 2. phpinfo ชัดเลยเครื่อง windows กูเจาะเครื่องนี้แหละว่ะ #เปิด metasploit รอ
- scan port เจอพอร์ตเปิดอยู่เยอะเพราะเครื่อง windows แต่สนใจ port นึงเลยว่าจะเล่นที่ port นั้น
- เปิดรอแล้ว set RHOST 192.168.77.4 เตรียมยิง ยิงเท่าไรก็ไม่เข้า จึงมารู้ที่หลังว่าเครื่องของน้องข้างหลังนี่เองไม่ใช่เครื่องเหยื่อแต่อย่างใด
- สุดท้ายเขียน report ว่าทำไรไปบ้าง + capture รูปไปประมาณ 4-5 รูป
- จำได้คร่าวๆ ประมาณแค่นี้ แต่ก็ได้รางวัลมา คิดไม่ผิดที่เลือกไป -0-
งานแข่งแฮกเว็บที่ไม่มีเว็บให้แฮก มีแต่ network/system lolz
ปล. VDO สรุปทั้งงาน By พี่เล็ก