PHP SCRIPT ดึงค่า HOST NAME และ IP Address ได้อย่างไร

ปรกติ เวลาเราเปิดเว็บต่างๆ บางเว็บไซต์จะเก็บค่า IP address ของเราไว้ เพื่อไว้ตรวจสอบการใช้งานเว็บแต่ละเว็บ หรือบางเว็บก็ไม่ได้เก็บ ก็แล้วแต่ ...

IP Adress หรือ หรือ ชุดตัวเลขที่ใช้สำหรับในการท่องเน็ท นั้นเอง ยกตัวอย่าง

127.0.0.1

IP Address ข้างบน จะเป็นของ localhost 

ปรกติ IP Address ISP จะออกเลขให้ นั้นหมายถึง มันจะรีเซ็ททุกครั้งที่เราเปิดปิด เร้าเตอร์นั้นเอง

* Internet  Service Provider เรียกสั้นๆว่า ISP *

IP Address สำคัญยังไง
ใช้ HACK Router เครื่องของเป้าหมายได้ เข้าผ่านทาง Browser และใช้  IP Address ตัวนี้แหละ

แล้วจากนั้น HACKER จะอัพโหลดพวก script maleware หรือ อะไรก็แล้วแต่ ผ่าน Route configuration rom-0 uplaod

*แล้วเจ้าของ เร้าเตอร์จะติด maleware โดนปล้นข้อมูลได้อย่างไร

ต้องสาวไปอีก เวลาออกเน็ท  ยกตัวอย่าง เรียกเว็บ www.google.com

เมื่อเรากด ป้อน url แล้วกด enter บน browser สิ่งแรกที่มันจะทำคือ 

Request

<------------------Routing-------------->

Client ----------> url click ----[data]-------> ISP Server ---Request----> www.google.com

Respone

<------------------Routing-------------->

Client <-------- data www.google.com  <-    -- ISP Server <--Respone--- www.google.com

*** windows dos ****

เช็คได้จากคำสั่ง tracert www.google.com
*** linux ***

จะใช้เป็น tracroute www.google.com

คำสั่งด้านบนใช้เช็ค เส้นทางการเดินทางของ ต้นทาง ไปยัง ปลายทาง  ว่ามันผ่านอะไรบ้าง

หน้าที่ ของ ISP Server จะหาเส้นทางที่จะสามารถร้องขอข้อมูลไปยัง server www.google.com
จากนั้น มันจะ Respone กลับมา แจ้งให้ผู้ใช้งานทราบว่าได้หรือไม่ได้

ดังนั้นพวกเว็บที่ดังๆ และมีข้อมูลสำคัญๆ มันมักเข้า protocol ชนิดพิเศษ อย่าง HTTPS 

ก็ป้องกันการโจรกรรมข้อมูลทางอากาศ*  ได้ระดับหนึ่ง

ตัวอย่าง  PHP Script ดึงค่า IP Address

<?

if(getenv(HTTP_X_FORWARDED_FOR)){

  $getIP_ = $_SERVER['HTTP_X_FORWARDED_FOR']; // IP proxy 

}else{

 $getIP_ = $_SERVER['REMOTE_ADDR'];

}

?>

ตัวอย่าง PHP script ดึงค่า Hostname จริง

<?php

$hostname = gethostbyaddr($getIP_);

?>

ลองประยุกต์ใช้หรือปรับเปลี่ยน ดูนะครับ ^_^

HTTP POST Hijacking [HACK]

** รู้ทัน ป้องกัน Clear Cache Cookies ทุกครั้ง หลังใช้งาน **
** บทความนี้ไม่ได้สนับสนุนการละเมิดสิขสิทธิ์ของผู้ใด **

การสวมรอย login เป็นคนๆ นั้น ทำได้หลายแบบ และหนึ่งในแบบที่มีการใช้กันมากพอสมควรคือการขโมย cookie โดยข้อดีคือเราไม่ต้องรู้ password ของเหยื่อเลย

ทำไมแค่ cookie ถึงเป็นสวมรอยได้

เว็บไซต์หลายๆ เว็บไซต์จะมีจุดอำนวยความสดวกแก่ user ในการ login คือการ “จำการเข้าสู่ระบบ” หรือ “remember login” นั่นเอง แล้วแต่ละเว็บไซต์จะรู้ได้ไงว่าพอเปิดมาหน้านี้แล้ว เป็น user คนไหน นั่นก็เพราะเค้าใช้ cookie ในการเก็บค่าเอาใว้นั่นเอง

วิธีโหลด VDO YOUTUBE

เครื่องมือในการ ดูดคลิปวิดีโอ จาก YOUTUBE  (ใช้เว็บดูด)

* ดีมากๆ  เลยครับ ตัวไหนใช้ไม่ได้แล้ว แจ้ง มาด้วยนะครับ

วิธีการปรับ resolution Backtrack 5 R 3

บางที เราใช้ Backtrack ผ่านตัว virtual ต่าง ๆ ค่า resolution พอรัน อาจจะไม่ตรงตามขนาดจริงของจอ
ซึ่งการใช้มันตามขนาดที่ได้นี้ มันแลดูจะลำบากไป ผมมิธีวิธีปรับง่ายๆ ด้วยกัน 2 วิธีการครับ

การป้องกัน SQL Injection

ป้องกันการ SQL Injection เบื้องต้น (ภาษา PHP)
ระดับความปลอดภัย  [น้อย - ปานกลาง]

ค่า router default password ของผู้ให้บริการอินเตอร์เนตในไทย

มีหลายครั้งที่อยู่ๆ อินเตอร์เน็ต router ของคุณ อาจจะ reset ตัวเอง โดยไม่ทันได้ตั้งตัว ทำให้ต้องมาเริ่มตั้งค่ากันใหม่หมด สิ่งสำคัญที่ต้องมีเตรียมไว้เลยก็คือ router default password หรือ พาสเวิร์ดเข้า router ที่ตั้งค่ามาจากโรงงานนั่นเอง เพื่อให้สามารถ login เข้าไปตั้งค่าใช้อินเตอร์เน็ตใหม่ได้อีกครั้ง

ป้องกันเร้าเตอร์ก่อนถูก HACK หรือ โดน scan nmap เบื้องต้น

สำหรับ เร้าเตอร์ ZyXEL P-660HN-T1A ผมใช้ของค่าย TRUE
วิธีการเปลี่ยนดังนี้
ให้เข้า ip router > http://192.168.1.1

เทคนิคการเขียนโค้ด PHP และ MySQL เพื่อเพิ่ม Performance

เทคนิคการเขียนโค้ด PHP และ MySQL เพื่อเพิ่ม Performance

[PHP]

• คำสั่ง echo จะทำงานเร็วกว่าคำสั่ง print
• การสั่ง echo ถ้าใส่ ‘string’ จะทำงานเร็วกว่าใส่ “string” เนื่องจากว่าตัว php จะตรวจสอบว่ามี variable อยู่ใน “” หรือเปล่า แต่จะไม่ตรวจสอบใน ‘’
• ในการเขียน for loop ควรกำหนดจำนวนครั้งสูงสุดของการวนรอบไว้ก่อนที่จะเข้ามาใน loop ไม่ควรมากำหนดค่าหรือเปลี่ยนค่าภายใน loop
• อย่าเรียกใช้ function ข้างใน for loop เช่น ($x=0; $x < count($array); $x) เพราะมันต้องเสียเวลาเรียก count() ทุกครั้งที่วน loop

เมื่อเว็บโดนแฮก วาง Iframe / Virus บนหน้า เว็บ ทำอย่างไร

ช่วงนี้หลายเว็บโดน hacker วางสคริปไม่พึ่งประสงค์บนหน้าเว็บ ซึ่งบางครั้งก็อาจะโดนจากเว็บที่ใช้ CMS แล้วไม่อัพเดตเวอร์ชั่น แต่หลังๆจะโดนจาก การขโมย user และ password FTP กันมากกว่า แล้วโดนมาจากอะไร มาตามกันต่อไป

Upload Shell via SQLi Injection

VDO Example

ตรวจสอบเว็บไซต์ ว่ามีไวรัสหรือเปล่าด้วย เว็บสแกนไวรัส

ตรวจสอบเว็บไซต์ ว่ามีไวรัสหรือเปล่าด้วย เว็บสแกนไวรัส

บางครั้งก็ต้องคอยเช็คว่าเว็บไซต์ของเรามีไวรัสหรือเปล่าด้วย เว็บสแกนไวรัสออนไลน์ เพราะให้โหลดเว็บมาสแกนในเครื่องอีกที มันเสียเวลา เลยหาข้อมูลมาบ้างเจอเว็บน่าสนใจอยู่สองเว็บครับ คือ

การป้องกันเว็บไซต์ จาก backdoor

Backdoor คืออะไร?

เรามาทำความรู้จักกับ Backdoor กันดีกว่า เพราะว่าหลังๆ มานี่เว็บไซต์โดนแฮกกันเยอะมากๆ ก็ไม่รู้ว่าเป็นเทศการอะไรกันนะครับ แต่เพื่อนๆ ผมก็โดนกันไปหนักเอาเรื่องเหมือนกัน T-T

how to use c99 shell

VDO การ upload / ใช้ Shell

เทคนิคพื้นฐาน การ upload shell ขึ้นเว็บไซต์เป้าหมาย
1. อัพโหลด ผ่านทาง ระบบสมัครสมาชิก ผ่านทานอัพโหลดรูปภาพ..
2. อัพโหลด ผ่านทาง ระบบหลังบ้าน (Admin) *

* ส่วนนี้ต้องทำการ HACK Database เพื่อเอา username , password
ใช้วิธีการได้หลายวิธี  ยกตัวอย่าง เช่น SQLinjection บลาๆ ๆ

Shell ต่าง ๆ โหลดได้ที่ http://adf.ly/c2o4x
แนะนำการโหลด * ปิดโปรแกรมสแกนไวรัส *
เพราะโปรแกรมสแกนไวรัสจะฟ้องว่าเป็น * ไวรัส *

หากคุณอยากลอง คุณต้องเสี่ยง
แนะนำ ลองได้ ลองให้สุดซอย จากนั้น ล้างเครื่อง

[droid] ion-lib

Android Asynchronous Networking Made Easy

[H] สอนวิธีการ SQL Injection แบบ บ้านๆ

สิ่งที่คุณต้องทราบ คือ..

+ พื้นฐาน ภาษา SQL  บางคำสั่ง

        ++ SELECT

        ++ UNION

        ++ CONCAT