You Can If You Think You Can >
Mr.Jodoi say

" โจดอยทำได้คุณก็ต้องทำได้ "

นายเกรียงศักดิ์ นามโคตร (อาจารย์ดอย)

ผู้ก่อตั้ง บริษัทโจดอย ไอทีแอนด์เซอร์วิส จำกัด ปัจจุบันดำรงตำแหน่งกรรมการผู้จัดการบริษัทโจดอย ไอทีแอนด์เซอร์วิส จำกัดและเป็นวิทยากรบรรยายพิเศษให้กับหน่วยงานทั้งภาครัฐและเอกชน

Certifications :
- CCNA (Cisco Certify Nework Associate)
- CCNA Security (Cisco Certified Network Associate Security)
- CCDA (Cisco Certified Design Associate)
- Cisco Express Foundation Design Specialist
- CCNP (Cisco Certified Network Professional)
- CCDP (Cisco Certified Design Professional)
- SBCSEN , SBCSAM , SMBAM , SMBEN , CQS-SMBE from Cisco SMB University
- CompTIA Linux+
- CompTIA Security+
- Pearson VUE Certified Administrator

More

--------------------------------------------------------------------

Basic Network Command by Mr.Jodoi

มาเรียนรู้การใช้ Network Command เบื้องต้นกันนะครับ ขอแนะนำ command ping และ command traceroute จากวีดีโอที่อาจารย์เกรียงศักดิ์ นามโคตร (อาจารย์ดอย) ทำไว้ใน youtube ครับ


IP Address version 4 ตอนที่ 1 by Jodoi

มาเรียนรู้การคำนวณ IP Address version 4 ด้วยเทคนิคการใช้ตารางมหัศจรรย์ซึ่งทำให้ศิษย์นำไปใช้ในการทำงานและการสอบ Cert.IT ได้อย่างดีเยี่ยม

Basic Linux Command ตอนที่ 1 (ls,cat,vi)by Jodoi

มาเรียนรู้การใช้ Linux Command เบื้องต้นกันครับ เริ่มต้นด้วย command ls , cat และ vi ซึ่งปัจจุบันมีความจำเป็นต้องเรียนรู่อย่างยิ่งเพราะหลายๆองค์กรมีการใช้ Linux Server กันมากขึ้น

 

และยังมีวีดีโอดีๆอีกมากมายรับชมได้ใน แชลแนล Mr.Jodoi ตามด้านล่างนะครับ

https://www.youtube.com/user/MrJodoi

 



เรียนรู้เกี่ยวกับ Password Attacks ด้วย hydra บน Kali Linux

บทความนี้ผมทำเพื่อการศึกษาเท่านั้นนะครับ สามารถนำไปทดสอบระบบว่ามีความปลอดภัยหรือไม่

แนะนำให้ทำการติดตั้ง Kali Linux บน VMware Workstation ตาม link ด้านล่างครับ

https://www.jodoi.org/kali_Linux_jodoi.html

เริ่มกันเลยครับ เป้าหมายคือ Router IP 192.168.17.254 ทำการทดสอบด้วยการ ping จะได้ตามรูปภาพ

 

ทดสอบทำการ telnet ตามรูปภาพด้วย username : admin และลองใส่ password พบว่าเข้าไม่ได้

 

บน kali Linux มีเครื่องมือเกี่ยวกับ Password Attacks อยู่หลายโปรแกรม ในที่นี้ขอแสดง ด้วยการใช้ตัว hydra นะครับ

โดยการเลือก Password Attacks ตามด้วย Online Attacks และ เลือก hydra ตามรูปภาพ

 

จะแสดง Option และ command ในการใช้ hydra ตามรูปภาพด้านล่าง แนะนำ Option -V ตัวใหญ่ ครับ

 

ใน Kali Linux จะมีตัวอย่าง Password อยู่แล้ว โดยสามารถใช้ command locate เพื่อหาตำแหน่งได้ตามด้านล่างครับ

 

เราสามารถดูข้างในได้ว่ามี Password อะไรบ้าง โดยจะเพิ่มเติม หรือจะ copy ไปไว้ตำแหน่งอื่นก็ได้ครับ หรือจะไปหาเพิ่มเติมจากใน Internet มาก็ได้

 

ทดสอบโดยใช้ command ตามตัวอย่าง โดยใช้ username เป็น admin , ระบุตำแหน่งที่เก็บ Password และใส่ IP Address เป้าหมายให้ถูกต้องตามภาพด้านล่าง

 

hydra จะทำการสุ่ม Password ที่อยู่ใน file ทีละตัวตามภาพด้านล่าง ถ้า Password ไม่ยากและอยู่ใน file จะได้ผลสำเร็จตามภาพด้านล่าง password คือ 123456 นั่นเอง

 

เมื่อได้ Password แล้วทดสอบด้วยการ Telnet อีกครั้ง จะพบว่า Login ผ่าน สามารถเข้าไปในอุปกรณ์ได้ครับ

 

ทดสอบเข้าผ่าน web browser พบว่า Login ผ่านเข้าไปในอุปกรณ์ได้เช่นกันครับ

 

 

ข้อแนะนำเพื่อความปลอดภัยควรทำดังนี้ครับ

1) Username, Password ห้ามใช้ ค่า Default และ ตัวอักษร ควรประกอบด้วย
- A-Z ตัวพิมพ์ใหญ่
- a-z ตัวพิมพ์เล็ก
- 0-9 ตัวเลข
- !@#$%^&*()_+

2) ใช้ SSH แทน Telnet

3) ใช้ https แทน http

4) ใช้ ACL หรือ กำหนด firewall ให้ใช้ได้เฉพาะบาง IP Address เท่านั้น

อ่านบทความเกี่ยวกับ Security เพิ่มเติมได้ที่

http://www.jodoi.org/security_jodoi.html

 

หวังว่าบทความนี้คงจะก่อให้เกิดประโยชน์ไม่มากก็น้อยสำหรับผู้ที่ทำงานอยู่ในแวดวงไอทีนะครับ

ขอบคุณครับ

 

 

-------------------------------------------------------------------------------------------------------

บทความ Network

บทความ Linux

บทความ Certificate