[x] ปิดหน้าต่างนี้
ก้าวทุกวินาที กับ... สหวิชา ดอท คอม
ชื่อผู้ใช้ :
รหัสผ่าน :
   
   
หมวดหมู่ : การงานอาชีพ และเทคโนโลยี
ตะลุย Try2Hack Level 1 - 2
อังคาร ที่ 2 เดือน มีนาคม พ.ศ.2553

เว็บไซต์อย่าง Try2Hack ถือว่าเป็นการพิสูจน์ฝีมือของผู้ที่คิดว่า "เป็น" หรือ "อยากเป็น" "แฮกเกอร์" โดยที่ไม่ต้องไปเสี่ยงคุกเสี่ยงตาราง   

      ผมคงไม่แนะนำอะไรที่เกี่ยวกับ “แฮกเกอร์” แล้วนะครับ คาดว่าหลายท่านคงเข้าใจความหมายของคำคำนี้ได้ดีอยู่แล้ว เพราะมีหลายแห่งที่ได้ให้คำนิยามศัพท์ไว้อยู่แล้ว

      ก่อนอื่นขอออกตัวไว้ก่อนเลยครับว่า ผมเองก็ไม่ได้เป็นหรือคิดอยากจะเป็นหรือทำตัวเป็น “แฮกเกอร์” เลย ที่หยิบยกเรื่องนี้มาคุยให้ฟังวันนี้เห็นว่ามันมีประโยชน์ เพราะอย่างน้อยๆ สำหรับคนที่เขียนโปรแกรมทางด้านเว็บแอพพลิเคชั่น น่าจะรู้ไว้เพื่อจะได้มีความรัดกุมในการเขียนโปรแกรมมากขึ้น (ความจริงแล้วว่างครับ เบื่อๆ เลยหาอะไรมาเล่น)
   
      เรามาเริ่มกันเลยดีกว่า
   
      เข้าไปยังเว็บไซต์ http://try2hack.siamdev.net [1]จากนั้นก็ทำการสมัครสมาชิกใหม่ เพื่อเอา user มา login และเข้าไปเล่น (ผมใช้คำว่าเล่น เนื่องจากคิดว่ามันเป็นเกม เกมหนึ่ง)
 

รูปที่ 1 หน้าเว็บไซต์ Try2Hack

 
รูปที่ 2 ลงทะเบียนสมาชิก

 
รูปที่ 3 หน้าเว็บแสดงผลการลงทะเบียน
   

      ครับเมื่อลงทะเบียนเรียบร้อยแล้ว ก็มาทำการ login ที่หน้าเว็บไซต์ Try2Hack

 
รูปที่ 4 ทำการ login เข้าสู่ระบบ

 
รูปที่ 5 หน้าเว็บแสดงข้อความต้อนรับ

 
      รูปที่ 6 หน้าเว็บเมื่อทำการ login เรียบร้อยแล้ว


      หลังจาก login เรียบร้อยแล้วให้เลือกเมนู “Basic Web Hack” ครับ
       

รูปที่ 7 Basic Web Hack Level 1


      เมื่อเรา login เข้ามาเป็นครั้งแรกก็จะเห็นว่ามี Level 1 เพียงอย่างเดียวที่รอให้เราพิสูจน์ฝีมืออยู่

      ดังนั้นหากผ่าน Level 1 ไปไม่ได้ก็อย่างหวังจะไป Level 2 ต่อครับ อิอิ

      เอาละ ได้เวลาแสดงฝีมือกันแล้ว

      ไม่รอช้า ผมคลิกที่ Level 1 ทันทีเลยครับ
  
      เมื่อคลิกเข้าไปปรากฏหน้าเว็บดังรูปที่ 8 ครับ
 

      รูปที่ 8 ด่านแรก


      สำหรับ Level 1 นี้ก็เพียงแค่ใส่รหัสผ่านให้ถูกต้อง ก็จะสามารถผ่านไป Level 2 ได้แล้ว

      ด้วยความเคยชิน เมื่อเห็นช่องว่างให้ใส่รหัสผ่าน มันก็ต้องลงเดาดูก่อนละครับ

      ผมใส่ “admin” ไปบ้าง “123456”, “test”, “level1” ปรากฎว่าไม่ผ่านครับ
 

รูปที่ 9 รหัสผ่านไม่ถูกต้อง


      เมื่อลองเดาดูแล้วไม่ผ่าน จึงมาอ่านคำใบ้ด้านล่าง


      “Natty (เว็บมาสเตอร์) เค้าเพิ่งไป Copy ซอร์สโค้ดระบบรักษาความปลอดภัยจากอินเตอร์เน็ตมา Paste ใส่เว็บไซต์ตัวเองแล้วก็อัพโหลดขึ้นมาบนอินเตอร์เน็ตหมาดๆ รู้สึกว่าจะเป็น Java Script Protector”

      อ่านคำใบ้แล้วก็รู้ว่า “Natty” เขาไปคัดลอกซอร์สโค้ดมา

      ไม่รอช้าครับ ผมรีบเปิดดูซอร์สโค้ดของหน้าเว็บไซต์นี้ทันทีเลย
 

รูปที่ 10 เรียกดูซอร์สโค้ด


      เมื่อเรียกดูซอร์สโค้ดแล้วก็จะได้หน้าต่างแสดงซอร์สโค้ดออกมาให้เห็นดังรูปที่ 11 ครับ
 

     
รูปที่ 11 ซอร์สโค้ดของหน้าเว็บ Level 1


      ตรงนี้หากพิจารณาดูให้ดีๆ ก็จะพบว่ามีคำว่า passwd == "h4x0r" อยู่ครับ ซึ่งนั้นคือข้อความรหัสผ่านครับ
   
      อิอิ
   
      ได้มาแล้ว คราวนี้ก็ลองเอา  "h4x0r" ไปใส่ดู

 
     
รูปที่ 12 รหัสผ่านถูกต้อง


      สำเร็จแล้ว อิอิ

      เมื่อใส่รหัสผ่านถูกต้องเว็บไซต์ก็จะพาเราไปสู่ Level 2 ครับ



รูปที่ 13 Level 2


      แต่ก่อนที่เราจะมาทลาย Level 2 กัน ผมอยากจะให้เราได้รู้จักระบบการทำงานของเว็บไซต์กันนิดหน่อย ครับ
ทบทวนนิดนะครับว่าตอนนี้ 1. เรามี user สำหรับ login แล้ว และ 2. เราสามารถผ่าน Level 1 มาได้แล้ว
   
      ผมจะลอง logout ออกจากระบบไปก่อนนะครับ เพื่อดูว่าเมื่อเราทำการ login กลับเข้ามาอีกครั้งจะเป็นอย่างไร
 


รูปที่ 14 หน้าเว็บแสดงผลการ logout


      เมื่อ logout ออกจากระบบแล้วก็ให้ทำการ login เข้าระบบใหม่อีกครั้งครับ
 


รูปที่ 15    หน้าเว็บแสดงข้อความเมื่อ login ใหม่

      จากรูปที่ 15 เมื่อเราทำการ login กลับเข้ามาอีกครั้ง จะแสดงหน้าเว็บ login พร้อมรายงานคะแนนสะสมให้เราทราบด้วย และเมื่อคลิกไปที่ Basic Web Hack ก็จะพบว่ามี Level 2 ปรากฏขึ้นมาแล้ว
   
      และแน่นอนรอให้เราทลายเข้าไป อิอิ
 


รูปที่ 16 แสดง Level ที่เราผ่านมาได้และกำลังอยู่ที่ Level ไหน


      ตอนนี้คงไม่มีใครคลิกเข้าไปที่ Level 1 นะครับ
   
      อิอิ

      เอาละครับ

      มาสานต่อที่เราค้างกันไว้ดีกว่า
  
      เมื่อคลิกเข้าไปที่ Level 2 เราก็จะพบหน้าตาเว็บไซต์ที่คล้ายกับ Level 1
   
      คราวนี้ผมไม่ป้อนรหัสผ่านมั่วๆ ลงไปอีกแล้วครับ มุ่งไปที่คำใบ้เลย
   
      “หลังจากที่ Natty เขาโดน Hack อย่างสนุกสนานและง่ายดายจาก Hacker บนอินเตอร์เน็ตจนข้อมูลของเขารั่วไหลไปเกือบหมด เขาจึงได้ดาวน์โหลด Patch จากอินเตอร์เน็ตของ Java Script Protector มาติดตั้งไว้ในระบบ ทำให้เว็บไซต์ของเขาปลอดภัยมากขึ้นอีกหน่อยนึง”

      จากคำใบ้ ก็ทำให้เราทราบว่าคุณ “Natty” เขายังใช้ JavaScript อยู่เช่นเดิม แต่มีการบอกให้ทราบอีกนิดหน่อยว่าได้ใช้ patch ของ JavaScript Protector เพื่อความปลอดภัยเข้ามาด้วย
   
      ผมก็เลยเปิดดูซอร์สโค้ดเช่นเดิมครับ
 


รูปที่ 17 หน้าต่างซอร์สโค้ดของ Level 2


      เมื่อดูซอร์สโค้ดแล้วก็จะเห็นคำว่า pwd = “cybernet” ไม่รอช้าครับเอาคำว่า “cybernet” ไปพิมพ์ลงในช่องรหัสผ่านทันที

      แต่...อู้วว ปรากฎว่ารหัสผ่านที่ได้มานั้น ผิด!
 


รูปที่ 18 รหัสผ่าน "cybernet" ผิด
   
      เอ? มันต้องมีอะไรสักอย่างแน่ๆ

      ผมย้อนกลับไปดูซอร์สโค้ดของ Level 2 ใหม่
 


รูปที่ 19 ซอร์สโค้ด Level 2


      และเมื่อดูซอร์สโค้ดของ Level 2 ใหม่อีกครั้งก็ถึงบางอ้อครับ

      สังเกตตรง <script src = “javascript”> </script> เห็นได้เลยครับว่าได้มีการเรียก script อีกตำแหน่งครับ นั้นคือตำแหน่ง “javascript” (src = “javascript”)

      อิอิ

      อยากรู้ว่า script มันเรียกไปที่ไหนก็ลองคลิกดูที่คำว่า “javascript” สิครับ

      script มันได้เรียกไปยังตำแหน่ง http://try2hack.siamdev.net/basic/javascript และมันก็แสดงผลออกมาดังรูปที่ 20



รูปที่ 20 หน้าเว็บแสดงข้อมูลรหัสผ่าน

  
      โอ้ว... ที่แท้รหัสผ่านก็คือ “hahaha” นี่เอง
   
      เอาไปใส่ Level 2 ก็สามารถผ่านไปสู่ Level 3 ได้
 


รูปที่ 21 ผ่านไปสู่ Level 3

 

รูปที่ 22 หน้าเว็บของ Level 3

       หุหุหุ...

      และแล้วเราก็สามารถทลายด่านมาได้ 2 ด่านแล้ว

      แต่ก็อย่าเพิ่งดีใจไปครับ เพราะว่า Level 1 – 2 นี่เป็นระดับที่เรียกว่าพื้นๆ มาก ต่อไปนี่สิจะหินขึ้นและยากขึ้นเรื่อยๆ

      ส่วนต่อไปอาจจะไปทดลองทลาย Level 3, 4 ... ไปเรื่อยๆ ด้วยตัวเองได้ครับ ไม่จำเป็นต้องรอผม ดีซะอีก เมื่อลองผ่าน Level อื่นๆ ได้แล้วก็เอามาบอกกล่าวให้ฟังกันก็ดีนะครับ แลกเปลี่ยนกัน

      สำหรับผมคงจะจบเรื่องของ try2hack ไว้แค่บทความนี้ละกัน (แต่ก็ไม่แน่นะครับหากมีใครอยากจะอ่าน level ต่อๆไปอีก)

      อย่างไรก็ตามครับ อย่าลืมเป็นเด็ดขาดว่า อย่าไปทดลองกับเว็บอื่นละกัน

      ถ้าอย่างนั้นก็

      ตัวใครตัวมันละครับ!
   

แหล่งข้อมูลอ้างอิง

[1] เว็บไซต์ Try2Hack, http://try2hack.siamdev.net

เข้าชม : 35073
นำเสนอโดย : อารี บุญธรรมโม
โรงเรียนหาดใหญ่รัฐประชาสรรค์
สพม.16 สงขลา
อยู่ในขั้น : ผู้คุมกฎ

แชร์ไปที่ Facebook

  หมวดหมู่ การงานอาชีพ และเทคโนโลยี ล่าสุด
เผยแพร่งานวิจัยของนายนาม สุขสวัสดิ์
โดย : [เข้าชม : 25266 ]
เผยแพร่งานวิจัย นางวนิดา สุขเกิด
โดย : [เข้าชม : 33515 ]
บทคัดย่อ เรื่องการศึกษาคุณธรรมในการทำงานร่วมกันอย่างมีคุณธรรม
โดย : [เข้าชม : 21092 ]
บทคัดย่อ เรื่องการพัฒนาทักษะกระบวนการแก้ปัญหา
โดย : [เข้าชม : 21140 ]
บทคัดย่อ การพัฒนาครูด้วยระบบออนไลน์ ในการเตรียมความพร้อมสู่ประชาคมอาเซียน
โดย : [เข้าชม : 22907 ]
บทคัดย่อ การพัฒนาหลักสูตรสาระการเรียนรู้ท้องถิ่น วิชา การทำนาดำข้าวหอมมะลิอินทรีย์
โดย : [เข้าชม : 21142 ]
16 รายการในร่างกายที่อาจจะยังไม่รู้
โดย : [เข้าชม : 25956 ]
แค่ปรับเปลี่ยนความคิด ชีวิตก็ดีขึ้น จริงรึ?
โดย : [เข้าชม : 26108 ]
เราพร้อมหรือยัง ? ในการจะเข้าสู่ประชาคมอาเซียน ตอนที่ 2
โดย : [เข้าชม : 28466 ]
เราพร้อมหรือยัง ? ในการจะเข้าสู่ประชาคมอาเซียน ตอนที่ 1
โดย : [เข้าชม : 27607 ]
 10 บทความ Text Random
ตลอดเวลา
อะอะ...ข้อมูลชี้ .. ผู้หญิงอยากรู้
ความงามจากผลไม้
รักวัว ให้ผูก รักลูกให้ตี
อยากรู้ไหม "เวลา" มีค่าอย่างไร
เตรียมตัวสอบ IELTS
A ถึง Z กับอาหารเพื่อสุขภาพ
ฝนกรด (อังกฤษ: acid rain)
แก้ปัญหาการเขียนผังงานคอมพิวเตอร์ด้วยโปรแกรม PATOR ที่จัดการเรียนรู้ปัญหาเป็นฐาน
9 สิ่งที่ควรหลีกเลี่ยงบนเฟซบุ๊ค
 
     "สหวิชา ดอท คอม" เป็นแหล่งรวมเนื้อหาความรู้ต่าง ๆ บอกเล่าประสบการณ์เกี่ยวกับเนื้อหา และการจัดกิจกรรมการเรียนการสอนจากครูทั่วประเทศ นำมาแลกเปลี่ยนในเว็บไซต์แห่งนี้ ซึ่งเนื้อหาทั้งหมดได้ถูกกลั่นกลรองมาจากความรู้ ประสบการณ์ในการทำงานของทีมงานทุกคน...ดังนั้น ทุกเรื่องราว ทุกเนื้อหาสาระจึงเป็นลิขสิทธิ์ของผู้เขียนและสำนักเทคโนโลยีเพื่อการเรียนการสอน สำนักงานคณะกรรมการการศึกษาขั้นพื้นฐาน กระทรวงศึกษาธิการ หากบุคคลใดที่มีความประสงค์จะนำเนื้อหาเรื่องราวใด ๆ ในเว็บไซต์แห่งนี้ไปนำเสนอในรูปแบบใด ๆ จึงควรที่จะอ้างอิงและให้เครดิตกับ "สหวิชา ดอท คอม" เพื่อเป็นการสนับสนุนและเป็นกำลังใจในการทำงานแก่ทีมงานทุกคนที่เพียรค้นคว้าหาความรู้มานำเสนอ ขอขอบคุณผู้ที่ให้ความสนใจทุกท่านที่เล็งเห็นความสำคัญในสาระการเรียนรู้ต่าง ๆ ...เราขอน้อมรับทุกคำติชมและจะนำไปพัฒนาปรับปรุงในการทำงานให้ดียิ่งขึ้น ขอขอบคุณ Maxsite 1.10 CMS ที่พัฒนาโดยคนไทย ขอขอบคุณทุก ๆ คลิกที่แวะมาเยี่ยมชมเรา "สหวิชา ดอท คอม"

| เกี่ยวกับสหวิชา.คอม | สาระการเรียนรู้ | บทความ | สื่อการเรียนการสอน | แบบฝึกทักษะ | เล่าสู่กันฟัง | คำถามยอดนิยม | Links น่ารู้ | ทีมงานสหวิชา.คอม | ติดต่อเรา |