Hacking Password [ Brute Force Attack ] Windows+Linux

#CyberSecurity_EP_2

Page: https://www.facebook.com/SoNaJaaa

EP2: Hacking Password [ Brute Force Attack ] Windows+Linux
Brute Force มันคืออะไร อ่อมันก็คล้าย ๆกับ Comfort นั้นแหละ > คนละเรื่องและครับ จะเอาฮาไปถึงไหนครับเนีย… ตึงโป๊ะ..เล่นเองตบเอง..นักเลงพอ 555.
Brute Force คืออะไรอะ มันหน้าจะเป็นการโจมตีมั่งโดยการเดา,การสุ่ม,การมั่ว ๆ Password หรือ รหัสผ่าน เพื่อเข้าสู่ระบบโดยไม่ได้รับอนุญาต …. อ้าวมันเป็นการโจมตี มันจะขออนุญาตก่อนหรอ 555…
มันจะดีนะ ถ้า Hacker จะบอกก่อนว่า ตอนนี้ ฉันกำลังจะ Hack คุณนะ …นิสัยไม่ดีเลย ทำอะไรไม่บอกกัน 5555. หยอก ๆ ๆครับ

ทำไม่คุณถึงโดน Hack Password ได้ละ ? > ตอนนี้คิดได้ 1 ข้อครับผม อาจจะมีอีกแต่ยังไม่ได้คิดครับ
1. คุณตั้ง Password ง่ายเกินไปไงละ กลัวลืม เลยตั้งง่าย ๆ

วิธีการแก้ปัญหา > คิดได้ 5 ข้อ ครับ
1. Password Complexity = คุณต้องมี รหัสผ่านที่ยากต่อการเดา เช่น มีอักษรพิเศษ !@#$%!@# เยอะไป ก็จำไม่ได้นะ 555.
2. 2 FA : Two-factor authentication = ให้รู้ไปดิ Password รู้ไปก็เข้าไม่ได้อยู่ดี 555+
3. Change Password 90 day = เปลี่ยนบ่อย ๆ ก็ดี แต่ไม่ใช้เปลี่ยนทุกวันคงจะไม่ไหว….เอาแค่พองาม
4. Disable User Default = คุณควรปิด User Default ไปเลย เช่น Windows= Administrator, Linux = root เพราะคุณ Hacker
เข้าจะ สุ่ม Default เป็นลำดับแรก นะครับผม คิดอะไรไม่ออก นึกถึง root และ Administrator
5.Close Connection Public = ไม่ควรเปิด RDP+SSH ผ่าน Public Internet นะ ? ทำไม่ละมันง่ายนะ ง่ายต่อการแก้ปัญหา หรือการตั้งค่า
ก็แค่ใส่ IP Public ไป เราก็เข้ามายัง Server ของเราได้แล้วนะ ง่ายจะตาย ใครจะไปรู้ Password ของเรา บ้าหรือป่าว……
ก็คิดกันแบบนี้ไงละ ถึงโดน ไง เอาง่าย เอาสบาย สุดท้ายเป็นไง โดนสิครับ …ไม่เชื่อคุณลองเปิดดูสิครับ และคุณลองตรวจสอบ
Log ดูนะว่ามีอะไรเกิดขึ้นมั่ง 555.// รู้อะไร ไม่เท่ารู้อย่างงี้
Remark: คุณควรเชื่อมต่อ VPN เข้ามานะ มันจะปลอดภัยที่สุด เพราะอะไรหรอ…เพราะว่าฉันรวยไง ฉันสร้างถนน ฉันสร้างท่อ ส่วนตัวเข้ามา
ในบ้านของ ฉันเลยไง ไม่ต้อง ไปใช้ร่วมกับคนอื่น…ฉันรวยเหมือนลุง… มันเกี่ยวกันไหมเนีย

สิ่งที่ Brute Force ต้องการคือ ?
1. User Login
2. Database Password ที่ถูกรวบรวมมา >> คุณต้องใส่อักษรพิเศษเยอะ ๆ ยาว ๆ ตัวใหญ่ ตัวเล็ก ตัวเลข ที่มัน Complexity และตัว Database มันไม่รู้จักหรอกครับ…Database มันรู้จักแต่ง่าย ๆครับ
3. Hacker บอกว่าฉันขอเข้ามาเดินเล่นเฉย ๆ ฉันไม่ได้มาขโมยนะ …คุณจะเชื่อมันไหมละครับ

Database คืออะไร >> มันคือ Password ที่ รวบรวมเป็นศูนย์กลาง มันมี เป็น แสน ๆ ล้าน ๆ Password คุณลองคิดดูนะครับว่า ถ้าคุณ ตั้งง่าย ๆ นะ Password
ของคุณ อาจจะเป็น หนึ่งใน แสน หรือ หนึ่งในล้าน ของ Database ที่ Hacker ใช้ในการสุ่มก็เป็นได้

Example:ตัวอย่างภาพประกอบ+VDO ด้านล่างครับผม_ใช้เพื่อกรณีศึกษานะครับ Community Share Knowledge
1. Windows Server = 3389+RDP
2. Linux Server = 22+SSH

#ข้อความนี้จัดทำขึ้นเพื่อเป็นตัวอย่างการศึกษาและวิธีป้องกันเท่านั้นเพราะเป็นสิ่งที่ผิดกฏหมาย ตาม พ.ร.บ. คอมพิวเตอร์_ไม่ควรทำนะครับ

#ตั้งPasswordให้มันยาวๆยากๆอักษรพิเศษด้วย
#ถ้าคุณไม่ทำซักวันอาจจะเป็นคุณหรือองค์กรณ์ของคุณ
#ถ้าคุณยังไม่ทำอีกยังไงคุณก็โดนHackแน่นวล_ทำเถอะครับขอร้อง555.
#มือใหม่กำลังหัดเขียนมีอะไรแนะนำได้เลยนะครับ
#ทำก่อนเกิดดีกว่าเกิดแล้วค่อยมาทำ

Example: Windows

Example: Linux

Example: VDO