Backdoor การเข้าถึงระบบหรือเครื่องคอมพิวเตอร์โดยเส้นทางพิเศษ

วันพุธ ที่ 2 เมษายน 2551
Backdoor Posted by aristotle , ผู้อ่าน : 44 , 18:24:55 น. พิมพ์หน้านี้
Backdoor
ถ้ากล่าวถึงคำว่า Backdoor ผู้ที่สนใจและชำนาญในระบบคอมพิวเตอร์หรือผู้ที่มีหน้าที่ดูแลระบบคอมพิวเตอร์จะทราบดี มันหมายถึง การเข้าถึงระบบหรือเครื่องคอมพิวเตอร์โดยเส้นทางพิเศษที่สร้างไว้ ซึ่งความจริงแล้วคำนี้เป็นคำที่ดี แต่บรรดา Hacker ด้านมืด (Black Hacker ) ไปทำให้คำนี้ถูกมองในทางร้าย เพราะ Black Hacker (นักเจาะระบบฝ่ายอธรรม) คือชอบเจาะระบบแล้วจะทำทางลับไว้เพื่อจะเข้าระบบไปทำการไม่ดีโดยที่ ผู้ดูแลระบบไม่รู้ตัว ส่วนผู้ดูแลระบบเราเรียกกันว่า Admin หรือผู้ที่เป็น White Hacker (นักเจาะระบบฝ่ายธรรมะ)มีไม่น้อยก็มักจะทำ Backdoor .แต่เจตนาดี ทำไว้ในกรณีพิเศษ เช่น เครื่องมีปัญหาเข้าในนามของ admin แบบธรรมดาไม่ได้ ก็ใช้วิธีนี้ เข้าระบบได้ หรือเป็นการทดสอบการรักษาความปลอดภัยของระบบแต่ที่จะมาบอกกล่าววันนี้ไม่ได้สอนให้ hack ระบบของใคร แต่จะมาบอกวิธีทำ Backdoor กับเครื่องธรรมดาที่ใช้ Vista แบบง่ายๆ ที่ใครๆ ก็ทำได้ไม่ต้องเก่งกาจด้านคอมพิวเตอร์อะไรมากนัก ที่เอามาบอกกันนี้ ถือว่าเป็นวิทยาทาน ขอให้เอาไปใช้ในทางสร้างสรรค์แก้ปัญหาให้กับตัวเองหรือผู้อื่นนะครับแนวทางในการทำให้คุณดูที่หน้า Log-on ของ Vista ว่ามัน มีอะไรที่ใช้ประโยชน์ได้บ้าง ในการที่จะทำเส้นทางพิเศษ เข้าไปคุมเครื่องได้มองๆดูก็ Feature ที่เรียกว่า Ease of access ตัว Vista ให้มาเพื่อช่วยเหลือผู้ใช้บ้างกลุ่มที่มีปัญหาทางร่างกายบ้างอย่าง ผมมาดูรายละเอียดแล้วก็คิดว่าเอาตัวที่ช่วยขยายจอให้ใหญ่ที่ชื่อ Magnifier มาใช้ประโยชน์ ด้วยจะเอาคำสั่งที่เป็นอมตะนิรันการณ์ที่จะอยู่คู่กับวินโดวส์ทุกยุคทุกสมัยนั้นคือ Command ของ DOS มาแทน Magnifier … ส่วนตัวผมใช้มันมาตั้งแต่เป็น DOS 2 เดี่ยวๆ จนมาอยู่คู่กับวินโดวส์ยุคแรก ๆ มาถึง Vista แล้วเจ้า DOS นี้ก็ยังมีประโยชน์อยู่ เห็นตาบิล บอกว่าจะเลิกทำและจะเอาออกจากวินโดวส์ มาตั้งแต่ออก WinME จนมาปัจจุบันมา Windows Vista แล้ว DOS ก็ยังอยู่คู่กับวินโดวส์ มาตลอด และก็แก้ปัญหาต่างๆ หลายๆอย่างได้ดีกว่าตัววินโดวส์เสียอีก
จัดการไฟล์เป้าหมาย1. ก่อนอื่นต้องเปลื่ยนชื่อไฟล์ Magnify.exe ที่อยู่ที่ Windows\System32\ ซึ่งโดยปกติ Vista จะไม่ย่อมให้เปลื่ยนชื่อ ต้องทำการ Take ownership ให้เป็นสิทธิ Administrator ก่อน......ให้ไปที่ Start พิมพ์คำสั่ง CMD ที่ Start Search กดปุ่ม Ctrl+shift และ enter เพื่อเปิดหน้า Command ในสิทธิของ Administrator2.พิมพ์คำสั่งโอนสิทธิตามนี้ takeown /f C:\Windows\System32\Magnify.exe ระบบจะมีแสดงผลว่า SUCCESSแล้วพิมพ์คำสั่งเพื่อโอนสิทธิให้คุณ ดังนี้ cacls C:\Windows\System32\Magnify.exe /G ชื่อ Log-on :F ระบบจะถามให้ตอบ Yes คราวนี้คุณก็สามารถเปลื่ยนชื่อได้แล้ว ในที่นี่ให้ เปลื่ยนเป็น MagnifyOld.exe
สร้างไฟล์ลวง1.คุณต้องสร้างไฟล์ลวงหนึ่งว่าเป็นไฟล์ Magnify.exe โดยให้คุณสร้างโฟลเดอร์ชั่วคราวหนึ่งโฟลเดอร์ ผมให้ชื่อว่า ease2.ให้ก็อปปี้ไฟล์ cmd.exe (ไฟล์ทำเป็น Backdoor) ที่อยู่ที่ C:\Windows\System32\ มาไว้ที่โฟลเดอร์ ease3.เปลื่ยนชื่อ cmd.exe ที่โฟลเดอร์ \ease ให้เป็น Magnify.exe4.ก็อปปี้ไฟล์ Magnify.exe (cmd.exe เดิม) ที่อยู่ \ease มาไว้ที่ C:\Windows\System32\เรียบร้อยครับบูตเครื่องเพื่อทดสอบครับขั้นตอนทดสอบ1.เมือบูตเครื่องมาหน้า Log-on คลิกที่ปุ่ม Ease of Access จะมีหัวข้อให้เลือกหลายข้อ ให้ติ๊กเครื่องหมายที่ Make items on the screen lager และคลิก OK
2.ตัวเลือกนี้จะไปเปิดไฟล์ CMD หรือ command แทน ให้คุณพิมพ์คำสั่งWhoami แล้ว enter เพื่อจะทำงานในสิทธิ System account ด้วยคำสั่งนี้คุณก็มีสิทธิต็มที่ ที่จะทำการแก้ไขปัญหาต่างๆในระบบได้แล้ว
3.ลองเรียก Regedit มาทำงานก็ได้ครับ.... คงไม่ต้องบอกมากนะครับ ขนาดเรียก Regedit มาทำงานได้ คุณสามรถจะทำอะไรกับเครื่องได้บ้าง
4. ลองพิมพ์คำว่า Explorer แล้ว enter คุณจะพบว่าปุ่ม Start และ Taskbar เกิดขึ้นแล้ว คุณก็จะใช้ Vista ได้เหมือนกับการ Log-on แบบปกติอย่างที่บอกตอนต้น เอาไปใช้ให้เป็นประโยชน์ในทางสร้างสรรนะครับตัวอย่าง ที่ใช้วิธีนี้ก็ได้แก่ เครื่องที่ใช้กันหลายคนต่อเครื่อง แต่ละคนจะมี Account ตัวเอง และบ้างคนก็มีนิสัยชอบลองของแก้นู่นนิด แก้นี้หน่อย จนทำให้ Vista มันเพี้ยน ใช้ไม่ได้ ก็ใช้ Backdoor Log-on เข้าแก้ปัญหาครับ โดยไม่ต้องรู้ password ของ account ของใครเลยก็เข้าระบบได้