สร้างแผนที่ wireless ด้วยโทรศัพท์มือถือ

สร้างแผนที่ wireless ด้วยโทรศัพท์มือถือ

สร้างแผนที่ wireless ด้วยโทรศัพท์มือถือ

การที่คุณนั้นบอกรหัสผ่าน Wi-Fi ของคุณให้กับใคร โดยเฉพาะเพื่อนบ้านของคุณ ก็เปรียบเหมือนกับการส่งข้อมูลส่วนตัวแบบไม่จำกัด ให้เขาไปด้วยเช่นกัน เพราะเพียงแค่เขาใช้แอพฯ หรือโปรแกรมแสกนเครื่อข่ายก็ทำให้สามารถเห็นอุปกรณ์ทั้งหมดที่เชื่อมต่ออยู่ภายใต้เน็ตเวิร์คของคุณได้อย่างง่ายดาย เช่น ปริ้นเตอร์ เร้าเตอร์ และกล้องวงจรปิด อุปกรณ์เน็ตเวิร์คส่วนใหญ่ไม่ได้ บล็อกโปรแกรมสแกนเครื่อข่าย และยิ่งถ้าคุณไม่ได้เปลี่ยนรหัสผ่านที่ถูกตั้งมาจากโรงงานแล้วด้วย ผู้โจมตีก็ไม่ต้องออกแรงเลยด้วยซ้ำ

โปรแกรมแสกนเครือข่าย เป็นโปรแกรมแรกๆ ที่ใช่ในการค้นหาช่องโหว่บนระบบเน็ตเวิร์ค มันมักใช้เป็นเครื่องมือรวบรวมข้อมูลต่างๆ บนระบบเน็ตเวิร์ค ส่วนใหญ่แล้วเครื่องมือสแกนเครือข่ายนั้น ช่วยให้เราสามารถเชื่อมต่อกับอุปกรณ์ได้ง่ายมากขึ้น อีกทั้งเรายังสามารถคาดเดารหัสผ่านเบื้องต้นได้ทันที ซึ่งในบทนี้เราขอแนะนำแอพตัวหนึ่งที่มีให้ดาวน์โหลดใช้งานได้ทั้ง Android และ ios นั้นคือ Fing ซึ่งสามารถใช้งานได้อย่างง่ายดาย สามารถใช้เป็นแนวทางในการจัดการกับเน็ตเวิร์คต่างๆ ได้ทันที ต้องขอบอกว่าช่วยผมได้เยอะมากในการทำงาน เมื่อเวลาที่ผมไม่ได้นำโน้ตบุ๊คติดไปทำงานด้วย 

การสแกนเครือข่ายด้วย Fing นั้นสามารถทำให้ผมทำการค้นพบสิ่งต่างๆ ที่น่าตื่นเต้นมากมายบนระบบเน็ตเวิร์คของชาวบ้าน เพราะบ่อยครั้งที่ผู้ตั้งค่าระบบเครือข่ายไม่ได้คำนึงถึงความปลอดภัย ในการตั้งค่าบางครั้งเครือข่าย Wi-Fi สำหรับผู้ใช้ชัวคราว หรือ “Guest” จะมีหน้าเว็บล็อกอิน ที่บอกรหัสผ่านมาให้พร้อมเลย ส่วนในแบบที่สอง Wi-Fi เครือข่ายที่มีความปลอดภัยขึ้นมาหน่อย คือแบบ “Secure” หรือแบบกำหนดรหัสผ่านก่อนทำการเข้าใช้งาน แต่ก็ไม่ทำให้การได้มาซึ่งรหัสผ่านนั้นทำได้อยากนัก คุณอาจใช้เนคนิคหลายๆ อย่างที่คุณได้เรียนรู้มาเพื่อให้ได้รหัสนั้น เทคนิคนึ่งที่ไม่ต้องใช้เครื่องมือมากนักคือ วิศกรรมสังคมนั้นเอง

แน่นอนว่ามีเทคนิคจำนวนมาก ในการใช้ประโยชน์เครือข่ายเหล่านี้ แต่หากการเข้าถึงเครื่อข่ายไร้สายไม่ได้ง่ายดายอย่างที่ผมบอกมา การใช้เครื่องมือที่มีอยู่ในเครื่องโทรศัพท์ของคุณ ก็เป็นทางเลือกที่ง่ายและรวดเร็วที่สุด ก่อนอื่นต้องให้ขอยกจุดเด่น ของแอพ Fing มาให้ดูกันก่อนว่าสามารทำอะไรได้บ้าง

  • ทำแผนที่เครือข่ายด้วยการแสกนอุปกรณ์ที่เชื่อมต่ออยู่ทั้งหมดได้ทันที
  • สามารถระบุระบบปฏิบัติการ และเซอวิสต่างๆ ที่เปิดอยู่ได้อย่างง่ายดาย
  • สามารถเชื่อมต่อไปยังอุปกรณ์ ได้โดยตรงด้วย fing เลย โดยใช้เซอร์วิสที่เปิดอยู่ได้ทันที เพียงทำการคาดเดารหัสผ่านจากค่าโรงงาน

หากคุณนั้นสามารถเข้าถึงอุปกรณ์ จากความพยามที่กล่าวมาแล้วได้ คุณก็เตรียบเป็นเจ้าของอุปกรณ์บนเครือข่ายของคนอื่นได้เลย หากคุณจะทำการเปลี่ยนเส้นทางของเราเตอร์ เพื่อการโจมตีที่สูงขึ้นไปอีก เช่น การใช้ใช้เครื่องมืออย่าง Routersploit เป็นต้น

สาธิตการใช้งาน

ในกรณีการสาธิตนี้ เราจะข้ามขั้นตอนการเข้าถึงเครื่อข่าย Wi-Fi เพื่อให้สามารถสแกนเซอร์วิสต่างๆ ได้เลย โดยที่คุณสามารถหาเซอร์วิสที่เปิดให้บริการอยู่ภายใต้ระบบเครือข่ายนั้น เราจะแสดงให้เห็นวิธีการคาดเดา ชื่อผู้ใช้และรหัสผ่าน เพื่อการเข้าถึงอุปกรณ์

แม้ว่าคุณจะสามารถเข้าถึงอุปกรณ์ใดๆ ก็ตามที่เปิดพอร์ต HTTP เช่น 80 หรือ 8080 คุณก็จำเป็นต้องมีแอปพลิเคชันเพื่อเปิดการเชื่อมต่ออย่าง SSH, FTP และ Telnet วันนี้เราจะพูดถึง HTTP และขอแนะนำให้คุณใช้ Juice SSH สำหรับเชื่อมต่อกับเซอร์วิส Secure Shell ด้วย

ติดตั้ง Fing บน iOS หรือ Android Phone

มีเครื่องมื่อในการสแกนเครือข่ายมากมายสำหรับ Windows, macOS และ Linux แต่เครื่องมือที่ดีก็มักมีขนาดใหญ่

นั่นเป็นเหตุผลที่เราเลือกใช้แอปมือถือ Fing  เมื่อคุณมีเวลาในการเข้าถึงเป้าหมายหรือเมื่อได้รับรหัสผ่าน Wi-Fi โดยไม่คาดคิด ก็เป็นเรื่องง่าย ที่จะสามารถเข้าถึงอุปกรณ์จำนวนมากในเครือข่ายโดยทันที 

หากคุณไม่ทราบรหัสผ่าน โปรดถามรหัสผ่าน Wi-Fi กับผู้ใช้เครื่อข่ายที่คุณต้องการสแกนอย่างสุภาพ ในปัจจุบันนี้ทำได้ง่ายมาก การถามข้อมูลรหัสผ่าน Wi-Fi เมื่อคุณได้รับรหัสแล้วให้เชื่อมต่อกับเครือข่ายด้วยสมาร์ทโฟนของคุณแล้วเปิดแอปพลิเคชัน Fing ที่คุณติดตั้งไว้

Fing นั้นไม่สามารถสแกนเครือข่ายโดยไม่ทำการเชื่อมต่อเครื่อข่ายก่อน

สแกนเครือข่าย Wi-Fi ทั้งหมด

ในแอปพลิเคชัน Fing สามารถเริ่มต้นการสแกนเครือข่ายได้ทันที โดยแตะที่ไอคอนลูกศรกลมๆ  ด้านขวาบน

Fing จะเริ่มต้นทำการสแกนหาช่วงที่อยู่ IP ทั้งหมดที่เป็นไปได้ตามวงของ IP ที่คุณเชื่อมต่ออยู่ จากนั้นคุณต้องทำการค้นหาอุปกรณ์ที่สำคัญบนระบบ เช่นเราเตอร์ เซิร์ฟเวอร์และคอมพิวเตอร์เดสก์ท็อปเป็นต้น

 

การสแกนพอร์ตและอุปกรณ์เป้าหมาย

การเลือกอุปกรณ์เฉพาะช่วยให้คุณสามารถสแกนหา พอร์ตหรือเซอร์วิสที่เปิดใว้ได้ง่าย เพียงแค่แตะที่ตัวเลือก “Scan Services” เพื่อเริ่มการสแกน อาจใช้เวลานานกว่าการสแกนเครือข่าย ที่ทำในขั้นตอนก่อนหน้านี้

การสแกนอุปกรณ์สามารถบอกคุณได้มากเกี่ยวกับบริการที่มีให้ ด้านล่างเราจะเห็นการสแกน Raspberry Pi กับ SSH และเว็บเซิร์ฟเวอร์ ที่มีการเปิดใช้งานพอร์ต 80 พอร์ต 22, 80, และ 443 อยู่

ระบุอุปกรณ์

หน้าล็อกอินเข้าสู่ระบบ นั้นมีข้อมูลต่างๆ ให้คุณพร้อมเลยทีเดียว ไม่ว่าจะเป็นข้อมูลเกี่ยวกับผู้ผลิตอุปกรณ์และหมายเลขรุ่น หากคุณเคยเรียกใช้การค้นหา “ขั้นสูง” ของ Google คุณจะทราบว่า ข้อมูลที่คุณมีมันเพียงพอที่จะหาชื่อผู้ใช้ และรหัสผ่าน จากค่าโรงงานได้เลย (ซึ่งเราจะพูดถึงในขั้นตอนถัดไป)

ในการสแกนของผม ผมพบเราเตอร์ของ Arris ในหน้าล็อกอินข้าสู้ระบบ ชื่อผู้ใช้เริ่มต้นจากโรงงานของเร้าเตอร์โดยส่วนมากคือ (“admin”) นอกจากนี้แท็บ ” HSD ” จะแสดงหมายเลขรุ่นและหมายเลขซีเรียล

วิธีหาชื่อผู้ใช้และรหัสผ่านจากค่าโรงงาานของอุปกรณ์

การค้นหาข้อมูลพวกนี้เราสามารถใช้ Google โดยพิมพ์คำค้นหาที่เราได้มาจากอุปกรณ์ แบบง่ายๆ จากนั้น google จะแสดงข้อมูลเกี่ยวกับการล็อกอินเข้าสู้ระบบจากค่าที่ตั้งมาโดยผู้ผลิตอุปกรณ์นั้น คุณก็จะได้ชื่อผู้ใช้และรหัสผ่าน เพื่อทดสอบว่าอุปกรณ์นั้นมีการกำหนดค่าอย่างความปลอดภัยเบื้องต้นหรือไม่ 

การชื่อผู้ใช้สำหรับเข้าสู่ระบบที่พบมากที่สุดในทุกอุปกรณ์ ได้แก่ :
  • ชื่อผู้ใช้: root, admin, user และ super
  • รหัสผ่าน: password,(ไม่ต้องใส่), toor, super, admin, user และ root
แชร์ :

เพิ่มความคิดเห็นใหม่

 ความคิดเห็นของคุณถูกส่งเรียบร้อยแล้ว ขอขอบคุณ!   ฟื้นฟู
ข้อผิดพลาด: โปรดลองอีกครั้ง