หน้าแรก ตรวจหวย โปรโมชั่น เว็บบอร์ด ควิซ การเงิน Pic Post
 
Page หาเพื่อน Chat หาเพื่อน Line หาเพื่อน Skype
 
อัลบั้ม แต่งรูป คำคม Glitter สเปซ ไดอารี่
 
เกมถอดรหัสภาพ เกม วิดีโอ
 
คำนวณ การเงิน ราคา BitCoin/Crypto
 
ติดต่อเว็บไซต์ลงโฆษณาลงข่าวประชาสัมพันธ์แจ้งเนื้อหาไม่เหมาะสมเงื่อนไขการให้บริการ
 
Login เข้าสู่ระบบ สมัครสมาชิก
 
เว็บบอร์ด บอร์ดต่างๆค้นหาสร้างบอร์ด ตั้งกระทู้ใหม่

แค่ 4 วินาทีในการ HACK โดยใช้ธีมWindows

ก่อนที่จะไป​ลง Windows​ 11​ เรามาเรียนความรู้เบื้องต้นเกี่ยวกับธีม Windows 10​ กันสักนิด.. ว่าทำไม​ Microsoft​ จึงรีบผลักดัน​เวอร์ชัน​ใหม่ๆอยู่​เสมอ...ระบบ Windows อนุญาตให้ผู้ใช้สร้างธีมที่กำหนดเองด้วยสี, เสียง, การทำงานของเมาส์และวอลเปเปอร์​ สำหรับระบบปฏิบัติการ 

จากนั้นผู้ใช้ Windows สามารถเลือกระหว่างธีมต่างๆเพื่อปรับเปลี่ยนรูปลักษณ์ของระบบปฏิบัติการ 

การตั้งค่าของธีม Windows ที่แก้ไขจะถูกบันทึกไว้ในไฟล์นามสกุล. ธีม 

ในโฟลเดอร์% AppData% \ Microsoft \ Windows \ Themes เช่น Custom Dark.theme 

ผู้ใช้ไฟล์ธีม Windows 10 ยังสามารถคลิกขวาที่ธีมที่ใช้งานอยู่และเลือก 'บันทึกธีมสำหรับการแชร์' เพื่อแชร์ธีมปัจจุบันกับผู้ใช้คนอื่น ๆ ในขณะนี้ธีมจะถูกบรรจุลงในไฟล์ '.deskthemepack' 

จากนั้นคุณสามารถวิเคราะห์แพ็คเกจธีมเดสก์ท็อปทางอีเมลหรือดาวน์โหลดและดับเบิลคลิกเพื่อติดตั้ง  การใช้ไฟล์ธีมที่กำหนดเองนี้.. เพื่อขโมยข้อมูลประจำตัวของ​ Windows โดยสามารถใช้ธีม Windows ที่ปลอมแปลงได้อย่างระมัดระวังเพื่อทำการโจมตีแบบ Pass-the-Hash นั่นเอง  การโจมตีแบบ Pass-the-Hash เป็นวิธีการโจมตีเพื่อขโมยชื่อล็อกอินและค่าแฮชรหัสผ่านของ Windows โดยการล่อลวงให้ผู้ใช้เข้าถึงการแชร์ SMB ระยะไกลที่ต้องการการตรวจสอบสิทธิ์  เมื่อเข้าถึงทรัพยากรระยะไกล Windows จะเข้าสู่ระบบควบคุม​ระยะไกลโดยอัตโนมัติโดยส่งค่าแฮช NTLM ของชื่อล็อกอินและรหัสผ่านของผู้ใช้ Windows ในการโจมตีแบบ Pass-the-Hash ผู้โจมตีจะได้รับข้อมูลประจำตัวที่ส่งมา.. จากนั้นผู้โจมตีจะสามารถถอดรหัสค่าแฮชของรหัสผ่านเพื่อรับรหัสผ่านซึ่งใช้เพื่อการเข้าถึงชื่อผู้ใช้และรหัสผ่านของเหยื่อเพื่อเข้าสู่ระบบ 

การทดสอบ Bleeping Computer พบว่าใช้เวลาเพียง 4 วินาทีในการถอดรหัสแฮชที่ใช้รหัสผ่านแบบธรรมดา 

4 วินาทีในการถอดรหัสค่าแฮช NTLM 

ในการค้นพบวิธีการใหม่ของช่องโห่วทาง Bayne ผู้โจมตีสามารถสร้างไฟล์.ธีมปลอมแปลงอย่างเนียนๆ​ และแอบแชร์​ให้เรานำไปใช้... 

.. โดยการแก้ไขวอลเปเปอร์เดสก์ท็อปที่ตั้งค่าให้ใช้แหล่งการตรวจสอบสิทธิ์ระยะไกล... ดังที่แสดงด้านล่าง​ ให้เป็น​ไฟล์ธีม Windows ที่เป็นอันตราย เมื่อใช้ไฟล์​ธืม Windowsจะ พยายามเข้าถึงทรัพยากรระยะไกลที่ต้องการการรับรองความถูกต้อง 

ระบบจะล็อกอินเข้าสู่การแชร์ระยะไกลโดยอัตโนมัติโดยส่งแฮช NTLM และชื่อล็อกอินของบัญชีล็อกอินปัจจุบัน 

ภวพบนแสดง​การล็อกอินเข้าสู่ไฟล์ที่แชร์ระยะไกลโดยอัตโนมัติ 

จากนั้นผู้โจมตีสามารถรับข้อมูลประจำตัวและใช้สคริปต์พิเศษนี้... เพื่อแปลงค่าแฮช NTLM เป็นข้อความธรรมดาดังที่แสดงด้านล่างนี้ 

การโจมตีแบบ Pass-the-Hash เพื่อรับข้อมูลการรับรองของ Windows จะส่งผู้ใช้ไปยังบัญชีของระบบ Windows รวมถึงบัญชี Microsoft 

ดังนั้นการโจมตีประเภทนี้จึงอาจเป็นอันตราย และ Microsoft ก็จะเริ่มโยกย้ายบัญชี Windows 10 ในเครื่องไปยังบัญชี Microsoft​ ของผู้โจมตีระยะไกล โดยสามารถใช้การโจมตีนี้เพื่อเข้าถึงบริการระยะไกลที่ Microsoft จัดหาให้ได้อย่างง่ายดาย.. รวมถึงกล่องจดหมาย Azure และเครือข่ายองค์กรระยะไกลอีกด้วย..

ขอบคุณเนื้อหา และสามารถติดตามเพิ่มเติมได้ที่: https://support.microsoft.com
⚠ แจ้งเนื้อหาไม่เหมาะสม 
เป็นกำลังใจให้เจ้าของกระทู้โดยการ VOTE และ SHARE
30 VOTES (5/5 จาก 6 คน)
VOTED: tamayo23883, toyworld21, Penjung, lovejpth, fangthanatchaya, ชตระกูล ศรีสวัสดิ์
Hot Topic ที่น่าสนใจอื่นๆ
"ฟูฟู" สุนัขทรงเลี้ยง ท่านผู้มีความสามารถพิเศษ ที่โดดเด่นหลายด้านแม่ใจสลาย ลูกชายปวดท้อง นั่งรอหมอ สุดท้ายสิ้นใจคารถเข็นสลิ่มเย้ย มีปัญญาขับรถยุโรปเหมือน-ูมั้ย พวกตลาดล่างสามกีบเทียบชัดๆ "ฟุทบาท" กทม. กับ รมฟ. ต่างกันราวฟ้ากับเหว7 ปีทำอะไร?นี่คือผลงานในรูปธรรม แม้แต่ต่างชาติยังยอมรับได้รางวัลผู้บริหารดีเด่นในระดับนานาชาติรู้หมือไร่ ทำไมเราถึงเรียกจีน ว่าจีนงงกันทั้งโลก นักชกเจ้าภาพ ถูกอัดน่วมจนนั่งรถเข็น แต่เป็นฝ่ายชนะราชกิจจาฯ เผยแพร่ประกาศ ห้ามชุมนุมทั่วประเทศ ฝ่าฝืนโทษสูง คุก 2 ปี ปรับ 4 หมื่นชายหนุ่มยอมรับ ขายเหรียญโอลิมปิกเพราะความยากจนสลดเมืองไทย ผู้ป่วยโควิด-19 ยิงตัวเองดับ!RIP. น้องดีไซน์ ถูกรถขสมก. ทับร่างเสียชีวิตสลดยุคโควิด แม่พาลูกหาของขยะเก่า ประทังชีวิตสาวเปิดแอปฯ ซื้อกาแฟชื่อดัง หลังสั่งห้ามเดินเข้า ผลที่ได้งงหนักมาก!!ชาวเน็ตสงสัยภาพ 'สุดาพร สีสอนดี' สวมเครื่องแบบทหารพรานทำไมต้องตัดต่อด้วย
กระทู้อื่นๆในบอร์ด มือถือ Gadget เทคโนโลยี
ยูเออี สร้างน้ำดื่มจากอากาศเรือเร็วไฟฟ้า 475 แรงม้าเปิดเหตุการณ์ อุกกาบาตตกในไทยทั้งหมด5ครั้งSukhoi Su-57 Fighter Aircraft
ตั้งกระทู้ใหม่