คุณรู้จัก Google ดีพอหรือยัง

รวมสุดยอดวิธีใช้ Google
แล้วคุณจะรู้ว่า Google มี(เกือบ)ทุกสิ่งที่คุณต้องการ

วิธีลับในการหาข้อมูลจาก Google สามวิธี ใน Google ที่ให้ได้มาซึ่งทุกอย่าง
ที่อยากดาวน์โหลด ในอินเตอร์เน็ต

คำแนะนำ คุณสามารถใช้วิธีนี้ ในการหาดาวน์โหลดโปรแกรม แคร็ก ซีดี คีย์
หรือต่างๆนานา ที่คุณอยากได้ แต่ผมขอแนะนำว่า คุณควรจะดาวน์โหลด มาเพื่อการทดลอง
ทดสอบ หรือการศึกษาเท่านั้น หากคุณชอบ ผมก้ออยากให้คุณซื้อโปรแกรมนั้น

วิธีที่หนึ่ง พิมพ์คำเหล่านี้ ใน Google Search
(1) "parent directory " /appz/ -xxx -html -htm -php -shtml -opendivx -md5
-md5sums
(2) "parent directory " DVDRip -xxx -html -htm -php -shtml -opendivx -md5
-md5sums
(3) "parent directory "Xvid -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
(4) "parent directory " Gamez -xxx -html -htm -php -shtml -opendivx -md5
-md5sums
(5) "parent directory " MP3 -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
(6) "parent directory " Name of Singer or album -xxx -html -htm -php -shtml
-opendivx -md5 -md5sums

หมายเหตุ ให้คุณเปลี่ยน คำที่ตามหลัง parent directory เช่น MP3 Gamez appz DVDRip
เป็นสิ่งที่คุณอยากได้ แล้วก้อค้นหา คุณจะพบกับ ความมหัศจรรย์ใน Google
วิธีที่สอง พิมพ์คำต่อไปนี้ใน Google
?intitle:index.of? mp3
จากนั้นแค่เพิ่มชื่อ เพลง อัลบั้ม นักร้อง ลงไป เช่น ?intitle:index.of? mp3
myfavoritesongs
วิธีที่สาม พิมพ์คำต่อไปนี้ใน Google
inurl:micr0s0f filetype:iso

จากนั้น ก้อเปลี่ยน คำว่า micr0s0f กับคำว่า iso เป็นคำที่คุณต้องการ เช่น
inurl:myc0mpany filetype:zip

การใช้ Google หา Program & MP3
แหล่งอ้างอิง : http://www.projectw.org/viewtopic.php?t=1484

01. ไปที่ www.google.com

02. ในช่องใส่ข้อความให้ใส่แบบตัวอย่าง เช่น หาโปรแกรม Winamp
"parent directory " Winamp -xxx -html -htm -php -shtml -opendivx -md5 -md5sums

03. กดปุ่มค้นหาแล้วรอเลือกผลลัพธ์ได้เลย

parent directory " /ชื่อโปรแกรม/ -xxx -html -htm -php -shtml -opendivx -md5
-md5sums

"parent directory " ชื่อเกมส์ -xxx -html -htm -php -shtml -opendivx -md5
-md5sums

"parent directory " ชื่อMP3 -xxx -html -htm -php -shtml -opendivx -md5 -md5sums

"parent directory " ชื่อนักร้องหรืออัลบั้ม -xxx -html -htm -php -shtml -opendivx
-md5 -md5sums

แล้วแต่หัวดัดเปลงนะ มันมีอีกแยะเชียว เช่น

"Index of " /ชื่อโปรแกรม/ -xxx -html -htm -php -shtml -opendivx -md5 -md5sums

"Index of " ชื่อเกมส์ -xxx -html -htm -php -shtml -opendivx -md5 -md5sums

"Index of " ชื่อMP3 -xxx -html -htm -php -shtml -opendivx -md5 -md5sums

"Index of " ชื่อนักร้องหรืออัลบั้ม -xxx -html -htm -php -shtml -opendivx -md5
-md5sums

ก็ให้ผลการค้นหาไม่เหมือนกัน ลองศึกษากันไปเองแล้วจะมันมากกับการค้นหา

แถมท้ายครับ..

ฝ่าโลกข้อมูลกับ Google
http://www.justusers.net/articles/internet/google/google.htm

รอบรู้ google มาดูกัน ค้นอย่างไร google ให้ได้ผลตามต้องการ
http://members.lycos.co.uk/physicsdic/modules.php?name=News&file=article&sid=9

Google Help Basics of Search
http://www.google.co.th/intl/th/help/basics.html

Google Help Advanced Search
http://www.google.co.th/intl/th/help/refinesearch.html

ยังมีรายละเอียดอื่นๆอีกครับ สามารถเข้าไปหาข้อมูลได้ที่..
http://www.google.co.th/intl/th/help/index.html

รวมเสริช เอนจิ้น ของ google ครับ

http://scholar.google.com/

http://video.google.com/

http://local.google.com/

http://maps.google.com/


สำหรับวินทิปในตอนนี้ ขอแนะนำเคล็ดลับการใช้เสิร์ชเอ็นจินยอดฮิตอย่าง Google
โดยผู้ใช้จะสามารถค้นหาข้อมูลจากเว็บไซต์เดียวด้วยคีย์เวิร์ดที่ต้องการได้
และการหานิยามของศัพท์แสงต่างๆ ที่ต้องการทราบความหมาย ชักสนใจแล้วใช่ไหมครับ

เอาล่ะ เรามาดูเทคนิคแรกกัน สมมติว่า ผมต้องการหาข้อมูลในเว็บไซต์ www.cnn.com
ด้วยคีย์เวิร์ด Bill Gates สิ่งที่คุณต้องพิมพ์เข้าไปในช่องค้นหาของ Google
เป็นดังข้างล่างนี้ครับ Bill Gates site:cnn.com
ผลลัพธ์ของการค้นหาที่ได้จะเป็นรายการลิงค์ของข้อมูลที่อ้างอิงถึง Bill Gates
ทั้งหมดที่มีอยู่ในเว็บไซต์ www.cnn.com ไม่ยากใช่ไหมครับ เพียงแค่ใส่คำว่า site:
ระหว่างคีย์เวิร์ด กับเว็บไซต์ที่ต้องการให้ค้นหา คราวนี้ถ้าหาอยากจะค้นหารูป Bill
Gates จากในเว็บไซต์ www.cnn.com เท่านั้นล่ะทำอย่างไร? คำตอบก็คือ
ใช้คำสั่งเดียวกันครับ แต่ก่อนจะสั่งให้ค้นหาคุณจะต้องคลิกลิงค์ Images
ที่อยู่ด้านบนช่องค้นหาเสียก่อน เชื่อว่า คำสั่ง site:
คงจะเป็นประโยชน์กับทุกท่านนะครับ

อีกรูปแบบหนึ่งของการค้นหานิยามใน Google เราจะใช้คำสั่ง define: ตามด้วย
ศัพท์ที่ต้องการทราบความหมาย เช่น สมมติว่า ต้องการทราบนิยามของคำว่า CRM
ก็ให้พิมพ์คำสั่งดังข้างล่างนี้เข้าไปในช่องค้นหา define:CRM
Google จะแสดงผลลัพธ์เป็นรายการลิงค์ของเว็บไซต์ต่างๆ ที่ให้ความหมายของคำว่า CRM
ทั้งหมดที่ได้ทำอินเด็กซ์ไว้แล้ว เรียกได้ว่า คุณจะสามารถค้นหาความหมายของ CRM
ได้อย่างละเอียดยิบเลยทีเดียว เอาเป็นว่า ก็ลองไปใช้คำสั่ง define: กันดูนะครับ

posted by keztudio, at 2005-10-04 15:01:02 0
--จุดอ่อนของ DNS server--
เรามักจะใช้ DNS server กันอย่างไม่รู้คุณค่า
บทความนี้จะกล่าวถึงรายละเอียดการโจมตี DNS server
และคุณสามารถทำอะไรเพื่อการรักษาความปลอดภัยที่ดีขึ้น ซึ่งจะตอบคำถามต่อไปนี้คือ

* แคร็กเกอร์(crackers) ใช้ประโยชน์(exploit) จาก DNS เซิร์ฟเวอร์ของคุณได้อย่างไร
?
* คุณสามารถทำให้การรักษาความปลอดภัยของ DNS server
แข็งกร่งโดยการกำหนดค่า(configuration)ได้อย่างไร ?
* คุณสามารถทำให้การบุกรุก DNS server
ของคุณเป็นฝันร้ายสำหรับผู้ที่บุกรุกได้อย่างไร ?

ซึ่งอธิบายในลักษณะของการโจมตีและการป้องกัน การป้องกันดำเนินการใน DNS server
ที่ใช้ BIND เวอร์ชัน 8 แต่แนวความคิดใช้ได้กับ DNS server ทุกชนิด
บทความนี้จะเป็นประโยชน์สำหรับผู้ดูแลระบบ

การโจมตี: ผู้โจมตีหาข้อมูลจาก DNS server
ของคุณให้ได้มากที่สุดสมมติว่าโดเมนของเป้าหมายคือ dumb.target.jay
เราต้องการรู้ว่า name server ของ dumb.tarbet.jay คืออะไรจึงใช้คำสั่ง nslookup
ในยูนิกซ์ ดังต่อไปนี้:

[jay@max jay]$ nslookup
Default Server: ns.my.isp
Address: 10.0.0.1
> set q=ns
> dumb.target.jay
Server: ns.my.isp
Address: 10.0.0.1
Non-authoritative answer:
dumb.target.jay nameserver = dumb.target.jay
dumb.target.jay nameserver = ns2.dumb.target.jay
Authoritative answers can be found from:
dumb.target.jay internet address = 192.168.1.85
>

ต่อมาเมื่อรู้ว่าอะไรเป็น name server เพื่อใช้หาข้อมูล
จึงถามเซิร์ฟเวอร์นี้สำหรับรายการของโซน (zone)ใช้คำสั่ง dig เพื่อถามถึง zone
transfer:

[jay@max zone]# dig @192.168.1.85 dumb.target.jay axfr
; <<>> DiG 8.2 <<>> @192.168.1.85 dumb.target.jay axfr
; (1 server found)
$ORIGIN dumb.target.jay.
@ 20H IN SOA ns1 hostmaster.dumb.target.jay
(2000111001 ; serial
5H ; refresh
1H ; retry
4d4h ; expire
1D ) ; minimum
1H IN NS dumb.target.jay.
20H IN NS ns.dumb.target.jay.
20H IN NS ns.dumbs.isp.
20H IN A 192.168.1.85
1D IN HINFO "Pentium 133" "Red Hat 6.1"
1D IN MX 10 mail
mail 1D IN A 192.168.1.2
really 1D IN A 192.168.1.20
1D IN TXT "Admin's Trusted Workstation"
1D IN HINFO "Athlon 850" "Red Hat 6.1"
rather 1D IN A 192.168.1.15
1D IN HINFO "Pentium 266" "Mandrake 7.1"
serious 1D IN CNAME extra
extra 1D IN A 192.168.1.80
ns 1D IN A 192.168.1.30
r_g 1D IN A 192.168.1.68
roblimo 1D IN MX 10 r_g
1D IN A 192.168.1.44
tahara 1D IN A 192.168.1.27

ดูจากข้อมูลที่เราได้จากการใช้คำสั่งสองคำสั่ง
จะเห็นว่ามีรายชื่อของเครื่องทั้งหมดที่อยู่ในโซนนี้ นอกจากนี้ ถ้าคุณดูที่ HINFO
คุณสามารถรู้ได้ว่าเครื่องเหล่านี้ใช้ลีนุกซ์อะไร ทำให้เรารู้อะไรบ้าง
ถ้ามีรายการของ exploit
ที่ใช้ได้กับ Red Hat 6.1 ถ้าสามารถรู้ zone transfer และทำอย่างที่ทำข้างต้นและหา
"Red Hat" จะพบ เครื่องสองเครื่องที่เสี่ยงต่อการถูกโจมตีซึ่งรวมถึงเครื่อง
workstation ของ sysadmin ด้วย จากนี้จึง
มุ่งความสนใจไปที่สองเครื่องนี้ซึ่งมักจะมีความเชื่อถือกันเองระหว่างสองเครื่องนี้ด้วย
เป็นขึ้นตอนแรกสำหรับ cracker เมื่อต้องการรู้ข้อมูลเกี่ยวกับเน็ตเวิร์คนั้น

กำหนดค่า DNS server อย่างมีความเข้าใจ

DNS ได้รับการออกแบบในตอนที่อินเตอร์เน็ตเป็นสถานที่ที่น่าเชื่อใจกว่านี้มาก
ไซต์ใหญ่ ๆ มากมายหลายแห่งยังคงกำหนดค่า DNS server
ของพวกเขาให้บอกข้อมูลออกไปจำนวนมากต่อใครก็ตามที่ร้องขอ ข้อมูลในส่วนของ HINFO และ
TXT เป็นประโยชน์สำหรับผู้บริหารไซต์นั้นที่จะต้องดูแลเครื่องจำนวนมากในไซต์
แต่เป็นประโยชน์มากกว่าสำหรับ cracker
ผู้ซึ่งพยายามหาข้อมูลเกี่ยวกับคอมพิวเตอร์ของบริษัทคุณ

DNS ควรให้ข้อมูลเกี่ยวกับ ip/name mapping เท่านั้น
เปรียบเทียบได้กับในบริษัทของคุณที่คุณจะให้ให้แผนกต้อนรับลูกค้าบอกถึงหมายเลขโทรศัพท์ภายในของบุคคลที่ต้องการเท่านั้น
ไม่รวมถึงตำแหน่ง คุณสมบัติและโครงการของบริษัท
คุณไม่ทำอย่างนั้นแน่นอนเพราะหมายถึงการเสี่ยงต่อการปล่อยให้ความลับของบริษัทรั่วใหล
และอาจสูญเสียบุคคลากรของบริษัทคุณให้กับบริษัทอื่นคุณสามารถกำหนดค่าของ name
server ของคุณได้อย่างง่าย ๆ ให้มันให้ข้อมูลจำเป็นจริง ๆ โดยการแก้ไขไฟล์
/etc/named.conf ไฟล์กำหนดค่าหลักของ BIND

options {
directory "/var/named";
};
zone "dumb.target.jay" {
type master;
file "zone/db.dumb.target.jay";
};
zone "1.168.192.in-addr.arpa" {
type master;
file "zone/db.192.168.1";
};

การกำหนดค่านี้แสดงให้เห็นเพียงส่วนของ options ซึ่งแสดงให้เห็น global setting,
forward และreverse zone สำหรับโดเมนสมมติ dump.target.jay
ตัวอย่างข้างบนได้ละส่วนของ root server และ localhost ไว้เพื่อความกระชับ
ตัวอย่างนี้ใช้สำหรับ primary name server มากกว่าที่จะเป็นsecondary name server

ขั้นแรกให้ดูที่ zone transfer, zone transfer ปกติใช้เพื่อให้ secondary name
server ได้อัปเดท ข้อมูลให้เหมือนกับ primary name server เท่านั้น
นอกจากนี้แล้วมันใช้เพื่อหาข้อมูลของเป้าหมายเท่านั้น สมมติว่า secondary name
server มี ip address เป็น 192.168.1.30 และ 10.1.1.4 ดังนั้นเครื่องอื่น
ก็ไม่มีความจำเป็นต้องใช้ zone transfer ต่อมาจึงจำกัดมันดังนี้:

options {

directory "/var/named";

allow-transfer { 192.168.1.30; 10.1.1.4; };

};

สมมติว่าเน็ตเวิร์คภายในของคุณมีเพียงเครื่องที่มี subnet 192.168.1.x เท่านั้น
เครื่องภายนอก subnet นี้
ควรที่จะสอบถาม(query)ได้เฉพาะโซนที่คุณรับผิดชอบอยู่เท่านั้น
สิ่งนี้สำคัญเพราะการโจมตี DNS server ส่วนใหญ่จำเป็นที่ผู้โจมตีต้องสามารถสอบถาม
server อื่นซึ่งมักจะเป็นโดเมนที่ผู้โจมตีควบคุมอยู่ ถ้าเราไม่
อนุญาตให้ผู้ใช้ภายนอกสามารถสอบถามถึงโดเมนที่ไม่ใช่ของเรา
เราจะป้องกันจากการโจมตีได้หลายอย่าง

options {
directory "/var/named";
allow-transfer { 192.168.1.30; 10.1.1.4; };
allow-query { 192.168.1.0/24; };
};
zone "dumb.target.jay" {
type master;
file "zone/db.dumb.target.jay";
allow-query { any; };
};
zone "1.168.192.in-addr.arpa" {
type master;
file "zone/db.192.168.1";
allow-query { any; };
};

ถึงตอนนี้ใคร ๆ ก็สามารถสอบถามถึงโดเมน dumb.target.jay และ reverse ของมัน
มีเพียงโฮสต์ภายใน เน็ตเวิร์คเท่านั้นที่สามารถสอบถามอย่างอื่นได้
ท้ายสุดให้อนุญาตให้มีการสอบถามแบบเรียกตัวเอง (recursive)
ได้จากโฮสต์ภายในเท่านั้น โดยต้องทำแต่ละโฮสต์ให้มีเฉพาะไลบรารีสำหรับการ resolve
ip/hostname (resolver library) ซึ่งจะถาม name server สำหรับ name/ip mapping
แต่ละโฮสต์จะสอบถาม name server ถึง ip ของdumb.tarbet.jay name server จะสอบถาม
root server เพื่อให้หาว่าโฮสต์ใดที่
รับผิดชอบโดเมน .jay root server จะตอบ ip มาซึ่งมันจะติดต่อและถาม server
ที่รับผิดชอบโดเมน target.jay
ควรมีเพียงโฮสต์ภายในเน็ตเวิร์คของคุณเท่านั้นที่สามารถถาม name server
เพื่อให้ทำอย่างนี้ ได้เพราะโฮสต์ภายนอกมี name server ของตัวเองอยู่แล้ว
การอนุญาตให้โฮสต์ภายนอกสอบถาม name server
ของคุณให้ตอบแบบเรียกตัวเองสามารถนำไปสู่การโจมตีแบบcache poisoning ได้
และโดยทั่วไปสิ่งนี้จะ ให้ข้อมูลที่มากเกินไปสู่ภายนอกเน็ตเวิร์ค

options {
directory "/var/named";
allow-transfer { 192.168.1.30; 10.1.1.4; };
allow-query { 192.168.1.0/24; };
allow-recursion { 192.168.1.0/24; };
};

เอาละเราได้ทำให้การรักษาความปลอดภัยของ DNS แน่นหนาขึ้นแล้ว
แต่ยังมีอะไรเหลืออีกล่ะ บางคนยังสามารถ สอบถาม HINFO และ TXT records
ได้ถึงแม้ว่าจะไม่สามารถทำการสอบถาม zone transfer ดังต่อไปนี้:

[jay@max jay]$ dig @localhost dumb.target.jay hinfo
; <<>> DiG 8.2 <<>> @localhost dumb.target.jay hinfo
; (1 server found)
;; res options: init recurs defnam dnsrch
;; got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 6
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0,
ADDITIONAL: 0
;; QUERY SECTION:
;; dumb.target.jay, type = HINFO, class = IN
;; ANSWER SECTION:
dumb.target.jay. 1D IN HINFO "Pentium 166" "Red Hat 6.1"
;; Total query time: 1 msec
;; FROM: max.fictional.attacker to SERVER: localhost 127.0.0.1
;; WHEN: Sun Nov 12 00:17:08 2000
;; MSG SIZE sent: 33 rcvd: 69

คุณมีทางเลือกหนึ่งในสองทางดังต่อไปนี้คือ:

* เอา record ของ HINFO และ TXT ออกจากไฟล์ที่เกี่ยวกับ zone หรือ
* เซ็ต DNS เป็นแบบ Split Horizon DNS

ทางเลือกหลังหมายถึงการทำ name server สองชุด ชุดแรกอยู่หลังไฟร์วอล
อีกชุดหนึ่งอยู่ข้างนอกโดยใช้ Network Address Translation (NAT)
ที่อยู่ภายในเน็ตเวิร์ค ชุดที่อยู่ภายในเน็ตเวิร์คใช้เหมือนกับ
ชุดที่อยู่ภายนอกเน็ตเวิร์คแต่ชุดที่อยู่ภายในให้ข้อมูลทุกอย่างรวมทั้ง TXT และ
HINFO
ในขณะที่ชุดที่อยู่ภายนอกจะให้ข้อมูลที่จำกัดมากโดยจะไม่ให้ข้อมูลแทบทุกอย่างที่เกี่ยวกับเครื่องที่อยู่ภายในเน็ตเวิร์ค
เนื่องจาก NAT ทำให้ดูเหมือนกับว่าเน็ตเวิร์คภายในมีเพียงเครื่องเดียว

การทำ Split Horizon DNS เป็นงานที่ต้องใช้เวลามาก
แต่จะประหยัดเวลาสำหรับการทำโครงการที่ เกี่ยวกับ DNS ที่สำคัญโครงการต่อไป
ในตอนนี้ให้ระมัดระวังเกี่ยวกับ record ของ HINFO/TXT ให้มาก
และใช้หลักการให้ข้อมูลสู่ภายนอกให้น้อยที่สุดและให้ข้อมูลสู่ผู้ใช้ในสิ่งที่เขาต้องการจริง
ๆ ไม่ควรตั้งชื่อของ ผู้ดูแลระบบว่า admin อาจเรียกใหม่ในชื่อ overlord

การ crack name server ของคุณ
เราได้แก้ไขช่องโหว่ที่เกี่ยวกับการให้ข้อมูลที่มากเกินไปแล้ว อย่างไรก็ตาม DNS
server ที่ใช้ BIND เอง ยังมีช่องโหว่ทางด้านการรักษาความปลอดภัยอยู่เรื่อย ๆ เช่น
BIND เวอร์ชัน 8.2 - 8.22 ที่ยังไม่ได้แก้ไข
ช่องโหว่มีช่องโหว่ที่สามารถใช้เพื่อให้ได้สิทธิ์ของ root จากเซิร์ฟเวอร์อื่นได้
คุณสามารถอ่านรายละเอียดได้ ที่นี่

script kiddies (ผู้ซึ่งนำสคริปต์ที่ผู้อื่นเขียนขึ้นมาใช้เพื่อการบุกรุกสู่ระบบ)
จำนวนมากจะสแกน โฮสต์ในอินเตอร์เน็ตจำนวนมากเพื่อหา BIND เวอร์ชันที่มีช่องโหว่
ดังต่อไปนี้:

[jay@max bog]$ dig @dumb.target.jay dumb.target.jay
txt chaos version.bind
; <<>> DiG 8.2 <<>> @dumb.target.jay dumb.target.jay
txt chaos version.bind
; (1 server found)
;; res options: init recurs defnam dnsrch
;; got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 6
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1,
AUTHORITY: 0, ADDITIONAL: 0
;; QUERY SECTION:
;; version.bind, type = TXT, class = CHAOS
;; ANSWER SECTION:
VERSION.BIND. 0S CHAOS TXT "8.2.2"
;; Total query time: 1 msec
;; FROM: max.fictional.attacker to
SERVER: dumb.target.jay 192.168.1.85
;; WHEN: Mon Oct 20 18:30:05 2000
;; MSG SIZE sent: 30 rcvd: 63
[jay@max bog]$


จะเห็นได้ว่า BIND บอกเวอร์ชันและมันก็มีช่องโหว่เสียด้วย
มันมีผลเสียอย่างร้ายแรงที่ script kiddie จงใจ สแกนโฮสต์ในอินเตอร์เน็ตเพื่อหา
BIND เวอร์ชันที่มีช่องโหว่ พวกเขาอาจดาวน์โหลด perl script ที่ยาวเพียง
สามบรรทัดเพื่อที่จะสแกนหา name server ที่มีช่องโหว่นี้
พวกเขาสามารถหาเซิร์ฟเวอร์ของเราเจอได้ นอกจากนี้ ถ้า cracker
ที่มีความชำนาญกำลังหาข้อมูลเกี่ยวกับคอมพิวเตอร์ของเรา เขาต้องการรู้ว่าเรามี name
server ที่มีช่องโหว่หรือไม่ เขาสามารถหาข้อมูลนั้นโดยไม่ให้ผู้ดูแลระบบรู้ได้ด้วย
ปกปิดเวอร์ชันของ BIND ของ cracker และสคริปต์ของพวกเขา:แก้ไขช่องโหว่
รันโดยยูสเซอร์ที่ไม่ใช่ rootโชคดีที่เราสามารถเปลี่ยนข้อความที่มากับ name server
ได้โดยเพิ่มเติมลงไปในไฟล์ /etc/named.conf ในส่วนของ options ดังต่อไปนี้:

options {
directory "/var/named";
allow-transfer { 192.168.1.30; 10.1.1.4; };
allow-query { 192.168.1.0/24; };
version "Go away!";
};

คุณอาจเปลี่ยนเป็นข้อความเป็น "10.0.0" เพื่อให้ดูก้าวร้าวน้อยลง หรือ "4.9.7"
เพื่อให้เขาเลิกยุ่งกับเซิร์ฟเวอร์

การใช้มาตรการนี้คุณควรแก้ไขช่องโหว่ของ name server ของคุณอย่างสม่ำเสมอ
ถึงแม้จะทำเช่นนี้แล้ว แต่คุณก็อาจมีช่องโหว่อีกคือ DNS server ส่วนมากจะรันโดย
root ซึ่งเปิดให้มีการได้สิทธิ์ของ root
จากเซิร์ฟเวอร์อื่นในระหว่างช่วงเวลาที่มีการค้นพบช่องโหว่และการแก้ไขช่องโหว่
ในระหว่างนี้สิ่งเดียวที่ช่วยได้ คือทำให้การรักษาความปลอดภัยของ name server
เข้มแข็งยิ่งขึ้น อับดับแรกที่ต้องทำซึ่งทำได้ง่ายคือให้ BIND รันโดยยูสเซอร์อื่น
ถ้าไม่ใช่ root ที่รัน BIND คุณสามารถหาได้โดยพิมพ์ดังต่อไปนี้:

[jay@max jay]$ ps -ef | grep named
named 9179 1 0 12:15 ? 00:00:00 named -u named

คอลัมน์แรกแสดงชื่อยูสเซอร์ที่รัน BIND เครื่องที่ผมใช้ทดสอบคือ Mandrake 7.1
โปรแกรม named ของ BIND รันโดยยูสเซอร์ named
ถ้าคุณใช้ระบบปฏิบัติการที่แสดงให้เห็นว่า named รันโดย root
ให้หาสคริปต์เริ่มต้น(init script) ที่เริ่มการทำงานของ named แล้วจึงแก้ไขให้ใช้
flag -u และ -g ดังต่อไปนี้:

/usr/sbin/named -u dns_user -g dns_group

คุณจำเป็นต้องสร้างยูสเซอร์ dns_user และกลุ่ม dns_group
โดยคุณจะใช้ชื่ออะไรก็ได้ที่ต้องการ MandrakeSoft ใช้ยูสเซอร์ named และกลุ่ม root
ส่วนผมเลือกเอายูสเซอร์ bob และกลุ่ม less เพื่อไม่ให้ยูสเซอร์อื่นและcracker สงสัย
ในกรณีใด ๆ ก็ตามให้ใช้ทั้งสอง flag นอกจากนี้ยูสเซอร์ที่สร้างมานี้
ควรปิดการใช้งานจาก shell เช่น /bin/false และควรมี home directoryเป็น /var/named
หรืออะไร ก็ตามที่เป็นไดเร็กทอรีของ DNS

ขั้นตอนง่าย ๆ เหล่านี้จะป้องกันจากการได้สิทธิ์ของ root จากเซิร์ฟเวอร์อื่น
(remote root exploit) ใน name server ที่ใช้ BIND 8.2 - 8.22
ซึ่งป้องกันได้เพียงไม่ไห้ script kiddie ใช้ shell ได้ และพวกเขา
จำเป็นต้องพยายามเพิ่มเติมเพื่อให้ได้สิทธิ์ของ root วิธีนี้สามารถหยุดการโจมตีจาก
script kiddie เท่านั้น ถ้าป้องกันจากการโจมตีขั้นสูงแล้วต้องใช้อีกวิธีหนึ่ง

posted by keztudio, at 2005-10-04 14:46:17 0
2005/10/03
--ช่องโหว่ของ TCP/IP--
TCP/IP เป็นโปรโตคอลหลักในการใช้งานทุกๆวัน และก็ตอนนี้เจอช่องโหว่แล้ว
ไมโครซอฟท์ได้ประกาศแจ้งเตือนช่องโหว่จำนวนหนึ่ง
ในกรณีรุนแรงที่สุดของช่องโหว่เหล่านี้
ผู้บุกรุกก็จะสามารถควบคุมเครื่องไว้ได้ทั้งหมด ได้แก่ การสั่งรันโปรแกรม
การติดตั้งโปรแกรมเพิ่มเติมเข้าไป การเรียกดู เปลี่ยนแปลง
หรือแม้แต่ลบข้อมูลที่อยู่ในเครื่องนั้นทิ้งไป
รวมทั้งการเพิ่มผู้ใช้รายใหม่ที่มีระดับสิทธิสูงๆ เข้าไปในบัญชีผู้ใช้ได้

ช่องโหว่ทั้งหมดสามารถอธิบายได้โดยสังเขปดังนี้

IP Validation Vulnerability

โดยการสร้างแพ็กเก็ต IP ขึ้นมาเป็นพิเศษและส่งแพ็กเก็ตนั้นไปยังเครื่องเป้าหมาย
ผู้บุกรุกก็จะสามารถสั่งรันโปรแกรมจากระยะไกลเข้ามายังเครื่องเป้าหมายได้
อย่างไรก็ตามการใช้ช่องโหว่ในการบุกรุกระบบจะมีโอกาสมากกว่าที่จะทำให้เครื่องเป้าหมายไม่สามารถให้บริการได้


ICMP Connection Reset Vulnerability

โดยการสร้างแพ็กเก็ต ICMP (Internet Control Message Protocol)
ขึ้นมาเป็นพิเศษและส่งแพ็กเก็ตนั้นไปยังเครื่องเป้าหมาย
ผู้บุกรุกก็จะสามารถทำให้เครื่องเป้าหมายไม่สามารถให้บริการได้โดยที่แพ็กเก็ตนั้นไปทำให้การเชื่อมต่อที่เกิดขึ้นอยู่
ณ ขณะนั้น เกิดการล้มเลิก

ICMP Path MTU Vulnerability

โดยการสร้างแพ็กเก็ต ICMP (Internet Control Message Protocol)
ขึ้นมาเป็นพิเศษและส่งแพ็กเก็ตนั้นไปยังเครื่องเป้าหมาย
ผู้ บุกรุกก็จะสามารถทำให้เครื่องเป้าหมายไม่สามารถให้บริการได้โดยที่แพ็กเก็ต นั้นไปทำให้ประสิทธิภาพของเครือข่ายลดลงจนกระทั่งในที่สุดไม่สามารถให้ บริการได้


TCP Connection Reset Vulnerability

โดยการสร้างแพ็กเก็ต TCP (Transmission Control Protocol)
ขึ้นมาเป็นพิเศษและส่งแพ็กเก็ตนั้นไปยังเครื่องเป้าหมาย
ผู้บุกรุกก็จะสามารถทำให้เครื่องเป้าหมายไม่สามารถให้บริการได้โดยที่แพ็กเก็ตนั้นไปทำให้การเชื่อมต่อที่เกิดขึ้นอยู่
ณ ขณะนั้น เกิดการล้มเลิก

Spoofed Connection Request Vulnerability

โดยการสร้างแพ็กเก็ต TCP (Transmission Control Protocol)
ขึ้นมาเป็นพิเศษและส่งแพ็กเก็ตนั้นไปยังเครื่องเป้าหมาย
ผู้ บุกรุกก็จะสามารถทำให้เครื่องเป้าหมายไม่สามารถให้บริการได้โดยที่แพ็กเก็ต นั้นไปทำให้เครื่องเป้าหมายไม่สามารถตอบกลับต่อการร้องขอเพื่อขอใช้บริการ


ผลกระทบของช่องโหว่นี้ ผู้บุกรุกสามารถสั่งรันโปรแกรมได้จากระยะไกล ระดับความรุนแรง
สูงสุด (Critical)

ซอฟต์แวร์ที่ได้รับผลกระทบ
Microsoft Windows 2000 Service Pack 3 and Microsoft Windows 2000 Service Pack 4
ดาวน์โหลดได้จากลิงก์นี้
(เดี๋ยวหาลิ้งมาให้ครับ ตอนนี้หาย...)

Microsoft Windows XP Service Pack 1 and Microsoft Windows XP Service Pack 2
ดาวน์โหลดได้จากลิงก์นี้
http://www.microsoft.com/downloads/details...84-802A1BC5436C

Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)
ดาวน์โหลดได้จากลิงก์นี้
http://www.microsoft.com/downloads/details...E0-0F38931A8D4B

Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
ดาวน์โหลดได้จากลิงก์นี้
http://www.microsoft.com/downloads/details...A0-5FA509B3AD52

Microsoft Windows Server 2003
ดาวน์โหลดได้จากลิงก์นี้
http://www.microsoft.com/downloads/details...55-D7FCFE40134B

Microsoft Windows Server 2003 for Itanium-based Systems
ดาวน์โหลดได้จากลิงก์นี้
http://www.microsoft.com/downloads/details...A0-5FA509B3AD52

Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE), and Microsoft
Windows Millennium Edition (ME) - Review the FAQ section of this bulletin for
details about these operating systems.

ซอฟต์แวร์ที่ไม่ได้รับผลกระทบ
Microsoft Windows Server 2003 Service Pack 1

Microsoft Windows Server 2003 with SP1 for Itanium-based Systems

Microsoft Windows Server 2003 x64 Edition

Microsoft Windows XP Professional x64 Edition

ที่มา www.thaiware.com

posted by keztudio, at 2005-10-03 10:37:10 0
--Windows Vista มี 7 เวอร์ชัน?--
“หากคุณสงสัยกันว่า ทำไมระบบปฏิบัติการ Windows Vista
ถึงได้ใช้เวลานานนักกว่าที่จะมีเวอร์ชัน Beta 1 ออกมา ผมอาจจะตอบคุณได้ว่า ทำไม?”
Ken Caesar Fisher จากเว็บไซต์ arstechnica.com กล่าว

เนื่องจากมันมีระบบปฏิบัติการ Windows Vista ถึง 7 เวอร์ชันที่แตกต่างกัน
แต่นั่นไม่ใช่เหตุผลของความล่าช้าที่เกิดขึ้น ปัญหาคือ
คุณจะทำอย่างไรหากต้องแนะนำระบบปฏิบัติการหลายๆ
เอดิชันที่มีความแตกต่างในรายละเอียดพร้อมกัน เอาเป็นว่า
เรามาทำความรู้จักกับพวกมันดีกว่า

Windows Vista เอดิชั่นแรกคือ Starter Edition ได้ยินแล้วทำให้นึกถึง XP Starter
Edition ซึ่งเป็นเวอร์ชันที่มีการลดทอนความสามารถของผลิตภัณฑ์ลง เพื่อให้มีราคา
และประสิทธิภาพอยู่ในระดับที่สามารถวางจำหน่ายให้กับกลุ่มประเทศที่กำลังพัฒนาได้

เอดิชั่นต่อมาเรียกว่า Home Basic Edition
มันคงจะเป็นเวอร์ชันที่มีคุณสมบัติการทำงานแบบ Windows XP Home ที่ต้องใช้คำนี้
เพราะมันจะมีเวอร์ชัน Home Permium Edition ด้วย ซึ่งแน่นอนว่า
เอดิชั่นนี้จะมีการเพิ่มความสามารถที่มากกว่า Home Basic Edition
โดยเฉพาะคุณสมบัติของการเป็น Media Center นั่นหมายถึง ความสามารถในการทำงานร่วมกับ
HDTV, การสร้างสรรค์งานบนมีเดียอย่าง DVD หรือแม้แต่การก็อปปี้แผ่น DVD ด้วย
Windows DRM นั่นเอง ซึ่งทั้งสามเวอร์ชันจะเหมาะกับผู้ใช้ส่วนใหญ่ที่อยู่ตามบ้าน
อย่างไรก็ดี คุณสมบัติการทำงาน และขีดความสามารถของพวกมันโดยรวมจะคล้ายกับ Windows
XP Pro ที่เพิ่มความสามารถในการให้ความบันเทิงเข้าไปด้วย

คราวนี้มาดูเวอร์ชันที่สูงขึ้นมาอีกระดับหนึ่งนั่นคือ Windows Vista Professional
Edition ซึ่งแน่นอนว่า มันย่อมไม่เหมือนกับ Windows XP Pro ที่ใช้กันทุกวันนี้
เนื่องจากเป็นเอดิชั่นที่ได้รับการออกแบบสำหรับการใช้งานธุรกิจเท่านั้น
นอกจากนี้ Vista ยังมีอีก 2 เอดิชั่นสำหรับธุรกิจนั่นคือ Small Business Edition
และ Enterprise Edition
ซึ่งความแตกต่างจะขึ้นอยู่กับคุณสมบัติการทำงานที่เพิ่มเข้าไป
โดยจะสอดคล้องกับความต้องการในแต่ละตลาด ยกตัวอย่างเช่น SBE (Small Business
Edition) จะเพิ่มโซลูชั่นสำหรับการแบคอัพเครือข่าย ในขณะที่ EE (Enterprise
Edition) จะรวมคุณสมบัติที่เรียกว่า Virtual PC
และความสามารถในการเข้ารหัสข้อมูลทั้งหมดเข้าไปด้วย

และเวอร์ชันสุดท้ายจะใช้ชื่อว่า Ultimate Edition ซึ่งแน่นอนว่า
มันจะเป็นเอดิชันที่รวมความเป็นสุดยอดของคุณสมบัติการทำงานของระบบปฏิบัติการที่ชื่อว่า
Windows Vista

โดยสรุป Windows Vista ทั้ง 7 เวอร์ชันมีดังนี้

* Windows Vista Starter Edition
* Windows Vista Home Basic Edition
* Windows Vista Home Premium Edition
* Windows Vista Professional Edition
* Windows Vista Small Business Edition
* Windows Vista Enterprise Edition
* Windows Vista Ultimate Edition
posted by keztudio, at 2005-10-03 10:20:47 0
--Dr Devil--
View full profile
Recommended
--Unoffical Webboard--
Category
Dezign
Hacking
Linux
Security
Virus
Windows
Previous Entry
--กฎเหล็กของเหล่า Hacker--
--Intrusion Detection System--
--Bomb Webboard--
--Telnet--
--อินเทอร์เน็ต(Internet) คืออะไร--
--ขั้นตอนการเริ่มต้นเรียนรู้คอมพวิเตอร์--
--สร้างแผ่น RESET รหัสผ่านของ USER ต่างๆ บน Windows XP--
--Unoffical Webboard--
--Hacking phpNuke--
--ระบบสี (color model)--
--รูปแบบของไฟล์ใน graphic--
--รูปแบบของภาพใน graphic --
--HACKING WITH JAVASCRIPT--
--3D software for CG--
--2D sofware for CG--
--Hack อย่างไร่ไม่ให้ผิดกฏหมาย--
--How's Hack Begin?--
--Challenge, Try, Destination--
--Hacker, Cracker, Script Kiddy--
--การหลอกล่อเพื่อบรรลุผล--
--What's Hack--
--Why Do We Hack?--
--ไวรัสรุ่นเก่า--
--ไวรัส--
ทำความรู้จัก DOS และ Windows รุ่นต่าง ๆ
Comment Alert
--Exteen Bug??--
-Wanna Have Fun??--
เทคนิคที่ใช้กันโดยทั่วไปในการบุกรุกเข้าสู่ระบบคอมพิวเตอร์
--Unoffical Webboard--
--Rebirth--
Archive
Oct 2005
Sep 2005
Jul 2005

1.Google จะใช้ and (และ) อยู่ในประโยคเสมอ เช่น ค้นหา harvest moon back to nature
Google จะค้นหาแบบ harvest AND moon AND back... (พูดง่ายๆคือค้นหาแบบแยกคำ)

2. การใช้ OR (หรือ) คือการให้ Google หาข้อมูลมากขึ้นจาก คำA และ คำB (พูดง่ายๆ
คือนำผลที่ได้ มารวมกันรวมกัน) วิธีใช้ พิมพ์ OR ด้วยตัวใหญ่ระหว่างคำที่ต้องการ
เช่น vacation london OR paris คือหาทั้งใน London และ Paris

3. Google จะละคำทั่วๆไป (เช่น the, to, of) และตัวอักษรเดี่ยว
เพราะจะทำให้ค้นหาช้าลง แต่ถ้าคำพวกนั้นสามารถช่วยให้หาข้อมูลง่ายขึ้น
ก็ต้องใช้เครื่องหมาย + ช่วยโดยนำไปอยู่หน้าคำนั้น (ต้องเว้นวรรคก่อนด้วย) เช่น
back +to nature หรือ final fantasy +x

4. Google สามารถกันขอบเขตการค้นหาให้เล็กลงด้วยการใช้ Advanced Search หรือ
การค้นหา แบบพิเศษ ใน Google ภาษาไทย

5. Google สามารถตัดคำพ้องรูปได้โดยใช้เครื่องหมาย - ช่วยโดยการนำไปอยู่คำที่จะตัด
เช่น คำว่า bass มี 2 ความหมายคือ เกี่ยวกับปลา
และดนตรีเราจะตัดที่มีความหมายเกี่ยวกับดนตรีออกโดยพิมพ์ bass -music หมายความว่า
bass ที่ไม่มีคำว่า music นอกจากนี้มันยังสามารถตัดอย่างอื่นได้อีก เช่น "front
mission 3" -filetype:pdf หมายความว่า เรื่องเกี่ยวกับ front mission 3
แต่ไม่แสดงไฟล์ PDF

6. การค้นหาแบบทั้งวลี (คือการค้นหาทั้งกลุ่มคำ) ให้ใช้เครื่องหมาย " " เช่น
"Breath of fire IV"

7. Google สามารถแปลเว็บภาษา Italian, French, Spanish, German, และ Portuguese
เป็น ภาษาอังกฤษได้ (โดยคลิ้กที่คำว่า "Translate this page" ด้านข้างชื่อเว็บ)

8. Google สามารถหาไฟล์ในรูปแบบอื่นๆที่ไม่ใช่ HTML ได้ ประเภทไฟล์ที่รองรับคือ

Adobe Portable Document Format (นามสกุลของไฟล์ pdf)
Adobe PostScript (นามสกุลของไฟล์ ps)
Lotus 1-2-3 (นามสกุลของไฟล์ wk1, wk2, wk3, wk4, wk5, wki, wks, wku)
Lotus WordPro (นามสกุลของไฟล์ lwp)
MacWrite (นามสกุลของไฟล์ mw)
Microsoft Excel (นามสกุลของไฟล์ xls)
Microsoft PowerPoint (นามสกุลของไฟล์ ppt)
Microsoft Word (นามสกุลของไฟล์ doc)
Microsoft Works (นามสกุลของไฟล์ wks, wps, wdb)
Microsoft Write (นามสกุลของไฟล์ wri)
Rich Text Format (นามสกุลของไฟล์ rtf)
Text (นามสกุลของไฟล์ ans หรือ txt)

วิธีใช้ filetype:นามสกุลของไฟล์ เช่น "Chrono Cross" filetype:pdf
หมายความว่าเอกสารของ Chrono Cross ที่เป็น PDF
และมันยังมีความสามารถดูไฟล์เหล่านั้นในรูปแบบของ HTML ได้ (โดยคลิ้ก View as HTML
หรือ รูปแบบ HTML ใน Google ไทย)

9. Google สามารถเก็บ Cached ของเว็บที่จะเข้าชมไว้ได้ (โดยคลิ้กที่ Cached หรือ
ถูกเก็บไว้ ใน Google ภาษาไทย)
ประโยชน์ของมันคือช่วยให้เราสามารถเข้าเว็บบางเว็บที่อาจโดนลบไปแล้ว
โดยข้อมูลที่ได้เป็นข้อมูลก่อนถูกลบ (ใหม่สุดที่มันจะมีได้)

10.Google สามารถค้นหาหน้าที่คล้ายกัน (โดยคลิ้ก Similar pages หรือ
หน้าที่คล้ายกัน ใน Google ภาษาไทย) โดยจะค้นหาข้อมูลที่คล้ายๆ กันให้เรา เช่น
ถ้าเรากำลังหาข้อมูลการวิจัย
ความสามารถนี้จะช่วยให้หาข้อมูลได้มากมายในเวลาที่รวดเร็วโดยไม่ต้องเป็นห่วงเรื่อง
keyword

11.Google สามารถค้นหา link ทั้งหมดที่เชื่อมไปยังเว็บนั้นได้ วิธีใช้ link:ชื่อ
URL เช่น link:www.google.com แต่คุณไม่สามารถใช้ความสามารถนี้ร่วมกับการหาแบบอื่นๆ
ได้

12.Google สามารถค้นหาเว็บที่จำเพาะเจาะจงได้ โดยพิมพ์ คำที่คุณต้องการเจาะจง
site:ชื่อ URL เช่น ถ้าคุณต้องการหาเว็บเกี่ยวกับการเข้า (admission) มหาวิทยาลัย
Stanford ให้พิมพ์ admission site:www.stanford.edu

13.ถ้าคุณมีเวลาน้อย (และคิดว่าโชคดี) Google มีบริการการค้นหาด่วน (ชื่อบริการ I'm
Feeling Lucky) โดยที่ Google จะนำเว็บที่อยู่ลำดับแรกของการค้นหา ส่งให้คุณเลย
(link ไปเว็บนั้นให้เสร็จ) เช่น คุณต้องการค้นหาเว็บมหาวิทยาลัย Stanford
อย่างด่วนให้พิมพ์ Stanford แล้วกด I'm Feeling Lucky หรือ ใช่เลย! เจอแน่ๆ ใน
Google ไทย

14.Google สามารถหาแผนที่ของสหรัฐอเมริกาได้โดยพิมพ์ ที่อยู่ ชื่อถนน
พร้อมด้วยชื่อรัฐ เช่น 165 University Ave Palo Alto CA Google
จะจัดการส่งแผนที่คุณภาพสูงมาให้คุณ

15.Google สามารถหาเบอร์โทร (เฉพาะอเมริกา)
หรือพิมพ์เบอร์โทรแล้วหาบริษัทได้โดยพิมพ์

first name (or first initial), last name, city (state is optional)
first name (or first initial), last name, state
first name (or first initial), last name, area code
first name (or first initial), last name, zip code
phone number, including area code
last name, city, state
last name, zip code
แล้วแต่ว่าคุณจะใช้แบบไหน

16.Google สามารถค้นหา Catalog สินค้าได้ (เข้าไปที่ http://catalogs.google.com)

17.Google สามารถเก็บข้อมูลลักษณะการใช้ที่คุณต้องการได้โดยเข้าไปที่ Preferences
หรือ ตัวเลือก ใน Google ไทย

ความลับ Google อีกอย่าง
1.ใช้ Google คำนวณ
โดยการใส่เลขที่ต้องการคำณวนเช่น 555+3*7 = 1 672
แทนที่จะแสดงรายการค้นหาก็จะได้ผลลัพธ์แทน หรือต้องการคำณวนค่าเลขยกกำลังก็
52^2 แม้กระทั้งฟังก์ชันตรีโกณมิติก็สามารถคำณวนได้ครับโดยใช้ตัวย่อ sin,cos
และ tan

2.ทำอาหารกับ Google
ที่หน้าเวปไซต์ http://www.researchbuzz.org/archives/001404.shtml
ให้คุณใส่รายการอาหารที่คุณมีในตู้เย็นเข้าไปเพื่อให้ Google
ค้หารายการอาหารที่เหมาะสมออกมา(ใช้เฉพาะภาษาอังกฤษเท่านั้นนะครับ)

ลองเข้าลิ้งก์นี้สิ แล้วคุณจะเจออะไร
http://www.google.com/Easter/feature_easter.html

แล้วก้อนี่ครับ ผมรู้นานแล้วว่า google มันคิดเลขได้
แต่ว่าประโยคคำถามนี้มันก็คิดออกได้ครับ ลองพิมพ์ดูสิ

answer to life, the universe and everything

พอกดปุ่มให้คำนวณ ผลลัพธ์จะออกมา = 42 ครับ :O ไม่เชื่อต้องลองเอง


เครื่องมือพิเศษอื่นๆเพิ่มเติมลองหาอ่านในนี้ดูครับ
เครื่องคิดเลขก็สามารถเปลี่ยนหน่วยได้ด้วย เช่น

12 yards in metres

ผลลัพธ์ก็จะออกมาเป็น 12 yards = 10.9728 meters ครับผม
นี่ครับลืมให้ url เอาไปเล่นกันซะให้หนำใจครับ

http://www.google.com/intl/th/help/features.html

วิธีใช้ google หา serial number โปรแกรม

ง่ายๆครับแค่ ใส่ "ชือโปรแกรม"ตามด้วย 94FBR เท่านั้นเอง เช่น

"Photoshop 7" 94FBR

มันค่อนข้างง่ายจริงๆ 94FBR คือส่วนหนึ่งของหมายเลขผลิตภัณฑ์ของ Office 2000
Pro ซึ่งถูกแพร่กระจายไปในวงกว้าง
และเป็นสิ่งที่จำเป็นที่ต้องการให้ใส่ในขั้นตอนการติดตั้งโปรแกรมนี้
และในเมื่อคุณค้นหาชื่อผลิตภัณฑ์พร้อมกับคำ 94fbr คุณจะรับรองได้สองอย่าง คือ

1)
หน้าเว็บที่ค้นพบนั้นจะต้องมีหมายเลขผลิตภัณฑ์ของโปรแกรมที่คุณต้องการอย่างแน่นอน

2) เนื่องจาก 94FBR เป็นส่วนหนึ่งของหมายเลขผลิตภัณฑ์
และเป็นเพียงหลายเลขอันหนึ่งเท่านั้น นั่นหมายความว่าคุณจะพบอีกหลายๆ
เพจในเว็บนั้นที่แสดงรายการหมายเลขผลิตภัณฑ์อื่นๆ ได้อีก

นอกจากนี้ อาจจะตีความได้ว่าถ้าหากเราใส่ส่วนหนึ่งของ serial ของโปรแกรมอื่นๆ
ที่เรารู้จัก
ก็ต้องค้นหาหมายเลขของอีกโปรแกรมหนึ่งพบได้เช่นเดียวกันแน่นอนครับผม