Free Web Hosting Provider - Web Hosting - E-commerce - High Speed Internet - Free Web Page
Search the Web

What is UNIX
www.ingon.8m.com
AboutHomeCaptureWinroute 4.1Links

What is UNIX ?

           UNIX ก็ คือ UNIX จะเป็นอะไรไปไม่ได้ UNIX เป็น OS ที่พัฒนามาอย่างช้าๆ(ถึงช้าที่สุด) เป็นเวลาถึง 20 ปี โดยไม่มีใครให้ความสนใจเท่าที่ควร มันก็เลยทำให้เกิด UNIX ขึ้นมามากมาย หลาย ตระกูล ดังที่เห็นอยู่ใน ปัจจุบัน แต่ ก็ ยังคงคุณสมบัติ ิ ที่เหมือนอยู่มากพอควร แต่ในส่วนที่แตกต่างกันเล็กน้อย ก็มักทำให้ผู้ที่ใช้ระบบคุ้นเคยกับระบบที่เคยใช้อยู่ก่อนหน้านี้ ต้องเจอ กับปัญหาอันเนื่องมาจาก การเปลี่ยน ยี่ห้อ ของ UNIX

        UNIX ถูกสร้างขึ้นครั้งแรก ที่ Bell lab ในปี 1960  (ในขณะนั้น Bell lab เป็นบริษัทที่ทำกิจการเกี่ยวกับโทรศัพท์ แต่ดันมาทำเกี่ยวกับ Soft ware) ทาง Bell lab ก็ ได้นำ UNIX ออกเผยแพร่ โดยให้มาในลักษณะ ของ Source CODE และ tools ในการเขียน program จากนั้น การแตกแขนง ของ UNIX ก็เริ่มต้นขึ้น โดยได้มีการปรับปรุงและเพิ่มเติมสิ่งต่างๆ เข้าไปจนกลายเป็น UNIX version ต่างๆ

        UNIX เป็น OS แบบ multi-user และ multitasking ที่บอกมาแล้ว UNIX มีหลาย forms มาก แต่ forms ที่เป็นพื้นฐาน คือ BSD-derived UNIX และ System V BSD UNIX พัฒนาใน University Of California-Berkeley Version สุดท้าย คือ 4.4 System V โปรแกรมเมอร์ ของ Bell lab ได้พัฒนาขึ้น โดยให้ชื่อเป็น เลขโรมัน (สงสัยคงเท่กว่าเลข อาราบิค) Version ล่าสุดคือ SVR4.2 (System V Release 4.2) SVR4 (System V Release 4) เป็นการรวม ของ SystemV และ BSD UNIX

       SunOS แม้ว่า Sun ได้เปลี่ยนชื่อ software จาก SunOS ไปเป็น Solaris แต่ก็ยังคงลักษณะเดิม ใน ตระกูล BSD UNIX  ใน Solaris 1.0 และ SVR4 ใน Solaris 2.0
OSF/1 เมื่อ System V และ BSD UNIX รวมกันเป็น SVR4 พวกบริษัทที่ขาย ระบบ UNIX จึงได้ร่วมกันก่อตั้ง Open System Foundation OSF/1 มีความใกล้เคียงกับ BSD มากกว่าแต่ยังมีคุณลักษณะ ของ System V อยู่ โดย Digital Equlipment Corporation เป็น บริษัทแรกที่ขาย OSF/1 ยังมีอีกตัวหนึ่งที่มีความสัมพันธ์ กับ OSF/1 คือ AIX ของ IBM

ACCOUNT ที่ควรรู้

      ชื่อ user รายละเอียด

       root เป็น user ที่ใหญ่ที่สุดใน host (administrators)

     bin สามารถ executables ทุกไฟล์ใน host ได้

      deamon สามารถควบคุม บริการเกี่ยวกับ port ข้อมูล

       adm ไม่ค่อยได้ใช้ ส่วนมากใช้ root เลย

       lp จัดการเกี่ยวกับ เครื่องพิมพ์

      sync เป็น account สำหรับ จัดการ disk (ไม่ค่อยได้ใช้)

     shutdown เข้า account นี้ได้ ก็ shutdown เครื่อง เลย

      halt เหมือน account shutdown (ไม่ค่อยได้ใช้)

     mail จักการเกี่ยวกับ การส่งรับ mail

     news จัดการเกี่ยวกับ ส่งรับ ข่าวสาร

      uucp จัดการเกี่ยวกับ UUCP เลิกใช้แล้ว

      operation ไม่ค่อยได้ใช้ ส่วนมากใช้ root เลย

      postmaster ไม่ค่อยได้ใช้อีกแหละ hur~

ทำไมเราต้องใช้ program Crack password เราไม่สามารถที่จะ ถอด password กลับได้หรือ ?

      •Password ของ unix ส่วนมาก ใช้วิธีการเข้าระหัส แบบ DES ซึ่งเป็นวิธีการเข้าระหัส แบบ ONEWAY คือ เข้าไปแล้วไม่สามารถที่จะถอดกลับได้ นอกจาก จะใช้วิธี การสุ่ม ข้อมูล ขึ้นมาชุด หนึ่งแล้วทำการเข้าระหัสแบบ DES ด้วยเหมือนกัน และ ถ้า ค่าที่ได้เข้าระหัสไปแล้วมี ค่าเท่ากับ password ก็ แสดง ว่า ข้อมูลชุดนั้นคือ password นั่นเอง พวกโปรแกรม ที่แกะ password จะใช้วิธีนี้ ทำให้ช้า มาก ในการแกะ password ในแต่ละครั้ง

เมื่อ คุณเข้าไปใน host UNIX / LINUX มันจะบันทึกอะไรเกี่ยวกับ คุณไว้มั่ง ?

      •แน่นอน มันมีแน่นอน อย่างแรก คือ ถ้าคุณใช้ Boure Shell [sh or bash] คุณลอง อยู่ใน home directory ของ คุณแล้วลอง ls -al ดู จะเห็นว่า มี file ชื่อ เมื่อ คุณเข้าไปใน host UNIX / LINUX มันจะบันทึกอะไรเกี่ยวกับ คุณไว้มั่ง ?.bash_history file นี้จะเป็น log file ว่า คุณได้ใช้ คำสั่งอะไรไป มั่ง ในแต่ละครั้ง ที่เข้ามาใน host ถ้าไม่ต้องการจะให้ save ลง file นี้ ทำได้ โดย พิมพ์ HISTFILE= ลงที่ bash$ ได้เลย หรือว่า ขี้เกลียด พิมพ์ ในครั้งต่อไป ก็ ลบ .bash_histfile ตัวเก่าออก แล้วก็ สร้างให้ มันกลายเป็น directory  ซะ ด้วยคำสั่ง mkdir .bash_history แค่นี้เอง ครับ

       •ไม่ได้มีแค่นั้นแน่ สำหรับ log ที่ UNIX / LINUX ได้ทำการบันทึก ไว้ แม้กระทั่ง การ telnet เข้าไปใน host หรือ ftp เข้าไป มันก็ทำการบันทึกว่า มาจากที่ไหน แล้ว เข้ามาโดย user อะไร เวลาเท่าไร ด้วย พวกนี้จะเก็บไว้ใน /etc/wtmp /etc/utmp วิธีการดู ก็ คือ ใช้คำสั่ง last ถ้า คุณเป็น user ธรรมดา จะไม่สามารถ ที่จะ ลบ หรือแก้ไข file แต่ถ้าเป็น root ขึ้นมาแล้วล่ะ ก็ จัดการมันได้เลย

คำสั่งของ unix ที่ใช้บ่อยๆ เที่ยบกับ DoS

คำสั่ง UNIX คำสั่ง DOS รายละเอียด

ls DIR ไว้สำหรับ ดูรายชื่อ file หรือ directory

ls –al DIR/A ดูพวก file ที่ซ่อน และ แสดง รายละเอียด

cd CD เปลี่ยน directory

mkdir MD สร้าง directory

finger N/A ดูว่ามีใคร อยู่ ใน host บ้าง และ user มีรายละเอียดอะไร

rm DEL ลบ file หรือ directory

cp COPY คำสั่งสำหรับ คัดลอก file หรือ directory

mv MOVE สำหรับ ย้าย file หรือ directory

ln N/A คำสั่งสำหรับ สร้าง linking file หรือ linking directory

ps N/A ดู process ที่ใช้อยู่

ps -aux, ps –Afj MEM ดู process ทั้งหมดที่มีในเครื่อง

w N/A ดูว่า มีใครอยู่ใน host บ้าง

whoami N/A เราเป็นใครนี่

logout N/A ออกจาก ระบบ

chmod ATTRIB เปลี่ยน mode file หรือ directroy

chown N/A เปลี่ยน เจ้าของ file หรือ direcotry

man HELP อยากรู้คำสั่งอะไรทำง่ายอย่างไร พิมพ์ man <คำสั่ง>

gcc N/A เป็น ตัว compile ภาษา c บน unix

cc N/A นี่ก็ compile ภาษา c เหมือนกัน

netstat N/A แสดง สถาณะของ network

top N/A ดู process ในเครื่อง ว่า อะไน กินเนื้อที่เท่าไร กี่ % ของ cpu

ifconfig N/A แสดง รายละเอียด ว่า host นี้ link ไปไหน ม่ device อะไรบ้าง

du CHKDSK ตรวจสอบ disk

df N/A ดุว่า มี กี่ volume และใช้ไปเท่าไร

free N/A ดูว่า มีกี่ volume และ เหลือเท่าไร

id N/A ดูว่าเรา uid เท่าไร gid เท่าไร

find dir <filename> /s คนหา file ว่าอยุ่ส่วนไหน ของ host

Directory ที่หน้าสนใจ ใน UNIX / LINUX

ชื่อ directory รายละเอียด

/bin เก็บ คำสั่งที่จำเป็นของระบบ เช่น ls ,rm ,cp etc..

/etc config ของระบบ จะเก็บไว้ที่ส่วนนี้

/dev จะเก็บ device dirver ของ ระบบทั้งหมด

/var เก็บในส่วน ของ logfiles mail news wtmp พวก log ทั้งหลาย

/home เป็น home user แต่เปลียนแปลงได้

/usr เก็บพวกคำสั่ง ของระบบเช่น /usr/bin จะเก็บ C compiler /usr/include เก็บ library ภาษา C /usr/man เก็บ help file /usr/lib เก็บ พวก library ของ คำสั่ง

/lost+found เก็บ รายละเอียด ของ การผิดพลาดของระบบ

/mnt เก็บพวก device ที่เปลี่ยนแปลงได้เช่น พวก disk drive

/tmp แหล่งหมักหมมของขยะ ควรจะลบบ่อยๆ

/proc จะเก็บพวก Visual Filesystem รายระเอียดของ ระบบ ในเวลานั้น

/sbin เก็บคำสั่ง สำหรับ admin เช่น พวก deamons

Port ต่างๆ บน unix ที่หน้ารู้

Port NO. รายละเอียด

Port 11    [Systat]ถ้า telnet ไป ที่ port นี้ มันจะแสดง รายละเอียด ของ ระบบขึ้นมาให้ดู เหมือนกับ การใช้คำสั่ง w หรือ ps นั่นเอง

Port 15    [Netstat]port นี้จะแสดง รายละเอียดเหมือนกับ คำสั่ง netstat

Port 21   [FTP]FTP (File Transfer Protocol) เป็น port มาตรฐาน ในการรับส่ง file ใน UNIX

Port 22   [SSH]SSH (Secure SHell) program ตัวนี้ไม่ได้มี ทุก host แต่ ต้องลงเอง เป็นระบบรักษาความปลอดภัยอย่าง หนึ่ง ไว้กัน พวก program sniffer ได้ผลนัก แล แต่ก็ วุ่นวาย พอควร : )Port 23    [Telnet]เป็น port มาตรฐาน ไว้จัดการ เกี่ยวกับ Telnet

Port 25   [Sendmail]อันนี้ก็ไว้ยุ่งเกี่ยวกับ การส่ง mail หรือเป็น mail server

Port 53   [BIND (DNS)]Port นี้เป็น Domain Name Server Port

Port 69    [TFTP]TFTP (Trivial FTP Protocal)

Port 79   [Finger]ลอง telnet ไปสิ ผลเหมือน กับ finger ใน host เลย ไม่อยากให้ ใคร finger เห็นก็ ปิด port นี้ ซะ ครับ

Port 80   [HTML]port นี้ ใครไม่รู้จัก เชย แย่เลย เพระ html ทั้งหลาย ต้องมาจาก port นี้ซะส่วนใหญ่ ใน html ก็ มี HOLE อยู่ที่ phf ของ CGI แต่ ส่วนมาก ได้กันเกือบหมดแล้ว phf เป็น คำสั่ง ของ cgi ที่สามารถ run คำสั่ง ที่อยุ่ ใน UNIX ได้ มีรูป แบบดังนี้

http://host.com/cgi-bin/phf/?Qalias=x%0acommand

สีเหลือง คือคำสั่งที่เราต้องการจะให้ทำ เช่น เราต้องการจะเอา file password มาดู ก็ ทำได้โดย

http://host.com/cgi-bin/phf/?Qalias=x%0a/bin/cat%20/etc/passwd

แค่นี้ เราก็ จะได้ password file มา Crack เล่น

Port 110  [POP3]port นี้เป็นเหมือน ที่ทำการไปรษณีย์ จะคอย ส่ง mail ให้กับเจ้าของผู้มารับ

Port 111 [Sun RPC Portmapper]port นี้ เป็น deamond port สามารถ exploit ได้ นะ

Port 119 [NNTP]เป็น Netnews deamon port ลองดูดีๆ port นี้สามารถ spoof ได

ระบบ file ของ UNIX / LINUX และ attrib

•attrib ของ file ใน unix จะเก็บในลักษณะ ของ bit คล้ายๆ กับ attrib ของ dos แต่ unix มีมากกว่า

attrib bit   ใน unix แบ่ง เป็น 4 ส่วนคือ

•ส่วน ที่ 1 จะมีอยู่ 1 bit เป็น bit ที่แสดง ถึง ความเป็นลักษณะเฉพาะ ของ file นั้น คือ

•ถ้า bit set เป็น d จะเป็น file ชนิด directory

•ถ้า bit set เป็น l จะเป็น file ชนิด linking file

•ถ้า bit set เป็น c จะเป็น file ชนิด character device

•ถ้า bit set เป็น b จะเป็น file ชนิด block device

•ถ้า bit set เป็น - จะเป็น file แบบ file ข้อมูล ธรรมดา หรือ ที่สามารถ run ได้

•ส่วนที่ 2 จะมีอยู่ 3 bit จะเป็นลักษณะ ที่กำหนดให้กับเจ้าของ file นั้น ว่ามีความสามารถ ทำอะไรกับ file นั้นได้บ้าง

•bit 1 set เป็น r แสดงว่า สามารถ อ่าน file หรือ copy file นั้นได้

•bit 2 set เป็น w แสดงว่า สามารถ เขียน หรือแก้ไข file นั้นได้

•bit 3 set เป็น x แสดงว่า สามารถ ที่จะ run file นั้นได้

•bit 3 set เป็น s จะเป็น SUID program

•ถ้า bit set เป็น - แสดงว่า ไม่สามารถ จัดการ ตรงส่วนนั้นได้

•ส่วนที่ 3 จะมีอยู่ 3 bit จะเป็นลักษณะ ที่กำหนด ให้ คนที่อยู่ใน กลุ่มเดียว กับเจ้าของ file (gid เดียวกัน) ว่ามีความสามารถ ทำอะไรกับ file นี้ได้บ้าง ส่วนข้อมูลแต่ละ bit จะเหมือนกับ ใน ส่วนที่ 2

•ส่วนที่ 4 จะมีอยู่ 3 bit จะเป็นลักาณะ ที่กำหนด ให้ คนที่ไม่เกี่ยวข้องกับ เจ้าของทั้ง group และอื่นๆ ว่าสามารถทำอะไรกับ file นี้ได้บ้าง ข้อมูลแต่ละ bit เหมือนกับ ใน ส่วนที่ 2

About | Home | Capture | Winroute | Links