EDIT 8 มีนาคน
- แถม สอนตัวอย่าง การทำ buffer overflow 
(ใช้ทำบัค เสกคะแนน krafa point ragเถื่อน ที่ไว้ซื้อของที่ต้องใช้ true เติมถึงจะได้มา ให้เป็น 2 พันล้าน point)
แจกเพราะหลายๆ sv อุดรูนี้แล้ว ^^"

EDIT.. 25 กพ. 53 (09:39)
- เพิ่มรายละเอียดเนื้อหา ที่จะสอนใน VDO
- เพิ่มวัน ที่จะใช้พูดคุยใน Teamspeak

EDIT.. 24 กพ. 53 (01:39)
- ใครที่สงสัย ว่า เอาไปแฮก เซฟเถื่อนได้มั้ย ?
คำตอบคคือ วิธีนี้เอาไปใช้ตรงๆไม่ได้คับ ไม่ต้องมาเรียนหรอก
แต่ใครที่ คิดว่า อยากจะเป็น แฮกเกอร์ มาเรียนรับลองไม่ผิดหวัง เพราะสิ่งที่ผมสอนมันทำได้มากกว่า แฮก เซฟเวอร์แร๊คเถื่อนแน่นอน
เรื่อง sniffer ที่ ict อยากจะทำนักทำหนา นั้นทำยังไง เราแอบทำเองได้มั้ย ฯลฯ รับรอง ไม่ผิดหวัง
การ สอนครั้งนี้ ผมสอนหลักการคิดและการทำงานของ เหมาะมากสำหรับคนที่ใฝ่ฝันที่อยากจะแฮกเกอร์, กลุ่มผู้ใฝ่รู้ และผู้ดูแลระบบที่หาทางป้องกันคนแฮกคับ
ผมไม่ได้สอนให้ไปเป็น Script Kiddie ที่เอา โปรแกรมไปรันๆๆ แล้วได้ พาส โดยหาเหตุผลมาอธิบายที่มาของพาสไม่เจอ คับ
หรือ พวกที่ ใช้โทรจัน หรือ โปรแกรมสำเร็จรูปของชาวบ้าน หรือ ที่ออกข่าว โครมๆ ว่าจับแฮกเกอร์ได้ ... ผมไม่เห็นว่าจะเป็นแฮกเกอร์เลยซักคนเดียว
27,28 นี้ผมจะมาชำแหละ แฮกเกอร์ทั้งหลายที่โดนจับลงข่าวให้ฟังใน TS

- สอนถึงการตามจับ คน แฮกด้วย หุหุ
- เพิ่มตัวอย่าง VDO สอน Database ให้ด้านล่างนะคับ (ขอยกตัวอย่าง อันเดียวพอนะ เดี๋ยวไม่มีคนเรียน >_<)
ปล. VDO ผมไม่เหมือนสอน ตามมหาลัยนะ เพราะ ผมสอนแค่เท่าที่ใช้ และเกี่ยวข้อง
ดังนั้น ถ้า อยากรู้เรื่อง Database เพิ่ม ให้อ่าน หนังสือ เฉพาะทางเอานะคับ

EDIT.. 23 กพ. 53 (21:47)
- ลงรายละเอียดความสามารถของโปรแกรมที่ใช้
- เปลี่ยนรูปแบบคำถามเกี่ยวกับข้องสงสัย ที่ให้ใช้ถาม
- edit คำตอบ ใส่ในคำถามแต่ละ user ที่ กระทู้นั้นๆ

---------------------------------------------------------------------------------------------
- เปิดรับสมัครตั้งแต่วันนี้ จนถึงวันที่ 19 มีนาคม 2553

- ค่าเรียน คนละ 2,000 บาท (สองพันบาทถ้วน)
โอนมาที่

ธนาคาร : กสิกรไทย
เลขบัญชี : 778-2-02906-6
ชื่อบัญชี : ณรงค์ฤทธิ์ สุขสาร (Narongrit Suksan)
สาขา : ย่อยสี่แยกเกษตร
Tel : 086 - 776 011 6, 080 - 389 462 4

*การโอนกรุณาโอนมาเป็นเศษด้วยนะครับ เช่น 2,005 บาท เป็นต้น
เพื่อใช้ในการระบุตัวตนเจ้าของเงินได้ง่ายขึ้น
(กรุณาโอนเงินมาก่อนวันที่ 19 มีนาคม 2553)
โอน เสร็จ PM มาหาผม (windows98SE) ในเวป OPKwin
(ลงเวลาที่โอน ชื่อบัญชีคนโอน จำนวนเงิน เบอร์โทรติดต่อกลับ มาด้วยคับ)

- รูปแบบการสอน เป็นการสอนผ่าน VDO และ team speak version 2
*เนื่องจากเนื้อหาเยอะไม่สามารถ สอนหมดได้ภายใน 1 วัน
และ คนที่อยู่ต่างจังหวัด นั้น สามารถเรียนด้วยได้

- รูปแบบการสอน เป็นการสอนผ่าน VDO และ team speak version 2
จะมีหมวดลับ ในเวป opkwin ให้เข้าไปโหลด VDO และ IP+Pass เข้าสู่ server TS2 (เข้าได้เฉพาะ ผู้ที่มีรายชื่อเท่านั้น)
*เนื่องจากเนื้อหาเยอะไม่สามารถ สอนหมดได้ภายใน 1 วัน
และ คนที่อยู่ต่างจังหวัด นั้น สามารถเรียนด้วยได้
ผมจึงคิดว่าวิธีนี้เหมาะสมที่สุด

- สิ่งที่ผู้เรียนจะได้รับ
VDO สอนพื้นฐาน html (สอนการดู Code, อธิบาย tag สำคัญๆ, สอนจิ๊ก script, จิ๊กรูป, ฯลฯ )
VDO สอนพื้นฐาน php (สอนบางฟังชั่นที่สำคัญๆ, ทำไมถึงบัค, แล้วทำไมในไทยจึงเกิดบัคเยอะ, วิธีแก้ปัญหา, ฯลฯ )
VDO สอนพื้นฐาน Linux server, windows server (โครงสร้าง Folder+File, Pemmission, คำสั่งที่สำคัญๆ, ที่เก็บ log [เอาไว้เข้าไปลบร่องรอย], ฯลฯ )
VDO สอนพื้นฐาน database ( โครงสร้าง+ส่วนประกอบของ database) (คลิกที่นี่ เพื่อโหลด VDO *ตัวอย่าง 1 ในทั้งหมดที่สอน แนะนำว่าให้ไปดูตัวอย่างวิธี hack facebook.com จากกระทู้นี้ก่อน คลิก)
VDO สอนพื้นฐาน mysql (สอนคำสั่งที่เกี่ยวข้อง, ฯลฯ)
VDO ตัวอย่าง การหาช่องโหว่เวปโดย sql injection (เนื้อหาส่วนนี้เป็นความลับไม่สามารถลงตรงนี้ได้)
VDO ตัวอย่าง การใช้ช่องโหว่ sql injection ในการดูข้อมูล เจ้าของเวป (เนื้อหาส่วนนี้เป็นความลับไม่สามารถลงตรงนี้ได้)
VDO ตัวอย่าง การใช้ช่องโหว่ sql injection ในการดูข้อมูล ต่างๆ ในเวป และการ dump ข้อมูลในเวป (เนื้อหาส่วนนี้เป็นความลับไม่สามารถลงตรงนี้ได้)
VDO สอนพื้นฐาน การ crack password ที่เข้ารหัส md5 หรือ md5+salt ที่ได้มาจากเวป (ยกตัวอย่างจาก cms ยี่ห้อ ดังๆ ที่ หลายๆเวปใช้กัน
เช่น SMF,IPB,PHPBB,Wordpress,Joomla,SGCP (เวป Rag เถื่อน),เวปบิท รวมไปถึงเวปที่เขียนเองส่วนมาก)

VDO สอนการใช้โปรแกรม และ โปรแกรม "search d0rk" (search d0rk จาก google แล้ว list เป้าหมายเหล่านั้นไว้ใน text เพื่อใช้ในการ hack)
VDO สอนการใช้โปรแกรม และ โปรแกรม "scan sql bug" (ตรวจหาช่องโหว่ sql)
VDO สอนการใช้โปรแกรม และ โปรแกรม "View Column" (เรียกดูข้อมูล column จาก table เวปเวปที่ bug)
VDO สอนการใช้โปรแกรม และ โปรแกรม "View Data" (เรียกดูข้อมูล data ภายใน column จาก เวปเวปที่ bug)
*ช่วยทำความเข้าใจนิดนะครับว่า ผมเปิดสอน SQL Injection นะครับ
ดังนั้น พวกรายละเอียดอื่นๆ ผมจะ สอนแค่พื้นฐาน ที่เกี่ยวข้องกับ sql เท่านั้น
ผมไม่ได้ จะมานั่งสอน ว่า "คุณครับ tag td มีเอาไว้ สร้าง นั่น นี่ นู่นนะครับ",
"php เวลาจะสั่ง excute โปรแกรม มีฟังชั่น นี่ นั่น นู้น ให้ใช้นะ"

... แต่ มีแถม เรื่อง เด็ดๆ ใน VDO แน่นอน (เพราะผมสอนให้นำไปต่อยอดการ hack รูปแบบอื่นได้ เช่น ต่อยอด ทำฟิชชิ่ง xxs)
สรุป ถ้า อยากรู้เรื่อง sql รับรองไม่ผิดหวัง ... แต่ ถ้าหวัง จะ hack ได้เลย นี่ผิดถนัด
เพราะ sql inject มันเป็น 1 ในหลายร้อยหลายพันวิธีที่ใช้ hack ในปัจจุบัน ซึ่งเน้น เจาะ server ไม่ได้ เจาะ user ครับ

- VDO และ โปรแกรมหาค่า computer info
จะปล่อยให้ download ในวันเสาร์ที่ 20 มีนาคม (หลังจาก วันสุดท้ายของการโอนเงิน)
*ตอนเวลา 10:00 จะมีการ พูดคุยกัน ใน TeamSpeak2 ถึงเรื่องที่จะคุยกันในวันที่ 27 และ 28 และ ข้อแนะนำต่างๆ ที่ คิดว่าสำคัญ

ผู้เข้าร่วม จะสามารถเข้าหมวดพิเศษ (ชื่อหมวด SQL injection course) และ download โปรแกรมได้ในเวป opkwin.com
ผู้เข้าร่วม จะสามารถตั้งกระทู้ซักถามข้อสงสัยต่างๆใน VDO ได้ ตั้งแต่วันที่ 20 มีนาคม

หลังจากโหลดไปดูแล้ว ผมแนะนำว่าให้ รีบสงสัย แล้วรีบตั้งกระทู้ถาม
การตั้งกระทู้ถาม ควรตั้งชื่อกระทู้และ รายละเอียดข้างในให้ ละเอียดๆ เช่น
"ผมสงสัยใน vdo 'สอนพื้นฐาน sql' นาทีที่ 11:29 เรื่องเกี่ยวกับ column ช่วยอธิบายเพิ่มเติมหน่อยครับ"
แล้ว ผมจะพยายามตอบทุกำถามเท่าที่จะหาคำตอบมาให้ได้ (จะพยายาม ตอบอธิบาย หรือทำเป็น VDO อธิบายเพิ่ม เพื่อให้เข้าใจง่ายที่สุดเท่าที่จะทำได้)
*ข้อดี ทุกคนมีสิทธิ์ได้ถาม และ อ่านคำถามของผู้อื่น (ผมอยากสอนให้เข้าใจที่สุดเท่าที่ผมจะทำได้คับ)

- ผู้เข้าร่วม จะต้องนำ computer info แต่ละคน เพื่อมาแลก key ที่จะปลด lock โปรแกรม
ให้สามารถใช้งานได้ที่หมวด SQL injection course
* computer info คือโปรแกรม แสดงค่าประจำคอมพิวพ์เตอร์ของเครื่องครับ ซึ่งแต่ละเครื่อง จะไม่เหมือนกัน
** ปล. กำลังจะแก้เป็นระบบ กรอก user+pass เพื่อให้สามารถไปใช้งานโปรแกรมที่ไหนก็ได้ (ดูก่อนว่าทันมั้ย ถ้าไม่ทัน จะ Update ให้ใช้อีกที)

- ผู้เข้าร่วม ควรจะรีบทดสอบ, ทำตาม vdo, แลก key เพื่อไปทดลองใช้โปรแกรม ภายในวันที่ 26 มีนาคม
เพราะจะได้ รีบมีข้องสงสัย มาถาม

- วันที่ 27 มีนาคม จะทำการ พูดคุยกันใน teamspeak2 ถึงข้อสงสัยต่างๆ ที่ไม่สามารถตอบได้ในกระทู้ ( ยังมี ลับ ลวง พลาง ที่ไม่ได้บอกด้านบน อิอิ )
ข้อแนะนำ ที่ต้องการเพิ่มเติม หรือเสริม ตอบข้อที่สงสัย ต่างๆ ที่เกี่ยวกับ vdo
*ปล. จะมีการแจก d0rk ที่สามารถ hack ได้จริง ในวันที่ 27

- วันที่ 28 มีนาคม จะทำการ พูดคุยกันใน teamspeak2 ถึง วิธีป้องกัน (กรณีเราเป็นเจ้าของเวป)
วิธีการตรวจดูร่อยรอย
*ปล. จะมีการสอน แก้ code ให้ไม่สามารถ hack ได้

- เวลา : 9:00 ถึง 15:00 ของวันที่ 27 และ 28 ครับ

- สถานที่ : ที่ไหนก็ได้ ที่ online ได้ครับ เพราะ ถาม-ตอบกันใน teamspeak2 ครับ
ผมว่าเหมือนพูดคุยธรรมดาแหละครับ เพราะหลักๆ จะสอนในเวป เพื่อเข้าใจหลักการให้มากที่สุดคับ

ความสามารถของโปรแกรม
- โปรแกรม scan sql บัค, View Table, Dump นั้น สามารถ login เข้าไป scan,dump ข้อมูลภายในเวปที่ต้องทำการ login เพื่อดูเนื้อหาภายในเวปได้
ยกตัวอย่างเช่นเวปบิททั้งหลายที่มีข่าวโดนแอบมีคนขโมย user เข้าไปโหลดหนังโป๊ หรือเข้า admin ไปแก้ค่าเรโช, เงิน, ฯลฯ ^^"
ปล. จริงๆ ก็มีอีกเยอะ แต่อยากบอกตรงนี้ แต่มั่นใจว่าฝรั่งก็ทำไม่ได้
ดังนั้น ... ไว้ถ้าผมคุยกับทีมงานก่อน ว่าสมควร ใส่เพิ่มให้หรือไม่
(ผมก็ไม่อยากโดนก๊อบไอเดีย เพราะ ผมอยู่ในระดับนี้ แค่เห็น link ก็รู้ถึงการทำงานข้างในโปรแกรมกันแล้วอ่ะ)


รายชื่อผู้สมัครที่ โอนเงินแล้ว ตอนนี้ 3 คน
1. Hall0wEEn (23/02/53)
2. Udeemaxma (23/02/53)
3. Fortune (03/03/53)
4. eartering (08/04/53)
5. Os555 (08/04/53)

รายชื่อผู้สมัครที่ On Hold (เพราะ ยังไม่มีเงินเข้า กรุณาส่ง slip ยืนยันมาด้วย)
- power (24/02/53) หมายเลขติดต่อกลับไม่มี (โทรตู้ -*-)

- รายชื่อผู้จอง
eakachaioom 2 ที่
noomnamnam
Rskikuza
BoardLover
fChopin
lllTaOllll
DeathBerry
Formalean
theerapoll
TLY4EVER