เรียนรู้วิธีการคิดให้เหนือชั้นกว่า Cracker วิธีการ - hacker tools

23:49 | ป้ายกำกับ: เรียนรู้วิธีการคิดให้เหนือชั้นกว่า Cracker วิธีการ - hacker tools

เรียนรู้วิธีการคิดให้เหนือชั้นกว่า Cracker วิธีการ - hacker tools
การที่เราจะป้องกันขโมยสักคนหนึ่งไม่ให้เข้ามาในบ้านของเราได้อย่างแรกที่เรามักจะทำก็คือการคิดว่าถ้าเกิด
ว่าเราเป็นขโมยเราจะทำอย่างไร? จะเข้ามาทางไหน? เข้ามาในบ้านได้อย่างไร? และเมื่อเราคิดได้อย่างนั้นเรา
ก็จะหาทางป้องกันขึ้นมา โดยอาจจะใช้วิธี ติดลูกกรงเข้าไป, สร้างกำแพงรอบบ้านไว้,จ้างคนมาเฝ้าที่บ้านของ
เราเป็นต้น
แนวคิดอย่างนี้ก็เป็นวิธีการเดียวกับที่เราใช้ในการป้องกัน hacker ไม่ให้เข้ามาใน computer
ของเราแต่วิธีการป้องกันจะแตกต่างกันออกไป เช่น การติดตั้งfirewall, ติดตั้ง hotfix ต่างๆ เป็นต้น
ในบทนี้เราจะมาเรียนรู้ในด้านการป้องกัน hacker จนกระทั้งไปจนถึงคำนิยาม,วิธีการโจมตีต่างๆและhacker
toolsเพื่อนำความรู้ที่ได้ไปใช้ในการป้องกันภัยจากเหล่า hacker ที่จะเข้ามากรำกราย computer ของเรา
"เรียนรู้วิธีการคิด คิดให้เหนือชั้นกว่า hacker"

คำนิยามต่างๆ

Hacker
Hacker ความหมายจริงๆนั้นก็คือบุคคลที่มีความรู้ความสามารถเกี่ยวกับ computer และใช้ความสามารถนั้น
ในทางที่ดีไม่ว่าจะเป็นการหาช่องโหว่แล้วกระทำการแจ้งเตือนให้แก่ผู้ผลิตรับทราบเพื่อเป็นการป้องกันต่อไป

Cracker>
ความหมายของ cracker นั้นคล้ายคลึงกับ hacker แต่แตกต่างๆกันตรงที่เจตนาของการนำความรู้ไปใช้
cracker นั้นจะนำความรู้ไปใช้ในด้านของการโจมตีระบบหรือสร้างความเสียหายต่อบุคคลอื่น

Script-Kiddies
เป็นหนึ่งในรูปแบบของผู้ไม่ประสงค์ดีทางคอมพิวเตอร์ Script-Kiddies นั้นมีความรู้ความสามารถที่ต่ำกว่า
Hacker หรือ Cracker

วิธีการโจมตีต่างๆ

Man in the middle
การโจมตีแบบคนกลาง โดยวิธีการโจมตีแบบนี้นั้นเป็นการโจมตีที่มีการใช้งานกันบ่อยมากโดยหลักการของการ
โจมตีในรูปแบบนี้ก็คือก็คือการหลอกให้เครื่องที่เราต้องการโจมตีนั้นเชื่อว่ากำลังเชื่อมต่อโดยตรงอยู่

Phishing
เป็นกรรมวิธีที่คล้ายๆกับการตกปลาโดยผู้ที่ต้องการจะโจมตีนั้นต้องทำการปลอมหน้าเว็บเพจหรือ E-mail
ขึ้นมาให้เหมือนกับของจริงทุกประการแล้วก็ทำการหลอกลวงผู้ใช้ให้เข้าไปทำการกรอกข้อมูลต่างๆ

Pharming
เป็นกรรมวิธีที่เป็นการพัฒนาต่อจาก Phishing โดยจากการที่มีการสร้างหน้าว็บเพจปลอมขึ้นมาก็กลายเป็น
การเข้าไปโจมตีที่เว็บนั้นโดยตรงและเปลี่ยนทิศทางของข้อมูลให้มาสู่มือของผู้โจมตีแทน ซึ่งกรรมวิธีการ
นี้นั้นทางฝั่งของผู้ใช้แทบจะป้องกันไม่ได้เลย

Logic bomb
นั้นเราสามารถเรียกได้ว่าเป็นระเบิดเวลาของ computer เลยก็ว่าได้โดยโปรแกรมหรือ code ตัวนี้นั้นจะ
ทำงานก็ต่อเมื่อมีเหตุบางเหตุการณ์มากระตุ้น

Denial of Service
เป็นกรรมวิธีที่กระทำเพื่อให้เครื่องเป้าหมายนั้นปฏิเสธการให้บริการ โดย DoS นั้นสามารถแตกย่อยเป็นการ
โจมตีได้อีกหลายหลายประเภทเช่น SYN Flood Attack, Mail Bomb, Smurf Attack ฯลฯ

Autorun.inf
อันที่จริงแล้วหัวข้อนี้นั้นไม่ควรจะมาอยู่ในหมวดของการโจมตีของ cracker แต่น่าจะไปจัดอยู่ในความรู้ทั่วไป
มากกว่า แต่เมื่อไม่นานมานี้ได้มีผู้ที่ไม่ประสงค์ดีได้ประยุกต์การใช้ Autorun.inf เข้ามาใช้ในการแพร่กระจาย
ตัวเอง ในที่นี่เราจะมาเรียนรู้และเข้าใจถึง Autorun.inf

Social Engineering การโจมตีทางกายภาพ
การโจมตีในรูปแบบนี้นั้นไม่มีความจำเป็นที่จะต้องมีความรู้ความสามารเกี่ยวกับ computer มากนัก ขอเพียง
แค่มีจิตวิทยาเบื้องต้นแค่เพียงเล็กน้อยก็สามารถทำได้เพราะการโจมตีในรูปแบบนี้นั้นมุ่งเป้าหมายไปที่ตัวบุคคล
เป็นหลัก

Password Guessing การเดารหัสผ่าน
วิธีการนี้นั้นอาจจะดูเป็นวิธีที่ดูล้าสมัยไปบ้างแต่การโจมตีในรูปแบบนี้นั้นยังสามารถให้ผลลัพท์ออกมาได้อย่างดี
เยี่ยมโดยหลักการของการเดารหัสผ่านนั้นก็คือ...

DDoS (Distributed Denial of Service)
DDoS นั้นเป็นกรรมวิธีที่มีการพัฒนามาจาก DoS อีกทีหนึ่งโดยจากการโจมตีเพียงไม่กี่เครื่องเปลี่ยนเป็น
การโจมตีแบบเป็นหมู่โดยใช้สิ่งทีเรียกกันว่า BotNet เป็นเครื่องมือ

Hacker tools

Man in the middle tool
เครื่องมือที่ใช้ในการกระทำ Man in the Middle Attack แบบง่ายๆจนน่าตะลึง

Doss attack tools
เนื้อหายังไม่สมบูรณ์

Remote admin
เนื้อหายังไม่สมบูรณ์

Scan port
เนื้อหายังไม่สมบูรณ์

Exploit
เนื้อหายังไม่สมบูรณ์

การป้องกัน Hacker

Proxy

Proxy server คืออะไร และชนิดของ proxy (free list)

Proxy server เป็นผู้ให้บริการในการรับคำขอร้องของเครื่อง client ไม่ว่าจะเป็นการ เปิดหน้า
web page,การ upload–download หรือว่าการให้บริการต่างๆ ฯลฯ แล้วเครื่อง proxy server
ก็จะส่งคำขอร้องของเครื่อง client ไปยัง server อื่นๆต่อไป
ดังนั้น Proxy server จึงทำหน้าที่เป็นตัวกลางระหว่างเครื่องclient (user) กับจุดหมายปลาย
ทางใน internet ในการทำงานเป็นตัวกลางของ proxy server นี้เองเราสามารถนำตัว proxy
server มาใช้เป็นเครื่องมือในการพรางตัวของเราได้เพราะว่า proxy server จะเป็นนายหน้าใน
การออกไปรับส่งข้อมูลแทนเครื่อง client ทำให้ IP ที่ server เก็บไปนั้นจะเป็นของ proxy
ทำให้เราได้รับความปลอดภัยในการท่อง internet อีกเป็นเท่าตัว
ตามปกติแล้วในเมื่อ Proxy ไปเรียกข้อมูลจากที่ใดๆมาก็ตามตัว Proxy นั้นจะเก็บข้อมูลเอา
ไว้บน server ซึ่งข้อมูลในส่วนนั้นจะถูกเรียกว่า “cache” และถ้าเกิดว่ามีเครื่องอื่นๆมาขอข้อมูล
เดียวกันมาอีกทาง proxy ก็จะทำการส่งข้อมูล นั้นไปหาเครื่องที่ขอร้องได้โดยที่ไม่ต้องติดต่อ
ไปยังที่อื่นๆอีกต่อไปทำให้ปริมาณการรับส่งข้อมูลลดลง อีกทั้งยังเป็นการเพิ่มความรวดเร็ว
ในการรับส่งข้อมูลของเครื่องclient อีกทางหนึ่ง
ข้อเท็จจริงอีกอย่างหนึ่งของ Proxy ก็คือ proxy free ใช้งานได้นั้นหาได้ยากยิ่ง และ
ที่หาได้ยากยิ่งกว่าคือ proxy free ที่มีการปกปิด Ipให้ (anonymous proxy) ทางที่ดีเรา
ควรขอ proxy จากทางผู้ให้บริการ internet ของเราจะดีกว่าเพราะสามารถใช้ได้จริงและปกปิด
Ip ได้ดีพอสมควร

IPS (Intrusion Prevention System)

IPS (Intrusion Prevention System) ระบบตรวจสอบและตอบโต้การบุกรุก

IPS (Intrusion Prevention System) คือ Software หรือ hardware ที่ได้รับการออก
แบบมาเพื่อให้ตรวจสอบการบุกรุกโดยจะทำงานคล้ายๆกับ IDS แต่จะมีคุณสมบัติพิเศษในการจู่โจมกลับหรือ
หยุดยั้งผู้บุกรุกได้ด้วยตัวเองโดยที่ไม่จำเป็นต้นอาศัยโปรแกรมหรือ hardware ตัวอื่นๆ
IPS นั้นจะจู่โจมผู้โจมตีโดยการส่งสัญญาน TCP Reset โต้ตอบกลับไปหรือจะสั่งการ firewall
เพื่อปรับเปลี่ยนกฎบางข้อเพื่อป้องกัน Packet อันตรายไม่ให้เข้ามาในเครื่อข่าย การทำงานของ IPS นั้นจะ
ใช้หลักการ Inline คือจะนำ IPS เข้าไปวางไว้ขั้นกลางการส่งข้อมูล(โดยทั่วไปจะวางไว้หลัง firewall)
โดยจะไม่มีการกำหนด IP address เอาไว้เพื่อป้องกันการโจมตี (front end) ซึ่งในกรณีนี้อาจเกิดข้อเสีย
ตรงที่ว่าถ้า IPS เกิดมีปัญหาหรือ Block Packet ผิดพลาดอาจส่งผลต่อการทำงานได้ (IPS ที่ได้อธิบาย
ไปนั้นเป็น IPS ชนิด NIPS)

การแบ่งประเภทของ IPS

สามารถแบ่งได้ 2 ประเภทคือ

Network Based Intrusion Prevention System (NIPS)

Host Based Intrusion Prevention System (HIPS)

Network Based Intrusion Prevention System (NIDS) คือ IPS
ที่ได้รับการติดตั้งไว้ที่ส่วนหนึ่งของระบบเครือข่ายเพื่อป้องกันการบุกรุก

Host Based Intrusion Prevention System (HIDS) คือ Software ที่ติดตั้งเข้าไป
ที่เครื่อง Server เพื่อป้องกันการบุกรุกหรือการโจมตีต่างๆ ตัวอย่างของโปรแกรมประเภทนี้ก็คือ
Antivirus, AntiSpyware เป็นต้น

Intrusion detection system ระบบตรวจสอบการบุกรุก

Intrusion detection system (IDS) คือ software หรือ hardware ที่ได้รับการออกแบบมาเพื่อ
ให้ตรวจสอบการเชื่อมต่อที่ไม่พึงประสงค์ หรือความพยายามที่จะเข้ามาทำอันตรายต่อเครือข่าย โดยผ่านระบบ
ต่างๆเช่น Internet, Lan เป็นต้น โดยการโจมตีนั้นอาจจะเกิดจาก cracker, Worm หรือ Malware ต่างๆ
และข้อจำกัดของ Intrusion detection system (IDS) นั้นก็คือไม่สามารถที่จะตรวจสอบ Packet ที่เข้า
รหัสได้องค์ประกอบของ Ids นั้นมีหลายหลายส่วนแต่ส่วนประกอบของ
Intrusion detection system (IDS)

ที่สำคัญนั้นมีอยู่สามส่วนได้แก่
1. Sensor คือส่วนที่จะสร้างเหตุการณ์ที่เกี่ยวกับความปลอดภัยขึ้นมา
2. Console คือส่วนที่จะตรวจจับเหตุการณ์ต่าง, แจ้งเตือน รวมไปถึงการควบคุม Sensor
3. Engine เป็นส่วน ที่จะบันทึกเหตุการณ์จาก sensor ลงใน Database และจะแจ้งเตือนตามกฎที่ได้ตั้ง
เอาไว้ใน IDS

คำศัพท์เฉพาะที่เกี่ยวกับเรื่อง IDS
Alert/Alarm คือการแจ้งเตือนเมื่อระบบถูกโจมตี
True attack stimulus คือเหตุการณ์ที่กระตุ้นให้ IDS เกิดการแจ้งเตือนเมื่อเกิดการโจมตีขึ้นจริง
False attack stimulus คือเหตุการณ์ที่กระตุ้นให้เกิดการแจ้งเตือนเมื่อไม่มีการโจมตีขึ้นจริง
False (False Positive) การแจ้งเตือนเมื่อไม่เกิดการโจมตีขึ้นจริง
False negative คือการที่ไม่แจ้งเตือนเมื่อเกิดการโจมตีขึ้นจริง
Noise คือสิ่งรบกวนที่สามารถทำให้เกิดการแจ้งเตือนที่ผิดพลาดขึ้นได้
Alarm filtering คือการดำเนินการแยกการแจ้งเตือนที่ผิดพลาดออกจากการโจมตีจริงเพื่อให้การแจ้ง
เตือนมีความแม่นยำมากยิ่งขึ้น

ตัวอย่างของ Intrusion Detection Systems (IDS)
• Snort
• Endian Firewall
• Untangle
• Bro NIDS
• Prelude Hybrid IDS
• Osiris HIDS Osiris HIDS
• Sourcefire
• OSSEC HIDS OSSEC HIDS
• TweetyCoaster Little Lady Baby DDoS Shield
• Flowmatrix NBAD
• PHPIDS IDS
• PerlIDS

Firewall

Firewall คืออะไร?

Firewall คือ โปรแกรมหรือ hardware ที่ได้รับการออกแบบมาเพื่อควบคุมการเข้าออกของโปรแกรมต่างๆ
โดยมีพื้นฐานมาจากการที่ตัว firewallจะทำการอ่านข่าวสารต่างๆที่ไหลผ่านเข้ามาในเครื่องทั้งขาเข้าและขาออก
โดยจะนำข่าวสารต่างๆ (packet) ไปเปรียบเทียบกับกฎที่เราได้ตั้งเอาไว้ (rule) และจำทำการตัดสินใจว่าจะ
ทำการ ปฏิเสธ (deny) หรือว่า อนุญาต (allow) โดยปกติ firewallจะอยู่ระหว่างเครื่อง computerของ
เรากับเครื่อง computer ของคนอื่นๆไม่วาจะเป็นในเครือข่ายหรือ internet ก็ตาม
Firewall นั้นแต่เดิมมีความหมายคือเป็นอุปกรณ์ชนิดหนึ่งที่ใช้ในการป้องกันไม่ให้ไฟลามจึงเป็นที่มาของ
firewallในเครื่อง computer ที่มีลักษณะคลายๆกันนั้นก็คือป้องกัน computer จากภัยอันตรายต่างๆนั้นเอง

อ้างอิง hxxp://www.viruscom2.com/hacker.html