การลาดตระเวนหาข่าว
สำหรับผู้ที่เริ่มเรียนรู้การเป็นแฮคเกอร์จะมีความเข้าใจในการใช้เครื่องมือพื้นฐานเพื่อตรวจจับแพ็กเก็ตที่วิ่งบนเครือข่าย หรือบางคนอาจเล่นเครื่องมือเอ็กซ์พลอยต์
แฮคเกอร์ส่วนใหญ่จะไม่เข้าใจว่าเครื่องมือเหล่านี้อยู่ตอนไหนของกระบวนการทั้งหมดของการเจาะระบบ ซึ่งทำให้มีความรู้ที่ไม่สมบูรณ์หรือถูกต้องตามหลักวิชา
การทำตามขั้นตอนที่วางแผนเป็นการทำให้แน่ใจว่าเมื่อเสร็จขั้นตอตรียมตัวและที่ต้องทำต่อเพื่อให้บรรลุเป้าหมายที่ตั้งเอาไว้
การทำตามขั้นตอนที่วางแผนเป็นการทำให้แน่ใจว่าเมื่อเสร็จขั้นตอตรียมตัวและที่ต้องทำต่อเพื่อให้บรรลุเป้าหมายที่ตั้งเอาไว้
เพื่อให้ขั้นตอนที่ชัดเจนและสมจริงในฐานะที่เป็นนักทดลองเจาะระบบ ขั้นตอนแรกของการทำงานทุกงาน คือ การค้นคว้าวิจัย
การเตรียมตัวก่อนการลงมือยิ่งเป็นการเพิ่มโอกาสต่อความสำเร็จของงาน การให้เวลาในขั้นตอนแรกของการเจาะระบบ คือ การลาดตระเวนหาข่าว ถือเป็นขั้นตอนที่สำคัญที่สุดในกระบวนการเจาะระบบ
ซึ่งทำให้ได้ข้อมูลที่เป็นประโยชน์อย่างมากในขั้นตอนถัด ๆ ไป ซึ่งคนที่ชอบเทคนิคอาจมองเป็นเรื่องน่าเบื่อ เทคนิคการสำรวจ
ซึ่งทำให้ได้ข้อมูลที่เป็นประโยชน์อย่างมากในขั้นตอนถัด ๆ ไป ซึ่งคนที่ชอบเทคนิคอาจมองเป็นเรื่องน่าเบื่อ เทคนิคการสำรวจ
และรวบรวมข้อมูลที่ดีนั้นควรประกอบการใช้เทคนิคการเจาะระบบวิศวกรรมสังคมและเทคนิคของนักสืบหรือเหมือนกับการจ้างนักสืบไปหาข้อมูลบางอย่าง
การลาดตระเวนหาข่าวบนโลกไซเบอร์เป็นทักษะที่มีคุณค่าสำหรับคนในยุคนี้ ส่วนใหญ่ข้อมูลจะอยู่บนโลกไซเบอร์ในที่เราอาจคาดไม่ถึงหรือไม่รู้ด้วยซ้ำไป
สำหรับแฮคเกอร์หรือนักทดลองเจาะระบบนี้เป็นข้อมูลที่มีคุณค่าอย่างยิ่ง
สินค้าแนะนำ | รั้วไฟฟ้า สัญญาณกันขโมย กล้องวงจรปิด
การแฮคข้อมูลด้วยกูเกิล
กูเกิลมีฟังก์ชันพิเศษที่จะช่วยให้การค้นหาข้อมูลได้ตรงตามที่ต้องการมากขึ้น โดยฟังก์ชันที่กล่างถึงนี้คือไดเร็คทีฟ และไดเร็ตทีฟนี้
เป็นเหมือนการเพิ่มเงื่อนไขเพิ่มเติมในการค้นหาข้อมูลในฐานข้อมูลของกูเกิลนั่นเอง และการค้นหาข้อมูลจากแคชของกูเกิลนั้นอาจมีประโยชน์อย่างมาก
ไม่เฉพาะการลดโอกาสที่จะถูกแกะรอยตามกลับมาได้ แต่จะช่วยในการค้นหาไฟล์หรือเว็บเพจที่อาจถูกลบทิ้งจากเว็บเซิร์ฟเวอร์ไปแล้ว
สิ่งที่สำคัญที่ควรรู้คือ แคชนั้นจะเก็บทั้งโค้ดที่ใช้สร้างเว็บไซต์รวมึงไฟล์อื่น ๆ ซึ่งในไฟล์ต่าง ๆ เหล่านี้อาจมีข้อมูลที่สำคัญและอาจมีการอัพโหลดไปไว้บนเว็บ
สิ่งที่สำคัญที่ควรรู้คือ แคชนั้นจะเก็บทั้งโค้ดที่ใช้สร้างเว็บไซต์รวมึงไฟล์อื่น ๆ ซึ่งในไฟล์ต่าง ๆ เหล่านี้อาจมีข้อมูลที่สำคัญและอาจมีการอัพโหลดไปไว้บนเว็บ
โดยที่รู้เท่าไม่ถึงการณ์หรือเป็นเพราะทำไปโดยไม่รู้ตัวก็ได้ เราสามารถใช้ไดเร็คทีฟ cache: เพื่อจำกัดผลของการค้นหาให้แสดงเฉพาะข้อมูล
ที่ต้องการจากแคชของกูเกิลได้ โดยคำสั่งในการค้นหาเว็บไซต์ apple com ผ่านแคชของกูเกิล
ฮาร์เวสเตอร์เป็นเครื่องมือที่ใช้งานง่ายและมีประสิทธิภาพ พัฒนาด้วยภาษาสคริปไฟธอน เครื่องมือนี้จะช่วยในการแบ่งหมวดหมู่อีเมลแอดเดรส
การลาดตระเวนหาข่าวจากอีเมลด้วย Harvester
ฮาร์เวสเตอร์เป็นเครื่องมือที่ใช้งานง่ายและมีประสิทธิภาพ พัฒนาด้วยภาษาสคริปไฟธอน เครื่องมือนี้จะช่วยในการแบ่งหมวดหมู่อีเมลแอดเดรส
และซับโดเมนที่เกี่ยวข้องกับเป้าหมาย ควรดาวน์โหลดเวอร์ชันล่าสุดของฉาร์เวสเตอร์มาใช้งานเสมอ จากเสิร์ชเอ็นจินมีการปรับเปลี่ยนเทคนิค
และอาจป้องกันเครื่องมือที่ใช้ในการค้นหาอัตโนมัติอย่างเช่น ฮาร์เวสเตอร์ก็ได้ ฮาร์เวสเตอร์สามารถใช้ค้นหาอีเมล โฮสต์ และซับโดเมน ผ่านกูเกิล
และยังสามารถค้หายูสเซอร์เนมจากลิงค์อิน ส่วนใหญ่ข้อมูลมาจากภายในองค์กรไปโพสต์ข้อมูลบนเว็บไซต์ที่ใดที่หนึ่ง
การวิเคราะห์ข้อมูลที่มีการโพสต์แล้ว ตัวอีเมลแอดเดรสเองก็เป็นข้อมูลที่มีคุณค่า ยูสเซอร์เนมที่ได้นี้ก็จะไปใช้ในการทดสอบการเจาะระบบผ่านเซิร์ฟเวอร์ต่าง ๆ
การวิเคราะห์ข้อมูลที่มีการโพสต์แล้ว ตัวอีเมลแอดเดรสเองก็เป็นข้อมูลที่มีคุณค่า ยูสเซอร์เนมที่ได้นี้ก็จะไปใช้ในการทดสอบการเจาะระบบผ่านเซิร์ฟเวอร์ต่าง ๆ
ที่มีการค้นพบในขั้นตอนถัดไป คือ การสแกนระบบ จะทำให้ทราบว่าภายในองค์กรนั้นมีระบบในองค์กรมีระบบเซิร์ฟเวอร์ที่ให้บริการอยู่ เช่น เว็บ, เมล เป็นต้น
ฮาร์เวสเตอร์มีอยู่ในแบ็คแทร็คอยู่แล้ว โดยแบ็คแทร็คเวอร์ชัน 5r3 สามารถเข้าถึงได้โดยการเปิดเทอร์มินอลและเปลี่ยนไดเร็คทอรี่
การที่ได้เก็บข้อมูลได้มากมายจากการใช้เทคนิคต่าง ๆ จำเป็นที่ต้องให้เวลาในการวิเคราะห์ข้อมูลที่ได้มา จุดประสงค์หลักคือ การทำรายการโฮสต์ที่จะเป็นเป้าหมาย
การวิเคราะห์หาเป้าหมายโจมตี
การที่ได้เก็บข้อมูลได้มากมายจากการใช้เทคนิคต่าง ๆ จำเป็นที่ต้องให้เวลาในการวิเคราะห์ข้อมูลที่ได้มา จุดประสงค์หลักคือ การทำรายการโฮสต์ที่จะเป็นเป้าหมาย
ในการโจมตีในขั้นตอนต่อไป ส่วนใหญ่จะใช้แต่ไม่กี่เครื่องมือแต่ข้อมูลที่ได้นั้นอาจมากมายมาหาศาล หลังสิ้นสุดขั้นตอนลาดตระเวนหาข่าวแล้ว
ควรมีข้อมูลหรือความรู้เกี่ยวกับเป้าหมายขึ้นพอสมควร ไม่ว่าจะเป็นโครงสร้างองค์กร และระบบเทคโนโลยีสารสนเทศที่ใช้ภายในองค์กร
ขั้นตอนนี้เป็นการจัดระเบียบข้อมูลที่รวบรวมให้สามารถเข้าใจได้ง่าย การแยกกลุ่มเป้าหมายตามหมายเลขไอพี โฮสต์เนม
ขั้นตอนนี้เป็นการจัดระเบียบข้อมูลที่รวบรวมให้สามารถเข้าใจได้ง่าย การแยกกลุ่มเป้าหมายตามหมายเลขไอพี โฮสต์เนม
และสุดท้ายสิ่งที่ได้ก็ควรเป็นรายการหมายเลขไอพีเท่านั้น หลังจากได้ทบทวนและวิเคราะห์ข้อมูลที่ได้จากการลาดตะเวนข่าว
ขั้นตอนนี้ก็เป็นการทำรายการเป้าหมายที่จะโจมตีในขั้นตอนต่อไป และในฐานะนักทดลองเจาะระบบขั้นตอนต่อไป คือ การขออนุญาตเจ้าของก่อนลงมือโจมตีจริง ๆ ก่อน
สนใจติดตั้งกล้องวงจรปิด >>> บริษัท มีเดีย เสิร์ซ จำกัด โทร. 02-8883507-8, 081-700-4715
สนใจติดตั้งกล้องวงจรปิด >>> บริษัท มีเดีย เสิร์ซ จำกัด โทร. 02-8883507-8, 081-700-4715
ไม่มีความคิดเห็น:
แสดงความคิดเห็น