Hacking
วัตถุประสงค์
- รู้และเข้าใจขั้นตอนการเจาะระบบ
- รู้และเข้าใจเครื่องมือที่ใช้สำหรับการเจาะระบบ
- รู้และเข้าใจวิธีการป้องกันการเจาะระบบ
ความรู้พื้นฐานเกี่ยวกับการเจาะระบบ
การสอนเทคนิคการแฮคระบบเป็นเรื่องต้องห้ามในอดีตแต่ในปัจจุบันคนเริ่มเห็นคุณค่าของการแฮคหรือการทดลองเจาะระบบ
และหลายองค์กรต้องการใช้เทคนิคนี้เพื่อประเมินความเสี่ยงของตนเอง และยังพัฒนาศักยภาพทางด้านนี้ เพื่อเป็นเครื่องมือหรือที่รู้จัก
ในความหมายสงครามไซเบอร์ การเจาะระบบเป็นส่วนหนึ่งของกระบวนการรักษาความปลอดภัยขององค์กร
การกำหนดนโยบาย การประเมินความเสี่ยง แผนการดำเนินธุรกิจต่อเนื่องและแผนการฟื้นฟูระบบ การทดสอบการเจาะระบบ
การกำหนดนโยบาย การประเมินความเสี่ยง แผนการดำเนินธุรกิจต่อเนื่องและแผนการฟื้นฟูระบบ การทดสอบการเจาะระบบ
เป็นการประเมินความเสี่ยงขององค์กรผ่านมุมมองของศัตรู กระบวนการอาจนำไปสู่การค้นพบอะไรใหม่ ๆ อาจสร้างความประหลาดใจ
และข้อดีคือ จะได้มีเวลาในการปิดช่องโหว่ของระบบที่ค้นพบก่อนที่แฮคเกอร์ตัวจริงจะใช้ประโยชน์จากช่องโหว่เหล่านี้
สิ่งที่เป็นประโยชน์อย่างยิ่งเกี่ยวกับการเรียนรู้การเจาะระบบ คือ เครื่องมือที่ใช้นั้นมีมากมายหลากหลาย มีการพัฒนาอย่างต่อเนื่อง
สิ่งที่เป็นประโยชน์อย่างยิ่งเกี่ยวกับการเรียนรู้การเจาะระบบ คือ เครื่องมือที่ใช้นั้นมีมากมายหลากหลาย มีการพัฒนาอย่างต่อเนื่อง
และที่สำคัญคือ เครื่องมือเหล่านี้ฟรี การค้นหาเครื่องมือที่ใช้ในการเจาะระบบจากอินเทอร์เน็ตเป็นสิ่งที่ง่ายมาก คนที่คุ้นเคยกับการใช้ลีนุกซ์
สามารถใช้คำสั่งเพื่อดาวน์โหลดและติดตั้งโปรแกรมที่ต้องการได้อย่างอัตโนมัติและง่ายมาก สำหรับผู้เพิ่งเริ่มต้นหรือเคย
ใช้แต่วินโดวส์มาก่อนก็อาจจะยังไม่คุ้นเคยกับคำสั่งนี้ ซึ่งต่อไนปี้ก็จะเป็นการแนะนำให้รู้จักกับการใช้เครื่องมือเหล่านี้ บางคนอาจจะค้นพบว่าการใช้ลีนุกซ์นั้นง่ายกว่าการใช้วินโดวส์ด้วยซ้ำ
สินค้าแนะนำระบบรักษาความปลอดภัย | รั้วไฟฟ้า สัญญาณกันขโมย กล้องวงจรปิด
การสร้างห้องทดลองเจาะระบบ
การเจาะระบบจำเป็นต้องมีห้องทดลองเพื่อสำหรับฝึกทักษะการแฮค แต่ส่วนมากแฮคเกอร์มือใหม่จะทดลองกับระบบจริง ซึ่งเป็นสิ่งผิดกฎหมาย
การสร้างห้องทดลองการเจาะระบบจะไม่มีความเสี่ยงที่จะถูกจับอย่างแน่นอน ห้องทดลองการเจาะระบบเปรียบเหมือนสนามเด็กเล่น
สิ่งที่ทดลองไม่มีผลกระทบกับระบบจริงหรือระบบที่อยู่ภายนอก สามารถทดลองเครื่องมือหรือเทคนิคต่าง ๆ ได้โดยไม่ต้องกังวลผลกระทบที่จะเกิดขึ้น
การสร้างห้องทดลองที่ดีและถูกต้องเป็นสิ่งที่สำคัญอย่างยิ่งสำหรับการเรียนรู้การเจาะระบบ และวิธีการเรียนรู้ที่ได้ผลมากที่สุดคือ
การเรียนรู้ด้วยการลงมือปฏิบัติจริง การฝึกทักษะพื้นฐานหรือทักษะชั้นสูงนั้นจำเป็นต้องมีการฝึกทดลองเจาะระบบจริง ๆ
การสร้างห้องทดลองจากเครื่องคอมพิวเตอร์เป็นสิ่งที่ดี โดยการใช้เทคโนโลยีเสมือนหรือเวอร์ชวลแมชชีนเป็นสิ่งที่มีประโยชน์หลายด้าน
ปัจจุบันสามารถรันเวอร์ชวลแมชชีนได้พร้อม ๆ กัน 2-3 โฮสต์บนเครื่องพีซีหรือโน้ตบุ๊คเครื่องเดียว และที่สำคัญอีกอย่างหนึ่งก็คือ
เราสามารถเคลื่อนย้ายห้องทดลองไปไหนมาไหนได้ง่ายถ้าติดตั้งบนเครื่องโน้ตบุ๊ค และราคาเอ็กซ์เทอร์นอลฮาร์ดดิสก์ก็ถูกด้วย
เราสามารถแบ่งเป็นขั้นตอนย่อย ๆ โดยนำขั้นตอนเหล่านี้มารวมกันก็จะทำให้การเจาะระบบสำเร็จ แต่ละขั้นตอนมีความสำคัญต่อความสำเร็จของการเจาะระบบ
ขั้นตอนการเจาะระบบ
เราสามารถแบ่งเป็นขั้นตอนย่อย ๆ โดยนำขั้นตอนเหล่านี้มารวมกันก็จะทำให้การเจาะระบบสำเร็จ แต่ละขั้นตอนมีความสำคัญต่อความสำเร็จของการเจาะระบบ
การแบ่งขั้นตอนย่อย ๆ เป็นการทำให้กระบวนการที่ซับซ้อนสามารถปฏิบัติได้ง่ายขึ้น การทำความเข้าใจและทำตามขั้นตอนย่อย ๆ
จะทำให้เกิดความชำนาญและเกิดทักษะขั้นพื้นฐานของการเจาะระบบ และแต่ละขั้นตอนอาจมีชื่อที่แตกต่างกัน สิ่งที่สำคัญที่สุดคือขั้นตอนทั้งหมด
เมื่อรวมกันแล้วจะทำให้กระบวนการเจาะระบบสำเร็จได้ เราแบ่งขั้นตอนการแฮคระบบออกเป็น 4 ขั้นตอน คือ
- การลาดตระเวนหาข่าว
- การลาดตระเวนหาข่าว
- การค้นหาเป้าหมาย
- การเจาะเข้าระบบ
- การรักษาช่องทางเข้าระบบ
การเจาะระบบเริ่มด้วยข้องมูลกว้าง ๆ และหลังจากนั้นจะค่อย ๆ เจาะแคบลงมาระบบที่เป็นเป้าหมาย ข้อมูลที่สำรวจและรวบรวม
ในตอนแรกนั้นมีประโยชน์มากในขั้นตอนถัดไป เช่น ข้อมูลเกี่ยวกับช่องโหว่ที่ค้นพบในระบบนั้น ๆ จะมีประโยชน์ในการค้นหาและ
เลือกใช้เครื่องมือหรือเอ็กซ์พลอยต์ในการโจมตีหรือใช้ประโยชน์จากช่องโหว่เหล่านั้น ฉนั้นการทำตามลำดับขั้นตอนเป็นสิ่งที่สำคัญ
หลังเก็บข้อมูลได้มากแล้ว ซึ่งข้อมูลหนึ่งที่ได้จากขั้นตอนก่อนคือหมายเลขไอพีของเครื่องเป้าหมาย ขั้นตอนนี้เป็นการสแกนเครื่องเป้าหมาย
หลังเก็บข้อมูลได้มากแล้ว ซึ่งข้อมูลหนึ่งที่ได้จากขั้นตอนก่อนคือหมายเลขไอพีของเครื่องเป้าหมาย ขั้นตอนนี้เป็นการสแกนเครื่องเป้าหมาย
จะแบ่งเป็น 2 ขั้นตอนย่อย ขั้นตอนแรกคือ การสแกนพอร์ตเป็นการสำรวจดูว่าเครื่องเป้าหมายเปิดพอร์ตหรือมีเซอร์วิสอะไรเปิดให้บริการอยู่บ้าง
ส่วนการสแกนขั้นตอนที่สองคือการสแกนว่าระบบเป้าหมายมีช่องโหว่อะไรอยู่บ้างซึ่งขั้นตอนนี้เรียกว่า การสแกนช่องโหว่
ซึ่งเป็นการสำรวจว่าเครื่องเป้าหมายรันซอฟต์แวร์หรือเซอร์วิสที่มีช่องโหว่หรือจุดอ่อน หรือมีเออร์เรอร์ในซอฟต์แวร์ที่ติดตั้งและรันบนเครื่องนั้น ๆ
หรือไม่เมื่อได้ข้อมูลจากขั้นตอนที่สองแล้วต่อมาการใช้ประโยชน์จากช่องโหว่ที่ค้นพบเราสมารถเริ่มโจมตีผ่านช่องโหว่เหล่านั้น
หรือไม่เมื่อได้ข้อมูลจากขั้นตอนที่สองแล้วต่อมาการใช้ประโยชน์จากช่องโหว่ที่ค้นพบเราสมารถเริ่มโจมตีผ่านช่องโหว่เหล่านั้น
เป็นขั้นตอนที่สามที่มีการเจาะเข้าระบบหรือแฮคระบบจริง ๆ เป้าหมายสูงสุดของการเจาะระบคือการเข้าถึงระบบได้และได้สิทธิ์เป็นแอดมิน
ระบบหรือสามารถควบคุมระบบเป้าหมายได้อย่างสมบูรณ์ ขั้นตอนสุดท้ายคือการรักษาช่องทางในการเข้าถึงระบบนั้น
ในขั้นตอนนี้เอ็กซ์พลอยต์จะมีการส่งเพย์โหลดไปสร้างแบ็คดอร์หรือช่องทางในการเข้าถึงระบบได้เพียงชั่วคราวเท่านั้น
เมื่อเข้าไปในระบบได้ควรมีการสร้างแบ็คดอร์ที่ถาวรเพื่อให้เราสามารถเข้ามาใช้งานระบบได้เมื่อไรก็ได้
ซึ่งการสร้างแบ็คดอร์แบบถาวรนี้จะให้เรายังคงสามารถเข้าถึงระบบได้ แม้จะมีการปิดโปรแกรมที่มีช่องโหว่นั้นหรือมีการรีบู๊ตระบบใหม่
สนใจติดตั้งกล้องวงจรปิด >>> บริษัท มีเดีย เสิร์ซ จำกัด โทร. 02-8883507-8, 081-700-4715
ซึ่งการสร้างแบ็คดอร์แบบถาวรนี้จะให้เรายังคงสามารถเข้าถึงระบบได้ แม้จะมีการปิดโปรแกรมที่มีช่องโหว่นั้นหรือมีการรีบู๊ตระบบใหม่
สนใจติดตั้งกล้องวงจรปิด >>> บริษัท มีเดีย เสิร์ซ จำกัด โทร. 02-8883507-8, 081-700-4715
ไม่มีความคิดเห็น:
แสดงความคิดเห็น