Index > เรียนรู้วิธีการคิดให้เหนือชั้นกว่า hacker วิธีการ-hacker tools

*หมายเหตุ ในที่นี่เราขอใช้คำว่า hacker แทนคำว่า cracker เพื่อป้องกันความสับสนของบุคคลทั่วไป

เรียนรู้วิธีการคิดให้เหนือชั้นกว่า Cracker วิธีการ - hacker tools

   การที่เราจะป้องกันขโมยสักคนหนึ่งไม่ให้เข้ามาในบ้านของเราได้อย่างแรกที่เรามักจะทำก็คือการคิดว่าถ้าเกิด
ว่าเราเป็นขโมยเราจะทำอย่างไร? จะเข้ามาทางไหน? เข้ามาในบ้านได้อย่างไร? และเมื่อเราคิดได้อย่างนั้นเรา
ก็จะหาทางป้องกันขึ้นมา โดยอาจจะใช้วิธี ติดลูกกรงเข้าไป, สร้างกำแพงรอบบ้านไว้,จ้างคนมาเฝ้าที่บ้านของ
เราเป็นต้น
   แนวคิดอย่างนี้ก็เป็นวิธีการเดียวกับที่เราใช้ในการป้องกัน hacker ไม่ให้เข้ามาใน computer
ของเราแต่วิธีการป้องกันจะแตกต่างกันออกไป เช่น การติดตั้งfirewall, ติดตั้ง hotfix ต่างๆ เป็นต้น
ในบทนี้เราจะมาเรียนรู้ในด้านการป้องกัน hacker จนกระทั้งไปจนถึงคำนิยาม,วิธีการโจมตีต่างๆและhacker
toolsเพื่อนำความรู้ที่ได้ไปใช้ในการป้องกันภัยจากเหล่า hacker ที่จะเข้ามากรำกราย computer ของเรา
"เรียนรู้วิธีการคิด คิดให้เหนือชั้นกว่า hacker"

 

คำนิยามต่างๆ

Hacker Hacker ความหมายจริงๆนั้นก็คือบุคคลที่มีความรู้ความสามารถเกี่ยวกับ computer และใช้ความสามารถนั้น ในทางที่ดีไม่ว่าจะเป็นการหาช่องโหว่แล้วกระทำการแจ้งเตือนให้แก่ผู้ผลิตรับทราบเพื่อเป็นการป้องกันต่อไป

Cracker ความหมายของ cracker นั้นคล้ายคลึงกับ hacker แต่แตกต่างๆกันตรงที่เจตนาของการนำความรู้ไปใช้ cracker นั้นจะนำความรู้ไปใช้ในด้านของการโจมตีระบบหรือสร้างความเสียหายต่อบุคคลอื่น

Script-Kiddies เป็นหนึ่งในรูปแบบของผู้ไม่ประสงค์ดีทางคอมพิวเตอร์ Script-Kiddies นั้นมีความรู้ความสามารถที่ต่ำกว่า Hacker หรือ Cracker

 

 

วิธีการโจมตีต่างๆ

Man in the middle การโจมตีแบบคนกลาง โดยวิธีการโจมตีแบบนี้นั้นเป็นการโจมตีที่มีการใช้งานกันบ่อยมากโดยหลักการของการ โจมตีในรูปแบบนี้ก็คือก็คือการหลอกให้เครื่องที่เราต้องการโจมตีนั้นเชื่อว่ากำลังเชื่อมต่อโดยตรงอยู่

Phishing เป็นกรรมวิธีที่คล้ายๆกับการตกปลาโดยผู้ที่ต้องการจะโจมตีนั้นต้องทำการปลอมหน้าเว็บเพจหรือ E-mail ขึ้นมาให้เหมือนกับของจริงทุกประการแล้วก็ทำการหลอกลวงผู้ใช้ให้เข้าไปทำการกรอกข้อมูลต่างๆ

Pharming เป็นกรรมวิธีที่เป็นการพัฒนาต่อจาก Phishing โดยจากการที่มีการสร้างหน้าว็บเพจปลอมขึ้นมาก็กลายเป็น การเข้าไปโจมตีที่เว็บนั้นโดยตรงและเปลี่ยนทิศทางของข้อมูลให้มาสู่มือของผู้โจมตีแทน ซึ่งกรรมวิธีการ นี้นั้นทางฝั่งของผู้ใช้แทบจะป้องกันไม่ได้เลย

Logic bomb นั้นเราสามารถเรียกได้ว่าเป็นระเบิดเวลาของ computer เลยก็ว่าได้โดยโปรแกรมหรือ code ตัวนี้นั้นจะ ทำงานก็ต่อเมื่อมีเหตุบางเหตุการณ์มากระตุ้น

Denial of Service เป็นกรรมวิธีที่กระทำเพื่อให้เครื่องเป้าหมายนั้นปฏิเสธการให้บริการ โดย DoS นั้นสามารถแตกย่อยเป็นการ โจมตีได้อีกหลายหลายประเภทเช่น SYN Flood Attack, Mail Bomb, Smurf Attack ฯลฯ

Autorun.inf อันที่จริงแล้วหัวข้อนี้นั้นไม่ควรจะมาอยู่ในหมวดของการโจมตีของ cracker แต่น่าจะไปจัดอยู่ในความรู้ทั่วไป มากกว่า แต่เมื่อไม่นานมานี้ได้มีผู้ที่ไม่ประสงค์ดีได้ประยุกต์การใช้ Autorun.inf เข้ามาใช้ในการแพร่กระจาย ตัวเอง ในที่นี่เราจะมาเรียนรู้และเข้าใจถึง Autorun.inf

Social Engineering การโจมตีทางกายภาพ การโจมตีในรูปแบบนี้นั้นไม่มีความจำเป็นที่จะต้องมีความรู้ความสามารเกี่ยวกับ computer มากนัก ขอเพียง แค่มีจิตวิทยาเบื้องต้นแค่เพียงเล็กน้อยก็สามารถทำได้เพราะการโจมตีในรูปแบบนี้นั้นมุ่งเป้าหมายไปที่ตัวบุคคล เป็นหลัก

Password Guessing การเดารหัสผ่าน วิธีการนี้นั้นอาจจะดูเป็นวิธีที่ดูล้าสมัยไปบ้างแต่การโจมตีในรูปแบบนี้นั้นยังสามารถให้ผลลัพท์ออกมาได้อย่างดี เยี่ยมโดยหลักการของการเดารหัสผ่านนั้นก็คือ...

DDoS (Distributed Denial of Service) DDoS นั้นเป็นกรรมวิธีที่มีการพัฒนามาจาก DoS อีกทีหนึ่งโดยจากการโจมตีเพียงไม่กี่เครื่องเปลี่ยนเป็น การโจมตีแบบเป็นหมู่โดยใช้สิ่งทีเรียกกันว่า BotNet เป็นเครื่องมือ

 

 

Hacker tools

Man in the middle tool เครื่องมือที่ใช้ในการกระทำ Man in the Middle Attack แบบง่ายๆจนน่าตะลึง

Doss attack tools เนื้อหายังไม่สมบูรณ์

Remote admin เนื้อหายังไม่สมบูรณ์

Scan port เนื้อหายังไม่สมบูรณ์

Exploit เนื้อหายังไม่สมบูรณ์

 

การป้องกัน Hacker

Proxy

IPS (Intrusion Prevention System)

Intrusion detection system ระบบตรวจสอบการบุกรุก

Firewall

 

 

 

เนือหาอื่นๆที่เกี่ยวข้อง...

Defence computer การป้องกันคอมพิวเตอร์ จาก hacker