กำลังแสดงผล 1 ถึง 2 จากทั้งหมด 2

หัวข้อ: วิธีการของแฮกเกอร์ที่เข้าโจมตี

  1. #1
    Maximum learning
    ศิลปิน นักเขียน
    สัญลักษณ์ของ khonsurin
    วันที่สมัคร
    Apr 2008
    ที่อยู่
    ท่าตูม สุรินทร์
    กระทู้
    9,605
    บล็อก
    197

    วิธีการของแฮกเกอร์ที่เข้าโจมตี



    วิธีการของแฮกเกอร์ที่เข้าโจมตี





    เมื่อ แฮกเกอร์ โจมตี เขามีวิธีการอย่างไร



    การโจมตีของพวกแฮกเกอร์มีอะไรบ้าง


    ปัจจุบันอินเตอร์เน็ตได้เข้ามามีบทบาทในชีวิตของเรามากขึ้นทุกวัน เราสามารถใช้อินเตอร์เน็ตได้จากทุก ๆ สถานที่เพื่อทำกิจกรรมหลาย ๆ อย่าง แม้จะได้รับความสะดวกสบายแต่ก็ต้องเสี่ยงกับการเปิดเผยข้อมูลสำคัญออกไปโดย ที่ไม่ได้ตั้งใจ และอาจไม่รุ้ตัว


    วันนี้เรามีตัวอย่างการโจมตีเครื่องของคุณผ่านระบบเครือข่ายแบบต่าง ๆ และการหลีกเลี่ยงการถูกโจมตี





    - Packet Sniffers


    คือ การที่แฮกเกอร์ใช้กับดักจับแพ็กเก็ตที่วิ่งอยู่ในเครือข่ายเพื่อดัก ข้อมูลสำคัญ
    เช่น พาสส์เวิร์ค รหัสบัตรเครดิตเป็นต้น


    การหลีกเลี่ยงการโดนดักข้อมูลทำได้หลายวิธี เช่น

    เพิ่ม Authentication ให้มากขึ้นใช้เครื่องมือต่าง ๆ ทั้งที่เป็นฮาร์ดแวร์ และซอฟท์แวร์ช่วยป้องกันใช้เข้ารหัส (Cryptography)


    (หมายเหตุ

    1 ในปัจจุปัน sniffer เป็นเพียงซอฟท์แวร์ง่าย ๆ เพื่อ ดักจับข้อมูล สามารถทำงานได้บนยูนิกซ์ ลีนุกซ์ หรือแม้แต่วินโดวส์ สิ่งที่ sniffer สามารถทำความเสียหายให้กับเน็ตเวิร์คคือ มันสามารถดักจับการสื่อสารที่กำลังดำเนินอยู่ รวมถึง รหัสผ่านและข้อมูลที่มีความสำคัญ

    2 Authentication คือ การสร้าง password





    - IP Spoofing


    เป็น วิธีการที่แฮกเกอร์จะปลอมตัวเสมือนว่าเป็นผู้ใช้งานปกติแล้วตั้งเครือข่ายเพื่อเป็นฐานในการโจมตีแบบอื่น ๆ ต่อไป วิธีหลีกเลี่ยงคือต้องกำหนด Access Control ให้รัดกุมขึ้นก็จะช่วยได้

    (Access Control คือการ เข้าถึงรหัส)




    - Denial-of-Service (Dos)


    เป็นการโจมตีที่คลาสสิค มากที่สุด เนื่องจากความง่ายในการโจมตี ความเสียหายที่รุนแรง มีหลายวิธีมากเช่น Ping of Death , TCP SYN Flood ,TFN,Trinoo,Trinoo,Trinty ,Stacheldraht


    ซึ่งลักษณะการโจมตีแบบ Dos นั้นไม่ได้มุ่งหวังที่จะเจอะระบบเพื่อขโมยข้อมุล แต่มุ่งหวังจะทำให้บริการใด ๆ ที่อยู่ในเครือข่ายนั้น ๆ ไม่สามารถให้บริการได้ต่อไป ซึ่งสามารถทำได้โดยการเรียกใช้ทรัพยากรของเซิร์ฟเวอร์นั้นให้หมดไป ก็จะสร้างผลกระทบต่อเนื่องไปเรื่อย ๆ เราสามารถลดโอกาสการโจมตีแบบนี้ได้ด้วยการตั้งค่าไฟร์วอลล์ (Firewall)



    หมายเหตุ

    Firewall คือ ระบบที่ออกแบบมาเพื่อป้องกันการไม่ได้รับอนุญาต เข้าถึง ไปยัง เครือข่าย
    ซึ่งอยู่แต่ละค่ายจะกำหนดวิธีการควบคุม




    - Brute-Force Attack


    เป็น วิธีที่แฮกเกอร์ใช้ซอฟต์แวร์ทำการสุ่มหาพาสส์เวิร์ดของผู้ใช้ และเข้าไปสร้าง Back Door เอาไว้เพื่อเจอะระบบในครั้งต่อไป วิธีการป้องกันทำได้โดยการตั้ง พาสส์เวิร์ดให้ยากต่อการคาดเดา และหมั่นเปลี่ยน พาสส์เวิร์ด บ่อย ๆ



    - การโจมตีแบบอื่น ๆ


    นอกจากนี้ ยังมีการโจมตีในระดับแอพลิเคชั่น ซึ่งเป็นการหาช่องโหว่ของ แอพลิเคชั่นนั้น ๆ เพื่อเข้าโจมตีระบบ วิธีแก้ไขคือหมั่นติดตั้ง Patch ให้กับแอพลิเคชั่นอย่างสม่ำเสมอ


    (หมายเหตุ
    ความหมายของ แพตช์ (Patch) ซึ่งในความหมายของโปรแกรมต่างๆ คือ ไฟล์ขนาดเล็กๆ ที่ถูกสร้างขึ้นมาเพื่อนำไปอัพเดตโปรแกรมหลักของเรา ในกรณีของแพตช์วินโดวส์ก็จะหมายถึง ตัวแก้ไขความบกพร่องต่างๆ บนวินโดวส์ที่ถูกตรวจพบ รวมทั้งอาจจะหมายถึงโปรแกรมใหม่ๆ และยูทิลิตี้เสริมประสิทธิภาพการทำงานที่เพิ่มเข้ามาจากการอัพเดตแพตช์ด้วยเช่นกัน)



    และ หากต้องการความปลอดภัยจริง ๆ ก็คงจะต้องร่วมมือร่วมใจป้องกันอย่างต่อเนื่อง และหลีกเลี่ยงความเสียหายอยู่ตลอดเวลา







    .......................








  2. #2
    แบ่งปันความรู้และประสบการณ์ สัญลักษณ์ของ คนไกลบ้าน2009
    วันที่สมัคร
    Jun 2009
    กระทู้
    399
    ขอบคุณครูเล็กมากครับ ได้ความรู้เพิ่มเลย

Tags for this Thread

กฎการส่งข้อความ

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •