วันอังคารที่ 31 พฤษภาคม พ.ศ. 2554

ภาพรวมของระบบเครือข่าย และรู้จักกับการเจาะระบบ

ภาพรวมของระบบเครือข่าย และรู้จักกับการเจาะระบบ

ทบทวนเนื้อหาก่อนเริ่มการเจาะระบบ

เครือข่าย TCP/IP แบ่งออกเป็น 5 คลาสคือ Class A, B, C, D, E คลาสที่นิยมแจกให้ใช้คือ A, B, C, และ คลาส D ที่กำหนดเป็น Multicast

การแบ่งขนาดเครือข่าย IP กำหนดโดย Subnet Mask

หมายเลข 10.x.x.x, 172.16.x.x-172.31.x.x, 192.168.x.x, 169.254.x.x เป็นช่วงหมายเลขที่กำหนดให้ใช้ในเครือข่ายส่วนตัว

ผู้ ดูแลเครือข่ายคือ IANA โดยกำหนดผู้บริหารตามท้องถิ่น หรือโซนเป็น ARIN, APNIC, RIPE เป็นต้น

ผู้ดูแลมาตรฐานของอินเตอร์เน็ต IAB, แบ่งเป็น IETF, IRTF และประกาศเป็นเอกสาร RFC (Request For Comment)

การใช้ Network Monitor ในการตัวจับข้อมูลที่วิ่งระหว่างเครื่อง โดยแบ่งข้อมูล และเฮดเดอร์ในการวิเคราะห์

การทำงานในแต่ละลำดับชั้นเริ่มจาก ARP และ RARP (หรือ BootP)

การตรวจสอบหมายเลขที่ติดต่อด้วย ICMP และ IGMP

การทำงานในชั้น Transport ซึ่งมีทั้งหมด 65536 พอร์ต

แอ พพลิเคชั่นที่ใช้งานในอินเตอร์เน็ตเช่น FTP, HTTP, SNMP, SMTP, POP3, IMAP4, HTTPS, อื่นๆ

รู้จักกับระบบปฏิบัติการ Windows 9x, กับ Windows NT/W2K, Linux เช่นการกำหนดค่าติดตั้ง และใช้งานระบบปฏิบัติการ


ก่อน เข้ามาสู่การเจาะระบบ

ระบบเครือข่ายที่ดีคือการควบคุมได้จากส่วนกลาง ซึ่งในทางกลับกันถ้าผู้ควบคุมเกิดไม่ใช่เรา แล้วอะไรจะเกิดขึ้น

ดัง นั้นก่อนที่เราจะเริ่ม เราต้องถามตัวเองก่อนว่าเราสามารถป้องกันเครือข่ายของเราได้หรือไม่ โดยที่ตรวจสอบช่องโหว่ต่างๆเพื่อไม่ให้บุคคลที่ไม่ต้องการเข้ามาใช้

ความ หมายของ Hacker ในมุมมองของผมคือผู้ที่ไม่ได้ทำให้ระบบเสียหาย แต่การเจาะระบบเพื่อให้ได้การควบคุม ซึ่งการควบคุมนี้เป็นความหมายของการแฮก แต่ถ้าเป็นการทำลายระบบจะใช้คำว่าการแครก

แต่หลายครั้งที่ผู้อ่าน รู้เทคนิคการแครกระบบแล้วจะทำให้ถูกสาปภายใต้มนต์ดำนี้ คือถอนตัวไม่ขึ้นอาจเนื่องมาจากความคิดโดยส่วนตัว หรือแรงดันจากภายนอก

สิ่ง ที่ต้องระวัง เกี่ยวกับกฎหมายที่ลงโทษถ้าผู้อ่านแฮก หรือแครกระบบ

โดย ส่วนตัวเราไม่แนะนำให้ทำการแฮกระบบ แต่ถ้าข้อมูลนี้เป็นประโยชน์ในการทำงานก็จำเป็นที่ต้องรู้ ในหลายๆเทคนิคเป็นที่นิยมใช้แต่ยังไม่มีชื่อเสียงณขณะนี้ และหลายๆเทคนิคเป็นเครื่องมือที่ใครๆก็รู้จัก และใช้งานได้

การแครก ระบบหลายๆครั้งเป็นเหตุเนื่องจากสงครามทั้งในระดับส่วนตัว หรือองค์กร ซึ่งเน้นเป้าหมายเพื่อให้ระบบเสียหาย และปัจจุบันก็มีการโจมตีอยู่อย่างมากมายในเครือข่ายอินเตอร์เน็ตทุกวันนี้ ตัวอย่างเช่น ถ้ามีคนมาแครกคุณ แล้วคุณมีสิทธิที่แครกเขา คุณคิดว่าจะทำอย่างไร

รัฐบาลหลายๆแห่งพยายามที่จะทำต่อต้านกับกลุ่ม ความคิดอิสระบน www, แต่สิ่งเหล่านี้ก็ยังถูกเปิดกว้างรวมถึงการเจาะระบบเครือข่ายต่างๆด้วย

ที่ มา http://www.zitzahyr.com/board/index.php?topic=411.0
เขียนโดย ที่

ไม่มีความคิดเห็น:

แสดงความคิดเห็น

สมัครสมาชิก: ส่งความคิดเห็น (Atom)