มี สองระดับในการเจาะระบบมหาวิทยาลัย กับโรงเรียน
วิธีแรกคือการเข้าไป ให้ได้ในเครือข่ายภายใน ซึ่งจะอยู่สถาบัน หรือใช้เครื่องต่างๆภายในสถาบันซึ่งการทำงานจะอยู่ในรูปแบบคล้ายกับการเจาะ ระบบเครื่องส่วนตัว และเครือข่ายในองค์กร โดยอ่านข้อมูลของที่ได้จากการเข้าไปในสถานที่นั้นๆเพื่อเจาะระบบใน มหาวิทยาลัย
วิธีที่สองในการเจาะระบบ คุณไม่จำเป็นต้องเข้าไปในสถานที่นั้นๆ แต่ใช้เครื่องคอมพิวเตอร์ในการเข้าไปดึง หรือดูจากทางไกล
การเจาะ ระบบง่ายๆที่ทำบนเครือข่ายแบบเก่าๆในมหาวิทยาลัย เรียกว่าการโจมตีแบบ PHF ซึ่งคุณสามารถที่จะมีไฟล์ PW ของเครื่องแม่ข่าย และแสดงในบราวเซอร์เมื่อเข้าใช้ในมหาวิทยาลัย และเป็นวิธีที่ทำได้ง่ายในการเข้าใช้ผ่าน PHF โดยใช้ในบรรทัดของ URL
ใน 98-99% ของมหาวิทยาลัยจะมีการป้องกันเรื่องนี้แล้ว โดยการค้นหาด้วย PHF query และตรวจสอบลิงค์ และไปที่ไซต์เพื่อทำการเจาะระบบ, หรือเข้าไปดู PHF เพื่อค้นหากลไกในการเจาะระบบ
คุณสามารถที่ใช้โปรแกรมใหม่ หรือ ID’s ใหม่เมื่อทำการเจาะระบบ คุณจะเข้าไปหมุนโทรศัพท์ติดต่อเพื่อบันทึกเวลา โดยเครื่องคอมพิวเตอร์มหาวิทยาลัย
ซึ่งทำไมจึงไม่ใช้หมายเลขโทรศัพท์ ตรงๆในการเจาะระบบ ก็คือป้องกันการตามรอย
สิ่งที่จำเป็นคือการหลอก การติดต่อ
คุณสามารถที่จะได้ฟรี account ในการหมุนได้จากคำอธิบายเกี่ยวกับไฟล์ของ ISP ที่จะบอกถึงการใช้ Windows 95 ในขั้นตอน Wizard เมื่อหมุนไปที่เบอร์ติดต่อ แล้วใช้ User ID และ Password เก็บไว้ในเทกซ์ธรรมดา
คุณสามารถที่จะจ่ายเงินให้กับบริษัทโทรศัพท์ ท้องถิ่น โดยจ่ายเงินให้กับบุคคลที่ทำการหลอกข้อมูล หรือ ID เพื่อให้หมุนไปยังตำแหน่งที่ต้องการ
ถ้าคุณใช้ Dialup จะถูกตามรอยจนพบ บางครั้งจะให้หลอกด้วยข้อมูล CC (Carbon Copy) ซึ่งเป็น Account ชั่วคราวที่รู้จักกันดี โดยอัลกอริทึม CC เพื่อทำให้มีหมายเลขที่ใช้ใน Internet ซึ่งทำการหลอกเลขหมายเพื่อให้หมุนชั่วคราว โดยต่อต้านกับกฎหมายที่จะทำอะไรเรา
ถ้าคุณสอนให้บุคคลต่างๆทำอย่างไร กับเว็บ คุณสามารถที่เป็นผู้ชักใยในร้านของเพื่อนบ้านโดยสอนบนไซต์ www ใช้การหลอกหมายเลขโทรศัพท์ที่คุณเป็นผู้ชักใย และเมื่อคุณทำการติดตั้งให้กับผู้เรียน คุณอาจจะมีหมายเลข CC และล็อกอินอย่างที่ปราถนา
มหาวิทยาลัยส่วนใหญ่จะมีช่องโหว่, ซึ่งมีบั๊กจำนวนมากในระบบปฏิบัติการปัจจุบัน และเครื่องแม่ข่าย รวมถึง e-mail สำหรับข้อมูลในช่องโหว่ต่างๆที่มีจะมีทั้งสิ่งที่ใช้ได้ และตัวอย่างสคริปต์เพื่อใช้ในการรันเพื่อค้นหาช่องโหว่ของระบบ คุณมีสิทธิที่เลือกกลุ่มเป้าหมายของเครื่องแม่ข่าย .edu ได้
ความ ปลอดภัย
การเข้าใช้ในระดับกายภาพมีสิทธิที่จะโจมตีด้วย PHF ซึ่งปัจจุบันค่อนข้างยาก ตั้งแต่ข้อมูลนี้เป็นที่รู้จักกับผู้บริหารระบบ ยกเว้นผู้บริหารระบบที่ขี้เกียจจะทำการ Patch ช่องโหว่นี้
ช่องโหว่ ที่ที่ใช้กันในเรื่องความปลอดภัยปัจจุบัน ผู้บริหารระบบจะทำการเชื่อมต่อรายการจดหมายเพื่อเก็บข้อมูลไปพร้อมๆกันซึ่ง ทำให้เทคโนโลยี่ใหม่เสมอ จุดอ่อนของจดหมายเป็นวิธีที่ง่ายที่ให้แฮกเกอร์ทำการเข้าใช้ข้อมูลของระบบ คุณ เว็บที่มีการหมุนเวียนเพื่อเข้าใช้ e-mail เป็นจุดอ่อนที่ปรากฏจะใช้ในการเข้าสู่ระบบ
ไม่มีความคิดเห็น:
แสดงความคิดเห็น