แฮ็กเกอร์ แฮกเกอร์ (Hacker) คือใคร ผู้ดูแลระบบต้องศึกษาให้เข้าใจ
ผู้ดูแลระบบมักคิดว่าติดตั้งเครื่องเสร็จแล้วเป็นเสร็จ .. แต่ผมว่านั่นคือการเริ่มเปิดประตูปัญหาเท่านั้น
Sysadmin มากมายไม่ทราบว่าระบบของตนมีจุดบกพร่อง เพราะมี sysadmin น้อยคนที่จะทำงานด้านดูแลระบบเพียงอย่างเดียว และมีเวลาเหลือพอ ที่จะติดตามข่าวสาร ผมว่าส่วนใหญ่ต้องมีงานล้นมือ เพียงทำให้ระบบเดิมได้ ก็พอใจกันแล้ว เช่น sysadmin ในสถาบันการศึกษาหลายแห่ง ต้องสอน เขียนโปรแกรม พัฒนาเว็บ เป็นอาจารย์ที่ปรึกษา รับเป็นวิทยากร เขียนตำรา ถ้าทำขนาดนี้ คงไม่มีเวลาศึกษาว่าระบบของตนมีจุดบกพร่องอะไรบ้าง และถ้าไม่เคยถูก hack มาก่อน ก็จะเข้าใจว่าระบบของตน สุดยอดปลอดภัย เหมือนบ้านที่ขโมยไม่เคยขึ้น แต่ถ้าบ้านใดขโมยขึ้นครั้งหนึ่ง เจ้าของก็จะเริ่มหากุญแจ หรือวิธีการ มาปกป้องบ้านของตนมากขึ้น
จากการติดตามข่าวจาก securityfocus.com ทำให้มีข่าวพบจุดบกพร่องของระบบ ในเกือบทุกระบบปฏิบัติการอยู่ทุกเดือน ดังนั้น Server ที่ปลอดภัยในวันนี้ จึงอาจถูก hack ได้ในวันรุ่งขึ้น ถ้า sysadmin ไม่หมั่นติดตามข่าว และหาโปรแกรมมา upgrade ระบบของตน
ถ้า server ไม่ปลอดภัย ก็จะรวนกันไปทั้งระบบ ตั้งแต่ข้อมูลไม่เป็นความลับ hacker เข้ามาเปลี่ยนรหัส ขโมยทุกอย่างที่ท่านมีอย่างง่ายดาย บางระบบ hacker เข้าไม่ได้ แต่เปิดช่องซึ่งเป็นจุดอ่อนที่จะทำให้ระบบล้มไป ถ้า hacker บางท่านว่าง ๆ หรือชอบลอง ก็มักจะมาทำให้ระบบล่มไป และ internet ที่เคยใช้ได้ทั้งองค์กร ก็จะกลายเป็นอัมภาตไปชั่วขณะ .. นี่คือความหายนะเล็ก ๆ เท่านั้น (นี่คือตัวอย่างเล็กน้อย เพราะที่สำคัญผมไม่อยากกล่าวถึง เกรงจะเป็นการแนะวิธี ในการสร้างปัญหาให้ผู้คน และระบบ)
สรุปได้ว่า : ไม่มีใครปลอดภัย เพราะการสร้างระบบ internet ขึ้นมาครั้งแรก ผู้สร้างไม่คิดว่า internet จะไปได้ไกลขนาดนี้ หรือจะมี hacker ที่สร้างโปรกรมดักจับข้อมูล (Data package) ไปใช้ประโยชน์ต่อตนเอง แต่จะโทษผู้ออกแบบก็ไม่ถูก เพราะเมื่อ 20 ปีก่อน ใครจะไปคิดว่าผู้คนจะนิยม internet มากขนาดนี้ เมื่อก่อนแค่อ่าน mail อ่าน usenet news ก็เต็มที่แล้ว เมื่อผู้คนนิยมกันมากขึ้น ก็นำ internet เข้าบ้าน เข้าโรงเรียนมากขึ้น แต่ระบบเดิมส่งข้อมูลกันแบบ plain text ไม่ได้ทำการ encrypt ข้อมูลก่อนส่ง ด้วยหลักการอย่าง ssl หรือ ssh จึงทำให้เรื่องของความปลอดภัย เป็นเรื่องที่ sysadmin จะต้องศึกษาให้มากขึ้น มิเช่นนั้นก็จะมีเหยื่อรายใหม่ของ hacker หรือ sysadmin อาจเป็นเหยื่อซะเอง สำหรับผมเป็นมาแล้ว และไม่อยากให้เราคนไทย ต้องเป็นเหยื่อของความไม่รู้ และถูกคนที่มีความรู้ใช้ความรู้อย่างไม่ถูกต้อง มาทำร้ายเอา
2. การถูก Hack 3 วิธี
ผมขอใช้คำว่า ขู่ให้กลัว เพราะเรื่องนี้จะไม่กระทบบางท่านที่ไม่สนใจ แต่อาจกระทบบางท่านอย่างชัดเจน เพราะจะบอกว่าระบบ Internet ทุกวันนี้มีจุดบกพร่อง ที่ใหญ่มาก ตอนผมเริ่มศึกษาเรื่องที่ระบบตนเองถูก Hack ก็ต้องตกใจว่าทำไม ระบบส่วนในปัจจุบัน จึงมีช่องโหว่ที่ใหญ่ขนาดนี้ แล้วทำไมผู้คนที่ทราบ จึงไม่ออกมาประกาศกันอย่างจริงจัง ว่าสิ่งที่ผมกำลังจะเขียนต่อไปนี้ เกิดขึ้นได้ในทุกองค์กร และต้องป้องกัน มิใช่ปลอดให้เกิดขึ้นเช่นนี้
1. วิธีที่ 1. Sniffer : ความเดือดร้อนโดยตรงที่ผู้ใช้ได้รับ และผมช่วยไม่ได้ ทุกตัวอักษรที่ท่านพิมพ์ผ่าน browser จะถูก Hacker มองเห็นหมด ถ้าเขาคิดจะทำ และอยู่ในระบบ LAN วงเดียวกับท่าน และเว็บที่ท่านส่งข้อมูลไม่มีบริการ SSL รองรับ ซึ่งมีเว็บมากกว่า 80% ที่ยังไม่มี ssl ไว้บริการ (ตัวเลขนี้ประมาณ เพราะเห็นบริการ ssl น้อยมาก ถ้าไม่ใช้ e-commerce)
2. Netscape mail, Outlook, Eudora ที่ใช้บริการ POP3 ทุกครั้งที่ท่านเปิด get mail ใหม่ Hacker จะสามารถเห็นรหัสผ่าน และข้อมูลใน mail ทุกฉบับที่ท่านได้รับ ซึ่งมักเป็นคนในระบบเครือข่ายของท่าน แต่คนนอกก็ทำได้ ถ้า Server ที่ท่านเปิดบริการ ถูกใช้เป็นเครื่องมือ hack คนในองค์กรซะเอง
3. Telnet เป็นระบบที่ผมทดสอบ hack ตัวแรก ทุกครั้งที่ท่านพิมพ์อักษรใน telnet hacker จะเห็นหมด และเห็นทีละตัวอักษร ไม่ได้เห็นเป็นชุด ๆ แบบข้อมูลใน Browser
4. เกือบทุกฟรี e-mail ในไทย ยังไม่มี ssl ดังนั้นทันทีที่ท่าน พิมพ์ username และ password hacker ในร้าน net จะจับข้อมูลของท่านได้หมดว่าใช้อะไร
5. hotmail.com หรือ yahoo.com จะปลอดภัยเฉพาะหน้าแรก ส่วนหน้าที่เหลือ hacker จะเห็นหมด และหน้าแรกจะปลอดภัย ต่อเมื่อท่านเลือกที่จะรักษาความปลอดภัยเท่านั้น
Sniffer คือโปรแกรมที่ hacker ใช้จับ package ที่ส่งกันไปมาใน Internet เมื่อก่อนผมเข้าใจว่าต้อง run เฉพาะใน server ประเภท unix เท่านั้น แต่คุณประเสริฐ ไปหามาให้ผมได้ลอง ซึ่งสามารถใช้งานบน windows และมี option ให้เลือกจับ switch ได้ด้วย (จับ switch ผมยังไม่ได้ทดสอบ เพราะในระบบไม่มีใช้)
เช่น นักเรียนประถม 4 ที่มีพี่เรียนในมหาวิทยาลัย แนะนำให้นำโปรแกรมขนาด 30 Mb ใช้เวลา install บน windows แบบ click อย่างเดียว ไม่ถึง 10 นาที ไป install ในเครื่องที่โรงเรียน โปรแกรมนี้สามารถเลือกจับเป็นเครื่องได้ ว่าต้องการจับเครื่องใด หรือ switch ตัวใด ทันทีที่ครูใช้ telnet เข้าไปใน server เครื่องใดก็ตาม เด็กป.4 คนนั้นก็จะทราบรหัสผ่าน su ได้ทันที .. ต่อจากนั้นก็แล้วแต่โชคชะตาของ server หละครับ (ตัวอย่างครับ แค่ตัวอย่าง)
ถึงแม้ sniffer จะป้องกันยาก แต่ก็ป้องกันได้ด้วย ssh และ ssl ท่านสามารถหารายละเอียดได้จากเจ้าของระบบปฏิบัติการ ว่ามีโปรแกรมสนับสนุน 2 มาตรฐานดังกล่าวอย่างไร ในส่วนของ ssl ที่ผู้บริการไม่ค่อยนำมาใช้ เพราะโดยปกติ ต้องเสียเงินซื้อ
พบโปรแกรม ของ Cain & Abel v2.9 เป็น Sniffer ที่เพื่อนผมทดสอบ และก็ทำงานได้จริงในเครือข่ายที่ใช้ Hub [Download. 5 MB]
ผู้ดูแลอาจนำไปทดสอบระบบของตนเองว่าปลอดภัยหรือไม่ .. แต่เป็นดาบสองคม ถ้าผู้ไม่ประสงค์ดีนำไปใช้ในเครือข่ายที่ไม่ให้ความสำคัญกับความปลอดภัย
.
วิธีที่ 2. Frontal attack
โจมตีแบบตรง ๆ ให้ Server ล้ม ซึ่งเคยมีข่าวว่า hacker ได้ใช้ server ทั่วโลกที่ยึดได้ ส่งคำสั่งโจมตีไปที่ yahoo.com จนทำให้ server ของเขา ต้องปิดบริการไปชั่วขณะ นี่เป็นเพียง case หนึ่ง เพราะมีวิธีอีกมากมายที่จะทำให้ server หยุดบริการไป แต่ปัญหานี้อาจไม่ร้ายแรงสำหรับผู้ที่ทำ server ที่ไม่เป็นธุรกิจ เพราะหลังจากล่มไป ก็ boot ใหม่ หรือเข้าไปหาสาเหตุ และก็แก้ไขไปตามนั้น ก็สามารถกลับมาบริการได้เหมือนเดิม เพราะผู้ที่โจมตีจะต้องมีเครื่อง และก็ต้องใช้เครื่องให้ทำงานหนัก แต่ผมการโจมตีคือการก่อกวน ไม่ได้เป็นการยึด site ผลการโจมตีแบบนี้ แค่ก่อความรำคาญเท่านั้น
วิธีที่ 3. Exploiting a security bug or loophole
เรื่องนี้เป็นเรื่องใหญ่สำหรับ sysadmin เพราะระบบทุกระบบที่มีอยู่จะมีตั้งแต่ตอบติดตั้งระบบเสร็จ ทันที่ที่ติดตั้งเสร็จ ระบบก็มีจุดบกพร่องที่จะให้ hacker เข้ามาในระบบในฐานะ superuser ได้ ผู้ดูแลจะต้องหาโปรแกรมมา update ให้ทันสมัย เมื่อสมบูรณ์แล้ว ก็ต้องหมั่นเข้าไปอ่านข่าวใน internet เช่นที่ securityfocus.com เพราะถ้า hacker ทราบวิธีเจาะระบบ ซึ่งเป็นวิธีใหม่ที่พบกันเกือบทุกเดือน ก่อนท่าน update ระบบของท่านก็จะถูก hack ได้ทันที มีข่าวอยู่บ่อย ที่ระบบใน server ระดับโลกถูก hack เช่น apache.org, sourceforge.net, isinthai.com เป็นต้น โดยเฉพาะ isinthai.com ผมเขียนเหตุการเกี่ยวกับการถูก hack ไว้ 10 กว่าครั้ง ซึ่งอาจถึง 20 ในไม่ช้าก็ได้ เพราะปัญหาของการไม่ upgrade ระบบให้ทันกับความรู้ของ hacker
3. ส่ง Spam และขโมยผ่าน Wireless
เพราะผมใช้บริการ wireless LAN จึงเขียนเรื่องนี้เมื่อ 21 กันยายน 47
สถาบันการศึกษาแห่งหนึ่ง ให้บริการ Wireless LAN สำหรับ อาจารย์ นักศึกษา หรือผู้ปกครอง โดยไม่กำหนด WEP(Wired Equivalent Privacy) ให้กับ Access point เพราะให้เหตุผลเรื่องความสะดวก ง่ายต่อการใช้ และให้บริการ การให้บริการแบบไม่มีการป้องกันนี้ ผ่านไปหลายเดือนอย่างไม่มีปัญหา
มีอยู่วันหนึ่ง มีผู้ชายคนหนึ่งผ่านมาเข้าห้องน้ำในสถาบันแห่งนี้ และพบสัญญาณการให้บริการ Wireless LAN จึงแอบใช้บริการจากรถยนต์ส่วนตัว และใช้บริการ SMTP ส่ง spam ออกไปทั่วโลก เขาใช้เวลาเพียง 1 ชั่วโมง แต่สามารถ e-mail ได้ถึง 5 พันฉบับ วันรุ่งขึ้น มี e-mail ตอบกลับมายังผู้ดูแลระบบมากมาย ว่ามีเครื่องในเครือข่ายของสถาบัน มีพฤติกรรมส่ง spam ทำให้ server ของสถาบันถูกขึ้นบัญชีดำ (Black List) และส่ง e-mail ไปไม่ถึงผู้รับมากมาย
หลังจากส่ง spam เสร็จ hacker ก็ตรวจดูรายชื่อคอมพิวเตอร์ และ folder ที่มีการ share ในเครือข่ายทั้งหมด และพบว่ามีบาง folder ไม่ติด password เขาจึง copy ทุกแฟ้ม ทุก folder จากทุกเครื่อง และนำกลับไปเปิดดูตามใจชอบที่บ้าน ซึ่งโชคดีว่าเขาไม่พบอะไรที่สำคัญ สำหรับเขา แต่ถ้ามีใครที่มีข้อมูลสำคัญ และถูกขโมยไปโดยง่ายแบบนี้ ต้องไม่เป็นผลดีต่อผู้เป็นเจ้าของข้อมูลเป็นแน่
จากปัญหาดังกล่าว ทำให้สถาบันต้องกำหนด Encryption ให้กับ Access point ทั้งหมดในสถาบัน และผู้ใช้ที่เคยใช้ได้ทั้งหมด ต้องนำคอมพิวเตอร์มากำหนด encryption ให้กับ adapter เพื่อให้สามารถ ใช้บริการจาก Access point ที่ให้บริการตามสถานที่ต่าง ๆ ในสถาบัน ประโยชน์ที่ได้อีกทางหนึ่ง คือสถาบันมีบัญชีรายชื่อผู้ใช้ ที่ใช้งานเครือข่ายคอมพิวเตอร์ผ่าน Wireless LAN ทำให้ง่ายต่อการควบคุม
4. บังเอิญ Hack เพื่อนบ้านผ่าน Wireless
อ.ถนอม คณิตปัญญาเจริญ อ่านข่าว http://www.thaiitnews.com/listitnews.asp?newsid=5714 แล้วเล่าให้ผมฟัง
ข่าวนี้คัดลอกจาก http://www.matichon.co.th/pracha ... ect_date=2004/10/04
ระบบความปลอดภัย เครือข่ายไร้สาย (คอลัมน์ ไอทีทะลุโลก)
หากลองสังเกตการเติบโตของเครือข่ายไร้สายในเมืองไทย จะพบว่ากำลังเริ่มเติบโตขึ้นเรื่อยๆ ลองสนทนากับคนที่ขายอุปกรณ์พวกนี้ดูก็จะรู้ได้ และจำนวนไม่น้อยพบกับปัญหาในการติดตั้ง กว่าจะแก้ไขกันได้ก็กินเวลานาน
มีปัญหาอีกบางอย่างที่หลายคนโดยเฉพาะผู้ใช้ตามบ้านโดยทั่วไปอาจ จะมองข้าม นั่นก็คือระบบความปลอดภัยของเครือข่ายไร้สาย เพราะผู้ใช้ที่หันมาใช้เครือข่ายไร้สายภายในบ้านอาจจะขาดความรู้ในเรื่องนี้ หรือไม่ก็เพราะปัญหาเริ่มแรกของการติดตั้งอุปกรณ์ทำให้ลืม
พื้นฐานอย่างหนึ่งของการติดตั้งเครือข่ายไร้สายในเริ่มแรกมักจะ ไม่กำหนดระบบป้องกันเอาไว้ โดยอาศัยค่าที่กำหนดมาจากโรงงาน ที่เรียกกันว่าดีฟอลต์ ทั้งนี้เพื่อให้มั่นใจว่าหากเกิดปัญหาขึ้น ไม่ได้เกิดจากส่วนอื่นๆ ซึ่งหลังจากใช้ไปได้สักระยะจนมั่นใจแล้วควรที่จะตั้งระบบป้องกัน อย่าปล่อยทิ้งไว้นานด้วยความชะล่าใจ
เพราะสัญญาณที่ส่งออกจากตัวแม่ไม่ว่าจะเป็นไวร์เลสเราเตอร์หรือแอ็กเซ สพอยต์ นั้นสามารถทะลุทะลวงออกไปภายนอกบ้านได้ เหมือน กับที่เกิดขึ้นกับผมเมื่อไม่กี่วันมานี้เรื่องที่บ้านจับสัญญาณได้จากบริเวณ ใกล้เคียง ซึ่งไม่ได้ตั้งระบบป้องกันเอาไว้ ทำให้จากเครื่องคอมพิวเตอร์ของผมสามารถมองเห็นฮาร์ดดิสก์ของเครื่องที่ไม่ ปรากฏนามดังกล่าวได้ทั้งหมด รวมทั้งสามารถเข้าชอนไชเข้าไปภายในนั้นได้โดยสะดวก ไม่ต้องใช้แม้กระทั่งพาสเวิร์ดอะไรเลย
ลองคิดดูว่าหากเป็นคนที่มีวัตถุประสงค์ไม่ดีจะเกิดอะไรขึ้น การกลั่นแกล้งหรือการโจรกรรมข้อมูลสามารถเกิดขึ้นได้
เพราะฉะนั้น เมื่อใช้เครือข่ายไร้สายเชื่อมโยงคอมพิวเตอร์เข้าด้วยกัน แต่ละเครื่องควรกำหนดระบบความปลอดภัย อย่างน้อยที่สุดก็คือการตั้งพาสเวิร์ดสำหรับการเข้าถึงฮาร์ดดิสก์ของแต่ละ เครื่องเอาไว้ และไม่ควรแชร์ทั้งหมด แต่เลือกเฉพาะบางส่วนที่จำเป็นเท่านั้น
ขณะเดียวกันการกำหนดให้เครื่องในเครือข่ายเชื่อมต่อกันแบบเฉพาะ เจาะจงด้วยค่าแม็กแอดเดรส ก็ควรนำมาใช้อย่างยิ่ง เพื่อกันไม่ให้เครื่องของคนอื่นๆ เข้ามาในระบบได้
ความจริงมีมากกว่านี้ในเรื่องความปลอดภัย ซึ่งในคู่มือของอุปกรณ์ที่ซื้อมามีบอกเอาไว้หมด เสียเวลาอ่านหรือเรียนรู้เสียหน่อยไม่น่าจะเสียหาย
5. วิธีป้องกันตนเอง
1. sysadmin จะต้องเลิกใช้ telnet และติดตั้ง SSH(Secure Shell) เพื่อป้องกัน sniffer ดักจับ password
2. sysadmin จะต้องติดตั้ง ssl เพื่อทำให้เว็บของตนให้บริการได้อย่างปลอดภัย ถ้ามีข้อมูลที่สำคัญมาเ ๆ เช่น การรับข้อมูลบัตรเครดิต เป็นต้น แต่ปกติ ssl จะเสียตัง (หลายเว็บจึงบอกว่าไม่เป็นไรมั้ง .. ยังไม่ต้องมี ssl ก็ให้บริการได้)
3. ผู้ใช้ต้องเลิกใช้ telnet, webbase mail ที่ไม่มี secure login หรือ pop3 เช่น outlook แล้วไปใช้ hotmail.com หรือ yahoo.com แบบ secure login แทน
4. ผู้ใช้ต้องเลิกใช้ ftp upload แต่หันไปใช้ file manager ที่เว็บมีให้ ต้องเลือกที่บริการ secure login
5. อย่าคิดมาก คงไม่มีใครมา hack ท่าน เพราะท่านไม่ใช่คนสำคัญ และองค์กรก็คงไม่มีใครเข้ามา hack ได้ ... มั้ง
WinPcap ? [Download]
The Windows Packet Capture Library คือ Library ให้คนอื่นเรียกใช้
WinPcap is the industry-standard tool for link-layer network access in Windows environments: it allows applications to capture and transmit network packets bypassing the protocol stack, and has additional useful features, including kernel-level packet filtering, a network statistics engine and support for remote packet capture.
PromiScan 0.28 (WinPcap Required)
http://www.securityfriday.com/tools/promiscan_sla.html
This is software searches for promiscuous nodes on the local net. It does not create a heavy load on the network. And, PromiScan quickly searches for promiscuous nodes. Finding a promiscuous node is very difficult. In many cases, the result is not certain. The node likely to be a promiscuous node is quickly listed by PromiScan. The listed nodes are clearly visible. And, you can find the nodes that promiscuous mode are not permitted. PromiScan is very useful for security management of a local network.
โปรแกรม PromiScan ค้นหาว่า IP ใด
เปิด Sniffer อยู่หรือไม่
WinPcap 3.1 + PromiScan 0.28
6. เว็บบอร์ดของผมถูก bomb (พฤศจิกายน 2547)
Script ที่คนนิยมใช้ .. ย่อมเป็นเป้าหมายของ hacker
ผมทำเว็บบอร์ดมาหลายแบบ กว่าครึ่งคือ copy source code ของเขามาแก้ไข ประมาณปี 42 ผมได้ code ของ http://www.scriptarchive.com/ โดย Matt Wright ทำให้เข้าใจการเขียนภาษา perl ขึ้นมาก และทดสอบติดตั้งไว้ที่ http://www.thaiall.com/wwwboard/wwwboard.htm แต่ผมไม่ชอบการตอบ webboard จึงทดสอบติดตั้ง และลบ link ออกจากหน้าแรกของ thaiall.com อีก 5 ปีต่อมา ผมก็พบว่า http://www.thaiall.com/wwwboard/wwwboard.htm ถูกยิง เพราะไม่มีระบบสมาชิก ไม่มีระบบหยุดการยิงจากเลข IP เดียวกัน และไม่มี security code ในการยืนยัน ทำให้กระทู้เข้าเว็บบอร์ดของผม ชั่วโมงละ 30 กระทู้ ด้วยข้อความที่ไม่ซ้ำกัน ผมก็ไม่ทราบว่าถูกยิงเมื่อไร หรือโดยใคร แต่โชคดีที่ระบบมีข้อบกพร่องเรื่องเลขนับกระทู้ที่นับได้ 4 หลัก ทำให้กระทู้ที่ยิงเข้ามาวนอยู่ที่ 9999 ฉบับเท่านั้น และผมได้ปิดบริการนี้ไปเหลือกระทู้ไว้ดูต่างหน้าเพียง 300 กว่ากระทู้เท่านั้น
เรื่องการ bomb กระดานข่าวที่ไม่มีระบบป้องกันที่ดี ใคร ๆ ก็ทำได้ เพราะหนังสือสอน hack ที่ขายตามร้านหนังสือก็สอนไว้ ผมยังเคยเขียน javascript ที่ใช้ส่งข้อมูลเข้ากระดานข่าวด้วยข้อความที่ไม่ซ้ำกันอย่างง่าย ๆ โปรแกรมเป็น javascript เขียนคืบกว่า ๆ ก็ยังใช้ยิงชาวบ้านได้เลยครับ .. ออกตัวก่อนนะครับว่าผมไม่เคยยิงใคร
7. เว็บบอร์ด tot ถูกก่อกวน .. (กรณีศึกษา) (ธันวาคม 2547)
ผมได้รับ e-mail จาก nobody@www1.totonline.net อ่านแล้วรู้สึกน่าสนใจ จึงนำมา post ไว้ที่นี่
เนื่องด้วยเว็บมาสเตอร์(maew) ได้ทำการ Banned IP ที่ขึ้นต้นด้วยหมายเลข 203.113.*.* เมื่อเวลาประมาณก่อนเที่ยงของวันที่ 7 ธ.ค. 47 ซึ่งเมื่อเข้าใช้งานเฉพาะในส่วนของเว็บบอร์ด http://www.tot.co.th/board จะพบข้อความดังข้างล่าง
"You are banned. You may not view the forums, post, make new topics, send Private Messages or edit your posts."
ทั้งนี้เพราะมีบุคคลหนึ่งเจตนาราวีกับผู้ดูแลกระดานถามตอบโดยตรง โพสต์กระทู้ด่าด้วยถ้อยคำที่หยาบโลน ลบแล้วก็ลบอีก แต่ไม่อาจทำให้เขาหยุดคิดพิจารณาและด่าทอบุคคลอื่นที่ไม่เข้าข้างเขาใน ทุกกระทู้ โดยปฏิบัติมาตั้งแต่วันที่ 4 จนถึง 7 ธ.ค. 47 ประเด็นเพราะโกรธเคืองเรื่องฟรีอินเทอร์เน็ตสายหลุด แล้วเว็บมาสเตอร์ตอบว่า มีหลายสาเหตุทั้งเรื่องสภาพสายโทรศัพท์และอุปกรณ์พื้นที่บางแห่งซึ่งยังมี ปัญหาเรื่องของความไม่เพียงพอ หรือประสิทธิภาพด้อย ก็ไม่ทราบว่าทำไมคำตอบนี้ร้ายแรงขนาดไหนถึงทำให้เขาราวีไม่เลิกรา ที่สำคัญหากใครมาอ่านเข้าคงหมดศรัทธาไปกับเว็บขององค์กร ทศท ที่มีถ้อยคำเหล่านี้อยู่มากมาย และมีการท้าทายให้สืบหา IP ของเขาด้วย
ซึ่งก็ขอบอกกับเพื่อนสมาชิกทั้งหลายว่าเว็บมาสเตอร์ไม่มีเวลาไปไล่ล่าใคร เพราะเรื่องเพียงไม่ตอบคำถาม/แก้ปัญหาให้ประชาสุขใจทั่วเมือง แต่การ Banned ครั้งนี้กลับส่งผลต่อผู้ใช้งานที่ไม่มีส่วนเกี่ยวข้องหากมีหมายเลขไอพีอยู่ ในกลุ่มนั้น ซึ่งคงจะรวมถึงผู้ใช้ฟรีอินเทอร์เน็ต และเน็ตค่ายอื่น โดยเฉพาะค่าย 1222 ทั้งหลาย จึงขอส่งเมล์นี้มาเพื่อกราบขออภัยในความไม่สะดวกสำหรับบางท่าน คาดว่าจะ Banned ชั่วคราว เพื่อเว็บมาสเตอร์จะได้มีเวลาทำงานประจำอื่น ที่มีอยู่อีกหลายเรื่อง ไม่ใช่วัน ๆ นั่งลบแต่กระทู้หยาบคาย อย่างไรก็ตาม ทุกท่านที่มีคำถามและไม่สามารถเข้าเว็บบอร์ดได้ท่านสามารถส่งเมล์มาที่ webmaster@tot.co.th ได้เสมอ จะตอบเป็นรายบุคคล หากการ Banned ข้างต้นมีการเปลี่ยนแปลงอย่างใด จะแจ้งให้ทราบอีกครั้งหนึ่ง
8. Win2003 ยังถูก hack (เมษายน 2548)
เพราะเชื่อว่าไม่มีใคร hack OS ตัวใหม่ล่าสุด ที่น่าเชื่อถือที่สุดในโลกได้ .. และละเลย firewall
เพื่อนร่วมงานของผมคนหนึ่ง บอกว่า windows2003 config ง่าย บริการต่าง ๆ ยอดเยี่ยม ผมก็เชื่อเขา แล้วย้ายระบบ web ทั้งหมดไปไว้ใน windows2003 เหลือแต่ระบบ mail กับฐานข้อมูลบางส่วนที่ผมไม่ได้ย้ายไป หลังจากย้ายไปได้เพียง 1 เดือน ผมก็พบอาการผิดปกติคือ ftp เข้าไปแล้วไม่เหมือนเดิม user ของ ftp ใช้ไม่ได้ หลังจากใช้ netstat ตรวจสอบก็พบว่า server พยายามติดต่อกับเครื่องนอกเครือข่ายผ่าน port 445 ซึ่งเป็น port ที่ hacker ใช้กันมาก หลังจากตรวจสอบ ก็พบว่า hacker เข้ามาในเครื่องได้จริง เขาวางโปรแกรมในห้องต่าง ๆ หลาย folder และเป็นโปรแกรมที่ไม่มีทีมงานคนใดใช้
ทีมงานของเรา พยายามลบแฟ้ม และปิดบริการต่าง ๆ ที่ hacker เข้ามาวางไว้ จนในที่สุดผู้ดูแลระบบ windows ของเรา เสนอให้ใช้ firewall ที่มีมากับ windows2003 ปิด port ทั้งหมด แล้วเลือกเปิดที่จำเป็น ทำให้ผมทดสอบ ping เข้าไปที่ server แล้วไม่ตอบสนอง เพื่อความมั่นใจ จึงหาโปรแกรมที่ hacker ใช้มาทดสอบเจาะระบบแบบ remote ซึ่งได้ผลเป็นที่น่าพอใจ คือ เจาะระบบของตนเองไม่ได้ สรุปได้ว่าตอนนี้ เราใช้ firewall และสั่ง update os อัตโนมัติ
9. บริการ Free Internet ของตำบล หรือห้องสมุด (พฤษภาคม 2548)
แหล่งบริการเหล่านี้ ขาดนักคอมพิวเตอร์ดูแล .. เป็นแหล่งล่อแหลมอย่างมาก
บริการ internet ถูกลงมาก ๆ อย่าง ADSL เหลือเดือนละ 600 บาท หรือบริการ 1222 ก็เสียเพียงครั้งละ 3 บาทต่อ 2 ชั่วโมง ทำให้การใช้บริการอินเทอร์เน็ตเป็นที่แพร่หลายอย่างมาก หน่วยงานท้องถิ่น เช่น อบต. หรือห้องสมุดต่าง ๆ เริ่มให้บริการอินเทอร์เน็ตฟรีแล้ว แต่เด็ก ๆ ส่วนใหญ่ที่ชอบเล่นเกม ragnarok มักไม่ไปใช้บริการ พวกเขายอมเสียเงิน 15 บาทต่อชั่วโมง เพราะไม่มีปัญหาเรื่องข้อจำกัด ไม่มีใครมาต่อคิว หรือห้ามปราม
ปัญหาที่ผมมองเห็น คือ ขาดความความปลอดภัย (Low Security) คอมพิวเตอร์ที่ให้บริการฟรี มักไม่มีรายได้ เมื่อไม่มีรายได้ ก็จะไม่มีผู้ดูแลที่มีความรู้ และประสบการณ์ด้านคอมพิวเตอร์มากเท่าที่ควร เปิดโอกาสให้เด็ก ๆ ที่ซื้อหนังสือ hacker ตามร้านหนังสือ มาใช้กับเครื่องเหล่านี้ และทดสอบว่า ที่เขียนในหนังสือทำได้จริงหรือไม่ ถ้าไม่หาจากหนังสือ ก็อาจสืบค้นจากเว็บไซต์ต่าง ๆ ที่เผยวิธีการ hack แบบต่าง ๆ ในหลาย ๆ วิธี ภัยที่เกิดขึ้นไม่อาจคาดคะเนได้ ขึ้นอยู่กับ hacker มือใหม่ว่าพวกเขาต้องการอะไร และที่สำคัญตามจับไม่ได้ด้วยครับ .. เพราะไม่มีกล้องวงจรปิด และคนแปลกหน้าก็เข้าใช้ได้
วิธีที่น่าจะช่วยให้เครื่องตามแหล่งบริการ ให้ประสบปัญหาจาก hacker มือใหม่มากที่สุดคือ ติดตั้ง reborn card โปรแกรมต่อต้านไวรัส และที่สำคัญที่สุด ต้องใช้ระบบปฏิบัติการรุ่นใหม่ ที่ update patch รุ่นใหม่ล่าสุด เพราะห้องสมุดที่ผมพึ่งไปพบมาเขาใช้ windows98 แล้วใช้ ics ในการ share ออกไปยังเครื่องอื่น ๆ (ตอนผมไปใช้ยังเสียว ๆ เลยครับ ว่ามีใครนั่งใช้ sniffer ใน LAN อยู่หรือเปล่า)
10. แฮ็กเกอร์มือใหม่กับผู้ดูแลระบบมือใหม่
ผมเขียนลงหนังสือพิมพ์คนเมืองเหนือ ปีที่ 12 ฉบับที่ 588 วันที่ 3-9 ตุลาคม 2548 หน้า 18
ถูกเจาะระบบอีกแล้ว .. เป็นคำพูดติดปากของผู้ดูแลระบบคอมพิวเตอร์ในสถาบันการศึกษา เมื่อตรวจพบผู้บุกรุกจากข้อมูลการเข้าใช้ (User Log) หรือหลังจากเครื่องบริการ (Server) ถูกปิดโดยไม่ทราบสาเหตุ .. จึงเป็นหน้าที่ของผู้ดูแลที่ต้องค้นหาสาเหตุ และผู้รับผิดชอบ ที่อาจมีผู้ไม่ประสงค์ดีทิ้งร่องรอยให้ติดตาม
สถาบันการศึกษาเป็นองค์กรที่แฮ็กเกอร์มือใหม่ จัดอันดับให้เป็นเป้าหมายระดับต้น ๆ เพราะเปิดให้บริการครบถ้วน และมักถูกดูแลโดยผู้ดูแลมือใหม่ ที่มีงานสอน และงานอื่น ๆ ล้นมือ ต่างกับบริษัทเอกชน ที่มีบุคลากรรับผิดชอบด้านความปลอดภัยโดยตรง สำหรับผู้ไม่ประสงค์ดีที่เลือกสถาบันการศึกษา เป็นเป้าหมายอาจเป็น นักเรียนในโรงเรียนที่ซื้อหนังสือสอนการเจาะระบบ ซึ่งหาได้ตามร้านหนังสือทั่วไป เช่น ดวงกมล ดอกหญ้า หรือซีเอ็ด เป็นต้น จากนั้นก็ Download โปรแกรมที่แนะนำในหนังสือ มาใช้เจาะระบบ มาทดสอบ หรือลองวิชาจากที่ได้อ่าน ผลของการทดสอบโปรแกรมเหล่านั้น โดยนักเรียน หรือสมาชิกในองค์กร อาจสร้างความเสียหาย ตามลักษณะการทำลายแต่ละแบบได้จริง ผู้ดูแลมือใหม่ จึงควรศึกษาการเจาะระบบไว้ เพราะหนังสือเหล่านั้น จะแนะนำการป้องกัน จากการคุกคามของผู้ไม่ประสงค์ดีเช่นกัน
นักเรียนในปัจจุบัน สามารถสืบค้นข้อมูลจากอินเทอร์เน็ต หรือรับการแนะนำจากแฮ็กเกอร์ที่มีประสบการณ์ระหว่างสนทนา (Chat หรือ MSN) โปรแกรมที่นักเรียนได้รับมา อาจเป็นโปรแกรมแบบโทรจัน ที่ตั้งเวลาทำงาน หรือเฝ้ารอผู้ใช้คนอื่นเข้ามาติดกับดัก เพราะคอมพิวเตอร์ในโรงเรียนส่วนใหญ่ เป็นแบบหลายผู้ใช้ ที่ผลัดกันเข้ามาใช้ โปรแกรมบางตัวอาจขโมยข้อมูลของผู้ใช้ แล้วส่งให้กับผู้ไม่ประสงค์ดี หรือมีเป้าหมายในการทำลายระบบ เช่น ไวรัส(Virus) หรือส่งแสปม(Spam) เป็นต้น ปัจจุบันผู้ใช้อีเมลได้รับจดหมายขยะที่ส่งมาจากการกระทำของผู้ไม่ประสงค์ดี หรือผู้ไม่รู้เท่าทันจำนวนมาก เพราะคอมพิวเตอร์ในสถาบันการศึกษา หรือองค์กร ปล่อยอีเมล อย่างไม่ตั้งใจ และยังรวมไปถึง ผู้ที่ตั้งใจส่งอีเมลเพื่อการค้า(Work at Home หรือรวยอยู่บ้าน) เป็นต้น
การดูแล และอัพเกรด(Upgrade) โปรแกรมในคอมพิวเตอร์ทุกเครื่องให้ทันสมัย เป็นสิ่งสำคัญ ไม่ว่าจะเป็นโปรแกรม OS, Anti Virus หรือ Anti Spam เพราะการเจาะระบบส่วนใหญ่ อาศัยความบกพร่องของโปรแกรมที่มีอยู่แล้วในเวอร์ชั่นเก่า เช่น WindowsXP1 หรือ Redhat 8 เป็นต้น หากเปลี่ยนเป็น WindowsXP2 ก็จะไม่ถูกเจาะระบบได้โดยง่าย เพราะผู้ผลิตทราบจุดบกพร่อง และได้แก้ไขในรุ่นถัดไป สำหรับโปรแกรมรุ่นเก่า มักมีการนำจุดบกพร่องมาเปิดเผย ในอินเทอร์เน็ต ผู้ไม่ประสงค์ดีจึงเขียนโปรแกรม เพื่อเข้าทำลายตามช่องโหว่เหล่านั้น
ความล้มเหลวจากการใช้คอมพิวเตอร์เกิดขึ้นได้ทั้งทางฮาร์ดแวร์ และซอฟต์แวร์ คอมพิวเตอร์ของท่านอาจไม่ถูกเจาะ แต่ระบบแฟ้มอาจเสียหายจากการใช้ หรืออายุการใช้งานที่เพิ่มขึ้น อาจทำให้ข้อมูลหาย หรือคอมพิวเตอร์หยุดทำงานแบบแก้ไขไม่ได้ ถ้าท่านให้ความสำคัญกับข้อมูล การสำรองข้อมูล (Backup) จึงเป็นคำตอบที่ดี เพราะอุปกรณ์สำรองข้อมูลมีราคาลดลงมาก เช่น CD-R เก็บได้ถึง 700 MB มีราคาเพียงแผ่นละ 6 บาท ส่วนนักศึกษาในปัจจุบัน มักพก Handy Drive ติดตัว เพราะเก็บข้อมูลได้ถึง 128 MB แต่ราคาไม่ถึง 1000 บาท อุปกรณ์เหล่านี้ช่วยให้ท่านสำรองข้อมูลที่สำคัญ ถ้ามั่นใจว่าจะป้องกันตนเองจากผู้บุกรุกอาจไม่ครบถ้วน ก็ควรมีแผนสอง คือการสำรองข้อมูล และมีแผนเรียกคืนในเวลาที่รวดเร็วที่สุด
11. เขาขาย CD สอนเป็นแฮกเกอร์เป็นภายในหนึ่งชั่วโมง
http://www.thaishadow.com/thd/index.php
ได้รับ e-mail จาก thaishadow@hotmail.com, pay2k@hotmail.com นายปาย, chakritedu@hotmail.com นายคริต เกี่ยวกับการเสนอขาย CD สอนเป็น hacker ผมเองก็ไม่ได้ซื้อนะครับ เพราะไม่ได้สนใจเรื่องนี้ แต่เห็นว่าผู้ดูแลระบบมือใหม่บางท่านอาจสนใจศึกษา จึงนำมาเล่าให้ฟังว่าเรื่องแบบนี้ก็มี โดยมีข้อความดังต่อไปนี้
ThaiShadoW Soft Vol. 1 แผ่นที่ 1 อัดแน่นไปด้วยไฟล์เต็มแผ่น (เกือบ 700 MB) :
1. WindowIIS เกี่ยวกับการเข้าเว็บไซท์
1. iis5.0 scanner ตัวนี้รับรอง เจอบาน เกิน 50 เว็บแน่ๆ
2. scan port สำรวจ port ต่างๆ
3. google serch เป็นโปรแกรมสำหรับ serch หาครับ เหมือน google เป๊ะ ไม่ต้องนั่งก๊อปที่ละเว็บโปรแกรมนี้จัดการได้
4. SpecialDavIIS5.0 ตัวนี้รับรอง เจอบาน เกิน 50 เว็บแน่ๆ รุ่นพิเศษ
5. Find On GoogLe เป็นโปรแกรมค้นหาเว็บไซท์ ครับเหมือน google เดะ แต่ดีกว่าตรงลิสรายชื่อเว็บให้เรา
6. .OCX เป็นต
ไม่มีความคิดเห็น:
แสดงความคิดเห็น