Posts

Showing posts from May, 2013

Hacker: ไขข้อข้องใจการเจาะระบบ

บังเอิญเกิดเหตุการณ์ที่มี hacker เจาะ web site ของสำนักนายกฯ น้องที่ออฟฟิศก็เลยถามมาชุดใหญ่เรื่องความเป็นไปได้ของเหตุการณ์นี้ เลยรวมมาเก็บไว้ตรงนี้เพราะอุตส่าห์ไปหาข้อมูลทางกฎหมายเพิ่มเติมเข้ามาด้วย ถาม : การ hack web site เกี่ยวข้องกับระบบปฏิบัติการ (O/S) หรือไม่ ตอบ : ถ้าจะเกี่ยวกับ O/S คือการ hack เข้าถึงระดับ O/S แล้วใช้ user ที่เป็น admin ในการจัดการสิทธิต่างๆ ที่เคยโดนคือเมื่อก่อน (สมัยที่ยังต้องใช้การต่อ MODEM 56K) ลง Windows Server แล้วไม่ใส่ password สำหรับ Admin user แล้วเครื่องต่อ internet ได้ โดน hacker จากจีนเจาะเข้ามาที่ระบบแล้วแก้ไข web site ระบบงานที่ทำอยู่ให้ redirect ไปที่ page ของมัน โดยฝัง script ไว้ที่ไหนสักแห่งที่ไม่ใช่ใน code แก้ไขอะไรไม่ได้ ต้องลง Windows ใหม่เลย ถาม : O/S แต่ละตัว hack ได้ง่ายยากต่างกันหรือไม่ ตอบ : การใช้ O/S บางตัวก็ง่ายต่อการโดนเจาะจริง เช่น Windows ใช้ concept เปิดหมดทุก port โดย default แต่กลุ่ม UNIX จะใช้ concept ปิดหมดทุก port จะเปิดก็ค่อยมาเปิดทีละ port ทำให้ไม่มีช่องที่จะเจาะเข้ามาได้ง่ายๆ ถาม : สามารถ hack ระบบผ่านเครื่อง cli