Filed Under (Security) by admin on 14-12-2008
ผมเองแม้จะตั้งหัวข้ออย่างนี้ก็ใช่ว่าผมคือแฮคเกอร์ ผมไม่เก่งขนาดนั้น แต่ก็มีคำถามตามมาว่าคุณเข้าที่เครื่องนั่น เครื่องนี้ได้อย่างไร ผมว่าเรื่องนี้เป็นสิ่งที่คนต้องการเป็นแฮคเกอร์ต้องการถามคำถามผมมาตลอด ก็อย่างที่บอกผมไม่ใช่แฮคเกอร์ จะให้พูดกี่ครั้งผมเองก็ไม่ใช่แฮคเกอร์ แล้วก็ไม่ใช่แค็กเกอร์ด้วย ผมทำอะไรได้มากมายก็เพราะมีแหล่งข้อมูลดี ๆ ให้เราได้ศึกษา เคยมีคำพูดว่า “ที่ที่ปลอดภัยที่สุด คือที่ไม่ปลอดภัย” คำพูดนี้มีเหตุผลพอสมควร
การที่เราจะเข้าเจาะระบบต่าง ๆ ได้มันต้องมีแหล่งให้ศึกษา และแหล่งที่ใช้ศึกษาดีที่สุดก็คือ เว็บที่คอยชี้ช่องทางป้องกันระบบ/หรือป้องกันความปลอดภัยนั่นเอง ไม่ว่าจะเป็น thaicert , microsoft ฯลฯ แหล่งต่าง ๆ เหล่านี้แหละคือช่องทางที่สำคัญ เอาอย่างง่าย คุณจะรู้ได้อย่างไรว่า Windows XP sp 1 มีข้อบกพร่องอย่างไร ก็ตรงที่เขาพยายามออกแพทต่าง ๆ ออกมาแก้ไขนั่นแหละคือช่องโหว่ล่ะ ถ้าไม่เป็นช่องโหว่ เขาจะหาแพท มาแก้ไขทำไม แล้วจะมีกี่คนที่คอยติดตามข่าวสารการแก้ไขช่องโหว่ และจัดการกับช่องโหว่นี้ล่ะ มีไม่กี่คนหรอกครับ เขาจะสาธะยายกันเสร็จสรรพครับว่า มันเป็นอาการช่องโหว่ยังไง สามารถเข้ามาล้วงตับได้อย่างไร แหม่ ! ก็ช่างเขียนอธิบายซะขนาดนี้ แล้วทำไมเราจะจัดการมันไม่ได้ล่ะ
ที่นี้เอาอย่างนี้ อย่าง Windows Vista ล่ะ มีช่องโหว่อย่างไร ณ วันนี้ Microsoft ก็ออกมาประกาศปาว ๆ ว่า เกิดช่องโหวตรงนั้นตรงนี้ให้ไปทำการแพทซะ แล้วคุณว่ามีกี่คุณที่เปิดระบบปฏิบัติการให้มัน Update ระบบอัตโนมัติ ผมเห็นแต่ติกเครื่องหมายถูกตรง Auto Update ออกทั้งนั้นแหละ ต่อให้ไม่เอาออก พอมีอะไรโผล่มา คุณก็ลำคราญปิดมันออกเหมือนเดิม นี่คือเหตุผลว่า “ที่ที่ปลอดภัยนั่นแหละไม่ปลอดภัย”
แต่ที่เห็นผมเขียนอย่างนี้ แล้วมองว่าผมเป็นแฮคเกอร์ ผมยืนยันร้อยเปอร์เซนต์ว่าผมไม่ใช่แฮคเกอร์ และไม่คิดที่จะเป็นด้วย แต่ที่เขียนเพราะต้องการตั้งข้อสังเกตให้เห็นเท่านั้นว่า แฮคเกอร์เขาหาข้อมูลจากไหน และต้องทำอย่างไรจึงจะแฮคได้(ก็บอกรายละเอียดซะขนาดนั้น ทำไมมันจะทำไม่ได้ล่ะ) แล้วคนที่ใช้งานก็อย่าซะล่าใจนะครับว่าระบบปลอดภัย ฝึกการใช้งาน Firewall ให้มาก สังเกตง่าย ๆ ถ้าคุณใช้ Windows ตรงระบบ Network คุณมีรูปกุญแจหรือยัง ถ้ายังอันตรายจะมาเยือน เปิดเท่าที่จำเป็นใช้งานอันไหนไม่ได้ใช้ก็ปิดมันซะ เลือกปิดทั้งหมด เปิดเฉพาะที่ใช้งานดีกว่า แล้วหัดใช้คำสั่งผ่าน Command line พื้นฐานไว้หน่อยเช่นคำสั่ง netstat -na เพื่อตรวจสอบว่าตอนนี้มีใครทำอะไรกับเครื่องของคุณหรือเปล่าหว่า ….
เอ้า.. ลองไปสำรวจตรวจตราดูหนอ่ยแล้วกัน
Tags:
แหล่งข้อมูลแฮค,
hack
เรื่องน่าอ่าน
Filed Under (Security) by admin on 21-10-2008
?
วันนี้ที่ทำงานของผม Admin เริ่มออกมาตรการควบคุมการใช้งานอินเตอร์เน็ตแล้ว โดยต้องทำการใส่ user/passwd ก่อนจึงจะใช้งานได้ ส่วนตัวผมเองเห็นด้วย เพราะว่าเหมือนกับว่าการปล่อยปะละเลยให้ใช้งานตามสบาย บางครั้งไม่มีกฏระเบียบทำให้คนอีกส่วนหนึ่งต้องเจอผลกระทบด้วย
ลักษณะการใช้งานลักษณะนี้เรียกว่า Squid Authen สมัยเมื่อยังคงทำหน้าที่ตรงนี้อยู่ผมเองก็เคยวิธีการนี้อยู่เหมือนกัน แต่ด้วยทำให้บางคนเกิดความไม่สะดวก จนเกิดความไม่พอใจ ก็ต่างมุมมองล่ะครับ แต่ในมุมขององค์กรได้ประโยชน์ไว้ตรวจสอบย้อนหลังถึงการเข้า-ออก/ใช้งานอินเตอร์เน็ต อีกอย่างเพื่อรองรับกฏหมายเกี่ยวกับคอมพิวเตอร์
ไม่ว่าจะใช้การควบคุมแบบไหนในความแข็งแร็งก็ยังมีอ่อนแออยู่เสมอ เรื่องช่องโหว่ไม่ต้องห่วงว่าจะไม่มีครับ มีแน่นอน อย่างน้อยก็เรื่องการใช้งาน Port ปกตินี่แหละตัวดีเลย หลายคนบอกว่า Squid เป็นทั้ง proxy และ firewall และทำงานได้หลาย layer อันนี้ก็ไม่เถียงครับ เป็น Firewall ชั้นดีเลย ขึ้นอยู่กับความสามารถของ Admin ล่ะครับ ว่าจะ Config ได้ดีขนาดไหน ควบคุมมากก็ไม่สะดวก ควบคุมน้อยก็ไม่ปลอดภัย และก็เป็นเรื่องหนักใจของ Admin มาหลายยุคหลายสมัยล่ะครับ
แต่วันนี้ผมเองก็ต้องปฏิบัติตามกฏด้วยเช่นกัน เพื่อความปลอดภัยขององค์กร และความสบายใจของ Admin ด้วย หากต้องการใช้งานอื่น ๆ ก็คงต้องรอตอนอยู่ที่บ้านล่ะครับ ในองค์กรและส่วนรวมเราเองก็ต้องยอมรับกฏของส่วนรวมด้วย จะได้ไม่เป็นภาระหรือปัญหาของใคร
Tags:
authen,
MyLife,
Security,
squid proxy
เรื่องน่าอ่าน
Cookies ไม่ใช่ขนมนะ Cookiesเป็นไฟล์ text ที่เก็บข้อมูลของการเข้าชมเว็บไซต์ต่าง ๆ รวมถึงการเก็บ User/Password ของการ Login ด้วย
?หลายครั้งที่ผมเคยไปใช้บริการอินเตอร์เน็ตสาธารณะไม่ว่าร้านอินเตอร์เน็ต สถานที่ให้บริการอินเตอร์เน็ตต่าง ๆ รวมถึงการใช้งานผ่านเครื่องคอมพิวเตอร์เน็ตของเราเอง เคยสังเกตุไหมว่าพอเราเข้าบางเว็บไซต์ทำไม เว็บไชต์นั้น ๆ มันรู้จักเราได้เอง บางครั้งแทบไม่ต้อง Login เข้าใช้งานใหม่เลย แต่มันก็จำค่าได้ แล้วสามารถเข้าไปใช้งานได้เลย สิ่งต่าง ๆ เหล่านี้มันบรรทึกเอาไว้กับสิ่งที่เรียกว่า Cookies นี้เอง แล้วมันเก็บไว้ที่ไหนล่ะ
ลองเข้าไปที่ C:\Documents and Settings\(username)\Cookies??
username=ชื่อในการเข้าใช้งานเครื่องคอมพิวเตอร์นั้น ๆ
จะเห็นไฟล์ชื่อลักษณะนี้เต็มไปหมด username@xxx.txt นั่นแหละสิ่งเขาเก็บไว้ล่ะ ที่นี่มันเกี่ยวอะไรกับความเสี่ยง เคยสังเกตไหมว่าเวลาเราไปใช้อินเตอร์เน็ตต่อจากคนจากสถานที่ให้บริการอินเตอร์เน็ตสาธารณะที่ได้กล่าวไปแล้ว บางครั้งพอเข้าเช็คเมล์ยังไม่ทันได้ Login ก็โผล่ email ของใครไม่รู้ออกมาให้อ่านได้เลย หรือแม้แต่สิ่งที่กำลังฮิตในขณะนี้อย่าง Hi5 เมื่อสักครู่นี่เอง ผมสามารถใช้งานของ user ท่านหนึ่งทั้ง ๆ ที่แค่เปิด http://www.hi5.com เท่านั้นเอง แล้วอย่างนี้จะเรียกว่าเสี่ยงไหมล่ะครับ
ที่นี่ผมก็ทดสอบทำการเก็บไฟล์ต่าง ๆ จากเครื่องนั้นมาแล้วมาทำการเปิดข้อมูลด้วยวิธีการหนึ่งปรากฏว่าผมได้ทั้ง username และ password ออกมาเป็นร้อย ๆ รายเลย เริ่มเห็นภาพหรือยัง ตรงนี้ผมจะไม่พูดต่อว่าเสี่ยงขนาดไหนคิดต่อเองครับ
เพื่อความปลอดต้องทำยังไงล่ะ ทางเลือกที่ต้องทำเป็นอย่างยิ่งเวลาที่เราต้องใช้งานอินเตอร์เน็ตร่วมกับเครื่องที่ไม่ใช่ส่วนตัวก็คือ
1. อย่าลืมทำการ log out?ออกทุกครั้งหลังใช้งาน
2. ต้องไม่คลิกเลือกให้จำค่าเวลาทำการ login
3. ไปที่เมนู OptionsGeneral แล้วคลิกที่ปุ่ม Delete Cookies ซะ
4. หากชั่วโมงอินเตอร์เน็ตหมดขณะที่ยังไม่ได้ Logout ก็อย่าไปเสียดายมากมาย ซื้อชั่วโมงต่อเพื่อเข้าไปจัดการ Logout และ Clear ค่า Cookies ซะจะปลอดภัยกว่าเยอะ
5. เวลาใช้งานอะไรก็อย่าเพียงแต่ คลิก ๆ next ๆ หยุดอ่านรายละเอียดเสียบ้าง เผื่อจะมีการเก็บค่าบางอย่างของเราเข้าไปในระบบ
6. หากไม่มั่นใจก็ไปลบไฟล์เดิมที่ Folder ที่บอกออกให้หมดซะก็จะได้สิ้นเรื่อง?
หากทำได้เท่านี้ก็คงปลอดภัยขึ้นอีกขึ้นแล้วล่ะนะ
Tags:
การจำค่า,
การลบ cookie,
การลบคุกกี้,
ความปลอดภัย,
ความเสี่ยง,
ออกจากระบบ,
เข้าระบบ,
cookies,
password,
Security,
username
เรื่องน่าอ่าน
วันก่อนได้หนังสือ “เปิดโปงแฮกเกอร์” มีเครื่องมีอในการเกาะ Password หลายตัวที่ http://www.nirsoft.net
ที่ http://www.nirsoft.net/password_recovery_tools.html
- MessenPass(mspass.exe) เกาะรหัสผ่านพวก MSN, YahooQ Messenger , ICQ
- Mail PassView(mailpv.exe) เการหัสผ่านของ Mail
- Protected Storage PassView(pspv.exe) เกาะรหัสผ่านที่เก็บไว้ในเครื่อง PC
ลักษณะการทำงานสามารถเรียกผ่าน command ได้เลย เช่น pspv.exe /stext p1.txt (ชื่อที่เก็บรหัส)
Tags:
hack,
Hacker Tools,
password recovery,
Security
เรื่องน่าอ่าน
