hack2

        ในการที่เราจะทำการเจาะระบบหรือโจมตีระบบใดระบบหนึ่งนั้นจำเป็นต้องศึกษาข้อมูลเกี่ยวกับเป้าหมาย ค้นหาช่องทางหรือจุดอ่อนหรือช่องโหว่ของระบบนั้น แล้วใช้เครื่องมือโจมตีหรือเจาะเข้าระบบ ซึ่งขั้นตอนในการเจาะระบบ มีดังต่อไปนี้

    1. การเลือกใช้เครื่องมือที่เหมาะสม

            เครื่องมือสำหรับการโจมตีระบบนั้นหาไม่ยากสามารถดาวน์โหลดได้จากอินเทอร์เน็ต ซึ่งต่อไปนี้เป็นตัวอย่างเว็บไซต์ที่ใช้โดยแฮคเกอร์ เครื่องมือเหล่านี้อาจมีประโยชน์สำหรับผู้ดูแลระบบเครือข่าย เนื่องจากใช้สำหรับการเฝ้าระวังหรือตรวจเช็คเครือข่าย ที่เป็นประโยชน์ป้องการโจมตี

• • insecure.org  เป็นเว็บไซต์ที่รวบรวมรายชื่อเครื่องมือหรือโปรแกรมทางด้านการรักษาความปลอดภัยซึ่งรวมถึง Top 100 Security tool เช่น nmap และ nessus ซึ่งเป็น Network scanner ที่สามารถสแกนหาช่องโหว่ของระบบ พร้อมทั้งมีโมดูลที่สามารถใช้ประโยชน์จากช่องโหว่นั้นได้

  • www.antionline.com เป็นเว็บไซต์ที่มีข้อมูลหลากหลาย เกี่ยวกับเครื่องมือสำหรับโจมตีเป้าหมายเกือบทุกชนิด ไม่ว่าจะเป็นของ Cisco, Windows, BSD, AIX เป็นต้น นอกจากนี้ยังมีเครื่องมือสำหรับสแกนเครือข่าย โปรแกรมสร้างระหสัผ่าน Keylogger เครื่องมือทดสอบการเจาะเข้าระบบ และเครื่องมืออีกมากมายที่จะช่วยในการเจาะระบบ หรือการกระทำผิดกฎหมาย

  • www.rootshell.com เว็บไซต์นี้เคยได้รับความนิยมมากที่สุดในการดาวน์โหลดเครื่องมือสำหรับแฮกเกอร์ เพราะเป็นศูนย์รวมเครื่องมือใหม่สำหรับการโจมตีแบบใหม่ และมีเครื่องมือสำหรับค้นหาโปรแกรมที่ต้องการได้ไม่ยาก นอกจากนี้ยังมีเครื่องมือที่ใช้ทดสอบ OS หรือซอฟต์แวร์เครือข่ายเพื่อทดสอบว่าระบบนั้นมั่นคงหรือปลอดภัยหรือไม่

  • www.nessus.org เป็นเครื่องมือสำหรับการตรวจสอบการบุกรุกและเป็นเครื่องมือที่สามารถนำมาใช้ได้ฟรี เช่นกัน Nessus เป็นแอพพลิเคชั่นแบบไคลเอนท์เซิร์ฟเวอร์ สามารใช้ได้กับทั้งยูนิกส์และวินโดวส์และมีรูปแบบทดสอบหลายร้อยแบบ รายงานสแกนค่อนข้างสมบูรณ์ และบางครั้งมีรายงานช่องโหว่ที่ค้นพบด้วย

    2.  การสำรวจเป้าหมายด้วยการสแกนเครือข่าย โอสต์ และพอร์ต

               การเจาะระบบหลังจากที่เลือกเครื่องมือที่จะนำมาใช้ได้แล้วขั้นต่อไปคือการสำรวจเป้าหมายหรือว่าเหยื่อ ซึ่งการเก็บข้อมูลเบื้องต้นจะทำโดยวิธีสแกนหาช่องโหว่เพื่อให้ทราบถึงช่องทางในการเข้าโจมตี เราเรียกเทคนิคนี้ว่า "การทำ Foot Printting" โดยก่อนที่จะทำการสแกนผู้โจมจะต้องรู้สิ่งเหล่านี้ก่อน

• • หมายเลขไอพี (IP Address) หรือช่วงของหมายเลขไอพี (IP Address Range)

  • เป็นเครื่องมือที่ใช้งานจริงหรือเครื่องมือที่ใช้สำหรับทดสอบ

  • ช่วงเวลาที่ได้รับการอนุญาตให้สแกน (Duration)

  • การได้รับอนุญาตจากเจ้าของเครื่อง (Authorization)

    ตารางที่ 2.2  เปรียบเทียบข้อดีข้อเสียระหว่างการสแกนแบบต่าง ๆ

        3.  การโจมตีผ่านช่องโหว่

                เมื่อค้นหาช่องโหวาพบแล้ว ขั้นตอนต่อไป คือ การเลือกใใช้เครื่องมือหรือโปรแกรมในการโจมตีจุดอ่อนหรือช่องโหว่นั้น ซึ่งเครื่องมือเหล่านี้สามารถค้นหาได้จากอินเทอร์เน็ต Nusus ก็เป็นอีกหนึ่งเครื่องมือยอดนิยมในการโจมตี ซึ่ง Nessus จะใช้ Service Plugin เพื่อทดสอบ Server นั้นใช้แอพพลิเคชันใด เวอร์ชันอะไร หลังจากนั้นก็จะเลือก Plugin ในกลุ่มที่เกี่ยวข้อง ตามข้อกำหนดของผู้โจมตี เพื่อให้ทราบรายละเอียดเพิ่มเติม ซึ่งรายงานนั้นมีข้อผิดพลาดน้อยมาก ตัวอย่างเช่น เว็บเซฟเวอร์โดยปกติจะรันที่พอร์ต 80 แต่บางครั้งก็จะรันที่พอร์ตอื่น เช่น 8080 หรือ 4983 เป็นต้น หรือเป็นไปได้ว่าแอพลิเคชันที่รันบนพอร์ต 80 นั้นอาจเป็นโทรจันฮอร์สก็ได้เพื่อหลีเลี่ยงการถูกบล็อกโดย Firewall Service Plugin สามารถทดสอบได้และจะเลือก Plugin ที่เหมาะสมในการทดสอบในรายละเอียดต่อไป