เรื่อง
Welcome message from author
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
เรอง
Hacker
คอ กลมของโปรแกรมเมอรผเชยวชาญในภาษาคอมพวเตอร เปนคนสรางโปรแกรม หรอระบบทเฉพาะอยางและทราบถงจดออนของระบบตาง ๆ หรอเปนผแอบเขาใชงานระบบคอมพวเตอรของหนวยงานหรอองคกรอน โดยมไดรบอนญาต แตไมมประสงคราย หรอไมมเจตนาทจะสรางความเสยหายหรอสรางความเดอดรอนใหแกใครทงสน แ ต เห ตผล ทท า เ ชนน นอาจ เ ปน เพราะตองการทดสอบความ รความสามารถของตนเองกเปนไปได
Hacker
Hacker แบงออกเปน 2 ประเภทใหญๆ คอ - แฮกเกอรหมวกขาว (white hat hacker) - แฮกเกอรหมวกด า (black hat hacker) และทก าลงมมากในขณะน อก 2 ประเภท คอ - กงดกงราย (Grey hat hacker) - เงนเปนพระเจา (Yellow hat hacker)
White hat hacker เปน Hacker ทถกวาจางโดยบรษทหรอหนวยงานรฐบาล เพอคอยคนหาจดออนในระบบคอมพวเตอรขององคกรน นๆ แลวแกไขจดออนดงกลาวใหหมดไป คอใชความรของตนในทางทถกทควร เชน เมอเจาะระบบเขาไดแลวกจะแจง bug ไปยงเจาของ web site หรอวาเจาของผลตภณฑนน เพอหาทางแกไข bug นน
Black hat hacker หรอ Hacker หมวกด าเปน hacker ทเจาะระบบอยางผดกฎหมายและสรางความเสยหายใหเกดขนในระบบขอมลคอมพวเตอร ซง hacker ในกลมนเปนกลมทสรางความยงยากใหแกผ ทดแลความปลอดภยของระบบคอมพวเตอรเปนอยางยง จะเปนพวกพรรคมาร คอใชวชาในทางทผดเปนวชามาร แหลงชมนมพวกนคอ web site ตางๆ แลว web site ไมวาจะเปนvirus script อนตรายๆ ad Aare spy ware โทรจน software key logger link ทไปส software ผดกฎหมาย รวมทง web site ลามก
Grey hat hacker คอ กงดกงราย คนพวกนจะเขาไปตรวจพบชองโหวของ web site บางแหงแลว แทนทจะบอกเจาของ web site แตกลบไปโพสตไวตาม web site ตางๆแลวถาเจาของ web site พบชากวา พวกหมวกด า Yellow hat hacker คอ อกกลมหนงทตอนนก าลงมจ านวนมากกคนพวกนจะเหนเงนเปนพระเจา คอไมวาผวาจางตองการอะไรถามเงนมาแลกเปลยนกจะท าหมด แมกระทงมคนมาขอซอวธการ hack พวกนกจะขายหมดเลย ทไดชออยางนกเพราะวาคงเปนพวกตนทอง เปนอะไรเปนทองไมได จะสนใจหมดทกอยาง
วธปองกนภยจาก Hacker
1. อพเดทระบบปฏบตการและโปรแกรมตางๆ โดยเฉพาะโปรแกรม Antivirus ทใชงานอยางสม าเสมอ วนโดวสหรอระบบปฏบตการตวอนๆ บางครงยอมตองมบก มชองโหวทอาจจะเออใหแฮกเกอรสามารถเจาะระบบเขามาได 2. โปรแกรม Antivirus อาจจะมบางตวทหลดรอดเขามาได วธการทดทสดกคอควรสแกนอปกรณเกบขอมลทกครง เชน การดหนวยความจ า หรอ Flash Drive ตางๆ กอนน ามาใชงาน
3. ตดตง Firewall เพอปองกนการโจมตจากแฮกเกอรและเปนการปองกนการรบ-สงขอมล ทงจากโปรแกรมสปายแวร หรอโปรแกรมอนๆ ทอาจจะเปนการเปดชองโหวในการโจมตไดอก 4. ระมดระวงการเลนอนเทอรเนตเพมมากขน โดยเฉพาะเวบส าหรบผใหญทงหลาย ถาเขาไปอาจจะตดไวรสหรอโดนแฮกโดยไมรตว 5. บลอกการท างานของสปายแวร โดยอาจจะใช Firewall หรอใชโปรแกรม Anti-Spyware มาชวยปองกนเครองคอมพวเตอร
6. ฝกตวเองใหเปนคนรอบคอบ การใหขอมลสวนตวทส าคญบางอยางผานระบบอนเทอรเนต ตองท าอยางระมดระวง เชน การเขารหส ขอมลกอนสง หรอกรอกขอมลในเวบไซตทเชอถอไดและมระบบรกษาความปลอดภยหนาแนน เทานน 7. ตดตามขาวสาร รปแบบการโจมตใหมๆ อยเสมอเพอทจะไดระมดระวงและหาทางปองกนภยทอาจจะเกดขนตลอดเวลา
Cracker
คอ ผทแอบเขาใชงานระบบคอมพวเตอรของหนวยงานหรอองคกรอน โดยมเจตนารายอาจจะเขาไปท าลายระบบ หรอสรางความเสยหายใหกบระบบ Network ขององคกรอน หรอขโมยขอมลทเปนความลบทางธรกจ
Cracker
- เพอตองการจะรเกยวกบระบบการท างานของมน - ตองการสทธทจะจดการขอมลในระบบใหเปนไปตามทตองการ - ตองการก าไร - ตองการท าลายขอมล หรอแกไข ซงกอใหเกดผลรายแกเจาของไฟล - ตองการลองวชาวาสามารถท าไดจรงหรอเปลา - ตองการแอบดขอมล
จดประสงคของการ Cracker
1.Password Sniffers เปนโปรแกรมเลกๆทซอนอยในเครอขาย และถกสงใหบนทกการ Log on และรหสผาน (Password) แลวน าไปเกบในแฟมขอมลลบ 2. Spoofing เปนเทคนคการเขาสคอมพวเตอรทอยระยะทางไกล โดยการปลอมแปลงทอยอนเนอรเนต (Internet Address) ของเครองทเขาไดงายหรอเครองทเปนมตร เพอคนหาจดทใชในระบบรกษาความปลอดภยภายใน วธการคอ การไดมาถงสถานภาพทเปนแกนหรอราก (Root) ซงเปนการเขาสระบบขนสงส าหรบผบรหารระบบ เมอไดรากแลวจะสราง Sniffers หรอโปรแกรมอนทเปน Back Door ซงเปนทางกลบลบๆใสไวในเครอง
รปแบบของการ Cracker ในระบบอนเทอรเนต
3. The Hole in the Web เปนขอบกพรองใน World -Wide-Web ซงเปนสวนหนงทอยในอนเทอรเนต เนองจากโปรแกรมทใชในการปฏบตการของ Website จะมหลมหรอชองวางทผบกรกสามารถท าทกอยางทเจาของ Site สามารถท าได
การปองกนการ Cracker
Password เปนการรกษาความปลอดภยขนพนฐานในการ Login เขาสระบบ โดยการตงรหสผาน (Password) นนควรมความยาวอยางนอย 6 ตวอกษร และไมควรงายตอการเดา และควร Update รหสผานอยบอย ๆ ครง
Firewall ก าแพงไฟ (Firewall) เปนไดทงฮารดแวรและซอฟตแวร องคกรทมการเชอมตอเครอขายกบภายนอก จะใช Firewall เพอกนคนนอกเขามาใ น เ ค ร อ ข า ย โ ด ย ไ ม ไ ด ร บ อ น ญ า ต ป อ ง ก น ก า ร บ ก ร กจ า ก Hacker แ ล ะ Cracker ท จ ะ ท า อน ต ร า ย ใ ห ก บ เ ค ร อ ข า ย ข อ งองคกร ซง Firewallจะอนญาตใหเฉพาะขอมลทมคณลกษณะตรงกบเงอนไขทก าหนดไว ผานเขาออกระบบเครอขายได นอก จ า ก น Firewall ยง ส า ม า ร ถก ร อ ง Virus ไ ด แ ต ไ มทงหมด และกไมสามารถปองกนอนตรายทมาจากเครอขายอนเทอรเนตทกรปแบบได
Clipper Chip เปนวงจรฮารดแวรทางอเลกทรอนกสทจะเขารหสเพอใชในการสอสารกนบนอนเทอรเนต คลปเปอรชปไดรบการเสนอโดยรฐบาลสหรฐฯ ชปนไดจดท าขนโดยททางรฐบาลสามารถถอดรหสนได ท าใหเกดการโตเถยงกนมากวารฐบาลสหรฐฯ สามารถตดตามการตดตอสอสารบนอนเทอรเนตไดหมด
Hijacks
คอ Browser hijacker เกดขนมาจากการ malware หรอ spyware ไดไปกระท าการเปลยน Start page, error page หรอ search page ทมอย ใหเปลยนไปจากปกตดวยวธการตางๆทเจาของไมยนยอม โปรแกรม Browser hijacker นนไดท าการแกไข homepage จากทเราไดตงไวใหไปสหนาทมแต โฆษณาท าใหเจาของโปรแกรมทเปน webmaster ไดรบเงน
Hijacker
Merijn Bellekom ไดพฒนาโปรแกรมพเศษทใชก าจด hijacker ขนมาชอโปรแกรมคอ CWShredde session HiJacking คอ การขโมย session จาก User มาใชงานซงผทขโมยมามสทธเทาเทยมหรอเปรยบเสมอนกบ User นน หาก session Admin โดนขโมยไปนนกเทากบวา เวบนนตกไปอยในมอผไมหวงดเขาใหแลว การขโมย session นาจะสวนหนงของการขโมย cookie มากกวา เพราะวา session_id จะถกเกบไวใน cookie เหมอนกน ตางกนท session จะใชตวแปรคานงเกบรหสไวแตขอมลจะอยบน server สวน cookie จะเกบขอมลไวท client ลกษณะ cookie ของ session_id ซงบางทจะถกแนบไปกบ URL แทนทจะเปน cookie คอนขางทจะอนตราย กรณทแชร URL นนไปเกบ Social ตางๆ หรอแมกระทง Chat
วธการปองกน Hijacks
1. กดป ม Ctrl + Alt + Delete เพอเปดหนาตาง Windows TaskManager เลอกแทบ Processes คลกขวาทไฟล Wscript.exe เลอก End Process (Wscript.exeอาจมมากกวา1ไฟล ให End Process ไฟล Wscript.exe ใหครบทกตว) 2. เขาไปท Start --> Control Panel --> Folder Options เลอกแทบView เลอก Show hidden files and folderเอาเครองหมายถกหนา Hide extensions for known file types ออกเอาเครองหมายถกหนา Hide protected operating system files(Recommend)ออก
3. คลกขวาท My Computer เลอก Search... เลอก All files andfoldersในชอง All or part of the file name: พมพ achi.dll.vbs , achi.htm ,autorun.inf ในชอง Look in: เลอก Local Hard Drives กด Search ลบไฟลทหาเจอทงดวยการกดปม Shift + Delete 4. เขาไปท Start --> Run... ใหพมพ “regedit” ไปทHKEY_LOCAL_MACHINE \Software\Microsoft\ Windows \ CurrentVersion\Run ดานขวามอลบ MS32DLL "c:\Windows\achi.dll.vbs" ไปท HKEY_CURRENT_USER\ Software\ Microsoft\ InternetExplorer\Main\Window Title ดานขวามอ แกไขคา--> Window Title แกจาก Achitasin &MindMap เปน Internet Explorer --> Start Page แกจาก C:\achi.htm เปน about:blank
5. รสตารทเครอง ตรวจสอบวายงมไวรสอยหรอไม ถามใหท าใหมตงแตขนตอนแรก
สมาชก นางสาว
Related Documents
