คุณรู้มั ๊ย คือใคร Hacker น ำเสนอโดย
Download
Report
Transcript คุณรู้มั ๊ย คือใคร Hacker น ำเสนอโดย
คุณรูม้ ยั ๊ Hacker คือใคร
นำเสนอโดย
ธนิต สงวนเนตร
คณะสำรสนเทศศำสตร์
มหำวิทยำลัยศรีปทุม วิทยำเขตชลบุรี
วันที่ 11 เมษำยน 2551
Linus Torvalds
ในปั จจุบนั "แฮกเกอร์" นั้นใช้ใน 2 ควำมหมำยหลักในทำงที่ดีและ
ไม่ค่อยดีนกั ในสื่อทั ่วไปนั้นมักจะหมำยถึงอำชญำกรคอมพิวเตอร์
ส่วนในทำงที่ดีน้นั ยังใช้ในลักษณะของคำติดปำก หมำยถึงควำมเป็ น
พวกพ้องของกลุม่ นักคอมพิวเตอร์ โดยเฉพำะโปรแกรมเมอร์ที่มี
ควำมสำมำรถในระดับผูเ้ ชี่ยวชำญ ตัวอย่ำงเช่น นำยลินสั ทอร์วอลด์
(Linus Torvalds) ผูส้ ร้ำงลินุกซ์น้นั เป็ นแฮกเกอร์อจั ฉริยะ
นิยำมของแฮกเกอร์
แฮกเกอร์ คือ ผูท้ ี่พยำยำมหำวิธีกำร หรือหำช่องโหว่ของระบบ
เพื่อแอบลักลอบเข้ำสูร่ ะบบ เพื่อล้วงควำมลับ หรือแอบดูขอ้ มูล
ข่ำวสำร บำงครั้งมีกำรทำลำยข้อมูลข่ำวสำรหรือทำควำมเสียหำย
ให้กบั องค์กร
Hacker
เจำะระบบเครือข่ำย
3 วิธีในกำรเจำะเครือข่ำย
วิธีที่ 1 ใช้โปรแกรมดักจับ Sniffer
Sniffer คือโปรแกรมที่ใช้ดกั จับข้อมูลที่สง่ ไปมำระหว่ำงเครือ่ ง
คอมพิวเตอร์ในระบบเครือข่ำย ทำให้แฮกเกอร์สำมำรถทรำบ เช่น
• ทุกตัวอักษรที่พิมพ์ผ่ำน Browser จะถูกมองเห็นหมด (ถ้ำเขำ
คิดจะทำและอยูใ่ นระบบแลนวงเดียวกับท่ำน)
• เว็บที่ทำ่ นส่งข้อมูลไม่มีบริกำร SSL รองรับซึ่งมีเว็บมำกกว่ำ
80% ที่ยงั ไม่มี SSL ไว้บริกำร Hacker จะสำมำรถเห็นรหัสผ่ำน
และข้อมูลใน mail ทุกฉบับ (ฟรีอีเมลล์ในไทยแทบทั้งหมด)
3 วิธีในกำรเจำะเครือข่ำย
วิธีที่ 2 โจมตีซึ่งหน้ำ (Frontal attack)
โจมตีแบบตรง ๆ ให้ Server ล้ม ซึ่งเคยมีข่ำวว่ำ hacker ได้ใช้
server ทั ่วโลกที่ยดึ ได้ส่งคำสั ่งโจมตีไปที่เว็บ yahoo.com จนทำให้ server
ต้องปิ ดบริกำรไปชั ่วขณะ นี่เป็ นเพียงเคสหนึ่งเพรำะมีวิธีอีกมำกมำย
ที่จะทำให้ server หยุดบริกำรไป
3 วิธีในกำรเจำะเครือข่ำย
วิธีที่ 3 หำจุดบกพร่อง (Exploiting a Security bug or loophole)
ทันที่ที่ตดิ ตั้งระบบเสร็จ ระบบก็มีจดุ บกพร่องที่จะให้ hacker
เข้ำมำในระบบในฐำนะ Super user ได้ ผูด้ แู ลจะต้องหำโปรแกรมมำ
update ให้ทนั สมัย เมื่อสมบูรณ์แล้วก็ตอ้ งหมั ่นเข้ำไปอ่ำนข่ำวใน
internet เช่นที่ securityfocus.com เพรำะถ้ำ hacker ทรำบวิธีเจำะ
ระบบซึ่งเป็ นวิธีใหม่ที่พบกันเกือบทุกเดือน
ไม่มีใครปลอดภัย
ผูด้ แู ลระบบมักคิดว่ำติดตั้งเครือ่ งเสร็จแล้วเป็ นเสร็จ ... แต่ผมว่ำ
นั ่นคือกำรเริม่ เปิ ดประตูปัญหำเท่ำนั้น System admin มำกมำย
ไม่ทรำบว่ำระบบของตนมีจดุ บกพร่อง เพรำะมี System admin น้อย
คนที่จะทำงำนด้ำนดูแลระบบเพียงอย่ำงเดียวและมีเวลำเหลือพอ
ที่จะติดตำมข่ำวสำร *
* บุรนิ ทร์ รุจจนพันธุ ์ ผอ.ศูนย์ไอที และ Webmaster วิทยำลัยโยนก ลำปำง
ตัวอย่ำงกำรแฮก
2547
ปี พ.ศ. 2547 ฟรีอินเทอร์เน็ตของทีโอทีสำยหลุดบ่อย แล้ว
เว็บมำสเตอร์ตอบในเว็บบอร์ดว่ำ มีหลำยสำเหตุท้งั เรือ่ งสภำพ
สำยโทรศัพท์และอุปกรณ์พ้ นที
ื ่บำงแห่ง ซึ่งยังมีปัญหำเรือ่ งของ
ควำมไม่เพียงพอหรือประสิทธิภำพด้อย
ผลลัพธ์
บุคคลหนึ่งเจตนำรำวีกบั ผูด้ แู ลกระดำนถำมตอบโดยตรง โพสต์
กระทูด้ ำ่ ด้วยถ้อยคำที่หยำบโลน ผูด้ แู ลพยำยำมลบแล้วก็ลบอีกแต่ไม่
อำจทำให้เขำหยุดคิดพิจำรณำและด่ำทอบุคคลอื่นที่ไม่เข้ำข้ำงเขำใน
ทุกกระทู ้ โดยปฏิบตั มิ ำตั้งแต่วนั ที่ 4 จนถึง 7 ธ.ค. 47 ประเด็นเพรำะ
โกรธเคืองเรือ่ งฟรีอินเทอร์เน็ตของทีโอทีสำยหลุด
ตัวอย่ำงกำรแฮก
กระทรวงไอซีทีประกำศใช้
2550
พ.ร.บ. ว่ำด้วยกำรกระทำผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2550
เมื่อวันที่ 18 กรกฎำคม 2550
ผลลัพธ์
กระทรวงเทคโนโลยีสำรสนเทศและกำรสื่อสำรถูกแฮก
หลังแฮกเกอร์มือดีเข้ำทำกำรเปลี่ยนหน้ำเว็บไซต์กระทรวงไอซีที เป็ นรูปธงชำติไทยและ
รูปอดีตนำยกรัฐมนตรี “ทักษิณ ชินวัตร” ขณะกำลังยิ้มโบกมือทักทำยปรำกฏอยูต่ รง
กลำงเว็บ เมื่อวันที่ 19 กรกฎำคม 2550 เวลำ ประมำณ 11.50 น. หลังประกำศใช้
พ.ร.บ. ว่ำด้วยกำรกระทำผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2550 ที่เพิ่งประกำศใช้ไปเมื่อ
วันที่ 18 กรกฎำคม ที่ผ่ำนมำ
ตัวอย่ำงกำรแฮก
2551
งำนประชุม CanSecWest จัดขึ้นเมื่อต้นปี 2551 โดยมีบริษทั
TippingPoint ในเครือ 3Com เป็ นผูส้ นับสนุนหลักกำรแข่งขันเจำะ
ระบบจัดขึ้นโดยทีมงำนจัดหำคอมพิวเตอร์โน้ตบุก๊ 3 เครื่องซึ่งมี
ระบบปฏิบตั กิ ำรคนละชนิด กติกำคือผูแ้ ข่งขันจะต้องเจำะระบบ
คอมพิวเตอร์เครือ่ งใดเครือ่ งหนึ่งและเข้ำไปติดตั้งซอฟต์แวร์ของ
ตัวเองลงในคอมพิวเตอร์เครือ่ งนั้น ใครสำมำรถทำได้ในวันแรก
รับเงินรำงวัล 20,000 เหรียญสหรัฐฯแต่ถำ้ แฮกในวันที่สองของ
กำรแข่งขันเงินรำงวัลจะลดลงเหลือ 10,000 เหรียญ
ผลลัพธ์
• วันแรกไมมีนกั แฮกเจำะระบบได้แต่วนั ที่สอง Charlie Miller สำมำรถ
เจำะ MacBook Air ที่ใช้ระบบปฏิบตั กิ ำร Leopard โดยใช้ช่องโหว่ใน
ซอฟต์แวร์เว็บบรำวเซอร์ Safari หลังเจำะระบบเพียง 2 นำที(วันพฤหัส)
• Microsoft Vista ถูกเจำะโดย Shane Macaulay ใช้เวลำนำนกว่ำ 2 วัน
ก่อนจะสำมำรถทำได้สำเร็จในวันศุกร์
** รูรั ่วซึ่ง Hacker ใช้เป็ นช่องทำงในกำรเจำะระบบคือช่องโหว่ระหว่ำง 2
แพลตฟอร์มคือ Java
• ผูเ้ ข้ำแข่งขันในจำนวน 400 คนรำยงำนว่ำพบจุดบกพร่องจำนวนหนึ่งใน
ลินุกส์แต่ก็ไม่มีใครพยำยำมเจำะเข้ำไปเพื่อเอำชนะกำรแข่งขัน ???
Hacker
เจำะ Bluetooth บนมือถือ
วิธีป้องกันตนเอง
• ต้องติดตั้ง Secure shell(SSH) เพื่อป้ องกัน Sniffer ดักจับ Password
• ต้องติดตั้ง SSL(Secure Socket Layer) เพื่อทำให้เว็บของตัวเองมี
ควำมปลอดภัย
• ผูใ้ ช้ตอ้ งเลิกใช้ Webbase mail ที่ไม่มีระบบป้ องกัน Secure login
เช่น Outlook ไปใช้ yahoo.com, gmail.com หรือ hotmail.com แทน
• ต้องเลิกใช้ ftp เพื่อ Upload ไฟล์หนั ไปใช้ file manager ที่เว็บมีให้
• ติดตั้งซอฟต์แวร์ป้องกัน Virus, Trojans, Spyware ต่ำงๆ
Hack มือถือที่มี Bluetooth
ในงำน DefCon ครั้งที่ 12 ที่ Las Vegas ซึ่งเป็ นงำน Convention
ประจำปี ของ Hacker จำกทุกมุมโลกเพื่อมำโชว์ผลงำนใหม่ๆ ของ
ตนเอง คนกลุม่ หนึ่งสำมำรถที่จะ Hack เข้ำไปในมือถือที่มี Bluetooth
ด้วย Notebook Computer ที่เก็บอยูใ่ นเป้ สะพำยหลังของ Hacker โดย
เฉพำะมือถือยอดนิยม 2 ยีห่ อ้ ในยุโรป คือ Nokia และ Sony Ericsson
อุปกรณ์ที่ใช้ในกำรแฮก
ติดตัง้ อุปกรณ์ในกำรแฮก
ผลลัพธ์
สำมำรถเก็บข้อมูลจำกโทรศัพท์มือถือโดยที่ยนื ส่อง BlueSniper
จำกหน้ำต่ำงซื่งอยูบ่ นชั้น 11 ของโรงแรมผ่ำนกระจกลงมำได้อย่ำง
สบำยๆ ส่วนระยะทำงที่ทำได้ไกลที่สุดคือ 1.76 กิโลเมตร
Adam ได้ทดลองพก Notebook ไว้ใน Backpack แล้วไปยืนอยูใ่ น
สถำนีรถไฟใต้ดินใน London เป็ นเวลำ 2 ชั ่วโมง ปรำกฏว่ำโปรแกรม
พบมือถือที่มี Bluetooth ถึง 336 เครื่อง โดยที่มี 77 เครื่องที่สำมำรถ
ที่จะ Hack ได้อย่ำงง่ำยดำยครับ
ซอฟต์แวร์แฮกบูลทูล
1. BlueSnarfing ใช้ Hack Bluetooth โดยเฉพำะโทรศัพท์มือถือ
copy phonebooks, calendars, SMS รวมทั้งเบอร์ IMEI ของเครื่อง
2. BlueTracking Bluetooth ทุกชิ้นมี Unique ID จึงสำมำรถที่จะ Log ID
ของอุปกรณ์ช้ ินนั้นและติดตำมดูกำรเคลื่อนไหวของเจ้ำของอุปกรณ์
3. BlueBugging ใช้ในกำรส่งคำสั ่งไปยังอุปกรณ์ Bluetooth เช่นสั ่งให้
เปิ ดโทรศัพท์โทรไปที่มือถือของเขำเพื่อดักฟั งกำรสนทนำ นอกจำก
นี้แล้ว Hacker ยังสำมำรถที่จะตั้ง Call Forwarding ไปยังเครื่องใดๆ
แฮกเกอร์ได้อะไรจำกกำรแฮก
1. Copy ข้อมูลทั้งหมดในมือถือของคุณ เพรำะว่ำหลำยคนชอบเก็บ
เบอร์บญ
ั ชีธนำคำร, รหัส ATM และก็อื่นๆ ใว้ในโทรศัพท์มือถือ
2. Hacker แอบส่งสัญญำณไปเปิ ดโทรศัพท์ของคุณแล้วสั ่งให้โทรไป
ที่มือถือของเขำเพื่อใช้เป็ นเครือ่ งดักฟั งว่ำพวกคุณกำลังคุยขณะนั้น
3. ส่ง SMS ผ่ำนมือถือของคุณออกไปยังคนอื่น เช่น อำจจะส่ง SMS
ออกไปข่มขู่นกั กำรเมืองระดับประเทศ เมื่อตำรวจมำทำกำร
จับกุมคุณ เขำก็พบเห็นหลักฐำนอยูใ่ น Outbox ของคุณครับ โดยที่
ไม่มีหลักฐำนใดๆ ทั้งสิ้นว่ำคุณไม่ได้เป็ นผูส้ ง่
วิธีป้องกันตนเอง
• เลือกอุปกรณ์ที่มีมำตรฐำน
• ใช้อุปกรณ์บูลทูชเท่ำที่จำเป็ น เช่น ขณะขับรถยนต์
• ข้อมูลสำคัญขององค์กรที่เป็ นควำมลับไม่ควรพูดคุยผ่ำนโทรศัพท์
อ้ำงอิง
1. http://www.thebunker.net/release-bluestumbler.htm
2. http://www.tomshardware.com/business/200408021/defcon-05.html
3. http://www.wired.com/news/privacy/0,1848,64463,00.html
4. http://www.thaiall.com
5. http://web.ku.ac.th/schoolnet/snet1/network/hager.htm
6. http://www.manager.co.th
ข้อซักถำม