วันอังคารที่ 5 พฤศจิกายน พ.ศ. 2556

เทคนิคตั้งรับ HACKER บนพื้นฐานการโจมตี

เทคนิคตั้งรับ HACKER บนพื้นฐานการโจมตี


การจะสร้างระบบป้องกันที่ได้ผลดี คุณจะต้องรู้การโจมตีของแฮกเกอร์และมัลแวร์ ( และจะต้องรู้ว่าระบบที่ใช้อยู่มีช่องโหว่หรือจุดเสี่ยงมากน้อยแค่ไหน  มิเช่นนั้นแล้ว คุณก็ไม่มีทางสร้างระบบป้องกันที่ดีได้ การป้องกันที่เกิดจากการใส่ระบบป้องกันไว้มากๆ นอกจากจะสร้างปัญหาในการคอนฟิก และการควบคุมดูแลแล้ว ก็อาจใช้ได้ผลเพียงชั่วระยะเวลาหนึ่งเท่านั้น เพราะการโจมตีจะเปลี่ยนแปลงไปเรื่อยๆ ฉะนั้นวิธีตั้งรับที่ดีที่สุด ก็คือการเฝ้าติดตามการโจมตีรูปแบบใหม่ และปรับปรุงระบบป้องกันให้แข็งแกร่งพอที่จะรับมือการโจมดีรูปแบบใหม่ๆ 
ในคอลัมน์นี้ ผมจะอธิบายถึงรูปแบบหรือยุทธวิธีการเข้าทำและวิธีการโจมตีของกลุ่มผู้ไม่หวังดีหรือพวกแฮกเกอร์ทั้งหลาย ว่าเค้าทำกันอย่างไร มีกี่รูปแบบ เพื่อจะได้หาทางตั้งรับหรือป้องกันระบบของคุณได้อย่างถูกต้อง อย่างน้อยจะได้ไม่เป็นเป้านิ่งให้พวกนี้ถลุงอยู่ฝ่ายเดียว เหมือนที่ว่ากันว่า “รู้เขารู้เรารบร้อยครั้ง ชนะร้อยครั้ง” ถึงแม้ในความเป็นจริงคงไม่ได้ชนะทุกครั้งไป 
วัฏจักรของการโจมตีเครือข่าย
จุดเริ่มต้นของการที่จะเข้าโจมตีเครือข่ายซักที่หนึ่ง จะเริ่มจากการเลือกหาเป้าหมายที่เหมาะสม และสิ่งที่เรียกว่าเป้าหมายที่เหมาะสม (Target) ของเหล่าแฮกเกอร์ก็คือ ระบบที่มีจุดอ่อนหรือช่องโหว่ (Vulnerable) ยิ่งช่องโหว่นั้นมีมากเท่าไหร่ ก็ยิ่งทำให้เกิดภัยคุกคาม (Threats) ต่อเครือข่ายนั้นมากขึ้นเท่านั้น และเมื่อวันใดที่ข้อมูลพร้อม เครื่องมือพร้อม เหล่าแฮกเกอร์ก็จะเข้าโจมตี (Attack) เป้าหมายตามที่ได้เลือกไว้แล้ว

ดังนั้นจึงเป็นหน้าที่ของผู้ดูแลระบบ ที่จะต้องทำทุกวิถีทางเพื่อควบคุมวัฏจักรการโจมตีให้ได้ เมื่อบรรดาแฮกเกอร์ทราบว่าระบบใดมีช่องโหว่ เราก็ต้องทราบด้วย เพราะระบบที่ว่านั้นอาจจะเป็นระบบที่เรากำลังใช้อยู่ ต้องรู้ให้เท่าทัน และควบคุมไม่ให้ลุกลามไปสู่ระบบอื่นๆ

ควบคุมช่องโหว่ (Vulnerability Control) 
ช่องโหว่ของระบบอาจจะเกิดได้ตั้งแต่ การออกแบบ เขียนโปรแกรม และการนำไปประยุกต์ใช้ ไปจนถึงการปรับแต่งค่าของระบบอย่างไม่เหมาะสม เป็นผลให้ข้อมูลในระบบสูญหาย หรือระบบได้รับอันตราย อย่างเช่นระบบปฏิบัติการที่เราใช้อยู่เป็นประจำ ก็จะต้องอัพเดตระบบความปลอดภัยเพื่อปิดช่องโหว่อยู่เรื่อยๆ แต่เราต้องรู้มากกว่านั้น ไม่ใช่คอยแต่จะรอ Patch เพื่ออัพเดตระบบไปวันๆ เราต้องคอยหมั่นไปตรวจตราเองว่า ในแต่ละวันมีคนค้นพบช่องโหว่ของระบบหรือโปรแกรมตัวใดบ้าง อย่าปล่อยให้บรรดา แฮกเกอร์ทราบถึงช่องโหว่ของระบบก่อน เราเองก็ต้องทราบถึงช่องโหว่ของซอฟต์แวร์ หรือระบบนั้นๆ ด้วยเช่นกัน 

ผมแนะนำให้เข้าไปที่เว็บไซต์ที่ให้บริการด้านนี้อยู่คือ www.securityfocus.com ซึ่งเป็นที่รวบรวมบรรดาช่องโหว่หรือจุดอ่อนของโปรแกรมต่างๆ และมีการอัพเดตอยู่ตลอดเวลา และช่องโหว่บางตัวก็ยังไม่ได้รับการแก้ไข ซึ่งตรงจุดนี้เราต้องระวัง นอกจากนี้เราเองก็สามารถเข้าไปได้ หรือสามารถเข้าไปดูถึงถิ่นของแฮกเกอร์ได้ที่ www.2600.com หรือ www.phrack.com ดูว่ากลุ่มนี้มีความเคลื่อนไหวอะไรใหม่ๆ บ้าง เพื่อจะได้ตั้งรับได้อย่างตรงจุด 

จำไว้ครับว่า
“อยากป้องกันแฮกเกอร์ ก็ต้องคิดให้เหมือนแฮกเกอร์ 
หาช่องโหว่ของระบบตัวเองให้เจอ ลองเจาะระบบตัวเองดู 
แล้วสูตรการป้องกันที่ได้ผลก็จะตามมาเองแหละครับ”

รู้ทันภัยคุกคามต่อระบบ (Threat) 
ภัยคุกคามต่อระบบเครือข่ายคอมพิวเตอร์ก็คือ สิ่งใดก็ตามที่มีศักยภาพพอที่จะทำอันตรายให้กับระบบเครือข่ายได้ ไม่เวลาใดก็เวลาหนึ่ง หากเราไม่ควบคุมหรือปิดช่องโหว่ของระบบที่ตรวจพบนั้น มันก็เป็นเสมือนระเบิดเวลาลูกใหญ่ที่คอยเวลาที่จะทำความปวดหัวให้กับผู้ดูแลระบบ ดังนั้นเราต้องควบคุมช่องโหว่ให้ได้ก่อนที่เหล่าผู้ที่ไม่หวังดีจะใช้ช่องโหว่นี้มาโจมตีระบบเครือข่ายของเรา

จำไว้ครับว่า
“ยิ่งรู้ช่องโหว่ของระบบก่อน 
ก็ปิดทางโจมตีของแฮกเกอร์ได้ก่อน”

การโจมตี (Attack) 
เมื่อเราสามารถควบคุมหรือปิดช่องโหว่ของระบบได้ ความเสี่ยงต่อการที่ระบบเครือข่ายเราจะถูกโจมตี ย่อมลดน้อยถอยลงไป แม้กระทั่งกับพวกโปรแกรมสปายแวร์ต่างๆ ซึ่งส่วนใหญ่จะอาศัยช่องโหว่ของระบบ เข้ามาฝังตัวในระบบของเรา แม้ว่าเราจะไม่สามารถป้องกันการโจมตีเครือข่ายได้ตลอดเวลา แต่สิ่งที่เราทำก็สามารถชะลอเวลาที่ระบบของเราจะถูกก่อกวนออกไปได้ และที่สำคัญต้องไม่ลืมที่จะติดตามข่าวสารด้านความปลอดภัยของระบบอยู่ตลอดเวลา ซึ่งมันจะช่วยให้เราก้าวทันเหล่าแฮกเกอร์ป่วนระบบทั้งหลาย

จำไว้ครับว่า
“หมั่นหาทางโจมตีระบบตัวเองในทุกๆ รูปแบบ 
เพื่อตรวจความแข็งแกร่งของระบบป้องกัน”

Conclusion
นอกจากจะต้องทราบถึงกลยุทธ์ของการโจมตีเครือข่ายของกลุ่มคนที่ไม่หวังดีแล้ว เรายังต้องรู้จักเครื่องไม้เครื่องมือหรือโปรแกรมที่กลุ่มคนพวกนี้ใช้มาจัดการเรา หากมีเวลาเราควรศึกษาเครื่องมือเหล่านี้ให้ดี จะได้รู้จุดอ่อนหรือช่องโหว่ของเครือข่ายเราได้เอง โดยที่ไม่ต้องมีคนภายนอกมาเคาะประตูบ้านบอกคุณว่า ท่อน้ำในบ้านคุณแตก อะไรประมาณนี้นะครับ

chiangraicom

บทความต่างๆในเว็บเป็นประสบการณ์ล้วนๆแอดมินเขียนใว้เป็นวิทยาทานสำรับมือใหม่เรื่องบางเรื่องอาจเก่าแล้วก็ปรับเอาเองนะครับ Facebook & chiangraicom.in.th

  • Share to Facebook
  • Share to Twitter
  • Share to Google+
  • Share to Stumble Upon
  • Share to Evernote
  • Share to Blogger
  • Share to Email
  • Share to Yahoo Messenger
  • More...