โครงงานการพฒนาเวบไซตเรอง Hacking

จดทำาโดยนางสาว อรวด สหานาม เลขท 21นางสาว ชลธชา พมวาป เลขท 19 นางสาว อรอมา สำาราญ เลขท 18

เสนอเรองHackking

เสนออาจารยอ. เชษฐา เทยมเพชร

Hacking คอ• Hacker คอ ผทมความรความเขาใจในระบบ

คอมพวเตอรอยางสงมาก ไมวาจะเปนเรองเครอขาย , ระบบปฏบตการ  จนสามารถเขาใจวาระบบมชองโหวตรงไหน หรอสามารถไปคนหาชองโหวไดจากตรงไหนบาง เมอกอนภาพลกษณของ Hacker จะเปนพวกชวราย ชอบขโมยขอมล หรอ ทำาลายใหเสยหาย  แตเดยวน คำาวา Hacker หมายถง Security Professional ทคอยใชความสามารถชวยตรวจตราระบบ และแจงเจาของระบบวามชองโหวตรงไหนบาง อาจพดงายๆวาเปน Hacker ทมจรยธรรมนนเอง ในตางประเทศมวชาทสอนถงการเปน Ethical Hacker หรอ แฮกเกอรแบบมจรยธรรม ซงแฮกเกอรแบบนเรยกอกอยางวา White Hat Hacker กได สวนพวกทนสยไมดเราจะเรยกวาพวกนวา Cracker หรอ Black Hat Hacker ซงกคอ มความสามารถเหมอน Hacker ทกประการ เพยงแตพฤตกรรมของ Cracker นนจะเปนการกระทำาทขาดจรยธรรรม เชน ขโมยขอมลหรอเขาไปทำาลายระบบคอมพวเตอรใหทำางานไมได เปนตน

Cracker คอ• crackerหมาย ถง ผเชยวชาญการเขยนโปรแกรมคอมพวเตอร

และระบบเครอขายในระดบสง จนสรางและแกไขระบบเครอขายหรอโปรแกรมตางๆ ไดเชนเดยวกบ Hacker แตมวตถประสงคในทางทไมด เชน เจาะเขาเครอขายของผอนพฒนาโปรแกรมเพอใชในการขโมย password หรอขอมลสำาคญ เปนตน

คณสมบต Hacker ดงน

1. เปนโปรแกรมเมอรทเชยวชาญในภาษาคอมพวเตอร2. เปนคนสรางโปรแกรม3. เปนผเชยวชาญในภาษาโปรแกรม หรอระบบทเฉพาะอยาง เชน ระบบปฏบตการ UNIX 4. เปนผทเขาใจ และทราบถงจดออนของระบบตางๆ

วธการท Hacker และ Cracker ใชเขาไปกอกวนในระบบ Internet มหลายวธ แต

วธทนยมมากม 3 วธ ดงน• 1.Password Sniffers เปนโปรแกรมเลกๆทซอนอยในเครอขาย

และถกสงใหบนทกการ Log on และรหสผาน (Password) แลวนำาไปเกบในแฟมขอมลลบ 2. Spooling เปนเทคนคการเขาสคอมพวเตอรทอยระยะทางไกล โดยการปลอมแปลงทอยอนเนอรเนต (Internet Address) ของเครองทเขาไดงายหรอเครองทเปนมตร เพอคนหาจดทใชในระบบรกษาความปลอดภยภายใน วธการคอ การไดมาถงสถานภาพทเปนแกนหรอราก (Root) ซงเปนการเขาสระบบขนสงสำาหรบผบรหารระบบ เมอไดรากแลวจะสราง Sniffers หรอโปรแกรมอนทเปน Back Door ซงเปนทางกลบลบๆใสไวในเครอง 3. The Hole in the Web เปนขอบกพรองใน World -Wide-Web (WWW ) ซงเปนสวนหนงทอยในอนเทอรเนต เนองจากโปรแกรมทใชในการปฏบตการของ Website จะมหลมหรอชองวางทผบกรกสามารถทำาทกอยางทเจาของ Site สามารถทำาได

ประเภท Hacking• Hacker แบงออกเปน 2 ประเภทใหญๆ คอ แฮกเกอรหมวก“

ขาว ” (white hat hacker) และอกประเภทหนง คอ แฮกเกอร“หมวกดำา ” (black hat hacker) แตในทนจะมเพมขนมาอก 2 ประเภท ทกำาลงมมากในขณะน คอ กงดกงราย“ ”(Grey hat hacker) และ คอ เงนเปนพระเจา “ ” (Yellow hat hacker) White hat hacker เปน Hacker ทถกวาจางโดยบรษทหรอหนวยงานรฐบาล เพอคอยคนหาจดออนในระบบคอมพวเตอรขององคกรนนๆ แลวแกไขจดออนดงกลาวใหหมดไป นนกคอใชความร ของตนในทางทถกทควร เชน เมอเจาะระบบเขาไดแลวกจะแจง bug ไปยงเจาของ web site หรอวาเจาของผลตภณฑนน เพอหาทางแกไข bug นน คำาศพทอกคำาหนงทเกยวของคอ ethical hacker ซงหมายถง Hacker ทเขาไปเจาะระบบแลวแกไข bug นนใหเลย คนพวกนนบวาเปนพวกปดทองหลงพระจรงๆ เพราะวาไมมใครรอยแลววาเขาเปนใคร นอกจากพวกเดยวกน

ประเภท Hacking• Black hat hacker หรอ Hackerหมวกดำาเปน hacker ทเจาะระบบอยางผด

กฎหมายและสรางความเสยหายใหเกดขนในระบบขอมล คอมพวเตอร ซง hacker ในกลมนเปนกลมทสรางความยงยากใหแกผทดแลความปลอดภยของระบบ คอมพวเตอรเปนอยางยง จะเปนพวกพรรคมาร คอใชวชาในทางทผดเปนวชามาร แหลงชมนมพวกนคอ web site ตางๆ แลว web site ไมวาจะเปน virus script อนตรายๆ ad Aare spy ware โทรจน software key logger link ทไปส software ผดกฎหมาย รวมทง web site ลามก(ซงอนหลงบางทไมตองlink เรากหาเองเลย )

• Grey hat hacker คอ กงดกงราย คนพวกนจะเขาไปตรวจพบชองโหวของ web site บางแหงแลว แทนทจะบอกเจาของ web site แตกลบไปโพสตไวตาม web site ตางๆแลวถาเจาของ web site พบชากวา พวกหมวกดำาละก.....

• Yellow hat hacker คอ อกกลมหนงทตอนนกำาลงมจำานวนมากกคนพวกนจะเหนเงนเปนพระเจา คอไมวาผวาตองการอะไรถามเงนมาแลกเปลยนกจะทำาหมด แมกระทงมคนมาขอซอวธการ hack พวกนกจะขายหมดเลย ทไดชออยางนกเพราะวาคงเปนพวกตนทอง เปนอะไรเปนทองไมได จะสนใจหมดทกอยาง

วธการทบรรดา Hacker และ Crackerใชกนมากมาย แตทจะยกมานเปนวธทไดรบความนยมและเปนทรจกกนมาก ดงรายการตอไปน

1.Password Sniffers เปนโปรแกรมเลกๆทซอนอยในเครอขาย และถกสงใหบนทกการ Log on และรหสผาน (Password) แลวนำาไปเกบในแฟมขอมลลบ

2. Spoofing เปนเทคนคการเขาสคอมพวเตอรทอยระยะทางไกล โดยการปลอมแปลงทอยอนเนอรเนต (Internet Address) ของเครองทเขาไดงายหรอเครองทเปนมตร เพอคนหาจดทใชในระบบรกษาความปลอดภยภายใน วธการคอ การไดมาถงสถานภาพทเปนแกนหรอราก (Root) ซงเปนการเขาสระบบขนสงสำาหรบผบรหารระบบ เมอไดรากแลวจะสราง Sniffers หรอโปรแกรมอนทเปน Back Door ซงเปนทางกลบลบๆใสไวในเครอง

3. The Hole in the Web เปนขอบกพรองใน World -Wide-Web ซงเปนสวนหนงทอยในอนเทอรเนต เนองจากโปรแกรมทใชในการปฏบตการของ Website จะมหลมหรอชองวางทผบกรกสามารถทำาทกอยางทเจาของ Site สามารถทำาได

สงท Hacker ทำา• ทำาระบบ Network สรางระบบปฏบตการ ( OS ) UNIX ซงเปน OS ทนยมใช

อยขณะน UNIX เปนระบบปฏบตการทเปนระบบ Interactive time sharing ซงเปนระบบ OS ระบบแรกทเขยนดวยภาษา C ซงเปนภาษามาตรฐาน ทำาให UNIX เปนระบบทเปนมาตรฐาน เปน OS ทเกยวของกบ Free ware product จำานวนมาก Hacker จะทำาการขยายและใส Idea ใหม ๆเขาไปในระบบทำาให ระบบ UNIX ม Version ทหลากหลาย ในแตละบรษททใช หรอในผใชแตละคน นอกจากน Version ตาง ๆของระบบนจะถกทำาใหเปนมาตรฐานเดยวกนดำาเนนการ USENET โดย Hacker จะรวบรวมกลมของขาวสารซงมหลากหลายหวขอ และทำาใหเปน Newgroup ตอมาจะทำา Newgroup ใหเปน HOST อยบน Server ทเชอมตอกบระบบ Internet และ Web browser จะใช USENET ทเขามมาชวยในการเขาถง Newgroup อน ๆท Enduser เปนผเลอกทำาใหระบบ www มประสทธภาพใชงานไดจรงเปนผเชยวชาญดาน technic computerมหนาทในการแกปญหาตาง ๆ ทเกดขนกบระบบ Netware หรอโปรแกรมตาง ๆ ตลอดจนพฒนาระบบใหมประสทธภาพมากขนพฒนา โปรแกรม application ตาง ๆ

กฎหมายอาญาทเกยวกบการ Hacking

• กฎหมายอาญา ทเกยวของไดแก "ประมวลกฎหมายอาญาวาดวยความผดฐานทำาใหเสยทรพย" การท Hacker หรอ Cracker เขาไปทำาอะไรกแลวแตกบเครองคอมพวเตอรของทานหรอกบเวบไซตของทาน ดวยวธขางตนหรอวธอนใด จนทำาใหเครองคอมพวเตอรของทานหรอเวบไซตของทานไมสามารถใหบรการ ลกคาได ทำาใหตองไดรบความเสยหาย หรอทำาใหขอมลขดของ เสยหาย เสอมคาหรอถกทำาลาย จากสภาพทเปนอยเดม อนนกอาจเปนความผดฐานทำาใหเสยทรพยได

กฎหมายแพงทเกยวกบการ Hacking

• กฎหมายแพงและพานชย ทเกยวของไดแก "ประมวลกฎหมายแพงและพานชยเรองละเมด" (มาตรา 420) นเปนมาตรายอดนยมเลยทเดยวเ ใครทเรยนกฎหมายแลวยงทองมาตรานไมไดคงยากทจะสอบผานวชาละเมด เพราะมาตรานถอเปนหวใจสำาคญ ถาการกระทำาของ Hacker หรอ Cracker ถอไดวาเปนการจงใจทำาใหขอมลคอมพวเตอรหรอเวบไซตของทานเสยหาย กจะไดรบคมครองตามกฎหมายน และโดยมากแลวการทำาผดกฎหมายอาญากมกจะมความผดทางแพงฐานละเมดดวยเสมอ (แตกไมเปนเชนนนทกกรณ)

ประวตของ 10 สดยอดแฮกเกอรระดบโลก

1.Robert Tappan Morris• สงทนาสนใจ-ชอในวงการของเขาคอ rtm และเปนลกชายของหวหนานก

วทยาศาสตรใน National Computer Security Center NSA(National Security Agency–ดฉนมกจะแอบบเรยกชอเลนของหนวยงานนวา No Such Agency อยบอยๆตามหนงสอของ Dan Brown อออ) วากนวา เครองมอทเคาใชสมยเปนวยรนกคอ แอคเคาทน SuperUser ของ Belle Lab ผลงานเดน-เขาเปนทรจกในฐานะผทสราง worm ขนมาเปนคนแรกของโลก สาเหตทำาขนมากไมมอะไรมาก ยอนกลบไปในชวงป 1988 มอรสทกำาลงศกษาอยทมหาวทยาลย Cornell อยมาวนหนง เคาเกดอยากรขนมาวา ระบบอนเตอรเนตมขนาดกวางใหญแคไหนกเลยสรางเจา worm ขนมา(ปจจบนมนถกเรยกวา MorrisWorm)แลวปลอยออกไปในระบบเพอศกษาขนาดของระบบ แตปรากฎวาเจา worm นเกด replicate ตวเองขนมาอยางรวดเรวทำาใหระบบตางๆในเครองคอมพวเตอรกวา 6,000 เครองทวโลกเจง ปจจบน-หลงจากไดรบการลงโทษไปแลว เคากเรยนจนได Ph.D จาก Harvard และตอนนเปนอาจารยสอนอยท MIT

2. Kevin Mitnick• สงทนาสนใจ-ชอในวงการคอ Condor เรมงานมาตงแตอาย10 ขวบ โดยการ

crack เวบไซต North American Aerospace Defence Command พออาย 12กจาะระบบ Punch Card ของ Los Angeles BusSystem ทำาใหเขาสามารถขนรถเมลไดฟร และเจาะเขาไปในระบบโทรศพทดวย

• ผลงาน เดน-เขาเรมเปนทตองการตวของทางการเมอรอานเจาะเขาไปใน ระบบของ Digital Equibment Corperation เพอขโมย software และมเปาหมายทจะเจาะเขาไปในระบบของบรษทเคลอนทยกษใหญ อยาง Nokia และ Motorolla สาเหตทถกจบ- hack เขาไปในเครองของ Tsutomu Shiomura ทำาให Shiomura เขารวมมอกบ FBI ในการตามจบตวเคาจนทำาให Shiomura กลายเปนอกหนงตำานาน White hat ในฝงเอเชย ปจจบน-เขยนหนงสอเกยวกบ hacker และเปนทปรกษาในดานระบบควมปลอดภยดานคอมพวเตอรใหกบบรษทตางๆ

3. Adrian Lamo• สงทนาสนใจ-เปนทรจกกนในชอ ‘The homeless hacker’

เพราะวาเคามกจะอาศยอยในตกรางทไมมใครสนใจ และมกจะแฮกระบบผานทาง laptop,อนเตอรเนต คาเฟ และตามเครองคอมตามหองสมดสาธารณะ

• ผลงานเดน-เจาะเขาไปในระบบของ หนงสอ พมพ The New York Times และเอาชอตวเองเขาไปใสไวในแหลงขาวทเชอถอไดระดบสงของหนงสอ พมพ The New York Timesและใชบญชของนกเขยนชอดง LexisNexisในการคนควางานวจยจากฐานขอมลของ The New York Times อกดวย นอกจากนกยงม Microsoft ,Yahoo , Bank of America และ CitiGroup ปจจบน-ทำางานเปนนกขาวและนกพด เกยวกบวงการ Hackerและพงจะไดรบรางวลนกขาวยอดเยยมมาไมนานนเอง

4. Gary McKinnon - ชอในวงการ คอ Solo

• ผลงาน-แฮกเขาไปในระบบของ US Government ทง U.S. Department of Defense,กลาโหม,นาวกโยธน และ นาซา เพอทจะหาหลกฐานเกยวกบ ประสทธภาพทแทจรงของเชอเพลงในยานมนษยตางดาว!!!! สงทนา สนใจ-แมคคนนอนเชอวาสหรฐอเมรกาไดซอนความลบเกยวกบ เทคโนโลยของมนษยตางดาวไว ซงเทคโนโลยนนสามารถชวยแกปญหาวกฤตพลงงานของโลกได .เขาบอกวาไดทะลทะลวงไปจนพบโครงการทนำา เทคโนโลยจากมนษยตางดาวมาใชจรง อกทงเขายงพบขอมลนกวทยาศาสตรรายหนงของนาซาทรายงานวาศนยอวกาศ จอหนสน มอปกรณบนทกภาพถายดาวเทยมความละเอยดสง เอาไวคอยจบภาพยเอฟโอหลงจากพบรองรอยบนทองฟา นอกจากนเคายงไดพดอกวา การแฮกกงของเขานนทำาไปตามหลก มนษยธรรม เพอตองการหาหลกฐานเกยวกบยเอฟโอทถกปกปดไว และนำามาเผยแพรสสาธารณชน

5.Raphael Gray - ชอในวงการ Curador

• ผลงาน-เจาะเขาไปใน เวบไซต e-commerce ตางๆแลวขโมยขอมลหมายเลขบตรเครดตของลกคามากวา 26,000 หมายเลข แลวโพสตขนบนเวบเพจของตนเอง

• สงทนาสนใจ-เกรยเรยกตวเองวา The saint(of e-commerce) เขาอางวาการทแฮกเขาไปในเวบไซตเหลนนกเพอทจะใหการชวยเหลอ เวบตางๆเหลานนและนอกจากนหนงในหมายเลขบตรเครดตทเขา ขโมยมากเปนของคนดงในโลกของไอ ท ทมชอวา บล เกตต และเกรยกไดจดการสงยาเมดไวอากรา(!?!) ไปยงทอยของบล เกตตและนำามาโพสตลงบนเวบไซตอกตางหาก (แสบจรงๆ)

6 .John Draper – มนามแฝงวา Cap’n Crunch

• ผลงาน-ในชวง ทศวรรษ 1970 เขาไดชอวาเปนราชาแหงการ crack โทรศพท(phone phreaking) เพราะในขณะนน ยงเปนยคทยงไมมอนเตอรเนตและ PC ระบบทถอวาใหญทสดกคอระบบโทรศพทและ Draper กถอวาเปนเทพในดานน สงทนาสนใจ-อปกรณทใชในการ crack โทรศพทของDraper คอ หลอดพลาสตกทอยในกลองซเรยล(!?!)–ซงกคอขาวโพดเกลดทเรากนกบ นมนละ จากยหอ Cap’n Crunch cereal พลาสตกอนทเคาใชเรยกวา whistle หรอเครองเปา ซงจะทำาใหเกดคลนเสยงขนาด 2600 Hz รวมกบใช Bluebox ทำาใหเคาสามารถโทรศพทไดฟร

7. Kevin Poulsen – ชอในวงการคอ Dark Dante

• ผลงาน-บกรกเขาเวบไซตแทบทกประเภท ทเดนๆกคอ เจาะระบบฐานขอมลและระบบดกฟงของของ FBI สงทนาสนใจ-เคาเคยใชความสามารถพเศษในการควบคมระบบโทรศพทของ Pacific Bellได เจาะเขาไปในระบบโทรศพทของสถานวทย KIIS-FM ใน LA ทำาใหเคาชนะการเลนเกมสและไดรางวลมาเปนรถ Porche!!! เอามาขบเลนสบายใจพเคาไป ปจจบน-เปน นกขาวอาวโสของสำานกขาว Wired Newsและคอยชวยเหลอในการไลจบพวก BlackHat คนอนๆ

8. Dmitri Galushkevich• ผลงาน-เปนhacker ชาวรสเซยทอาศยอยในเอสโทเนย เคา

รสกผดหวงจากการทอนสาวรยบรอนซของทหารรสเซยทเสยชวตใน เอสโทเนยในชวงสงครามโลกครงทสองถกยายท เลยทำาhack เขาไปโจมตระบบของ รฐบาล,พรรคการเมองตางๆหนงสอพมพ และสถาบนเศรษฐกจ ทำาใหทงประเทศตกอยในสภาพ “internet gridlock”–คอทง ATM,เวบไซต และระบบคอมพวเตอรของรฐบาลอยในสภาพทใชการไมได แถมบางเวบกรไดเรคไปยงภาพของทหารโซเวยต และอางองถง Martin Luther King เกยวกบการ ตอตานสงชวราย อกตางหาก“ ”

9. Jonathan James - ชอในวงการ คอ c0mrade

• ผลงาน-เจาะระบบมากมาย ตงแตบรษทโทรศพท BellSouthไปจนถงหนวยงาน DTRA ในกระทรวงกลาโหมสหรฐ และทยงใหญทสดในป 1999 เขาได Hack เขาไปฝงตว Backdoor ใน Nasaซงทำาใหอานขอมลลบไดมากมายรวมไปถงขโมยโปรแกรมททาง Nasaพฒนาขนดวยเงนมหาศาลถง 1.7 ลานดอลลารสหรฐไปอกดวยซงในภายหลงทาง Nasa ตองปดระบบถงสามสปดาหเพอแกไขทำาใหสญเสยเงนไปอก 41,000 ดอลลารสหรฐ สงทนาสนใจ-ตอนทโดนจบ James มอายเพยง 15 ป(!?!) และเคาไดใหการกบศาลวาแคอยากไดโปรแกรมมาเพอฝกฝมอภาษา C ของตวเองเทานนแตพอขโมยมาได กกลบถามวาโปรแกรมหวยๆนนมคาถง 1.7ลานดอลลารเลยเหรอ(ชางกลา)

10.The Deceptive Duo - หรอคหจอมหลอกลวง ประกอบไปดวยสมาชก 2 คนคอ Benjamin Stark

อาย 20 c]t Robert Lyttle อาย 18 ป• ผลงาน-เจาะระบบของรฐบาลสหรฐอเมรกา ซงรวมถง นาวก

โยธน,นาซา,FAA(ทบวงการบนพลเรอน)และ กระทรวงกลาโหม โดยพวกเคาใหเหตผลวาททำาไปกเพอเปดเผยความลมเหลวของระบบรกษาความ ปลอดภย และตองการปกปองประเทศจากสงครามภายหลงเหตการณ 911

• น คอ 10 Hacker ระดบโลกทใชความรของตนเองในการกอความเสยหายใหกบระบบคอมพวเตอร (แมวาบางทอาจจะเกดจากความรเทาไมถงการณ ?)

• แตกยงม hacker อกประเภทหนงทใชความรในทางทเปนประโยชน ทเราเรยกหนวา พวก White hat ดงตวอยางตอไปน

1.Tsutomu Shimomura ชาวญปน

• ผลงาน-รวมมอกบ John Markoffในการชวยเหลอ FBI ไลจบสดยอดแฮกเกอรของโลก นนกคอ Kevin Mitnick สงทนาสนใจ-เขาเปนลกชายของ Osamu Shimomura นกวทยาศาสตรทไดรบรางวลโนเบล สาขาเคม(ป 2008) นอกจากนเคายงไดเขยนหนงสอเรอง TakeDown เปนเรองราวของการไลจบ KevinMitnick ซงตอมาไดถกนำามาสรางเปนภาพยนตรเรอง TakeDown ดวย

2.Stephen Wozniak• สงทนาสนใจ-เคาคอผทรวมกอตง Apple Computer ผล งาน-

หลงจากท Wozniak อานบทความเรองการเจาะระบบโทรศพท ในหนงสอ Esquire (ใช Esquire ทเปนหนงสอแฟชนของผชายรปาว!?) เขาหลงจากทคยกบ Steve Jobs พวกเขากไดคดคน BlueBoxเครองเจาะระบบโทรศพทททำาใหสามารถ โทรทางไกลไดฟรๆ เทานนยงไมพอ มครงหนง Steve Wozniak ไดแอบใชเครอง BlueBox โทรหาพระสนตปาปาโดยปลอมตววาเปน Henry Kissingerรฐมนตรกระทรวงการตางประเทศของสหรฐในตอนนนอกดวย

3.Tim Berners-Lee• สงทนาสนใจ-เคาคนนคอผท คดคน www ขนมา Leeเปนลก

ของสองนกคณตศาสตรระดบโลก Convey และ Mary Berners-Leeซงเปนทมสรางเครองคอมพวเตอร Manchester Mark 1เครองคอมพวเตอรรนแรกๆของโลก ในป 2532 Tim Berners-Lee ทำางานเปนFreeLance อยท CERN (ศนยวจยเรองนวเคลยรของยโรป)ซงเปนเครอขายอนเทอรเนตทใหญ ทสดของยโรปเขาไดคดคนระบบขอความหลายมต (Hypertext) ขนมา ซงเมอนำามาผนวกเขากบ TCP และ DNS แลว มนจงกลายมาเปนเครอขาย www ในปจจบน (เจงจรงๆ)ปล.เวบไซตแรกของโลกคอ Welcome to info.cern.ch สรางขนโดย Tim Berners-Lee คนนนเอง ผลงานทางดาน hacker-เคาเคยถกจบไดวา hack รหสผาน(acess code)เมอตอนเรยนอย Oxford จงทำาใหถกไลออกจากมหาวทยาลย

4.Richard Stallman• ผลงาน-ตอนททำา งานอยท MIT ในฐานะของ

StaffComputer ทกครงทมระบบอะไรใหมๆ ตดตงเขาไปและมรหสผานกำากบอย Stallman จะหาทางแฮกและปลดรหสผานออกทกครง เสรจแลวก hack Printerตอเพอพมพขอความบอกคนอนๆวาระบบไหนอยทไหนปลดรหสผานอะไร ไปแลวบาง สงทนาสนใจ-ผรเรมโครงการ GNU และมลนธซอฟทแวรเสรรวมไปถงผรเรมแนวคดเรอง Copyleft และเปนผรางสญญาอนญาตใหใชไดทวไป และตอในภายหลงสญญานไดกลายเปน บรรทดฐานซอฟทแวรเสรจำานวนมาก

รปแบบของการกระทำาความผดSocial Engineering• เปนปฏบตการทางจตวทยา หลอกหลอใหเหยอตดกบโดย

ไมตองอาศยความชำานาญเกยวกบคอมพวเตอร สวนใหญใชวธโทรศพทสอบถามขอมล หรออาจใชวธคนหาขอมลจากถงขยะ (Dumpster Diving) เพอคนหาขอมลจากเอกสารทนำามาทง หรอใชวธ Phishing

• การปองกนทำาไดโดย มการกำาหนดนโยบายและขนตอนการปฏบตงานทเขมงวด เชน การเปลยนรหสผาน รวมถงมการอบรมและบงคบใชอยางจรงจง

Password Guessing• Password เปนสงทใชในการพสจนความเปนตว

ตนของผใชงาน เปนความลบสวนบคคล ผใชมกกำาหนดโดยใชคำางายๆ เพอสะดวกในการจดจำา สาเหตจากตองเปลยนบอย หรอม Password หลายระดบ หรอระบบหามใช Password ซำาเดม Password ทงายตอการเดา ไดแก สน ใชคำาทคนเคย ใชขอมลสวนตว ใช Password เดยวทกระบบ จด Password ไวบนกระดาษ ไมเปลยน Password ตามระยะเวลาทกำาหนด

• Password Guessing คอการเดา Password เพอเขาสระบบ

Denial of Service (DOS)• Denial of Service (การโจมตโดยคำาสงลวง) คอการ

โจมตลกษณะหนงทอาศยการสงคำาสงลวงไปรองขอการใชงานจากระบบและ การรองขอในคราวละมากๆเพอทจะทำาใหระบบหยดการใหบรการ แตการโจมตแบบ Denial of Service สามารถถกตรวจจบไดงายโดย Firewall หรอ IDS และระบบทมการ Update อยตลอดมกจะไมถกโจมตดวยวธน ซงมบางกรณกตรวจจบไดยากเนองจากมลกษณะคลายกบการทำางานของ Software จดการเครอขาย เนองจากสามารถถกตรวจจบไดงายปจจบนการโจมตในลกษณะนไดเปลยนรป แบบการโจมตไปสแบบ Distributed Denial of Service (DDOS)[7] คอการอาศย คอมพวเตอรหลายๆ เครองโจมตระบบในเวลาเดยวกน

Decryption• คอ การพยายามใหไดมาซง Key เพราะ

Algorithm เปนทรจกกนอยแลว เพอถอดขอมลทมการเขารหสอย ซงการ Decryption อาจใชวธการตรวจสอบดขอมลเพอวเคราะหหา Key โดยเฉพาะการใช Weak Key ทจะสงผลทำาใหไดขอมลทมลกษณะคลายๆ กน ทำาใหเดา Key ไดงาย ควรใช Key ความยาวอยางนอย 128 bit หรออาจใชหลกทางสถตมาวเคราะหหา Key จากตวอกษรทพบ

Birthday Attacks• เมอเราพบใครสกคนหนง มโอกาสทจะเกด

วนเดยวกน 1 ใน 365 ยงพบคนมากขนกยงจะมโอกาสซำากนมากยงขน

• การเลอกรหสผานวธการทดทสดคอการใช Random Key แตการ Random Key นนกมโอกาสทจะได Key ทซำาเดม

Man in the middle Attacks• การพยายามทจะทำาตวเปนคนกลางเพอคอยดก

เปลยนแปลงขอมลโดยทค สนทนาไมรตว มทงการโจมตแบบ Active จะมการเปลยนแปลงขอมล การโจมตแบบ Passive จะไมมการเปลยนแปลงขอมล และการโจมตแบบ Replay Attack ขอความจะถกเกบไวระยะเวลาหนงแลวคอยสงตอ

• ปองกนโดยการเขารหสขอมล รวมกบ Digital Signature