attack
DESCRIPTION
attack information technologyTRANSCRIPT
![Page 1: attack](https://reader031.vdocuments.pub/reader031/viewer/2022013116/568bf2081a28ab893395373e/html5/thumbnails/1.jpg)
Attackการโจมตี
![Page 2: attack](https://reader031.vdocuments.pub/reader031/viewer/2022013116/568bf2081a28ab893395373e/html5/thumbnails/2.jpg)
การโจมตี(Attack)การโจมตี(Attack)
2.1 การขโมยขอมลูแบบซึ่งๆ หนา (External Information Thefts)
2.2 การทําลายทรัพยากรของระบบโดยตรง(External Abuse of Resource)
![Page 3: attack](https://reader031.vdocuments.pub/reader031/viewer/2022013116/568bf2081a28ab893395373e/html5/thumbnails/3.jpg)
2.3 การสอดแนม (Snooping )บางทีก็ใชคําวา “สนิฟฟง (Sniffing)” หรือบางทีก็เรียกวา อีฟดรอปปง
(Eavesdropping) หมายถึง การดักเพื่อแอบดูขอมูล เปนการกระทําที่ไมมีการเปลี่ยนแปลงหรือแกไขขอมลู เปนวิธีการหนึ่งของการสนูฟปงเพื่อเฝาดูขอมลูที่วิ่งบนเครือขาย การรักษาความลับของขอมูล เชน การเขารหัสขอมูล (Encryption)จะเปนสิ่งที่ปองกันการโจมตีประเภทนี้
ต.ย. แพ็กเก็ตสนิฟเฟอร (Packet Sniffer) เปนรูปแบบหนึ่งของการโจมตีแบบสอดแนม ขอมูลทีค่อมพวิเตอรสงผานเครือขายนัน้จะถูกแบงยอยเปนชุดเล็ก ๆ ซึ่งเรียกวา แพก็เก็ต (Packet) แอพพลิเคชั่นหลายชนิดจะสงขอมูลโดยที่ไมไดเขารหัส หรือในรูปแบบเคลียรเท็กซ (Clear Text) ดังนั้น ขอมูลอาจถูกคัดลอกและโพรเซสโดยเครื่องอื่นที่ไมใชเครื่องปลายทางก็ได
![Page 4: attack](https://reader031.vdocuments.pub/reader031/viewer/2022013116/568bf2081a28ab893395373e/html5/thumbnails/4.jpg)
A
B
Src=A Dest=B “password”
Sniffer
![Page 5: attack](https://reader031.vdocuments.pub/reader031/viewer/2022013116/568bf2081a28ab893395373e/html5/thumbnails/5.jpg)
2.4 การเปลี่ยนแปลงขอมูล (Modification)
การเปลี่ยนแปลง หมายถึง การแกไขขอมูลโดยที่ไมไดรับอนุญาต ถาฝายรับตองใชขอมูลที่ถูกเปลี่ยนแปลงแลวขอมูลที่ไดรับเปนขอมูลที่ผิดแลว ตวัอยางเชนการโจมตีแบบผานคนกลาง (Man-the-middle attack)
A BMan in the middle
![Page 6: attack](https://reader031.vdocuments.pub/reader031/viewer/2022013116/568bf2081a28ab893395373e/html5/thumbnails/6.jpg)
2.5.การปลอมตัว(Spoofing)
การโจมตบีน Internet โดยใชวิธีแกลงทําเปน Web Pages ที่ถูกตอง (Web Spoofing) และขโมยขอมูลที่สําคัญไป
USER Server ปลอม
Server จริง
เรียกหา web pages ปลอม
สง web pages ปลอม
สง web pages จริง เรียกหา web pages จริง
![Page 7: attack](https://reader031.vdocuments.pub/reader031/viewer/2022013116/568bf2081a28ab893395373e/html5/thumbnails/7.jpg)
IP Spoofing คือ การที่ผูบุกรุกอยูนอกเครือขายแลวสรางขอมูล
ปลอมที่นาเชื่อถือขอใชบริการของเรา โดยอาจใช IP Address เหมือนกบัที่ใชในเครือขาย หรือนอกเครือขายเพื่อใหเชื่อวาเปนคอมพิวเตอรที่เชื่อถือได
![Page 8: attack](https://reader031.vdocuments.pub/reader031/viewer/2022013116/568bf2081a28ab893395373e/html5/thumbnails/8.jpg)
Phishing/Email Spoofing คือ การโจมตีในรูปแบบของการปลอมแปลงอ-ีเมล
(Email Spoofing) และทําการสรางเว็บไซตปลอม เพื่อทําการหลอกลวงใหเหยื่อหรือผูรับอีเมลเปดเผยขอมูลทางดานการเงินหรือขอมูลสวนบุคคลอืน่ๆ อาทิ ขอมูลของหมายเลขบัตรเครดิต
![Page 9: attack](https://reader031.vdocuments.pub/reader031/viewer/2022013116/568bf2081a28ab893395373e/html5/thumbnails/9.jpg)
การสง e-mail โดยการ spoof นี้มีตัง้แตระดับที่สงเพื่อลอเลนไมไดมีเจตนารายแรงใดๆ จนถึงระดับที่เปน social engineeringตัวอยางเชน• e-mail จากผูดแูลระบบที่สงไปยังผูใช เพื่อสั่งใหผูใช
เปลี่ยนรหัสผานของตนเองไปเปนรหัสผานที่ผูสงตองการ พรอมทั้งขมขูผูใชวา ถาไมเปลี่ยนแปลงจะถูกระงับการใชงาน
• e-mail ที่ปลอมวาสงจากผูมีอํานาจรองขอใหผูใชสงสําเนาไฟลรหัสผานหรือขอมูลสําคัญอืน่ๆ กลับมา
![Page 10: attack](https://reader031.vdocuments.pub/reader031/viewer/2022013116/568bf2081a28ab893395373e/html5/thumbnails/10.jpg)
Pharmmingคือ การโจมตีไปที่ระบบ DNS Server ของบริษัท/ผู
ใหบริการอินเตอรเน็ต(ISP) โดยตรง โดยวิธีแฮกเขาไปในระบบ DNS/DNS Hijacking/Poisoning ทําใหผูใชบริการคิดวาไดเขาไปใน URL ที่ถูกตองจริง แตปรากฏวาไดถูก Redirect ไปยัง Website ปลอม
![Page 11: attack](https://reader031.vdocuments.pub/reader031/viewer/2022013116/568bf2081a28ab893395373e/html5/thumbnails/11.jpg)
PharmingPharming เปนการที่ Hacker ไดเขาไปโจมตี server
ของเว็บ siteตางๆ (DNS Hijacking/Poisoning )และทําการสงคนเขา web site ใหไปที่ web site ปลอมแทน
Pharming นัน้ มักจะการทําโดยการเขาไปเปลี่ยน hosts file ของเครื่อง Server ที่เปนเหยื่อใหเปลี่ยนไปที่web site ปลอมหรือวาจะใช exploit สงเขาไปโดยใชชองโหวของ DNS Serversoftware เอง**Exploit เปนโปรแกรมที่ไดรับการออกแบบมาเพื่อเจาะระบบ
![Page 12: attack](https://reader031.vdocuments.pub/reader031/viewer/2022013116/568bf2081a28ab893395373e/html5/thumbnails/12.jpg)
Pharmingคําวา PhishingPharming มาจากคําวา ที่มคีวามหมาย
ใกลเคียงกัน โดยทั้งคูนั้นก็จะมีจุดมุงหมายเหมือนกันคือการเขาไปขโมยขอมูลขาวสารตางๆไมวาจะเปนการขโมย user-password, การขโมยบัตรเครดิตเปนตน
แตวา PhishingPharming นั้นจะแตกตางจาก ตรงที ่Pharming นั้นจะเนนการเขาไป โจมตีธุรกิจใหญๆ
ยกตัวอยาง เชน Hosting ที่ทํา e-commerce หรือวา web siteที่เกี่ยวกับ online banking เปนตน
![Page 13: attack](https://reader031.vdocuments.pub/reader031/viewer/2022013116/568bf2081a28ab893395373e/html5/thumbnails/13.jpg)
สแกมส (Scams)หมายถึง การใชชองการสื่อสารโดยอาชญากร
เพื่อพยายามจะหลอกใหคนอื่นชวยเหลือตัวเองในการทําอาชญากรรมบนอินเทอรเน็ต เว็บไซต และอีเมลอาจถูกใชเพื่อหลอกคนอื่น
E-mail Scams ลอลวงผูรับวาพวกเขามคีวามจําเปนตองโอนเงินจํานวนมากผานเขาบัญชีธนาคารของทาน หรือมาจากสมาชิกครอบครวัที่เสียชีวิตไปแลว ผูรับหลายรายกส็งหมายเลขบญัชี
![Page 14: attack](https://reader031.vdocuments.pub/reader031/viewer/2022013116/568bf2081a28ab893395373e/html5/thumbnails/14.jpg)
![Page 15: attack](https://reader031.vdocuments.pub/reader031/viewer/2022013116/568bf2081a28ab893395373e/html5/thumbnails/15.jpg)
![Page 16: attack](https://reader031.vdocuments.pub/reader031/viewer/2022013116/568bf2081a28ab893395373e/html5/thumbnails/16.jpg)
การปฏิเสธการใหบรกิาร (Deny of Service Attack : DOS)
หมายถึง การโจมตีเซิรฟเวอรโดยการทําใหเซิรฟเวอรนั้น ไมสามารถใหบริการได ซึ่งปกติจะทําโดย• การใชรีซอรสของเซิรฟเวอรจนหมด หรือถึงขีดจํากัดของเซิรฟเวอร • การลบขอมูลที่อยูในเครือ่ง• การทําใหโปรแกรมที่ใชงานอยูไมสามารถปฏิบัติงานได
![Page 17: attack](https://reader031.vdocuments.pub/reader031/viewer/2022013116/568bf2081a28ab893395373e/html5/thumbnails/17.jpg)
• การทําใหระบบปฏิบัติการไมสามารถทํางานได เนื่องจากมีการสงขอมูลจํานวนมากไปรบกวน • การทําใหการสื่อสารลม หรือใชงานไมได
![Page 18: attack](https://reader031.vdocuments.pub/reader031/viewer/2022013116/568bf2081a28ab893395373e/html5/thumbnails/18.jpg)
รูปแบบการโจมตีของ DOS มีมากมาย 1. การโจมตีแบบ SYN Flood
การโจมตีเพื่อปฏิเสธการใชงานของระบบทางInternet โดยการสงขอความ SYN มาก ๆ การโจมตีโดยวิธีการนี้จะอาศยัจุดออนของ TCP
Protocol เพื่อจะโจมตีระบบโดยพยายามจะทําการตอเชื่อมกับเครื่องปลายทางมากๆครั้ง จนกระทั่งเครื่องปลายทางไมมีทรัพยากร พอที่จะไปทํางานอยางอื่นไดอีก เรียกวา การปฏิเสธการใชงานของระบบ(DOS-Denial of Service)
![Page 19: attack](https://reader031.vdocuments.pub/reader031/viewer/2022013116/568bf2081a28ab893395373e/html5/thumbnails/19.jpg)
การทํางานของ TCP Protocol
SYN
SYN, ACK
Data Transfer
FIN
ACK
ACK
คอมพิวเตอร A
(Source)
คอมพิวเตอร B
(Destination)
![Page 20: attack](https://reader031.vdocuments.pub/reader031/viewer/2022013116/568bf2081a28ab893395373e/html5/thumbnails/20.jpg)
SYN Flooding
SYN Spoofing
SYN, ACK
SYN Spoofing
SYN, ACK
SYN Spoofing
SYN, ACKคอมพิวเตอร A
(Source)
คอมพิวเตอร B
(Destination)
![Page 21: attack](https://reader031.vdocuments.pub/reader031/viewer/2022013116/568bf2081a28ab893395373e/html5/thumbnails/21.jpg)
2.Buffer Overflowจดัไดวาเปนรูปแบบการโจมตีที่ถูกนํามาใชบอยเชนกนั
ลกัษณะการโจมตีคือการสง Traffic ออกมาที่เครือขายเปาหมายในปริมาณมากเกนิกวาที่บัฟเฟอรของเครื่องผูรับจะสามารถรองรับได ซึ่งผูที่จะโจมตีเครื่องเปาหมายจะตองทราบดีถึงจดุออนของเครื่องนัน้ ๆ
![Page 22: attack](https://reader031.vdocuments.pub/reader031/viewer/2022013116/568bf2081a28ab893395373e/html5/thumbnails/22.jpg)
การโจมตีที่อาศัยพื้นฐานและลกัษณะพิเศษการทํางานของบัฟเฟอรในโปรแกรมตาง ๆ ดงันี้• ทําการสงขาวสารอีเมลที่มีชื่อไฟลขนาดความยาว 256 ตัวอกัษรไปที่โปรแกรม Mail บน Netscape และMicrosoft Internet Explorer• มีการสงแพ็กเกต็ที่ทํางานบนโปรโตคอล ICMP แตมีขนาดใหญเกนิมาที่เครื่องเซิรฟเวอรเปาหมาย • มีการสงขาวสารไปยังผูรับที่ใชโปรแกรม Mail ชื่อ Pine
ดวยแอดเดรสที่มีความยาวเกินกวา 256 ตัวอกัษร
![Page 23: attack](https://reader031.vdocuments.pub/reader031/viewer/2022013116/568bf2081a28ab893395373e/html5/thumbnails/23.jpg)
3.Teardropผูโจมตีจะสงคา Offset ในแพ็กเก็ตที่สองและ
ตอ ๆ ไปที่จะทําใหเครื่องรับปลายทางเกิดความสบัสน หากระบบปฏิบัติการไมสามารถรับมอืกับปญหานี้ก็จะทําใหระบบหยดุการทํางานในทันที
![Page 24: attack](https://reader031.vdocuments.pub/reader031/viewer/2022013116/568bf2081a28ab893395373e/html5/thumbnails/24.jpg)
4.Smurfวิธีการที่เรียกวายืมมือฆากัน คือการยุแหยใหเกิดการรุม
ตกีนับนเครือขาย วิธีการโจมตีไดแกการสง IP Ping ไปที่ IP Address หนึ่ง ไดแก IP ที่ลงทายดวย .255 ซึ่งเปนแอดเดรสเพื่อการ Broadcasting เฉพาะเครือขายนัน้ และแนนอนผูโจมตจีะตองสราง IP Address ลวงขึ้นมา ซึ่งเปน IP Address ของเซิรฟเวอรที่ตองการจะถูกโจมต ี
![Page 25: attack](https://reader031.vdocuments.pub/reader031/viewer/2022013116/568bf2081a28ab893395373e/html5/thumbnails/25.jpg)
![Page 26: attack](https://reader031.vdocuments.pub/reader031/viewer/2022013116/568bf2081a28ab893395373e/html5/thumbnails/26.jpg)
5. Land Attackเปนการสง SYN ไปที่เครือ่งเปาหมายเพื่อขอ
สถาปนาการเชื่อมตอ ซึ่งเครื่องที่เปนเปาหมายจะตองตอบรับคาํขอการเชื่อมตอดวย SYN ACK ไปที่เครือ่งคอมพิวเตอรตนทางเสมอ แตเนื่องจากวา IP Address ของเครื่องตนทางกับเครื่องทีเ่ปนเปาหมายนีม้ี IP Address เดียวกัน โดยการใชวิธีการสราง IP Address ลวง ซึ่งโปรโตคอลของเครือ่ง
เปาหมายไมสามารถแยกแยะไดวา IP Address ที่เขามาเปนเครือ่งปจจุบันหรือไม ก็จะทําการตอบสนองดวย SYN ACK ออกไป
![Page 27: attack](https://reader031.vdocuments.pub/reader031/viewer/2022013116/568bf2081a28ab893395373e/html5/thumbnails/27.jpg)
ผลก็คือ SYN ACK นีจ้ะยอนเขาหาตนเอง และ เชนกันที่การปลอย SYN ACK แตละครั้งจะตองมีการปนสวนของหนวยความจํา เพื่อการนี้จํานวนหนึ่ง ซึ่งหากผูโจมตีสงคําขอเชื่อมตอออกมาอยางตอเนื่องก็จะเกิดปญหาการจัดสรรหนวยความจํา อีกทั้งตองมาประมวลผลในสวนของการเชื่อมตอ ก็จะทําให เครื่องเปาหมายทํางานชาลง หรืออาจหยุดทํางานก็เปนได
![Page 28: attack](https://reader031.vdocuments.pub/reader031/viewer/2022013116/568bf2081a28ab893395373e/html5/thumbnails/28.jpg)
![Page 29: attack](https://reader031.vdocuments.pub/reader031/viewer/2022013116/568bf2081a28ab893395373e/html5/thumbnails/29.jpg)
6. Distributed Denial of Services (DDOS)DDOS เปนวิธีการโจมตีแบบ DOS ที่นากลัวที่สุด
และหาทีม่าของผูโจมตีไดคอนขางยาก มีการนํามาใชอยางแพรหลายบนอนิเทอรเน็ต การโจมตแีบบนี้สามารถมีทีม่าไดจากหลาย ๆ จุด ทําใหยากตอการตรวจสอบและปองกัน
![Page 30: attack](https://reader031.vdocuments.pub/reader031/viewer/2022013116/568bf2081a28ab893395373e/html5/thumbnails/30.jpg)
เครื่องของผูโจมตีจะตองมีคณุสมบัติคอื • เปนเครือ่งที่มีประสิทธิภาพสูง • หากเปนการโจมตผีานทางอินเทอรเนต็ผูโจมตีจะตองมีแบนดวิดธในการสื่อสารทีเ่ร็วกวามาก เชน อาจใช ISDNหรือ ADSL ก็เปนได ***ความไดเปรียบเหลานี้จะทําใหเครื่องคอมพิวเตอรของเหยื่อซึ่งมีประสิทธิภาพดอยกวาในทุก ๆ ดานไมสามารถ ทนตอการโจมต ีจนตองหยุดทํางานในที่สุด
![Page 31: attack](https://reader031.vdocuments.pub/reader031/viewer/2022013116/568bf2081a28ab893395373e/html5/thumbnails/31.jpg)
รปูแบบของการโจมตีการสรางเครื่องคอมพวิเตอรที่ทํางานในลักษณะของ
Zombie ขึ้นมา หมายความวาผูโจมตีจะตองใชซอฟตแวรที่ทําใหเครื่องคอมพิวเตอรอืน่ ๆ จะตองรับคาํสั่งจากเครื่องคอมพิวเตอรของผูโจมตี ซึ่งซอฟตแวรประเภทนี้ไดถูกฝงตัวอยูในเครื่องคอมพิวเตอรเหลานัน้เปนที่เรยีบรอยโดยที่ผูใชงานก็ไมรูตวั
![Page 32: attack](https://reader031.vdocuments.pub/reader031/viewer/2022013116/568bf2081a28ab893395373e/html5/thumbnails/32.jpg)
วิธีการฝงโปรแกรมเหลานี้ลงไปที่เครื่องของเหยื่อ ผูโจมตีเสนอตัวใหกอบปฟรีหรือฟรีแวรเปนตน ซึ่งเมื่อผูใดนําไปติดตั้งที่ เครื่องของเขาและระเบิดออกมาใชงาน ก็เทากับวาไดรันโปรแกรม Zombie นี้แลว
![Page 33: attack](https://reader031.vdocuments.pub/reader031/viewer/2022013116/568bf2081a28ab893395373e/html5/thumbnails/33.jpg)
เปรียบเทยีบการโจมตีระหวาง DOS กับ DDOS
การโจมตีแบบ DOS การโจมตีแบบ DDOS
![Page 34: attack](https://reader031.vdocuments.pub/reader031/viewer/2022013116/568bf2081a28ab893395373e/html5/thumbnails/34.jpg)
การปฏิเสธแหลงที่มา (Repudiation Of Origin)การปฏิเสธแหลงที่มา หมายถึง การไมยอมรับเกี่ยวกับ
ขอมูลที่สงหรือสรางแลวสงไปใหผูรับ ยกตัวอยางเชน สมมติวาบริษัทเปดบริการขายสินคาผานทางเว็บไซต แลวมีลูกคาสั่งซื้อสินคาออนไลน เมื่อบริษัทไดรับการสั่งซื้อแลวก็สงสินคาใหกับลูกคาคนนั้น เมื่อลูกคาไดรับสินคาแลวแตปฏิเสธที่จะจายเงิน โดยปฏิเสธวาไมไดสั่งสินคานั้น ลูกคาไดปฏิเสธแหลงที่มาของขอมูลนั้น บริษัทก็ไมสามารถพิสูจนไดวาการสั่งซื้อนั้นมาจากลูกคา
![Page 35: attack](https://reader031.vdocuments.pub/reader031/viewer/2022013116/568bf2081a28ab893395373e/html5/thumbnails/35.jpg)
การปฏิเสธการไดรับ (Repudiation Of Receipt)
การปฏิเสธการไดรับขอมูล หมายถึง การที่ผู รับไดรับขอมูลแลวแตปฏิเสธวาไมไดรับ ยกตัวอยางเชน ลูกคาไดสั่งซื้อสินคาที่มีราคาแพง ดังนั้น ทางรานคาจึงขอใหลูกคาจายเงินกอน เมื่อลูกคาจายเงินแลวทางรานจึงสงสินคาใหกับลูกคาคนนั้น เมื่อลูกคาไดรับสินคาแลวก็ทําเปนวาไมไดรับสินคา จึงรองขอใหบริษัทสงสินคาใหใหม
![Page 36: attack](https://reader031.vdocuments.pub/reader031/viewer/2022013116/568bf2081a28ab893395373e/html5/thumbnails/36.jpg)
การหนวงเวลา (Delay)สมมติวาผูบุกรุกสามารถเจาะเขาระบบและสามารถ
ควบคุมเซิรฟเวอรสํารองได เมื่อผูใชพยายามที่จะล็อกอินเขาเซิรฟเวอรหลัก ผูบุกรุกก็พยายามหนวงเวลาไวจนทําใหผูใชเขาใจวาเซิรฟเวอรหลักไมสามารถใหบริการในขณะนั้นได จะเปลี่ยนไปล็อกอินเขาเซิรฟเวอรสํารอง ซึ่งผูบุกรุกไดควบคุมไว ดังนั้น การโจมตีแบบหนวงเวลาก็เปนผลสําเร็จ
![Page 37: attack](https://reader031.vdocuments.pub/reader031/viewer/2022013116/568bf2081a28ab893395373e/html5/thumbnails/37.jpg)
การโจมตีรหัสผาน (Password Attack)
การโจมตีรหัสผาน (Password Attacks) หมายถึงการโจมตีที่ผูบุกรุกพยายามเดารหัสผานของผูใชคนใดคนหนึ่ง ซึ่งวิธีการเดานั้นก็มีหลายวิธี เชน บรูทฟอรช (Brute-Force) เปนการลองผิดลองถูกรหัสผานเรื่อย ๆ จนกวาจะถูก โปรแกรมจะคาดเดาชือ่บัญชีจากชื่อมาตรฐานทั่วไปที่มีอยูและสรางรหัสผานขึ้นมาเพื่อเขาใชบัญชี
นั้นโดยอัตโนมัติ
![Page 38: attack](https://reader031.vdocuments.pub/reader031/viewer/2022013116/568bf2081a28ab893395373e/html5/thumbnails/38.jpg)
โดยวิธีการเปรยีบเทียบคาํจากพจนานุกรม (Dictionary Attack on Password)การขโมย Encrypted Password File (ไฟลขอมลู Password ที่ไดรับการเขารหัสแลว) พรอมทั้งขโมยวิธีการเขารหัสของขอมลูจากระบบ
![Page 39: attack](https://reader031.vdocuments.pub/reader031/viewer/2022013116/568bf2081a28ab893395373e/html5/thumbnails/39.jpg)
abbotabbitbookbuybox...
qtwyeurkfldksloi857jj123
kioisoa2
Dictionary
เปรียบเทียบดูวามีคําเหมือนกันหรือไม?
Encrypt
irudyht3lfkjuie
kfldksl12kj3biodj2
...
password = book
encrypted password file
kfldksl = kfldksl
![Page 40: attack](https://reader031.vdocuments.pub/reader031/viewer/2022013116/568bf2081a28ab893395373e/html5/thumbnails/40.jpg)
## จะตองมีการเกบ็ไฟลขอมูลที่ใชเกบ็รหัสขอมูลนั้นๆ ไวใหดีๆ
![Page 41: attack](https://reader031.vdocuments.pub/reader031/viewer/2022013116/568bf2081a28ab893395373e/html5/thumbnails/41.jpg)
การโจมตีโดยมัลแวร (Malware)
เปนโปรแกรมคอมพวิเตอรที่มคีําสั่งบางอยางเพิ่มเตมิเขาไปเพื่อที่จะทํารายระบบคอมพวิเตอรดวยวิธีตางๆ
![Page 42: attack](https://reader031.vdocuments.pub/reader031/viewer/2022013116/568bf2081a28ab893395373e/html5/thumbnails/42.jpg)
โปรแกรมเหลานี้ ไดแก Virus คือ โปรแกรมที่สามารถจะติดตอไปยังโปรแกรมอื่นไดโดยการเปลี่ยนแปลงโปรแกรมนั้นๆ ใหมี Virus Code อยูดวย เรียกวา Infect Program หรือโปรแกรมที่ติดเชื้อ Virus หรือ Attach Program
ลักษณะที่สําคัญของ Virus คือมันสามารถที่จะสรางตัวเองและแพรกระจายได (Self-Reproduction and Propagation)
![Page 43: attack](https://reader031.vdocuments.pub/reader031/viewer/2022013116/568bf2081a28ab893395373e/html5/thumbnails/43.jpg)
โดยทั่วไป Virus มี 2 ชนิด คือ
- Transient Virus คือ Virus ที่จะทํางานไดก็ตอเมื่อ ตัว Attach Program นั้นทํางานดวยเทานั้น และหากมันหยุดทํางาน Virus ก็จะหยุดทํางานดวย- Resident virus คือ Virus ที่ไดฝงตัวของมันเองอยูในหนวยความจํา(Memory) ของระบบแลว ดังนั้นมันจึงสามารถทํางานไดตลอดเวลา (Active) แมกระทั่งเมื่อตัว attach program นั้นหยุดทํางานไปแลว
![Page 44: attack](https://reader031.vdocuments.pub/reader031/viewer/2022013116/568bf2081a28ab893395373e/html5/thumbnails/44.jpg)
Wormโปรแกรมที่สามารถจะแพรขยายตัวของมันเองไดโดยผานระบบ Network คลายๆ กับ Virusความแตกตางworm จะใชเพียงแต Network เทานั้นในการแพรขยายVirus ทีจ่ะแพรขยายตัวของมันเองผานสื่อใดๆ ก็ได เชน แผน Diskketts, Hard Disk ,Network, Data Files ,...
![Page 45: attack](https://reader031.vdocuments.pub/reader031/viewer/2022013116/568bf2081a28ab893395373e/html5/thumbnails/45.jpg)
Trojan Horse คอื โปรแกรมที่ทําลายระบบคอมพวิเตอรโดยแฝงมากับโปรแกรมอื่นๆ เชน เกมส , screen saver เปนตน ตองอาศัยการหลอกคนใชใหดาวนโหลดเอาไปใสเครื่องเองหรือดวยวิธีอื่นๆ สิ่งที่มันทําคือเปดโอกาสใหผูไมประสงคดีเขามาควบคุมเครื่องที่ติดเชื้อจากระยะไกล
ตย.เชน โปรแกรม Trojan Horse ของ ระบบ UNIX ที่ใชขโมย Password โดยแกลงทําเปนการ Log-In ปกติ (Normal Log-In Sequences) เพื่อลวงผูใชกอนที่จะทําการขโมย Password ไปใชโดยไมไดรับอนุญาต
![Page 46: attack](https://reader031.vdocuments.pub/reader031/viewer/2022013116/568bf2081a28ab893395373e/html5/thumbnails/46.jpg)
Trapdoor หรือ Backdoorโปรแกรมที่ถูกออกแบบใหทําการอนุญาตใหมีการเขามาใชโปรแกรมนั้นๆ ได โดยวิธีการใชสิ่งที่รูไวกอนแลวมาใชเปนรหัสผานเชน เครื่องเบิกเงินอัตโนมัติของธนาคาร ที่ตัว software อนุญาตใหใช PIN Code : 991199 การที่ระบบมี Trapdoor นี้อาจเกิดขึ้นไดทั้งจากความตั้งใจ หรือไมตั้งใจของผูสรางและออกแบบระบบ ซึ่งสรางความไมปลอดภัยอยางสูง
![Page 47: attack](https://reader031.vdocuments.pub/reader031/viewer/2022013116/568bf2081a28ab893395373e/html5/thumbnails/47.jpg)
Bomb คือ โปรแกรมที่ใชทํารายระบบดวยวิธีการอยางใดอยางหนึ่งโดยการรอใหเหตุการณที่เหมาะสมเกิดขึ้นมี 2 ชนิด
- Time Bomb คอื โปรแกรมที่รอใหเวลาที่ตั้งไวมาถึงกอนที่จะทําการปลอยวิธีการทํารายระบบออกมา ตย.เชน “Friday the 13th Virus” ซึ่งเริ่มทําการโจมตีระบบในวันศุกรที่ 13 แรก ของป ค.ศ. 1988- Logic Bomb คือ โปรแกรมที่รอใหเหตุการณที่เหมาะสมอยางใดอยางหนึ่งตามที่ถูกโปรแกรมไวเกิดขึ้นกอน แลวจึงเริ่มการโจมตีระบบ
![Page 48: attack](https://reader031.vdocuments.pub/reader031/viewer/2022013116/568bf2081a28ab893395373e/html5/thumbnails/48.jpg)
Rabbit คอื โปรแกรม Virus พวกหนึ่ง ที่มีลักษณะเดนเฉพาะตัวคือ มนัมักจะไมคอยโจมตีระบบมากนัก เพียงแตจะสรางตัวของมันเองขึ้นมามากๆที่สุดเทาที่จะมากได ดวยจุดประสงคคือ การใชทรัพยากรของระบบใหเกือบหมดหรือหมดไปโดยไมใหเหลือไวใชกับงานของโปรแกรมอื่นๆ เลย
เชน โปรแกรมที่สรางตัวของมันเองขึ้นมามากๆ และเก็บไวที่หนวยความจํา(Memory) ของ Hard Disk จนเต็มหมด
![Page 49: attack](https://reader031.vdocuments.pub/reader031/viewer/2022013116/568bf2081a28ab893395373e/html5/thumbnails/49.jpg)
ในขณะที่มัลแวรพยายามจะโจมตีโฮสตใด ๆ ระบบนั้นอาจตองมีองคประกอบบางอยางที่จะทําใหการโจมตีเปนผลสําเร็จได ตอไปนี้เปนตัวอยางของเปาหมายในการโจมตี
ประเภทของอุปกรณ ระบบปฏิบัติการ แอพพลิเคชัน
![Page 50: attack](https://reader031.vdocuments.pub/reader031/viewer/2022013116/568bf2081a28ab893395373e/html5/thumbnails/50.jpg)
พาหะนํามัลแวรExectable file : .exe, .com, .sys,.dll, .ovl, .ocx และ .prgScript : Visual Basic(.vbs), JavaScript(.js), AppleScript(.wsh) หรือ
Perl(.pl) Macros : เปนภาษาสคริปตของแอพพลิเคชันบางตัว เชน ไมโครซอฟทออฟฟศ Boot Sector : พื้นที่บางสวนของฮารดดิสกหรือ CD-ROM เชน
MBR(Master boot record) หรือ Dos boot record อาจเปนเปาหมายก็ได สวนนี้สามารถรันโคดได เมื่อดิสกติดไวรัสในสวนนี้แลว การแพรกระจายก็สามารถเกิดขึ้นไดกับดิสกนี้ใชสําหรับบูตระบบอื่น
![Page 51: attack](https://reader031.vdocuments.pub/reader031/viewer/2022013116/568bf2081a28ab893395373e/html5/thumbnails/51.jpg)
กลไกการแพรกระจาย
Removable media : การแพรกระจายแบบดั้งเดิมของไวรสัและแบบที่เกิดขึ้นมากที่สุดคือ การกอปปไฟลNetwork shares : การแชรไฟลผานเครือขายNetwork Scanning : อาจใชเทคนิคในการสแกนเครือขาย เพื่อคนหาจุดออนหรือชองโหวและโจมตี Peer-to-Peer networks :
![Page 52: attack](https://reader031.vdocuments.pub/reader031/viewer/2022013116/568bf2081a28ab893395373e/html5/thumbnails/52.jpg)
Email : เปนสื่อในการแพรกระจายมากที่สุด แบงออกไดเปน 2 ประเภทคือ
Mailer : จะสงอีเมลไปตามที่อยูอีเมลจํานวนหนึ่ง โดยใชโปรแกรมสงเมลที่มีอยูในเครื่องนั้น เชน outlook expressMass mailer : จะคนหาอีเมลแอดเดรสที่อยูในเครื่องนั้น แลวสงเมลไปตามที่อยูนั้น
Remote exploit : มัลแวรอาจพยายามใชชองโหวหรือจุดออนจากเซอรวิสหรือแอพพลิเคชั่นเพื่อแพรกระจายตัวเอง มักพบกันมากสําหรับมัลแวรประเภทเวิรม เชน สแลมเมอรเวิรม (Slammer worm) ทําใหเกิดบัฟเฟอรโอเวอรรัน (Buffer Overrun)=>สภาพที่เกิดจากการปอนขอมลูเขาไปในบัฟเฟอรมากกวาที่บัฟเฟอรจะรองรับได
![Page 53: attack](https://reader031.vdocuments.pub/reader031/viewer/2022013116/568bf2081a28ab893395373e/html5/thumbnails/53.jpg)
โปรแกรมที่ไมจดัเปนมลัแวร 1.โจกแอพพลเิคชันออกแบบเพื่อสรางความสนุกสนาน หรือแยที่สุด ก็แคทําใหเสียเวลา
แอพพลเิคชันประเภทนี้มีมานาน จุดประสงคหลัก : สรางความสนุกสนานหรือใหตลก มีหลากหลาย ตั้งแตการ
แสดงภาพที่ตลกๆ ไปจนถึงภาพเคลื่อนไหวและบางครั้งก็เปนเกมสนุกๆ
![Page 54: attack](https://reader031.vdocuments.pub/reader031/viewer/2022013116/568bf2081a28ab893395373e/html5/thumbnails/54.jpg)
2.โฮแอ็กส (Hoaxes)
หมายถึงขาวหลอกลวงหรือเปนวิธีการหรือการกุขาวขึ้นมาสักเรื่องแลวก็สงตอๆ กันไปในระบบอินเทอรเน็ตสักพักหนึ่งขาวที่กุขึ้นมานี้ก็จะแพรไปในสังคมไอทีอยางรวดเร็ว โดยโฮแอ็กสจะใชเทคนิคทางดานวิศวกรรมสังคม (Social Engineering) อยางไรก็ตามในกรณีนี้โฮแอ็กสไมมีสวนที่เปนโคดประสงครายใด ๆ นอกจากแคตองการหลอกเทานั้น
![Page 55: attack](https://reader031.vdocuments.pub/reader031/viewer/2022013116/568bf2081a28ab893395373e/html5/thumbnails/55.jpg)
3.แอดแวร (Adware)เปนโปรแกรมโฆษณาสินคาซึ่งจะเปดปอบอัพวินโดว
แอดแวรสวนใหญจะรวมอยูในแอพพลิเคชั่นที่ใหใชไดฟรีและจะฝงตัวอยู แอดแวรจะติดตั้งก็ตอเมื่อผูใชไดยินยอมตามขอตกลงเกี่ยวกับลิขสิทธิ์ จึงไมใชโปรแกรมที่ผิดกฎหมาย เนื่องจากไดรับความยินยอมจากผูใช ปอบอัพวินโดวสอาจสรางความรําคาญใหกับผูใช หรืออาจทําใหประสิทธิภาพของเครื่องลดลงได
**แนะนําใหคลิกตัว "X" แทนการคลิกปุมใด ๆ และโดยเฉพาะบริเวณปายโฆษณา
![Page 56: attack](https://reader031.vdocuments.pub/reader031/viewer/2022013116/568bf2081a28ab893395373e/html5/thumbnails/56.jpg)
4.อินเทอรเน็ตคุกกี้ (Internet Cookies)เท็กซไฟลที่เกบ็ไวที่เครื่องคอมพิวเตอรของผูใชโดยเว็บไซตที่เขา
ไปเยี่ยมชม คุกกี้จะเก็บขอมูลางอยางที่เว็บไซตนั้นใชเมื่อครั้งหนาที่ผูใชเขาไปเยี่ยมชมอีกครั้ง สวนใหญจะเปนขอมูลที่ใชบอกวาเปนผูใชคนนี้ นอกจากนี้ในไฟลอาจมีขอมูลอื่นๆ ก็ได บางเว็บไซตที่พยายามจะเขียนโปรแกรมเพื่อรวบรวมขอมูลตาง ๆ ที่เกบ็ไวในคุกกี้โดยที่ผูใชไมรูตัว
![Page 57: attack](https://reader031.vdocuments.pub/reader031/viewer/2022013116/568bf2081a28ab893395373e/html5/thumbnails/57.jpg)
สปายแวร (Spyware)บางที รู จั ก ในชื่ อ สปายบ็ อท (spybot)หรือแทร็ คกิ้ ง
ซอฟตแวร(Tracking software) สปายแวรเปนโปรแกรมที่ใชบางอยางเพื่อลวงตาแตทํากิจกรรมบางอยางในเครื่องคอมพิวเตอรโดยไมไดรับความยินยอมจากผูใช หลอกใหผูใชดาวนโหลดและติดตั้งโปรแกรมสปายแวรในเครื่องของผูใช โปรแกรมดาวนโหลดฟรี
มุงเปนสปายอยางเดียวไมแพรเชื้อ อาศัยชองโหวเขาไปติดตั้งตัวเองในเครื่องเหยื่อ แลวแอบสงขอมูลออกมาอยางลับๆใหผูสงมันเขามา มันจึงมักจะแอบไปฝงตัวใน web browser หรือ โปรแกรมพวกจัดการ e-mail ตางๆเพื่อความสะดวกในการสงขอมูล
![Page 58: attack](https://reader031.vdocuments.pub/reader031/viewer/2022013116/568bf2081a28ab893395373e/html5/thumbnails/58.jpg)
ต.ย. การเก็บขอมูลสวนตัวของผูใช การปรับเปลี่ยนเซ็ตติ้งของ บราวเซอร สรางความรําคาญ ลดประสิทธิภาพโดยรวมของคอมพิวเตอร การละเมิดสิทธิสวนบุคคลของผูใช
![Page 59: attack](https://reader031.vdocuments.pub/reader031/viewer/2022013116/568bf2081a28ab893395373e/html5/thumbnails/59.jpg)
สแปม (Spam)การสงอีเมลไปยังผูใชจํานวนมาก โดยมีจุดประสงคเพื่อการ
โฆษณาสินคาหรือบริการ อยางไรก็ตามสแปมกลายเปนสิ่งที่สรางความรําคาญในสังคมอินเตอรเน็ตเรื่อย ๆ และยังไมมีทางแกอยางถาวร หลายคนจัดวาสแปมเมลเปนประเด็นที่สําคัญและเปนสิ่งที่คุกคามระบบอีเมลไปทั่วโลก เนื่องจาก สแปมเมลจะเพิ่มโหลดใหกับเมลเซิรฟเวอร ถึงแมวาสแปมเมลจะไมใชสิ่งที่เลวราย แตอาจใชสแปมเมลเพื่อแพรกระจายไวรัส เวิรม และโปรแกรมประสงครายอื่น ๆ ไดดวย ***สแปมเมอร (Spammer) ผูสงสแปมเมล อาจติดตั้งเมลเซิรฟเวอรเล็กๆ ในเครื่องของผูใชเอง เพื่อสําหรับใชสงสแปมเมล