วันศุกร์ที่ 26 มิถุนายน พ.ศ. 2552

Hack ระบบ ผ่าน Google ง่ายจริงหรือ ?

...Google คือสุดยอดเว็บค้นหาที่หลายคนเลือกใช้บริการ เพราะมีวิธีการสืบค้นข้อมูลที่ล้ำหน้า และให้ผลลัพธ์ที่รวดเร็ว จึงทำให้ทุกๆ อย่างที่ค้นหาด้วย Google นั้น ดูจะสัมฤทธิผลไปซะทุกอย่าง แม้แต่พวกแฮกเกอร์เองยังมาใช้บริการสุดยอดเว็บเสิร์จเอ็นจิ้นนี้ เพื่อรวบรวมข้อมูลและหาช่องทางที่จะใช้เจาะไปยังเครือข่ายต่างๆ เชื่อไหมคะว่าคุณเองก็สามารถทำได้เช่นกัน...

Google for Hacker :

สาเหตุที่ Google เป็นระบบค้นหาที่ต้องตาต้องใจเหล่านนักแฮกก็คือ Google มีฐานข้อมูลที่เป็นของเว็บไซต์ต่างๆ ทั่วโลกประมาณ 1 หมื่นล้านเว็บไซต์ ระบบค้นหารองรับคีย์เวิร์ดที่เป็นข้อความ Text ได้สมบูรณ์มาก สามารถใส่เงื่อนไขหรือพารามิเตอร์ในการค้นหาได้อย่างละเอียด ทำให้ผลลัพธ์ที่ได้คือข้อมูลที่มีความแม่นยำหรือตรงกับที่เราต้องการมากที่ สุด นอกจากนี้ Google ยังเป็นของสาธารณชน ที่อนุญาตให้ใช้งานกันฟรีๆ ทำให้เว็บไซต์หลายแห่งผูกตัวเองเข้ากับระบบค้นหาของ Google เพื่อที่จะได้ถูกค้นเจอเป็นอันดับต้นๆ รวมถึงยังฟรี Pop-Up ต่างๆ ด้วย เห็นได้ชัดว่า Google เกี่ยวข้องกับคนจำนวนมากอย่างแท้จริง เพียงแค่นี้ก็ทำให้แฮกเกอร์หลงรัก Google ไปอีกนาน

สำหรับแฮกเกอร์แล้ว การได้มาซึ่งข้อมูลส่วนตัวของเป้ามายเป็นสิ่งสำคัญที่สุด โดยเฉพาะอีเมล์แอดเดรสนั้น หากแฮกเกอร์ต้องการเจาะเข้าไปยังหน่วยงานราชการหรือองค์กรธุรกิจ สิ่งแรกที่ต้องทำคือ ค้นหาอีเมล์แอ็กเคานต์ของบุคลากรในหน่วยงานนั้นให้ได้ ซึ่งก็คือรายชื่ออีเมล์ของพนักงานนั่นเอง โดยเฉพาะระดับหัวหน้าหรือฝ่ายที่เกี่ยวข้องกับบัญชีและการเงินนั้น หากแฮกเกอร์สามารถเจาะเข้าไปเพื่ออ่านข้อมูลในอีเมล์ได้ละก็ รับรองว่าเป็นเรื่องใหญ่แน่ เราไปดูวิธีการตั้งแต่ต้นจนจบเลยว่าแฮกเกอร์ใช้ Google มาช่วยได้อย่างไรบ้าง

ศาสตร์แห่งการค้นหาด้วย Google :

1.) การใช้ Google มาเป็นเครื่องมือในการค้นหาข้อมูลของพวกแฮกเกอร์นั้น เป้าหมายหลักของแฮกเกอร์คือ บริษัทที่เพิ่งนำไอทีเข้ามาใช้อย่างเต็มตัว ซึ่งแน่นอนว่าต้องมีเว็บไซต์ของบริษัทเป็นของตนเอง แฮกแกอร์จะเลือกเว็บไซต์ประเภท E-Commerce หน้าใหม่ไฟแรง แต่ยังไม่คุ้นเคยกับระบบการทำธุรกรรมผ่านอินเทอร์เน็ต ซึ่งเว็บไซต์พวกนี้เกิดขึ้นแทบทุกวัน และมักจะไปโพสต์ตัวเองตามเว็บบอร์ด หรือโฆษณาตามเว็บไซต์ต่างๆ เท่านี้แฮกเกอร์ก็มีข้อมูลของเว็บไซต์ E-Commerce ใหม่ๆ อยู่ในมือแล้ว

2.) ขั้นตอนต่อไปคือ แฮกเกอร์พยายามตรวจสอบรายละเอียดของเว็บไซต์เหล่านี้ว่าทำธุรกิจแบบไหน ใช้บริการจากใครในการชำระเงิน หรือมีระบบความปลอดภัยระดับไหน และที่สำคัญมีข้อมูลใดที่น่าสนใจบ้าง เมื่อทำลิสต์ข้อมูลที่ต้องการได้แล้วก็ถึงเวลาลงมือกันซะที

3.) สำหรับเว็บ E-Commerce หน้าใหม่ แฮกเกอร์จะทดลองเจาะเข้าไปตรงๆ เผื่อโชคดีไปเจอเข้ากับระบบที่มีการคอนฟิกไม่ดีพอ ซึ่งจะช่วยให้แฮกเกอร์ทำงานได้ง่ายขึ้นไปอีก นอกจากนี้ แฮกเกอร์ยังใช้การค้นหาผ่าน Google ลงไปตรงๆ เช่น อยากได้ข้อมูลเกี่ยวกับงบประมาณหรือ budget ซึ่งอาจจะมีเว็บไซต์บางแห่งหละหลวมนำข้อมูลนี้มาไว้ในไดเรกทอรีเดียวกันกับข้อมูลที่อยู่บนหน้าเว็บด้วย ดังนั้น แฮกเกอร์จะลองค้นหาโดยพิมพ์คีย์เวิร์ด budget filetype:xls ลงไป ซึ่งถ้าโชคดีก็จะมีตารางเอ็กเซลแสดงงบประมาณของบริษัทแห่งหนึ่งโชว์ขึ้นมา

4.) ถ้าคุณยังจำหน้าเว็บที่แสดงรูตไดเรกทอรียาวๆ เวลาที่ค้นหาไฟล์รูปภาพจาก Google โดยมีชื่อจ่าหัวตัวเบ้อเริ่มบนหน้าเว็บว่า Index of /images และมีไดเรกทอรีหลักชื่อว่า “Parent Directory” ได้ละก็ โปรดจำไว้ว่านี่คือความผิดพลาดของแอดมินฯ ในการคอนฟิกค่าบนระบบยูนิกซ์ไม่รัดกุมพอ ทำให้มีข้อมูลที่อยู่ในรูตไดเรกทอรีหลุดรอดออกมา และหน้าเว็บแบบนี้แหละค่ะที่แฮกเกอร์ต้องการนักหนา หน้าต่าง Parent directory เป็นเหมือนประตูที่จะนำไปสู่ข้อมูลอื่นๆ ได้เช่นกัน หากแฮกเกอร์โชคดีก็สามารถเข้าไปถึงข้อมูลในไดเรกทอรีหลักของคุณได้เลย

คำแนะนำในการเก็บข้อมูลให้ปลอดภัย :

- ข้อมูลที่มีความสำคัญมากๆ ไม่ควรนำมาเก็บไว้ในบานข้อมูลเดียวกันกับตัวเว็บไซต์

- ยกเลิกการเข้าถึงข้อมูลผ่านไดเรกทอรีบนหน้าเว็บโดยตรง

- เก็บเครื่องมือหรือยูทิลิตี้ทางด้านเน็ตเวิร์กที่ใช้คอนฟิกระบบแยกออกมาข้างนอก ไม่ควรนำไปปะปนกับข้อมูลที่เป็นส่วนของเว็บ

- ทดสอบระบบของคุณด้วยการแฮกผ่าน Google เข้ามา หากพบว่ายังมีข้อมูลที่รั่วไหลหรือไม่ต้องการเผยแพร่ออกมาละก็ เรียกผู้ดูแลระบบมาแก้ไขโดยด่วน

credit:http://www.arip.co.th/

เห็นว่าเป็นบทความที่น่าสนใจดี แล้วก็ได้ความรู้ใหม่ๆด้วย เลยลองนำมาให้เพื่อนๆได้ลองอ่านกันดูจ้า ~>0<~

...ทำให้รู้สึกว่า อะไรที่เข้าถึงง่ายแล้วก็สะดวกเกินไปนี่ก็มีข้อเสียเหมือนกันนะเนี่ย ก็กูเกิลพี่แกเล่นเก็บทุกอย่างเอาไว้เลยนี่เนอะ ถึงจะสะดวกต่อการค้นหา แต่ก็สะดวกต่อการแฮกข้อมูลได้ง่ายเหมือนกัน...

จิราพร (จูน)

2 ความคิดเห็น:

  1. น่ากลัวจริงๆเลย
    อย่างว่า Google มีทั้งข้อดีและข้อเสีย
    เราเองควรที่จะระมัดระวังในการใช้อินเตอร์เน็ต เพราะถึงแม้จะให้ประโยชน์มากแค่ไหนแต่ก็ยังสามารถทำให้เกิดผลเสียได้เหมือนกัน

    ปวีณา (ปุ๋ย)

    ตอบลบ
  2. “ดาบมี 2 คม เหรียญมี 2 ด้าน”

    เกรียงไกร(อาท) ^_^

    ตอบลบ