ตั้งค่าการอ่าน

ค่าเริ่มต้น

  • เลื่อนอัตโนมัติ
    Hack! 2 : ศึกจอมโจรอัจฉริยะ

    ลำดับตอนที่ #3 : Hack and Receive : ถล่มเน็ตเวิร์ก

    • อัปเดตล่าสุด 31 ก.ค. 48






                            

       ขอโทษทุกคนด้วยนะครับที่ตอนนี้ใช้ศัพท์เฉพาะเยอะไปหน่อยวันหลังจะเพิ่มคำอธิบายศัพท์ให้ด้วยครับ

       ในตอนนี้ออกจะสั้นไปนิดนึงนะครับต้องขอประทานภัยด้วยนะครับ เพราะมันจำเป็นนะครับ











                                       www.ms_wordhelper.com/

                                                              ส่งมาที่v_r_best@alt.visus.com





    นี่คือข้อความที่ปรากฎอยู่บนเมลของเพทริคซ์ มันถูกเขียนขึ้นอย่างหยาบๆโดยมอส





    “หมอนี่กะจะให้เราแฮ็กเว็บเพจของ Microsoft เลยรึ?” เพทริคซ์พูดไปพลางเปิดเว็บเพจขึ้นมาด้วย





    เด็กชายเข้าไปสำรวจเว็บดูทั่วๆจนรู้ว่ามันเป็นเว็บที่ให้คำแนะนำการใช้โปรแกรม ms_word,ms_excel,ms_powerpoint ฯลฯ ,เทคนิคและข้อมูล

    รวมถึงยังมีการให้ดาวน์โหลดโปรมแกรมประเภท word รุ่นต่างๆด้วย





    เพทริคซ์เข้าไปดูสถานะของเว็บเพจแล้วเขาก็พบว่าเว็บนี้ไม่ใช่ของ Microsoft

    แต่อย่างไร แต่เป็นเว็บที่ Microsoft ให้การสนับสนุนแล้วใช้ให้คนอื่นเขียนขึ้นมา





    เด็กชายคิดว่าถ้ามันไม่ใช่ของ Microsoft เขียนขึ้นมาเองแล้วคงจะเจาะเข้าไปได้ไม่ยาก

    อย่างมากระบบรักษาความปลอดภัยของตัวเซิร์ฟเวอร์เองคงจะใช้การแบ่งเครือข่ายด้วยไฟล์วอลล์ 2 ตัวเท่านั้นไม่น่ามากกว่านี้อีก





    เพทริคซ์ลองทำการแฮ็คแบบขั้นพื้นฐานดู เพื่อทดสอบระบบการรักษาความปลอดภัยของตัวเซิร์ฟเวอร์ โดยการติดต่อไปยัง FTP (วิธีถ่ายโอนแฟ้มในการติดต่อ)  ของเซิร์ฟเวอร์นั้นแบบไม่ออกนาม(anonymously)และดูในไดเรกทอรี่(ที่อยู่ของไฟล์) /etc เพื่อหาไฟล์ที่ชื่อว่า passwd มา





    เด็กหนุ่มทำการหาไฟล์passwdซักครู่ แต่ก็ไม่พบอะไรนอกจากเครื่องหมายดอกจันทร์(*)





    แฮ็กเกอร์คนนี้จึงรู้เลยว่า เขาคงต้องหาวิธีอื่นในการแฮ็คเข้าไปยังเซิร์ฟเวอร์นี้แล้ว



    เด็กชายนั่งกอดอกคิดหาวิธีอยู่ซักครู่ เพื่อหาวิธีเจาะเข้าไป ในหัวของเขาตอนนี้คิดออกได้อยู่ 3 วิธี คือ

                           1. สมัครเป็นสมาชิกของเซิร์ฟเวอร์นี้เพื่อจะได้แอคเคาท์มานำไปล็อกอินแล้วทำการแฮ็คเว็บเพจ

                           2. แฮ็คทาง Backdoor

                           3. แฮ็คผ่านทางสคริปต์ CGI*





    จากที่ประสบการณ์ของเด็กชายแล้ววิธีที่หนึ่งนั้นง่ายที่สุดในการเจาะเข้าไปแต่ค่อนข้างอันตรายเพราะการบุกรุกเข้าไปในเว็บเพจ

    โดยใช้แอคเคาท์คือสัญลักษณ์ที่ค่อนข้างชัดเจน นัยบ่งบอกได้ ทันทีว่ามีใครได้บุกรุกเข้ามายังเซิร์ฟเวอร์นี้

    แล้วมันจะเตือนใจให้ผู้ดูแลระบบ(ที่ขี้เกียจ)กลับมากระฉับกระเฉง จัดการตรวจสอบล็อกในระบบ

    แล้วก็แจ้งไปยัง ISP(คือผู้ใช้บริการอินเตอร์เน็ต) ของผู้บุกรุก ให้ยกเลิกแอคเคาท์ จากนั้นก็แจ้งต่อไปยัง FBIเพื่อมาจับเขาด้วยข้อหา

    อาชญากรรมคอมพิวเตอร์





    ถึงแม้เขาจะใช้แอคเคาท์ของผู้อื่นก็ตาม แต่ระบบมันก็จะจดจำ ip ของผู้ใช้เวลาเข้ามาล็อกอินอยู่ดีและ

    เมื่อเข้าไปทำการลบ ip ของตัวเองนั้นเขาอาจจะรู้ตัวว่าสายไปเสียแล้ว เพราะ FBI อาจจะเข้ามาจับเขา

    ก่อนที่จะลบ ip ซะอีก





    เด็กชายนึกถึงภาพตัวเองนอนอยู่ในเรือนจำหรือโดนเด็กที่สถานกักกันเด็กที่แข็งแรงกว่าแกล้ง เขาคิดแล้ว

    สะดุ้งโหยง เขาไม่อยากเข้าไปอยู่ที่นั่นแน่ ถ้าได้เข้าไปอยู่ก็พาลจะทำให้เขาเสียชื่อหมดสิอีกอย่างเด็กชาย

    อย่างเค้าก็ไม่อยากจะได้เป็นข่าวขึ้นหน้าหนึ่งแน่ แถมเขายังไม่อยากดังอีกตะหาก ขอเก็บตัวกับบ้านแล้ว

    โดนพวก FBI ตามล่าอย่างเงียบๆดีกว่าที่จะไปดังกับคนอื่นเค้า





    แฮ็กเกอร์หรือแคร็กเกอร์หลายคนชอบที่ดังหรือทำให้ตัวเองเป็นข่าว ให้ทุกคนรู้จักเค้าและรู้ถึงความสามารถของเค้า แต่สำหรับเพทริคซ์ไม่! เขาขอเป็นเด็กธรรมดาดีกว่าที่จะไปให้คนรู้จักเขา

    เพราะเขาขี้เกียจมานั่งหลบหนีพวกตำรวจและพวก FBI สำหรับเขามานั่งหลบอยู่ในชั้นใต้ดินนี่ก็แย่พอควรแล้ว เขาขี้เกียจจะไปมีคู่แข่งกับใคร เพราะเขามีคู่ปรับตลอดกาลของเขาอยู่แล้ว นั่นคือ

    “เฮสส์” ซึ่งเขาไม่รู้ตัวว่าเฮสส์จะพึ่งถูกปล่อยตัวออกมาไม่นานนี้เอง และเขาก็จะได้รู้ความจริงใน

    ไม่ช้า





    เด็กชายได้สมาธิกลับคืนมาก็เริ่มคิดถึงวิธีที่2 นั่นคือการแฮ็คเข้าทาง Backdoor

    Backdoor คือช่องทางลับเพื่อเข้าสู่โปรแกรมคอมพิวเตอร์ ซึ่งโปรแกรมเมอร์ได้สร้างไว้เอง และทราบกันเฉพาะบุคคล เพื่อใช้เป็นช่องทางเข้าไปแก้ไขปรับแต่งโปรแกรมตามจุดประสงค์อื่นที่สามารถทำได้  แต่แฮกเกอร์ที่มีฝีมือก็สามารถทำให้Backdoorเป็นช่องโหว่ของโปรแกรมได้เหมือนกัน



    เด็กชายเริ่มทำการหา Backdoor ของเซิร์ฟเวอร์แต่ไม่พบเนื่องจากตอนนี้ในระบบ

    มีผู้ใช้เยอะมากมันจึงเป็นการยากที่จะหาท่ามกลาง traffic ที่วุ่นวายแบบนี้ หากเขา

    อยากจะหาจริงๆแล้วละก็เขาคงต้องใช้เวลาเป็นวันกว่าที่จะหาพบแน่ แล้วเขาคงเสียชื่อ

    ให้กับมอสไม่น้อยเลย เพราะเค้าไม่เคยแฮ็กเว็บไหนให้มอสแล้วใช้เวลาเกิน 24 ชั่วโมงเลย





    ดังนั้นจึงเหลืออยู่แค่วิธีเดียวที่เขาคิดได้นั่นคือการแฮ็คผ่านทางสคริปต์ CGI





    เด็กชายรู้ดีว่าความบกพร่องของสคริปต์ CGI นั้นจะเป็นรอยร้าวเล็กๆให้เขาเข้าถึงระบบ

    รักษาความปลอดภัยของเซิร์ฟเวอร์เท่านั้น





    ขณะนี้เพทริคซ์กำลังจัดการหาสคริปต์ CGI ที่บรรจุฟังก์ชั่นที่เป็นระบบจัดการสำคัญของยูนิกซ์แล้ว

    เรียกใช้พร้อมกับตัวแปรบางอย่างที่ทำให้ระบบจะทำการแยกประสาทออกมาอีกส่วนหนึ่ง เพื่อจัดการกับคำร้องขอที่อันตรายของเขา





    “เสร็จฉันล่ะ” เด็กหนุ่มใส่แว่นพลั้งปากพูดออกมาตามความเคยชินที่เมื่อเขาแฮ็กได้ “ไม่ยักรู้

    เลยว่าจะง่ายขนาดนี้ เห็นที่ไอ้มอสคงต้องไปฝึกแฮ็คเว็บเพจใหม่แล้วมั้ง” เด็กชายยิ้มอย่างรื่นเริง





    เพทริคซ์ป้อนคำสั่ง เข้าไปเพื่อขอดาวน์โหลดไฟล์รหัสผ่านออกมาจากเซิร์ฟเวอร์





    แต่แล้วก็เกิดเหตุการณ์ที่เขาไม่เคยคาดคิดขึ้นมา สีหน้าของเพทริคซ์เปลี่ยนไปทันทีเมื่อเห็นมัน เมื่อไม่ใช่แค่ไฟล์รหัสผ่านชองเซิร์ฟเวอร์เท่านั้นที่ถูกดาวน์โหลดออกมาอย่างเดียว แต่กลายเป็นว่าตัวอักขระพร้อมกับภาษาแปลกๆออกมาเบียดกันเต็มหน้าจอคอมพิวเตอร์เขาแทน  



    มันไม่ใช่ไวรัส โทรจันหรือบั๊กอะไรที่ติดมาหรอก แต่มันเป็นไฟล์รหัสผ่านของคนทั้งเซิร์ฟเวอร์

    ที่แนบติดมาด้วยแถมยังถูกเข้ารหัสไว้ทั้งหมดด้วยซี่!   แล้วจะหาไฟล์รหัสของเซิร์ฟเวอร์ได้ยังไงเนี่ย!



    “อะไรวะเนี่ย!?”  



                                                     _________________________________________





    CGI ย่อมาจาก Common Gateway Interface เป็นโปรโตคอลที่จะยอมให้มีการสื่อสารระหว่าโปรแกรมและรูปแบบบนเว็บไซต์

    ติดตามเรื่องนี้
    เก็บเข้าคอลเล็กชัน

    ผู้อ่านนิยมอ่านต่อ ดูทั้งหมด

    loading
    กำลังโหลด...

    อีบุ๊ก ดูทั้งหมด

    loading
    กำลังโหลด...

    ความคิดเห็น

    ×