Hack! 2 : ศึกจอมโจรอัจฉริยะ

ลำดับตอนที่ #4 : Hack and Receive part ll : ถล่มเน็ตเวิร์ก ll

                              ในตอนนี้ผมได้พยายามเขียนโดยใช้คำที่ให้ท่านผู้อ่านเข้าใจได้ง่ายที่สุด แต่ถ้ามีคำไหน

                                                   ที่ยังไม่เข้าใจอีกโปรดบอกผมนะครับ จะแก้ไขให้





”อะไรวะเนี่ย”



เสียงที่ดังเกิน 80 เดซิเบล หลุดออกมาจากปากของเด็กหนุ่ม เขาเอามือเกาหัวอย่างหงุดหงิด จนเส้นผมบนหัวของเขาจากที่ดูยุ่งอยู่แล้วกลายเป็น ยุ่งเหยิง ไปทันที



วัยรุ่นผมยุ่งเหยิงพยายามตั้งสติ บนหน้าของเขาเต็มไปด้วยเม็ดเหงื่อเพราะตกใจมาก ตอนนี้เขาเสียเหงื่อไปมากกว่าการออกกำลังกายเสียอีก



เมื่อตั้งสติได้แล้วเด็กชายจึงได้ใช้แขนเสื้อของเขาปาดเหงื่อที่อยู่บนหน้าเบาๆแล้ว เลื่อนเมาส์เคอร์เซอร์ลงไปเรื่อยๆ เผื่อจะเจออะไรที่เป็นประโยชน์บ้าง แต่มันมีไฟล์รหัสอยู่เยอะมากเกินกว่าจะดูหมดและคงมีแต่คนโง่เท่านั้นที่จะดูด้วยการเลื่อนเมาส์เคอร์เซอร์ปกติ



ดังนั้นเด็กชายจึงใช้โปรแกรมเสิร์ชเอนจิ้นแบบพิเศษที่เขาได้เขียนขึ้นมาเอง สิ่งที่เขาต้องการจะหาคือ ไฟล์รหัสผ่านที่ไม่ได้ถูกเข้ารหัส เขาจึงกำหนดเป้าหมายให้เครื่องมือไป แต่แล้วก็ทำการหาสักครู่แต่ก็ไม่พบ



แต่เด็กหนุ่มก็ไม่ยอมแพ้ เขาไม่มีวันยกธงขาวแน่ เขาจึงเรียกโปรแกรมเสิร์ชเอนจิ้นอีกโปรแกรมนึงขึ้นมาอีก คราวนี้เขาหมายให้มันหาไฟล์รหัสที่เป็นของรูทในเซิร์ฟเวอร์ แต่ก็คว้าน้ำเหลวอีกเช่นเคย เขาหามันไม่พบ เสิร์ชเอนจิ้นที่เขาใช้เวลาว่างมานั่งเขียนเองถึงสามอาทิตย์กลับหาอะไรไม่พบเลย



ตั้งแต่ที่เด็กชายเริ่มแฮ็คมานั้น เขายกให้เซิร์ฟเวอร์นี้เป็นที่หนึ่งเลยในด้านการเข้ารหัสและระบบรักษาความปลอดภัยที่ดีสุด



เซิร์ฟเวอร์ที่เขาเคยคิดว่ามีระบบรักษาความปลอดภัยที่ดีที่สุดที่เขาเคยเจาะมา และยังเป็นเซิร์ฟเวอร์ที่ครองอันดับ 1 ในระดับความยากนั้น คงจะต้องตกอันดับด้วยฝีมือของเซิร์ฟเวอร์นี้ ทั้งๆที่ไม่ใช่ของรัฐบาล



การที่เซิร์ฟเวอร์นี้มีระบบรักษาความปลอดภัยที่แน่นหนาและซับซ้อนแบบนี้ คงได้รับการสนับสนุนจากไมโครซอฟท์เป็นอย่างดีทีเดียว แต่เขาก็ไม่เคยเห็นเซิร์ฟเวอร์ไหนที่ใช้วิธีการเอารหัสผู้ใช้มาปนกับของตัวเองเลย เพราะถ้ามีใครทำ เจ้าของคงได้มีสิทธิ์งงซะเอง หรือเขาจะล้าสมัยเกินไป แต่เด็กหนุ่มคนนี้ก็อ่านนิตยาสารและติดตามข่าวของคอมพิวเตอร์ทุกๆวัน ไม่น่าจะล้าสมัยได้ คงเพราะเขามัวแต่เล่น ไม่ได้ฝึกแฮ็คอย่างจริงๆจังๆบ่อยๆเลยฝีมือตกไป



เด็กชายเริ่มหมดความหวังเขาจึงลงไปหมอบอยู่ที่แป้นคีย์บอร์ด แต่แล้วพระเจ้าก็เริ่มเปิดทางสว่างให้กับเขา หัวสมองที่แสนชาญฉลาดของเขา ก็เริ่มกลับมาทำงานได้ดีอีกครั้ง แล้วเขาก็มองไปที่หน้าจอที่มีแต่ตัวอักขระและสัญลักษณ์ทางคณิตศาสตร์เต็มไปหมด



ris:*11:11:Remote Installation Services

sys:*:2:3:Mr Kernel:/user/sys:

bin:*:3:4:Mr Binary:/bin:

scc:*:9:10:Source Code Control:/:

nsymes:*:277:15:Nancy sysmes:/user/email/users/nsymes:/bin/csh



นี้คือบางตัวอย่างเล็กๆน้อยๆของไฟล์รหัสทั้งหมดที่อยู่บนหน้าจอของเขา ที่มันเคยทำให้เด็กหนุ่ม(และคนบางคนอาจรวมถึงคุณ) ถึงกับคอตกเมื่อเห็นมัน แต่ตอนนี้ไม่ใช่ เด็กชายใส่แว่นกำลังยิ้มอย่างเจ้าเล่ห์กับความคิดที่ตัวเองพึ่งคิดมาได้



ตัวอักขระบนหน้าจอของเขาจะไม่มีความหมายเลย ถ้าหากเขามีตำแหน่งเป็น รูท(root)



รูทคือตำแหน่งสูงสุดในคอมพิวเตอร์ มีสิทธิ์ที่จะกระทำการทุกอย่างได้แม้แต่จะทำลายตัวเองก็ตาม ดังนั้นเป้าหมายของเด็กชายคือ ชิงตำแหน่งรูท!



เด็กชายเริ่มต้นการชิงบัลลังก์ด้วยการตรวจสอบเวอร์ชันของเป้าเพื่อที่จะได้ทำการแฮ็คได้แล้วติดต่อไปที่เครื่องของเป้าหมาย ดูเหมือนเด็กชายจะต้องเจอกับด่านตรวจการณ์ของระบบรักษาความปลอดภัยที่ทำหน้าเหมือนพาสปอร์ท(รหัสผ่าน)ในการเข้าประเทศอยู่



การหารหัสผ่านไม่ใช่ของยากของเพทริคซ์หรอก แต่ดูเหมือนว่าเขาจะเริ่มขี้เกียจแล้ว ดังนั้นเผื่อให้ทุกสิ่งง่ายขึ้นเขาจึงหยิบแผ่นซีดีขึ้นมาสอดเข้าไปที่ช่องขับซีดี ข้างในแผ่นซีดีนั้นมีโปรแกรมเดารหัสผ่านอยู่ โดยโปรแกรมเดารหัสผ่านนั้นจะทำการส่งรหัสไปทีละตัว ถ้าตัวใหนใช่โปรแกรมก็จะตอบกลับมา สำหรับเพทริคซ์แล้วเขาชอบที่จะสะสมรหัสผ่านที่เจาะได้มาใส่ในโปรแกรมนี้ทุกๆวัน จนตอนนี้โปรแกรมถอดรหัสมีรหัสผ่านอยู่ถึง 5 พันกว่าแบบ เป็นรหัสผ่านที่นิยมใช้กันถึง 3 พันกว่าแบบ ถ้าจะเอาไปเดารหัสผ่านมันก็น่าจะถูกซักตัว



ซักครู่โปรแกรมเดารหัสผ่านก็ตอบกลับมาตอนนี้เขาได้รหัสผ่านมาเรียบร้อยแล้ว

เมื่อแฮ็คเกอร์หนุ่มเข้าไปได้เขาก็จัดการปิดระบบรักษาความปลอดภัยของเป้าหมายจนหมด ในเมื่อเป้าหมายไม่มีระบบรักษาความปลอดภัยแล้วก็เหมือนประเทศที่ไร้ซึ่งทหารและตำรวจหรือแม้กระทั่งยาม! ที่เหลือก็คือการบุกเข้าไปชิงบัลลังก์เท่านั้น



เด็กชายเริ่มทำการดาวน์โหลดโปรแกรม Exploit มาไว้ที่เป้าหมาย



โปรแกรม Exploit คือโปรแกรมที่ถูกเผยแพร่ทั่วไปเพื่อจุดประสงค์ในการสาธิตบั๊กบนระบบรักษาความปลอดภัย ในกรณีนี้มันสามารถถูกใช้เป็นเครื่องมือในการชิงตำแหน่งรูทก็ได้



เพทริคซ์ทำการทำการสั่งรันโปรแกรมบนเครื่องของเหยื่อ แล้วในที่สุด เด็กชายก็ทำการชิงบัลลังก์ได้สำเร็จ ตอนนี้เขาเป็นรูทแล้ว แต่ด้วยความรอบคอบเด็กชายก็เลยตรวจสอบตัวเองอีกครั้ง



ในเมื่อตอนนี้เขาได้มีอภิสิทธิ์ของรูทแล้ว เขาจะทำอะไรก็ได้บนเครื่องนี้ ดังนั้นเขาจึงเข้าไปที่ไฟล์รหัสโดยตรงเพื่อหารหัสผ่านของเซิร์ฟเวอร์ที่อยู่ในเครื่องนี้ แต่ก็ไม่พบดูเหมือนเจ้าตัวจะซ่อนไฟล์เอาไว้อยู่



แต่มันก็เป็นเหมือนเช่นเคยแค่ไฟล์ถูกซ่อนไว้ไม่ใช่คู่ต่อสู้ของเพทริคซ์หรอกคนนี้หรอก เพียงแค่เขาสั่งมันให้มันแสดงไฟล์ออกมาก็สามารถเจอไฟล์ได้แล้วเพราะเขาเป็นรูท



ดูเหมือนมันยังไม่หมดแค่นั้นเขายังพบอีกว่าไฟล์รหัสได้ถูกเข้ารหัสเอาไว้(encryption)



“รู้สึกว่าไฟล์รหัสจะมีสำคัญมากทีเดียว อยากรู้นักว่าถ้าเราเอามันออกมาจะเกิดอะไรขึ้น” เด็กชายคิดสนุกๆขึ้น



  เพทริคซ์จึงใช้โปรแกรมถอดรหัสมาถอดรหัส(decryption)ออก และแล้วเขาก็ได้ไฟล์รหัสที่มีทั้งชื่อผู้ใช้และรหัสมาครบ



“ง่ายดีเหลือเกิน” เด็กชายคิดทั้งๆที่ตอนแรกเขาคิดว่ายาก แต่ตอนนี้มันกลับกลายเป็นง่ายเสียแล้ว ก่อนออกเขาก็ไม่ลืมที่จะลบ ip ของตนเองออกจากเซิร์ฟเวอร์



แต่ดูเหมือนที่เขาได้กระทำไปนั้นจะเป็นแค่การเริ่มต้นสำหรับฤดูกาลของเหล่าแฮ็คเกอร์เท่านั้น!