เจาะระบบคอมพิวเตอร์ – PARINYA.NET https://www.parinya.net ทฤษฎีการคำนวณสำหรับคอมพิวเตอร์และทฤษฎีการประมวลผลสารสนเทศ Mon, 03 Aug 2015 05:06:07 +0000 th hourly 1 https://wordpress.org/?v=6.7.2 การเจาะระบบคอมพิวเตอร์ https://www.parinya.net/node/2002 https://www.parinya.net/node/2002#respond Sun, 02 Aug 2015 07:39:59 +0000 http://www.parinya.net/?p=2002 พักหลังมานี่ มีข่าวการเจาะระบบคอมพิวเตอร์ถูกเผยแพร่หนาหูหนาตามากขึ้นเรื่อย ๆ โดยส่วนใหญ่จะเป็นการรายงานข่าวข้างเดียวของสหรัฐ ที่บอกต่อสาธารณชนว่าระบบคอมพิวเตอร์และเครือข่ายของตนเอง ถูกทางจีนเจาะระบบทั้งในส่วนของภาครัฐและของภาคเอกชน แย่หน่อยที่ทางสหรัฐกลับไม่เคยรายงานว่าตัวเองก็เคยไปเจาะระบบของชาวบ้านเขาเอาไว้พรุนเหมือนกัน

จุดประสงค์ของการเจาะระบบคอมพิวเตอร์ก็อย่างที่เรา ๆ รู้กันนั่นคือ 1) การจารกรรมเพื่อจะจิ๊กเอาข้อมูลออกมาจากระบบ หรือ 2) การก่อวินาศกรรมแบบฉับพลันต่อระบบ ให้ระบบเดี้ยงทำงานไม่ได้ หรือ 3) การทำเนียนเข้าควบคุมระบบแบบเบ็ดเสร็จ เพื่อสั่งให้ระบบทำตามที่ต้องการ

หรืออาจเป็นการฝังตัวเพื่อรอทำอย่างใดอย่างหนึ่งในสามแบบที่บอกมา

การที่เราจะเจาะระบบคอมพิวเตอร์ได้ สิ่งที่สำคัญที่สุดก็คือการเรียนรู้ระบบ เรียนรู้ว่าระบบในทางปรกติมันเป็นแบบไหน จากนั้นจึงค่อยหาช่องโหว่ของระบบ แล้วทดลองกระทำการต่าง ๆ นา ๆ กับช่องโหว่ของระบบ เพื่อให้ได้ผลลัพธ์ตรงตามวัตถุประสงค์ที่ต้องการ

จุดสำคัญในการเจาะระบบคือการปิดบังซ่อนเร้นไม่ให้เจ้าของระบบรู้ตัว ดังนั้น วิธีที่ดีที่สุดคือการจำลองระบบที่จะเจาะเข้าไป ยกตัวอย่างเช่น ถ้าเราตรวจสอบแล้วว่าระบบที่จะเจาะเข้าไปมันเป็นระบบแบบไหน เราก็ต้องทดลองติดตั้งระบบแบบนั้นหรือระบบคล้าย ๆ แบบนั้นไว้ในพื้นที่ของเรา จากนั้นก็ค้นหาช่องโหว่ในระบบทดลองให้พบให้จนได้ แล้วจึงกระทำต่อระบบทดลองที่เราติดตั้งเอาไว้ จนเราแน่ใจแล้วจึงค่อยไปลองกับของจริง

ในขั้นตอนการกระทำการเพื่อเจาะระบบคอมพิวเตอร์ นอกจากจะต้องรู้ในช่องโหว่แล้ว ก็ยังจำเป็นจะต้องใช้เครื่องมือเข้าช่วยด้วย ซึ่งเครื่องมือก็แบ่งได้เป็นสามแบบใหญ่ ๆ คือ

แบบที่หนึ่ง เป็นเครื่องมือมาตรฐานเดี่ยว ๆ หลาย ๆ ตัวที่หาได้จากอินเทอร์เน็ต และจะต้องใช้ร่วมกัน โดยผู้เจาะระบบเป็นผู้ควบคุมลำดับการใช้งานด้วยตัวเอง เช่น อาจต้องใช้โปรแกรม กอ ดำเนินการบางอย่างก่อน จากนั้นจึงใช้โปรแกรม ขอ เพื่อดำเนินการต่อมาให้เสร็จสิ้น เป็นต้น

แบบที่สอง เป็นเครื่องมือมาตรฐานเดี่ยว ๆ หลาย ๆ ตัวที่หาได้จากอินเทอร์เน็ต และจะต้องใช้ร่วมกัน และต้องทำงานสัมพันธ์กันโดยอัตโนมัติ ดังนั้น ผู้เจาะระบบจำเป็นจะต้องเขียนโปรแกรมคอมพิวเตอร์ เพื่อเชื่อมโยงข้อมูลระหว่างเครื่องมือเดี่ยว ๆ หลาย ๆ ตัวดังกล่าว ให้มันมีการทำงานรับส่งข้อมูลประมวลผลได้อย่างต่อเนื่องฉับพลัน

แบบที่สาม เป็นเครื่องมือที่หาไม่ได้จากอินเทอร์เน็ต แต่เป็นเครื่องมือที่นักเจาะระบบจะต้องเขียนโปรแกรมคอมพิวเตอร์ขึ้นมาเอง เพื่อจัดการงานเฉพาะงานใดเฉพาะงานหนึ่งตามแต่วัตถุประสงค์ที่ต้องการ ยกตัวอย่างเช่น นักเจาะระบบต้องการแปลงสาร จึงจำเป็นต้องเขียนโปรแกรมคอมพิวเตอร์ เพื่อดักจับข้อมูลบนเครือข่ายอินเทอร์เน็ต จากนั้นสร้างข้อมูลเทียม ใส่รายละเอียดปลอม พร้อมทั้งแกะโน่นแกะนี่จากข้อมูลเดิม เพื่อเอามาโปะ ๆ เป็นข้อมูลใหม่ ก่อนจะส่งกลับไปให้ปลายทาง ซึ่งแบบนี้ต้องเขียนโปรแกรมคอมพิวเตอร์เฉพาะ ถึงจะสามารถจัดการงานแบบนี้ได้แบบฉับพลันทันทีอัตโนมัติ เป็นต้น

ดังนั้น โดยบทบาทแล้ว คนที่จะเป็นนักเจาะระบบได้ เขาจะต้องเรียนรู้ในระบบคอมพิวเตอร์ได้เร็วและแตกฉาน เขาไม่ได้สร้างระบบ แต่ต้องเข้าถึงจิตวิญญาณของระบบได้เหมือนกับตัวเองเป็นเจ้าของซะเอง และที่สำคัญ ยังไงเขาก็ต้องเขียนโปรแกรมคอมพิวเตอร์ได้และเก่งด้วย ซึ่งถ้าไปเทียบกับในหนังแล้วมันไม่เหมือนกัน ไอ้เรื่องที่ให้นักเจาะระบบนั่งเขียนโปรแกรมด้นสดเพื่อเจาะระบบที่หน้างาน อันนั้นมันโม้ ซึ่งของจริงมันไม่ใช่ ของจริงพวกนักเจาะระบบจะเขียนโปรแกรมเตรียมเอาไว้ก่อนแล้ว พอถึงเวลาใช้จริงแค่ปรับแต่งนิดหน่อยก็ใช้ได้เลย และเครื่องมือที่มีก็ไม่ได้เขียนคนเดียวด้วย เขาช่วยกันเขียน มันซับซ้อน ยิ่งซับซ้อน ยิ่งใช้งานง่าย และถ้ายิ่งระดับรัฐบาลของชาติเป็นผู้ออกทุนสนับสนุน เป็นผู้ระดมนักเจาะระบบมาช่วยกันทำงาน อันนี้สยองใหญ่

สำหรับเมืองไทย เราคงไม่ต้องห่วงอะไรมาก เพราะระบบคอมพิวเตอร์เฉพาะในภาครัฐของไทยเรา ยังออนไลน์กันไม่ถึงไหนเลย เจาะยาก!!!!

]]> https://www.parinya.net/node/2002/feed 0