เชียงรายโฟกัสดอทคอม สังคมออนไลน์ของคนเชียงราย ยินดีต้อนรับคุณ, บุคคลทั่วไป กรุณา เข้าสู่ระบบ หรือ ลงทะเบียน
วันที่ 29 มีนาคม 2024, 22:40:35
หน้าแรก ช่วยเหลือ เข้าสู่ระบบ สมัครสมาชิก



  • ข้อมูลหลักเว็บไซต์
  • เชียงรายวันนี้
  • ท่องเที่ยว-โพสรูป
  • ตลาดซื้อขายสินค้า
  • ธุรกิจบริการ
  • บอร์ดกลุ่มชมรม
  • อัพเดทกระทู้ล่าสุด
  • อื่นๆ

ประกาศ !! กรุณาอ่านเพื่อทำความเข้าใจ : https://forums.chiangraifocus.com/index.php?topic=1025412.0

+  เว็บบอร์ด เชียงรายโฟกัสดอทคอม สังคมออนไลน์ของคนเชียงราย
|-+  ศูนย์กลางข้อมูลเชียงราย
| |-+  คุยเรื่องไอที - เทคโนโลยี (ผู้ดูแล: K€nGja1, chiohoh, nuifish, NOtis)
| | |-+  Hacker พึงระวัง
0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้
« หน้าที่แล้ว ต่อไป »
หน้า: [1] พิมพ์
ผู้เขียน Hacker พึงระวัง  (อ่าน 879 ครั้ง)
3grouter
บุคคลทั่วไป
« เมื่อ: วันที่ 12 สิงหาคม 2011, 10:43:46 »

ตอนนี้ 2 ได้นำ เทคโนโลยีใหม่มาเพื่อป้องกัน การแชร์ริ่ง ข้อมูลผ่าน เครื่อข่าย อินเทอร์เน็ต  โดย
NIDS[/size]

IP : บันทึกการเข้า
3grouter
บุคคลทั่วไป
« ตอบ #1 เมื่อ: วันที่ 12 สิงหาคม 2011, 10:46:36 »

NIDS
Network Instrusion Detection System
บริษัท 2 เอามาป้องกันการแอบใช้
IP : บันทึกการเข้า
3grouter
บุคคลทั่วไป
« ตอบ #2 เมื่อ: วันที่ 12 สิงหาคม 2011, 10:47:28 »

การบุกรุก (Intrusion) คือความพยายามที่จะเจาะเข้าสู่ระบบหรือการใช้ระบบในทางที่ผิด (misuse) ซึ่งความหมายของคำว่า "misuse" จะกว้างและสามารถสะท้อนถึงความร้ายแรงตั้ง แต่ขั้นร้ายแรงจนถึงถึงขั้นชั้นต่ำ

ระบบการตรวจจับการบุกรุก (Intrusion detection system - IDS) คือ ระบบที่ทำ การตรวจจับการบุกรุกดังกล่าวข้างต้น ซึ่ง IDS จะแบ่งออกเป็น 3 ประเภท คือ

Network Intrusion Detection System (NIDS) จะทำการเฝ้าดู packet ที่วิ่ง ผ่าน wire ในเครือข่าย และพยายามที่จะค้นหาว่า hacker/cracker พยายามที่จะเจาะเข้าระบบ สู่ระบบ ซึ่งตัวอย่างที่เห็นได้ชัดคือระบบที่จะเฝ้าตรวจ TCP connection request หรือว่า SYN ที่พยายามจะเชื่อมต่อมายัง port ต่างๆ ของเครื่องเป้าหมาย ซึ่ง NIDS นั้นอาจจะถูกติดตั้ง บนเครื่องเป้าหมายเอง และจะคอยตรวจทุก traffic ของตัวเอง หรืออาจจะถูกติดตั้งบนเครื่องที่แยก อยู่ต่างหากและจะคอยตรวจทุก packet ที่ผ่านมาในเครือข่าย

System Integrity Verifiers (SIV) จะคอยตรวจสอบ system files ว่ามีการเปลี่ยน แปลงเกิดขึ้นหรือไม่ ซึ่งโปรแกรมที่ได้รับความนิยมมากที่สุดคือ "Tripwire" ซึ่งขณะเดียวกัน SYN อาจจะคอยตรวจสอบ components อื่นๆ อย่างเช่น windows registry หรือ cron configuration หรืออาจจะตรวจจับเมื่อผู้ใช้ปกติพยายามที่จะใช้สิทธิ์ของ root หรือ admin ซึ่ง products ส่วนใหญ่ที่เป็น SYN มักจะเป็นแค่ tools มากกว่า systems ที่สมบูรณ์แบบ อย่างเช่นในกรณีของ Tripwire จะตรวจจับการเปลี่ยนแปลงของ system files ที่สำคัญ แต่จะ ไม่มีการแจ้งเตือนที่เป็นแบบ real time

Log File Monitors (LFM) จะทำการเฝ้าดู log files ต่างๆที่สร้างขึ้นมาโดย services ในเครือข่าย ซึ่ง LFM จะค้นหารูปแบบของ log files ที่จะบ่งบอกถึงการบุกรุก ตัว อย่างเช่น parser ของ HTTP server log files เช่น Swatch


ใครคือผู้บุกรุกระบบ ?
มีคำ 2 คำที่ใช้แทนผู้บุกรุกคือ "hacker" และ "cracker" ซึ่ง hacker คือบุคคลที่ชอบ เจาะเข้าสู่สิ่งต่างๆ hacker ที่ดีคือ บุคคลที่พยายามที่จะเข้าสู่ระบบคอมพิวเตอร์ของตัวเองและ พยายามที่จะเข้าใจการทำงานของมัน แต่ hacker ที่เป็นผู้ร้าย คือบุคคลที่พยายามเจาะเข้าสู่ระบบ ของผู้อื่น ซึ่ง hacker ฝ่ายดีพยายามที่จะให้สื่อต่างๆ ใช้คำว่า cracker แทนแต่ยังไงก็แล้ว สำหรับบุคคลที่ต่างๆ พยายามจะเจาะเข้าสู่ระบบของเรา เราจะเรียกว่า ผู้บุกรุก "intruder" ซึ่ง ผู้บุกรุกจะถูกแบ่งเป็น 2 ประเภทคือ

1. Outsides--จากภายนอก หมายถึง ผู้บุกรุกจากภายนอกเครือข่ายของท่าน และบุคคลที่อาจจะโจมตีมาจาก ภายนอกเช่น การเปลี่ยนแปลงหน้ากากของ web server ของท่านหรือการ forward mail ผ่าน ทาง e-mail server ซึ่งการบุกรุกจากภายนอกอาจมาจาก Internet, การ dial-up, การบุกเข้า ไป หรือเครือข่ายของคู่ค้าที่เชื่อมต่อมายังเครือข่ายของท่าน

2.Insider--จากภายใน

คือ ผู้บุกรุกที่มีสิทธิ์ในการใช้เครือข่ายภายใน รวมทั้งผู้ใช้ที่ใช้สิทธิ์ในทางที่ผิด หรือการลักลอบใช้สิทธิ์ของผู้ใช้คนอื่นๆ ที่มีสิทธิ์เหนือกว่า


ผู้บุกรุกเจาะเข้าระบบได้อย่างไร

มี 3 ทางหลักๆ ที่ผู้บุกรุกจะเจาะเข้าสู่ระบบ คือ
1. Physical Intrusion ถ้าหากว่าผู้บุกรุกมีการเชื่อมต่อทางกายภาพกับเครื่องหรือ ระบบเครือ ข่าย การเจาะเข้าสู่ระบบจะเกิดขึ้นได้

2. System Intrusion การบุกรุกในลักษณะนี้สมมติว่าผู้บุกรุกมี account เรียบร้อยแล้วแต่มี สิทธิ์ต่ำ ถ้าไม่ได้มีการ update patch ให้กับระบบผู้บุกรุกจะใช้ช่องโหว่ของระบบในการครอบ ครองสิทธิ์ของ administrator

3. Remote Intrusion ผู้บุกรุกพยายามที่จะเจาะเข้าสู่ระบบข้ามเครือข่าย ซึ่งผู้บุกรุกจะไม่มีสิทธิ์ ใดๆ เลยบนเครือข่ายนั้น
IP : บันทึกการเข้า
3grouter
บุคคลทั่วไป
« ตอบ #3 เมื่อ: วันที่ 12 สิงหาคม 2011, 10:50:16 »

บริษัท 2 เริ่มเปลี่ยนตัวรับสัญญาณใหม่ เริ่มที่บางกอกเป็นบางส่วน  คิดว่าภายในสิ้นปีนี้น่าจะ ทำได้หมดประเทศ  กล่องฝันน่าจะ หมดสิทธิ์ แอบชม  คิดว่า Hack เก้อ บางส่วนน่าจะคิดหาทางแก้ไขอยู่ในตอนนี้
IP : บันทึกการเข้า
3grouter
บุคคลทั่วไป
« ตอบ #4 เมื่อ: วันที่ 13 สิงหาคม 2011, 22:29:53 »

ผมว่าคนที่ให้บริการ กล่องฝันต้องคิดมาก ๆ แน่นอน
IP : บันทึกการเข้า
หน้า: [1] พิมพ์ 
« หน้าที่แล้ว ต่อไป »
กระโดดไป:  


เข้าสู่ระบบด้วยชื่อผู้ใช้ รหัสผ่าน และระยะเวลาในเซสชั่น

 
เรื่องที่น่าสนใจ
 

ข้อความที่ท่านได้อ่านบนกระดานข่าวแห่งนี้ เกิดขึ้นจากการเขียนโดยสาธารณชน และตีพิมพ์แบบอัตโนมัติ ผู้ดูแลเว็บไซต์แห่งนี้ไม่จำเป็นต้องเห็นด้วย
และไม่รับผิดชอบต่อข้อความใดๆ ผู้อ่านจึงต้องใช้วิจารณญาณในการกลั่นกรองด้วยตัวเอง และถ้าท่านพบเห็นข้อความใดๆ ที่ขัดต่อกฎหมาย และศีลธรรม พาดพิง ละเมิดสิทธิบุคคอื่น ต้องการแจ้งลบ
กรุณาส่งลิงค์มาที่
เพื่อทีมงานจะได้ดำเนินการลบออกให้ทันที..."

Powered by MySQL Powered by PHP Powered by SMF 1.1.21 | SMF © 2013, Simple Machines
www.chiangraifocus.com

Valid XHTML 1.0! Valid CSS!