คัมภีรสยบแฮกเกอร หนา 1 จาก 44

คัมภีรสยบแฮกเกอร หมายเหตุ : แปลจากหนังสือ Halting The Hacker ไวนานแลว แตไมมีใครรับพิมพ เลยประชดชีวิตดวยการเอามาใหอานฟรีๆ โดย Super U:-) แหง เว็ป Pantip.com - Tech-Exchange – Internet เร่ืองทั้งหมดเริ่มตนจากแฮคเกอร ทุกวันนี้ เหลาแฮคเกอรไดพัฒนาทักษะความรูความสามารถในการเจาะระบบไปไกลกวาในอดีตมาก แฮคเกอรเดี๋ยวนี้มีการกําหนดเปาหมายและวางแผนการแฮคอยางชัดเจน บางครั้งมีการรวมกลุมกันทํางานเปนทีมและแบงหนาที่ในทีมอยางเหมาะเจาะ พรอมทั้งมีวิธีการดําเนินการราวกับหนวยปฏิบัติการพิเศษ โดยเริ่มจากการลาดตระเวนเก็บขอมูลจากแหลงตางๆ เพื่อใหไดรายละเอียดเกี่ยวกับเปาหมายของการโจมตีใหไดมากที่สุดเทาที่จะมากได จากนั้นจึงเริ่มลงมือเจาะเขาสูระบบที่พวกเขาเลือกไวเปนจุดเริ่มตนของการแฮค เมื่อลวงล้ําเขาสูระบบไดแลว แฮคเกอรจะหาทางเพิ่มพูนสิทธิผูใชของตนใหมากขึ้นเรื่อยๆ จนกระทั่งสามารถควบคุมระบบทั้งหมด ระหวางดําเนินการขั้นตอนนี้ พวกเขาจะจับตามองการทํางานในฐานะผูดูแลระบบของคุณมากเปนพิเศษ และไมลืมที่จะกลบเกลื่อนรองรอยทั้งหมดที่อาจจะสาวไปถึงตัวแฮคเกอรได พรอมกับสรางประตูหลัง (backdoor) เอาไวในระบบ เพื่อเปนทางเขาออกพิเศษของพวกเขา เมื่อแฮคเกอรเขาครอบครองระบบใดไดแลว พวกเขาจะไมหยุดอยูแคนั้น แตจะรุกตอไปยังระบบอื่นๆอีก โดยที่ยิ่งมีการรุกคืบจากระบบหนึ่งไปยังอีกระบบหนึ่งมากเทาใด ก็ยิ่งทําใหการแกะรอยแฮคเกอรเปนไปอยางยากลําบากเทานั้น จนกระทั่งพวกแฮคเกอรสามารถเขาถึงระบบที่เปนเปาหมายที่แทจริง ซึ่งเมื่อถึงตอนนั้นแลว แฮคเกอรก็จะลงมือจัดการกับขอมูลที่มีความสําคัญตามที่ไดวางแผนไวแตแรก แฮคเกอรสวนใหญจะมีกลเม็ดเด็ดพรายและเครื่องมือเครื่องใชสําหรับการแฮคเปนอุปกรณคูตัวไมวาจะเปนโปรแกรมสรางประตูหลังในระบบ โปรแกรมกลบเกลื่อนรองรอยการบุกรุก และโปรแกรมที่นําเอาขอบกพรองของระบบมาทําการมิดีมิรายตามใจตัว แฮคเกอรสามารถประยุกตใชโปรแกรมเหลานี้อยางพลิกแพลงในทุกขั้นตอนของการแฮค อันประกอบดวยการเจาะเขาสูระบบ การเพิ่มสิทธิผูใช การปดบังรองรอย และการเฝาสังเกตการทํางานของผูดูแลระบบ เครื่องมือเครื่องใชของแฮคเกอรเหลานี้มีต้ังแตที่เปนโปรแกรมที่ประดิษฐคิดคนขึ้นมาอยางงายๆ ไปจนถึงซอฟทแวรที่มีการทํางานอยางสลับซับซอน แตกอนที่เราจะศึกษาถึงอุปกรณและวิธีใชอุปกรณของแฮคเกอร เราควรเรียนรูเกี่ยวกับตัวแฮคเกอรเองเสียกอน อยางนอยที่สุด เพื่อใหไดรูวา สาเหตุอะไรที่เปนแรงจูงใจใหคนธรรมดากลายเปนแฮคเกอรไปได แฮคเกอรนั้นเปนฉันใด ? ภาพแฮคเกอรที่ติดอยูในใจของคนสวนใหญนั้นมาจากภาพยนตรเรื่องวอรเกมส อันเปนภาพของเด็กหนุมที่นั่งอยูหนาเครื่อง TRS-80 และมีแสงเรื่อๆ จากจอคอมพิวเตอรจับอยูบนใบหนา ระหวางวันที่เขาไปเรียนหนังสือ เจาคอมพิวเตอรเครื่องนี้ไดทําการหมุนโทรศัพทหมายเลขแลวหมายเลขเลาไมหยุด เพื่อสุมหาระบบคอมพิวเตอรที่ติดตออยูกับเครือขายโทรศัพท และขณะนี้ เด็กหนุมเจาของคอมพิวเตอรไดกลับมาดูผลงานและกําลังหาทางเจาะเขาไปยังระบบคอมพิวเตอรเหลานั้น โดยการลองพิมพรหัสลับเทาที่จะนึกออกเขาไปอยางไมลดละ... ในความเปนจริงทุกวันนี้ แฮคเกอรมีการพัฒนาไปมาก และไมจําเปนตองเปนเด็กหนุมเสมอไป แฮคเกอรยุคใหมมีทั้งเครื่องมือเครื่องไมพรอมสรรพ และมีจุดมุงหมายของการแฮคที่ชัดเจน รูจักแฮคเกอร ถาตองการจะเอาชนะแฮคเกอร คุณก็ตองเขาใจเสียกอนวา มีแรงจูงใจอะไรที่ทําใหจูๆ คนเกิดอยากเปนแฮคเกอรช้ึนมา ในสวนลึกของจิตใจ คนสวนใหญที่สนใจในเรื่องคอมพิวเตอรมีความอยากเปนแฮคเกอรอยูไมมากก็นอย มันเปน

- 1 -

คัมภีรสยบแฮกเกอร หนา 2 จาก 44

ความทาทายของการเอาชนะระบบคอมพิวเตอรผสมผสานกับความตื่นเตนที่ไดคนพบชองโหวที่ไมเคยมีใครรูมากอน แม แตคนที่มีความคิดสุจริตที่สุดก็ปฏิเสธไมไดวา ความเราใจเชนนี้ชางดึงดูดใจเอามากๆ อาชญากรรมทางคอมพิวเตอรมีเสนหยั่วยวนคนเลนคอมพิวเตอรเสมอมา ไมวาเขาคนนั้นจะมีฝมือระดับไหนและมีเจตนาอะไรในการเลนคอมพิวเตอรก็ตาม ทักษะความสามารถ แฮคเกอรที่มีฝมือจะตองมีความรูเกี่ยวกับระบบคอมพิวเตอรอยางรอบดาน ไมวาจะเปนเรื่องของระบบปฏิบัติการ ระบบเครือขาย และระบบรักษาความปลอดภัย นอกจากนั้น ยังตองรอบรูเกี่ยวกับเทคโนโลยีคอมพิวเตอรในดานอื่นๆ อีกดวย แฮคเกอรจะตองรูถึงวิธีการตางๆ ที่ผูดูแลระบบและผูรักษาความปลอดภัยระบบคอมพิวเตอร ใชตรวจสอบหาผูบุกรุก ตองสามารถประเมินระดับความเขมขนของการรักษาความปลอดภัยของระบบไดอยางรวดเร็ว ตองรูทางหนีทีไลเปนอยางดี เผื่อวาเมื่อผูดูแลระบบรูตัววาถูกบุกรุกแลว การแกะรอยตามหาตัวแฮคเกอรจะไดดําเนินไปอยางยากลําบากที่สุด แฮคเกอรที่ดียังตองรูจักสรางสายสัมพันธระหวางแฮคเกอรดวยกัน โดยการสืบหาและสรางความสัมพันธกับแฮคเกอรรายอื่นๆ เพื่อแลกเปลี่ยนทัศนคติและเผยกลเม็ดเด็ดพรายในการเจาะระบบใหแกกัน การคบหาแฮคเกอรดวยกันนับเปนทางลัดของการเพิ่มพูนประสบการณและขอมูลขาวสารเกี่ยวกับการแฮค นอกจากนั้น ยังอาจนําไปสูการจับมือรวมกันเจาะระบบเปนทีมไปเลยก็เปนได เครื่องไมเครื่องมือเปนสิ่งที่ขาดไมไดสําหรับแฮคเกอร แฮคเกอรอาจจะสรางเครื่องชวยในการแฮคดวยตนเองหรืออาจจะหามาไดดวยวิธีอื่น แตสําหรับแฮคเกอรมือดีแลว เขาจะตองเขาใจทุกขั้นตอนของการทํางานของเครื่องมือของเขาเปนอยางดี และสามารถแกไขดัดแปลงใหมันทํางานไดตามแตใจตองการอีกดวย แรงจูงใจ แฮคเกอรแตละรายมีแรงจูงใจในการแฮคแตกตางกันไป บางคนเปนพวกหัวกบฎที่อยากทําลายทุกสิ่งที่ขวางหนา หรือไมก็ตองการใหช่ือตนเปนที่โจษขาน บางคนมีบัญชีหนี้แคนที่ตองชําระกับตัวบุคคลหรือองคกร บางคนหวังทําเงินจากการขโมยขอมูลหรือเจาะระบบไปตามการจางวาน และก็มีบางคนที่เปนแฮคเกอรพันธุแท ซึ่งจุดประสงคของแฮคเกอรพันธุนี้มีอยูเพียงประการเดียว คือเพื่อศึกษาวาระบบคอมพิวเตอรทํางานอยางไร พวกน้ีไมตองการอะไรนอกเหนือจากความสนุกสนานตื่นเตนที่ไดเจาะระบบใหมๆ ที่ทาทาย จากแรงจูงใจอันหลากหลายเชนนี้ เราพบวา ยิ่งถาเปนแรงจูงใจที่เกี่ยวของกับผลประโยชนหรือเปนความแคนสวนตัวมากเทาไร ความรุนแรงของการทําลายลางระบบก็จะยิ่งมากขึ้นเปนเงาตามตัว ความปลอดภัยของระบบคอมพิวเตอรมีสวนเหมือนความปลอดภัยของบานเรือนอยูเหมือนกัน ตรงที่ถาหากระบบคอมพิวเตอรของคุณมีการรักษาความปลอดภัยอยางแนนหนายากแกการบุกรุกทําลายแลว แฮคเกอรก็จะผานเลยระบบของคุณไปเจาะระบบอื่นๆ ที่แข็งแกรงนอยกวา แตเมื่อใดก็ตามที่แฮคเกอรมุงหมายเจาะจงมาที่ระบบของคุณ ไมวาจะดวยเหตุผลวาระบบของคุณมีขอมูลที่มีคาเก็บรักษาอยู หรือดวยเหตุผลสวนตัวใดๆ ก็ตาม แฮคเกอรก็จะพยายามทุกวิถีทางเพื่อเขาสูระบบคอมพิวเตอรของคุณใหจงได ไมเลิกรางายๆ และนั่นหมายความวา การตอสูระหวางคุณกับแฮคเกอรไดเริ่มตนขึ้นแลว คุณควรมีการประเมินดูอยูเสมอวา ระบบคอมพิวเตอรที่คุณดูแลเปนที่หมายปองของแฮคเกอรประเภทใด สําหรับระบบที่เก็บขอมูลที่มีคาเอาไว ไมวาจะเปนขอมูลทางธุรกิจที่ใหบริษัทคูแขงลวงรูไมได ขอมูลที่จะนําความเสียหายมาสูองคกรถาถูกเปดเผยสูสาธารณชน ขอมูลทางดานการเงินที่ไมอาจถูกปลอมแปลงได ก็มีโอกาสเปนไปไดสูงที่ระบบคอมพิวเตอรที่เก็บขอมูลเหลานี้จะตองสูรบปรบมือกับแฮคเกอรประเภทที่ชอบขโมยขอมูลทางธุรกิจ ถาในระบบของคุณมีขอมูลเกี่ยวกับเงินๆ ทองๆ เก็บอยู ระบบนั้นจะเนื้อหอมเปนพิเศษสําหรับแฮคเกอรไมวาจะเปนแฮคเกอรประเภทใดก็ตาม ตางกับขอมูลที่เกี่ยวของกับองคกรที่จะทําใหเกิดสวนไดสวนเสียเฉพาะกับตัวบริษัทหรือเปน

- 2 -

คัมภีรสยบแฮกเกอร หนา 3 จาก 44

ประโยชนเฉพาะกับบริษัทคูแขงเทานั้น ซึ่งจะเปนที่ดึงดูดใจแคแฮคเกอรที่เปนพนักงานเกาที่ตองการลางบัญชีแคนหรือไมก็แฮคเกอรรับจางลวงขอมูลลับ แตไมวาขอมูลที่เก็บในระบบจะเปนขอมูลชนิดใดก็ตาม สัดสวนการลงทุนเพื่อรักษาความปลอดภัยระบบกับมูลคาของความเสียหายที่อาจเกิดขึ้นถาระบบถูกบุกรุกขึ้นมาจริงๆ ควรมีอัตราสวนใกลเคียงกัน อีกประการหนึ่งที่คุณควรจดจําไวคือ ในเมื่อระบบคอมพิวเตอรของคุณไมไดอยูโดดเดี่ยวเพียงลําพัง ดังนั้น ความแข็งแกรงหรือออนแอของการรักษาความปลอดภัยของระบบอื่นๆ ที่เช่ือมตอมายังระบบของคุณ จะมีผลโดยตรงกับความปลอดภัยของระบบของคุณดวย หนอนบอนไส แฮคเกอรประเภทหนอนบอนไสไดแก คนที่มีสิทธิ์เปนผูใชระบบโดยชอบธรรมอยูแลว แตดวยเหตุผลบางอยาง กลับแปลงตัวเปนผูมุงรายตอระบบไป คนเหลานี้โดยมากมักเปนพนักงานของบริษัทเองที่มีความคับของใจหรือไมซื่อสัตยตอหนาที่การงาน ซึ่งเปนไดต้ังแตแคผูใชระบบธรรมดาๆ คนหน่ึงที่เผอิญสามารถเขาถึงขอมูลที่สําคัญๆ ของบริษัท ไปจนถึงวิศวกรระบบที่รูไสรูพุงระบบคอมพิวเตอรเปนอยางดี และมีความสามารถเลนตลกกับระบบไดทุกแบบ แฮคเกอรประเภทนี้สามารถสรางความเสียหายอันใหญหลวงที่สุดใหกับระบบไดอยางสบายๆ มีตัวเลขประมาณวา ความเสียหายที่เกิดจากแฮคเกอรประเภทหนอนบอนไสมีมากมายถึง 20 เปอรเซ็นตของความเสียหายเกี่ยวกับคอมพิวเตอรทั้งหมด ผูดูแลระบบควรจับตาดูบุคคลที่มีโอกาสกลายเปนแฮคเกอรประเภทหนอนบอนไสไวใหดี เพราะเขาเหลานั้นทั้งรูและทั้งสามารถเขาถึงขอมูลที่สําคัญในระบบ ใครจะรูวาวันหนึ่งพวกเขาอาจเกิดแรงจูงใจใหกลายเปนแฮคเกอรไปก็เปนได แรงจูงใจที่วานี้มีอยู 2 ประการใหญๆ คือความตองการทําเงินจากขอมูลสําคัญ แลวก็เรื่องความแคนสวนตัว ไมวาจะกับองคกรหรือกับตัวบุคคลใดบุคคลหนึ่ง ลักษณะของการทําเงินก็เปนไดทั้งจากการแกไขขอมูลใหเปนประโยชนกับตน การลักลอบนําขอมูลที่เปนความลับไปขาย ไปจนถึงการขูเอาเงินเปนคาแกไขใหระบบกลับทํางานไดดังเดิม สวนการแกแคนก็เปนไปไดในหลากหลายรูปแบบ เพราะแฮคเกอรจะคิดเพียงวาทาํอยางไรก็ได เพื่อใหเกิดความเสียหายกับองคกรหรือตัวบุคคลใหมากที่สุด ซูเปอรแฮคเกอร ซูเปอรแฮคเกอรไมขี้โม ไมมีการโออวดวาไดทําอะไรลงไปบาง ไมมีการปาวประกาศความสําเร็จใหชาวบานรับรู ตรงกันขาม แฮคเกอรประเภทนี้จะซุมอยูเงียบๆ เพื่อเฝาสังเกตการปฏิบัติการของแฮคเกอรรายอื่นๆ พรอมไปกับการเรียนรูเทคนิควิธีการของแฮคเกอรเหลานั้น ครั้นเมื่อลงมือแฮค ซูเปอรแฮคเกอรจะเคลื่อนกายไปในระบบคอมพิวเตอรอยางไรรองรอย ฉกฉวยเอาสิ่งที่เขาตองการไปอยางแผวเบาที่สุด เมื่อซูเปอรแฮคเกอรหมายตาระบบใดไวแลว ก็เช่ือแนไดเลยวา ระบบนั้นจะถูกเจาะเขาไปในที่สุด เมื่อใดก็ตามที่เขาตองการทําใหระบบพัง ระบบก็จะพังลงอยางจับมือใครดมไมได จนหลายคนคิดวา ในโลกคอมพิวเตอรไมมีซูเปอรแฮคเกอรอยูจริง เพราะไมเคยมีใครเห็นรองรอยของแฮคเกอรประเภทนี้เลย อยางไรก็ตาม ความเปนซูเปอรแฮคเกอรก็เปนเปาหมายสูงสุดของแฮคเกอรจํานวนมาก แตถาจะนับกันจริงๆ ซูเปอรแฮคเกอรตัวจริงมีอยูนอยเสียยิ่งกวานอย สวนใหญที่เหลือจะเปนพวกอวดอางโดยไมไดเปนจริงๆ เสียมากกวา แฮคเกอรมือโปร แฮคเกอรมือโปรเปนแฮคเกอร"พันธุใหม"ของวงการ หมายถึง พวกที่ฝกฝนการแฮคมาอยางเปนระบบ มีความสามารถตบตาและหลอกลอบุคคลที่เกี่ยวของกับระบบคอมพิวเตอร เพื่อใหไดมาซึ่งขอมูลและวิธีการที่เปนประโยชนตอการแฮค บางสวนของแฮคเกอรประเภทนี้เปนผลผลิตจากหนวยสืบราชการลับของรัฐบาลทั่วโลก ความแตกตางของแฮคเกอรมือโปรกับแฮคเกอรประเภทอื่นๆ อยูตรงที่แฮคเกอรประเภทนี้มีเปาหมายที่เฉพาะเจาะจงเมื่อบุกรุกเขาไปยังระบบใด

- 3 -

คัมภีรสยบแฮกเกอร หนา 4 จาก 44

ระบบหนึ่ง โดยมักจะมีจุดมุงหมายอยูตรงขอมูลทั้งหลายที่มีความสําคัญ เหยื่อของแฮคเกอรมือโปรมักเปนหนวยงานราชการและบริษัทชั้นนํา แฮคเกอรประเภทนี้สวนใหญจะเปนแฮคเกอรรับจางดวย รูจักผูดูแลระบบ แฮคเกอรรูดีวาผูดูแลระบบคอมพิวเตอรมีอยูหลายระดับฝมือดวยกัน บางคนเปนยอดฝมือที่เรียนจบมาทางวิทยาศาสตรคอมพิวเตอรโดยตรง และเฝาดูแลระบบอยูตลอด 24 ช่ัวโมง พวกเขาติดตามขาวสารเกี่ยวกับความปลอดภัยของระบบและสามารถอุดรอยรั่วใหมๆ ที่มีการคนพบไดอยางทันทวงทีทุกครั้งไป แตในหมูผูดูแลระบบก็มีมือใหมปะปนอยูดวย หมายถึงบุคคลที่อยูในสถานะผูดูแลระบบก็จริง แตจริงๆ แลวเปนเพียงผูใชระบบคนหนึ่งที่ไดรับมอบหมายใหดูแลความเรียบรอยของระบบ ซึ่งมีหนาที่ความรับผิดชอบเพียงดูแลใหผูใชรายอื่นๆ สามารถใชระบบอยางไมมปีญหาเทานั้น โดยไมมีการตรวจสอบความเปนไปอยางใกลชิด หรือที่รายยิ่งกวานั้นคือ ระบบคอมพิวเตอรบางระบบไมมีผูดูแลระบบดวยซ้ํา อันเนื่องมาจากนโยบายรัดเข็มขัดตัดรายจายของบริษัทเจาของระบบ จึงทําใหบริษัทตัดสินใจลดบทบาทหนาที่ของผูดูแลระบบและผูรักษาความปลอดภัยระบบลง ทั้งที่ระบบคอมพิวเตอรก็ยังคงเก็บขอมูลที่สําคัญของบริษัทอยู ในทางกลับกัน ในฝายของผูดูแลระบบก็ตองรับมือกับแฮคเกอรที่มีหลายระดับฝมือดวยเชนกัน หลักการที่เหมาะที่จะนํามาประยุกตใชรับมือกับแฮคเกอรทั้งหลายมากที่สุด ไดแกกฎ 80/20 เนื้อหาของกฎนี้มีวา ผลลัพธ 80 เปอรเซ็นตของผลลัพธที่ไดทั้งหมดไมวาจะเปนสิ่งใดก็ตาม จะเกิดจาก 20 เปอรเซ็นตของการลงทุนลงแรง สวนการลงทุนลงแรงที่เหลืออีก 80 เปอรเซ็นตนั้น กอใหเกิดผลลัพธเพียง 20 เปอรเซ็นตเทานั้น คุณนํากฎนี้มาใชกับการสรางเกราะปองกันใหกับระบบของคุณได ตรงที่ขอเพียงคุณเพิ่มความเอาใจใสลงไปอีกเพียงเล็กนอย ระบบของคุณก็จะปลอดภัยจากการรุกรานสวนใหญได ยกตัวอยางเชน การเลือกใชรหัสผานใหเหมาะสม ไมใชคําที่เดางายหรือปลอยใหรหัสผานที่ติดมากับระบบยังคงใชไดอยูอยางนั้น การติดตามขาวสารเกี่ยวกับการคนพบและแกไขจุดออนใหมๆของระบบ การใหความรูผูใชเกี่ยวกับความปลอดภัยของระบบ การกําหนดระเบียบปฏิบัติทางความปลอดภัยใหผูใช เปนตน ถาคุณทําสิ่งเหลานี้ได แฮคเกอรสวนใหญก็จะไมสามารถมาทําอะไรกับระบบของคุณได ยกเวนแฮคเกอรที่มุงมั่นจะเจาะระบบของคุณจริงๆ กฎ 80/20 ยังนํามาใชไดกับการคิดมูลคาของการรักษาความปลอดภัยระบบคอมพิวเตอรอีกดวย คือคุณจะจายไมมากเทาใดนักในการสรางระบบที่มีความปลอดภัยตอการบุกรุกสวนใหญ แตถาคุณตองการสรางระบบที่มั่นใจไดวา ปลอดจากการรบกวนของแฮคเกอรใดๆ ทั้งสิ้น คุณก็จะตองเสียคาใชจายมากมายมหาศาลเลยทีเดียว รูจักระบบคอมพิวเตอร คอมพิวเตอรทุกระบบลวนแลวแตหนีไมพนเงื้อมมือของแฮคเกอรทั้งสิ้น แตความแตกตางนั้นอยูตรงที่ ยิ่งเปนระบบปฏิบัติการที่เปนที่นิยม หรือยิ่งมีขอมูลเกี่ยวกับระบบปฏิบัติการเปนที่แพรหลายเทาไหร ระบบปฏิบัติการน้ันก็จะยิ่งเปนเหยื่ออันโอชะของแฮคเกอรจากทุกสารทิศมากยิ่งขึ้นเทานั้น ระบบปฏิบัติการที่เปนที่ช่ืนชอบมากที่สุดของแฮคเกอรปจจุบันมีอยู 2 ระบบไดแก วีเอ็มเอสและยูนิกซ วีเอ็มเอสเปนระบบปฏิบัติการของเครื่องคอมพิวเตอรจากบริษัท Digital Equipment Corporation ระบบปฏิบัติการนี้เปนที่นิยมกันมาชานานในบริษัทและมหาวิทยาลัยที่ใชเครื่องคอมพิวเตอรสําหรับการคิดคํานวณทางวิชาการ และดวยความเกี่ยวของอยางแนบแนนกับวงการวิจัยและวิทยาศาสตรนี้เอง ที่ทําใหขอมูลเกี่ยวกับระบบปฏิบัติการวีเอ็มเอสมีอยูทั่วไปหาไดไมยาก นอกจากนี้ ตามปกติมหาวิทยาลัยและศูนยวิจัยทั้งหลายตางก็ไมไดเนนหนักในเรื่องการรักษาความปลอดภัยของระบบคอมพิวเตอรของตนอยูแลว ดวยเหตุผลดังกลาวทั้งหมด ทําใหวีเอ็มเอสกลายมาเปนสนามประลองฝมือที่เปดกวางสําหรับแฮคเกอรทุกระดับช้ัน กระทั่งเวลาผานไป จึงไดเกิดอีกระบบปฏิบัติการหนึ่งซึ่งไดรับความนิยมในวงการวิจัยและในมหาวิทยาลัยไมแพกัน นั่นคือยูนิกซ เอกสารขอมูลเกี่ยวกับรายละเอียดของยูนิกซอีกทั้งซอรสโคดเวอรช่ันตางๆของระบบปฏิบัติการนี้เปนที่

- 4 -

คัมภีรสยบแฮกเกอร หนา 5 จาก 44

แพรหลายมากที่สุดระบบหนึ่งในบรรดาระบบปฏิบัติการที่มีอยูในโลกทั้งหมด จึงทําใหยูนิกซกลายเปนอีกเปาหมายหนึ่ง ที่แฮคเกอรนอยใหญช่ืนชอบที่จะมาทดสอบฝมือกัน นอกจากสองระบบปฏิบัติการดังกลาวมาแลว ปจจุบัน ดวยกระแสของเครื่องคอมพิวเตอรสวนบุคคลที่มาแรงจนกลบเครื่องขนาดอื่นๆทั้งหมด ทําใหระบบปฏิบัติการของเครื่องระดับนี้ อาทิเชน วินโดวสเอ็นที และโอเอส/ทู กําลังเปนที่นิยมมากขึ้นเรื่อยๆ นั่นหมายความวา ระบบปฏิบัติการเหลานี้จะเปนที่หมายปองของแฮคเกอรสวนใหญในอนาคต แฮคเกอรมือเซียนจะมีการศึกษาระบบปฏิบัติการอยางถองแท ไมเหมือนพวกแฮคเกอรสมัครเลนหรอืแฮคเกอรมือใหมที่อาศัยแตชุดคําสั่งที่หยิบยืมมาจากแฮคเกอรรายอื่นในการเจาะระบบ หรือไมก็สุมพิมพคําสั่งเขาไปสงเดช ตรงกันขาม แฮคเกอรที่เกงกาจจะรูกลไกการทํางานของระบบปฏิบัติการที่พวกเขากําลังลวงล้ําเขาไปเปนอยางดี โดยเฉพาะอยางยิ่งในสวนที่เกี่ยวกับการเก็บรองรอยของผูเขาใชระบบและสวนที่เกี่ยวกับความปลอดภัยของระบบ พวกน้ีสามารถเขียนภาษาซีและเชลลสคริปทไดอยางคลองแคลว ทําใหการสรางและดัดแปลงโปรแกรมสําหรับการเจาะระบบเปนไดโดยงายและรวดเร็ว พวกนี้ยังมีการติดตามขาวสารในวงการโดยการอานจดหมายขาวของ Computer Emergency Response Team (CERT) และ the National Institue of Standards and Technology (NIST) เปนประจํา และตามอานขาวคราวของชองโหวของระบบที่มีการคนพบใหมๆ ทั้งจากบริษัทเจาของระบบเอง และจากเหลาแฮคเกอรดวยกันอยางสม่ําเสมอ อีกแหลงขาวหนึ่งซึ่งอุดมไปดวยขอมูลขาวสารสําหรับแฮคเกอรที่ใสใจคนหาขอมูล ไดแก ในกลุมขาว (news group) และในเมลลิง ลิสต (mailing list) เขยิบขึ้นไปอีกระดับหนึ่งของแฮคเกอรที่ทุมเทชีวิตใหกับการแฮค เปนพวกที่ศึกษาระบบปฏิบัติการอยางลึกซึ้งลงไปอีก คือถึงขั้นอานซอรสโคดของระบบปฏิบัติการเลยทีเดียว อยางเชนซอรสโคดของยูนิกซที่เขียนดวยภาษาซี เปนตน พวกนี้จะขวนขวายไปคนหาขอมูลเบื้องลึกมาจนได ไมวาจะเปนซอรสโคดของยูนิกซหรือลินุกซ (Linux ระบบปฏิบัติการที่เลียนแบบยูนิกซ) แลวอานมันอยางขมักเขมน นอกจากนี้ พวกนี้ยังศึกษาเรื่องเกี่ยวกับการทํางานรวมกันของระบบตางๆ ที่มีอยูในระบบเครือขาย และโปรโตคอลตางๆ ที่เกี่ยวของกับการสื่อสารขอมูล โดยเฉพาะโปรโตคอลของการดูแลระบบ อาทิเชน SNMP และ RIP เปนตน สมัยกอน แฮคเกอรที่เอาจริงเอาจังบางรายจะอุตสาหพยายามเปนเจาของเครื่องคอมพิวเตอรที่ทํางานดวยระบบปฏิบัติการยูนิกซใหจงได จนมาถึงปจจุบัน เมื่อเครื่องคอมพิวเตอรสวนบุคคลมีประสิทธิภาพมากยิ่งขึ้น ระบบปฏิบัติการจําลองเครื่องที่ใหญกวาในเครื่องคอมพิวเตอรสวนบุคคลจึงถูกนํามาใชทดแทน แฮคเกอรมักตองการระบบปฏิบัติการของเครื่องใหญเพื่อเอาไวซอมใหคลองมือ โดยการทดลองเจาะระบบดวยขอบเขตของการอนุญาตและสิทธิผูใชตางๆ กันไป ในอีกทางหนึ่ง แฮคเกอรก็จะทดลองคําสั่งตางๆ เกี่ยวกับการดูแลระบบและการรักษาความปลอดภัยของขอมูลดวย คือพยายามทําตัวเสมือนหนึ่งเปนผูดูแลระบบตัวจริง เพื่อจะไดเขาใจเทคนิคและการทํางานของฝายตรงขาม อันหมายถึงผูดูแลระบบคอมพิวเตอรที่แฮคเกอรจะบุกเขาโจมตี นอกจากนี้ แฮคเกอรยังตองระวังอยาใหระบบของตนถูกเจาะโดยบุคคลภายนอกอีกดวย ซึ่งโดยมาก คนที่จะมาเจาะระบบของแฮคเกอรนั้น ไดแกผูดูแลระบบที่แฮคเกอรกําลังบุกรุกเขาไปอยู ซึ่งแกะรอยตามกลับเขามาถึงระบบคอมพิวเตอรของตัวผูบุกรุกเอง แมแฮคเกอรจะศึกษาเรื่องของระบบปฏิบัติการมามาก จนทําใหมีความรูเบื้องลึกมากกวาที่คุณในฐานะผูดูแลระบบรูเสียอีก แตคุณก็ยังไดเปรียบ เพราะยังมีสิ่งที่คุณรูแตแฮคเกอรไมรู นั่นคือลักษณะการทํางานของระบบอันเปนลักษณะการทํางานเฉพาะของระบบคอมพิวเตอรของคุณ อาทิเชน คุณรูวาชวงเวลาใดที่มีคนเขามาใชระบบมากที่สุด รูวาผูใชระบบของคุณเปนคนกลุมไหน และรูวาเขาเหลานั้นใชระบบคอมพิวเตอรทําอะไรบาง ขอมูลเหลานี้จะทําใหคุณอยูในฐานะที่เหนือกวาแฮคเกอร ดังนั้น คุณจึงควรจับตาระบบของคุณอยาใหคลาดสายตาในสวนของบันทึกการเขาออกของผูใชระบบ

- 5 -

คัมภีรสยบแฮกเกอร หนา 6 จาก 44

และสวนของบันทึกการทํางานของโปรแกรมตางๆ ในระบบ และคุณควรกําหนดไวดวยวา ถาหากเกิดความผิดปกติอะไรก็ตาม ระบบจะแจงออกมาใหคุณทราบโดยทันที รูจักกฏหมาย เมื่อตีความกันในบางนัยแลว การแฮคถือวาเปนสิ่งผิดกฏหมายในเกือบทุกประเทศทั่วโลก ในสหรัฐอเมริกา แฮคเกอรอาจตองรับโทษทั้งจากกฏหมายประจํารัฐและกฏหมายกลางจากการทําความผิดครั้งเดียวกัน ในหลายๆ รัฐของสหรัฐ การลองสุมล็อกอินก็ถือวาเปนความผิดสถานเบาแลว แลวถาสามารถเขาไปยังระบบคอมพิวเตอรได ก็จะถือวาไดทําความผิดสถานหนัก โดยทั่วไป ในการขโมยขอมูลจะไมมีรองรอยถูกทิ้งไวเลยวาขอมูลถูกขโมยไปทางใด ดังนั้น ในกฏหมายจึงไดระบุถึงขั้นตอนตางๆ ของระบบคอมพิวเตอรเอาไว ซึ่งการลวงละเมิดแตละขั้นตอนลวนแลวแตมีโอกาสถูกฟองไดทั้งสิ้น และบทลงโทษก็ไมใชเลนๆ เลย คือมีทั้งยึดอุปกรณที่ใชปฏิบัติการ ปรับเงิน ไปจนถึงจําคุก แตกฏหมายจะไมสามารถเอาผิดกับแฮคเกอรได ถาบริษัทที่ถูกบุกรุกระบบไมฟองดําเนินคดี ซึ่งโดยมากมักจะเปนเชนนั้นดวย ทําใหแฮคเกอรทุกวันนี้คอนขางวางใจไดวา เมื่อถูกจับไดแลว โอกาสที่จะหลุดรอดไปไดมีสูง เพราะบริษัทไมอยากเสียประวัติตอสาธารณชนในดานการรักษาความปลอดภัยระบบคอมพิวเตอร ทั้งที่ทางที่ถูกแลว บริษัทควรมีการกําหนดขอตกลงเกี่ยวกับการใชระบบคอมพิวเตอรพรอมทั้งบทลงโทษหากมีการใชระบบในทางไมถูกไมควร แลวใหพนักงานทุกคนเซ็นช่ือเพื่อปฏิบัติตาม ในสวนของการประชาสัมพันธ ก็ควรมีการกําหนดไวแตแรกวา เมื่อเกิดเรื่องแลว ใครจะเปนผูใหขาวกับสื่อมวลชน การทําความเขาใจกับสื่อมวลชนเปนเรื่องที่สําคัญ เพราะสิ่งนี้สามารถสรางความแตกตางระหวางบริษัทที่ประมาทเลินเลอในการรักษาความปลอดภัยระบบคอมพิวเตอร กับบริษัทที่เฝาระวังระไวจนสามารถจับแฮคเกอรได ใหเกิดขึ้นในสายตาประชาชน นอกจากนั้น คุณควรหาความรูเกี่ยวกับเจาหนาที่บานเมืองไวดวย วาฝายใดแผนกใดของตํารวจที่มีหนาที่ความรับผิดชอบเกี่ยวกับการกระทําความผิดทางดานคอมพิวเตอร เพราะผูดูแลเรื่องอาชญากรรมคอมพิวเตอรนั้นมีอยูหลายระดับ นับตั้งแตระดับทองถิ่นไปจนถึงระดับรัฐบาลกลาง ถาหากคุณไดศึกษาเรื่องเหลานี้ไวกอน เมื่อเกิดเรื่องขึ้น คุณก็จะสามารถติดตอประสานงานกับตํารวจไดตรงตามหนาที่ความรับผดิชอบที่สุด และอยาลืมศึกษากฏระเบียบในการทําคดีและพยานหลักฐานตางๆ ที่คุณตองเก็บรวบรวมดวย เพื่อมิใหการดําเนินการในระบบคอมพิวเตอรหลังจากที่จับผูกระทําผิดไดแลวกระทบกระเทือนหลักฐานที่สําคัญซึ่งยังคงอยูในระบบคอมพิวเตอรของคุณ มันคืออาชญากรรม แฮคเกอรจํานวนมากมองวาสิ่งที่พวกเขาทําลงไป ไมถือวาเปนอาชญากรรม เพราะพวกเขาไมไดขโมยเงินทอง บัตรเครดิต ฮารดแวรคอมพิวเตอร หรือสิ่งของใดที่จับตองได พวกเขาเพียงแตกอปปซอฟทแวรและขอมูล หรือไมก็เพียงเขาไปใชอุปกรณคอมพิวเตอร อาทิเชน ซีพียู ฮารดดิสค และระบบเครือขายเทานั้น ดูเหมือนพวกเขาจะเชื่ออยางจริงๆ จังๆ วา การที่ขอมูลสําคัญๆ ที่ถูกกอปปไป ยังคงอยู ณ ที่เดิมกับเจาของเดิมโดยที่ขอมูลไมมีการเปลี่ยนแปลง ก็เปรียบไดวาพวกเขาไมไดไปพรากทรัพยสินไปจากใครเลย แลวอยางนี้จะบอกวาเปนอาชญากรรมไดอยางไร อีกประการหนึ่งคือ แฮคเกอรถือวาสิ่งที่พวกเขายุงเกี่ยวอยู เปนเรื่องของซอฟทแวรที่จับตองไมได ดังนั้น กฏหมายที่บังคับใชกันอยูซึ่งถูกรางขึ้นโดยคํานึงถึงทรัพยสินที่จับตองไดเปนหลัก ก็ไมนาจะใชไดกับพวกเขา กอนปลายทศวรรษที่ 70 ขณะนั้นยังไมมีกฏหมายเกี่ยวกับอาชญากรรมคอมพิวเตอร เมื่อเกิดเรื่องขึ้น ศาลตองนํากฏหมายที่วาดวยทรัพยสินที่จับตองไดมาประยุกตใชกับคดีเกี่ยวกับขอมูลคอมพิวเตอรอันเปนสิ่งจับตองไมได แตก็ไมสามารถทําไดอยางมีประสิทธิภาพมากนัก สวนหน่ึงเปนเพราะการขาดความรูความเขาใจในสิ่งที่เปนลักษณะเฉพาะของคอมพิวเตอร ผูพิพากษาและทนายจํานวนมากในเวลานั้นไมสามารถเขาถึงเรื่องนี้ได จึงเปนอุปสรรคพอสมควร

- 6 -

คัมภีรสยบแฮกเกอร หนา 7 จาก 44

ในป 1986 สภาสหรัฐไดผานรางกฏหมายที่ถูกรางขึ้นเพื่อปองกันและปราบปรามการบุกรุกระบบคอมพิวเตอร ซึ่งมีช่ือวา the Computer Fraud and Abuse Act ตามกฏหมายนี้ การกระทําดังตอไปนี้ ถือวาเปนการกระทําผิดกฏหมาย 1. เจตนาเขาสูระบบคอมพิวเตอรที่ตนไมไดรับอนุญาต หรือเพิ่มสิทธิ์ผูใชเกินปกติใหกับตนเอง เพื่อเขาถึงขอมูลเกี่ยวกับการเงิน ขอมูลปกปด หรือขอมูลที่เปนความลับของทางราชการ 2. พยายามเขาสูระบบคอมพิวเตอรของหนวยงานราชการของสหรัฐอเมริกา โดยไมไดรับอนุญาต 3. พยายามเปลี่ยนแปลง ทําความเสียหาย หรือทําลายขอมูล หรือทําใหผูอื่นไมสามารถเขาถึงขอมูลในระบบคอมพิวเตอรของหนวยงานราชการของสหรัฐอเมริกา รวมทั้งความพยายามที่จะเขาถึงขอมูลสําคัญของระบบคอมพิวเตอรดังกลาวดวย 4. เจตนาเผยแพรรหัสผานหรือขอมูลที่สามารถชวยใหผูไมไดรับอนุญาตเขาสูระบบคอมพิวเตอรได ตลอดทศวรรษหลังจากนั้น รัฐตางๆ ในสหรัฐก็ไดผานกฏหมายลักษณะเดียวกันนี้ใหมีผลบังคับใช ซึ่งทําใหการบุกรุกระบบคอมพิวเตอรกลายเปนอาชญากรรมตามกฏหมายไป อาชญากรรมคอมพิวเตอรมีอยูหลายประเภทดวยกัน ตามการแจกแจงดังตอไปนี้ การขโมยซอฟทแวร การขโมยซอฟทแวรไปใชเพื่อประโยชนสวนตัว หรือเพื่อจําหนายตอ ถือวาเปนสิ่งผิดกฏหมาย ไมวาซอฟทแวรนั้นจะเปนผลิตภัณฑของบริษัทซอฟทแวร หรือซอฟทแวรที่พัฒนาขึ้นเพื่อใชภายในองคกร แมแตซอฟทแวรที่ตัวแฮคเกอรเองเปนผูสรางขึ้นใหกับบริษัทเมื่อครั้งยังทํางานกับบริษัทก็อยูในขายนี้ดวย กฏหมายไมไดมองวาซอฟทแวรที่ถูกขโมยนั้นจะทํารายไดใหกับแฮคเกอรหรือไม เพราะเพียงแคลงมือขโมย ก็ถือวาไดทําผิดกฏหมายเสียแลว ตอไปนี้เปนตัวอยางเหตุการณที่เกิดขึ้นจริง [นักศึกษาของเอ็มไอทีคนหนึ่ง เก็บซอฟทแวรที่เปนผลิตภัณฑของบริษัทซอฟทแวรตางๆ ไวในเครื่องคอมพิวเตอรของเอ็มไอที 2 เครื่อง เพื่อใหเพื่อนสนิทมากอปปไปใชกัน แตเมื่อเวลาผานไป กลับมีคนมาขอกอปปซอฟทแวรมากขึ้นเรื่อยๆ จนในที่สุด คอมพิวเตอรทั้งสองเครื่องนั้นก็ไดตอเขากับอินเทอรเน็ต เพื่อเปนศูนยกลางการแลกเปลี่ยนซอฟทแวรลิขสิทธิ์ ในชวงที่มีคนมาใชบริการสูงสุด มีการโหลดซอฟทแวรไปจากศูนยนี้ถึง 180 ครั้งภายในเวลา 16 ช่ัวโมง คณะลูกขุนลงความเห็นวา ซอฟทแวรทั้งหมดที่นักศึกษาคนนั้นไดแจกจายออกไปผานอินเทอรเน็ตมีมูลคารวมกันถึง 1 ลานเหรียญ ตรงกับความผิดที่มีโทษทั้งจําคุกและปรับถึง 250,000 เหรียญ] ในความผิดที่ยกตัวอยางมานี้ เจาของระบบคอมพิวเตอรและผูปฏิบัติงานประจําวันของระบบมีความเสี่ยงที่จะติดรางแหของการกระทําผิดเขาไปดวย ถาหากระบบคอมพิวเตอรถูกนําไปใชเปนตัวกลางในการรับสงซอฟทแวรที่ถูกขโมย เพราะศาลมองวาเจาของระบบและผูปฏิบัติงานประจําวันจะตองรับผิดชอบตอทุกสิ่งที่เกิดขึ้นในระบบอยางหลีกเลี่ยงไมได ในอีกแงมุมหนึ่ง บริษัททั่วไปก็อาจตกเปนจําเลยในฐานขโมยซอฟทแวรดวยเหมือนกัน หากไมสามารถพิสูจนไดวา ซอฟทแวรทุกกอปปที่มีใชอยูในบริษัทเปนซอฟทแวรที่บริษัทซื้อหามาอยางถูกตอง โดยที่หลักฐานแสดงสิทธิ์นั้นอาจจะเปนเอกสารที่เปนกระดาษ หรือจะเปนดิสคที่ใชลงโปรแกรมก็ได ในกรณีนี้ บริษัทควรมีระเบียบการใชซอฟทแวรภายใน และระบบการจัดเก็บหลักฐานของซอฟทแวรอยางเปนเรื่องเปนราว เพื่อจะไดพรอมสําหรับการตรวจสอบความถูกตองโดยเจาพนักงานไดทุกเมื่อ

- 7 -

คัมภีรสยบแฮกเกอร หนา 8 จาก 44

การขโมยความลับทางธุรกิจ แตละบริษัทที่ทําธุรกิจตางมีขอมูลความลับของบริษัทที่ไมอาจใหเปนที่ลวงรูถึงบริษัทคูแขงได มิฉะนั้น อาจทําใหเกิดการเพลี่ยงพล้ําจนตกเปนฝายพายแพทางธุรกิจ อยางไรก็ตาม บริษัทสวนมากมักไมตองการชวงชิงความไดเปรียบดวยวิธีการซื้อขอมูลที่ไดมาโดยไมชอบธรรม และในอีกทางหนึ่ง การแบล็คเมลลโดยการเสนอขายขอมูลกลับไปยังบริษัทที่ถูกขโมยขอมูลมาก็ไมคอยไดผลดวยเชนกัน ถึงแมวาการแบล็คเมลลจะมาในรูปของการเสนอตัวขอเขาไปเปนผูแกปญหาใหบริษัทก็ตาม ดังตัวอยางตอไปนี้ [เหตุการณเกิดขึ้นกับบริษัทเจเนอรัล ไดนามิคส ซึ่งเปนบริษัทที่ทําธุรกิจกับรัฐบาลสหรัฐในการสรางฐานขอมูลสําหรับช้ินสวนและอะไหลของอาวุธตางๆ ในกองทัพสหรัฐอเมริกา พนักงานคนหนึ่งของบริษัทเห็นชองโหวในระบบการทํางานตรงที่ไมมีการสํารองขอมูลสําคัญไวอยางปลอดภัยเพียงพอ จึงวางแผนสรางระเบิดเวลาทางซอฟทแวรที่จะทําลายขอมูลตามเวลาที่ไดต้ังไว ซึ่งเปนเวลาภายหลังจากที่เขาลาออกจากบริษัทไปแลว เพื่อเขาจะไดกลับเขามาแกไขปญหาในฐานะ"ผูเช่ียวชาญคาตัวสูง" เมื่อพนักงานคนนั้นลาออกจากบริษัทตามแผนการที่เขาคิดไว ในชวงเวลากอนที่ระเบิดเวลาจะระเบิดขึ้น ผูดูแลระบบอีกคนหนึ่งบังเอิญไปพบระเบิดเวลาลูกนี้เสียกอนจากการตรวจสอบแกไขปญหาในระบบอีกปญหาหนึ่งซึ่งไมเกี่ยวของกับระเบิดเวลา และเขาก็ไดทําการถอดสลักของระเบิดเวลาลูกนี้ไดอยางทันทวงที เขากลาวในภายหลังวา ถาหากความพยายามมุงรายตอบริษัทครั้งนี้ประสบความสําเร็จ ทางบริษัทจะไมมีทางระแคะระคายไดเลยวา เหตกุารณทั้งหมดเกิดขึ้นจากการเจตนาวางระเบิดเวลา] บริษัททั้งหลายที่ดําเนินกิจการทางธุรกิจจะถือวาทรัพยสินที่มีคุณคาสูงสุดของบริษัทนั้นไดแกพนักงานของบริษัท รองลงมาก็เปนขอมูลทางธุรกิจที่เรากําลังใหความสําคัญอยูขณะนี้นั่นเอง การรักษาความปลอดภัยของขอมูลจึงเปนสิ่งสําคัญ กอนอื่น คุณควรแบงระดับช้ันของความปลอดภัยใหกับขอมูลทั้งหมดในระบบคอมพิวเตอรที่คุณดูแลอยูเสียกอน โดยที่คุณสามารถนําการแบงประเภทขอมูลที่มีใชกับขอมูลที่เปนกระดาษอยูแลว มาเปนเกณฑในการแบงประเภทขอมูลในระบบคอมพิวเตอร ซึ่งอาจจะใชคําวา "ปกปด", "ลับ", "ลับสุดยอด" หรือคําอื่นๆ ซึ่งแตละคําตางก็มีขอกําหนดถึงความเขมงวดในการดูและใชขอมูลแตกตางกันไป คุณควรนําคําและขอกําหนดของคําเหลานี้มาประยุกตใชกับขอมูลในระบบคอมพิวเตอร เพื่อคงความเปนระบบระเบียบเดียวกันของขอมูลทั้งหมดของบริษัท นอกจากนี้ คุณควรระบุ"เจาของขอมูล"ใหกับทุกๆ ขอมูลในระบบของคุณดวย เพราะสําหรับแตละขอมูลของบริษัท จําเปนจะตองมีใครสักคนที่จะรับผิดชอบในการทํางานพื้นฐานที่ทํากับขอมูล โดยเจาของขอมูลจะคอยดูไมใหเกิดความผิดปกติขึ้นกับขอมูล อีกทั้งเปนผูตัดสินใจวา ใครบางที่สมควรจะเปนผูเขาไปดูและแกไขขอมูลได การขโมยขาวสารขอมูล แฮคเกอรอาจมีเจตนาของการขโมยขาวสารขอมูลอยูที่การนําขาวสารขอมูลไปใชเอง หรืออาจนําไปขายตอใหคนอื่น หรือทําไปเพียงเพื่อพิสูจนวาเขาทําไดเทานั้น ขอมูลบางอยางเมื่อนําไปขายก็สามารถทํากําไรใหอยางงาม เชน หมายเลขบัตรเครดิตและขอมูลเกี่ยวกับบัญชีธนาคาร ดังตัวอยางตอไปนี้ [พนักงาน 15 คนของบริษัทออโตแลนด ซึ่งเปนบริษัทขายรถยนตในเมืองสปริงฟลด รัฐนิวเจอรซีย ไดรวมกันยักยอกเงินของบริษัทไปไดหลายลานเหรียญ ดวยการขโมยขอมูลทางการเงินของบริษัท พนักงานขายไดทําการเปลี่ยนที่อยูของเจาของบัตรเครดิตในขอมูลที่ไดมา แลวใชเลขที่บัตรเครดิตเหลานั้นไปสมัครเปนสมาชิกบัตรเครดิตใหม กูเงิน และเบิกเงินสด ทางการประมาณวามีผูตกเปนเหยื่อของคนรายกลุมนี้ถึง 450 ราย ทางฝายบริษัทออโตแลนดไดแจงตํารวจทันทีเมื่อตรวจพบวามีการแอบใชเครื่องคอมพิวเตอรโดยไมไดรับอนุญาต กอนหนานั้น บริษัทเริ่มระแวงสงสัยอยูกอนแลว เมื่อมีลูกคาหลายรายแจงเขามาวา พนักงานบางคนของบริษัทไดติดตอขอดูขอมูลทางการเงินของลูกคาอยางผิดสังเกต หลังจาก

- 8 -

คัมภีรสยบแฮกเกอร หนา 9 จาก 44

การแกะรอยอยู 7 เดือน ทางการจึงรวบตัวเหลาคนรายได โดยอาศัยการติดต้ังซอฟทแวรและกลองวงจรปดเพื่อจับตาดูผูตองสงสัย เปนเครื่องชวยในการจับกุม] ปจจุบัน ขาวสารขอมูลมีคาดั่งทองคํา ในทุกๆ วันจะมีการโอนยายเงินไปมาในระบบอิเลคทรอนิคสมากยิ่งกวาการใชเงินที่จับตองไดเสียอีก ระบบเครือขายที่ใชโอนยายเงินจึงตกเปนเปาหมายที่แฮคเกอรทั้งหลายตองการจะบุกเขาไปอยางหลีกเลี่ยงไมได แตยังดีที่ระบบเครือขายประเภทนี้ยังคงความแข็งแกรงยากตอการบุกรุกเขาไปอยู แฮคเกอรจึงจําตองหันไปหาระบบที่มีความเขมแข็งนอยกวา ซึ่งก็มีอยูหลายทางดวยกันในการเขาไปใหถึงขาวสารขอมูลที่มีความสําคัญทางดานการเงิน เชน การดักดูเลขที่บัญชีเงินฝากธนาคารและรหัสลับ แลวหาขอมูลสวนตัวของเจาของบัญชีเพิ่มเติมอีกเล็กนอย อาทิเชน หมายเลขประกันสังคม นามสกุลเดิมของมารดา เปนตน แลวนําขอมูลที่รวบรวมทั้งหมดไปแอบอางเปนเจาตัว เพื่อทําการยักยายถายเทเงินออกจากบัญชีของเหยื่อในทายที่สุด ยิ่งขอมูลของบุคคลเขาไปอยูในระบบคอมพิวเตอรมากขึ้นเทาใด การปกปดความลับและขอมูลสวนตัวก็จะยิ่งเปนไปไดยากมากขึ้นเทานั้น กระนั้น เราก็ตองพยายามทุกวิถีทาง เพื่อปองกันมิใหความเปนสวนตัวของบุคคลถูกลวงละเมิด เพราะสิทธิสวนบุคคลของใครก็ตาม ยอมเปนสิ่งมีคาที่ตองถนอมไวใหไดมากที่สุด การขโมยใชอุปกรณ นอกจากการลักขโมยโดยการยกฮารดแวรไปอยางเห็นๆแลว การเขาใชงานอุปกรณทางคอมพิวเตอร เชน ซีพียู ดิสค หนวยความจํา ระบบเครือขาย และเวลาของเซิรฟเวอรโดยไมไดรับอนุญาต ก็ถือวาเขาขายขโมยในกรณีนี้เชนเดียวกัน รวมไปถึงการแอบใชโทรศัพทของบริษัทเพื่อโทรศัพททางไกลผานโมเดมดวย [พนักงานเกือบ 100 คนของหองทดลองแปซิฟค นอรธเวสท ถูกจับไดวาใชอุปกรณคอมพิวเตอรของหองทดลองไปในการเขาเว็บไซตที่ใหบริการทางเพศในอินเทอรเน็ตในระหวางเวลาทํางาน ผลปรากฏวาพนักงาน 21 คนถูกพักงาน ที่เหลือถูกตักเตือน ในบรรดาพนักงานที่ทําผิดมีทั้งผูชายและผูหญิง ซึ่งทํางานอยูในระดับตางๆ ในหองทดลอง] การพิสูจนหลักฐานของการขโมยประเภทนี้มักเปนไปไดยาก และมีหลายครั้งหลายคราวที่ศาลไมอาจเอาผิดกับแฮคเกอรได เพราะไมสามารถคิดคํานวณความเสียหายที่เกิดขึ้น หน่ึงในขอแกตัวที่แฮคเกอรชอบนํามาอาง ก็คือเขาเพียงแตใชอุปกรณในชวงเวลาที่ไมมีคนใชเทานั้น ดังนั้น จึงไมนาจะถือวาเปนการขโมย เพราะวาไมมีผูสูญเสียสิ่งใดสิ่งหนึ่งไปแมแตนอย การกีดกันผูอ่ืน ความผิดประเภทนี้อาจเปนผลมาจากการขโมยใชอุปกรณอยางที่เพิ่งกลาวมา ซึ่งมากผิดปกติจนผูใชระบบคนอื่นๆ เกิดความไมสะดวกในการใชระบบเดียวกัน หรืออาจเกิดจากความตั้งใจที่จะกีดกันผูอื่นโดยตรง ไมวาจะเปนการตัดช่ือผูใชทั้งหมดออกจากระบบ การเปลี่ยนรหัสผาน การตัดการติดตอระหวางระบบคอมพิวเตอรศูนยกลางกับเครื่องของผูใชคนอื่น รวมถึงการปดระบบดวย [นักวิเคราะหการเงินคนหนึ่งที่ทํางานใหกับมณฑลโคลัมเบียเกิดไมพอใจการจัดสรรงบประมาณของมณฑล พอดีกับที่เขาไดรับสิทธิในการใชฐานขอมูลเกี่ยวกับการเงินและการลงทุนอยู เขาจึงทําการเปลี่ยนรหัสผานของระบบคอมพิวเตอรที่เก็บฐานขอมูล แลวจัดการ"ลืม"รหัสผานใหมโดยทันที การกระทําเชนนี้ ทําใหมณฑลไมสามารถนํางบประมาณไปใชตามแผนการที่วางไวได แตนักวิเคราะหรายน้ียังไมวายเลนตลก โดยเขาไดทาใหทุกคนเขา"แขงขันเดารหัสผาน" ซึ่งเขาจะบอกใบเกี่ยวกับรหัสผานนั้นใหวันละนิดละหนอย ผูเกี่ยวของตองใชเวลาหนึ่งสัปดาหกวาจะทําใหระบบกลับทํางานไดตามปกติ ทายที่สุด นักวิเคราะหคนนั้นถูกไลออก]

- 9 -

คัมภีรสยบแฮกเกอร หนา 10 จาก 44

โดยทั่วไป บริษัทมักตั้งคําถามวา "บริษัทจะดําเนินธุรกิจตอไปไดหรือไม หากระบบคอมพิวเตอรเกิดใชการไมไดขึ้นมา ? " และ "ความสูญเสียทางดานธุรกิจและตัวเงินจะมากนอยขนาดไหน หากระบบคอมพิวเตอรถูกทําลายลง ? " เพื่อประกอบการประมาณความเสียหายของระบบคอมพิวเตอรในกรณีที่ตองประสบกับเหตุการณน้ําทวมหรือไฟไหม แตมาถึงทุกวันนี้ คุณก็ควรรวมกรณีของความเสียหายที่เกิดจากการกระทําของแฮคเกอรเขาไปในแผนฉุกเฉินของระบบคอมพิวเตอรของคุณดวย การสรางความรําคาญ การกระทําอันมิชอบผานทางระบบคอมพิวเตอรหลายตอหลายอยางเขาขายความผิดประเภทนี้ นับตั้งแตการกอใหเกิดความรําคาญเล็กๆ นอยๆ ไปจนถึงการกอเรื่องรายแรงถึงขั้นคอขาดบาดตาย ปจจุบันมีการใชคอมพิวเตอรมาควบคุมดูแลการทํางานของเครื่องมือเครื่องใชตางๆ มากมาย ยกตัวอยางเชน เครื่องจักรขนาดใหญในโรงงาน, ระบบชวยชีวิตผูปวยในโรงพยาบาล เปนตน ดังนั้น จึงเปนไปไดวาเรื่องลอเลนนิดเดียวอาจลุกลามกลายเปนเรื่องใหญโตไปได [นักศึกษาคนหนึ่งลุกจากหนาจอคอมพิวเตอรของเขาโดยไมไดออกจากระบบใหเรียบรอย จึงมีใครคนหนึ่งแอบเขามาใชคอมพิวเตอรของเขาสงอีเมลลขูเอาชีวิตประธานาธิบดีของสหรัฐอเมริกา ดูเหมือนเปนเรื่องลอเลน แตหนวยสืบราชการลับไมเห็นเปนเรื่องตลก และไดมาถึงที่มหาวิทยาลัยเพื่อสอบสวนผูที่มีช่ือในอีเมลลวาเปนผูสงอีเมลลนั้น แตทางผูดูแลระบบคอมพิวเตอรของมหาวิทยาลัยยืนยันในความบริสุทธิ์ของนักศึกษา เพราะจากการตรวจสอบบันทึกการทํางานของระบบ พบวาไมมีการทํางานใดๆ ที่คอมพิวเตอรเครื่องนั้นอยูนาน จนกระทั่งอีเมลลถูกสงออกไป และภายหลังจากนั้น ก็ไมมีการทํางานใดๆ ที่คอมพิวเตอรเครื่องนั้นอีกนานเชนกัน ขอเท็จจริงอีกประการหนึ่งคือ โปรแกรมสงอีเมลลที่ใชสงก็ไมใชโปรแกรมที่นักศึกษาคนนั้นใชอยูเปนประจําดวย หลักฐานเหลานี้เปนเครื่องยืนยันวา มีผูประสงครายแอบมาสงอีเมลลในขณะที่เจาของเครื่องตัวจริงผละจากหนาจอไปทําธุระที่อื่น หนวยสืบราชการลับยอมรับในเหตุผลและยังคงควานหาตัวผูสงอีเมลลนั้นตอไป] การกอการราย หมายถึงปฏิบัติการของผูกอการรายที่มุงทําลายขอมูลและระบบคอมพิวเตอร เรื่องนี้กําลังเปนที่สนใจอยางกวางขวาง เพราะเปนเรื่องที่เราใจและกระตุนจินตนาการไดพอๆ กับนิยายวิทยาศาสตรเลยทีเดียว หลายคนคาดคะเนระดับความเสียหายไปตางๆ นานา ซึ่งเปนไปตามความเปนจริงที่วา ยิ่งคอมพิวเตอรเขามาเกี่ยวของกับกิจกรรมตางๆ ในชีวิตมนุษยมากเทาใด การกอการรายผานระบบคอมพิวเตอรก็ยิ่งมีมากขึ้นเทานั้น [ดูเหมือนวาวงการธุรกิจและรัฐบาลของสหรัฐอเมริกายังไมตระหนักถึงความเปราะบางของระบบที่เรามีอยู เมื่อเปรียบเทียบกับทุกๆ ประเทศในโลกแลว เรา (สหรัฐ) เปนประเทศที่พ่ึงพาระบบอิเลคทรอนิคสมากที่สุด เดี๋ยวนี้ เราไมไดมีแตศัตรูที่ทําอะไรโงๆ ประเภทที่เชารถบรรทุกเพื่อขนลูกระเบิดแลวขับเขาไปในเวิลดเทรด เซ็นเตอรเพียงอยางเดียวเทานั้น แตฝายตรงขามของเรากําลังเกงกาจขึ้นทุกวันๆ เราไดรับรูคํากลาวของอดีตเจาหนาที่ขาวกรองอาวุโสทานหนึ่งที่วา "ผมขอเงิน 1 พันลานเหรียญกับคนอีก 20 คน แลวผมจะทําอเมริกาใหเปนอัมพาตทั้งประเทศ ผมจะหยุดการทํางานของระบบการเงินและตูเอทีเอ็มทั้งหมด ผมจะปนคอมพิวเตอรทุกเครื่องในประเทศนี้ใหกระเจิง" นั่นทําใหผมมั่นใจยิ่งขึ้นวา เรากําลังจะตองเผชิญกับการกอการรายกับขอมูลและระบบคอมพิวเตอร ซึ่งผูกระทําไมใชเปนเพียงแฮคเกอรระดับมือสมัครเลน แตเปนประเทศฝายตรงขามหรือกลุมอาชญากรที่มีการปฏิบัติการอยางเปนระบบและมีประสิทธิภาพสูง -- อัลวิน ทอฟเฟลอร] ปจจุบัน ยังไมมีการบอนทําลายขอมูลและระบบคอมพิวเตอรใหเห็นอยางเดนชัด เพียงแตมีเคาเทานั้น เชนในป 1988 หนวยงานราชการและมหาวิทยาลัยหลายแหงในประเทศอิสราเอลไดตรวจพบระเบิดเวลาซอฟทแวรในระบบคอมพิวเตอรของตน เวลาที่ต้ังไวใหสรางความเสียหายนั้นตรงกับเวลาที่มีกําหนดในไวรัส "อิสราเอล" ซึ่งเปนไวรัสในเครื่อง

- 10 -

คัมภีรสยบแฮกเกอร หนา 11 จาก 44

คอมพิวเตอรพีซีพอดี ทายที่สุด ทั้งไวรัสและระเบิดเวลาก็ไมสามารถแผลงฤทธิ์ในเวลาที่กําหนด เนื่องจากมีการถอดชนวนกอน ไมมีกลุมผูกอการรายใดออกมาอางความรับผิดชอบในเหตุการณนี้ และเมื่อพิจารณาดูแลว การกระทํานี้ก็ยังไมถึงขั้นเปนการกอการรายเทาใดนัก รูจักความเสี่ยง จริงอยูที่สื่อมวลชนมักประโคมขาวการบุกรุกเขาสูระบบคอมพิวเตอรตางๆ อยางครึกโครม แตแทบทุกคนในวงการคอมพิวเตอรตางรูดีวา ขาวครึกโครมเหลานั้นเปนเพียงสวนนอยนิดของเหตุการณที่เกิดขึ้นจริงทั้งหมดซึ่งเกิดขึ้นไมเวนแตละวัน มีขอที่นาสังเกตคือ ถาหากมีโจรบุกเขาปลนธนาคารดวยอาวุธปน ผูรายรายนั้นก็จะถูกตามลาตามลางไปจนสุดหลาจนกวาจะถูกจับกุมตัวได แตถาเปลี่ยนอุปกรณที่ใชในการปลนมาเปนคอมพิวเตอรแลว นอกจากจะไมเกิดอะไรขึ้นกับตัวคนรายแลว ทางธนาคารอาจจะไมยอมรับวาเกิดการปลนขึ้นดวยซ้ํา เพราะหวงเรื่องช่ือเสียงที่อาจเสื่อมเสียไป ตอไปนี้เปนตัวเลขสถิติที่สนับสนุนขอสังเกตนี้ โดยเฉลี่ย คนรายที่บุกเขาปลนธนาคารจะปลนเงินไปไดประมาณ 2,500 ถึง 7,500 เหรียญตอครั้ง เพื่อแลกกับความเสี่ยงถูกยิงตาย ตามสถิติของการปลนธนาคารโดยใชอาวุธ ทางการจับคนรายไดประมาณ 50-60 เปอรเซ็นทของคนรายทั้งหมดที่กอเหตุ 80 เปอรเซ็นทของคนรายที่จับไดถูกตัดสินลงโทษจําคุก 5 ปโดยเฉลี่ย ในขณะที่การปลนธนาคารในรูปของอาชญากรรมคอมพิวเตอรจะฉกเงินไปไดคราวละประมาณ 50,000 ถึง 500,000 เหรียญโดยไมตองเสี่ยงกับลูกกระสุนแมแตนัดเดียว มีเพียง 10 เปอรเซ็นทของการปลนทางคอมพิวเตอรที่สามารถสาวไปถึงตัวคนรายได และในบรรดาคนรายเหลานั้น มีเพียง 15 เปอรเซ็นทที่ถูกสงดําเนินคดี แตไมใชทั้งหมดที่ถูกลงโทษ เพราะมีถึง 50 เปอรเซ็นทที่ถูกปลอยตัวไป เพราะขาดพยานหลักฐานที่แนนหนา หรือไมก็ดวยเหตุผลที่เจาทุกขไมอยากตกเปนขาว เหลืออยูเพียง 50 เปอรเซ็นทที่ถูกลงโทษดวยบทลงโทษ 5 ปโดยเฉลี่ย แตปจจุบันกําลังมีการแกไขกฎหมายเกี่ยวกับเรื่องนี้อยู รวมไปถึงบทลงโทษที่จะรุนแรงขึ้นดวย การดําเนินคดีกับผูกระทําผิดในขอหาอาชญากรรมคอมพิวเตอรควรจะมีมากกวาที่เปนอยูในปจจุบัน จากตัวเลขสถิติขางบนแสดงใหเห็นชัดแลววา ผูกระทําผิดมักไมถูกลงโทษ ทําใหคนรายไมรูสึกเกรงกลัวกฏหมายแตอยางใด ดังนั้น การฟองรองและการทําใหคดีปรากฏตอสาธารณชนจึงเปนหนทางที่จะชวยใหอาชญากรรมคอมพิวเตอรลดนอยลงได อยางนอยที่สุด ผูที่กําลังจะลงมือคงตองคิดหนักขึ้นกอนที่จะทําอะไรลงไป เมื่อมีเหตุการณบุกรุกระบบคอมพิวเตอรเกิดขึ้น คุณในฐานะผูดูแลระบบ ผูรักษาความปลอดภัยระบบ หรือพนักงานของบริษัท จะถูกดึงเขาไปมีสวนรวมในคดีความทันทีอยางหลีกเลี่ยงไมได ทุกวันนี้ พนักงานของบริษัทจะตองแบกรับความรับผิดชอบตอขอมูลของบริษัทมากขึ้น ทั้งในดานความถูกตอง ความลับ และการเรียกดูไดของขอมูล ถาคุณไมสามารถปกปองขอมูลที่คุณรับผิดชอบอยูไดดีพอ คุณเองนั่นแหละที่จะมีปญหาในทางกฏหมาย การลวงละเมิดทางกฏหมายที่เกี่ยวของกับขอมูลคอมพิวเตอรมีอยู 3 ประการคือ การละเมิดกฏหมายทั่วไป(เรื่องเกี่ยวกับทางการ) การละเมิดกฏหมายเกี่ยวกับการดูแลรักษาทรัพยสิน(เรื่องเกี่ยวกับผูถือหุนของบริษัท) และการละเมิดสิทธิสวนบุคคล(เรื่องภายในบริษัท) คุณสามารถลดความเสี่ยงตอการละเมิดกฏหมายทั้งสามประการนี้ได ดวยการมีแนวทางและขอปฎิบัติตอขอมูลอยางถูกตอง ซึ่งครอบคลุมทั้งในเรื่องของการปองกันการใชซอฟทแวรเถื่อน การใชซอฟทแวรลิขสิทธิ์อยางถูกตอง การวางแผนรองรับความเสียหายโดยเฉพาะความเสียหายในดานความปลอดภัยของขอมูลซึ่งเปนสาเหตุสําคัญที่สุดที่ทําใหขอมูลใชการไมได รวมไปถึงขอปฏิบัติสําหรับพนักงานทั่วไปของบริษัทดวย ไดแก กฏการใชอุปกรณคอมพิวเตอรของบริษัท การควบคุมการใชอีเมลล และการเก็บรายละเอียดเก่ียวกับการใชระบบของพนักงานทุกคน แนวทางและขอปฏิบัติเหลานี้ ควรมีการนํามาใชอยางแข็งขันและตอเนื่องในบริษัท

- 11 -

คัมภีรสยบแฮกเกอร หนา 12 จาก 44

การละเมิดกฏหมายทั่วไป นอกเหนือจากการละเมิดกฏหมายดวยการใชอุปกรณคอมพิวเตอรเปนเครื่องมือในการกอเหตุแลว ยังมีอีก หลายประเด็นที่เขาขายละเมิดกฏหมายดวยเชนเดียวกัน อยางเชน การละเมิดที่พบบอยที่สุด ไดแกการใชซอฟทแวรเถื่อน หลายตอหลายบริษัท ไมวาจะเปนบริษัทใหญหรือเล็ก ตางก็มีสิทธิถูกจับในขอหาใชซอฟทแวรเถื่อนกันทั้งสิ้น เพราะกฏหมายการใชซอฟทแวรเถื่อนกินความตั้งแตการหาซอฟทแวรที่ถูกกอปปอยางผิดกฏหมายมาใช ไปจนถึงการกอปปซอฟทแวรไวใชเองเกินจํานวนที่มีกําหนดไว โดยทั่วไป ผูใชไดรับอนุญาตใหกอปปซอฟทแวรที่มีลิขสิทธิ์เอาไวเพียง 1 ชุดสําหรับเปนชุดสํารองเทานั้น หากในระบบการทํางานของคุณมีการเก็บขอมูลสํารองทั้งแบบประจําวันและแบบเก็บไวนานๆ ใชที ก็เปนไปไดวา คุณกําลังละเมิดกฏหมายโดยมีกอปปของซอฟทแวรลิขสิทธิ์มากกวา 1 กอปปไวในครอบครอง เพื่อเปนการปองกัน คุณควรทําบัญชีรายช่ือของซอฟทแวรที่บริษัทคุณมีอยูทั้งหมดเอาไว โดยเฉพาะซอฟทแวรในเครื่องคอมพิวเตอรพีซี ซึ่งคุณควรใหความสนใจเปนพิเศษ การละเมิดกฏหมายเกี่ยวกับการดูแลรักษาทรัพยสิน การดูแลรักษาทรัพยสินจําเปนตองมีการรักษาความปลอดภัยขอมูลเขามาเกี่ยวของมากเทาใดนั้น ขึ้นอยูกับการตัดสินของศาลเปนสําคัญ แตแนนอนวามีบางสิ่งบางอยางที่ตองทําเปนพื้นฐานอยูแลว เชนถาหากวาบริษัทไมไดมีการทําสิ่งตอไปน้ีกับระบบคอมพิวเตอรของตน ก็ถือไดวาบริษัทไมมีความรับผิดชอบในการดูแลรักษาทรัพยสิน เชน ไมมีการแกไขซอฟทแวรในสวนที่คนพบความบกพรองที่เกี่ยวกับความปลอดภัยของขอมูล, ไมมีขอแนะนําหรือคําเตือนเกี่ยวกับการรักษาความปลอดภัยระบบ, ไมมีระเบียบปฏิบัติเพื่อรักษาความปลอดภัยของขอมูล เปนตน ลักษณะของกิจการของบริษัทจะเปนตัวกําหนดวา บริษัทของคุณควรจะมีระบบดูแลปองกันขอมูลของบริษัทอยางแนนหนาเพียงใด เพื่อใหเปนที่พอใจแกผูถือหุนของบริษัท ดังนั้น บริษัทจึงควรยึดเอามาตรฐานในวงการของตนเปนหลักในการกําหนดระบบรักษาความปลอดภัยขอมูล การละเมิดสิทธิสวนบุคคล สิทธิสวนบุคคลที่บริษัทจะตองปกปองไมใหถูกลวงละเมิดโดยการลวงขอมูลไปจากระบบคอมพิวเตอรมีอยู 2 ประเด็นดวยกัน ไดแก การปกปดความลับขอมูลของลูกคาของบริษัท และการปกปดความลับขอมูลของพนักงานของบริษัท บางครั้ง บริษัทก็จําเปนตองเก็บขอมูลสวนตัวของลูกคาเอาไว เพราะตองใชในการดําเนินการของบริษัท ดังตัวอยางธุรกิจ เชน โรงพยาบาลตองเก็บประวัติการใชยาและการเขารับรักษาของคนไข, สถาบันทางการเงินตองเก็บขอมูลทางการเงินของลูกคา, หรือกิจการทางธุรกิจอื่นๆ ที่ในบางขั้นตอนจําเปนตองมีขอมูลสวนตัวของลูกคามาเปนองคประกอบของการดําเนินงานทางธุรกิจ บางครั้ง ทางบริษัทตองทําสัญญากับลูกคาวาจะไมเปดเผยขอมูลที่เปนความลับของลูกคาตอบุคคลที่สาม ทําใหบริษัทจะตองทําทุกวิถีทางเพื่อปองกันไมใหขอมูลความลับของลูกคารั่วไหลออกไปได สวนเรื่องสิทธิของพนักงานนั้น เปนเรื่องที่ละเอียดออนพอสมควร เพราะการที่คนๆ หน่ึงจะเขามาเปนพนักงานของบริษัทนั้น เขาจะตองเสียสิทธิสวนบุคคลบางอยางเพื่อทําใหตัวเขามีความเหมาะสมสอดคลองเขากับนโยบายและการดําเนินงานของบริษัท แตอยางไรก็ตาม พนักงานก็ยังคงมีสิทธิสวนบุคคลหลงเหลืออยู ในการรับเขาทํางานตั้งแตวันแรก บริษัทกับพนักงานจึงควรมีการคุยกันเรื่องสิทธิสวนบุคคลของพนักงานอยางชัดแจง เพื่อความเขาใจที่ตรงกันทั้งสองฝาย มีคํากลาววา การปองกันที่ดีที่สุดเปนการรุกที่ดีที่สุด การย้ําเตือนถึงแนวทางและวิธีปฏิบัติเกี่ยวกับการรักษาความปลอดภัยของขอมูลใหกับพนักงานในบริษัทเปนสิ่งสําคัญที่ตองทําอยางสม่ําเสมอ พนักงานจะตองรูวา ขอมูลสวนตัวของตนประเภทใดที่ถือวาเปนสิทธิสวนบุคคลที่บริษัทจะละเมิดมิได และขอมูลสวนตัวประเภทใดที่ไมถือวาเปนความลับตอบริษัท พวกเขาควรจะไดรูดวยวา การยอมเปดเผยความลับใหกับบริษัทนั้นจะกอใหเกิดผลดีตอสวนรวมอยางไร จุดที่สําคัญ

- 12 -

คัมภีรสยบแฮกเกอร หนา 13 จาก 44

ที่สุดสองจุดเกี่ยวกับสิทธิสวนบุคคลของพนักงาน ไดแก สิทธิในการปกปดขอมูลในไฟลขอมูลสวนตัวและในอีเมลล และสิทธิในการถูกบันทึกรองรอยการทํางานทางอิเลคทรอนิค ระดับความมากนอยของการอางสิทธิของพนักงานควรขึ้นอยูกับอายุงานของพนักงานแตละคน กลาวคือ พนักงานใหมจะตองถูกเฝาดูขอมูลสวนตัวอยางใกลชิดมากกวาพนักงานที่ทํางานมานาน ประเด็นเกี่ยวกับสิทธิสวนบุคคลของพนักงานนี้ จะตองยึดเอาตามแนวทางและวิธีปฏิบัติที่ไดวางเอาไวอยางเหนียวแนน ในการวางนโยบายใหพนักงานปฏิบัติ ควรคํานึงถึงการปฏิบัติตอพนักงานอยางเหมาะสม, หลักคุณธรรม และสิทธิสวนบุคคลของพนักงาน การมีคอมพิวเตอรเขามาเกี่ยวของในการทํางานของพนักงานไมไดหมายความวาสิทธิและความรับผิดชอบของพนักงานจะตองแตกตางไปจากเดิม ถาหากการที่บริษัทไปเปดจดหมายที่เปนกระดาษของพนักงานออกอานเปนการไมสมควร หลักการเดียวกันนี้ก็ควรจะใชไดกับอีเมลลของพนักงานดวย ในสถานการณที่คุณตองตอสูกับแฮคเกอรโดยมีระบบคอมพิวเตอรที่คุณดูแลเปนเดิมพันนั้น ยิ่งคุณหยั่งรูตัวตนและความคิดของแฮคเกอรไดมากเทาใด โอกาสชนะของคุณก็ยิ่งมีมากขึ้นเทานั้น และการเตรียมพรอมก็เปนสิ่งสําคัญดวย คุณควรวิเคราะหถึงจุดแข็งและจุดออนของระบบคอมพิวเตอรของคุณเปนประจํา อยางเชน - ลักษณะกิจการของบริษัทหรือระบบคอมพิวเตอรของคุณมีสวนที่เปนที่นาสนใจของแฮคเกอรหรือเปลา - มีความเปนไปไดแคไหน ที่บริษัทคุณจะถูกคูแขงโจรกรรมขอมูล ? - มีความขุนเคืองบริษัทเก็บซอนอยูในจิตใจพนักงานคนใดหรือกลุมใดหรือไม ? การมองระบบคอมพิวเตอรของคุณดวยมุมมองของแฮคเกอรก็มีสวนชวยไดไมนอย เพราะมันจะทําใหคุณเขาใจแฮคเกอรที่จะมารุกรานระบบของคุณไดอยางลึกซึ้งเลยทีเดียว นอกจากนี้ คุณควรหาคําตอบใหกับคําถามที่เกี่ยวกับแฮคเกอรดังตอไปนี้ เพื่อคุณจะไดรูจักฝายตรงขามของคุณไดดียิ่งขึ้น - แฮคเกอรที่คุณตองเผชิญ อาจเปนคนในบริษัทเอง หรือเปนผูบุกรุกจากภายนอก ? - เขามีทักษะความสามารถขนาดไหน ? - จุดประสงคของเขาคืออะไร ? เมื่อคุณไดรูจักศัตรูของคุณดีพอสมควรแลว คุณก็จะตัดสินใจไดวา ควรจะวางแนวปองกันระบบไวที่ไหนดี และจะปองกันดวยวิธีใดไดบาง การเตรียมตัวปองกันไวเปนอยางดีเทากับมีชัยไปกวาครึ่ง การปองกันระบบคอมพิวเตอรใหปลอดจากแฮคเกอรโดยการสรางแนวปองกันและวางระบบเตือนภัย ยอมดีกวาการปลอยใหแฮคเกอรหลุดรอดเขามาและตองตอสูกันไปอยางยืดเยื้อแนนอน ตํานานแฮคเกอร แฮคเกอร (Hacker), แครกเกอร (Cracker) และผูไมหวังดีตอคอมพิวเตอร (Computer Vandal) แรกเริ่มเดิมที คําวา"แฮคเกอร"นั้นหมายถึง บุคคลที่ความเขาใจในการทํางานของโปรแกรมคอมพิวเตอรอยางลึกซึ้ง จนถึงขั้นสามารถเขียนโปรแกรมไดอยางลื่นไหลไมมีติดขัด โดยที่ไมตองคิดวางแผนไวกอนเลยวาจะเขียนโปรแกรมไปในแนวทางไหน ความเขาใจและทักษะทางคอมพิวเตอรของคนประเภทนี้ดูเหมือนเปนสัญชาตญาณที่ติดตัวพวกเขามาตั้งแตเกิด คนพวกนี้ยังมีลักษณะที่เหมือนกันอีกประการหนึ่งคือ มีความกระหายในการใชคอมพิวเตอรและขอมูลมากเสียจนมีความตองการใหคอมพิวเตอรและขอมูลทั่ว ๆไปเปดกวางใหคนทั่วไปเขาไปใชไดอยางอิสระและไมคิดมูลคา ใหมากที่สุดเทาที่จะมากได นั่นทําใหคําวา "การแฮค" มีความหมายถึง การเขาไปสํารวจตรวจตราระบบคอมพิวเตอรใดๆ ก็ตามอยางอิสระเสรี เพื่อสนองความอยากรูอยากเห็นทางวิชาการดานคอมพิวเตอร จริงๆ แลว การแฮคมีความหมายสองความหมายแฝงอยู คือการทองไปในระบบเพื่อคนหาสิ่งที่ยังไมรูและสิ่งที่ตองหาม และการเขียนโปรแกรมอยางมีช้ันเชิง เราอาจสืบสาวหาตน

- 13 -

คัมภีรสยบแฮกเกอร หนา 14 จาก 44

กําเนิดของคนพันธุที่กระหายใครรูเรื่องคอมพิวเตอรอยางแรงกลาและตองการทําทุกอยางที่ไมผิดกฏหมายเพื่อใหไดมาซึ่งความรูนี้ ไปที่บรรดามหาวิทยาลัยที่ไดช่ือวาเปนแหลงรวมหัวกะทิทางวิชาการ โดยเฉพาะเอ็มไอที และสแตนฟอรด ในยุคทศวรรษที่ 60 แตปจจุบัน คําวา "การแฮค" กลับถูกนําไปใชเรียกการบุกรุกเขาไปยังระบบคอมพิวเตอรโดยไมไดรับอนุญาต หรือใชหมายถึงอาชญากรรมใดๆ ที่คนรายกระทําตอคอมพิวเตอรหรือใชคอมพิวเตอรเปนเครื่องมือ อาชญากรรมคอมพิวเตอรยุคแรกเกิดขึ้นในในตอนตนทศวรรษที่ 70 เมื่อพนักงานขายรูจักใชคอมพิวเตอรในการสรางหลักฐานการขายปลอมขึ้นมาเพื่อตบตาเจานายของตน ความเสียหายที่เกิดจากแฮคเกอรของยุคนั้นคิดเปนมูลคาหลายลานเหรียญ การที่หนังสือเลมนี้ถือวาการฉอโกงเหลานั้นเปนการกระทําของแฮคเกอรดวย ก็เพราะเราดูการกระทําเปนหลัก การเขาไปใชเครื่องคอมพิวเตอรโดยไมไดรับอนุญาตถือวาเปนสิ่งไมถูกตองทั้งสิ้น โดยไมตองสนใจวาผูกระทํามีเจตนาดีรายอยางไร สาเหตุสําคัญที่สุดที่ทําใหความหมายของคําวา "แฮคเกอร" บิดเบือนไปจากความหมายดั้งเดิม ก็เพราะผูบุกรุกระบบคอมพิวเตอรโดยประสงครายเหลานั้นนั่นเองที่มักเรียกตัวเองวา"แฮคเกอร" เพราะยอมไมมีใครยอมรับอยูแลววาตนเปน "นักบุกรุกระบบคอมพิวเตอร" หรือ "แครกเกอร" (นักงัดแงะ) หรือ "ผูไมหวังดีตอคอมพิวเตอร" สวนคําที่ใชเรียกเพ่ือแยกแยะแฮคเกอรดีออกจากแฮคเกอรไมดีเหลานี้ ถูกนํามาใชโดยแฮคเกอรที่ถือวาพวกตนเปนแฮคเกอรขนานแทและดั้งเดิม ผูซึ่งไมยอมใหคําวาแฮคเกอรถูกทําใหแปดเปอนโดยบรรดาผูบุกรุกระบบที่ไมมีคุณธรรม ซึ่งก็เปนเรื่องธรรมดาอยูเองที่พวกเขาเหลานั้นจะคานอยางหัวชนฝาในการใชคําวาแฮคเกอรกับพวกประกอบอาชญากรรมคอมพิวเตอรอยางเหมารวมเชนนี้ เพราะนั่นไดทําใหศักดิ์ศรีของแฮคเกอรขนานแทและดั้งเดิมอยางพวกเขาถูกบั่นทอนลงไป แตดูเหมือนวาคงจะยากที่จะเปลี่ยนความเคยชินของคนสวนใหญเสียแลว แมจะมีบางสวนที่ใชคําอื่นแทนคําวาแฮคเกอรอยูบาง เชนคําวา "ไซเบอรพังก" เปนตน พวกแฮคเกอรยุคใหมสืบเชื้อสายมาจากคนอีกพวกหนึ่งซึ่งหลงใหลในการเลนกับระบบโทรศัพท ซึ่งมีช่ือเฉพาะวาพวก"เลนโทรศัพท" (Phone Phreaks) คนพวกนี้ดํารงตนอยูในเจตนารมณของพวกฮิปปที่ไมตองการมีชีวิตที่ขึ้นกับใคร (การใชชีวิตแบบยิปปส - Yippies) พวกเขาเลนกลกับระบบโทรศัพทจนสามารถโทรฟรีไปไหนก็ไดเพื่อเปนการแสดงออกซึ่งการตอตานการขึ้นภาษีของรัฐบาลสหรัฐอเมริกาในสมัยสงครามเวียดนาม เมื่อเวลาผานไป ระบบโทรศัพทมีการพัฒนามาใชคอมพิวเตอรในการทํางานมากยิ่งขึ้น พวกเลนโทรศัพทจึงมีโอกาสไดยักยายถายเทความสามารถมายังระบบคอมพิวเตอรดวย ในทางปฏิบัติ ทุกวันนี้ คําวา "phreaking" และ "hacking" แทบไมไดมีความแตกตางกันเลย เชนเดียวกับระบบโทรศัพทกับระบบคอมพิวเตอรที่นับวันจะมีความเกี่ยวดองกันมากขึ้นเรื่อยๆ เพราะระบบโทรศัพทก็อาศัยคอมพิวเตอรในการทํางาน สวนระบบคอมพิวเตอรก็ติดตอสื่อสารกันผานทางระบบโทรศัพท แฮคเกอรยุคปจจุบัน สวนใหญจะเปนวัยรุนหรือนักเรียนนักศึกษาที่มีพ้ืนฐานทางบานอยูในระดับชนชั้นกลาง ไมไดขัดสนยากจนเทาใดนัก และมีความคิดตอตานวัตถุนิยมอยางเห็นไดชัด (แตไมตอตานการใชอุปกรณคอมพิวเตอรตางๆ) แฮคเกอรคนใดก็ตามที่มีแรงจูงใจในการแฮคจากเงินทองหรือวัตถุตางๆ (ซึ่งตรงกันขามกับแรงจูงใจที่ไมเปนวัตถุนิยม เชน ความตองการอํานาจ ความรู และสถานภาพทางสังคม) จะถูกดีดออกไปจากกลุมอยางรวดเร็ว แฮคเกอรเหลานี้มองภาพตัวเองวา พวกเขาเปนเหมือนคาวบอยในยุคตะวันตกเฟองฟูที่มีชีวิตอยูในยุคนี้ เปนผูบุกเบิกช้ันหัวกะทิแหงโลกอิเลคทรอนิค โลกซึ่งผูที่แฮคเกงที่สุดสมควรไดรับการยกยองมากที่สุด เชนเดียวกับที่มือปนที่ชักปนไดรวดเร็วที่สุดไดเปนวีรบุรุษแหงตะวันตก การตีกรอบคนพวกนี้ใหยอมรับกฏเกณฑของสังคมและของทางการดูจะเปนการบีบคั้นจิตใจพวกเขาอยางที่สุด

- 14 -

คัมภีรสยบแฮกเกอร หนา 15 จาก 44

แฮคเกอรไมเคยคิดวาการแฮคของพวกเขาเปนการกระทําของ"โจร" เพราะพวกเขาคิดวา การใชระบบคอมพิวเตอรหรือระบบโทรศัพทของผูอื่นโดยที่ไมไดไปทําอันตรายใครนั้น มันเปนแคการเลนสนุกเทานั้น คิดดูสิ ระบบโทรศัพทก็เปนอยางนั้นของมันอยูแลว ไมวาจะมีใครใชหรือไมมีใครใชมันก็ตาม ไมเห็นมีใครเสียหายอะไรสักหนอย จริงมั้ย ตราบใดที่คุณไมไดไปทําใหระบบใชการไมได ไมไดใชทรัพยากรของระบบมากจนเกินไป และไมมีใครจับคุณได เพราะไมเห็นมีอะไรสึกหรอไปแมแตอยางเดียว และคุณก็ไมได "ขโมย" อะไรไปเลยดวย แฮคเกอรจะใชเวลาสวนใหญในชีวิตหมกมุนกับขอมูลที่ไมเปนที่เปดเผย ไมวาจะเปนกลไกลึกๆของระบบคอมพิวเตอร การทํางานของระบบโทรศัพท ระบบของตูเอทีเอ็ม หรือวิธีการสรางเครื่องตรวจหาสัญญาณวิทยุ ความสนใจและทักษะความสามารถในเรื่องราวที่เปนความลับเหลานี้ ทําใหแฮคเกอรเปนที่สนใจของคนอีกจําพวกหนึ่งซึ่งตองการรูขอมูลตองหามเชนเดียวกัน แตตางกับแฮคเกอรที่ตองการรูขอมูลเพียงเพราะอยากรูอยากเห็น ตรงที่คนจําพวกนี้จะใชความรูที่ไดไปกอบโกยประโยชนใสตัวหรือไมก็นําไปสรางความเดือดรอนแกผูอื่น โดยมากแฮคเกอรจะไมสนใจคนพวกนี้เทาใดนัก แตก็มีบางที่แฮคเกอรจะยอมโอนออนตามเมื่อไดรับขอเสนอคาตอบแทนเปนตัวเลขจํานวนเงินอยางงาม นั่นเปนเรื่องที่อันตราย แตจะยิ่งอันตรายมากขึ้นไปอีก ถาตัวแฮคเกอรเริ่มมีความคิดประสงครายเสียเอง หรือในทางกลับกัน พวกประสงครายเริ่มเรียนรูที่จะลงมือแฮคดวยตัวเอง ทุกวันนี้ การบุกรุกระบบคอมพิวเตอรที่มีเจตนาเพียงเพื่อเสาะหาความรูและความตื่นเตนใหมๆ เริ่มลดนอยลง อยางนอยก็ในประเทศสหรัฐอเมริกา แตแนวโนมของการกระทําความผิดดวยอุปกรณอิเลคทรอนิค โดยเฉพาะที่ผานทางระบบเครือขาย กลับเพิ่มมากขึ้นอยางรวดเร็ว นอกจากนั้น เครื่องไมเครื่องมือสําหรับการเจาะระบบยังไดรับการปรับปรุงใหใชงานไดงายขึ้นในปจจุบัน จึงเหมาะสําหรับแฮคเกอรมือใหมทั้งหลายที่ไมตองบมเพาะความสามารถและประสบการณเปนเวลาหลายๆ ปอีกตอไป เปนผลทําใหมีผูสนใจที่ไมไดมีความรูคอมพิวเตอรมากมายกระทําตัวเปนแฮคเกอรมากขึ้น ระบบคอมพิวเตอรตางๆ จึงถูกโจมตีมากยิ่งขึ้นตามไปดวย ในโลกธุรกิจ เมื่อการแขงขันระหวางบริษัทตางๆ รุนแรงขึ้น ก็เริ่มมีการใชวิธีการที่ไมสุจริตเพื่อชวงชิงความไดเปรียบทางธุรกิจ อาทิเชน การโจรกรรมขอมูล โดยการวาจางแฮคเกอรหรือสายลับไปขโมยขอมูลที่เปนความลับ เปนตน การกระทําความผิดประเภทนี้มีแนวโนมเพิ่มมากขึ้นในอนาคต แตถาเปรียบเทียบกับอาชญากรรมคอมพิวเตอรอื่นๆ แลว ก็ยังถือวาเปนสวนนอยอยู นับวันภาพของแฮคเกอรจะเปลี่ยนไปในทางรายมากยิ่งขึ้นทุกที จนเราอาจวาดภาพแฮคเกอรไดวา เปนบุคคลที่ซุกซอนตัวอยู ณ มุมมืดมุมใดมุมหนึ่งในโลก ซึ่งพรอมที่จะปรากฎตัวออกมาเพื่อระบายความบาคลั่งที่เก็บซอนอยูภายใน โดยมุงสรางความเดือดรอนใหผูอื่นเพื่อความสะใจของตัวเอง โดยไมหว่ันเกรงวาใครจะมาจัดการพวกเขาได เพราะพวกเขาคือผูครอบครองคอมพิวเตอร และคอมพิวเตอรก็ครอบครองการทํางานของทุกอยางในโลกนี้ หากมีพลังอํานาจใดก็ตามที่ถูกใชโดยขาดความรับผิดชอบหรือขาดการตรวจสอบควบคุม ก็เปนเรื่องนากลัวมากทีเดียว ดวยเหตุผลนี้ เราจึงควรยอมรับวา แฮคเกอรเปนผูกุมพลังอํานาจอันนากลัวเอาไว ความกลัวนี้ไมใชเรื่องไรเหตุผลเลย และไมใชเปนเพียงความกลัวแบบเดียวกับที่เรากลัวอาชญากรรมประเภทอื่นๆดวย แตเปนความกลัวตอการแกแคนที่กระทําลงไปโดยไมคํานึงถึงผลที่จะตามมาแมแตนอย บทที่ 2 ขาวสารขอมูล: สุดยอดปรารถนาของแฮคเกอร การลวงรูขอมูลใหไดมากที่สุดเปนจุดประสงคที่สําคัญที่สดุของการแฮคเขาระบบคอมพิวเตอร เพราะขอมูลคืออํานาจ ยิ่งแฮคเกอรมีความรูเกี่ยวกับระบบมากเทาใด เขาก็ยิ่งดําเนินการกับระบบคอมพิวเตอรตามวัตถุประสงคไดงายดายมากขึ้นเทานั้น และโอกาสของการถูกจับไดก็มีนอยลงตามไปดวย

- 15 -

คัมภีรสยบแฮกเกอร หนา 16 จาก 44

อันดับแรกสุด แฮคเกอรจะตองรวบรวมขอมูลในรายละเอียดเกี่ยวกับระบบคอมพิวเตอรที่เปนเปาหมายเสียกอน โดยการตอบคําถามตอไปนี้ใหไดมากที่สุด - ใครเปนเจาของระบบคอมพิวเตอร ? - บริษัทเจาของระบบทําธุรกิจประเภทใด ? - ใครเปนคนใชระบบคอมพิวเตอร ? - เขาใชระบบทําอะไรบาง ? - ระบบประกอบดวยเครื่องประเภทใดบาง ? - ใครเปนผูดูแลระบบ ? - การดูแลระบบมีประสิทธิภาพมากนอยเพียงใด ? ในการตอบคําถามเหลานี้ แฮคเกอรสามารถหาคําตอบไดจากหลายทาง แนนอนวา ตัวระบบคอมพิวเตอรเองก็มีขอมูลและรายละเอียดที่สําคัญอยู นอกจากนั้นแลว ผูใชระบบนั้นๆ ก็เปนแหลงขอมูลที่ดีอีกแหลงหนึ่งดวย การลวงขอมูลจากคน การรักษาความปลอดภัยสําหรับระบบคอมพิวเตอรทั้งหมดที่มีอยูในโลกนี้จะไมสามารถปกปองคอมพิวเตอรเอาไวไดเลย ถาหากบุคคลที่เกี่ยวของกลับกลายเปนรูรั่วของความปลอดภัยเสียเอง เพราะความลับมักจะรั่วไหลออกมาทางคนมากกวาทางเครื่องคอมพิวเตอรเสมอ แอบมอง แฮคเกอรจะพยายามหาโอกาสแอบไปทางขางหลังแลวมองขามไหลคนที่กําลังปอนขอมูลที่สําคัญอยู ไมวาจะเปนหมายเลขของบัตรโทรศัพท รหัสเอทีเอ็ม หรือรหัสผานเขาระบบคอมพิวเตอร แหลงชุมชนที่มีคนแออัดกันอยูเปนจํานวนมากเปนชัยภูมิเหมาะที่สุดสําหรับพวกแฮคเกอรในการปฏิบัติการแอบมอง คนธรรมดาทั่วไปจึงจําเปนตองไดรับการอบรมหรือไดรับคําแนะนําเกี่ยวกับการดูแลรักษาขอมูลที่เปนความลับของตนเอง ไมวาขอมูลน้ันจะเปนเรื่องสวนตัวหรือจะเปนขอมูลของบริษัทที่อยูในความดูแลรับผิดชอบ อยางนอยที่สุด คุณควรระมัดระวังคนรอบขางใหดีในขณะที่คุณใชขอมูลที่เปนความลับของคุณ คุณจะประมาทไมไดเปนอันขาด การแอบมองอาจยกระดับขึ้นไปอีกขั้นหนึ่งไปเปนการใชอุปกรณบางอยางในการดักฟง อยางเชนอุปกรณที่อาศัยหลักการเมื่อยิงแสงเลเซอรไปตกกระทบกระจกหนาตางดานนอกหอง การสะทอนกลับของแสงจะแปรเปลี่ยนไปตามการสั่นสะเทือนของกระจกที่เกิดจากเสียงพูดของคนที่อยูในหอง ซึ่งอุปกรณจะสามารถแปรเปลี่ยนการสะทอนอันเปนผลจากการสั่นสะเทือนนั้นมาเปนเสียงพูดได ดูเหมือนการใชเครื่องมือไฮเทคทํานองนี้จะเปนไปไดเฉพาะกับการดักฟงของสายลับมืออาชีพเทานั้น แตก็ไมแนเสมอไป เพราะอุปกรณทางอิเลคทรอนิคนับวันก็จะมีราคาถูกลงและหาซื้อไดงายขึ้น จึงเปนไปไดวา คนทั่วไปจะประดิษฐคิดคนเครื่องมือไฮเทคทํานองนี้เอาไวใชเองได หลอกถาม วากันวาการเลี้ยงเหลาเพียงแกวเดียวใหกับเหยื่อที่เพิ่งตีสนิทในรานเหลา เปนวิธีการลวงขอมูลที่มีประสิทธิภาพยิ่งกวาการสืบคนแบบแอบๆ ซอนๆ เสียอีก เพราะเมื่อคนเราผูกมิตรกันไดแลว ก็ยอมอยากที่จะเลาเรื่องราวตางๆ ของตนใหคนที่รูจักฟงเปนธรรมดา รวมไปถึงเรื่องในที่ทํางานดวย เมื่อเปนเชนนี้ แฮคเกอรก็ไมจําเปนตองเหนื่อยยากในการฝาดานตางๆ ในระบบคอมพิวเตอร เพราะขอมูลเหลานั้นจะหลุดออกจากปากของคนเหลานั้นอยางงายดาย แฮคเกอรที่จะนําเทคนิคนี้ไป

- 16 -

คัมภีรสยบแฮกเกอร หนา 17 จาก 44

ใชตองเปนคนที่มีมนุษยสัมพันธดีพอสมควร แตปญหาอยูตรงที่วา แฮคเกอรสวนใหญไมใชคนประเภทนี้เสียดวย อยางไรก็ตาม ในภาพกวางแลว วิธีการนี้ยังคงเปนวิธีหลักที่คนเราใชในการลวงขอมูลทั่วๆ ไปอยู สวมรอย การสวมรอยเปนเรื่องของการสรางความไวเนื้อเช่ือใจ คือการทําใหเหยื่อหลงเชื่อในเรื่องที่กุขึ้น เพื่อนําไปสูการเปดเผยขอมูลที่สําคัญ มีกลเม็ดเด็ดพรายตางๆ มากมายที่แฮคเกอรสามารถนํามาใชในการนี้ โดยเริ่มจากการที่แฮคเกอรสามารถตอเขาระบบคอมพิวเตอรผานโมเดมและระบบโทรศัพทแลว ขั้นตอไปคือการหมุนเบอรโทรศัพทที่ใกลเคียงกับเบอรที่ตอโมเดม เพื่อโทรเขาไปยังบริษัทที่เปนเจาของระบบคอมพิวเตอร แลวใชพนักงานสักคนในนั้นเปนชองทางลวงขอมูล การสวมรอยที่ประสบผลสําเร็จจะมีทั้งการปลอบและการขู เปนการเลนกับธรรมชาติของคนที่ตองการชวยเหลือผูอื่นเมื่อไดรับการขอใหชวย แฮคเกอรอาจจะหลอกถามขอมูลจากพนักงานใหมของบริษัท หรืออาจจะปลอมตัวปลอมเสียงเปนพนักงานใหมเสียเอง เพื่อลวงขอมูลจากคนที่คอยใหบริการตอบปญหา หรือใชวิธีตีสนิทกับพนักงานที่เปนผูใชระบบที่มีระดับความสําคัญพอสมควร หรือหลอกคนในบริษัทวาตนเปนผูไดรับมอบหมายมาใหแกไขระบบ ซึ่งจําเปนตองรูขอมูลสําคัญของระบบจะไดทําการแกไขไดอยางถูกตอง โดยมากคนที่ถูกหลอกมักไมรูตัววากําลังคุยกับคนที่สวมรอยอยู เพราะแฮคเกอรจะใชเวลาคุยกับเหยื่อแตละรายไมนานนัก แลวก็จะจากไปหาเหยื่อรายอื่นตอไป การพูดคุยแตละครั้งอาจจะไมใชการสอบถามเรื่องเดียวกันตลอด แตเมื่อรวบรวมเอาขอมูลที่ไดมาทั้งหมดเขาดวยกันแลว แฮคเกอรก็จะไดรูเรื่องราวภายในของบริษัทอยางมากมายทีเดียว การสวมรอยอาจมาในรูปแบบของซอฟทแวรก็ได คือมาในรูปของมาทรอจัน (trojan horse) ยกตัวอยางเชน การปลอมตัวมาเปนเกมคอมพิวเตอรที่บังคับใหผูเลนตั้งรหัสผานประจําตัว ซึ่งผูเลนมักจะไมเสียเวลาในการนึกรหัสผานใหม แตจะใชรหัสผานที่ใชเขาระบบในการทํางานใสลงไปในเกมเลย หรืออาจจะเปนโปรแกรมยูทิลิต้ีที่ฉากหนาก็ชวยอํานวยความสะดวกในดานตางๆ ดี แตในขณะเดียวกัน ก็แอบเปดชองในระบบใหบุคคลภายนอกลวงล้ําเขาไปได เปนตน หลักการสําคัญของการสวมรอยก็คือ เมื่อคุณหลงกลไวเนื้อเช่ือใจในตัวแฮคเกอรหรือซอฟทแวรของเขาแลว เขาก็จะใชความไวเนื้อเช่ือใจนั้นแหละกลับมาเปนอาวุธรายทิ่มแทงระบบของคุณ หนอนบอนไส เปนไปไดที่แฮคเกอรจะรูเรื่องราวรายละเอียดของระบบคอมพิวเตอรมากกวาใครๆ ทั้งหมด ไมเวนแมแตผูดูแลระบบเองดวย ยิ่งถาแฮคเกอรเปนพนักงานคนหนึ่งของบริษัทแลว ก็ยิ่งเขาทางเลยทีเดียว ในขณะที่ไมมีใครมาสังเกต เขาจะพยายามหาทางสรางความสัมพันธกับผูที่เก่ียวของกับระบบคอมพิวเตอร อาศัยความรอบรูของเขาเขาตีสนิทกับผูดูแลระบบ โปรแกรมเมอร หรือคนอื่นๆ ที่มีสิทธิในการเขาใชระบบ โดยจะคอยชวยเหลือในเวลาที่คนเหลานั้นมีปญหาเกี่ยวกับระบบ ไมนาน แฮคเกอรก็จะกลายเปน "ผูเช่ียวชาญที่นาเชื่อถือ" ที่ทุกคนจะหันหนาเขาไปปรึกษาหารือเมื่อมีปญหาในระบบคอมพิวเตอรเกิดขึ้น สิ่งที่ตามมาคือ เขาจะไดรับสิทธิในการเขาใชระบบดวย เพื่อความสะดวกในการแกปญหา ตามสถิติแลว อันตรายที่เกิดขึ้นกับระบบคอมพิวเตอรสวนใหญเกิดขึ้นจากคนภายในหนวยงานเอง ไมวาจะเปนอดีตพนักงานหรือพนักงานปจจุบัน คุณจึงควรเรียนรูอุปนิสัยของคนในบริษัทของคุณไวดวย สําหรับพนักงานที่กลับกลายเปนแฮคเกอรนั้น โดยมากมักมีสาเหตุเริ่มตนจากความไมพอใจในบางสิ่งบางอยาง แลวจึงใชอุปกรณใกลตัวคือคอมพิวเตอรในการระบายความคับของใจของตน โดยที่ตนเหตุอาจเกิดจากความกดดันในเรื่องสวนตัวหรือในเรื่องการงานก็เปนได และเมื่อใดก็ตามที่บริษัทของคุณกําลังจะเกิดการเปลี่ยนแปลงครั้งสําคัญอันมีผลทําใหเกิดการลอยแพคนงานหรือการประทวง เมื่อนั้นคุณก็ควรจับตาดูระบบคอมพิวเตอรของบริษัทใหมากกวาปกติ

- 17 -

คัมภีรสยบแฮกเกอร หนา 18 จาก 44

คุณตองเนนกับผูใชระบบที่คุณดูแลอยูเสมอในเรื่องของการหามใชช่ือและรหัสผานของคนอื่น ถาหากผูใชคนใดตองการสิทธิในการใชระบบเหนือกวาปกติ คุณก็ควรสรางชื่อและรหัสผานใหใหมใหเขานําไปใชเปนการชั่วคราวแทนการหยิบยืมช่ือและรหัสผานของคนอื่น ระเบียบปฏิบัตินี้กําหนดขึ้นเพื่อความสะดวกในการสืบคนผูใชระบบที่แทจริงในภายหลัง ผูใชระบบทุกคนตองไดรับการบอกกลาวถึงความสําคัญและวิธีปฏิบัติในการรักษาความปลอดภัยของระบบในสวนของตัวเขาเอง และตองไดรับการย้ําเตือนในเรื่องนี้อยูเสมอ ต่ืนตัวอยูเสมอ การที่พนักงานรูจักระมัดระวังถึงเรื่องความปลอดภัยของระบบอยูตลอดเวลา นับเปนสิ่งดีที่มีคามหาศาลกับบริษัท ผูใชระบบที่ไดรับการแนะนําอยางถูกตองจะชวยใหงานของผูรักษาความปลอดภัยระบบงายขึ้นมาก ผูใชจะไมทําตัวเสี่ยงตอความปลอดภัยของระบบเลย หากพวกเขาไดรับการอบรมใหทราบในเรื่องเกี่ยวกับการกระทําตางๆที่เขาขายของการกระทําความผิดตอระบบคอมพิวเตอร นอกจากนั้น คุณควรสอนพวกเขาใหรูวา การใชระบบคอมพิวเตอรโดยคํานึงถึงความปลอดภัยของระบบนั้นไมใชเรื่องยากแมแตนอย และทายที่สุด คุณควรแนะนําวา พวกเขาจะขอความชวยเหลือจากใครได ในกรณีที่เกิดปญหาเรื่องความปลอดภัยของระบบขึ้น การที่จะใหพนักงานตื่นตัวกับความปลอดภัยของระบบอยูตลอดเวลานั้น ตองอาศัยการใหความรูที่ตอเนื่องและการเนนย้ําอยูเปนระยะๆ โดยการสรางการตระหนักถึงความสําคัญของความปลอดภัยระบบ ช้ีใหเห็นวาถาพวกเขาไมรอบคอบ ผลรายที่เกิดขึ้นจะตกอยูกับตัวเขาเอง ขอมูลของพวกเขา และตําแหนงในการงานของพวกเขา เมื่อผูใชไดตระหนักถึงความสําคัญแลว ขั้นตอไป คุณก็สอนพวกเขาใหรูจักใชเครื่องไมเครื่องมือที่เกี่ยวของกับความปลอดภัยระบบ รวมถึงขอปฏิบัติตางๆ ซึ่งเหมาะสมกับระดับขั้นการทํางานของพวกเขา ยกตัวอยางเชน วิธีการเปลี่ยนรหัสผานของตัวเอง, การเปลี่ยนสิทธิในการใชไฟล และอื่นๆ อีกมากมาย ผูใชระบบจะชวยคุณไดมากที่สุดในดานของการรายงานความผิดปกติของระบบคอมพิวเตอร เพราะผูใชจะเปนคนแรกที่สังเกตเห็นการทํางานที่ผิดปกติของระบบ หรือเห็นไฟลที่แตเดิมไมเคยมีมากอน หรือเห็นสัญญาณอื่นๆ ที่บงบอกวามีผูบุกรุกเขามาในระบบแลว ดังนั้น รายงานจากผูใชควรไดรับการตรวจสอบอยางละเอียดถี่ถวนที่สุด ขอควรระวังคือ อยาทอดทิ้งผูใชระบบของคุณจนกระทั่งหางเหินถึงขนาดที่วา เมื่อเกิดเรื่องไมชอบมาพากลในระบบแลว ผูใชกลับไมรูวาจะหันหนาไปปรึกษาใครดี นอกจากนั้น ยังมีเรื่องของการรักษาความปลอดภัยบางประเด็นที่ดูเหมือนจะไมเกี่ยวกับการใชคอมพิวเตอร แตก็มีความสําคัญและอาจสงผลกระทบถึงระบบคอมพิวเตอรได คําเตือนตอไปนี้ฟงดูเหมาะจะนําไปสอนเด็ก 5 ขวบมากกวา แตจริงๆ แลว มันเปนหลักพื้นฐานที่จะละเลยเสียมิได ไดแก อยาพูดกับคนแปลกหนา อยาเปดเผยความลับ อยาเปดประตูใหกับคนที่ไมรูจัก ไมวาเขาจะอางอยางไรก็ตาม ขอควรระวังเหลานี้ควรมีอยูในการอบรมเรื่องความปลอดภัยระบบคอมพิวเตอรของคุณดวย เมื่อมีคนมาขอดูขอมูลที่ไมพึงเปดเผย คุณควรตรวจสอบตัวผูขอดูขอมูลใหแนใจเสียกอน นี่เปนหลักการพื้นฐานขอหนึ่งของการรักษาความปลอดภัยขอมูล สวนวิธีการตรวจสอบบุคคลนั้นก็มีอยูหลายวิธี อาทิเชน การขอเบอรโทรศัพทเพื่อโทรกลับ หรือการใหบุคคลที่สามเปนผูชวยยืนยันความถูกตองของผูนั้น เปนตน พนักงานทุกคนในบริษัท ไมวาจะเปนคนที่ทํางานเกี่ยวของกับระบบคอมพิวเตอรหรือไมก็ตาม ควรไดรับการอบรมอยางตอเนื่อง ใหรูวาขอมูลชนิดใดบาง ทั้งขอมูลสวนตัวและขอมูลของบริษัท ทั้งที่สมควรและไมสมควรเปดเผย อีกทั้งยังควรมีการอบรมใหรูถึงวิธีการรับมือกับคนที่พยายามขอขอมูลที่สําคัญ ในระบบการทํางานควรมีคนอยูเพียงกลุมเดียวเทานั้นที่

- 18 -

คัมภีรสยบแฮกเกอร หนา 19 จาก 44

ไดรับอนุญาตใหเปนผูเปดเผยขอมูลสําคัญตางๆ และคนกลุมนี้ควรไดรับการอบรมถึงการตรวจสอบความถูกตองของบุคคลที่พยายามจะขอดูขอมูลดวย การบุกรุกซึ่งหนา แฮคเกอรซึ่งมีถิ่นที่อยูอาศัยในละแวกเดียวกับบริษัทที่ซึ่งระบบคอมพิวเตอรต้ังอยู มักจะหาโอกาสเขาดูระบบคอมพิวเตอรที่เปนเปาหมายใหเห็นกับตาเสมอ โดยอาจมาในรูปของนักทองเที่ยวที่มาเยี่ยมชมบริษัท หรือสุมเสีย่งเดินผานประตูบริษัทเขามาดื้อๆ ซึ่งถาโชครายก็ถูกไลออกไป แตถาโชคดีก็ผานตลอด แฮคเกอรจะหาทางเฉียดเขาไปใกลระบบใหมากที่สุดดวยการปลอมตัวตางๆ นานา ไมวาจะปลอมเปนพนักงานสงของ เจาหนาที่จากองคการโทรศัพท หรือไมก็พนักงานของบริษัทคอมพิวเตอรที่มักจะอางวา "ผมจะตองนําเครื่องคอมพิวเตอรนี้กลับไปซอมที่บริษัท" มีเรื่องเลาในกลุมขาวของแฮคเกอรในอินเทอรเน็ตวา บางรายถึงกับยอมลงทุนสมัครเปนนักการภารโรงของบริษัท เพื่อจะไดเขานอกออกในตึกที่ทําการของบริษัทไดอยางสะดวกที่สุด ดวยอุปกรณไฮเทคเกี่ยวกับรูปภาพที่นับวันราคาจะถูกลงเรื่อยๆ อยางเชน สแกนเนอร กลองวิดีโอจับภาพ และเครื่องพิมพสี ทําใหแฮคเกอรสามารถปลอมบัตรประจําตัวพนักงานไดเหมือนของจริงอยางไมมีที่ติ แลวยิ่งหลายบริษัทใชเครื่องคอมพิวเตอรพีซีและซอฟทแวรซึ่งหาไดงายตามทองตลาดในการผลิตบัตรประจําตัวพนักงานดวยแลว บัตรพนักงานนั้นก็จะยิ่งถูกปลอมแปลงไดงายขึ้น ดังนั้น การตรวจตราแบบผานๆ จึงไมเพียงพอเสียแลวสําหรับทุกวันนี้ การที่ใครสักคนจะติดบัตรและมีเลขประจําตัวพนักงานหราอยูบนหนาอกและเดินอยูในบริษัท ก็ไมใชเครื่องรับประกันวาเขาเปนพนักงานตัวจริงของบริษัทเสมอไป ไอตัวร้ือ หมายถึงแฮคเกอรที่รื้อหาขอมูลสําคัญจากถังขยะของบริษัทที่เปนเจาของระบบคอมพิวเตอร เนื่องจากพนักงานมักจะโยนขอมูลสําคัญทิ้งลงถังขยะโดยไมรูตัวเสมอ และความลับตางๆ ที่ติดไปกับขยะก็มีอยูหลายรูปแบบดวยกัน มีทั้งกระดาษที่พิมพรายงานเกี่ยวกับงานประจําวัน ผาหมึกของเครื่องพิมพที่แฮคเกอรสามารถดึงออกจากมวนเพื่อดูรองรอยตัวอักษรที่พิมพได ดิสคเก็ตตใชแลวที่ยังอานขอมูลไดอยู ถึงแมวาจะมีการลบขอมูลทั้งหมดหรือฟอรแมททั้งแผนก็ตาม และคูมือเกี่ยวกับฮารดแวรซอฟทแวรซึ่งนอกจากจะใหขอมูลเกี่ยวกับตัวระบบเองแลว ยังอาจมีของแถมใหแฮคเกอรเปนบันทึกกันลืมตางๆ ที่มีคนเขียนอยูในชองวางในแตละหนาของคูมือดวย ซึ่งอาจเปนไดทั้งเรื่องของการใชงานระบบ ขอมูลที่เปนความลับตางๆ ไปจนถึงรหัสผาน ขอมูลสําคัญเหลานี้ถูกโยนทิ้งอยางไมใยดี เพราะคนมักจะไมไดนึกถึงผลเสียที่อาจตามมาได บางครั้ง เมื่อมีพนักงานลาออกหรือโยกยายตําแหนง ขาวของในการทํางานของเขาทั้งหมดจะถูกโยนลงถังขยะทันทีทันใด โดยไมมีการตรวจตราวามีขอมูลความลับของบริษัทติดไปกับขยะเหลานั้นบางหรือไม คุณจึงควรกําหนดระเบียบปฏิบัติสําหรับการทิ้งสิ่งของในบริษัทของคุณ ใหเปนขอปฏิบัติที่ครอบคลุมการโยกยายขอมูลทุกรูปแบบ และควรจะรวมเขาเปนสวนหน่ึงของขอกําหนดในการดูแลจัดการขอมูลทั้งหมดของบริษัทดวย การกระทําตางๆ เกี่ยวกับขอมูล ไมวาจะเปนการจัดแบงประเภท การเปดดู การเก็บ การทําสํารอง และการลบ จะตองถูกกําหนดขั้นตอนปฏิบัติอยางชัดเจน แลวยังมีเรื่องของการจัดการกับขอมูลประเภทตางๆ วา ขอมูลแตละประเภทนั้นจะถูกจัดเก็บอยางไร และมีวิธีการติดปายบอกตรงสื่อที่ใชเก็บขอมูล ไมวาจะเปนแผนดิสคหรือมวนเทป อยางไร ขอมูลที่สําคัญมากควรไดรับการดูแลอยางใกลชิดเปนพิเศษ สวนขอมูลที่มีความสําคัญรองๆ ลงไป ก็ควรไดรับการดูแลมากนอยลดหลั่นกันไป อยางไรก็ตาม ถาขึ้นช่ือวาเปนขอมูลที่สําคัญแลว คุณควรใสใจกับมันเปนพิเศษไมวาจะอยูในรูปแบบใดก็ตาม วิธีที่คุณจัดการกับขอมูลสําคัญอยางระมัดระวัง ควรไดรับการปฏิบัติอยางเครงครัดเทาเทียมกันหมด ไมวาขอมูลน้ันจะเปนขอมูลที่เก็บในเครื่องคอมพิวเตอร หรือเปนขอมูลที่ถูกพิมพอยูบนกระดาษ หรือเปน

- 19 -

คัมภีรสยบแฮกเกอร หนา 20 จาก 44

ตัวอักษรที่ขีดเขียนอยูบนกระดานในหองประชุมก็ตาม คุณควรคิดอยูเสมอวา ขอมูลบนกระดานในหองประชุมผูบริหาร กับขอมูลที่เขียนอยูบนเศษกระดาษบนโตะเลขานั้น มีความเสี่ยงตอการถูกลักขโมยพอๆ กัน คอมพิวเตอรต้ังโตะ ในยุคที่ขอมูลสําคัญไมไดอยูรวมกันที่เครื่องคอมพิวเตอรที่เปนศูนยกลางเพียงเครื่องเดียวอีกตอไป การรักษาความปลอดภัยตัวเครื่องก็ยิ่งตองไดรับการเอาใจใสมากขึ้น ถาเครื่องคอมพิวเตอรทุกเครื่องและขอมูลทั้งหมดขององคกรถูกเก็บรวบรวมไวที่ศูนยขอมูลเพียงแหงเดียว การดูแลรักษาก็จะทําไดโดยงาย แตทุกวันนี้ ขอมูลสําคัญๆ ของบริษัทจะอยูกระจายไปตามเครื่องคอมพิวเตอรเซิรฟเวอรและเครื่องพีซีตามโตะของพนักงาน รวมทั้งในเครื่องกระเปาหิ้วซึ่งสามารถเคลื่อนยายไปไหนตอไหนได เครื่องคอมพิวเตอรเหลานี้เองที่ทําใหการดูแลรักษาความปลอดภัยของขอมูลที่อยูในเครื่องเปนไปอยางซับซอนยิ่งขึ้น การดูแลความปลอดภัยของตัวเครื่องนั้น หมายถึงทั้งการปลอดจากการลักลอบดูขอมูล และการไมถูกขโมยไปทั้งเครื่อง จากการสํารวจพบวา การขโมยเครื่องคอมพิวเตอรกระเปาหิ้วสวนใหญที่สนามบินนั้น ไมใชเปนการขโมยสงเดช แตเปนการขโมยขอมูลที่อยูในเครื่องซึ่งคนรายหมายตาไวต้ังแตแรกแลว การรักษาความปลอดภัยขอมูลวิธีการอื่นๆ จะไรประโยชนไปเลย หากแฮคเกอรสามารถเจาะผานการรักษาความปลอดภัยของตัวเครื่องไปได ความปลอดภัยของตัวเครื่องและสถานที่ ปจจุบัน ดวยเทคโนโลยีของการสํารองขอมูล ขอมูลมหาศาลขนาดหลายๆ กิกะไบทสามารถถูกเก็บอยูในเทปที่ไมใหญไปกวากระเปาเสื้อเชิรต ซึ่งถาหากการรักษาความปลอดภัยของสถานที่เก็บขอมูลไมเขมงวดกวดขันพอ ขอมูลทั้งหมดของศูนยขอมูลอาจถูกขโมยผานสื่อประเภทดังกลาวไดภายในพริบตา ดังนั้น สําหรับศูนยขอมูลที่มีสื่อเก็บขอมูลที่โยกยายไปมาได จะตองไดรับการดูแลเอาใจใสเปนพิเศษ เพราะในระบบกระจายการทํางาน (decentralization) นั้น ดูเหมือนวาสื่อเก็บขอมูลจะมีอยูทุกหนทุกแหง ในระบบกระจายการทํางาน ความรับผิดชอบในการดูแลรักษาขอมูลสําคัญไมไดตกอยูกับเฉพาะพนักงานที่มีหนาที่โดยตรงเทานั้น แตผูใชระบบทุกคนจะตองรวมมือกันในการรักษาความปลอดภัยของขอมูล ไมวาจะเปนการเก็บฟลอปปดิสคและรายงานที่พิมพออกมาใหเรียบรอย, การดูแลไมใหคนที่ไมเกี่ยวของมาใชเครื่องคอมพิวเตอรของตน สวนขอมูลสําคัญจะตองถูกเก็บรักษาไวอยางดี ไมวามันจะอยูในรูปของรายงานที่พิมพออกมา ในแผนดิสค หรือในเครื่องคอมพิวเตอร สําหรับผูใชเครื่องคอมพิวเตอรกระเปาหิ้วจะตองตระหนักอยูเสมอวา ขอมูลในเครื่องของตนอาจถูกนําไปใชในทางที่ผิดไดเสมอหากถูกขโมยไป นักโจรกรรมขอมูลทางธุรกิจมักจะชอบขโมยเครื่องคอมพิวเตอรกระเปาหิ้วไปทั้งเครื่องเพื่อใหไดขอมูลสําคัญ ซึ่งสะดวกกวาการเจาะระบบเขาหาคอมพิวเตอรเครื่องใหญเปนไหนๆ สวนผูที่ทํางานโดยเชื่อมตอคอมพิวเตอรที่บานเขากับคอมพิวเตอรของที่ทํางานก็เปนอีกประเด็นหนึ่งที่เพิ่มเติมเขามาสําหรับการรักษาความปลอดภัยของตัวเครื่อง พนักงานที่ทํางานอยูกับบานจะตองทําตามขั้นตอนตางๆ ในการรักษาความปลอดภัยของขอมูลที่บานอยางเครงครัดเชนเดียวกับขณะทํางานที่ที่ทํางาน ระบบคอมพิวเตอรที่มีการสื่อสารแบบไรสายตองไดรับการเพงเล็งเรื่องความปลอดภัยเปนพิเศษ เพราะเสี่ยงตอการถูกดักขอมูลโดยที่แฮคเกอรไมตองแตะตองอุปกรณในระบบแมสักช้ินเดียว ยกตัวอยางเชน การติดตอผานโมเดมที่โทรเขาดวยระบบโทรศัพทมือถือ และระบบแลน (LAN) แบบไรสาย เปนตน ถาหากคุณไมไดตรวจสอบขั้นตอนปฏิบัติของการรักษาความปลอดภัยของตัวเครื่องและสถานที่ของระบบคอมพิวเตอรที่คุณดูแลอยูมานานแลว ก็ขอใหคุณทําเสีย เพราะนั่นคือสิ่งที่คุณควรทําเปนประจํา เพื่อพิจารณาวาควรจะนําอุปกรณหรือเทคโนโลยีใหมๆ ใดบางมาประยุกตใชใหเกิดประสิทธิภาพยิ่งขึ้น

- 20 -

คัมภีรสยบแฮกเกอร หนา 21 จาก 44

การลวงขอมูลจากคอมพิวเตอร บางครั้งก็เปนเรื่องนาแปลกอยูเหมือนกันที่คอมพิวเตอรมักจะใหขอมูลมากมายกับผูใช ที่คอมพิวเตอรเองก็ไมรูวาจะไวเนื้อเช่ือใจไดมากขนาดไหน ในบางระบบ ผูใชสามารถปอนคําสั่งเพื่อขอดูรูปแบบและตัวแปรตางๆ ของคําสั่งเขาสูระบบ แมวาจะยังไมไดเขาสูระบบดวยช่ือและรหัสผานที่ถูกตองก็ตาม อยางเชน ระบบยูนิกซ ซึ่งจะมีขอความแสดงเวอรช่ันของระบบขึ้นมาระหวางรอรับช่ือและรหัสผาน เปนตน ถาหากแฮคเกอรเขาสูระบบคอมพิวเตอรผานทางระบบเครือขาย เขาจะมีโปรแกรมตางๆใหเลือกใชมากมาย อาทิเชน telnet, FTP (File Transfer Protocol), SMTP (Simple Mail Transport Protocol) และ NNTP (Network News Transport Protocol) ไวใชสําหรับการลวงขอมูลสําคัญที่เกี่ยวของกับระบบ อยางเชน ฮารดแวรที่ระบบใชอยู, เวอรช่ันของระบบปฏิบัติการ, เวอรช่ันของโปรแกรมตางๆ ที่ทํางานอยูในระบบ เปนตน เพื่อเปนการปองกัน โปรแกรมอํานวยความสะดวกหลายตอหลายตัวดังที่เอยช่ือจะตองถูกแกไขใหไมเปดเผยขอมูลสําคัญเหลานั้น สวนวิธีการแกไขนั้น ก็มีทั้งการใชโปรแกรมเสริมมาเพิ่มเติมเขาไปในโปรแกรมเดิม หรือคุณอาจสอบถามไปยังบริษัทที่เปนเจาของโปรแกรม เพื่อขอโปรแกรมเวอรช่ันใหมที่ปลอดภัยยิ่งขึ้น กอนเขาสูระบบ แมแฮคเกอรจะยังไมสามารถเขาสูระบบดวยการปอนช่ือและรหัสผานที่ถูกตอง แตเพียงแคอยูที่สวนของการรอรับช่ือ (login prompt) เทานั้น เขาก็สามารถลวงรูขอมูลบางอยางเกี่ยวกับระบบไดแลว เนื่องมาจากความหวังดีของผูออกแบบระบบที่ตองการชวยเหลือผูใชที่ไมคอยสันทัดเทาใดนัก ระบบสวนใหญจึงสามารถรับช่ือของผูใชเปนคําวา help ได และจะแสดงขอมูลบางอยางของระบบออกมาสําหรับช่ือผูใช help นี้ หรืออยางนอยที่สุด แมจะยังไมไดปอนช่ือใดๆ ทั้งสิ้นใหกับระบบ ระบบก็ไดแสดงขอความแนะนําตัวระบบเองออกมาอยูแลว คุณจึงมีหนาที่กลั่นกรองมิใหระบบแสดงขอความสําคัญอะไรออกมาที่แฮคเกอรอาจจะนําไปใชประโยชนได ในระบบยูนิกซสวนใหญจะมีไฟลช่ือ /etc/issue ซึ่งเก็บขอความที่วานี้ไว ซึ่งคุณสามารถทําใหขอมูลในไฟลนี้วางเปลา หรืออาจจะลบไฟลนี้ทิ้งไปเลยก็ได แตวิธีนี้จะมีผลเฉพาะกับการตอเขาระบบแบบสายตรง (serial line) เทานั้น แตไมมีผลกับโปรแกรม telnet SMTP หรือ FTP ซึ่งจะมีขอความแสดงชนิดและเวอรช่ันของระบบปฏิบัติการขึ้นมาทุกครั้งเสมอเมื่อใชโปรแกรมเหลานี้ ระบบไมจําเปนตองมีขอความประเภท"ยินดีตอนรับ"ขึ้นมาบนหนาจอเมื่อผูใชเขาสูระบบเปนที่เรียบรอยแลว แตควรมีขอความที่บอกกลาวใหผูใชทราบวาหนวยงานใดเปนเจาของระบบ และผูใชจะตองใชระบบอยางระมัดระวังอยางไร ขอความเตือนประเภทนี้ควรจะปรากฎขึ้นทุกครั้งไมวาผูใชจะเขาสูระบบดวยโปรแกรมใดก็ตาม สาระสําคัญของขอความเตือนควรกลาวถึงสิทธิและหนาที่ของผูใชเมื่อเขามาอยูในระบบ รวมถึงการเตือนไวลวงหนาวา การกระทําใดๆ ของผูใชตอระบบอาจถูกจับตาอยูโดยผูดูแลระบบก็เปนได ตอไปนี้เปนตัวอยางของขอความเตือน [ระบบคอมพิวเตอรนี้เปนสมบัติสวนบุคคล มีไวสําหรับผูใชที่ไดรับอนุญาตเทานั้น การกระทําใดๆ ของผูที่เขาสูระบบโดยไมไดรับอนุญาต หรือการกระทําที่เกินสิทธิและหนาที่ของผูใช จะถูกตรวจตราและบันทึกไวเปนหลักฐาน] ไมวาขอความเตือนในระบบของคุณจะเขียนไววาอยางไรก็ตาม คุณควรใหฝายกฎหมายประจําบริษัทตรวจการใชคําในขอความเตือนเสียกอนเสมอ เม่ือเขาสูระบบ แฮคเกอรที่สามารถหลุดรอดเขาสูระบบจะทําการรวบรวมขอมูลเกี่ยวกับระบบใหมากที่สุด โดยเฉพาะในดานของการรักษาความปลอดภัย เชน วิธีการจัดการระบบของผูดูแลระบบ ช่ือของผูใชตางๆ พรอมสิทธิของผูใชแตละคน วิธีการบันทึกความเคลื่อนไหวของระบบที่ถูกกําหนดไว เปนตน เมื่อมาถึงขั้นนี้แลว แฮคเกอรจะมีคําสั่งใหเลือกใชเปนรอยเลยทีเดียวใน

- 21 -

คัมภีรสยบแฮกเกอร หนา 22 จาก 44

การรวบรวมขอมูลเกี่ยวกับระบบ แตแฮคเกอรจะกระทําการของเขาไปอยางเงียบๆ โดยเฉพาะหากเขาเขาสูระบบโดยไมไดใชช่ือและรหัสผานที่ถูกตอง สิ่งที่แฮคเกอรจะตรวจสอบเปนอันดับแรกๆ คือ การรักษาความปลอดภัยในระดับมาตรฐาน เพื่อนํามาเปนขอมูลในการพิจารณาวา ระบบมีความแข็งแกรงเพียงใด ยกตัวอยางเชน การใช shadow password หรือการจํากัดการทํางานในสวนที่เกี่ยวของกับระบบเครือขายโดยการกําหนดในโปรแกรม networking daemon เปนตน แฮคเกอรจะใชขอมูลเหลานี้มาประเมินความเสี่ยงที่จะถูกจับได และนํามาประกอบการพิจารณาวาจะกระทําการอยางไรกับระบบไดบาง การลวงขอมูลจากผูเชี่ยวชาญ แฮคเกอรจะติดตามขาวสารขอมูลเกี่ยวกับการรักษาความปลอดภัยจากหนวยงานผูเช่ียวชาญทางดานนี้ เชน CERT (Computer Emergency Response Team) อยางใกลชิด อีกทั้งยังตามขาวจากชองทางอื่นๆอีก ไมวาจะเปนกลุมขาว เมลลิ่งลิสต การประกาศแกไขขอบกพรองในโปรแกรมโดยบริษัทเจาของโปรแกรม และตํารับตําราตางๆ ขาวสารขอมูลเกี่ยวกับความปลอดภัยของระบบเปนเหมือนดาบสองคมที่แฮคเกอรสามารถหยิบฉวยไปใชในทางที่ไมถูกตอง ทําใหโปรแกรมหรือวิธีการที่ผูดูแลระบบใชในการจัดการระบบอาจถูกแฮคเกอรนํามาใชเจาะระบบเสียเองก็เปนได อยางไรก็ตาม การเก็บงําความรูไวไมใหเปนที่แพรหลายกลับไมใชวิธีแกปญหาที่ถูกตอง เพราะถึงอยางไร แฮคเกอรก็จะหาทางลวงเอาขอมูลมาไดอยูแลว ดวยเวลาและการพลิกแพลงที่แฮคเกอรมีเหนือผูดูแลระบบโดยทั่วไป ซึ่งแคการทํางานประจําวันก็กินเวลาและกําลังของผูดูแลระบบไปจนหมด ซึ่งหากผูเช่ียวชาญทั้งหลายไมยอมเผยวิธีการรักษาความปลอดภัยระบบใหเปนที่แพรหลาย ผูดูแลระบบในองคกรขนาดเล็กก็จะไมมีทางไดรับรูเทคนิควิธีการใหมๆ ไวคอยรับมือกับแฮคเกอรไดเลย ทั้งที่ผูดูแลระบบเหลานี้นั่นแหละที่ตองการความชวยเหลือมากที่สุด การลวงขอมูลจากแฮคเกอรดวยกัน แฮคเกอรมักใชเวลาไมนอยในการ"อานประกาศ" คือการอานขาวสารขอมูลที่ติดอยูในกระดานอิเลคทรอนิคซึ่งเหลาแฮคเกอรใชแลกเปลี่ยนความรูความคิดเห็นกัน เพื่อมองหาเทคนิควิธีการใหมๆ ในการเจาะระบบ และเพื่อรับรู"ขาววงใน"เกี่ยวกับขอบกพรองและการแกไขขอบกพรองที่เกิดขึ้นในโปรแกรมตางๆ สวนในเวิลด ไวด เว็บก็มีหลายตอหลายเว็บไซตที่เปนแหลงขอมูลสําหรับแฮคเกอร เว็บไซตเหลานี้มักไมเปนที่เปดเผยกันในวงกวาง ดังนั้น แฮคเกอรอาจจะตองออกแรงคนหาเว็บไซทประเภทนี้กันบาง แตก็คุมคาในการหา เพราะแฮคเกอรจะไดพบกับเครื่องไมเครื่องมือตางๆ ที่แฮคเกอรนํามาแลกเปลี่ยนกันในเว็บไซต ผูดูแลระบบจําเปนที่จะตองเรียนรูเทคนิคและวิธีการที่แฮคเกอรใชใหไดมากที่สุด ในเมื่อแฮคเกอรยังสามารถรับรูขาวสารขอมูลจากผูเช่ียวชาญดานการรักษาความปลอดภัยระบบแลวนําไปพลิกแพลงใชเจาะระบบไดเลย ผูดูแลระบบก็จะตองติดตามความเคลื่อนไหวในสังคมของแฮคเกอรเพื่อนําความรูมาประยุกตใชปองกันระบบไดเชนเดียวกัน แตคุณก็ควรระมัดระวังใหดี เพราะบางบริษัทก็ไมพอใจที่พนักงานของตนจะเขาไปคลุกคลีมีความสัมพันธกับแฮคเกอรในทางใดทางหนึ่ง อยางไรก็ตาม ทุกวันนี้ มีแฮคเกอรบางกลุมที่เปดเผยตัวเองมากขึ้น ทําใหคุณไมจําเปนตองบุกเขาไปหาใน"แดนตองหาม"ของเหลาแฮคเกอรอีกตอไป คุณสามารถหาอานนิตยสารเกี่ยวกับแฮคเกอร อยางเชน 2600 ซึ่งออกเปนราย 3 เดือนหรืออานนิตยสารในอินเทอรเน็ตอยาง Phrack นอกจากนี้ยังมีซีดี-รอมที่รวบรวมเอาซอฟทแวรและขอมูลที่เกี่ยวกับการเจาะระบบ และกลุมขาวที่เปนแหลงพูดคุยเกี่ยวกับแฮคเกอรโดยเฉพาะ ที่จะเปนชองทางใหคุณรูจักแฮคเกอรใหมากขึ้น สงทาย

- 22 -

คัมภีรสยบแฮกเกอร หนา 23 จาก 44

ขอมูลคือสิ่งที่คุณหวงแหนที่สุด และการรักษาความปลอดภัยขอมูลคือการควบคุมการเขาถึงขอมูลจากทุกๆ ทาง ความปลอดภัยของระบบคอมพิวเตอรขึ้นอยูกับความปลอดภัยของขอมูลในระบบ และสิ่งที่องคกรตองการคือความปลอดภัยของขอมูลแบบครบวงจร ขอมูลจะตองไดรับการปองกัน ไมวาขอมูลน้ันจะอยูในรูปแบบใดก็ตาม ทุกคนในองคกรจะตองเขาใจบทบาทหนาที่ของตนในการรักษาความปลอดภัยขอมูล ไลจากผูบริหารระดับสูง ผูจัดการ วิศวกร พนักงานในสํานักงาน ไปจนถึงพนักงานทั่วไป ความเขาใจในบทบาทหนาที่ดังกลาวควรจะถือเปนสวนหน่ึงของการปฏิบัติหนาที่ที่จะใชเปนเกณฑในการประเมินประสิทธิภาพการทํางาน และเปนหนาที่ขององคกรในการสรางความเขาใจนี้ พนักงานทุกๆ คนควรไดรับการเนนย้ําถึงความสําคัญของความปลอดภัยของขอมูลที่สําคัญเปนระยะ จะตองมีระบบการบันทึกและรายงานเหตุการณที่เกิดขึ้นที่เกี่ยวของกับความปลอดภัยของขอมูลเปนลายลักษณอักษร การรักษาความปลอดภัยของตัวเครื่องและสถานที่ก็ตองมีดวย ระเบียบปฏิบัติตางๆ จะตองมีผลบังคับใชอยางเครงครัดในการทํางานของพนักงานทุกๆ ระดับ มิฉะนั้น การละเลยไมทําตามขั้นตอนของการรักษาความปลอดภัยขอมูลโดยมีจุดประสงคเพียงเพื่อความสะดวกสบายในการทํางานของผูดูแลระบบหรือพนักงานระดับใดก็ตาม ก็จะเปนการเปดชองใหแฮคเกอรเขาสูระบบไดอยางสะดวกสบายยิ่งขึ้น ทุกครั้งที่ทําการบุกรุกระบบ แฮคเกอรจะมาอยางเพียบพรอมดวยเครื่องไมเครื่องมือและความรอบรู จึงเปนหนาที่ของผูดูแลระบบที่จะตระเตรียมรับมือแฮคเกอรไวใหพรอมเพรียง ไมวาแฮคเกอรจะมาไมไหนก็ตาม การเตรียมตัวควรมีพรอมไวอยูเสมอกอนที่จะตรวจพบวาแฮคเกอรไดเจาะระบบเขามา หาไมอาจเปนการสายเกินไปก็เปนได แตการเตรียมตัวทางดานเทคนิคอยางเดียวนั้นไมเพียงพอ การรับมือกับแฮคเกอรยังจะตองอาศัยการวางนโยบาย การกําหนดระเบียบปฏิบัติและขั้นตอน และการใหความรู ผูใชทั่วไปจะตองตระหนักถึงความสําคัญของการรักษาความปลอดภัยของขอมูลในการปฏิบัติงานประจําวันของแตละคน นอกจากนี้ ยังตองมีการกระตุนเปนระยะเพื่อใหความตระหนักนี้คงอยูตอไปดวย เล็ดลอดเขาระบบ บทนี้จะกลาวถึงวิธีที่แฮคเกอรใชในการเขาสูระบบคอมพิวเตอรโดยไมไดรับอนุญาต ซึ่งหากแฮคเกอรทําไดสําเร็จ ก็ถือไดวาเขาไดชัยชนะไปกวาครึ่งคอนตัวแลว แตถาหากแฮคเกอรยังคงอยูในขั้นตอนของการคลําหาทางเขาสูระบบอยู ซึ่งไมใชเรื่องงายกวาจะหาพบ ก็นับวายังไมสายที่คุณจะหยุดยั้งแฮคเกอรเสียต้ังแตบัดนี้ กอนที่พวกเขาจะกล้ํากรายเขาไปสรางความเสียหายในระบบของคุณ แรกสัมผัส หมายถึงครั้งแรกสุดที่แฮคเกอรจะประสบพบเจอระบบคอมพิวเตอรของคุณ สัมผัสแรกในทุกๆ เรื่องเปนโอกาสสําคัญ ไมเวนกรณีนี้ มันเปนจังหวะที่คุณจะตรวจจับแฮคเกอรไดงายที่สุด เพราะแฮคเกอรจะยังไมรูอะไรเลยเกี่ยวกับระบบของคุณ เขายังไมทันไดสํารวจวาการควบคุมดูแลระบบนั้นแนนหนาเพียงใด หรือมีการวางระบบเตือนภัยเมื่อมีผูบุกรุกหรือไมอยางไร แฮคเกอรจะใชเวลาสําหรับการหยั่งเชิงเพื่อดูความเขมงวดของการรักษาความปลอดภัยระบบใหนอยที่สุดเทาที่จะทําได กอนที่จะทําการเล็ดดลอดเขาระบบ หรือจัดการทําใหระบบเตือนภัยใชการไมได การรักษาความปลอดภัย ณ จุดนี้จึงมีความสําคัญมาก เพราะการปองกันไมใหแฮคเกอรเขาสูระบบยอมงายกวาการไลแฮคเกอรออกจากระบบเปนไหนๆ เจาะเขาทางสายตรง (Serial Line Access) ยอนกลับไปในสมัยกอน เมื่อระบบคอมพิวเตอรเริ่มพัฒนาใหผูใชสามารถสั่งงานและดูผลการทํางานไดอยางทันทีทันใดมากยิ่งขึ้น ขณะนั้น ผูใชจะติดตอกับระบบคอมพิวเตอรผานทางสายตรง (serial line) ทางเดียวเทานั้น โดย

- 23 -

คัมภีรสยบแฮกเกอร หนา 24 จาก 44

การใชแปนพิมพและหนาจอ หรือไมก็โมเดม และเมื่อตอโมเดมเขากับระบบโทรศัพท ระบบคอมพิวเตอรกับโลกภายนอกก็สามารถติดตอถึงกันได นี่เปนจุดเริ่มตนของระบบเครือขายสายตรงที่ระบบคอมพิวเตอรตางๆ สื่อสารแลกเปลี่ยนขอมูลกัน กระทั่งทุกวันนี้ ระบบคอมพิวเตอรแบบหลายผูใชก็ยังคงใหผูใชใชระบบผานทางสายตรงอยู อยางนอยที่สุด หนาจอควบคุมการทํางานของระบบก็ตออยูดวยสายตรง หรืออยางระบบคอมพิวเตอรที่รอรับการปอนขอมูลเพื่อนําไปประมวลผล ตางก็รับขอมูลจากบรรดาผูปอนขอมูลเขามาทางสายตรงเชนเดียวกัน และยังมีโมเดมอีกซึ่งไมพนที่จะตอกับระบบผานทางสายตรงดวย เม่ือแฮคเกอรมาเคาะประตู สําหรับแฮคเกอรแลว ความพยายามที่จะสุมเดาแลวใสช่ือและรหัสผานเพื่อเขาสูระบบเปนวิธีการที่เสี่ยงตอการถูกจับไดมากที่สุด การเคาะประตูระบบอยูเรื่อยๆ เชนนี้ ไมชาผูดูแลระบบก็จะสังเกตเห็นและดําเนินการปองกัน ดังนั้น นอกจากวาแฮคเกอรจะไดช่ือและรหัสผานมาอยูในมือ หรือแอบไปลวงรูหลักการตั้งช่ือและรหัสผานของระบบมากอน การเดาสุมมักไมไดผล สวนระบบของคุณก็ตองมีการบันทึกการขอเขาใชระบบทุกครั้ง ทั้งที่ไดรับอนุญาตใหผานเขาสูระบบได และที่ไมไดรับอนุญาต ในระบบยูนิกซ มีไฟลช่ือ wtmp ที่ใชบันทึกการผานเขาสูระบบของผูใชทุกๆ คน และมีไฟล btmp ที่ใชบันทึกการขอเขาใชระบบที่ถูกปฏิเสธ สิทธิในการใชไฟล btmp ควรจะเปน read-write สําหรับ root เทานั้น ผูใชคนอื่นๆ นอกนั้นไมมีสิทธิแตะตองไฟลนี้ สวนไฟล wtmp ควรมีสิทธใินการใชเปน read-only สําหรับทุกๆ คน และเพิ่มเติมสิทธิ write สําหรับ root เพียงคนเดียว คุณสามารถกําหนดใหระบบของคุณตัดการติดตอทางโมเดมทันที หากการติดตอขอใชระบบผานทางโมเดมนั้น ใสช่ือหรือรหัสผานผิดพลาด 3 ครั้ง หรือเมื่อผูใชออกจากระบบไป การที่คุณจะใหโปรแกรม login ตัดการติดตอกับโมเดมโดยอัตโนมัตินั้น โมเดมจะตองตออยูกับระบบดวยสายสัญญาณที่สามารถสงผานคําสั่งโมเดมอยางครบถวน (full modem control) สวนทางดานระบบคอมพิวเตอรก็ตองมีจุดเชื่อมตอสายสัญญาณ (port) ที่รองรับคําสั่งโมเดมอยางครบถวนเชนเดียวกัน นอกจากนี้ คุณยังตองกําหนดการทํางานของโมเดมใน /etc/gettydefs ใหถูกตองดวย คือตองมีคําวา HUPCL (Hang-Up and Clear) อยู 2 จุดสําหรับโมเดมแตละตัว ดังนี้ 2400 # B2400 HUPCL IGNPAR ICRLN IXON OPOST ONLCR CS8 CREAD ISIG ICANON ECHO ECHOK ISTRIP IXANY TAB3 # B2400 HUPCL SANE CS8 ISTRIP IXANY TAB3 # login: #2400 เทคโนโลยีของทุกวันนี้ ทําใหการสืบสาวไปยังผูที่ติดตอมาที่ระบบผานทางโทรศัพทงายดายยิ่งขึ้น ดวยอุปกรณที่ช่ือวา Caller ID ทําใหไมจําเปนตองใชอํานาจศาลหรือทําเรื่องรองขอใหวุนวายในการใหไดมาซึ่งหมายเลขโทรศัพทของเครื่องโทรศัพทที่โทรเขามาที่ระบบของคุณอีกตอไป Caller ID จะบันทึกเวลาและหมายเลขโทรศัพทเมื่อมีการโทรเขาทุกครั้ง และเมื่อผสมผสานการทํางานของ Caller ID เขากับโมเดม โมเดมก็จะสามารถแจงหมายเลขโทรศัพทที่โทรเขาใหกับระบบคอมพิวเตอร กอนที่ระบบจะตัดสินใจวาจะอนุญาตใหผูใชรายนั้นเขาสูระบบไดหรือไม คุณยังสามารถประยุกตใชคุณสมบัติขอนี้ในการกําหนดระบบโทรกลับ (dial-back system) หรือระบบเตือนภัยเมื่อมีการโทรเขามาจากหมายเลขโทรศัพทที่ไมไดรับอนุญาตอีกดวย

- 24 -

คัมภีรสยบแฮกเกอร หนา 25 จาก 44

ยังมีอีกวิธีหนึ่งที่ชวยเสริมความแข็งแกรงของการปองกันการบุกรุกจากแฮคเกอร โดยอาศัยการรักษาความปลอดภัยในการโทรเขา (dial-up security) ของยูนิกซบางเวอรช่ัน ซึ่งผูใชจะตองใสรหัสผานถึง 2 รหัส ถึงแมดูช่ือแลวจะเปนการปองกันในการโทรเขา แตคุณก็สามารถประยุกตใชคุณสมบัติขอนี้กับการขอเขาใชระบบที่ผานเขามาทางอื่นๆ ดวย ไมวาจะเปนทางหนาจอ ทางโมเดม หรือทางการเชื่อมตอโดยตรง (port-by-port) สําหรับรหัสผานทั้งสองรหัสนั้น รหัสผานหนึ่งเปนรหัสผานประจําผูใชตามปกติ สวนอีกรหัสผานนั้นขึ้นอยูกับการกําหนดเชลลของผูใช ซึ่งคุณตองกําหนดในไฟล 2 ไฟล ไดแก /etc/dialups และ /etc/d_passwd ในไฟล dialups จะมีการกําหนดหนาจอที่ตองใสรหัสผาน ยกตัวอยางเชน /dev/tty0p0 /dev/tty0p1 สวนในไฟล d_passwd จะมีช่ือของเชลลตางๆ และรหัสผาน (ที่ถูกแปลงแลว) ของแตละเชลล ถาไมมีช่ือของเชลลใดถูกกําหนดไวในไฟลนี้ ผูใชที่ใชเชลลนั้นก็ไมตองใสรหัสผาน ตัวอยางของการกําหนดในไฟล d_passwd มีดังนี้ /bin/sh:dpscen80aKWa2: /bin/ksh:dpJm/BwWmbsJg: ในการกําหนดรหัสผานใหกับเชลลในไฟล d_passwd คุณตองใสรหัสผานที่แปลงแลวแทนที่จะเปนรหัสผานตรงๆ คุณจึงควรมีโปรแกรมชวยดังตอไปนี้ ซึ่งจะรอใหคุณพิมพรหัสผานเขาไป จากนั้น โปรแกรมจะทําการแปลงรหัสผานแลวแสดงผลออกมาทางหนาจอ main(argc,argv) int argc; char **argv; { char *salt="dp" ; /* use your favorite salt */ printf ("%s", crypt(argv[1], salt); } ระบบโทรกลับ (Dial-Back System) ระบบโทรกลับเปนระบบซอฟทแวรที่ถูกเพิ่มเติมเขาไปในการทํางานของโมเดม โดยที่เมื่อคุณติดตอเขาไปหาระบบคอมพิวเตอรผานโมเดม ซอฟทแวรนี้จะขอใหคุณปอนขอมูลบางอยางเพื่อตรวจสอบวาคุณไดรับอนุญาตใหใชระบบ จากนั้นก็จะตัดการติดตอ แลวซอฟทแวรจะโทรกลับไปหาคุณเอง ระบบโทรกลับบางระบบสามารถกําหนดไดดวยวาจะโทรกลับเฉพาะหมายเลขโทรศัพทใดบาง เมื่อแฮคเกอรมาเจอกับระบบโทรกลับ พวกเขามักจะไมเสี่ยงที่จะเจาะเขาไป เพราะถึงแมวาจะมีทั้งช่ือและรหัสผานที่ถูกตองอยูในมือแลว แฮคเกอรยังจะตองบอกหมายเลขโทรศัพทของตนใหกับระบบดวย ซึ่งตามปกติระบบจะบันทึกหมายเลขโทรศัพทเหลานี้ไวตลอด ดังนั้น จึงไมเปนการยากที่ผูดูแลระบบจะสืบสาวไปหาตัวผูบุกรุกได จึงถือไดวาระบบโทรกลับเปนเกราะปองกันระบบที่แข็งแกรงที่สุดในการปองกันนักเจาะระบบผานทางโทรศัพท อยางไรก็ตาม ระบบปองกันนี้ของคุณควรจะมีการทํางานที่ยืดหยุนพอสมควร มิฉะนั้น อาจเกิดเหตุการณดังตัวอยางตอไปนี้ [ผูดูแลระบบคอมพิวเตอรของโรงงานเล็กๆ แหงหนึ่งเลือกที่จะสรางซอฟทแวรระบบโทรกลับดวยตัวเอง และเนื่องจากเขาเปนคนเดียวเทานั้นที่มีสิทธิติดตอกับระบบคอมพิวเตอรผานทางโทรศัพท เขาจึงสรางระบบโทรกลับอยางงาย

- 25 -

คัมภีรสยบแฮกเกอร หนา 26 จาก 44

ที่สุด คือเมื่อมีการติดตอเขาไปยังโมเดม ระบบจะตัดการติดตอน้ัน แลวหมุนโทรศัพทกลับมาที่บานของเขาทันที เมื่อเริ่มใชระบบโทรกลับนี้ไปไดไมนาน ผูดูแลระบบตองตื่นขึ้นกลางดึกเปนประจํา เนื่องจากเสียงโทรศัพทที่ดังขึ้นไมขาดสาย เมื่อสืบสาวไปที่ตนเหตุแลว เขาจึงพบวาระบบโทรกลับของเขานั่นเองที่คอยหมุนโทรศัพทปลุกเขาอยูเรื่อย ก็เพราะมีแฮคเกอรพยายามเจาะระบบโดยการติดตอกับโมเดมของระบบ ทําใหระบบโทรกลับตองทํางานหนัก และผลที่ตามมาคือ ผูดูแลระบบรายนั้นมีอันไมตองหลับไมตองนอนไปหลายคืน] ตัวอยางนี้ช้ีใหเห็นวา ระบบโทรกลับควรมีการตรวจสอบที่ละเอียดลออพอสมควร หาไมก็จะเกิดปญหาขึ้นได ระบบโทรกลับที่ดีจะตองมีการบันทึกทุกๆ การติดตอที่มีเขามา ไมวาจะเปนรายที่ไดรับอนุญาตใหใชระบบหรือไมไดรับอนุญาตก็ควรที่จะถูกบันทึกไวทั้งหมด รวมทั้งการบันทึกขอมูลตางๆ ที่ผูใชปอนเขามาดวย ระบบโทรกลับที่ทันสมัยบางระบบสามารถทํางานควบคูไปกับโมเดมที่มีความสามารถของ Caller ID ซึ่งจะรับรูหมายเลขโทรศัพทของผูโทรเขามา และทําการโทรกลับไปที่หมายเลขนั้นโดยอัตโนมัติ ขอมูลตางๆภายในระบบ Caller ID ก็ควรจะถูกบันทึกไวเปนหลักฐานเชนเดียวกัน หนาจออันตราย เมื่อเปรียบเทียบกันระหวางการเขาสูระบบคอมพิวเตอรผานทางโมเดมและโทรศัพท กับการใชหนาจอและแปนพิมพที่ตออยูกับระบบโดยตรงแลว อยางหลังจะเปนที่ช่ืนชอบของแฮคเกอรมากกวา ดวยเหตุผลอยางนอย 2 ประการ คือหนึ่ง ถึงแมวาแฮคเกอรจะปอนช่ือหรือรหัสผานผิดไป 3 ครั้งแลว แตพวกเขาก็ไมตองหมุนโทรศัพทใหมใหเสียเวลา และสอง แฮคเกอรมีโอกาสที่จะจองมองดูบรรดาผูใชทั่วไป เพื่อรอโอกาสที่มีคนเผลอลุกออกจากที่ไปโดยไมไดออกจากระบบใหเรียบรอย แฮคเกอรก็จะสวมรอยเขาไปทันที ซึ่งอาศัยเวลาเพียงช่ัวพริบตา แฮคเกอรก็จะสามารถสรางความเสียหายหรือทํามิดีมิรายตอระบบได โดยหลักการแลว หนาจอที่ไมมีคนใชควรจะตัดผูใชออกจากระบบโดยอัตโนมัติ แตในทางปฏิบัตินั้นไมงายดายแคการต้ังเวลาใหกับเชลลหรืออะไรทํานองนี้ เพราะผูใชอาจกําลังใชบางโปรแกรมอยู แตเชลลรับรูการทํางานของโปรแกรมนั้นนอยมาก หรือสําหรับบางโปรแกรม เชลลอาจจะมองวากําลังทํางานอยูตลอดเวลา ทั้งที่จริงๆ แลว ผูใชไดลุกหายไปตั้งนานแลว กรณีเหลานี้ทําใหเกิดการทํางานที่กลับตาลปตรของระบบ คือระบบอาจจะระงับการทํางานของหนาจอและแปนพิมพในขณะที่ผูใชกําลังใชงานอยู หรือปลอยใหใครก็ไดมาใชหนาจอและแปนพิมพอยางสบายๆ หลังจากที่ผูใชตัวจริงเสร็จสิ้นการทํางานแลว นอกจากนั้น บางหนาจออาจมีโปรแกรมประเภทสกรีน เซฟเวอร (โปรแกรมดับหนาจอหรือสรางภาพเคลื่อนไหวตางๆ เพื่อปองกันรอยคางบนหนาจอ เมื่อปลอยหนาจอไวที่ภาพใดภาพหนึ่งนานเกินไป) ที่ระงับการทํางานของหนาจอโดยอัตโนมัติเมื่อไมมีการใชงานตามเวลาที่กําหนด ซึ่งโปรแกรมสกรีน เซฟเวอรอาจเปนชองโหวใหแฮคเกอรใชเปนชองทางเขาไปวุนวายในระบบได หากตัวโปรแกรมมีจุดบกพรองที่แฮคเกอรลวงรูและใชเปนประโยชน UUCP UNIX to UNIX Communication Protocol (UUCP) เปนโปรแกรมที่ถูกสรางขึ้นเพื่อทําหนาที่ติดตอกันในดานตางๆ ระหวางระบบปฏิบัติการยูนิกซดวยกัน อันไดแกการรับสงไฟล การปอนคําสั่งจากระบบอื่นที่เช่ือมตออยู และการสงจดหมายอิเลคทรอนิค UUCP มีอยู 2 เวอรช่ันดวยกัน คือเวอรช่ัน 2 ที่ถูกสรางขึ้นโดย Bell Laboratories ในป 1977 ซึ่งมีใชในยูนิกซรุนเกา กับอีกเวอรช่ันหนึ่งที่ช่ือ HoneyDanBer UUCP ที่มากับยูนิกซ System V Release 3 ในป 1983 คุณจะรูไดวา UUCP ของคุณเปนเวอรช่ันใดไดจากการดูที่ /usr/lib/uucp ถามีไฟลช่ือ Permissions อยูก็แสดงวาเปน HoneyDanBer UUCP แตถามีไฟลช่ือ USERFILE ก็เปน UUCP

- 26 -

คัมภีรสยบแฮกเกอร หนา 27 จาก 44

เวอรช่ัน 2 ไมวาจะเปน UUCP เวอรช่ันใดก็แลวแต เพื่อความปลอดภัยของระบบคุณเอง คุณควรกําหนดชื่อและรหัสผานที่แตกตางกันใหกับแตละระบบที่จะติดตอเขามาที่ระบบของคุณดวย UUCP โดยที่ทุกๆ ช่ือเหลานั้นจะมีช่ือผูใชในระบบ (user ID) เหมือนกันหมด คือเปนผูใชสําหรับ UUCP การกําหนดเชนนี้จะชวยใหคุณดูแลผูใช UUCP ไดสะดวกยิ่งขึ้น อยางเชน คุณสามารถตัดไมใหระบบใดระบบหนึ่งติดตอเขามาหาระบบของคุณได โดยการตัดช่ือและรหัสผานของระบบนั้นออกไปเสีย เปนตน ยังมีไฟลอีกหลายไฟลที่เกี่ยวของที่เปนตัวกําหนดวาจะอนุญาตใหระบบคอมพิวเตอรใดติดตอเขามาหาระบบของคุณ และเมื่อติดตอแลว จะไดรับอนุญาตใหทําอะไรไดบาง คุณจึงมีหนาที่กําหนดตัวแปรตางๆ ในไฟลเหลานั้นใหถูกตองเหมาะสม อีกทั้งยังตองปองกันมิใหไฟลเหลานั้นถูกแอบดูหรือเปลี่ยนแปลงแกไขดวย ในไฟลช่ือ Systems (เทียบเทากับไฟล L.sys ในเวอรช่ัน 2) ไดเก็บช่ือระบบ หมายเลขโทรศัพท ช่ือผูใช UUCP พรอมรหัสผาน ของบรรดาระบบคอมพิวเตอรตางๆ ที่ระบบซึ่งเปนเจาของไฟลนี้ติดตอดวยได ซึ่งถึงแมวาจะมีการปองกันไฟลนี้ไวเปนอยางดี แตแฮคเกอรก็จะยังสามารถดูขอมูลที่เกี่ยวของกับไฟลนี้ได ดวยการใชคําสั่ง uuname เพื่อดูช่ือระบบที่มีการติดตอไปจากระบบที่แฮคเกอรใชอยู จากนั้นจึงใช debug option ของคําสั่ง cu หรือ uucico เพื่อดูหมายเลขโทรศัพทและชื่อผูใช UUCP พรอมรหัสผานของแตละระบบเหลานั้น ไฟล Systems ควรจะมีเจาของไฟลเปนผูใชช่ือ "uucp" ซึ่งเปนผูใชรายเดียวที่สามารถอานไฟลนี้ได สวน debug option ของคําสั่ง cu และ uucico ควรจะถูกทําใหใชงานไมไดเสีย แตถาทําไมได คุณก็ควรกําหนดใหมีเพียงผูใชช่ือ uucp เทานั้นที่สามารถใชคําสั่ง uucp ได และตัดคําสั่ง cu ทิ้งออกไปจากระบบเสียเลย ในไฟลช่ือ L.cmds ของเวอรช่ัน 2 มีรายช่ือคําสั่งตางๆ ที่ระบบที่ติดตอเขามาสามารถเรียกใชได คุณควรตัดคําสั่งที่ไมจําเปนหรือไมอนุญาตใหระบบอื่นใชออกจากไฟลนี้ใหหมด สวนการกําหนดสิทธิในการใชไฟลตางๆ ของระบบจะอยูในไฟลช่ือ USERFILE ซึ่งจะมีสวนของการกําหนดดวยวา แตละระบบที่ติดตอเขามานั้นมีสิทธิเขาไปในไดเรคทอรีใดไดบาง นอกจากนั้น การกําหนดวาจะใชระบบโทรกลับกับระบบใดก็มีอยูในไฟลนี้ดวย ในสวนของการกําหนดการเขาไปในไดเรคทอรีของระบบตางๆ คุณควรระมัดระวังอยาใหผูใชจากระบบอื่นสามารถเขาไปในไดเรคทอรีประจําตัวของผูใชรายอื่นๆ หรือเขาไปในไดเรคทอรีที่เก็บไฟลที่เปนขอมูลหรือขอกําหนดการทํางานของระบบ เพราะการไดดูหรือเปลี่ยนแปลงแกไขขอมูลในไดเรคทอรีเหลานั้น อาจนํามาซึ่งความเสียหายของระบบก็เปนไปได HoneyDanBer UUCP ไดรวมเอาคุณสมบัติของไฟลทั้งสอง (Systems และ USERFILE) เขาไวอยูในไฟลเดียว เปนไฟล Permissions ในไฟลนี้มีการกําหนดชื่อตัวแปร / คาตัวแปรไวเปนคูๆ ซึ่งมีการกําหนดไดเรคทอรีที่อนุญาตใหเขาไป และคําสั่งที่อนุญาตใหเรียกใช โดยที่คําวา MACHINE นั้นหมายถึงระบบคอมพิวเตอรที่ระบบของคุณขอติดตอดวย และคําวา LOGNAME หมายถึงระบบคอมพิวเตอรทั้งหลายที่ขอเขามาติดตอกับระบบของคุณ แฮคเกอรมักใชโปรแกรม UUCP ในการลวงขอมูลจากระบบ โดยเฉพาะ UUCP ที่ไมตองระบุช่ือผูใชโปรแกรม (anonymous) ซึ่งแฮคเกอรสามารถใชดูขอมูลในไฟลที่สําคัญๆ ดังตัวอยางคําสั่งขางลางนี้ที่คุณควรนําไปใชกับระบบของคุณ เพื่อเปนการทดสอบวาระบบของคุณมีชองโหวหรือไม uucp taget!/etc/passwd /tmp/target.passwd โดยการใชคําสั่งนี้ ถาหากระบบของคุณไมไดกําหนดสิทธิในการใชไฟลรหัสผาน (passwd) ไวอยางถูกตอง แฮคเกอรก็จะไดไฟลรหัสผานของคุณไป นี่เปนตัวอยางของการกําหนดการทํางานของระบบที่ไมรัดกุมที่ทําใหเกิดชองโหวใหกับแฮคเกอร ทุกวันนี้ ระบบสวนใหญจะใช SLIP หรือ PPP เปนหลักแทน UUCP กันแลว แตอยางไรก็ตาม โปรแกรม UUCP ก็ยังคงมีอยูและใชการไดกับระบบโดยทั่วไป ดังนั้น ถาหากในระบบของคุณมีโปรแกรม UUCP อยู ไมวาคุณจะใชหรือ

- 27 -

คัมภีรสยบแฮกเกอร หนา 28 จาก 44

ไมไดใชก็ตาม และไมวาระบบของคุณจะตอโมเดมอยูหรือไมก็ตาม คุณควรตรวจดูวาไฟล Permissions ของคุณถูกกําหนดสิทธิในการใชไฟลไวรัดกุมแลวหรือยัง อยาลืมวาถาคุณไมระมัดระวังในการกําหนดคุณสมบัติและการทํางานของ UUCP ของคุณ แฮคเกอรก็จะใชมันเปนเครื่องมือในการเจาะระบบของคุณได หรือเพื่อเปนการตัดปญหาโดยสิ้นเชิง คุณก็สามารถลบ UUCP ทิ้งไปจากระบบของคุณไดเลยในกรณีที่คุณไมจําเปนตองใชมันแตอยางใด เจาะเขาทางเครือขาย (Network Access) แฮคเกอรมักจะชอบเจาะระบบผานทางระบบเครือขายมากกวาจะเจาะเขาทางสายตรง เพราะทางสายตรงนั้น แฮคเกอรจะพบแตโปรแกรมที่รอใหใสช่ือและรหัสผาน หรืออยางดีก็แคโปรแกรม UUCP เทานั้นที่พอจะหยิบฉวยเปนเครื่องไมเครื่องมือในการเจาะระบบ ผิดกับการเจาะเขาทางเครือขาย ซึ่งแฮคเกอรสามารถใชโปรแกรมหลายตอหลายโปรแกรมซึ่งมีลักษณะการทํางานแตกตางกันไป และโปรแกรมดังกลาวสวนใหญตางก็ถูกเรียกใชไดอยางสะดวกสบายเสียดวย สวนการเขาถึงระบบเครือขายโดยทางสายตรง (Dial-up Access) นั้นจะทําไดก็ตองผานเซิรฟเวอรสําหรับหนาจอ หรือเซิรฟเวอรสําหรับโมเดม ซึ่งมีโปรแกรมสนับสนุนอยาง SLIP หรือ PPP ทํางานอยู เซิรฟเวอรสําหรับหนาจอหรือโมเดม (Terminal/Modem Servers) เซิรฟเวอรสําหรับหนาจอหรือเซิรฟเวอรสําหรับโมเดมในระบบเครือขาย เปนอุปกรณที่ตออยูกับระบบเครือขายโดยตรงซึ่งจะคอยรับการติดตอเขามาทางหนาจอหรือโมเดม เมื่อผูใชติดตอเขามาทางชองทางดังกลาว ผูใชจะสามารถเรียกใชอุปกรณใดก็ไดที่มีอยูในระบบเครือขายไดทันที โดยผานโปรแกรม telnet หรือโปรแกรมอื่นๆที่เหมาะสม สวนคอมพิวเตอรที่ตออยูกับระบบเครือขายก็จะมองวาผูใชเสมือนกําลังใชหนาจอหนึ่งซึ่งตออยูกับคอมพิวเตอรโดยตรง มหาวิทยาลัยและบริษัททางธุรกิจจํานวนมากใชเซิรฟเวอรสําหรับหนาจอเปนจุดรวมของโมเดมและสายโทรศัพทที่ใชสื่อสารทั้งหมด เพื่อจะไดแบงปนใหทุกๆ คนในระบบใชไดอยางทั่วถึง บอยครั้งที่แฮคเกอรสามารถหาชองทางเขามาในระบบคอมพิวเตอรไดโดยผานทางเซิรฟเวอรสําหรับโมเดม ซึ่งอาจกําหนดใหผูใชสามารถผานตลอดโดยไมตองใสรหัสผาน และดวยชองทางนี้ แฮคเกอรจะลุยตอไปยังคอมพิวเตอรเครื่องอื่นๆ ที่ตออยูในระบบเครือขายหรือออกไปหาระบบคอมพิวเตอรอื่นๆ เลยหากมีขอมูลของการเชื่อมตอหลงเหลืออยู ในทั้งสองกรณีนี้ เซิรฟเวอรสําหรับหนาจอหรือโมเดมเปนเครื่องมือสําคัญที่แฮคเกอรจะขาดเสียไมได เซิรฟเวอรสําหรับหนาจอบางตัวยังสามารถติดตอไปยังโมเดมที่ใชโทรออกไดอีกดวย ซึ่งแฮคเกอรสามารถใชชองโหวนี้ในการโทรศัพททางไกลตามใจชอบ (ปลอยใหคุณตองชําระคาโทรศัพททางไกลใหแทน) หรือใชกลบเกลื่อนรองรอยการเจาะระบบ กลาวคือ เมื่อผูดูแลระบบของระบบคอมพิวเตอรที่ถูกแฮคเกอรเจาะทําการสืบสาวกลับมายังระบบที่แฮคเกอรใชโทรออก เขาก็จะพบกับระบบของคุณ แคนี้ก็สรางความสับสนไดไมมากก็นอย ถาคุณสามารถกําหนดการตรวจสอบกอนการเขาใชระบบใหกับเซิรฟเวอรสําหรับหนาจอได ก็จงทําเสีย เพราะการปลอยใหใครตอใครเขามาในระบบของคุณไดอยางงายดายนั้น เสี่ยงตอการเกิดปญหาอยางยิ่ง จากนั้น คุณควรจํากัดระบบคอมพิวเตอรที่เซิรฟเวอรสําหรับหนาจอจะติดตอเขาไปได แลวอยาลืมเพิ่มเติมคุณสมบัติของ Caller ID ใหกับโมเดมทุกตัว สรางระบบโทรกลับถาทําได และระงับการโทรออกจากเซิรฟเวอรสําหรับหนาจอ เซิรฟเวอรสําหรับ SLIP/PPP ท่ีโทรเขา ทุกวันนี้ดูเหมือนวาระบบเครือขายคอมพิวเตอรจะขยายวงกวางออกไปเรื่อยๆ จนครอบคลุมไปถึงแมแตในบานหรือในรถ จึงจําเปนตองมีอุปกรณบางอยาง อยางเชนเซิรฟเวอรสําหรับ SLIP หรือ PPP มาชวยอํานวยความสะดวก โดยที่เซิรฟเวอรนี้จะชวยใหคอมพิวเตอรที่โทรเขามาสามารถใช TCP/IP ในการติดตอแลกเปลี่ยนขอมูลกับระบบได

- 28 -

คัมภีรสยบแฮกเกอร หนา 29 จาก 44

นี่ก็เปนอีกชองทางหนึ่งที่แฮคเกอรจะใชลวงล้ําเขามาในระบบคอมพิวเตอรได ซึ่งเปนชองทางที่แฮคเกอรสามารถใชโปรแกรมที่เกี่ยวกับระบบเครือขายมาเปนเครื่องมือสําคัญ การหลุดรอดเขามาระบบผานทางเครือขายจะยากกวาการเจาะเขาทางสายตรงตรงที่วา ถาเปนการเขาทางสายตรง ผูใชจะตองใสเพียงช่ือและรหัสผานที่ถูกตองเทานั้น แตถาเปนการติดตอผานทางเครือขายโดยการโทรเขาและใช SLIP ผูใชจะตองมีหมายเลขไอพี (IP address) ประจําตัวดวย เจาของระบบที่มีการเชื่อมตอแบบ SLIP หรือ PPP ควรจะมีระบบรักษาความปลอดภัยที่แนนหนาพอสมควร อยางเชนการใชฮารดแวรเขาชวย ไมวาจะเปนอุปกรณตรวจสอบรหัสผาน หรือระบบสมารตการดซึ่งกําหนดใหผูใชที่ไดรับอนุญาตทุกคนตองมีสมารตการดของตน วิธีนี้เปนการรักษาความปลอดภัย 2 ช้ัน คือผูใชจะตองมีรูรหัสผาน ไมวาจะเปนรหัสธรรมดาหรือหมายเลขรหัส และจะตองมีวัตถุที่ชวยใหผาน คือสมารตการดดวย นอกจากนี้ จะเปนการดีมาก ถาระบบที่รองรับการโทรเขาทุกสายจะมีระบบ Caller ID อยูดวย โปรแกรมในระบบเครือขายที่นาจับตามอง เมื่อแฮคเกอรเขามาในระบบเครือขายไดแลว ถึงแมจะเปนการเขามาแบบไมนาจะเปนอันตราย เชนโดยการใชโปรแกรม telnet ก็ตาม แตแฮคเกอรก็จะสามารถพลิกแพลงสิ่งที่มีอยูเพื่อเปนประโยชนในการลวงขอมูลสําคัญไปได อยางเชนการ telnet ไปยังระบบอื่นๆ ตอไป เปนตน ในระบบเครือขายนั้นมีโปรแกรมหลายตอหลายโปรแกรมที่เรียกใชไดงาย เพราะเปนโปรแกรมที่รับคําสั่งและแสดงผลดวยตัวอักษรลวนๆ (character-based commands) ยกตัวอยางเชน SMTP, FTP และ finger โปรแกรมเหลานี้จึงเปนโปรแกรมที่ผูดูแลระบบจะตองจับตามองเปนพิเศษ SMTP บริการพื้นฐานหนึ่งสําหรับผูใชระบบคอมพิวเตอรสวนใหญ ไดแกอีเมลล การรับสงอีเมลลของระบบนั้นอาศัยการทํางานของ Simple Mail Transport Protocol หรือ SMTP ซึ่งมีโปรแกรมหลักในการทํางานเปนโปรแกรมที่ทํางานอยูเบื้องหลัง (daemon) ที่มีช่ือวา sendmail โปรแกรมนี้เปนโปรแกรมในระบบยูนิกซซึ่งมีหนาที่รับและสงอีเมลลโดยตรง เปนโปรแกรมที่ซับซอนและไปเกี่ยวของกับปญหาเรื่องการรักษาความปลอดภัยของระบบตลอดระยะเวลาที่ผานมา แฮคเกอรมักใช sendmail ในการลวงขอมูลเฉพาะเกี่ยวกับระบบปฏิบัติการ ซึ่งบางครั้งก็ลงลึกไปถึงหมายเลขเวอรช่ันของระบบเลยทีเดียว sendmail จึงเปนอุปกรณช้ินสําคัญช้ินหนึ่งของแฮคเกอรสวนใหญ เพราะสิทธิในการทํางานของโปรแกรมนี้อยูในระดับผูดูแลระบบ (superuser) และโปรแกรมนี้ก็มีแพรหลายในระบบยูนิกซทั่วไป เพราะระบบสวนใหญจําเปนตองมีอีเมลลไวคอยบริการผูใชระบบ ภายในโปรแกรม sendmail มีสวนเสริมตางๆ มากมายที่เปนลูกเลนซึ่งแฮคเกอรสามารถนํามาใชในทางที่ผิดได ขอมูลสําคัญที่แฮคเกอรชอบแอบดูเพื่อนําไปใชเปนประโยชนในการเจาะระบบ ก็มีตัวอยางเชน ชนิดของเครื่องคอมพิวเตอร ชนิดและเวอรช่ันของระบบปฏิบัติการ เวอรช่ันของ sendmail และชื่อจริงของผูใชระบบทั้งหลาย เปนตน ตอไปนี้เปนตัวอยางของวิธีการที่แฮคเกอรใชลวงขอมูล โดยการ telnet เขาไปทางซอคเก็ตหมายเลข 25 ซึ่งเปนพอรตของ sendmail โดยเฉพาะ telnet target.com 25 connecting to host target.com, port 25 connection open 220 target.com Sendmail 5.11 target ready. จากนั้น แฮคเกอรก็ใชอีกคําสั่งหนึ่ง เพื่อเดาชื่อผูใช vrfy root 250 Super User <root@admin.target.com>

- 29 -

คัมภีรสยบแฮกเกอร หนา 30 จาก 44

vrfy johns 550 johns ... User unknown. แฮคเกอรอาจทดลองใชคําสั่ง expn เพื่อตรวจสอบวามีการกําหนดชื่ออื่น (alias) อะไรบางในระบบ ดังตัวอยางคําสั่งตอไปนี้ ซึ่งเปนการตรวจสอบชื่ออื่นที่ช่ือ decode expn decode ตามปกติในระบบจะมีช่ืออื่นที่ติดมาแตเดิมอยูแลว ซึ่งถาปลอยใหยังคงมีช่ืออื่นประเภทนี้อยูก็จะเปนอันตรายตอระบบ ยกตัวอยางเชน ถามีช่ืออื่นวา decode อยู แฮคเกอรก็จะสามารถใชมันในการแกไขไฟลของเจาของชื่ออื่นช่ือนี้ แฮคเกอรอาจจะสรางไฟล .rhosts ไวในไดเรคทอรีของผูใช หรือทําการเปลี่ยนแปลงชื่ออื่นก็ได ดังตัวอยางคําสั่งนี้ echo "hacker.com" | uuencode /users/home/.rhosts | mail decode@target.com แฮคเกอรยังสามารถตรวจสอบโปรแกรม sendmail เวอรช่ันที่อยูในระบบตอไป เพื่อดูวามีคําสั่งพิเศษคําสั่งหนึ่ง ซึ่งจะมอบสิทธิระดับผูดูแลระบบ (root) ใหกับผูใชคําสั่งหรือไม คําสั่งนั้นไดแก wiz sendmail เปนซอฟทแวรที่ซับซอนและมีการปรับเปลี่ยนเพิ่มเติมคุณสมบัติการทํางานเขาไปอยูตลอดเวลา จึงทําใหโปรแกรมนี้มีชองโหวมากมายซึ่งถูกคนพบและแกไขอยางสม่ําเสมอ นี่เปนเหตุผลสําคัญที่คุณควรจะใช sendmail เวอรช่ันใหมลาสุดเทาที่จะหามาไดในระบบของคุณ และตองมีการกําหนดตัวแปรของการทํางานของโปรแกรมนี้ใหรัดกุมที่สุด แตถาหากระบบของคุณไมจําเปนตองมีอีเมลล คุณควรตัดปญหาโดยการลบ sendmail ออกจากระบบไปเสียเลยเปนดีที่สุด finger คําสั่ง finger เปนคําสั่งที่ใหขอมูลเกี่ยวกับผูใชทั้งหลายในระบบ ขอมูลที่คําสั่งแสดงออกมาบางสวนไดมาจากขอมูลสวนที่เรียกวา GECOS ในไฟลเก็บรหัสผาน เมื่อระบุช่ือผูใชในระบบ (user ID) ใหกับคําสั่งนี้แลว คําสั่งก็จะแสดงรายละเอียดตางๆ เกี่ยวกับผูใชระบบรายนั้นออกมา ไดแก ช่ือจริง สถานที่ทํางาน หมายเลขโทรศัพท ช่ือที่ใชในการเขาสูระบบ สถานภาพของการเขาสูระบบ ระยะเวลาที่อยูเฉยไมไดทําอะไรหากผูใชกําลังอยูในระบบ หรือเวลาลาสุดที่ผูใชเขาสูระบบในกรณีที่ปจจุบันผูใชไมไดอยูในระบบ และขอมูลเกี่ยวกับแผนการตางๆ ที่ผูใชบันทึกไวในไฟลแผนการ ซอคเก็ตของโปรแกรมเบื้องหลังของ finger ไดแกซอคเก็ตหมายเลข 79 ซึ่งแฮคเกอรสามารถใชโปรแกรม telnet ติดตอเขาไป ซึ่งเมื่อติดตอไดแลว แฮคเกอรก็จะใสช่ือผูใชเขาไป เพื่อดูรายละเอียดสวนตัวของผูใชรายน้ัน telnet target.com 79 root Login name: root In real life: John Smith Directory: / Shell: /bin/ksh On since Oct 24 15:45:55 on console No Plan. johns Login name: johns In real life: John Smith Direcotry: /users/johns Shell: /bin/ksh Last login Wed Oct 17 09:45 on ttype from target:0.0 No Plan. หลายคนบอกวา finger เปนโปรแกรมที่อํานวยความสะดวกใหกับแฮคเกอรมากกวาจะเปนประโยชนสําหรับผูดูแลระบบ ดวยเหตุผลนี้ ระบบคอมพิวเตอรหลายตอหลายระบบจึงกําหนดใหเฉพาะผูใชที่นั่งทํางานอยูกับเครื่องเซิรฟเวอรเทานั้นที่สามารถใชคําสั่ง finger ได ไมใชผูใชที่เช่ือมตอเขามาทางเครือขาย อยางไรก็ตาม ก็ยังมีคําสั่งอีกหลายคําสั่งที่เปดชองใหแฮคเกอรลวงเอาขอมูลสําคัญไปไดนอกเหนือจากคําสั่งนี้

- 30 -

คัมภีรสยบแฮกเกอร หนา 31 จาก 44

FTP พอรตของ FTP เปนอีกชองทางหนึ่งซึ่งแฮคเกอรใชลวงล้ําเขามาในระบบ แฮคเกอรสามารถปอนคําสั่งสวนใหญของ FTP เขามาทางพอรตนี้ได ซึ่งรวมทั้งคําสั่ง user และ pass ที่แฮคเกอรจะใชในการสุมเดาชื่อผูใชและรหัสผานดวย ระบบสวนใหญมักจะไมบันทึกการทํางานในสวนของการใช FTP แบบนี้ จึงทําใหการเดาชื่อและรหัสผานดวยคําสั่งดังกลาวไมมีทางเปนที่สังเกตของผูดูแลระบบไดเลย คําสั่งขางลางนี้เปนตัวอยางของการใช FTP เพื่อเดารหัสผาน telnet target.com 21 Connected to target. 220 target FTP server ready. user root 331 Password required for root pass guess 530 Login incorrect. ขอความแจงความผิดพลาดจากการใชคําสั่งอาจจะแตกตางกันไปในแตละระบบ แตหมายเลขหนาขอความนั้นจะเหมือนกันเปนมาตรฐาน ถาระบบของคุณจําเปนตองใหบริการ FTP คุณจะไมมีทางปองกันไมใหแฮคเกอรใช FTP ในการเดารหัสผานดวยวิธีที่ยกตัวอยางมา แตคุณจะสามารถกําหนดใหมีการบันทึกการทํางานและสั่งใหโปรแกรมเบื้องหลังของ FTP รายงานชื่อผูใชเพื่อเรียกดูบันทึกการทํางานของผูใชนั้น ดวยวิธีนี้ คุณก็พอที่จะรับมือกับการเดารหัสผานดวย FTP ได โปรแกรมเบื้องหลังของ FTP (ftpd) หลายตอหลายเวอรช่ันมีคุณสมบัติของการบันทึกรายละเอียดเมื่อผูใชติดตอกับโปรแกรมทุกครั้ง ซึ่งการกําหนดคุณสมบัตินี้จะทํากันตรงบรรทัดของ ftp เปนออปชั่นของคําสั่งในไฟลที่ใชกําหนดคุณสมบัติโดยรวมของระบบ ดังนี้ ftp stream tcp nowait root /usr/lbin/ftpd ftpd -l สวนไฟลที่ใชบันทึกรายละเอียดก็อาจจะเปนไฟลบันทึกของระบบโดยรวม หรือกําหนดใหเปนไฟลบันทึกสําหรับ FTP โดยเฉพาะก็ได ในการตรวจสอบ คุณก็เนนไปที่การใชคําสั่ง user และ pass เปนพิเศษ ซึ่งคุณอาจใชโปรแกรมอื่นชวยในการตัดรายละเอียดปกติอื่นๆ ออกไป ใหเหลือไวเพียงการใชคําสั่งกับ FTP โดยมนุษยเทานั้น เมื่อคุณจําเปนตองมีการใหบริการ FTP ในระบบของคุณ คุณควรจะจํากัดระบบคอมพิวเตอรที่ติดตอเขามาหาระบบของคุณและจํากัดการทํางานของระบบเหลานั้น ดวยการกําหนดในไฟลเกี่ยวกับการรักษาความปลอดภัยของ Internet daemon สงทาย การหยุดยั้งไมใหแฮคเกอรบุกรุกเขามาในระบบ จําเปนตองสรางแนวปองกันไวอยางแนนหนา คุณตองสรางเกราะปองกันที่ไมใชแคเพียงการถามชื่อหรือรหัสผานอยางธรรมดา ไวตรงทุกๆ จุดที่แฮคเกอรสามารถใชลวงล้ําเขามา จุดสําคัญเหลานี้ควรมีทั้งการปองกันที่รัดกุมและการแจงภัยเมื่อเกิดเหตุผิดปกติขึ้น ระบบตองมีการบันทึกการทํางานของผูใชใหมากที่สุดเทาที่จะเปนไปได และมีโปรแกรมตรวจสอบโดยอัตโนมัติที่จะมองผานการทํางานที่เปนปกติและเลือกแจงสิ่งที่ผิดปกติออกมา ตองมีผูดูแลที่คอยจับตามองความผิดปกติที่เกิดขึ้นบอยๆ และพรอมที่จะดําเนินการบางอยางกับความผิดปกตินั้น โปรแกรมที่ชวยในการดูแลระบบหลายโปรแกรมสามารถแจงความผิดปกติแมเพียงเล็กนอยใหผูดูแลระบบทราบ ซึ่งคุณสามารถกําหนดระดับขั้นของความรายแรงสําหรับความผิดปกติแตละประเภท เพื่อเลือกวิธีการจัดการอยางเหมาะสม

- 31 -

คัมภีรสยบแฮกเกอร หนา 32 จาก 44

การทะลวงรหัสผาน (Password Cracking) การใชรหัสผานเปนวิธีการพื้นฐานที่สุดสําหรับรับรองความถูกตองของผูใชระบบ คุณจะผานเขาไปในระบบคอมพิวเตอรได ก็โดยการบอกชื่อของคุณ และบอกรหัสผานซึ่งเปนที่รูกันระหวางคุณกับระบบเทานั้น เพื่อเปนการยืนยันวาคุณคือผูใชตัวจริง รหัสผานจะคงเปนความลับอยูได ก็ตองอาศัยการเก็บความลับของคุณและระบบ คุณตองเก็บความลับโดยการไมบอกรหัสผานใหกับผูอื่น และไมเขียนรหัสผานออกมา สวนระบบจะเก็บความลับโดยใชวิธีแปลงรหัสผานใหอานไมออก กอนที่จะเก็บใสไวในไฟลที่ใชเก็บรหัสผานโดยเฉพาะ เมื่อรหัสผานถูกแปลงไปแลว จะไมมีทางที่จะถูกแปลงกลับไปเปนรหัสผานใหเห็นไดเลย ดังนั้น การทะลวงรหัสผาน (Cracking) จึงตองอาศัยวิธีเดารหัสผานโดยโปรแกรมที่ทํางานอยางอัตโนมัติ หลักการทํางานโดยทั่วไปของโปรแกรมประเภทนี้ คือการใชพจนานุกรมซึ่งเก็บคําตางๆ ประกอบกับการใชเทคนิคพิเศษที่เสริมเขามา เทคนิคพิเศษนี้ตองมีไวเพื่อดักการตั้งรหัสผานแบบพิเศษซึ่งเปนวิธีที่นิยมใชกัน ยกตัวอยางเชน การใชตัวเลข 5, 0 และ 1 แทนตัวอักษร S, O และ I ตามลําดับ เปนตน แฮคเกอรยังมีความฉลาดพอที่จะใชพจนานุกรมเฉพาะสําหรับระบบคอมพิวเตอรของธุรกิจแตละประเภทดวย โปรแกรมทะลวงรหัสผานถือเปนเครื่องไมเครื่องมือพ้ืนฐานของแฮคเกอรทั่วไป ไฟลรหัสผาน ในไฟลรหัสผาน /etc/passwd จะเก็บขอมูลของผูใชแตละคน ในแตละขอมูลจะแบงไดเปน 7 สวนซึ่งคั่นดวยเครื่องหมาย colon (":") ไดแก ช่ือผูใช รหัสผานที่ถูกแปลงแลว หมายเลขประจําตัวผูใช หมายเลขประจํากลุมผูใช GECOS ไดเรคทอรีหลักของผูใช และโปรแกรมเริ่มตน ช่ือผูใชประกอบดวย 8 ตัวอักษรหรือนอยกวานั้น ตัวอักษรแรกสุดจะตองเปนตัวพิมพเล็ก และในชื่อผูใชหามมีตัว # หรือ @ เพราะทั้งสองตัวนี้เปนตัวอักษรพิเศษซึ่งมีความหมายถึงการลบขอความทั้งบรรทัด ซึ่งจะมีผลตอการพิมพขอความใหกับการรอรับช่ือและรหัสผาน หรือล็อกอินพรอมพ (login prompt) สวนที่สองของขอมูลผูใชไดแก รหัสผานที่ถูกแปลงแลว ซึ่งจริงๆ แลวไมใชรหัสผานที่ถูกแปลง แตเปนผลของการแปลงคา 0 โดยการใชรหัสผานและตัวอักษรที่เรียกวา "ซอลต" (salt) เปนคียของการแปลง สวนนี้จะประกอบดวยตัวอักษร 13 ตัว สองตัวแรกคือซอลต ระบบจะใชซอลตสองตัวน้ีตอทายรหัสผานเพื่อประกอบเขาเปนคียสําหรับแปลงคา 0 ทําใหระบบสามารถแปลงรหัสผานตัวเดียวกันไดถึง 4096 วิธี ซอลตจึงเปนตัวทําใหเกิดความหลากหลายในกระบวนการแปลงรหัสผาน รหัสผานที่ถูกแปลงแลวอาจมีเครื่องหมาย comma (",") ตอทายแลวตามดวยตัวอักษรอีก 2 ตัวซึ่งกําหนดอายุของรหัสผาน โดยที่ตัวอักษรตัวแรกหมายถึง จํานวนสัปดาหที่รหัสผานจะใชได สวนอักษรตัวที่สองหมายถึง จํานวนสัปดาหที่ตองใชรหัสผานที่ต้ังไวไปกอนกอนที่จะเปลี่ยนรหัสผานใหมได ตัวอักษรสําหรับรหัสผานที่ถูกแปลงนี้มีใหใชไดทั้งหมด 64 ตัวเพื่อแทนคา 0 ถึง 63 อันประกอบดวย เครื่องหมาย period ("."), slash ("/"), 0 ถึง 9, ตัวพิมพใหญ แลวก็ตัวพิมพเล็ก ตามลําดับ สวนที่สามคือหมายเลขประจําตัวผูใช (user ID -UID) เปนเลขจํานวนเต็มแบบ 16 บิต ระบบจะใชตัวเลขนี้ (แทนที่จะเปนช่ือผูใชในระบบ) ในการกําหนดและรับรูสิทธิตางๆ ของผูใชที่มีตอทรัพยากรของระบบ UID ที่เปน 0 หมายถึงสิทธิการเปนผูดูแลระบบ (superuser) สวนใน NFS จะมี UID ที่เปน -1 และ -2 ดวย โดยที่ UID -1 หมายถึงผูใชที่ไมมีสิทธิในระบบ ถือวาไมมีตัวตน และ UID -2 คือสิทธิที่ระบบเตรียมไวใหกับผูใชระดับ root จากระบบอื่นที่เขามาในระบบ ซึ่งเขาไมมีสิทธิเปน root สวนที่สี่คือหมายเลขประจํากลุมผูใช (group ID -GID) เปนเลขจํานวนเต็มแบบ 16 บิต การรวมผูใชเขาเปนกลุมเดียวกัน ทําใหการกําหนดแบงปนใชไฟลเดียวกันทําไดงายขึ้น โดยที่ไมตองมากําหนดสิทธิใหผูใชทีละคน สวนที่หาคือ GECOS เปนสวนที่บอกรายละเอียดโดยไมมีผลใดๆ ตอการทํางานของโปรแกรม (comment) ตามที่ถือปฏิบัติกันทั่วไป สวนนี้จะประกอบดวยสวนยอยซึ่งคั่นดวยเครื่องหมาย comma (",") สวนยอยที่วาก็มี ช่ือจริงของ

- 32 -

คัมภีรสยบแฮกเกอร หนา 33 จาก 44

ผูใช ที่อยูที่ทํางาน หมายเลขโทรศัพทที่ทํางาน และหมายเลขโทรศัพทที่บาน คําสั่ง finger และโปรแกรมอื่นๆ ที่ตองการทราบชื่อจริงของผูใชจะดึงเอาขอมูลสวนนี้ไปใชประโยชน ทางที่ดี คุณไมควรมีขอมูลในสวนของ GECOS ของผูใชในระบบของคุณ เพราะแฮคเกอรมักจะนําเอาขอมูลสวนนี้ไปประกอบการสุมเดารหัสผานของผูใช ถึงแมวาการไมมีขอมูลในสวนนี้จะนําความไมสะดวกมาให คือคุณตองจําเอาจากชื่อผูใชเองวาเขาคือใคร โปรแกรมชวยจัดการระบบบางโปรแกรมอาจจะถามใหผูใชกรอกชื่อจริง หมายเลขโทรศัพท และรายละเอียดเกี่ยวกับที่ทํางาน เพื่อเติมในสวนของ GECOS ของผูใชรายน้ัน คุณจึงควรระวังในจุดนี้ดวย สวนที่หกคือไดเรคทอรีหลักของผูใช โดยทั่วไปความยาวของสวนนี้จะไมเกิน 64 ตัวอักษร สวนที่เจ็ดคือโปรแกรมเริ่มตน หมายถึงโปรแกรมที่จะทํางานทันทีที่ผูใชเขามาสูระบบ โดยทั่วไป สวนนี้จะยาวไมเกิน 44 ตัวอักษร ยกตัวอยางเชน จากตารางที่ 3-1 เปนขอมูลในไฟลรหัสผานของผูใชที่ช่ือ John Smith มีช่ือในการเขาสูระบบวา johns มีไดเรคทอรีหลักคือ /users/johns และมีโปรแกรมเริ่มตนคือ /bin/ksh สวน UID ของเขาคือ 1204 และ GID คือ 143 เราจะสังเกตผูใชที่ไมมีรหัสผานไดโดยงายจากไฟลรหัสผาน เพราะในสวนรหัสผานที่ถูกแปลงแลวของผูใชรายน้ันจะไมมีอะไร คําสั่งขางลางนี้จะแสดงรายการของผูใชทั้งหมดที่ไมไดกําหนดรหัสผานไว awk -F: 'length($2) <1 {print $1}' < /etc/passwd ขอควรจําคือ คุณไมควรปลอยใหมีช่ือผูใชที่ไมมีรหัสผานอยูในระบบของคุณ ตัวอยางบรรทัดในไฟลรหัสผาน ช่ือผูใช รหัสผานที่แปลงแลว UID GID GECOS ไดเรคทอรีหลัก โปรแกรมเริ่มตน johns:akd8aAfv8slsM:1204:143:John Smith, 555-2345:/users/johns:/bin/ksh ตํานานการแปลงรหัสผาน แรกเริ่มเดิมที การแปลงรหัสผานของระบบปฏิบัติการยูนิกซอาศัยการเขารหัสแบบ M-209 ซึ่งมีใชในสมัยสงครามโลกครั้งที่สอง กระทั่งปลายทศวรรษที่ 1970 คอมพิวเตอรไดพัฒนาประสิทธิภาพขึ้นมาก ทําใหการดําเนินการแปลงรหัสสามารถเปนไปไดอยางรวดเร็ว ดังนั้นการเดารหัสจึงทําไดสะดวกขึ้น ในป 1979 โรเบิรท มอรริส ซีเนียร กับเคน ทอมปสันไดเขียนบทความชิ้นหนึ่งซึ่งถูกตีพิมพลงใน Communications of the ACM ในบทความไดกลาวถึงวิธีการเขารหัสแบบทางเดียววิธีใหมลาสุดสําหรับการแปลงรหัสผานของยูนิกซ วิธีนี้อาศัยหลักการของกระบวนการ Data Encryption Standard (DES) ของสํานักงานมาตรฐานแหงชาติ (National Bureau of Standards) ยูนิกซไดรับเอาวิธีการนี้มาใชจวบจนกระทั่งปจจุบัน ตามวิธีนี้ รหัสผานจะถูกใชเปนคียของการแปลงขอมูลที่เปนคาคงที่ ภายในกระบวนการของ DES เองมีการทําซ้ํา 16 ครั้ง และระบบยูนิกซก็ทําซ้ํากระบวนการของ DES 25 ครั้ง ดังนั้น จึงเกิดกระบวนการทําซ้ําทั้งหมด 400 ครั้ง เปนจํานวนมากพอที่จะหนวงเวลาของการแปลงรหัสผาน ทําใหการเดารหัสผานตองใชเวลาพอสมควร แตนับจากป 1979 เปนตนมา ความเร็วของการทํางานของคอมพิวเตอรก็เพิ่มขึ้นแบบกาวกระโดดเรื่อยมา ทุกวันนี้ ระบบที่มีซีพียูเพียงตัวเดียวก็สามารถทํางานไดรวดเร็วกวาเครื่องสมัยกอนถึง 150 เทา ดังนั้น ตอใหเปนกระบวนการที่ถูกหนวงเวลาใหชาลงแคไหน คอมพิวเตอรก็สามารถทํากระบวนการนั้นอยางรวดเร็วอยูดี นอกจากนั้น ยังมีการพัฒนากระบวนการเขารหัสของ DES ใหมีประสิทธิภาพยิ่งขึ้น คือมีความเร็วมากขึ้นกวาเดิมถึง 100 เทา สมัยกอน เครื่อง VAX 11/780 สามารถเขารหัสได 1.5 ครั้งตอวินาที แตปจจุบัน ดวยระบบที่มีหลายซีพียู เราสามารถทําการเขารหัสไดถึง 6 ลานครั้งตอวินาที !

- 33 -

คัมภีรสยบแฮกเกอร หนา 34 จาก 44

รายละเอียดการเขารหัส รหัสผานของระบบจะถูกใสเขาไปในกระบวนการเขารหัส รหัสผานจะเปนไดเฉพาะตัวอักษรที่เปน 7-bit ASCII เทานั้น ซึ่งตามปกติไดแก บรรดาตัวอักษรที่เราเห็นอยูบนแปนพิมพคอมพิวเตอร ตัวอักษรเหลานี้มีทั้งหมด 128 ตัว เมื่อนํามาประกอบเขาเปนรหัสผานซึ่งมีความยาวไมเกิน 8 ตัวอักษรแลว ก็จะสามารถสรางรหัสผานไดประมาณ 72,000,000,000,000,000 แบบดวยกัน รหัสผานจะถูกตอทายดวยตัวเติมที่เรียกวาซอลต (salt) ซึ่งสามารถมีคาตางๆ กันไดถึง 4096 คา ทําใหการเขารหัสมีความซับซอนยิ่งขึ้น รหัสผานที่มีซอลตตอทายจะถูกใชเปนคียของกระบวนการเขารหัส ซึ่งเปนการเขารหัสคาคงที่ นั่นคือคา 0 ผลที่ไดจากกระบวนการเขารหัสนี้ จะเปนตัวอักษรทั้งหมด 13 ตัวเรียงกันออกมา โดยที่มีตัวอักษร 2 ตัวแรกเปนซอลต ตัวอักษรที่ใชในรหัสที่ถูกแปลงแลวนี้มีทั้งหมด 64 แบบดวยกัน ประกอบดวยตัวอักษรทั้งตัวพิมพใหญและตัวพิมพเล็ก ตัวเลข ตัว period(".") และตัว slash("/") รหัสผานที่ถูกแปลงแลวจะไมมีทางถูกแปลงกลับเพื่อหารหัสต้ังตนไดเลย ดังนั้น แฮคเกอรจึงตองใชวิธีเดารหัสผานเพียงสถานเดียว ซึ่งก็เปนวิธีที่ไดผลในระดับหนึ่ง เพราะถึงแมวาจะมีรหัสผานที่เปนไปไดถึง 300 พันลานลานแบบ แตผูใชระบบสวนใหญมักจะไมพิถีพิถันในการตั้งรหัสผาน แตจะเลือกใชคําที่รูๆ กันอยูซึ่งเดาไดไมยากนัก การต้ังรหัสผาน การเลือกรหัสผานที่เหมาะสมยังคงมีความสําคัญตอความปลอดภัยของระบบเสมอมา รหัสผานที่ดีจะตองไมถูกทะลวงโดยโปรแกรมทะลวงรหัสผาน แตก็ตองงายตอการจดจําดวย การจัดการกับรหัสผานเปนหนาที่ของผูใชระบบ สวนความปลอดภัยของรหัสผานนั้นตองอาศัยการใหความรูกับผูใชใหมาก ไมวาจะเปนวิธีการกําหนดรหัสผาน หลักในการเลือกรหัสผานที่ดี และความสําคัญของรหัสผาน ผูใชระบบควรตระหนักอยูเสมอวา การตั้งรหัสผานโดยไมระมัดระวังนั้น ไมเปนเพียงการสรางความเสี่ยงใหกับขอมูลของตัวเองเทานั้น แตยังทําใหขอมูลของทุกๆ คนที่ใชระบบตกอยูในอันตรายดวย ผูดูแลระบบควรเอาใจใสตอการตั้งรหัสผานของผูใชระบบ เพราะหนทางที่แฮคเกอรชอบใชเพื่อใหไดมาซึ่งสิทธิของผูใชในระบบ ก็โดยการทะลวงรหัสผานนั่นเอง คุณอาจทดสอบความปลอดภัยของรหัสผานของระบบ โดยการนําโปรแกรมทะลวงรหัสผานมาทํางานในระบบของคุณก็ได แตคุณจะตองยอมสละการทํางานของระบบสวนหน่ึงใหกับโปรแกรมนี้ และคุณก็ยังตองมีโปรแกรมและพจนานุกรมที่สําหรับใชกับโปรแกรมอยูในระบบของคุณ ซึ่งเปนการเสี่ยงที่จะถูกแฮคเกอรฉวยโอกาสนําไปใชในทางที่ผิด ดังนั้น คุณจึงควรเลือกใชวิธีอื่นที่ปลอดภัยกวา อยางเชน การนําคําทั้งหมดในพจนานุกรมมาเขารหัสและเก็บไวในไฟลในเทปสํารองขอมูล ดวยวิธีนี้ คุณไมจําเปนตองใชโปรแกรมทะลวงรหัสผานกับระบบของคุณ แตใชวิธีเปรียบเทียบรหัสผานที่ถูกแปลงแลว กับคําทั้งหมดในพจนานุกรมที่ถูกเขารหัสแลวในเทปแทน วิธีนี้จะรบกวนการทํางานของระบบนอยกวา แตจะใชเวลานานกวาเนื่องจากตองอานขอมูลจากเทป หรือคุณอาจเลือกวิธีที่เปนการดักหนาผูใชระบบ โดยการใชโปรแกรมตรวจสอบคุณภาพของรหัสผานที่ผูใชต้ังขึ้น ซึ่งจะตรวจสอบกันต้ังแตเมื่อผูใชเริ่มกําหนดรหัสผานเลยทีเดียว วิธีนี้ไมจําเปนตองอาศัยทรัพยากรมากมายของระบบในการแปลงรหัสผาน เพราะโปรแกรมจะตรวจสอบรหัสผานที่ถูกต้ังเขามาโดยตรงและแจงผลการตรวจสอบทันที ตัวอยางของโปรแกรมตรวจสอบก็เชน Password+ และ npasswd เปนตน คุณควรเลือกใชโปรแกรมที่มีความยืดหยุนในการทํางานพอสมควร คือยอมใหคุณเพิ่มคําตางๆ เขาไป โดยเฉพาะคําตางๆ ในวงการที่บริษัทเจาของระบบเกี่ยวของอยู และคําที่เกี่ยวของกับบริษัทและพนักงาน คําเหลานี้ถือเปนขอมูลสําคัญที่ไมควรเก็บอยูในระบบออนไลน เพื่อปองกันมิใหมันตกอยูในมือของผูประสงคราย

- 34 -

คัมภีรสยบแฮกเกอร หนา 35 จาก 44

การทะลวงรหัสผาน แฮคเกอรที่ทะลวงรหัสผานจะพยายามใชขอมูลทุกอยางเกี่ยวกับผูใชระบบในการคาดเดารหัสผานของผูใชรายนั้น ไมวาจะเปนช่ือจริง ช่ือเลน ช่ือในระบบ และขอมูลสวนตัวทั้งหมดเทาที่จะหามาได แหลงที่มาของขอมูลก็ไดแก สวน GECOS ของผูใชนั้นในไฟลรหัสผาน และจากไฟลตางๆ ในไดเรคทอรีหลักของผูใช และเมื่อไดคําที่มีความเปนไปไดวาจะเปนรหัสผานมาแลว แฮคเกอรจะนําคําเหลานั้นมาผานกระบวนการที่จะอธิบายตอจากนี้ไป กอนอื่น แฮคเกอรจะตองมีคลังของคําเปนพจนานุกรมสําหรับการทะลวงรหัสผานโดยเฉพาะ คําตางๆ ในพจนานุกรมจะถูกเลือกสรรโดยอาศัยประสบการณของแฮคเกอรควบคูไปกับการพิจารณาระบบที่กําลังตกเปนเปาหมาย ในพจนานุกรมจะมีคําอยางเชน ช่ือเลนที่นิยมกันทั่วไป ช่ือตัวละคร ช่ือสถานที่ และช่ือเฉพาะตางๆจากนิยาย หนังทางโทรทัศน ภาพยนตร การตูน และเกมคอมพิวเตอร คําที่เปนศัพทในวงการกีฬา และคําในวงการที่บริษัทเจาของระบบคอมพิวเตอรเกี่ยวของอยู เปนตน ทุกๆ คําในพจนานุกรม รวมทั้งทุกๆ คําที่แฮคเกอรเดาเอาวานาจะเปนรหัสผาน จะถูกขยับปรับเปลี่ยนในรูปแบบตางๆ เผื่อวาผูต้ังรหัสผานจะใชคํานั้นจริง แตมีการแกไขเล็กนอย ดังตอไปนี้ - เปลี่ยนการใชตัวพิมพใหญและตัวพิมพเล็ก - เปลี่ยนการสะกดจากหลังมาหนา - ใชหมายเลข 0, 1, 2, และ 5 แทนตัวอักษร O, I, Z และ S - เพิ่มตัวอักษรอีกตัวเขาไปทายคํา - ใชคําสองคํารวมกัน โดยมีตัวอักษรพิเศษหนึ่งตัวอยูระหวางสองคํานั้น เนื่องจากรหัสผานเปนดานหนาที่สําคัญของการรักษาความปลอดภัยระบบ จึงมีการคนควาวิจัยในเรื่องนี้มากมาย ผลจากการศึกษาครั้งหนึ่ง พบวาดวยวิธีการตางๆ ขางตน จะสามารถทะลวงรหัสผานไดถึง 25 ถึง 30 เปอรเซนทของรหัสผานทั้งหมดในระบบ การทดลองครั้งหนึ่งในป 1989 โดยแดน ไคลน แหงมหาวิทยาลัยคารเนกี้-เมลอน ใชเทคนิคตางๆ ที่บรรยายมาเพื่อทะลวงรหัสผานจํานวน 13,797 รหัสจากระบบจริงหลายๆ ระบบ โดยที่พจนานุกรมที่ใชมีคําอยูทั้งหมด 62,727 คํา ผลปรากฎวาโปรแกรมสามารถเดารหัสผานไดถูกตองถึง 3,340 คํา ความยาวของรหัสผาน ถึงแมวาตามปกติ ยูนิกซจะกําหนดใหผูใชใสรหัสผานที่มีความยาวตั้งแต 6 ตัวอักษรขึ้นไป แตจากการทดลองเดิมนี้ไดผลออกมาวา 17.5 เปอรเซนตของรหัสผานที่ถูกเดาออกมีความยาวนอยกวา 6 ตัวอักษร ที่เปนเชนนี้ก็มีเหตุผลอยูหลายประการดวยกัน อยางเชน ผูใชที่เปน root นั้นสามารถกําหนดรหัสผานที่มีความยาวเทาใดก็ได จึงเปนไปไดวาผูใชที่มีสิทธิเปน root ขี้เกียจตั้งรหัสผานยาวๆ หรือมีรหัสผานบางตัวที่ถูกกําหนดมาตั้งแตเริ่มตนโดยผูติดต้ังระบบและยังไมไดถูกลบออกไป หรือสําหรับบางระบบแลว ผูใชสามารถตั้งรหัสผานอยางไรก็ได ถาผูใชยืนยันกับระบบวาจะตั้งรหัสผานเชนนั้น ยกตัวอยาง ระบบปฏิบัติการ Sun/OS ที่จะยอมรับรหัสผานของผูใชแตโดยดีโดยไมเกี่ยงวาจะตั้งมาอยางไร เมื่อผูใชใสรหัสผานนั้น 3 ครั้งดวยคําสั่ง passwd ตาราง 3-3 เปนสรุปขอมูลเก่ียวกับความยาวของรหัสผานที่แตกตางกันจากผลการทดลอง ทุกวันนี้ ซึ่งมีทั้งการทะลวงรหัสผาน มีความยากลําบากในการเลือกรหัสผานที่เหมาะสม ประกอบกับความแพรหลายของการดักจับขอมูลในระบบเครือขาย (network snooping) ทําใหการเลือกใชรหัสผานที่เคยใชแลว (reusable password) เปนสิ่งที่ควรหลีกเลี่ยงอยางยิ่ง และผูใชควรหันมาใชรหัสผานแบบใชครั้งเดียว (onetime password) ดีกวา

- 35 -

คัมภีรสยบแฮกเกอร หนา 36 จาก 44

ตาราง 3-3 ความยาวของรหัสผานจากการทดลอง จํานวนตัวอักษร จํานวนรหัสผาน คิดเปนเปอรเซนต 1 4 0.10 % 2 5 0.20 % 3 66 2.00 % 4 188 5.70 %

5 317 9.50 % 6 1160 34.70 %

7 813 24.40 % 8 780 23.40 %

รหัสผานในอนาคต มีสามสิ่งที่ใชเปนเครื่องยืนยันความเปนตัวจริงของบุคคลคนหนึ่งได ไดแก สิ่งที่เขารู สิ่งที่เขามี และสิ่งที่เขาเปน และถาหากมีการใชสิ่งเหลานี้ประกอบกันมากกวาหนึ่งสิ่ง ก็ยิ่งทําใหการยืนยันนาเชื่อถือยิ่งขึ้น ยกตัวอยางการใชในชีวิตประจําวัน อยางเชน รหัสผานคือสิ่งที่คุณรู กุญแจคือสิ่งที่คุณมี สวนบัตรผานเขาประตูที่ตองใสรหัสลับดวย ก็เปนการรวมสิ่งที่คุณมีกับสิ่งที่คุณรูเขาดวยกัน สวนระบบตรวจสอบในสิ่งที่คุณเปนนั้น ไมวาจะเปนเครื่องตรวจลายนิ้วมือ เครื่องตรวจลายมือ เครื่องจดจําเสียง หรือเครื่องอานเยื่อตา ยังคงตองพัฒนาในดานความถูกตองแมนยําตอไป อีกทั้งเครื่องเหลานี้ยังมีราคาแพงอีกดวย การตรวจสอบในสิ่งที่คุณเปนจึงยังคงตองรอตอไป ความไมปลอดภัยของรหัสผานในปจจุบันมีอยู 2 ประเด็นดวยกัน คือการเดารหัสผาน และการขโมยรหัสผาน ความเสี่ยงทั้งสองประการนี้ทําใหระบบรหัสผานของยูนิกซไมสมบูรณแบบและมีขอนาสงสัยอยู ซึ่งในอนาคตระบบนี้คงจะใชการไมไดอีกตอไป วิธีการตั้งรหัสผานแบบตางๆ ที่จะอธิบายตอจากนี้เปนประเด็นเสริมเกี่ยวกับเรื่องรหัสผานที่คุณควรรูไว รหัสผานที่ต้ังโดยคอมพิวเตอร ปญหาใหญเกี่ยวกับการตั้งรหัสผานคือ ผูใชระบบมักจะเลือกใชคําที่เดางาย วิธีแกปญหานี้วิธีหนึ่ง ก็โดยการใชรหัสผานที่ต้ังโดยคอมพิวเตอร ซึ่งจะตัดปญหาเรื่องการเดารหัสผานไดอยางสิ้นเชิง เพราะคําที่คอมพิวเตอรสุมสรางขึ้นมายอมไมไดอยูในพจนานุกรมฉบับใดทั้งสิ้น แตผลที่ตามมาก็คือ ผูใชจะไดรหัสผานที่จํายาก ทําใหผูใชมักจะจดรหัสผานประเภทนี้ไวตรงที่ใดที่หนึ่ง และนํามาซึ่งอีกปญหาหนึ่งคือ รหัสผานเสี่ยงตอการถูกขโมยไป ความจริงการบันทึกรหัสผานไวใน"เครื่องบันทึกขนาดพกพา"หรือ"คอมพิวเตอรขนาดจิ๋ว"ก็ไมเปนปญหาเสียเลยทีเดียว เพราะถาอุปกรณช้ินนี้ของคุณสูญหายหรือถูกขโมย คุณก็จะรูและสามารถแจงไปยังผูดูแลระบบใหเปลี่ยนรหัสผานของคุณไดอยางทันทวงที แตที่มีปญหาก็คือ บรรดาคนที่ชอบเขียนรหัสผานของตนลงบนเศษกระดาษแลววางไวใกลๆ กับหนาจอที่ทํางานอยูเปนประจํา (เชนในลิ้นชัก ใตแปนพิมพ เสียบไวในชองของหนาจอ) ดังนั้น จึงมีขอแนะนําแบบเบ็ดเสร็จวา ผูใชระบบควรจะจดจํารหัสผานและหามเขียนออกมาไมวาจะในกรณีใดๆ ทั้งสิ้น ประโยคผาน โดยอาศัยความจริงที่วายิ่งรหัสผานมีความยาวมากขึ้นเทาใด การเดาก็จะยิ่งยากมากขึ้นเทานั้น จึงมีผูดูแลระบบบางรายเลือกใชการตรวจสอบ"ประโยคผาน"แทนที่ระบบตรวจสอบรหัสผานของยูนิกซตามธรรมดา การใชประโยคผานทําใหผูใชตองพิมพขอความที่ยาวขึ้น และทุกตัวอักษรที่พิมพนั้นจะตองถูกตองตรงกับประโยคที่ต้ังไวจึงจะผานเขาสูระบบได ซึ่งมีขอดีตรงที่ผูใชสามารถเลือกใชประโยคที่จํางาย แตในขณะเดียวกัน ก็ยากตอการเดาใหถูกตองทุกคํา

- 36 -

คัมภีรสยบแฮกเกอร หนา 37 จาก 44

ระบบถามคําถาม ระบบคอมพิวเตอรบางระบบมีระบบถามคําถามเปนเครื่องชวยในการรักษาความปลอดภัย โดยในขั้นแรก ผูใชจะตองตอบคําถามชุดหนึ่งซึ่งระบบจะเก็บคําตอบเอาไว แลวเมื่อใดก็ตามที่ผูใชเขาสูระบบ เขาจะถูกถามดวยคําถามหนึ่งคําถามจากหลายๆ คําถามที่เคยใหคําตอบไว ซึ่งเขาจะตองตอบใหถูกเสียกอน กอนที่จะทํางานตอไปได ดวยวิธีนี้ แฮคเกอรจะทําอะไรกับระบบไดไมมากนัก เพราะถึงแมวาจะสามารถลวงรูรหัสผานเขามาในระบบได แตแฮคเกอรก็จะถูกต้ังคําถามที่ไมเคยรูคําตอบมากอน และระบบก็จะถามคําถามเดิมซ้ําๆ จนกวาจะไดรับคําตอบที่ถูกตองดวย มิฉะนั้น ถาเปลี่ยนคําถามไปเรื่อยๆ ก็คงจะมีสักคําถามหนึ่งซึ่งแฮคเกอรรูคําตอบแลวเลยทําใหเขาเล็ดลอดเขามาสูระบบได รหัสผานแบบใชคร้ังเดียว (onetime password) การใชรหัสผานแบบใชครั้งเดียวชวยตัดปญหาการขโมยรหัสผานและการทะลวงรหัสผานไปได เพราะจะไมมีการใชรหัสผานเกินกวาหนึ่งครั้ง ดังนั้น ถึงแมแฮคเกอรจะรูรหัสผาน แตเขาก็จะไมสามารถใชรหัสผานนั้นเขาสูระบบได ทุกวันนี้ เทคนิคการใชรหัสผานแบบใชครั้งเดียว ก็มีวิธีพิมพรหัสผานออกมาเปนคูมือใหผูใชเก็บไว แลวเมื่อผูใชเขาสูระบบ ระบบจะขึ้นขอความแตกตางกันไปใหผูใชปอนรหัสผานใหตรงกับที่บอกไวในคูมือ หรือใชวิธีอาศัยสมารตการดที่จะตั้งรหัสผานใหมทุกครั้งโดยอัตโนมัติ วิธีหลังนี้มีขอเสียตรงที่สมารทการดยังคงมีราคาแพงอยู จึงไมเหมาะกับระบบคอมพิวเตอรที่มีผูใชระบบเปนจํานวนมาก แฮคเกอรเพิ่มสิทธิในระบบใหตัวเองไดอยางไร โดยสวนใหญ แฮคเกอรจะหลุดรอดเขาสูระบบดวยการเปนผูใชที่มีสิทธิจํากัด ดังนั้น ขั้นตอนตอไปหลังจากเล็ดลอดเขาระบบไดแลว จึงเปนการกระทําเพื่อใหไดมาซึ่งสิทธิในระบบที่สูงขึ้น เพื่อแฮคเกอรจะไดทําอะไรตอมิอะไรไดมากยิ่งขึ้น สิทธิในระบบนั้นผูกติดอยูกับผูใช เพราะฉะนั้น แฮคเกอรจึงตองหาทางเปลี่ยนสถานะตัวเองเปนผูใชรายอื่นที่มีสิทธิในระบบสูงขึ้น หรือไมก็หาวิธีทําใหผูใชที่มีสิทธิในระบบสูงกวาเรียกใชโปรแกรมที่ตัวแฮคเกอรเองไมมีสิทธิเพียงพอ วิธีพ้ืนฐานในการเปลี่ยนสถานะเปนผูใชรายอื่นของแฮคเกอร ก็โดยการขโมยชื่อและรหัสผานของผูใช ซึ่งอาจจะใชวิธีหลอกลวงเอาจากระบบคอมพิวเตอรเอง หรือใชชองโหวของฮารดแวรหรือซอฟทแวรเปนเครื่องมือก็ได รหัสผานที่รอการถูกทะลวง การทะลวงรหัสผาน (password cracking) เปนวิธีเพ่ือใหไดมาซึ่งรหัสผานที่เปนที่นิยมวิธีหนึ่ง ความจริงแลว ไฟลที่เก็บรหัสผานไมไดถูกทําใหเสียหายแตประการใด เพราะวิธีนี้เปนการเดารหัสผานอยางหนักหนวงดวยโปรแกรมอัตโนมัติเทานั้น รหัสผานของยูนิกซมีความยาวไมเกิน 8 ตัวอักษร ระบบสวนใหญกําหนดใหผูใชต้ังรหัสผานอยางนอย 6 ตัวอักษรและตองมีตัวเลขหรือตัวอักษรพิเศษปะปนอยูในรหัสผานดวย อยางไรก็ตาม ผูดูแลระบบในนาม superuser สามารถละเมิดขอกําหนดเหลานี้ไดอยางสบาย ซึ่งผูดูแลระบบมักจะตั้งรหัสผานใหจํางายเขาไว หรืออาจจะไมมีรหัสผานเลยก็เปนได ในระบบไมควรมีผูใชที่ไมมีรหัสผาน เมื่อสรางผูใชรายใหมขึ้นในระบบ คุณควรกําหนดรหัสผานตั้งตนไวให โดยต้ังรหัสผานตามหลักการที่ควรจะเปน เพื่อเปนตัวอยางใหแกผูใช คุณไมควรสงรหัสผานทางอีเมลใหกับผูใช เพราะแฮคเกอรสวนใหญมักจะใชโปรแกรมตรวจขอความในอีเมลเพื่อคนหาคําสําคัญๆ อยางเชน password หรือ secret เปนตน

- 37 -

คัมภีรสยบแฮกเกอร หนา 38 จาก 44

ไฟลรหัสผาน การดูขอมูลและขโมยไฟลรหัสผานเปนเรื่องขี้ผงสําหรับแฮคเกอร เพราะทุกคนในระบบก็สามารถดูขอมูลในไฟลรหัสผานไดอยูแลว ดังนั้น แฮคเกอรจึงไมรีรอที่จะกอปปไฟลรหัสผานไปทะลวงตอที่เครื่องของตน ถาในระบบมี NIS ทํางานอยู แฮคเกอรก็จะขโมยไฟลรหัสผานโดยใชคําสั่ง ypcat passwd แตถาระบบใชรหัสผานเงา (shadow password) แฮคเกอรก็อาจจะตองออกแรงมากหนอย ดังนั้น วิธีเดียวที่ใชปองกันไฟลรหัสผานได ก็คือการใชรหัสผานเงานั่นเอง รหัสผานเงา (shadow password) รหัสผานเงาเปนเทคนิคการดึงเอาสวนที่เปนรหัสผานที่แปลงแลวจากไฟลรหัสผาน ไปใสไวในอีกไฟลหน่ึงตางหากซึ่งจะมีเฉพาะผูใชที่เปน root เทานั้นจึงจะมีสิทธิจัดการกับไฟลนี้ได วิธีนี้ชวยปองกันการทะลวงรหัสผานไดในระดับหนึ่ง สวนไฟลพิเศษที่ใชเก็บรหัสผานโดยเฉพาะจะอยูที่ใดนั้น ก็ขึ้นอยูกับแตละระบบ อาทิเชน อยูที่ /etc/secure, /.secure/etc/passwd, /etc/shadow หรือ /etc/master.passwd คุณสามารถตรวจสอบจากคูมือระบบของคุณไดวา ไฟลดังกลาวของระบบของคุณนั้นอยูที่ไหน สําหรับ NIS รุนเกาบางรุน จะไมมีรหัสผานเงาใหใชกัน ในบางระบบจะมีโปรแกรมยอย (subroutine) ช่ือ getpwent หรือ getspwent ซึ่งสามารถดึงเอารหัสผานที่แปลงแลวจากไฟลออกมาได คุณจึงควรกําหนดการทํางานของโปรแกรมยอยทั้งสองใหทํางานไดเฉพาะเมื่อผูเรียกใชเปน superuser เทานั้น มิฉะนั้น หากผูที่มิใช superuser สามารถใชโปรแกรมนี้ได การใชรหัสเงาก็จะไมไดชวยรักษาความปลอดภัยเทาใดนัก ถาระบบของคุณกําหนดคุณสมบัติดังกลาวใหกับโปรแกรมยอยทั้งสองไมได คุณก็ควรปรึกษาผูขายระบบเพื่อแกไขปญหานี้ตอไป ยังมีวิธีพลิกแพลงรหัสผานอีกวิธีหนึ่ง ในกรณีที่คุณมีซอรสโคดของระบบปฏิบัติการของคุณ คุณก็เพียงแตไปแกตรงสวนของการแปลงรหัสผาน โดยเปลี่ยนตัวเลขที่กําหนดจํานวนรอบที่ทําการแปลงซ้ํา เทานี้รหัสผานในระบบของคุณก็จะมีลักษณะเฉพาะตัวไมตรงตามมาตรฐานทั่วไป ซึ่งจะทําใหการเดารหัสผานแบบที่ใชกันแพรหลายไมไดผล แตวิธีนี้มีขอเสียตรงที่คุณตองทําการแกตัวเลขจํานวนรอบของการแปลงรหัสผานใหมทุกครั้งเมื่อมีการติดต้ังระบบปฏิบัติการใหม นอกจากนั้น ถาคุณวางแผนจะใช NIS เพื่อการใชรหัสผานรวมกัน คุณก็ตองไปตามแกสวนของการแปลงรหัสผานใหกับทุกๆ ระบบที่เกี่ยวของทั้งหมดดวย NIS Network Information Service (NIS) ของบริษัท Sun Microsystems ถูกออกแบบมาเพื่อใชงานในสภาพแวดลอมแบบเปดและมีการทํางานรวมกันระหวางระบบ ดังนั้น การรักษาความปลอดภัยของ NIS จึงไมเขมงวดและมีเพียงช่ือ NIS (NIS domain name) เทานั้นที่เปนเหมือนรหัสผาน แตปจจุบันก็มีการปรับปรุง NIS กลายเปน NIS+ ที่มีระบบรักษาความปลอดภัยที่ดียิ่งขึ้น ผูใชระบบที่รูช่ือ NIS จะสามารถใช NIS เรียกดูขอมูลในฐานขอมูลของ NIS ได สรุปคือเราไมอาจปองกันการทํามิดีมิรายตอระบบดวย NIS ไดมากเทาใดนัก เรียกไดวาแทบไมมีการตรวจสอบผูขอใช NIS กันเลยทีเดียว ไฟลที่เก็บขอมูลสําคัญของระบบ อาทิเชน ไฟลรหัสผาน ไฟลกลุม (group file) และไฟลอื่นๆ จะถูกจํากัดใหดูไดเฉพาะผูใชที่รูช่ือ NIS ในขณะที่การเดาชื่อ NIS นั้นทําไดไมยากโดยการใชเทคนิคเดียวกับการเดารหัสผาน คุณจึงควรตั้งช่ือ NIS ของคุณใหเดายากเขาไว นี่เปนวิธีเดียวที่คุณจะใชปองกันฐานขอมูล NIS ของคุณไวได แตแฮคเกอรก็ยังมีหนทางเจาะจุดออนนี้ คือถาหากระบบมีโปรแกรมเปดระบบแบบไมใชดิสคของ NFS ทํางานเปนเบื้องหลังอยู (NFS diskless

- 38 -

คัมภีรสยบแฮกเกอร หนา 39 จาก 44

boot daemon) แฮคเกอรก็สามารถเขียนโปรแกรมเพื่อถามชื่อ NIS จากบูตเซิรฟเวอร (boot server) ได จากนั้น เขาก็จะทําอะไรตอมิอะไรกับ NIS ไดอยางสบาย ตัวอยางตอไปนี้เปนสวนหน่ึงของโปรแกรมที่ใชคําสั่งประเภท The Remote Procedure Call (RPC) เพื่อลวงเอาขอมูลสําคัญออกมาแสดงใหเห็น callrpc (server, BOOTPARAMPROG, BOOTPARAMVERS, BOOTPARAMPROC_WHOAMI, xdr_bp_whoami_arg, &arg, xdr_bp_whoami_res, &res); printf ("%s has NIS Domain Name: %s\n", server, res.domain.name); เมื่อแฮคเกอรลวงรูช่ือ NIS ของระบบแลว เขาก็จะสามารถเรียกขอมูลตางๆ ที่อยูในแผนผัง NIS (NIS map) ของเซิรฟเวอรมาดูไดโดยใช RPC query ทั้งที่แฮคเกอรอาจจะไมไดอยูในซับเน็ต (subnet) ที่ระบบใหบริการอยูเลยก็ได ในกลุมขาวในอินเทอรเน็ต (Usenet News) มีโปรแกรมชื่อ ypx เปนโปรแกรมที่ใชเทคนิคนี้ในการเจาะระบบ โดยที่มันสามารถเปดดูแผนผัง NIS ของทุกๆ ระบบที่มีโปรแกรม ypserv daemon ทํางานอยู NIS ตองอาศัยการกําหนดในไฟลในเครื่องของผูใชระบบ ใหมีขอมูลพิเศษเพิ่มขึ้นมาอีกหนึ่งบรรทัดในแตละไฟล เพื่อบอกใหระบบรูวา จะดึงขอมูลจากไฟลประเภทเดียวกันนั้นในเซิรฟเวอร บรรทัดพิเศษจะขึ้นตนตัวแรกเปนเครื่องหมายบวก ดังตัวอยางจากไฟลรหัสผาน ดังนี้ +: :0:0: : : จากตัวอยาง คุณจะเห็นวารหัสผานทั้งหมดถูกดึงออกไปจากเซิรฟเวอร NIS อยางไรก็ตาม ถาระบบไมสามารถติดตอกับเซิรฟเวอร NIS ได แฮคเกอรก็จะเขาสูระบบดวยเครื่องหมาย "+" และมีสิทธิเปน root ไปเลย สวนสาเหตุที่จะทําใหระบบไมสามารถติดตอกับเซิรฟเวอร NIS ไดก็มีอยูหลายประการ อาทิเชน เซิรฟเวอรไมทํางาน ระบบเครือขายลม หรือการสงตอขอมูล (routing) มีปญหา เปนตน ไฟล NIS ของผูใช (NIS client file) จะตองถูกกําหนดไวอยางถูกตองเหมาะสม อยางในตัวอยางขางบนก็ควรจะเปน + :LOCKED:88:88: : : ดวยวิธีนี้ เมื่อระบบไมสามารถติดตอไปยังเซิรฟเวอร ผูใชจะไมสามารถเขาสูระบบดวย "+" และถึงแมวาในการกําหนด ในสวนรหัสผานจะไมไดกําหนดอะไรไว แตผูใชก็ไมอาจเปน superuser ได คุณจะเห็นวา NIS มีปญหาในดานการรักษาความปลอดภัยไมนอย จึงมีผูคาบางรายเพิ่มเติมขอปลีกยอยใหกับการกําหนดการทํางานของ NIS ซึ่งคุณควรมองหาขอปลีกยอยเหลานี้ในคูมือของระบบของคุณ ถาแฮคเกอรสามารถแกไขไฟล yp โดยใชวิธีเช่ือม (mount) เขากับไดเรคทอรีหลักของ yp (ypmaster directory) หรือโดยอาศัยการทํางานของ NIS ที่ระบบหลัก เมื่อนั้น เขาก็จะเขาควบคุมทุกๆระบบที่อยูในขอบเขตการทํางานของ NIS, การแกไขใดๆ ที่ทํากับ NIS ที่ระบบหลัก ก็จะกระจายไปสูทุกๆ ระบบดวย ไดเรคทอรีหลักของ yp มักจะเปน /var/yp หรือ /usr/etc/yp สวนไดเรคทอรียอยลงไปที่ใชเก็บขอมูลจะมีช่ือไดเรคทอรีตามช่ือ NIS

- 39 -

คัมภีรสยบแฮกเกอร หนา 40 จาก 44

NIS+ NIS+ คือ NIS ที่ไดรับการปรับปรุงในดานการรักษาความปลอดภัย โดยมีการเพิ่มเติมในสวนของรหัสผานและ RPC ที่ปลอดภัย (secure RPC) เขาไป หลักการก็คือ การถามรหัสผานกับผูใชที่เขามาทางพอรตที่ปลอดภัย (secure port) ดวย RPC ที่ปลอดภัยเทานั้น อยางไรก็ตาม ก็ยังมีจุดออนตรงที่ถาหากแฮคเกอรสามารถควบคุมระบบไดแมเพียงจากเครื่องพีซี เขาก็จะเขามาทางพอรตที่ปลอดภัยได และทะลุไปถึงไฟลรหัสผานไดเลย สวน RPC ที่ปลอดภัยนั้นชวยปองกันระบบไดมากทีเดียว แตก็มีปญหาอยูบางตรงที่การดูแลการทํางานของมันเปนไปไดยาก และเทคนิคการเขารหัสที่ใชอยูนั้นยังไมแนนหนาเทาที่ควร การขโมยรหัสผาน มีหลายตอหลายจุดในระบบที่แฮคเกอรสามารถลวงเอารหัสผานที่ไมไดผานการแปลงของผูใชไปไดโดยไมตองเสียเวลาใชโปรแกรมทะลวงรหัสผานใหเหนื่อย และก็มีหลายตอหลายวิธีที่แฮคเกอรสามารถใชแอบดูขณะผูใชพิมพรหัสผานของตน นอกจากนี้ แฮคเกอรอาจใชวิธีหลอกลวงซึ่งหนาเพื่อหลอกถามรหัสผานจากผูใชตรงๆ อีกดวย ไฟลกําหนด FTP (FTP configuration file) File Transfer Protocol (FTP) เปนโปรแกรมชวยในการรับสงไฟลระหวางระบบ ตามปกติ ผูที่จะใชโปรแกรมนี้ไดจะตองมีช่ือผูใชและรหัสผานสําหรับโปรแกรมอยูในทั้งสองระบบที่จะรับสงไฟลกัน ไฟลที่ใชกําหนดการทํางานของ FTP ซึ่งมักจะถูกมองขามหรือกําหนดอยางไมเหมาะสมนั้น มีอยู 2 ไฟลไดแก ไฟลช่ือผูใช FTP ที่มักจะเปน /etc/ftpusers และไฟล .netrc ที่อยูในไดเรคทอรีหลักของผูใชแตละคน ไฟลช่ือผูใช FTP มีไวเพื่อกําหนดวา มีใครบางที่ไมไดรับอนุญาตใหใช FTP คือถาช่ือผูใชระบบของใครอยูในไฟลนี้ ก็แสดงวาเขาไมไดรับอนุญาต รายช่ือที่นาจะอยูในไฟลนี้ ก็มี superuser, บรรดาชื่อผูใชที่ติดมากับระบบ อยางเชน sys, uucp, bin เปนตน และช่ือผูใชพิเศษ (captive account) ที่เปนการเรียกใชคําสั่ง 1 คําสั่ง ซึ่งช่ือผูใชเหลานี้มักจะไมมีรหัสผาน รวมไปถึงเมื่อมีการเพิ่มผูใชใหมเขามาในระบบ ถาเขาไมตองการใช FTP คุณก็ควรใสช่ือผูใชของเขาลงในไฟลนี้ดวย ไฟล .netrc ซึ่งอยูในไดเรคทอรีหลักของผูใชแตละคน เปนอีกไฟลหน่ึงซึ่งแฮคเกอรจะใชเปนประโยชนได เพราะไฟลนี้เปนที่เก็บรายละเอียดเกี่ยวกับระบบอื่นที่ผูใชติดตอเขาไปดวย FTP รายละเอียดที่วานี้ก็มีช่ือระบบ ช่ือผูใชในระบบ และรหัสผาน ไฟลนี้ชวยใหเจาของไฟลใชโปรแกรม FTP ไดโดยไมตองเสียเวลาพิมพช่ือผูใชและรหัสผาน แตในขณะเดียวกัน มันก็ทําใหเกิดจุดออนในระบบดวย คําสั่งขางลางนี้ จะแสดงขอมูลที่มีอยูในไฟล .netrc ในไดเรคทอรีหลักของผูใชทุกคนออกมา cut -d: -f6 /etc/passwd | xargs -i cat { } /.netrc เนื่องจากไฟล .netrc เปนไฟลที่ชวยอํานวยความสะดวกเทานั้น และเปนไฟลที่มีผลตอความปลอดภัยของระบบ ซึ่งจะเปนอันตรายตอระบบอื่น ไมใชระบบของเจาของไฟล เพราะฉะนั้น คุณไมควรเก็บไฟลนี้ไว แตถาคุณอยากจะใชไฟลนี้จริงๆ คุณก็ควรกําหนดสิทธิในการใชไฟลเปนอานอยางเดียวสําหรับเจาของไฟลเทานั้น และไมหลงเหลือสิทธิใดๆ ใหผูใชคนอื่นเลย ถาระบบของคุณไมจําเปนตองใช FTP คุณควรระงับการทํางานของ FTP daemon หรือไมก็ลบมันทิ้งไปจากระบบเสียเลย

- 40 -

คัมภีรสยบแฮกเกอร หนา 41 จาก 44

ไฟลกําหนด UUCP (UUCP configuration file) ไฟลที่เก็บรายละเอียดเกี่ยวกับ UUCP ไมวาจะเปนไฟล Systems หรือ L.sys จะเก็บช่ือระบบ หมายเลขโทรศัพท ช่ือผูใช UUCP พรอมรหัสผาน ของบรรดาระบบคอมพิวเตอรตางๆ ที่ระบบซึ่งเปนเจาของไฟลนี้ติดตอดวยได ซึ่งถาขอมูลเหลานี้ตกไปอยูในมือแฮคเกอร ระบบเหลานั้นก็จะตกอยูในอันตรายทันที สิทธิในการใชไฟลทั้งสองนี้ควรจะถูกกําหนดเปนอานอยางเดียวใหกับเฉพาะเจาของไฟลเทานั้น ซึ่งเจาของไฟลควรจะเปนผูใชที่ช่ือ uucp และไมควรมีสิทธิอื่นๆ สําหรับผูใชอื่นๆ นอกเหนือจากนี้ อีกจุดหนึ่งที่ควรระวังคือ debug option ของคําสั่ง cu หรือ uucico ซึ่งจะสามารถเรียกดูขอมูลในไฟลทั้งสองนั้นได แมวาไฟลจะถูกกําหนดสิทธิในการใชไวอยางรัดกุมก็ตาม ดังนั้น คุณจึงควรตัดการทํางานของ debug option ออกจากทั้งสองคําสั่งดังกลาวเสีย เหลือไวใหเฉพาะ superuser เทานั้นที่จะใช debug option ได และเพื่อความปลอดภัย ถาหากระบบของคุณไมจําเปนตองใช UUCP คุณก็อาจจะลบมันออกไปจากระบบเลยก็ได รองรอยจากการพิมพผิด ในระบบมีไฟลๆ หนึ่งช่ือ /etc/btmp เปนที่บันทึกการเขาระบบที่ไมสําเร็จ เนื่องจากผูใชใสช่ือหรือรหัสผานไมถูกตอง ซึ่งบางครั้งอาจจะเปนการใสรหัสผานในที่ๆ ควรจะใสช่ือผูใชก็เปนได ความผิดพลาดเชนนี้จะเปนเหมือนการเปดชองใหแฮคเกอรที่มาแอบดูขอมูลในไฟลนี้ ซึ่งเมื่อแฮคเกอรไดรหัสผานที่ถูกพิมพพลาดจากไฟลนี้ไปแลว ก็ไมเปนการยากที่จะหาวามันเปนรหัสผานของใคร โดยการสังเกตวามีผูใชรายใดบางที่สามารถเขาสูระบบไดสําเร็จจากหนาจอเดียวกันนั้นในเวลาไลเรี่ยกัน สิทธิในการเปนเจาของไฟล /etc/btmp ควรจะเปนของ root และสิทธิในการเขียนและอานไฟลนี้ควรจะเปนของ root แตเพียงผูเดียว และในระบบก็ควรจะมีโปรแกรมที่จับตาดูไฟลนี้โดยอัตโนมัติและทําการลบขอมูลในไฟลเปนระยะ รหัสผานของเกม มีเกมคอมพิวเตอรมากมายหลายเกมในระบบยูนิกซ บางเกมคุณสามารถหยุดการเลนไวช่ัวคราวและกลับมาเลนตอไดในภายหลัง ซึ่งเกมเหลานี้จะใหคุณกําหนดรหัสผานสําหรับการกลับมาเลนอีกครั้ง ซึ่งหลายคนมักจะใชรหัสผานในการเขาสูระบบกับเกมเหลานี้ดวย เพราะสะดวกและจํางายดี ชองโหวที่เกิดขึ้นก็คือ บางเกมจะเก็บรหัสผานเหลานี้ไวในไฟลในรูปแบบธรรมดาๆ ที่ไมมีการแปลงแตอยางใด นอกจากนั้น ยังมีซอฟทแวรอีกหลายๆ ประเภทนอกเหนือจากเกม ที่ตองการใหผูใชกําหนดรหัสผาน อาทิเชน โปรแกรมจัดการฐานขอมูล เปนตน รหัสผานของซอฟทแวรเหลานี้จะตองถูกเก็บไวในรูปที่แปลงแลวเทานั้น ซึ่งอาจจะอาศัยคําสั่งแปลงรหัสผานของระบบยูนิกซคือคําสั่ง crypt และจะเปนการดียิ่งขึ้น ถาโปรแกรมทั้งหลายจะทําการตรวจสอบเสียกอนวา รหัสผานที่ผูใชกําหนดนั้น ไมไดซ้ํากับรหัสผานในการเขาระบบ โดยการใชคําสั่ง getpwent มาตรวจสอบ ดานหนาที่อําพราง (login spoof) โปรแกรมอําพราง (spoof) หมายถึงโปรแกรมที่เลียนแบบการทํางานของคําสั่งในระบบโดยมีเจตนาหลอกลวงผูใชโดยเฉพาะ โดยมากโปรแกรมประเภทนี้จะถูกใชเปนเครื่องมือในการลวงขอมูลจากคนหรือระบบคอมพิวเตอรดวยกันที่ไมทันระวังตัว แฮคเกอรจะปลอยโปรแกรมอําพรางที่เลียนแบบการทํางานของโปรแกรมล็อกอิน (login) ซึ่งรอรับช่ือและรหัสผานใหทํางาน โดยการเขาไปที่หนาจอและเรียกใชโปรแกรมดวยคําสั่ง exec จากนั้น โปรแกรมอําพรางก็จะขึ้น

- 41 -

คัมภีรสยบแฮกเกอร หนา 42 จาก 44

หนาจอที่เหมือนโปรแกรมล็อกอินตัวจริงทุกประการ เมื่อผูใชที่ไมเฉลียวใจใสช่ือและรหัสผานเขามา โปรแกรมก็จะบันทึกช่ือและรหัสผานเอาไว แลวแจงออกมาวาช่ือหรือรหัสผานไมถูกตอง จากนั้น จึงเรียกโปรแกรมตัวจริงขึ้นมาทํางาน สวนตัวมันเองก็เลิกการทํางานไป ถาคุณสังเกตใหดี คุณจะเห็นวาโปรแกรมอําพรางจะทํางานไมเหมือนโปรแกรมตัวจริงตรงที่ มันจะขึ้นขอความประจําระบบ (banner) ทุกครั้งที่ถามใหใสช่ือ ผิดกับโปรแกรมตัวจริงที่จะขึ้นขอความประจําระบบ หลังจากที่ผูใชใสช่ือหรือรหัสผานไมถูกตอง 3 ครั้งติดตอกัน เพื่อเปนการปองกันการถูกหลอกจากโปรแกรมประเภทนี้ คุณควรกดปุม break บนแปนพิมพทุกครั้งกอนที่จะใสช่ือเพื่อเขาระบบ ถาเปนโปรแกรมอําพรางที่ถูกเขียนขึ้นมาอยางงายๆ มันจะหยุดทํางานไปเมื่อมีการกดปุม break หรือคุณอาจจะใชวิธีกดปุม Enter ติดตอกันหลายๆ ครั้งกอนที่จะใสช่ือก็ได เพื่อขามการทํางานของโปรแกรมอําพรางไป มีโปรแกรมอําพรางการล็อกอินมากมายหลายโปรแกรมกระจายอยูในวงของแฮคเกอร ซึ่งแตละโปรแกรมก็ถูกสรางขึ้นมาดวยเทคนิคแตกตางกัน ซึ่งมีต้ังแตการใชเชลลสคริปตอยางงาย ไปจนถึงการเขียนโปรแกรมที่สลับซับซอนและมีสวนของซอรสโคดของโปรแกรมตัวจริงปะปนอยูดวย หนาจอที่ปลอดภัย (secure terminal) การกําหนดหนาจอที่ปลอดภัยในระบบ เปนเทคนิคในการปองกันไมใหมีการใชสิทธิความเปน superuser อยางพร่ําเพรื่อ โดยการกําหนดบางหนาจอไวสําหรับ superuser โดยเฉพาะ แตการกําหนดนี้จะบังคับไดเฉพาะการล็อกอินเทานั้น ซึ่งผูใชอาจจะเขามาทางหนาจออื่นแลวใชคําสั่ง su เพื่อแปลงตัวเปน superuser ได เพื่อความปลอดภัย คุณควรจํากัดไมให root สามารถเขามาในระบบผานทางหนาจออื่นๆ นอกเหนือจากหนาจอที่ปลอดภัย ซึ่งตามปกติจะหมายถึงหนาจอสําหรับควบคุมระบบ (system console) หรือ /dev/console เพียงหนาจอเดียวเทานั้น วิธีนี้เปนการบังคับใหผูใชเขาระบบมาดวยช่ือธรรมดา แลวคอยมาเปลี่ยนเปน root ในภายหลัง ซึ่งทําใหคุณสามารถตรวจดูไดวา ใครกําลังเปน root อยูบาง การกําหนดหนาจอที่ปลอดภัยจะแตกตางกันไปในยูนิกซแตละระบบและแตละเวอรช่ัน ถาเปนเวอรช่ัน Berkeley Software Distribution (BSD) คุณก็ตองไปกําหนดในบรรทัดของหนาจอสําหรับควบคุมระบบในไฟล /etc/ttys หรือ /etc/ttytab ดังนี้ console "/etc/getty std.9600" vt100 on local secure แลวก็มีไฟล /etc/securetty ในระบบ System V หรือไฟล /etc/default/login ในระบบ Solaris ซึ่งใชเก็บช่ือหนาจอที่ถูกกําหนดเปนหนาจอที่ปลอดภัย หนาจอที่ปลอดภัยควรจะเปนหนาจอที่ตออยูกับระบบโดยตรง และอยูในบริเวณที่มีการดูแลอยางทั่วถึงเทานั้น สวนใหญแลว หนาจอที่ปลอดภัยจะหมายถึงหนาจอสําหรับควบคุมระบบเทานั้น ดักจับขอมูลจากระบบเครือขาย มีวิธีการมากมายที่แฮคเกอรสามารถเลือกนํามาใชดักจับขอมูลในระบบเครือขายของคุณ ไมวาจะโดยใชอุปกรณที่ถูกออกแบบมาสําหรับการนี้โดยเฉพาะ หรือโดยใชซอฟทแวรที่จะแสดงขอมูลทุกๆ ช้ินที่ถูกสงไปมาในระบบเครือขาย ระบบเครือขายที่มีการดักจับขอมูลทุกๆ อยางที่ไหลเวียนอยูภายในเชนนี้ เรียกวา ระบบที่มีการทํางานแบบ"ไมเลือกหนา" (promiscuous mode) สําหรับบางระบบที่มีการทํางานในสวนของการบันทึกสิ่งตางๆ ที่เกิดขึ้นกับระบบเครือขายเพื่อเก็บไวประกอบการวินิจฉัยเวลาเกิดความผิดปกติขึ้น แฮคเกอรก็สามารถอาศัยการทํางานนี้เปนเครื่องมือในการดักจับขอมูลในระบบเครือขายของคุณได แตการดักจับขอมูลในระบบเครือขายเพียงอยางเดียวก็ยังไมไดประโยชนเต็มที่ แฮคเกอรจึงตองมีการกลั่นกรองเอาขอมูลที่ไมตองการทิ้งไป และเหลือไวเฉพาะขอมูลที่เปนประโยชนตอการเจาะระบบ ซึ่งสวนใหญเปนขอมูลของการติดตอ

- 42 -

คัมภีรสยบแฮกเกอร หนา 43 จาก 44

ของโปรแกรม telnet, rlogin และ ftp ซึ่งโปรแกรมเหลานี้จะสงช่ือผูใชและรหัสผานในรูปของตัวอักษรธรรมดาไปในระบบเครือขาย ซอฟทแวรที่ใชสําหรับดักจับขอมูลระบบเครือขายมีอยูอยางแพรหลาย และมีใหเลือกสําหรับระบบนานาประเภท ผูผลิตบางรายไดใสซอฟทแวรประเภทนี้เปนสวนหนึ่งของซอฟทแวรวิเคราะหการทํางานของระบบซึ่งอยูในเครื่องมาตั้งแตตน ซอฟทแวรประเภทนี้สวนใหญไมไดรับการออกแบบมาโดยคํานึงถึงความปลอดภัยของระบบเทาที่ควร เพราะจุดประสงคหลักของโปรแกรม ก็คือการเฝาดูขอมูลในระบบเพื่อชวยแกปญหาบางอยาง และก็เปนขอมูลเหลานี้นี่เองที่เปนที่หมายปองของแฮคเกอรทั่วไป การควบคุมไมใหเกิดการแอบดูขอมูลในระบบเครือขายเปนไปไดยากมาก เพราะใครก็ตามที่เขามาเปนสวนหนึ่งของระบบเครือขายไดก็สามารถแอบดูขอมูลไดแลว และจะสามารถแอบดูขอมูลไดทุกๆ ช้ินโดยไมมีขอยกเวนเสียดวย ดังนั้น วิธีปองกันวิธีเดียวก็คือการแปลงขอมูลที่มีอยูในระบบเครือขายใหอานไมออก แตสําหรับระบบยูนิกซแลว คุณจะแปลงไดเฉพาะขอมูลทั่วไปของผูใชเทานั้น สวนขอมูลที่เกี่ยวของกับการทํางานของระบบ เชน ช่ือผูใชและรหัสผาน คุณจะทําอะไรกับมันไมไดเลย อยางไรก็ตาม ก็ยังมีวิธีแกอยูบาง โดยการเพิ่มขอมูลบางชิ้นเขาไปในระบบ เพื่อชวยรักษาความปลอดภัยของขอมูลที่สําคัญโดยเฉพาะ ดักจับขอมูลจากแปนพิมพ การดักจับขอมูลจากแปนพิมพหมายถึง การใชวิธีการทางอิเลคทรอนิคเพื่อกระทําการที่เปรียบเสมือนการไปแอบอยูขางหลังผูใชระบบ เพื่อมองดูวาเขาพิมพอะไรเขาไปในระบบบาง เครื่องมือหลักที่ใชในการนี้ ไดแกโปรแกรมที่เฝาดูการทํางานของพอรตหนาจอ (terminal port) ของผูใชที่แฮคเกอรสนใจ การดักจับขอมูลจากแปนพิมพเปนวิธีที่เปนที่นิยมในวงการธุรกิจเปนสวนใหญ ซึ่งเจานายจะใชเพื่อจับตาดูลักษณะนิสัยการทํางานของลูกนอง สวนแฮคเกอรก็นํามันมาใชเพื่อดูขอมูลสําคัญที่ผูใชพิมพเขามา ซึ่งรวมถึงช่ือผูใชและรหัสผานดวย หนาจอทุกๆ หนาจอที่ตออยูกับระบบเสี่ยงตอการถูกแอบดูทั้งสิ้น เพราะทุกๆ หนาจอลวนแลวแตตออยูกับระบบปฏิบัติการที่สวนกลางทั้งนั้น ผูใชทุกคนควรจะตัดการติดตอที่จะมีมาเขาหาตนจากระบบเครือขายดวยคําสั่ง mesg n คําสั่งนี้จะตัดการติดตอไดชะงัดนับตั้งแตผูใชเขาระบบไปเลยทีเดียว คําสั่งนี้ควรจะเปนสวนหนึ่งในสคริปตซึ่งทํางานทุกครั้งเมื่อมีการเขาระบบมา เอ็กซ วินโดวส (X Windows) เอ็กซ วินโดวส เซิรฟเวอรถือวาเปนจุดออนอีกจุดหนึ่งของระบบ แฮคเกอรสามารถติดตอเขามาทางซอคเก็ตหมายเลข 6000 ซึ่งเปนซอคเก็ตของเอ็กซ เซิรฟเวอร เพื่อแอบดูหรือจับภาพหนาจอของวินโดวส จับการพิมพที่แปนพิมพ และอื่นๆ นอกเสียจากวาเซิรฟเวอรจะเตรียมการปองกันไวโดยใช"แมจิค คุกกี้"(magic cookie) หรือ "xhost" หลักการของแมจิค คุกกี้ ก็คือตัวเอ็กซ เซิรฟเวอรกับเครื่องที่ติดตอเขามาจะมีสิ่งที่เปนความลับที่เปนที่รูกันที่เรียกวาแมจิค คุกกี้ สวนการใช xhost นั้นเปนการกําหนดรายชื่อของระบบซึ่งไดรับการอนุญาตใหติดตอเขามาที่เอ็กซ เซิรฟเวอร การรักษาความปลอดภัยขั้นพื้นฐานของเอ็กซ วินโดวสนั้น อาศัย xhost ซึ่งคุณจะกําหนดไดวาจะอนุญาตหรือไมอนุญาตใหเครื่องใดหรือทุกๆ เครื่องติดตอเขามายังเอ็กซ เซิรฟเวอรได ในเอ็กซ เซิรฟเวอรแตละตัวจะมีฐานขอมูลของเครื่องที่ไดรับอนุญาตใหติดตอเขามาได เซิรฟเวอรบางตัวหากไมมีการกําหนด ก็จะถือวาคุณอนุญาตใหทุกๆ เครื่องติดตอเขามาไดอยางไมมีจํากัด การกําหนดชื่อของเครื่องที่ไดรับอนุญาตนั้นมีอยูในไฟล /etc/X0.hosts (โดยมากไฟลมักใชช่ือนี้) สําหรับระบบ X11R6 และ Kerberos คุณสามารถกําหนดไดละเอียดยิ่งขึ้น คือสามารถระบุผูใชจากเครื่องที่ระบุใหไดรับอนุญาตเทานั้น

- 43 -

คัมภีรสยบแฮกเกอร หนา 44 จาก 44

ในระดับช้ันที่สูงขึ้นมาของการรักษาความปลอดภัย เอ็กซ วินโดวสอาศัยโปรแกรม xauth และแมจิค คุกกี้ ในขั้นนี้ สําหรับทุกๆ โปรแกรมที่ติดตอเขามาหาเอ็กซ เซิรฟเวอร จะตองสงรหัสลับที่ถูกแปลงแลว ไดแก แมจิค คุกกี้ใหเอ็กซ เซิรฟเวอรตรวจสอบ เมื่อแมจิค คุกกี้ถูกตองจึงจะไดรับอนุญาตใหเขามาในระบบ ในเอ็กซ เซิรฟเวอรมีรายช่ือของแมจิค คุกกี้ที่ไดรับอนุญาตเก็บไว สวนทางดานผูใชระบบก็เก็บแมจิค คุกกี้ไวในไฟล .Xauthority ในไดเรคทอรีหลักของผูใชแตละคน สวนโปรแกรม xauth นั้นจะตองทํางานอยูสําหรับแตละเครื่องที่ตองการติดตอเขามาหาเอ็กซ เซิรฟเวอร ทางดานเอ็กซ วินโดวสก็จะมีโปรแกรมจัดการระบบซึ่งทําการกําหนดแมจิค คุกกี้สําหรับคุณ ในการเริ่มตนทํางานของเอ็กซ เซิรฟเวอร จะตองมีการใสตัวแปรตัวหนึ่งเพื่อระบุวาคุณตองการการทํางานของแมจิค คุกกี้ ตัวแปรนี้โดยทั่วไปมักจะเปน xdm

- จบ -

Created 2 PDF by Gunz

แปลโดย Super U:-) แหง เว็ป Pantip.com - Tech-Exchange – Internet

- 44 -