.......................เจาะระบบเครือข่ายด้วย Google..... .....Google คือสุดยอดเว็บค้นหาที่หลายคนเลือกใช้บริการ เพราะมีวิธีการสืบค้นข้อมูลที่ล้ำหน้าและให้ผลลัพธ์ที่รวดเร็ว จึงทำให้ทุกๆ อย่างที่ค้นหาด้วย Google นั้น ดูจะสัมฤทธิผลไปซะทุกอย่าง แม้แต่พวกแฮกเกอร์เองยังมาใช้บริการสุดยอดเว็บเสิร์จเอ็นจิ้นนี้เพื่อรวบรวมข้อมูลและหาช่องทางที่จะใช้เจาะไปยังเครือข่ายต่างๆ เชื่อไหมครับว่าคุณเองก็สามารถทำได้เช่นกัน Google for Hacker : สาเหตุที่ Google เป็นระบบค้นหาที่ต้องตาต้องใจเหล่านนักแฮกก็คือGoogle มีฐานข้อมูลที่เป็นของเว็บไซต์ต่างๆ ทั่วโลกประมาณ 1หมื่นล้านเว็บไซต์ ระบบค้นหารองรับคีย์เวิร์ดที่เป็นข้อความ Textได้สมบูรณ์มาก สามารถใส่เงื่อนไขหรือพารามิเตอร์ในการค้นหาได้อย่างละเอียดทำให้ผลลัพธ์ที่ได้คือข้อมูลที่มีความแม่นยำหรือตรงกับที่เราต้องการมากที่สุด นอกจากนี้Google ยังเป็นของสาธารณชน ที่อนุญาตให้ใช้งานกันฟรีๆ ทำให้เว็บไซต์หลายแห่งผูกตัวเองเข้ากับระบบค้นหาของGoogle เพื่อที่จะได้ถูกค้นเจอเป็นอันดับต้นๆ รวมถึงยังฟรี Pop-Upต่างๆ ด้วย เห็นได้ชัดว่า Google เกี่ยวข้องกับคนจำนวนมากอย่างแท้จริงเพียงแค่นี้ก็ทำให้แฮกเกอร์หลงรัก Google ไปอีกนาน สำหรับแฮกเกอร์แล้ว การได้มาซึ่งข้อมูลส่วนตัวของเป้ามายเป็นสิ่งสำคัญที่สุดโดยเฉพาะอีเมล์แอดเดรสนั้น หากแฮกเกอร์ต้องการเจาะเข้าไปยังหน่วยงานราชการหรือองค์กรธุรกิจสิ่งแรกที่ต้องทำคือ ค้นหาอีเมล์แอ็กเคานต์ของบุคลากรในหน่วยงานนั้นให้ได้ ซึ่งก็คือรายชื่ออีเมล์ของพนักงานนั่นเองโดยเฉพาะระดับหัวหน้าหรือฝ่ายที่เกี่ยวข้องกับบัญชีและการเงินนั้น หากเป็นองค์กรใหญ่ๆอีเมล์แอดเดรสของคนเหล่านี้จะมีค่ามาก หากแฮกเกอร์สามารถเจาะเข้าไปเพื่ออ่านข้อมูลในอีเมล์ได้ละก็รับรองว่าเป็นเรื่องใหญ่แน่ เราไปดูวิธีการตั้งแต่ต้นจนจบเลยว่าแฮกเกอร์ใช้ Googleมาช่วยได้อย่างไรบ้าง เทคนิคการใช้ Operator : ตารางแสดงข้อมูลOperatorต่างๆ ของ Google
Note : เทคนิคการหาอีเมล์แอ็กเคานท์หรืออีเมล์แอดเดรสตามองค์กรต่างๆ ที่พวกแฮกเกอร์ใช้ก็คือการใช้คีย์เวิร์ด [email=*@xxx.cc.t]*@xxx.cc.t[/email] site:xxx.cc.t เช่น หากต้องการทราบรายชื่ออีเมล์ของบริษัทABCD ที่มีเว็บไซต์ชื่อ www.ABCD.co.th แฮกเกอร์ก็จะพิมพ์คีย์เวิร์ดในการค้นหาว่า[email=*@ABC.co.th]*@ABC.co.th[/email] site:ABC.co.th เท่านี้ก็ได้รายชื่ออีเมล์ในองค์กรแล้วแต่วิธีนี้ก็ใช้ว่าจะไดผลเสมอไป ขึ้นอยู่กับการคอนฟิกระบบของเครือข่ายด้วยเช่นกัน ศาสตร์แห่งการค้นหาด้วยGoogle : 1.) การใช้ Google มาเป็นเครื่องมือในการค้นหาข้อมูลของพวกแฮกเกอร์นั้นเป้าหมายหลักของแฮกเกอร์คือ บริษัทที่เพิ่งทำธุรกิจได้ไม่นานหรือบริษัทที่เพิ่งนำไอทีเข้ามาใช้อย่างเต็มตัว ซึ่งแน่นอนว่าต้องมีเว็บไซต์ของบริษัทเป็นของตนเองแฮกแกอร์จะเลือกเว็บไซต์ประเภท E-Commerce หน้าใหม่ไฟแรงแต่ยังไม่คุ้นเคยกับระบบการทำธุรกรรมผ่านอินเทอร์เน็ต ซึ่งเว็บไซต์พวกนี้เกิดขึ้นแทบทุกวันและมักจะไปโพสต์ตัวเองตามเว็บบอร์ด หรือโฆษณาตามเว็บไซต์ต่างๆเท่านี้แฮกเกอร์ก็มีข้อมูลของเว็บไซต์ E-Commerce ใหม่ๆ อยู่ในมือแล้ว 2.) ขั้นตอนต่อไปคือ แฮกเกอร์พยายามตรวจสอบรายละเอียดของเว็บไซต์เหล่านี้ว่าทำธุรกิจแบบไหนใช้บริการจากใครในการชำระเงิน หรือมีระบบความปลอดภัยระดับไหน และที่สำคัญมีข้อมูลใดที่น่าสนใจบ้างเมื่อทำลิสต์ข้อมูลที่ต้องการได้แล้วก็ถึงเวลาลงมือกันซะที 3.) สำหรับเว็บ E-Commerce หน้าใหม่ แฮกเกอร์จะทดลองเจาะเข้าไปตรงๆ เผื่อโชคดีไปเจอเข้ากับระบบที่มีการคอนฟิกไม่ดีพอซึ่งจะช่วยให้แฮกเกอร์ทำงานได้ง่ายขึ้นไปอีก นอกจากนี้ แฮกเกอร์ยังใช้การค้นหาผ่านGoogle ลงไปตรงๆ เช่น อยากได้ข้อมูลเกี่ยวกับงบประมาณหรือ budgetซึ่งอาจจะมีเว็บไซต์บางแห่งหละหลวมนำข้อมูลนี้มาไว้ในไดเรกทอรีเดียวกันกับข้อมูลที่อยู่บนหน้าเว็บด้วยดังนั้น แฮกเกอร์จะลองค้นหาโดยพิมพ์คีย์เวิร์ด budget filetype:xls ลงไป ซึ่งถ้าโชคดีก็จะมีตารางเอ็กเซลแสดงงบประมาณของบริษัทแห่งหนึ่งโชว์ขึ้นมา 4.) ถ้าคุณยังจำหน้าเว็บที่แสดงรูตไดเรกทอรียาวๆเวลาที่ค้นหาไฟล์รูปภาพจาก Google โดยมีชื่อจ่าหัวตัวเบ้อเริ่มบนหน้าเว็บว่าIndex of /images และมีไดเรกทอรีหลักชื่อว่า ?ParentDirectory? ได้ละก็ โปรดจำไว้ว่านี่คือความผิดพลาดของแอดมินฯในการคอนฟิกค่าบนระบบยูนิกซ์ไม่รัดกุมพอ ทำให้มีข้อมูลที่อยู่ในรูตไดเรกทอรีหลุดรอดออกมาและหน้าเว็บแบบนี้แหละครับที่แฮกเกอร์ต้องการนักหนา ซึ่งการค้นหาผ่าน Googleก็ไม่ใช่เรื่องยากอะไร เพียงแค่พิมพ์ intitle:index.of.?parentdirectory?ลงไปเป็นคีย์เวิร์ด จากนั้น Google ก็จะรีบไปขุดคุ้ยข้อมูลมาให้คุณทันทีผมอยากบอกอีกสักครั้งว่า หน้าต่าง Parent directory เป็นเหมือนประตูที่จะนำไปสู่ข้อมูลอื่นๆได้เช่นกัน หากแฮกเกอร์โชคดีก็สามารถเข้าไปถึงข้อมูลในไดเรกทอรีหลักของคุณได้เลย คำแนะนำในการเก็บข้อมูลให้ปลอดภัย : - ข้อมูลที่มีความสำคัญมากๆ ไม่ควรนำมาเก็บไว้ในบานข้อมูลเดียวกันกับตัวเว็บไซต์ - ยกเลิกการเข้าถึงข้อมูลผ่านไดเรกทอรีบนหน้าเว็บโดยตรง - เก็บเครื่องมือหรือยูทิลิตี้ทางด้านเน็ตเวิร์กที่ใช้คอนฟิกระบบแยกออกมาข้างนอกไม่ควรนำไปปะปนกับข้อมูลที่เป็นส่วนของเว็บ - ทดสอบระบบของคุณด้วยการแฮกผ่าน Google เข้ามาหากพบว่ายังมีข้อมูลที่รั่วไหลหรือไม่ต้องการเผยแพร่ออกมาละก็ เรียกผู้ดูและระบบมาแก้ไขโดยด่วน Note : หากเว็บไซต์ของคุณไม่ต้องการเผยแพร่สู่สาธารณะโดยไม่ต้องการให้ค้นหาเจอใน Google ด้วยเช่นกันคุณสามารถแจ้งลบรายชื่อเว็บไซต์หรือ URL ของคุณไปยัง Googleได้โดยตรง ผ่านทาง www.google.com/remove.html ซึ่งผู้ดูแลก็จะทำตามที่คุณร้องขอมา คีย์เวิร์ดที่แฮกเกอร์ใช้ค้นหาใน Googleบ่อยๆ : 1.)passlist.txt 2.) config.php 3.) allinurl:admin.mdb 4.) usingpassword 5.)inurl:netw_tcp.shtml 6.) intitle:?error 404? ?from RCF 2068? 7.) intitle:?directory listing, index of /*/? 8.) intitle:?object not found!? intext:?Apache/2.0.*(linux/SuSe)? 9.) auth_user_file.txt 10.) ORA-00921:unexpected end of SQL command เห็นได้ชัดว่ายิ่ง Google หรือแม้แต่เว็บค้นหาอื่นๆมีความสามารถหรือมีสมรรถนะในการสืบค้นข้อมูลได้ละเอียดและถูกต้องแม่นยำมากขึ้นเท่าไรการนำไปใช้ของแฮกเกอร์ก็มีแต่จะเอื้ออำนวยประโยชน์ให้มากขึ้นไปอีกเท่าตัว เมื่อเราไม่สามารถหยุดยั้งเทคโนโลยีของGoogle ได้ การป้องกันที่ง่ายที่ดีที่สุดคือไม่นำข้อมูลสำคัญไปเก็บไว้บนเว็บถึงแม้ข้อมูลดังกล่าวจะต้องใช้พาสเวิร์ดในการเข้าถึงก็ตาม แต่มันก็ไม่ปลอดภัยร้อยเปอร์เซ็นต์เสมอไปดังนั้น สำรวจข้อมูลก่อนนำขึ้นเว็บทุกครั้ง เพราะคุณอาจพลาดตกม้าตายเหมือนกับที่เคยเกิดขึ้นกับหลายบริษัทมาแล้วช่องโหว่ของ Web Browser...Blog วันพรุ่นนี้ผมจะพูดถึงเรื่องSocial Egineering ที่แฮกเกอร์นำมาใช้กันครับ |