บทความ Hack สำหรับผู้ที่สนใจ

98/29 ถนนโพธิ์แก้ว
นวมินทร์ บึงกุ่ม กทม.

บทความ Hacking and Security

โดยปกติค่า default ของ OS ต่างๆ มักไม่มีการปิดช่องทางสําหรับ Hacker ดีเท่าที่ควร ดังนั้นเรา้ลองมาดูช่องทางต่างๆ ที่สําคัญๆ พร้อมวิธีการปิดช่องทางสําหรับ Hacker กันดีกว่าครับ


การ Hack Windows NT /2000 ผ่าน IIS

1. Windows NT4.0 และ Windows2000 ที่เป็น Web Server มีช่องทางที่ Hacker สามารถ Hack โดยผ่าน IIS (NT =V.4 ,2000=V.5)

2. Hacker ส่งผ่านทาง IE (Internet Explorer) หรือ Netscape โดยส่งคําที่ให้ IIS ตีความผิดแล้ว Hacker ก็จะใช้ประโยชน์โดยการสั่งให้  Program ที่อยู่บน Server ทํางานตามที่สั่งได้

การป้องกันโดยปิดทาง Hacker ที่ Hack ผ่านทาง IIS

1. ไม่ติดตั้ง IIS ถ้าไม่จาเป็นต้องใช้งาน

2. ติดตั้ง patch หรือ Service Pack 3
- Service Pack 2 ไม่สามารถปิดรูรั้วได้
- Service Pack 3 สามารถปิดรูรั่วได้ วิธีติดตั้ง Service Pack ควรกระทําหลังจากติดตั้ง Windows 2000 เสร็จใหม่ๆ โดยยังไม่ได้ติดตั้ง Application ใดๆ หากติดทีหลังอาจทําให้ Application ทํางานผิดปกติก็เป็นได้

3. Firewall ไม่สามารถป้องกันการ Hack ทาง IIS ได้
- การทํางานของ Firewall จะทําตาม Access Rule ที่เราป้อนให้เท่านั้น

ปกติแล้วเมื่อเราทําการเชื่อมต่อ Remote Desktop ไปยังเครื่องคอมพิวเตอร์ที่ใช้งาน Windows XP และ Vista โดยไม่ใช้พาสเวิร์ดในการล็อกอินเราจะพบข้อความแจ้งข้อผิดพลาด ทั้งนี้สาเหตุนั้นมาจากการรักษาความปลอดภัยของระบบ ที่ไม่อนุญาตการทํารีโมทล็อกอินผ่าน Remote Desktop Protocol แบบไม่ระบุพาสเวิร์ด หรือใช้ Username ที่ไม่มีการตั้งพาสเวิร์ด ถึงอย่างไรผมก็ยังแนะนําให้ไปกําหนดรหัสผ่านจะดีกว่า แต่สําหรับคนที่ต้องการความสะดวกสบาย หรือมีความจําเป็นเราก็สามารถปรับหาวิธีใช้งานกันได้ เพียงทําตามขั้นตอนต่อไปนี้ในเครื่องคอมพิวเตอร์ที่จะใช้เป็น Host หรือ Remote Desktop Server