เทคนิคของ HACKER ที่ใช้ในการเจาะระบบ

98/29 ถนนโพธิ์แก้ว
นวมินทร์ บึงกุ่ม กทม.

เทคนิคของ HACKER ที่ใช้ในการเจาะระบบ

โดยปกติค่า default ของ OS ต่างๆ มักไม่มีการปิดช่องทางสําหรับ Hacker ดีเท่าที่ควร ดังนั้นเรา้ลองมาดูช่องทางต่างๆ ที่สําคัญๆ พร้อมวิธีการปิดช่องทางสําหรับ Hacker กันดีกว่าครับ


การ Hack Windows NT /2000 ผ่าน IIS

1. Windows NT4.0 และ Windows2000 ที่เป็น Web Server มีช่องทางที่ Hacker สามารถ Hack โดยผ่าน IIS (NT =V.4 ,2000=V.5)

2. Hacker ส่งผ่านทาง IE (Internet Explorer) หรือ Netscape โดยส่งคําที่ให้ IIS ตีความผิดแล้ว Hacker ก็จะใช้ประโยชน์โดยการสั่งให้  Program ที่อยู่บน Server ทํางานตามที่สั่งได้

การป้องกันโดยปิดทาง Hacker ที่ Hack ผ่านทาง IIS

1. ไม่ติดตั้ง IIS ถ้าไม่จาเป็นต้องใช้งาน

2. ติดตั้ง patch หรือ Service Pack 3
- Service Pack 2 ไม่สามารถปิดรูรั้วได้
- Service Pack 3 สามารถปิดรูรั่วได้ วิธีติดตั้ง Service Pack ควรกระทําหลังจากติดตั้ง Windows 2000 เสร็จใหม่ๆ โดยยังไม่ได้ติดตั้ง Application ใดๆ หากติดทีหลังอาจทําให้ Application ทํางานผิดปกติก็เป็นได้

3. Firewall ไม่สามารถป้องกันการ Hack ทาง IIS ได้
- การทํางานของ Firewall จะทําตาม Access Rule ที่เราป้อนให้เท่านั้น