ในบทความนี้ ผมจะมาพูดเกี่ยวกับ กลโกงของ Hacker ทั้งหลาย ที่อยู่ในระดับที่เป็นปัญหา นั้นก็คือ พวก Hacker ฝึกหัดทั้งหลาย
ผมก็เคยเป็นแบบนั้น เพียงแต่ว่า พอมาสร้างเว็บแล้วก็รู้ทันทีเลยว่า Hacker เหล่านั้นเป็นปัญหาอย่างมาก (คันไม้คันมือ ไม่มีที่ลอง) Hacker มือใหม่ที่อยากลองวิชาก็ไปหา Hack ชาวบ้านเขาให้เดือดร้อนไปตามๆกัน หรือจะแค่อวดว่า "ตูก็ Hack ได้นะโว้ย" ใครที่คันไม้คันมืออยาก Hack หรือ อยากลองวิชา ก็เชิญได้ที่ http://try2hack.siamdev.net/index.php
จะเป็นด่านไว้ทดสอบความสามารถและจัดระดับ Hacker (ไอ้ตัวเรานั้น ก็มีคะแนน แค่ 30 ไม่มีเวลาเข้าไปเล่นสักที TT^TT )
เอาละ แพล่มมาพอแล้ว เรามาดูกลโกง ของ Hacker ตั้งแต่ Basic ไปจนถึง basic (เอ๊ ยังไงวะ) ไม่ต้อง งง ที่ว่ามา หมายถึง เราต้องเข้าใจในระดับที่เราต้องเข้าใจก่อน ค่อยไปในระดับต่อๆ ไป
กลโกง Hack Web 1 : พื้นฐานสำคัญนั้นก็คือ สอดส่อง ให้ทะลุ (แห่มชอบจริง เรื่องสอดๆส่องๆนี่) สำหรับ Hacker เมื่อเจอ เว็บที่ต้องการ Hack แล้ว จะทำการสำรวจ โครงสร้างของหน้านั้นๆ ว่ามีอะไร เก็บไว้บ้าง ส่งข้อมูลไปที่ใหน ตารางใหน เก็บข้อมูลอะไร ช่องโหว่มีอะไร มุดตรงใหนได้บ้าง ซึ่งผมใช้ Google Crome และ FrieFox จะดูก็ง่ายๆ แค่คลิ๊กขวา และ กด ดูซอร์ตโค้ด แค่นี้ก็สามารถดูได้แล้ว
กลโกง Hack Web 2 : ลางสังหร์และความรู้ที่มีเพียงน้อยนิด (น้อยนิดนี่มันของเรานี่หว่า) Hacker หลังจากที่เห็นโครงสร้างของหน้านันๆ แล้วก็จะทำการ เดา (เดาแบบมีหลักการ) เริ่มจากลองตรงนั้นก่อน ตรงนี้ก่อน กดนั้นมันจะไปโผล่ใหน กดนี่มันจะเป็นอะไร แล้ว ลิงค์นี้มันเก็บอะไรไว้
กลโกง Hack Web 3 : ตรงนี้คือส่วนสำคัญ (แล้วตรงใหนไม่สำคัญวะ) นั้นก็คือการที่เรารู้ว่า เว็บนี้มีปัญหาอะไร ช่องโหว่อะไรแล้ว เราก็สามารถ ถล่ม เฮ้ย ส่องเว็บ ได้ Hacker เมื่อรู้ว่าเว็บของเรานั้นมีช่องโหว่ ก็จะทำการใช้ ช่องโหว่นั้น โจมตี เว็บของเรา การ Hack นั้นไม่ตายตัว แล้วแต่ Hacker นั้นจะถนัดอะไร บ้างก็ใช้ Javascript โจมตีเพื่อหา Cookie หรือ Usename Admin รวมไปถึงการ ล้วงข้อมูลในเซิฟเวอร์
กลโกง Hack Web 4 : ตรงนี้ไม่มีอะไรมาก ถ้าพวกที่ใช้ Hack Tool แต่ไม่อยากรู้อะไรก็ข้ามๆไปเถอะ กลโกง ในข้อนี้ เป็นที่นิยมกันอย่างมาก ของ Hacker ในระดับที่ต่ำ ไปจนถึงระดับ สูง นั้นก็คือ การ สร้าง Back Door มีชื่อเรียกต่างกัน ไม่ว่าจะเป็น ประตูลับ ประตูผี ประตูหลัง (ใช่หรอวะ ประตูหลัง) ไม่ว่าจะชื่ออะไรก็ตาม ความสามารถของมันก็คล้ายๆ กัน นั้นก็คือ การสร้าง ทางเข้าสู่ เซิฟเวอร์แบบลับๆ เพื่อเข้าไป ดูดข้อมูล หรือ เปลี่ยนแปลงข้อูลตามใจชอบ เทคนิคนี้ จะมีหลายๆแบบ เช่นการ อัพโหลด Shell เข้าเซิฟ (ใครที่ตามอ่านบทความของผมก็จะรู้ว่า เคยพูดกันมาแล้ว) โดย อาศัยการ บั๊ก ของ YaBB SE เข้าไปสำรวจภายในของแอคเคานต์ โดย Hacker จะเรียกเอาสคิป PHP ไปรันเข้าเซิฟเวอร์ จากภายนอก ร้ายแรงกว่านั้นคือ การฝังไฟล์ File Manager เข้าเซิฟ ทีนี้เข้าก็จะสามารถควบคุมเว็บของคุฯได้แล้ว
ในบทความนี้ก็จะพูดถึงเท่านี้ละ (เหนื่อย) เดียวโดดงานจาก Studio ตอนใหนก็จะมาเขียนตอนที่สองกัน
สำหรับใครที่จะติดต่อผม หรือ เข้าไปเกรียนผม ก็สามารถไปกด ไลล์ที่ เพจ :https://www.facebook.com/KissshotStudio ได้เลยนะครับ
