โครงงานการพัฒนาเว็บไซต์เรื่อง hacking...
TRANSCRIPT
โครงงานการพฒนาเวบไซตเรอง Hacking
จดทำาโดยนางสาว อรวด สหานาม เลขท 21นางสาว ชลธชา พมวาป เลขท 19 นางสาว อรอมา สำาราญ เลขท 18
เสนอเรองHackking
เสนออาจารยอ. เชษฐา
Hacking คอ• Hacker คอ ผทมความรความเขาใจในระบบ
คอมพวเตอรอยางสงมาก ไมวาจะเปนเรองเครอขาย , ระบบปฏบตการ จนสามารถเขาใจวาระบบมชองโหวตรงไหน หรอสามารถไปคนหาชองโหวไดจากตรงไหนบาง เมอกอนภาพลกษณของ Hacker จะเปนพวกชวราย ชอบขโมยขอมล หรอ ทำาลายใหเสยหาย แตเดยวน คำาวา Hacker หมายถง Security Professional ทคอยใชความสามารถชวยตรวจตราระบบ และแจงเจาของระบบวามชองโหวตรงไหนบาง อาจพดงายๆวาเปน Hacker ทมจรยธรรมนนเอง ในตางประเทศมวชาทสอนถงการเปน Ethical Hacker หรอ แฮกเกอรแบบมจรยธรรม ซงแฮกเกอรแบบนเรยกอกอยางวา White Hat Hacker กได สวนพวกทนสยไมดเราจะเรยกวาพวกนวา Cracker หรอ Black Hat Hacker ซงกคอ มความสามารถเหมอน Hacker ทกประการ เพยงแตพฤตกรรมของ Cracker นนจะเปนการกระทำาทขาดจรยธรรรม เชน ขโมยขอมลหรอเขาไปทำาลายระบบคอมพวเตอรใหทำางานไมได เปนตน
Cracker คอ• crackerหมาย ถง ผเชยวชาญการเขยนโปรแกรมคอมพวเตอร
และระบบเครอขายในระดบสง จนสรางและแกไขระบบเครอขายหรอโปรแกรมตางๆ ไดเชนเดยวกบ Hacker แตมวตถประสงคในทางทไมด เชน เจาะเขาเครอขายของผอนพฒนาโปรแกรมเพอใชในการขโมย password หรอขอมลสำาคญ เปนตน
ประเภท Hacking• Hacker แบงออกเปน 2 ประเภทใหญๆ คอ แฮกเกอรหมวก“
ขาว ” (white hat hacker) และอกประเภทหนง คอ แฮกเกอร“หมวกดำา ” (black hat hacker) แตในทนจะมเพมขนมาอก 2 ประเภท ทกำาลงมมากในขณะน คอ กงดกงราย“ ”(Grey hat hacker) และ คอ เงนเปนพระเจา “ ” (Yellow hat hacker) White hat hacker เปน Hacker ทถกวาจางโดยบรษทหรอหนวยงานรฐบาล เพอคอยคนหาจดออนในระบบคอมพวเตอรขององคกรนนๆ แลวแกไขจดออนดงกลาวใหหมดไป นนกคอใชความร ของตนในทางทถกทควร เชน เมอเจาะระบบเขาไดแลวกจะแจง bug ไปยงเจาของ web site หรอวาเจาของผลตภณฑนน เพอหาทางแกไข bug นน คำาศพทอกคำาหนงทเกยวของคอ ethical hacker ซงหมายถง Hacker ทเขาไปเจาะระบบแลวแกไข bug นนใหเลย คนพวกนนบวาเปนพวกปดทองหลงพระจรงๆ เพราะวาไมมใครรอยแลววาเขาเปนใคร นอกจากพวกเดยวกน
ประเภท Hacking• Black hat hacker หรอ Hackerหมวกดำาเปน hacker ทเจาะระบบอยางผด
กฎหมายและสรางความเสยหายใหเกดขนในระบบขอมล คอมพวเตอร ซง hacker ในกลมนเปนกลมทสรางความยงยากใหแกผทดแลความปลอดภยของระบบ คอมพวเตอรเปนอยางยง จะเปนพวกพรรคมาร คอใชวชาในทางทผดเปนวชามาร แหลงชมนมพวกนคอ web site ตางๆ แลว web site ไมวาจะเปน virus script อนตรายๆ ad Aare spy ware โทรจน software key logger link ทไปส software ผดกฎหมาย รวมทง web site ลามก(ซงอนหลงบางทไมตองlink เรากหาเองเลย )
• Grey hat hacker คอ กงดกงราย คนพวกนจะเขาไปตรวจพบชองโหวของ web site บางแหงแลว แทนทจะบอกเจาของ web site แตกลบไปโพสตไวตาม web site ตางๆแลวถาเจาของ web site พบชากวา พวกหมวกดำาละก.....
• Yellow hat hacker คอ อกกลมหนงทตอนนกำาลงมจำานวนมากกคนพวกนจะเหนเงนเปนพระเจา คอไมวาผวาตองการอะไรถามเงนมาแลกเปลยนกจะทำาหมด แมกระทงมคนมาขอซอวธการ hack พวกนกจะขายหมดเลย ทไดชออยางนกเพราะวาคงเปนพวกตนทอง เปนอะไรเปนทองไมได จะสนใจหมดทกอยาง
กฎหมายอาญาทเกยวกบการ Hacking
• กฎหมายอาญา ทเกยวของไดแก "ประมวลกฎหมายอาญาวาดวยความผดฐานทำาใหเสยทรพย" การท Hacker หรอ Cracker เขาไปทำาอะไรกแลวแตกบเครองคอมพวเตอรของทานหรอกบเวบไซตของทาน ดวยวธขางตนหรอวธอนใด จนทำาใหเครองคอมพวเตอรของทานหรอเวบไซตของทานไมสามารถใหบรการ ลกคาได ทำาใหตองไดรบความเสยหาย หรอทำาใหขอมลขดของ เสยหาย เสอมคาหรอถกทำาลาย จากสภาพทเปนอยเดม อนนกอาจเปนความผดฐานทำาใหเสยทรพยได
กฎหมายแพงทเกยวกบการ Hacking
• กฎหมายแพงและพานชย ทเกยวของไดแก "ประมวลกฎหมายแพงและพานชยเรองละเมด" (มาตรา 420) นเปนมาตรายอดนยมเลยทเดยวเ ใครทเรยนกฎหมายแลวยงทองมาตรานไมไดคงยากทจะสอบผานวชาละเมด เพราะมาตรานถอเปนหวใจสำาคญ ถาการกระทำาของ Hacker หรอ Cracker ถอไดวาเปนการจงใจทำาใหขอมลคอมพวเตอรหรอเวบไซตของทานเสยหาย กจะไดรบคมครองตามกฎหมายน และโดยมากแลวการทำาผดกฎหมายอาญากมกจะมความผดทางแพงฐานละเมดดวยเสมอ (แตกไมเปนเชนนนทกกรณ)
ประวตของ 10 สดยอดแฮกเกอรระดบโลก
1.Robert Tappan Morris• สงทนาสนใจ-ชอในวงการของเขาคอ rtm และเปนลกชายของหวหนานก
วทยาศาสตรใน National Computer Security Center NSA(National Security Agency–ดฉนมกจะแอบบเรยกชอเลนของหนวยงานนวา No Such Agency อยบอยๆตามหนงสอของ Dan Brown อออ) วากนวา เครองมอทเคาใชสมยเปนวยรนกคอ แอคเคาทน SuperUser ของ Belle Lab ผลงานเดน-เขาเปนทรจกในฐานะผทสราง worm ขนมาเปนคนแรกของโลก สาเหตทำาขนมากไมมอะไรมาก ยอนกลบไปในชวงป 1988 มอรสทกำาลงศกษาอยทมหาวทยาลย Cornell อยมาวนหนง เคาเกดอยากรขนมาวา ระบบอนเตอรเนตมขนาดกวางใหญแคไหนกเลยสรางเจา worm ขนมา(ปจจบนมนถกเรยกวา MorrisWorm)แลวปลอยออกไปในระบบเพอศกษาขนาดของระบบ แตปรากฎวาเจา worm นเกด replicate ตวเองขนมาอยางรวดเรวทำาใหระบบตางๆในเครองคอมพวเตอรกวา 6,000 เครองทวโลกเจง ปจจบน-หลงจากไดรบการลงโทษไปแลว เคากเรยนจนได Ph.D จาก Harvard และตอนนเปนอาจารยสอนอยท MIT
2. Kevin Mitnick• สงทนาสนใจ-ชอในวงการคอ Condor เรมงานมาตงแตอาย10 ขวบ โดยการ
crack เวบไซต North American Aerospace Defence Command พออาย 12กจาะระบบ Punch Card ของ Los Angeles BusSystem ทำาใหเขาสามารถขนรถเมลไดฟร และเจาะเขาไปในระบบโทรศพทดวย
• ผลงาน เดน-เขาเรมเปนทตองการตวของทางการเมอรอานเจาะเขาไปใน ระบบของ Digital Equibment Corperation เพอขโมย software และมเปาหมายทจะเจาะเขาไปในระบบของบรษทเคลอนทยกษใหญ อยาง Nokia และ Motorolla สาเหตทถกจบ- hack เขาไปในเครองของ Tsutomu Shiomura ทำาให Shiomura เขารวมมอกบ FBI ในการตามจบตวเคาจนทำาให Shiomura กลายเปนอกหนงตำานาน White hat ในฝงเอเชย ปจจบน-เขยนหนงสอเกยวกบ hacker และเปนทปรกษาในดานระบบควมปลอดภยดานคอมพวเตอรใหกบบรษทตางๆ
3. Adrian Lamo• สงทนาสนใจ-เปนทรจกกนในชอ ‘The homeless hacker’
เพราะวาเคามกจะอาศยอยในตกรางทไมมใครสนใจ และมกจะแฮกระบบผานทาง laptop,อนเตอรเนต คาเฟ และตามเครองคอมตามหองสมดสาธารณะ
• ผลงานเดน-เจาะเขาไปในระบบของ หนงสอ พมพ The New York Times และเอาชอตวเองเขาไปใสไวในแหลงขาวทเชอถอไดระดบสงของหนงสอ พมพ The New York Timesและใชบญชของนกเขยนชอดง LexisNexisในการคนควางานวจยจากฐานขอมลของ The New York Times อกดวย นอกจากนกยงม Microsoft ,Yahoo , Bank of America และ CitiGroup ปจจบน-ทำางานเปนนกขาวและนกพด เกยวกบวงการ Hackerและพงจะไดรบรางวลนกขาวยอดเยยมมาไมนานนเอง
4. Gary McKinnon - ชอในวงการ คอ Solo
• ผลงาน-แฮกเขาไปในระบบของ US Government ทง U.S. Department of Defense,กลาโหม,นาวกโยธน และ นาซา เพอทจะหาหลกฐานเกยวกบ ประสทธภาพทแทจรงของเชอเพลงในยานมนษยตางดาว!!!! สงทนา สนใจ-แมคคนนอนเชอวาสหรฐอเมรกาไดซอนความลบเกยวกบ เทคโนโลยของมนษยตางดาวไว ซงเทคโนโลยนนสามารถชวยแกปญหาวกฤตพลงงานของโลกได .เขาบอกวาไดทะลทะลวงไปจนพบโครงการทนำา เทคโนโลยจากมนษยตางดาวมาใชจรง อกทงเขายงพบขอมลนกวทยาศาสตรรายหนงของนาซาทรายงานวาศนยอวกาศ จอหนสน มอปกรณบนทกภาพถายดาวเทยมความละเอยดสง เอาไวคอยจบภาพยเอฟโอหลงจากพบรองรอยบนทองฟา นอกจากนเคายงไดพดอกวา การแฮกกงของเขานนทำาไปตามหลก มนษยธรรม เพอตองการหาหลกฐานเกยวกบยเอฟโอทถกปกปดไว และนำามาเผยแพรสสาธารณชน
5.Raphael Gray - ชอในวงการ Curador
• ผลงาน-เจาะเขาไปใน เวบไซต e-commerce ตางๆแลวขโมยขอมลหมายเลขบตรเครดตของลกคามากวา 26,000 หมายเลข แลวโพสตขนบนเวบเพจของตนเอง
• สงทนาสนใจ-เกรยเรยกตวเองวา The saint(of e-commerce) เขาอางวาการทแฮกเขาไปในเวบไซตเหลนนกเพอทจะใหการชวยเหลอ เวบตางๆเหลานนและนอกจากนหนงในหมายเลขบตรเครดตทเขา ขโมยมากเปนของคนดงในโลกของไอ ท ทมชอวา บล เกตต และเกรยกไดจดการสงยาเมดไวอากรา(!?!) ไปยงทอยของบล เกตตและนำามาโพสตลงบนเวบไซตอกตางหาก (แสบจรงๆ)
6 .John Draper – มนามแฝงวา Cap’n Crunch
• ผลงาน-ในชวง ทศวรรษ 1970 เขาไดชอวาเปนราชาแหงการ crack โทรศพท(phone phreaking) เพราะในขณะนน ยงเปนยคทยงไมมอนเตอรเนตและ PC ระบบทถอวาใหญทสดกคอระบบโทรศพทและ Draper กถอวาเปนเทพในดานน สงทนาสนใจ-อปกรณทใชในการ crack โทรศพทของDraper คอ หลอดพลาสตกทอยในกลองซเรยล(!?!)–ซงกคอขาวโพดเกลดทเรากนกบ นมนละ จากยหอ Cap’n Crunch cereal พลาสตกอนทเคาใชเรยกวา whistle หรอเครองเปา ซงจะทำาใหเกดคลนเสยงขนาด 2600 Hz รวมกบใช Bluebox ทำาใหเคาสามารถโทรศพทไดฟร
7. Kevin Poulsen – ชอในวงการคอ Dark Dante
• ผลงาน-บกรกเขาเวบไซตแทบทกประเภท ทเดนๆกคอ เจาะระบบฐานขอมลและระบบดกฟงของของ FBI สงทนาสนใจ-เคาเคยใชความสามารถพเศษในการควบคมระบบโทรศพทของ Pacific Bellได เจาะเขาไปในระบบโทรศพทของสถานวทย KIIS-FM ใน LA ทำาใหเคาชนะการเลนเกมสและไดรางวลมาเปนรถ Porche!!! เอามาขบเลนสบายใจพเคาไป ปจจบน-เปน นกขาวอาวโสของสำานกขาว Wired Newsและคอยชวยเหลอในการไลจบพวก BlackHat คนอนๆ
8. Dmitri Galushkevich• ผลงาน-เปนhacker ชาวรสเซยทอาศยอยในเอสโทเนย เคา
รสกผดหวงจากการทอนสาวรยบรอนซของทหารรสเซยทเสยชวตใน เอสโทเนยในชวงสงครามโลกครงทสองถกยายท เลยทำาhack เขาไปโจมตระบบของ รฐบาล,พรรคการเมองตางๆหนงสอพมพ และสถาบนเศรษฐกจ ทำาใหทงประเทศตกอยในสภาพ “internet gridlock”–คอทง ATM,เวบไซต และระบบคอมพวเตอรของรฐบาลอยในสภาพทใชการไมได แถมบางเวบกรไดเรคไปยงภาพของทหารโซเวยต และอางองถง Martin Luther King เกยวกบการ ตอตานสงชวราย อกตางหาก“ ”
9. Jonathan James - ชอในวงการ คอ c0mrade
• ผลงาน-เจาะระบบมากมาย ตงแตบรษทโทรศพท BellSouthไปจนถงหนวยงาน DTRA ในกระทรวงกลาโหมสหรฐ และทยงใหญทสดในป 1999 เขาได Hack เขาไปฝงตว Backdoor ใน Nasaซงทำาใหอานขอมลลบไดมากมายรวมไปถงขโมยโปรแกรมททาง Nasaพฒนาขนดวยเงนมหาศาลถง 1.7 ลานดอลลารสหรฐไปอกดวยซงในภายหลงทาง Nasa ตองปดระบบถงสามสปดาหเพอแกไขทำาใหสญเสยเงนไปอก 41,000 ดอลลารสหรฐ สงทนาสนใจ-ตอนทโดนจบ James มอายเพยง 15 ป(!?!) และเคาไดใหการกบศาลวาแคอยากไดโปรแกรมมาเพอฝกฝมอภาษา C ของตวเองเทานนแตพอขโมยมาได กกลบถามวาโปรแกรมหวยๆนนมคาถง 1.7ลานดอลลารเลยเหรอ(ชางกลา)
10.The Deceptive Duo - หรอคหจอมหลอกลวง ประกอบไปดวยสมาชก 2 คนคอ Benjamin Stark
อาย 20 c]t Robert Lyttle อาย 18 ป• ผลงาน-เจาะระบบของรฐบาลสหรฐอเมรกา ซงรวมถง นาวก
โยธน,นาซา,FAA(ทบวงการบนพลเรอน)และ กระทรวงกลาโหม โดยพวกเคาใหเหตผลวาททำาไปกเพอเปดเผยความลมเหลวของระบบรกษาความ ปลอดภย และตองการปกปองประเทศจากสงครามภายหลงเหตการณ 911
• น คอ 10 Hacker ระดบโลกทใชความรของตนเองในการกอความเสยหายใหกบระบบคอมพวเตอร (แมวาบางทอาจจะเกดจากความรเทาไมถงการณ ?)
• แตกยงม hacker อกประเภทนงทใชความรในทางทเปนประโยชน ทเราเรยกหนวา พวก White hat ดงตวอยางตอไปน
1.Tsutomu Shimomura ชาวญปน
• ผลงาน-รวมมอกบ John Markoffในการชวยเหลอ FBI ไลจบสดยอดแฮกเกอรของโลก นนกคอ Kevin Mitnick สงทนาสนใจ-เขาเปนลกชายของ Osamu Shimomura นกวทยาศาสตรทไดรบรางวลโนเบล สาขาเคม(ป 2008) นอกจากนเคายงไดเขยนหนงสอเรอง TakeDown เปนเรองราวของการไลจบ KevinMitnick ซงตอมาไดถกนำามาสรางเปนภาพยนตรเรอง TakeDown ดวย
2.Stephen Wozniak• สงทนาสนใจ-เคาคอผทรวมกอตง Apple Computer ผล งาน-
หลงจากท Wozniak อานบทความเรองการเจาะระบบโทรศพท ในหนงสอ Esquire (ใช Esquire ทเปนหนงสอแฟชนของผชายรปาว!?) เขาหลงจากทคยกบ Steve Jobs พวกเขากไดคดคน BlueBoxเครองเจาะระบบโทรศพทททำาใหสามารถ โทรทางไกลไดฟรๆ เทานนยงไมพอ มครงหนง Steve Wozniak ไดแอบใชเครอง BlueBox โทรหาพระสนตปาปาโดยปลอมตววาเปน Henry Kissingerรฐมนตรกระทรวงการตางประเทศของสหรฐในตอนนนอกดวย
3.Tim Berners-Lee• สงทนาสนใจ-เคาคนนคอผท คดคน www ขนมา Leeเปนลก
ของสองนกคณตศาสตรระดบโลก Convey และ Mary Berners-Leeซงเปนทมสรางเครองคอมพวเตอร Manchester Mark 1เครองคอมพวเตอรรนแรกๆของโลก ในป 2532 Tim Berners-Lee ทำางานเปนFreeLance อยท CERN (ศนยวจยเรองนวเคลยรของยโรป)ซงเปนเครอขายอนเทอรเนตทใหญ ทสดของยโรปเขาไดคดคนระบบขอความหลายมต (Hypertext) ขนมา ซงเมอนำามาผนวกเขากบ TCP และ DNS แลว มนจงกลายมาเปนเครอขาย www ในปจจบน (เจงจรงๆ)ปล.เวบไซตแรกของโลกคอ Welcome to info.cern.ch สรางขนโดย Tim Berners-Lee คนนนเอง ผลงานทางดาน hacker-เคาเคยถกจบไดวา hack รหสผาน(acess code)เมอตอนเรยนอย Oxford จงทำาใหถกไลออกจากมหาวทยาลย
4.Richard Stallman• ผลงาน-ตอนททำา งานอยท MIT ในฐานะของ
StaffComputer ทกครงทมระบบอะไรใหมๆ ตดตงเขาไปและมรหสผานกำากบอย Stallman จะหาทางแฮกและปลดรหสผานออกทกครง เสรจแลวก hack Printerตอเพอพมพขอความบอกคนอนๆวาระบบไหนอยทไหนปลดรหสผานอะไร ไปแลวบาง สงทนาสนใจ-ผรเรมโครงการ GNU และมลนธซอฟทแวรเสรรวมไปถงผรเรมแนวคดเรอง Copyleft และเปนผรางสญญาอนญาตใหใชไดทวไป และตอในภายหลงสญญานไดกลายเปน บรรทดฐานซอฟทแวรเสรจำานวนมาก
• ตองยอมรบวาปจจบนคอมพวเตอร เปนอปกรณททกสำานกงานจำาเปนตองมและขาดเสยไมไดแลว บางครงพนกงานใชคอมพวเตอรมากเสยกวาปากกาดวยซำาไป แมคอมพวเตอรจะมประโยชนตอการทำางานคอนขางมากแตกมขอบกพรองอยพอ สมควรเหมอนกน ทเหนชดทสดคงเปนเรองไวรสและเหลานกแฮกเกอรทงหลายทคอยลอบโจม ตระบบปฏบตการคอมพวเตอรหรอขโมยขอมลของผประกอบการอยตลอด แตผประกอบการสวนใหญมกแกไขปญหาหลงจากตดไวรสหรอโดนขโมยขอมลไป แลว ซงถอเปนเรองผดอยางมหนต เพราะเมอถงเวลาอาจเกดความเสยหายกบกบขอมลทางธรกจไปแลวกเปนได ทางทดผประกอบการควรปองกนตงแตตน เพอไมใหไวรสหรอแฮกเกอรสามารถเขาถงขอมลสำาคญของเราได