.......................จาะระบบเครือข่ายด้วย Google.....

.....Google คือสุดยอดเว็บค้นหาที่หลายคนเลือกใช้บริการ เพราะมีวิธีการสืบค้นข้อมูลที่ล้ำหน้า และให้ผลลัพธ์ที่รวดเร็ว จึงทำให้ทุกๆ อย่างที่ค้นหาด้วย Google นั้น ดูจะสัมฤทธิผลไปซะทุกอย่าง แม้แต่พวกแฮกเกอร์เองยังมาใช้บริการสุดยอดเว็บเสิร์จเอ็นจิ้นนี้ เพื่อรวบรวมข้อมูลและหาช่องทางที่จะใช้เจาะไปยังเครือข่ายต่างๆ เชื่อไหมครับว่าคุณเองก็สามารถทำได้เช่นกัน

Google for Hacker :
     สาเหตุที่ Google เป็นระบบค้นหาที่ต้องตาต้องใจเหล่านนักแฮกก็คือ Google มีฐานข้อมูลที่เป็นของเว็บไซต์ต่างๆ ทั่วโลกประมาณ 1 หมื่นล้านเว็บไซต์ ระบบค้นหารองรับคีย์เวิร์ดที่เป็นข้อความ Text ได้สมบูรณ์มาก สามารถใส่เงื่อนไขหรือพารามิเตอร์ในการค้นหาได้อย่างละเอียด ทำให้ผลลัพธ์ที่ได้คือข้อมูลที่มีความแม่นยำหรือตรงกับที่เราต้องการมากที่สุด นอกจากนี้ Google ยังเป็นของสาธารณชน ที่อนุญาตให้ใช้งานกันฟรีๆ ทำให้เว็บไซต์หลายแห่งผูกตัวเองเข้ากับระบบค้นหาของ Google เพื่อที่จะได้ถูกค้นเจอเป็นอันดับต้นๆ รวมถึงยังฟรี Pop-Up ต่างๆ ด้วย เห็นได้ชัดว่า Google เกี่ยวข้องกับคนจำนวนมากอย่างแท้จริง เพียงแค่นี้ก็ทำให้แฮกเกอร์หลงรัก Google ไปอีกนาน
     สำหรับแฮกเกอร์แล้ว การได้มาซึ่งข้อมูลส่วนตัวของเป้ามายเป็นสิ่งสำคัญที่สุด โดยเฉพาะอีเมล์แอดเดรสนั้น หากแฮกเกอร์ต้องการเจาะเข้าไปยังหน่วยงานราชการหรือองค์กรธุรกิจ สิ่งแรกที่ต้องทำคือ ค้นหาอีเมล์แอ็กเคานต์ของบุคลากรในหน่วยงานนั้นให้ได้ ซึ่งก็คือรายชื่ออีเมล์ของพนักงานนั่นเอง โดยเฉพาะระดับหัวหน้าหรือฝ่ายที่เกี่ยวข้องกับบัญชีและการเงินนั้น หากเป็นองค์กรใหญ่ๆ อีเมล์แอดเดรสของคนเหล่านี้จะมีค่ามาก หากแฮกเกอร์สามารถเจาะเข้าไปเพื่ออ่านข้อมูลในอีเมล์ได้ละก็ รับรองว่าเป็นเรื่องใหญ่แน่ เราไปดูวิธีการตั้งแต่ต้นจนจบเลยว่าแฮกเกอร์ใช้ Google มาช่วยได้อย่างไรบ้าง

Note : เทคนิคการหาอีเมล์แอ็กเคานท์หรืออีเมล์แอดเดรสตามองค์กรต่างๆ ที่พวกแฮกเกอร์ใช้ก็คือ การใช้คีย์เวิร์ด *@xxx.cc.t site:xxx.cc.t เช่น หากต้องการทราบรายชื่ออีเมล์ของบริษัท ABCD ที่มีเว็บไซต์ชื่อ www.ABCD.co.th แฮกเกอร์ก็จะพิมพ์คีย์เวิร์ดในการค้นหาว่า *@ABC.co.th site:ABC.co.th เท่านี้ก็ได้รายชื่ออีเมล์ในองค์กรแล้ว แต่วิธีนี้ก็ใช้ว่าจะไดผลเสมอไป ขึ้นอยู่กับการคอนฟิกระบบของเครือข่ายด้วยเช่นกัน

ศาสตร์แห่งการค้นหาด้วย Google :

 1.) การใช้ Google มาเป็นเครื่องมือในการค้นหาข้อมูลของพวกแฮกเกอร์นั้น เป้าหมายหลักของแฮกเกอร์คือ บริษัทที่เพิ่งทำธุรกิจได้ไม่นาน หรือบริษัทที่เพิ่งนำไอทีเข้ามาใช้อย่างเต็มตัว ซึ่งแน่นอนว่าต้องมีเว็บไซต์ของบริษัทเป็นของตนเอง แฮกแกอร์จะเลือกเว็บไซต์ประเภท E-Commerce หน้าใหม่ไฟแรง แต่ยังไม่คุ้นเคยกับระบบการทำธุรกรรมผ่านอินเทอร์เน็ต ซึ่งเว็บไซต์พวกนี้เกิดขึ้นแทบทุกวัน และมักจะไปโพสต์ตัวเองตามเว็บบอร์ด หรือโฆษณาตามเว็บไซต์ต่างๆ เท่านี้แฮกเกอร์ก็มีข้อมูลของเว็บไซต์ E-Commerce ใหม่ๆ อยู่ในมือแล้ว
     2.) ขั้นตอนต่อไปคือ แฮกเกอร์พยายามตรวจสอบรายละเอียดของเว็บไซต์เหล่านี้ว่าทำธุรกิจแบบไหน ใช้บริการจากใครในการชำระเงิน หรือมีระบบความปลอดภัยระดับไหน และที่สำคัญมีข้อมูลใดที่น่าสนใจบ้าง เมื่อทำลิสต์ข้อมูลที่ต้องการได้แล้วก็ถึงเวลาลงมือกันซะที
     3.) สำหรับเว็บ E-Commerce หน้าใหม่ แฮกเกอร์จะทดลองเจาะเข้าไปตรงๆ เผื่อโชคดีไปเจอเข้ากับระบบที่มีการคอนฟิกไม่ดีพอ ซึ่งจะช่วยให้แฮกเกอร์ทำงานได้ง่ายขึ้นไปอีก นอกจากนี้ แฮกเกอร์ยังใช้การค้นหาผ่าน Google ลงไปตรงๆ เช่น อยากได้ข้อมูลเกี่ยวกับงบประมาณหรือ budget ซึ่งอาจจะมีเว็บไซต์บางแห่งหละหลวมนำข้อมูลนี้มาไว้ในไดเรกทอรีเดียวกันกับข้อมูลที่อยู่บนหน้าเว็บด้วย ดังนั้น แฮกเกอร์จะลองค้นหาโดยพิมพ์คีย์เวิร์ด budget filetype:xls ลงไป ซึ่งถ้าโชคดีก็จะมีตารางเอ็กเซลแสดงงบประมาณของบริษัทแห่งหนึ่งโชว์ขึ้นมา 
     4.) ถ้าคุณยังจำหน้าเว็บที่แสดงรูตไดเรกทอรียาวๆ เวลาที่ค้นหาไฟล์รูปภาพจาก Google โดยมีชื่อจ่าหัวตัวเบ้อเริ่มบนหน้าเว็บว่า Index of /images และมีไดเรกทอรีหลักชื่อว่า “Parent Directory” ได้ละก็ โปรดจำไว้ว่านี่คือความผิดพลาดของแอดมินฯ ในการคอนฟิกค่าบนระบบยูนิกซ์ไม่รัดกุมพอ ทำให้มีข้อมูลที่อยู่ในรูตไดเรกทอรีหลุดรอดออกมา และหน้าเว็บแบบนี้แหละครับที่แฮกเกอร์ต้องการนักหนา ซึ่งการค้นหาผ่าน Google ก็ไม่ใช่เรื่องยากอะไร เพียงแค่พิมพ์ intitle:index.of.”parent directory”ลงไปเป็นคีย์เวิร์ด จากนั้น Google ก็จะรีบไปขุดคุ้ยข้อมูลมาให้คุณทันที ผมอยากบอกอีกสักครั้งว่า หน้าต่าง Parent directory เป็นเหมือนประตูที่จะนำไปสู่ข้อมูลอื่นๆ ได้เช่นกัน หากแฮกเกอร์โชคดีก็สามารถเข้าไปถึงข้อมูลในไดเรกทอรีหลักของคุณได้เลย

  คำแนะนำในการเก็บข้อมูลให้ปลอดภัย :
- ข้อมูลที่มีความสำคัญมากๆ ไม่ควรนำมาเก็บไว้ในบานข้อมูลเดียวกันกับตัวเว็บไซต์
- ยกเลิกการเข้าถึงข้อมูลผ่านไดเรกทอรีบนหน้าเว็บโดยตรง
- เก็บเครื่องมือหรือยูทิลิตี้ทางด้านเน็ตเวิร์กที่ใช้คอนฟิกระบบแยกออกมาข้างนอก ไม่ควรนำไปปะปนกับข้อมูลที่เป็นส่วนของเว็บ
- ทดสอบระบบของคุณด้วยการแฮกผ่าน Google เข้ามา หากพบว่ายังมีข้อมูลที่รั่วไหลหรือไม่ต้องการเผยแพร่ออกมาละก็ เรียกผู้ดูและระบบมาแก้ไขโดยด่วน

Note : หากเว็บไซต์ของคุณไม่ต้องการเผยแพร่สู่สาธารณะ โดยไม่ต้องการให้ค้นหาเจอใน Google ด้วยเช่นกัน คุณสามารถแจ้งลบรายชื่อเว็บไซต์หรือ URL ของคุณไปยัง Google ได้โดยตรง ผ่านทาง www.google.com/remove.html ซึ่งผู้ดูแลก็จะทำตามที่คุณร้องขอมา

 คีย์เวิร์ดที่แฮกเกอร์ใช้ค้นหาใน Google บ่อยๆ :
1.) passlist.txt
2.) config.php
3.) allinurl:admin.mdb
4.) using password 
5.) inurl:netw_tcp.shtml 
6.) intitle:“error 404” “from RCF 2068”
7.) intitle:”directory listing, index of /*/”
 8.) intitle:”object not found!” intext:”Apache/2.0.*(linux/SuSe)”
9.) auth_user_file.txt
10.) ORA-00921:unexpected end of SQL command
เห็นได้ชัดว่ายิ่ง Google หรือแม้แต่เว็บค้นหาอื่นๆ มีความสามารถหรือมีสมรรถนะในการสืบค้นข้อมูลได้ละเอียดและถูกต้องแม่นยำมากขึ้นเท่าไร การนำไปใช้ของแฮกเกอร์ก็มีแต่จะเอื้ออำนวยประโยชน์ให้มากขึ้นไปอีกเท่าตัว เมื่อเราไม่สามารถหยุดยั้งเทคโนโลยีของ Google ได้ การป้องกันที่ง่ายที่ดีที่สุดคือไม่นำข้อมูลสำคัญไปเก็บไว้บนเว็บ ถึงแม้ข้อมูลดังกล่าวจะต้องใช้พาสเวิร์ดในการเข้าถึงก็ตาม แต่มันก็ไม่ปลอดภัยร้อยเปอร์เซ็นต์เสมอไป ดังนั้น สำรวจข้อมูลก่อนนำขึ้นเว็บทุกครั้ง เพราะคุณอาจพลาดตกม้าตายเหมือนกับที่เคยเกิดขึ้นกับหลายบริษัทมาแล้ว ช่องโหว่ของ Web Browser...Blog