White hat hacker
เป็น Hacker ที่ถูกว่าจ้างโดยบริษัทหรือหน่วยงานรัฐบาล
เพื่อคอยค้นหาจุดอ่อนในระบบคอมพิวเตอร์ขององค์กรนั้นๆ
แล้วแก้ไขจุดอ่อนดังกล่าวให้หมดไป
นั่นก็คือใช้ความรู้ของตนในทางที่ถูกที่ควร เช่น
เมื่อเจาะระบบเข้าได้แล้วก็จะแจ้ง bug ไปยังเจ้าของ web site หรือว่าเจ้าของผลิตภัณฑ์นั้น เพื่อหาทางแก้ไข bug นั้น คำศัพท์อีกคำหนึ่งที่เกี่ยวข้องคือ ethical hacker
ซึ่งหมายถึง Hacker ที่เข้าไปเจาะระบบแล้วแก้ไข bug นั้นให้เลย
คนพวกนี้นับว่าเป็นพวกปิดทองหลังพระจริงๆ
เพราะว่าไม่มีใครรู้อยู่แล้วว่าเขาเป็นใคร นอกจากพวกเดียวกัน
Black hat hacker
หรือ
Hacker หมวกดำเป็น hacker
ที่เจาะระบบอย่างผิดกฎหมายและสร้างความเสียหายให้เกิดขึ้นในระบบข้อมูล
คอมพิวเตอร์ ซึ่ง hacker
ในกลุ่มนี้เป็นกลุ่มที่สร้างความยุ่งยากให้แก่ผู้ที่ดูแลความปลอดภัยของระบบ
คอมพิวเตอร์เป็นอย่างยิ่ง จะเป็นพวกพรรคมาร
คือใช้วิชาในทางที่ผิดเป็นวิชามาร แหล่งชุมนุมพวกนี้คือ web site ต่างๆ
แล้ว web site ไม่ว่าจะเป็น virus script อันตรายๆ ad ware spy ware โทรจัน
software key logger link ที่ไปสู่ software ผิดกฎหมาย รวมทั้ง web site
ลามก
(ซึ่งอันหลังบางทีไม่ต้องlink เราก็หาเองเลย )
Grey hat hacker
คือ
กึ่งดีกึ่งร้าย คนพวกนี้จะเข้าไปตรวจพบช่องโหว่ของ web site บางแห่งแล้ว
แทนที่จะบอกเจ้าของ web site แต่กลับไปโพสต์ไว้ตาม web site
ต่างๆแล้วถ้าเจ้าของ web site พบช้ากว่า พวกหมวกดำ
Yellow hat hacker
คือ
อีกกลุ่มหนึ่งที่ตอนนี้กำลังมีจำนวนมากก็คนพวกนี้จะเห็นเงินเป็นพระเจ้า
คือไม่ว่าผู้ว่าจ้างต้องการอะไรถ้ามีเงินมาแลกเปลี่ยนก็จะทำหมด
แม้กระทั่งมีคนมาขอซื้อวิธีการ hack พวกนี้ก็จะขายหมดเลย
ที่ได้ชื่ออย่างนี้ก็เพราะว่าคงเป็นพวกตื่นทอง เป็นอะไรเป็นทองไม่ได้
จะสนใจหมดทุกอย่าง
Cracker
คือบุคคลที่บุกรุกหรือรบกวนระบบคอมพิวเตอร์ที่อยู่ห่างไกลด้วยเจตนาร้าย cracker เมื่อบุกรุกเข้าสู่ระบบ จะทำลายข้อมูลที่สำคัญทำให้ผู้ใช้ไม่สามารถใช้งานคอมพิวเตอร์ หรืออย่าง น้อย
ทำให้เกิดปัญหาในระบบคอมพิวเตอร์ของเป้าหมาย โดยกระทำของ crackerมีเจตนามุ่งร้ายเป็นสำคัญ คำจำกัดความเหล่านี้ถูกต้องและอาจใช้โดยทั่วไปได้อย่างไรก็ตามยังมีบททดสอบอื่นอีก เป็นบททดสอบทางกฏหมายโดยการใช้เหตุผลทางกฏหมายเข้ามาใช้ในสมการ คุณสามารถแยกความแตกต่างระหว่างhacker และ cracker บททดสอบนี้ไม่ต้องการความรู้ทางกฏหมายเพิ่มเติมแต่อย่างใด มันถูกนำมาใช้ง่าย ๆ โดยการสืบสวนเช่นเดียวกับ "men rea"
การป้องกัน
1.
อัพเดทระบบปฏิบัติการและโปรแกรมต่างๆ โดยเฉพาะโปรแกรม Antivirus
ที่คุณใช้งานอย่างสม่ำเสมอ ไม่ว่าจะเป็นวินโดวส์หรือระบบปฏิบัติการตัวอื่นๆ
บางครั้งย่อมต้องมีบั๊ก
มีช่องโหว่ที่อาจจะเอื้อให้แฮกเกอร์สามารถเจาะระบบเข้ามาได้
2.
ถึงจะมีโปรแกรม Antivirus
อยู่แล้วแต่บางครั้งก็อาจจะมีบางตัวที่หลุดรอดเข้ามาได้
วิธีการที่ดีที่สุดก็คือควรสแกนอุปกรณ์เก็บข้อมูลทุกครั้ง
ไม่ว่าจะเป็นการ์ดหน่วยความจำหรือ Flash Drive ต่างๆ ก่อนนำมาใช้งาน
3. ติดตั้ง
Firewall
เพื่อป้องกันการโจมตีจากแฮกเกอร์และเป็นการป้องกันการรับ-ส่งข้อมูลที่คุณ
ไม่ต้องการทั้งจากโปรแกรมสปายแวร์เอง หรือโปรแกรมอื่นๆ
ที่อาจจะเป็นการเปิดช่องโหว่ในการโจมตีได้อีก
4.
ระมัดระวังการเล่นอินเทอร์เน็ตเพิ่มมากขึ้น
โดยเฉพาะเว็บสำหรับผู้ใหญ่ทั้งหลาย
ถ้าเข้าไปอาจจะติดไวรัสหรือโดนแฮกโดยไม่รู้ตัวเลยด้วยซ้ำ
5.
บล็อกการทำงานของสปายแวร์ โดยอาจจะใช้ Firewall อย่างที่ได้กล่าวไป
หรือใช้โปรแกรม Anti-Spyware มากวาดล้างเลย
อย่าปล่อยให้มีสายลับวายร้ายมาอาศัยในเครื่องคุณ
6.
ฝึกตัวเองให้เป็นคนรอบคอบ และจำให้ขึ้นใจว่าปลอดไปไว้ก่อน
การให้ข้อมูลส่วนตัวที สำคัญบางอย่างผ่านระบบอินเทอร์เน็ต
ต้องทำอย่างระมัดระวัง มีอีกวิธีการที่ช่วยเพิ่มความมั่นใจได้มากขึ้น
อย่างเช่น การเข้ารหัส ข้อมูลก่อนส่ง
หรือกรอกข้อมูลในเว็บไซต์ที่เชื่อถือได้และมีระบบรักษาความปลอดภัยหนาแน่น
เท่านั้น
7. ติดตามข่าวสาร รูปแบบการโจมตีใหม่ๆ อยู่เสมอเพื่อที่จะได้ระมัดระวังและหาทางป้องกันภัยที่อาจจะเกิดขึ้นกับตัวคุณตลอดเวลา
Hijacks
Hijacks คือ
Browser hijacker เกิดขึ้นมาจากการ malware หรือ spyware ได้ไปกระทำการเปลี่ยน Start page, error page หรือ search page ที่มีอยู่ ให้เปลี่ยนไปจากปกติด้วยวิธีการต่างๆที่เจ้าของไม่ยินยอม
CoolWebSearch
(CWS) เป็นอีกหนึ่ง browser hijackersที่ได้ทำการเปลี่ยนหน้า Start page
ที่มีอยู่ให้กลายเป็นหน้าของมัน CWS นั้นเมื่อเราได้ทำการ search อะไรไป
แล้วจะทำการส่งเราไปหน้าที่มี sponsor link
อยู่อย่างมากมาย Antivirus และ antispyware ส่วนใหญ่ไม่มีการจัดการกับ
browser hijackers อย่างเหมาะสม แต่มี Merijn Bellekom
ได้พัฒนาโปรแกรมพิเศษที่ใช้กำจัด hijacker ขึ้นมาชื่อโปรแกรมคือ CWShredder
session
HiJacking คือ การขโมย session จาก User
มาใช้งานซึ่งผู้ที่ขโมยมามีสิทธิเท่าเทียมหรือเปรียบเสมือนกับ User
นั้นๆกันเลยทีเดียว หาก session Admin โดนขโมยไปนั้นก็เท่ากับว่า
เว็บของคุณตกไปอยู่ในเงื้อมมือผู้ไม่หวังดีเข้าให้แล้ว การขโมย session
น่าจะส่วนหนึ่งของการขโมย cookie มากกว่า เพราะว่าsession_id
จะถูกเก็บไว้ใน cookie เหมือนกัน ต่างกันที่ session
จะใช้ตัวแปรค่านึงเก็บรหัสไว้แต่ข้อมูลจะอยู่บน server ส่วน cookie
จะเก็บข้อมูลไว้ที่ client ลักษณะ cookie ของ session_id
จะประมาณว่าPHPSESSID=[0-9a-f]{32} (0 – 9 และ A-F ฐาน16 จำนวน 32
ตัวอักษร) ซึ่งบางทีจะถูกแนบไปกับ URLแทนที่จะเป็น cookie
ค่อนข้างที่จะอันตราย กรณีที่แชร์ URL นั้นไปเก็บ Social ต่างๆ
หรือแม้กระทั่ง Chat
* PHP จะตรวจสอบจาก $_COOKIE ก่อนถ้าไม่มีจะตรวจสอบจาก ค่า $_GET 
Hijacks ได้อะไร
โปรแกรม
Browser hijacker นั้นได้ทำการแก้ไข homepage
จากที่เราได้ตั้งไว้ให้ไปสู่หน้าที่มีแต่ โฆษณาทำให้เจ้าของโปรแกรมที่เป็น
webmaster ได้รับเงิน
การกำจัด
Browser
hijacker จำนวนมากจะไม่อนุญาตให้ user ได้เปลี่ยนเป็นหน้า homepage
ที่เขาต้องการ โดยส่วนมากจะทำการเปลี่ยนเป็นหน้า Start page ที่ Browser
hijacker ต้องการหลังจากที่เรา boot เครื่องเสมอ ถึง
อย่างไรก็ตามถ้ามีการupdate โปรแกรม antispyware
ที่ดีพอเราก็สามารถกำจัดได้ ให้โปรแกรมทำการกู้หน้า Start page
ของเราคืนและทำการแจ้งเตือน – ขออนุญาตทุกครั้งที่มีการเปลี่ยนหน้า Start
page Rogue security software Software บางโปรแกรมก็เป็น hijackด้วยโดยมันจะส่งหน้าต่างที่มีข้อความประมาณว่า "WARNING!Your computer
is infected with spyware!" (คำเตือน!!Computer ของคุณได้ติด spyware
แล้ว) แล้วมันก็จะนำทางไปหาเว็บที่มีการขาย anti-spyware แล้ว Start
pageก็จะเปลี่ยนเป็นแบบเดิมอีกครั้ง เมื่อเราได้ทำการซื้อโปรแกรมนั้นไป
โปรแกรมที่เป็นตัวอย่างของ Rogue security software ก็คือ WinFixer
ที่ทำการเปลี่ยน Start page
วิธีการป้องกัน Hijacks
วิธีการกำจัดไวรัส Achitasin vbs Browser Hijack
1. กดปุ่ม Ctrl + Alt + Delete เพื่อเปิดหน้าต่าง Windows TaskManager
เลือกแท็บ
Processes คลิกขวาที่ไฟล์ Wscript.exe เลือก End Process
(Wscript.exeอาจมีมากกว่า1ไฟล์ ให้ End Process ไฟล์ Wscript.exe
ให้ครบทุกตัว)
2. เข้าไปที่ Start --> Control Panel --> Folder Options เลือกแท็บView เลือก Show hidden files and folderเอาเครื่องหมายถูกหน้า Hide extensions for known file types ออกเอาเครื่องหมายถูกหน้า Hide protected operating system files(Recommend)ออก
3. คลิกขวาที่ My Computer เลือก Search... เลือก All files andfoldersในช่อง All or part of the file name: พิมพ์ achi.dll.vbs , achi.htm ,autorun.inf ในช่อง Look in: เลือก Local Hard Drives
กด Search ลบไฟล์ที่หาเจอทิ้งด้วยการกดปุ่ม Shift + Delete
4. เข้าไปที่ Start --> Run... ให้พิมพ์ “regedit”
ไปที่HKEY_LOCAL_MACHINE \Software\Microsoft\ Windows \ CurrentVersion\Run
ด้านขวามือลบ MS32DLL "c:\Windows\achi.dll.vbs"
ไปที่ HKEY_CURRENT_USER\ Software\ Microsoft\ InternetExplorer\Main\Window Title
ด้านขวามือ
แก้ไขค่า--> Window Title แก้จาก Achitasin &MindMap เป็น Internet
Explorer --> Start Page แก้จาก C:\achi.htm เป็น about:blank
5. รีสตาร์ทเครื่อง ตรวจสอบว่ายังมีไวรัสอยู่หรือไม่ ถ้ามีให้ทำใหม่ตั้งแต่ขั้นตอนแรก
จัดทำโดย
นางสาวกชพรรณ แตงพุก รหัส 2561051542305
นายเอกราช ศรีแสง รหัส 2561051542310
นายอนวัช มาละยะมาลี รหัส 25610515427
