2023-09-22 03:47:03
แฮ็กเกอร์ คือกลุ่มคนหรือบุคคลที่ใช้ความสามารถในการใช้คอมพิวเตอร์ ซอฟต์แวร์ หรือทักษะอื่น ๆ เพื่อแก้ปัญหาด้านเทคนิคต่าง ๆ ซึ่งคำนี้อาจจะรวมถึงใครก็ตามที่ใช้ความสามารถนี้ในการทำเรื่องผิดกฎหมาย และเข้าถึงข้อมูลระบบโดยไม่ได้รับอนุญาต เช่นการขโมยข้อมูล การขู่โดยใช้ข้อมูลเป็นตัวประกัน เป็นต้น
แฮ็กเกอร์ทำงานยังไง
พวกเขาใช้ทักษะและความสามารถทางเทคนิคด้านความปลอดภัยและป้องกันอันตรายจากไซเบอร์ ซึ่งแฮ็กเกอร์ที่มีจริยธรรมนั้นพวกเขาจะทำเป็นอาชีพ เช่นนักทดสอบระบบ หรือเป็นงานอดิเรก เป้าหมายของพวกเขาคือการเข้าถึงข้อมูลคอมพิวเตอร์ เครือข่าย ระบบคอมพิวเตอร์ อุปกรณ์เลื่อนที่ หรือระบบอินเทอร์เน็ตโดยไม่ได้รับอนุญาต ซึ่งแฮ็กเกอร์จำนวนมากจะใช้ทักษะนี้ในการระบุช่องโหว่ให้กับองค์กร หรือให้คำแนะนำด้านความปลอดภัยของธุรกิจต่าง ๆ ว่าความเพิ่มความปลอดภัยในจุดไหนบ้าง
แฮ็กเกอร์ส่วนมากจะมีการใช้ฟอรัมเพื่อแลกเปลี่ยนข้อมูลการแฮ็ก มีฟอรัมแฮ็กเกอร์มากมายที่ถูกกฎหมาย สามารถพูดคุยและสอบถามเกี่ยวกับการแฮ็ก แนะนำเทคนิค และขั้นตอนการแฮ็กต่าง ๆ ในทางตรงกันข้ามกลุ่มแฮ็กเกอร์ผิดกฎหมายนั้นก็จะมีเว็บมืดที่ให้บริการโฮสต์ เป็นช่องทางในการเสนอ แลกเปลี่ยน และให้บริการแฮ็กแบบผิดกฎหมาย
แล้วแฮ็กเกอร์มีประเภทไหนบาง
โดยปกติแล้วแฮ็กเกอร์นั้นจะสามารถแบ่งออกได้ตามสีของหมวกได้ 5 สีดังนี้
-หมวกขาว คือกลุ่มคนหรือบุคคลที่ได้รับอนุญาตตามกฎหมาย โดยพวกเขาจะมีการทำอาชีพเป็นทดสอบระบบ โดยได้รับการจากองค์กรหรือบริษัทต่าง ๆ เพื่อหาช่องโหว่ของระบบ และป้องกันแฮ็กเกอร์ที่ไม่ประสงค์ดี
-หมวกดำ คือกลุ่มคนหรือบุคคลที่ทำการแฮ็กแบบไม่ได้รับอนุญาตตามกฎหมาย เป็นภัยคุกคามอย่างหนึ่ง พวกเขาจะมีเจตนาที่ต้องการเข้าถึงเครือข่ายหรือระบบ ซึ่งรวมถึงการขโมยข้อมูล การแพร่ไวรัส การทำลายหรือสร้างความเสียหายให้กับข้อมูลหรือระบบ
-หมวกเทา คือกลุ่มคนหรือบุคคลที่วางตัวไว้ตรงกลางระหว่างหมวกขาวและหมวกดำ โดยปกติพวกเขาจะมีพฤติกรรมที่จะแฮ็กข้อมูลโดยไม่ได้รับอนุญาตแต่พวกเขาจะเสนอให้มีการแก้ไขช่องโหว่นั้น ๆ แทนการนำมาใช้ในการหาเงิน
-หมวกแดง คือกลุ่มคนหรือบุคคลที่รู้จักกันในชื่อฮอว์กอายหรือแฮ็กเกอร์ศาลเตี้ย โดยสิ่งที่พวกเขาทำคือการจัดการแฮ็กเกอร์ที่มาคุกคาม โดยไม่สนใจวิธีการ
-หมวกน้ำเงิน คือกลุ่มคนหรือบุคคลที่ใช้ความสามารถเพื่อใช้ในการแก้แค้นบริษัทหรือองค์กร โดยการเผยแพร่ข้อมูลลับทางออนไลน์นั้นเอง
และนอกจากทั้ง 5 แบบนี้แล้วยังมีอีกสองแบบที่ไม่ได้ระบุว่าเป็นหมวกสีไหน
-Script kiddies คือแฮ็กเกอร์มือสมัครเล่น
-Hacktivists คือแฮ็กเกอร์สังกัดกับองค์กรหรือบริษัทที่ทำหน้าที่ในการป้องกันและจัดการแฮ็กเกอร์ที่ไม่ประสงค์ดี
เทคนิคที่ใช้ในการแฮ็กทั่วไปมีอะไรบ้าง
1.Phishing คือการแฮ็กผ่านการส่งอีเมลหลอกลวงโดยการปลอมเป็นอีเมลจากองค์กรหรือหน่วยงานเพื่อให้เกิดการเปิดลิงก์ภายในอีเมล และให้กรอกข้อมูลส่วนตัว
2.ไวรัส แฮ็กเกอร์จะมีการแทรกโค้ดที่อันตราย รวมถึงไวรัสเวิร์มหรือม้าโทรจัน ผ่านไฟล์โปรแกรมหรือเว็บไซต์ เพื่อจะขโมยคุกกี้ที่ติดตามพฤติกรรมการใช้งานของผู้ใช้
3.ปลอมหน้าUI เทคนิคนี้หรือที่เรียกว่าClickjackingจะสร้าง UI ปลอมและลิงก์ไว้บนหน้าเว็บจริง และหลอกให้ผู้ใช้คลิกลิงก์
4.Dos และ DDos คือการนำคอมพิวเตอร์หรืออุปกรณ์ของผู้ใช้อื่นมาเป็นของตนและสร้างเป็นเซิร์ฟเวอร์ของเว็บไซต์หรือทำให้เครือข่ายเสียหาย
5.ปลอมแปลงชื่อโดเมนโดยการเปลี่ยนแปลงไคลเอ็นท์ DNS และเส้นทางในการส่งข้อมูลไปยังเซิร์ฟเวอร์ปลอม
6.Structured Query Language (SQL) injection. คือการเพิ่มโค้ด SQL ลงในช่องข้อมูลของเว็บฟอร์มเพื่อเข้าถึงข้อมูลโดยไม่ได้รับการอนุญาต
7.ใช้โปรแกรมคีย์ล็อกเกอร์ โดยโปรแกรมจะถูกแอบวางในระบบเป็นมัลแวร์เพื่อตรวจพฤติกรรมการพิมพ์ของผู้ใช้แต่ละคนเพื่อขโมยส่วนบุคคล ข้อมูลการเข้าระบบ และข้อมูลองค์กร
8.การโจมตีโดยใช้ซอฟต์แวร์คาดเดารหัสผ่านและชื่อผู้ใช้
2024-06-10 03:19:31
2024-05-31 03:06:49
2024-05-28 03:09:25
2024-05-24 11:26:00
บทความที่น่าสนใจอื่นๆยังมีอีกมากลองเลืือกดูจากด้านล่างนี้ได้นะครับ
2024-03-18 02:07:32
2024-05-14 02:03:05
2024-10-28 01:54:10
2024-08-06 03:24:55
2024-05-22 11:08:26
2024-02-27 04:44:58
2023-10-11 01:09:56
2023-11-13 10:19:00
2023-10-31 03:54:19