More Related Content
Similar to โครงงานแฮกเกอร์ เนื้อหา
Similar to โครงงานแฮกเกอร์ เนื้อหา (20)
More from มัทนา อานามนารถ
More from มัทนา อานามนารถ (14)
โครงงานแฮกเกอร์ เนื้อหา
- 1. โครงงานเรื่อง
แฮกเกอร์ตัวป่วน (Hacker)
จัดทาโดย
นางสาว ปาริชาต ตั้งทรงเกียรติ ชั้น ม.5/1 เลขที่ 11
นาย ชินภักดิ์ สุวิมลธรรมคุณ ชั้น ม.5/1 เลขที่ 43
นาย สหรัฐ ยิ้มภักดี ชั้น ม.5/1 เลขที่ 45
เสนอ
อาจารย์ ศิริรัตน์ ปานสุวรรณ
โครงงานนี้เป็นส่วนหนึ่งของวิชาการงานเทคโนโลยีสารสนเทศ (ง32242)
ภาคเรียนที่ 1 ปีการศึกษา 2556
โรงเรียนตราดสรรเสริญวิทยาคม จังหวัดตราด
สังกัดสานักงานเขตพื้นที่การศึกษามัธยมศึกษาเขต 17
- 3. กิตติกรรมประกาศ
โครงงานเรื่อง “Hacker ตัวป่วน ”สาเร็จลุล่วงไปด้วยดีเพราะได้รับความกรุณาให้คาปรึกษา
แนะนาช่วยตรวจสอบความถูกต้อง และช่วยเหลือในเรื่องการปฏิบัติงาน อาจารย์ ศิริรัตน์ ปาน
สุวรรณ
ขอบขอบคุณเพื่อนๆทุกคนที่ให้ความช่วยเหลือและเป็นกาลังใจด้วยดีตลอดมา จนทาให้
โครงงานนี้สาเร็จลุล่วงไปด้วยดี
- 6. บทที่ 2
เอกสารอ้างอิง
กฎหมายอาชญากรรมทางคอมพิวเตอร์ เป็นกฎหมายที่เข้ามากากับดูแลความสงบสุขของการใช้
เทคโนโลยีสารสนเทศ เน้นในเรื่องสิทธิการใช้ การ ละเมิดสิทธิ์ โดยเฉพาะผู้บุกรุก
หรือ hacker ที่ถือว่าเป็นการกระทา การบุกรุก และเป็นอาชญากรรมทางคอมพิวเตอร์
นักเลงคอมพิวเตอร์ (อังกฤษ: hacker) หมายถึงผู้เชี่ยวชาญในสาขาคอมพิวเตอร์ บางครั้งยังใช้
หมายถึงผู้เชี่ยวชาญในสาขาอื่นนอกจากคอมพิวเตอร์ด้วย โดยเฉพาะผู้ที่มีความรู้ในรายละเอียด
หรือ ผู้ที่มีความเฉลียวในการแก้ปัญหาจากข้อจากัด ความหมายที่ใช้ในบริบทของคอมพิวเตอร์
นั้นได้เปลี่ยนแปลงไปจากความหมายดั้งเดิม โดยผู้ใช้คาในช่วงหลังนั้นได้ใช้ในความหมายที่
กว้างออกไป รวมทั้งในบางครั้งยังใช้ในความหมายที่ขัดแย้งกัน
ในปัจจุบัน "นักเลงคอมพิวเตอร์" นั้นใช้ใน 2 ความหมายหลัก ในทางที่ดี และ ไม่ค่อยดีนัก
ความหมายที่เป็นที่นิยม และพบได้บ่อยในสื่อนั้น มักจะไม่ดี โดยจะหมายถึง อาชญากร
คอมพิวเตอร์ ส่วนในทางที่ดีนั้น "นักเลงคอมพิวเตอร์" ยังใช้ในลักษณะของคาติดปาก หมายถึง
ความเป็นพวกพ้อง หรือ สมาชิกของกลุ่มคอมพิวเตอร์ นอกเหนือจากนี้ คาว่า "นักเลง
คอมพิวเตอร์" ยังใช้หมายถึงกลุ่มของผู้ใช้คอมพิวเตอร์ โดยเฉพาะโปรแกรมเมอร์ที่มี
ความสามารถในระดับผู้เชี่ยวชาญ ตัวอย่างเช่น "ลีนุสทอร์วัลด์ส ผู้สร้างลินุกซ์ นั้นเป็นนักเลง
คอมพิวเตอร์อัจฉริยะ"
จากความหมายที่แตกต่างข้างต้น จะเห็นได้ถึงความขัดแย้งในการใช้คา บางกลุ่มที่ใช้คานักเลง
คอมพิวเตอร์นี้เพื่อเรียกกลุ่มของตน ก็ไม่ชอบที่คานี้ถูกใช้ในความหมายที่ไม่ดี และแนะนาให้ใช้
คาอื่น เช่น แบล็กแฮตหรือ แคร็กเกอร์ เพื่อเรียกอาชญากรคอมพิวเตอร์แทน ส่วนผู้ที่ใช้คานี้ใน
ความหมายที่ไม่ดี ซึ่งเป็นความหมายที่นิยมใช้กันนั้น ให้ความเห็นถึงความหมายในทางที่ดี นั้น
นอกจากจะก่อให้เกิดความสับสนแล้ว ดูเหมือนว่าจะไม่เป็นที่นิยมอีกด้วย
ส่วนความหมายกลางนั้น ได้สังเกตถึงจุดร่วมระหว่างความหมายในทางที่ดีและไม่ดี โดย
พิจารณาการเป็นนักเลงคอมพิวเตอร์ เป็นการใช้ความชานาญ เพียงแต่อาจใช้เพื่อจุดประสงค์ที่
แตกต่างกันทั้งในทางดีและไม่ดี ตัวอย่างเช่น ช่างสะเดาะกุญแจ มีความชานาญในการปลด
กลอน (เปรียบเทียบการสะเดาะกุญแจกับการเป็นนักเลงคอมพิวเตอร์) ซึ่งความชานาญนี้อาจถูก
ใช้ได้ทั้งในทางที่ดีและไม่ดี
- 7. การเป็นนักเลงคอมพิวเตอร์ สามารถหมายถึงวิธีการศึกษาหาคาตอบให้กับปัญหาอย่างใดอย่าง
หนึ่ง โดยที่มีข้อจากัดในเรื่องของข้อมูลหรือความรู้ เพื่อให้เกิดการพัฒนาหรือความเข้าใจต่อ
ปัญหาเหล่านั้นได้มากขึ้น[1]การได้ใช้คาว่านักเลงคอมพิวเตอร์จึงเป็นสิ่งที่น่าภูมิใจ เพราะเปรียบ
ได้กับเป็นผู้คิดค้นสิ่งใหม่ที่สามารถทางานหรือแก้ปัญหาได้ดีขึ้นและง่ายขึ้น แต่ถ้าการเป็น
นักเลงคอมพิวเตอร์ ที่อาศัยความรู้หรือความสามารถที่มีในทางที่ไม่ดี ก็จะเกิดความสับสนใน
การใช้คาว่านักเลงคอมพิวเตอร์ ดังนั้นคาว่าแครกเกอร์จึงถูกนามาใช้เรียกคนที่มีความรู้ความ
เข้าใจต่อสิ่งใดสิ่งหนึ่งแต่ใช้ความรู้นั้นในทางที่ไม่ดีและขัดกับจริยธรรมของนักเลงคอมพิวเตอร์
ประเภท
ไวต์แฮต
ไวต์แฮต สามารถผ่าเข้าระบบรักษาความปลอดภัย โดยไม่มีเจตนาร้าย ตัวอย่างเช่นทดสอบ
ระบบรักษาความปลอดภัยของตนเอง
เกรย์แฮต
เกรย์แฮต อยู่ระหว่างแบล็กแฮตกับไวต์แฮตเกรย์แฮตจะท่องโลกอินเทอร์เน็ตและเจาะเข้าไปใน
ระบบคอมพิวเตอร์ เพื่อเตือนผู้ดูแลว่าระบบของพวกเขาถูกแฮ็ก จากนั้นพวกเขาเสนอที่จะ
ซ่อมแซมระบบให้ โดยมีค่าจ้างเล็กน้อย[6]
บลูแฮต
บลูแฮต คือบุคคลนอกบริษัทที่ปรึกษาด้านความปลอดภัยของคอมพิวเตอร์ที่สามารถทดสอบหา
บั๊กก่อนที่ระบบจะถูกใช้จริง
แบล็กแฮต
แบล็กแฮต หรือในบางครั้งเรียก แคร็กเกอร์ คือบุคคลที่พยายามเจาะเข้าระบบคอมพิวเตอร์โดย
ไม่ได้รับอนุญาต หรือใช้เทคโนโลยี (โดยมากเป็นคอมพิวเตอร์ ระบบโทรศัพท์หรือเครือข่าย)
สาหรับการเพื่อทาลายหรือในด้านลบ เช่น สารวจเครือข่ายเพื่อตรวจหาเครื่องแปลกปลอม เป็น
ต้น แต่อย่างไรก็ตามการที่เจาะเข้าระบบคอมพิวเตอร์ของผู้อื่นนั้นเป็นสิ่งผิดกฎหมาย
- 8. แฮคเกอร์
แฮคเกอร์ (Hacker) นั้นมีความหมายอยู่ 2 แบบ โดยส่วนใหญ่เมื่อพูดถึงคาคานี้จะเข้าใจว่า
หมายถึง บุคคลที่พยายามที่จะเจาะเข้าระบบโดยไม่ได้รับอนุญาต ในอีกความหมายหนึ่งซึ่งเป็น
ความหมายดั้งเดิม จะหมายถึง ผู้ใช้ความรู้ความชานาญเกี่ยวกับคอมพิวเตอร์แต่ไม่ได้มี
จุดมุ่งหมายเพื่อทาลายหรือในด้านลบ เช่น สารวจเครือข่ายเพื่อตรวจหาเครื่องแปลกปลอม เป็น
ต้น แต่อย่างไรก็ตามการที่เจาะเข้าระบบคอมพิวเตอร์ของผู้อื่นนั้นเป็นสิ่งผิดกฎหมาย
สคริปต์คิดดี้ส์
สคริปต์คิดดี้ส์ (Script - Kiddies) คือแฮคเกอร์ (Hacker) หรือ แฮคกิง (Hacking) ประเภทหนึ่งมี
จานวนมากประมาณ 95 % ของแฮคกิง (Hacking) ทั้งหมด ซึ่งยังไม่ค่อยมีความชานาญ ไม่
สามารถเขียนโปรแกรมในการเจาะระบบได้เอง อาศัย Download จากอินเทอร์เน็ต
รูปแบบของการกระทาความผิด
ที่พบบ่อยๆ ได้แก่
Social Engineering
เป็นปฏิบัติการทางจิตวิทยา หลอกหล่อให้เหยื่อติดกับโดยไม่ต้องอาศัยความชานาญเกี่ยวกับ
คอมพิวเตอร์ ส่วนใหญ่ใช้วิธีโทรศัพท์สอบถามข้อมูล หรืออาจใช้วิธีค้นหาข้อมูลจากถังขยะ
(Dumpster Diving) เพื่อค้นหาข้อมูลจากเอกสารที่นามาทิ้ง หรือใช้วิธี Phishing
การป้องกันทาได้โดย มีการกาหนดนโยบายและขั้นตอนการปฏิบัติงานที่เข้มงวด เช่น การ
เปลี่ยนรหัสผ่าน รวมถึงมีการอบรมและบังคับใช้อย่างจริงจัง
Password Guessing
Password เป็นสิ่งที่ใช้ในการพิสูจน์ความเป็นตัวตนของผู้ใช้งาน เป็นความลับส่วนบุคคล ผู้ใช้
มักกาหนดโดยใช้คาง่ายๆ เพื่อสะดวกในการจดจา สาเหตุจากต้องเปลี่ยนบ่อย หรือมี Password
หลายระดับ หรือระบบห้ามใช้ Password ซ้าเดิม Password ที่ง่ายต่อการเดา ได้แก่ สั้น ใช้คาที่
คุ้นเคย ใช้ข้อมูลส่วนตัว ใช้ Password เดียวทุกระบบ จด Password ไว้บนกระดาษ ไม่เปลี่ยน
Password ตามระยะเวลาที่กาหนดPassword Guessing คือการเดา Password เพื่อเข้าสู่ระบบ
- 9. Denial of Service (DOS)
Denial of Service (การโจมตีโดยคาสั่งลวง) คือการโจมตีลักษณะหนึ่งที่อาศัยการส่งคาสั่งลวง
ไปร้องขอการใช้งานจากระบบและการร้องขอในคราวละมากๆเพื่อที่จะทาให้ระบบหยุดการ
ให้บริการ แต่การโจมตีแบบ Denial of Service สามารถถูกตรวจจับได้ง่ายโดย Firewall
หรือ IDS และระบบที่มีการ Update อยู่ตลอดมักจะไม่ถูกโจมตีด้วยวิธีนี้ ซึ้งมีบางกรณีก็ตรวจจับ
ได้ยากเนื่องจากมีลักษณะคล้ายกับการทางานของ Softwareจัดการเครือข่าย เนื่องจากสามารถถูก
ตรวจจับได้ง่ายปัจจุบันการโจมตีในลักษณะนี้ได้เปลี่ยนรูปแบบการโจมตีไปสู่แบบ Distributed
Denial of Service (DDOS)[7] คือการอาศัย คอมพิวเตอร์หลายๆ เครื่องโจมตีระบบในเวลา
เดียวกัน
Decryption
คือ การพยายามให้ได้มาซึง Key เพราะ Algorithm เป็นที่รู้จักกันอยู่แล้ว เพื่อถอดข้อมูลที่มีการ
่
เข้ารหัสอยู่ ซึ่งการ Decryption อาจใช้วิธีการตรวจสอบดูข้อมูลเพื่อวิเคราะห์หา Key โดยเฉพาะ
การใช้ Weak Key ที่จะส่งผลทาให้ได้ข้อมูลที่มีลักษณะคล้ายๆ กัน ทาให้เดา Key ได้ง่าย ควรใช้
Key ความยาวอย่างน้อย 128 bit หรืออาจใช้หลักทางสถิติมาวิเคราะห์หา Key จากตัวอักษรที่พบ
Birthday Attacks
เมื่อเราพบใครสักคนหนึ่ง มีโอกาสที่จะเกิดวันเดียวกัน 1 ใน 365 ยิ่งพบคนมากขึ้นก็ยงจะมี
ิ่
โอกาสซ้ากันมากยิ่งขึ้น
การเลือกรหัสผ่านวิธีการที่ดีที่สุดคือการใช้ Random Key แต่การ Random Key นั้นก็มีโอกาสที่
จะได้ Key ที่ซ้าเดิม
Man in the middle Attacks
การพยายามที่จะทาตัวเป็นคนกลางเพื่อคอยดักเปลี่ยนแปลงข้อมูลโดยที่คู่สนทนาไม่รู้ตัว มีทั้ง
การโจมตีแบบ Active จะมีการเปลี่ยนแปลงข้อมูล การโจมตีแบบ Passive จะไม่มีการ
เปลี่ยนแปลงข้อมูล และการโจมตีแบบ Replay Attack ข้อความจะถูกเก็บไว้ระยะเวลาหนึ่งแล้ว
ค่อยส่งต่อป้องกันโดยการเข้ารหัสข้อมูล ร่วมกับ Digital Signature