Posted by ejeepss on 25th มีนาคม 2008
หลายคนคงรู้สึกคุ้น ๆ กับภาพทางด้านบน เพียงแต่ว่า คำภายในนั้น อาจแตกต่างกันไป หลายคนคงรู้ถึงจุดประสงค์ ของการใช้งาน แต่อีกหลายท่านยังไม่ทราบ
CAPTCHA นั้นถือเป็นสิ่งที่ Website ควรจะทำการติดตั้ง เพื่อป้องกัน Bot หรือการพยายามเข้าสู่ระบบโดยใช้คอมพิวเตอร์ หรือการโจมตีแบบพยายามเดา (Brute force) เพื่อให้เข้าใจถึงการโจมตีแบบนี้ เราต้องลองเขียน Program โจมตี Website ที่ไม่มีการติดตั้ง CAPTCHA กัน เหมือนกับตำรวจ จะจับโจรได้ ต้องรู้ว่าโจรคิดอย่างไร แล้วทำอย่างไร
Website ที่เราจะลองนั้น ใกล้ตัวมากเอา Blog ที่เรา ๆ เขียนกันอยู่อย่างนี้แหละ หากไม่มีการติดตั้งแล้วจะเกิดอะไร
เริ่มต้น เลือก Website เป้าหมาย ผมเลือก http://ejeepss.thaipki.com (เป็น Blog อีกที เอาไว้ทดสอบ )
อย่าลืมนะครับ ตอนนี้มี พรบ.กระทำความผิดทางคอมพิวเตอร์ออกมาแล้วนะครับ จะหาว่าผมไม่เตือนไม่ได้นะครับ
Read more »
Posted in Web Security | No Comments »
Posted by ejeepss on 19th มีนาคม 2008
จากตอนที่ 1 ได้แนะนำถึงวิธีการตั้ง Password โดยให้เห็นถึงวิธีที่ผู้ไม่ประสงค์ดีจะพยายามเดา Password ให้ได้ แต่หลายคนบอกว่า password ที่ใช้อยู่มีความยาวอยู่แล้ว แต่ความยาวของ Password ก็ไม่ช่วยอะไรหากท่าน ใช้ Password ที่มาจาก Dictionary เรามาลองดูกันครับ ว่าเขาใช้ Dictionary เข้ามาช่วยกันอย่างไร
ก่อนอื่น ต้องหา Dictionary เสียก่อนครับ วิธีการหาแบบง่าย ก็เข้า Google เลยครับ Search คำว่า dictionary.txt เพียงเท่านี้ก็พอมี Dictionary พื้นฐานมาให้ทดสอบแล้ว
เข้า google เพื่อค้นคำว่า Dictionary.txt
Read more »
Posted in Web Security | No Comments »
Posted by ejeepss on 12th มีนาคม 2008
Password นั้น ทุกคนรู้จักกันดี ทุกคนใช้ และเชื่อว่าทุกคนรู้ว่ามันมีความสำคัญ แต่ในเมื่อทุกๆ คนรู้ แล้วทำอย่างไรกับมัน บางคนจดรหัสผ่าน ติดไว้ที่จอภาพบ้าง ด้านหลัง คีย์บอร์ดบ้าง หรือที่หนักคือ รหัสผ่าน ตั้งชื่อว่า “password” เสียเลย เรามาดูกันดีกว่าครับ ว่า Password นั้น ควรตั้งอย่างไรกันดี .. โดยควรรู้วิธีการขโมย Password หรือ Hack พื้นฐานก่อนครับ
Read more »
Posted in Web Security | No Comments »