ลง Anti-Virus + FW + Update ล่าสุดแล้วปลอดภัย? ดูนี่ก่อน

สำหรับบทความนี้ตอนแรกจะเขียน concpet วิธีการ bypass  Anti-virus, Firewall แต่ทำไปทำมารู้สึกว่าไม่เผยแพร่จะดีกว่า 5555+ (ไว้รอบหน้าละกัน ;)) บทความนี้ทำคลิปพิสูจน์มาโชว์ให้ดูว่าการที่เรามีพวก security product เช่น Anti-virus, Firewall, … แล้วคิดว่าจะปลอดภัย 100% นั้นผิด จริงๆแล้ว products พวกนี้กากกว่าที่เราคาดหวังไว้เยอะ(แต่มี Anti-virus บางยี่ห้อที่ทำได้ดีเหมือนกันไม่โฆษณานะ 555+)
สำหรับคลิปนี้คือการจำลองสถานการณ์ว่าถ้าเราไปโหลดพวก
1. Crack
2.โปร hack เกมส์
3. Software เถื่อนทั้งหลาย
4. …
ทั้งที่เครื่องเรามี Anti-Virus, Firewall update ล่าสุด นั้นจริงๆแล้วไม่ปลอดภัยเลย และ hacker ก็ใช้ของเถื่อนพวกนั้นละในการแพร่ malware เพื่อสะสมไว้เป็น botnet ซึ่งสามารถเอาไปใช้ประโยชน์หรือทำเงินให้ hacker ได้ ผมเคยเจอ user บางคนบอกว่า ” จะ hack ผมก็ hack ไปเครื่องผมไม่มีอะไรหรอก ” งั้นลองมาดูก่อนไหมว่า hacker ใช้เครื่องเหยื่อทำอะไรบ้างหลังจากเครื่องเรากลายเป็น zombie?
1. ขาย DDoS Service เอาเครื่องเราไปยิงเครื่อง server คนอื่น สอบสวนกลับมาเจอ IP เราเป็นคนยิง ซวยไป
2. ใช้เครื่องเหยื่อเป็น reverse proxy ไป hack  server อื่นๆต่อ อันนี้เวลาสอบสวนตรวจกลับมาเป็น IP เราเป็นคน hack ก็ซวยไป
3. ถ้าเครื่องเราอยู่ในองค์กร  hacker ใช้เครื่องเรา hack เครื่องอื่นในองค์กรขโมยความลับบริษัทไปขาย
4. ขายข้อมูลส่วนตัวเหยื่อ
5. ขาย bot
6. ใช้เครื่องเรา seed torrent
7. ใช้เครื่องเราขุด coin ต่างๆ
8. เอา Ransomware ลง zombies เพื่อเรียกเก็บเงินซะเลย
9. …

ในตอนแรกผมเลือกอยู่ว่าจะเอา AV ตัวไหนมา bypass โชว์เลยไปตั้งถามในกลุ่ม 2600 และลองหาดูใน pantip ปรากฏว่ายี่ห้อนี้มาแรงคนใช้เยอะ

Screen Shot 2559-03-09 at 16.44.01

เจอความคิดเห็นนี้โดนใจผมเลยเลือกตัวฟรีมาโชว์เลยจ้า 55555+

คลิป :

สรุป
1. การที่เราโหลดไฟล์ exe หรือไฟล์ประมวลผลได้มา run ในเครื่องเรานั้นมีความเสี่ยงโดยเฉพาะไฟล์จากแหล่งที่ไม่น่าเชื่อถือเช่น เว็บโป๊,ของเถื่อน,พวกโฆษณาต่างๆ
2. ไม่ใช่เฉพาะไฟล์ exe เท่านั้นที่สามารถทำให้เครื่องเรากลายเป็น bot หรือ zombie ได้ พวกไฟล์ word, exel, pdf, … หรือแค่เข้าเว็บเฉยๆก็สามารถทำให้เรากลายเป็น zombie ได้เหมือนกัน แต่การโจมตีจะมีความซับซ้อนกว่าผู้โจมตีต้องมี skills พอสมควร ทำให้ความเสี่ยงต่ำกว่าข้อ 1

สรุปสุดท้าย คือผู้ใช้ต้องมี security awareness นั้นละครับ
1. ของเถื่อนก็อย่าไปใช้
2. จะโหลดโปรแกรมก็โหลดจากเว็บ official
3. เว็บอโคจรก็เสี่ยงลดละเลิก
4. อีเมล์ที่ส่งมาหาเราจากคนไม่รู้จักและแนบไฟล์มาด้วยก็อย่าไปเปิด(จริงๆแล้วมันจะมีข้อความในเมล์หลอกล่อโน้มน้าวใจให้เราเปิดด้วยแหละ(Social Engineering))

สำหรับองค์กรไหนต้องการ Security Awareness Training เพื่อป้องกันความลับของบริษัทรั่วไหลจากช่องโหว่ของมนุษย์ เป็นการอบรมที่ hack ให้ดูกันสดๆ เพื่อผู้ใช้ในองค์กรตระหนักจริงๆในเรื่อง security ไม่ใช่แค่มาบอกว่าควรตั้งรหัสกี่ตัว, email แปลกอย่าเปิด, เว็บแปลกอย่าเข้า, … แต่ training ของ MaYaSeVeN จะมานั้ง proof ให้ดูเลยว่าถ้าไม่ทำแบบนั้นแล้วผลมันจะเป็นยังไง และไม่ใช่แค่ลง Anti-virus และมี Firewall องค์กรจะปลอดภัยคลิปนั้นก็พิสูจน์ไปแล้วครับ 🙂

สนใจ Security Awareness Training ติดต่อได้ที่ Facebook Page: https://www.facebook.com/MaYaSeVeN-139105159494751/

ปล. ไม่ใช่แค่ยี่ห้อนี้นะที่สามารถถูก bypass ได้ จริงๆแล้วทุกยี่ห้อแหละครับ แต่ความยากง่ายก็แตกต่างกันอยู่บ้าง

, , ,
Previous Post
Bypass Windows Logon Screen in 2 minute
Next Post
Attack-Defence CTF , Cyber Range Review

Related Posts

No results found.

Leave a Reply

Your email address will not be published. Required fields are marked *

Fill out this field
Fill out this field
Please enter a valid email address.
You need to agree with the terms to proceed

Menu