สำหรับบทความนี้ตอนแรกจะเขียน concpet วิธีการ bypass Anti-virus, Firewall แต่ทำไปทำมารู้สึกว่าไม่เผยแพร่จะดีกว่า 5555+ (ไว้รอบหน้าละกัน ;)) บทความนี้ทำคลิปพิสูจน์มาโชว์ให้ดูว่าการที่เรามีพวก security product เช่น Anti-virus, Firewall, … แล้วคิดว่าจะปลอดภัย 100% นั้นผิด จริงๆแล้ว products พวกนี้กากกว่าที่เราคาดหวังไว้เยอะ(แต่มี Anti-virus บางยี่ห้อที่ทำได้ดีเหมือนกันไม่โฆษณานะ 555+)
สำหรับคลิปนี้คือการจำลองสถานการณ์ว่าถ้าเราไปโหลดพวก
1. Crack
2.โปร hack เกมส์
3. Software เถื่อนทั้งหลาย
4. …
ทั้งที่เครื่องเรามี Anti-Virus, Firewall update ล่าสุด นั้นจริงๆแล้วไม่ปลอดภัยเลย และ hacker ก็ใช้ของเถื่อนพวกนั้นละในการแพร่ malware เพื่อสะสมไว้เป็น botnet ซึ่งสามารถเอาไปใช้ประโยชน์หรือทำเงินให้ hacker ได้ ผมเคยเจอ user บางคนบอกว่า ” จะ hack ผมก็ hack ไปเครื่องผมไม่มีอะไรหรอก ” งั้นลองมาดูก่อนไหมว่า hacker ใช้เครื่องเหยื่อทำอะไรบ้างหลังจากเครื่องเรากลายเป็น zombie?
1. ขาย DDoS Service เอาเครื่องเราไปยิงเครื่อง server คนอื่น สอบสวนกลับมาเจอ IP เราเป็นคนยิง ซวยไป
2. ใช้เครื่องเหยื่อเป็น reverse proxy ไป hack server อื่นๆต่อ อันนี้เวลาสอบสวนตรวจกลับมาเป็น IP เราเป็นคน hack ก็ซวยไป
3. ถ้าเครื่องเราอยู่ในองค์กร hacker ใช้เครื่องเรา hack เครื่องอื่นในองค์กรขโมยความลับบริษัทไปขาย
4. ขายข้อมูลส่วนตัวเหยื่อ
5. ขาย bot
6. ใช้เครื่องเรา seed torrent
7. ใช้เครื่องเราขุด coin ต่างๆ
8. เอา Ransomware ลง zombies เพื่อเรียกเก็บเงินซะเลย
9. …
ในตอนแรกผมเลือกอยู่ว่าจะเอา AV ตัวไหนมา bypass โชว์เลยไปตั้งถามในกลุ่ม 2600 และลองหาดูใน pantip ปรากฏว่ายี่ห้อนี้มาแรงคนใช้เยอะ
คลิป :
สรุป
1. การที่เราโหลดไฟล์ exe หรือไฟล์ประมวลผลได้มา run ในเครื่องเรานั้นมีความเสี่ยงโดยเฉพาะไฟล์จากแหล่งที่ไม่น่าเชื่อถือเช่น เว็บโป๊,ของเถื่อน,พวกโฆษณาต่างๆ
2. ไม่ใช่เฉพาะไฟล์ exe เท่านั้นที่สามารถทำให้เครื่องเรากลายเป็น bot หรือ zombie ได้ พวกไฟล์ word, exel, pdf, … หรือแค่เข้าเว็บเฉยๆก็สามารถทำให้เรากลายเป็น zombie ได้เหมือนกัน แต่การโจมตีจะมีความซับซ้อนกว่าผู้โจมตีต้องมี skills พอสมควร ทำให้ความเสี่ยงต่ำกว่าข้อ 1
สรุปสุดท้าย คือผู้ใช้ต้องมี security awareness นั้นละครับ
1. ของเถื่อนก็อย่าไปใช้
2. จะโหลดโปรแกรมก็โหลดจากเว็บ official
3. เว็บอโคจรก็เสี่ยงลดละเลิก
4. อีเมล์ที่ส่งมาหาเราจากคนไม่รู้จักและแนบไฟล์มาด้วยก็อย่าไปเปิด(จริงๆแล้วมันจะมีข้อความในเมล์หลอกล่อโน้มน้าวใจให้เราเปิดด้วยแหละ(Social Engineering))
สำหรับองค์กรไหนต้องการ Security Awareness Training เพื่อป้องกันความลับของบริษัทรั่วไหลจากช่องโหว่ของมนุษย์ เป็นการอบรมที่ hack ให้ดูกันสดๆ เพื่อผู้ใช้ในองค์กรตระหนักจริงๆในเรื่อง security ไม่ใช่แค่มาบอกว่าควรตั้งรหัสกี่ตัว, email แปลกอย่าเปิด, เว็บแปลกอย่าเข้า, … แต่ training ของ MaYaSeVeN จะมานั้ง proof ให้ดูเลยว่าถ้าไม่ทำแบบนั้นแล้วผลมันจะเป็นยังไง และไม่ใช่แค่ลง Anti-virus และมี Firewall องค์กรจะปลอดภัยคลิปนั้นก็พิสูจน์ไปแล้วครับ 🙂
สนใจ Security Awareness Training ติดต่อได้ที่ Facebook Page: https://www.facebook.com/MaYaSeVeN-139105159494751/
ปล. ไม่ใช่แค่ยี่ห้อนี้นะที่สามารถถูก bypass ได้ จริงๆแล้วทุกยี่ห้อแหละครับ แต่ความยากง่ายก็แตกต่างกันอยู่บ้าง
