ประเด็นสำคัญ
1. ความรู้พื้นฐานด้านความปลอดภัยและเครือข่าย
สำหรับผู้ที่หวังจะเจอคำถามสอบตรง ๆ หรือท่องจำเพื่อผ่านการสอบ คงไม่พบในหนังสือเล่มนี้ หรือแม้แต่ในหนังสือเล่มอื่น ๆ
รากฐานความรู้ การแฮ็กอย่างมีจริยธรรมจำเป็นต้องมีความเข้าใจอย่างลึกซึ้งในหลักการความปลอดภัยและพื้นฐานเครือข่าย ซึ่งรวมถึงความคุ้นเคยกับโมเดล OSI โปรโตคอล TCP/IP และคำศัพท์ด้านความปลอดภัยที่ใช้กันทั่วไป
พื้นฐานความปลอดภัย แนวคิดสำคัญได้แก่ ไตรภาค CIA (ความลับ, ความสมบูรณ์, การเข้าถึงได้) การบริหารความเสี่ยง และนโยบายความปลอดภัย การเข้าใจองค์ประกอบเหล่านี้เป็นสิ่งจำเป็นสำหรับการระบุช่องโหว่และการนำมาตรการป้องกันที่มีประสิทธิภาพมาใช้ เช่น
- มาตรการป้องกัน เช่น การพิสูจน์ตัวตน
- มาตรการตรวจจับ เช่น บันทึกการตรวจสอบ
- มาตรการแก้ไข เช่น การสำรองข้อมูล
เครือข่ายคือกุญแจสำคัญ ความเข้าใจอย่างถ่องแท้ในเครือข่าย TCP/IP เป็นสิ่งจำเป็น รวมถึงการเข้าใจการแบ่งซับเน็ต หมายเลขพอร์ต และกระบวนการจับมือสามทาง (three-way handshake) ซึ่งเป็นพื้นฐานสำคัญในการเข้าใจวิธีการโจมตีและการป้องกัน
2. การเชี่ยวชาญเทคนิคการสำรวจข้อมูล
การสำรวจข้อมูลแบบพาสซีฟคือการเก็บข้อมูลเป้าหมายโดยที่เป้าหมายไม่รู้ตัว ส่วนการสำรวจแบบแอคทีฟใช้เครื่องมือและเทคนิคที่อาจถูกตรวจจับได้และเพิ่มความเสี่ยงในการถูกค้นพบ
การเก็บข้อมูล การสำรวจข้อมูล หรือ footprinting คือขั้นตอนแรกของการแฮ็กอย่างมีจริยธรรม ซึ่งเกี่ยวข้องกับการรวบรวมข้อมูลเกี่ยวกับเป้าหมาย สามารถทำได้ทั้งแบบพาสซีฟและแอคทีฟ
การสำรวจแบบพาสซีฟ คือการเก็บข้อมูลที่เปิดเผยต่อสาธารณะโดยไม่ติดต่อกับเป้าหมายโดยตรง เช่น
- การใช้เครื่องมือค้นหา
- การตรวจสอบโปรไฟล์โซเชียลมีเดีย
- การวิเคราะห์ข้อมูลเว็บไซต์
การสำรวจแบบแอคทีฟ คือการติดต่อกับเป้าหมายโดยตรง ซึ่งมีความเสี่ยงสูงต่อการถูกตรวจจับ เช่น
- การใช้วิศวกรรมสังคม
- การดักจับข้อมูลเครือข่าย
- การค้นหาข้อมูลจากถังขยะ
3. พื้นฐานการสแกนและการระบุข้อมูล
การสแกนคือกระบวนการค้นหาระบบในเครือข่ายและตรวจสอบพอร์ตที่เปิดใช้งานและแอปพลิเคชันที่อาจกำลังทำงานอยู่
การระบุเป้าหมาย การสแกนและการระบุข้อมูลเป็นขั้นตอนต่อจากการสำรวจข้อมูล โดยการตรวจสอบเครือข่ายเป้าหมายอย่างละเอียด เช่น การค้นหาระบบที่ยังทำงานอยู่ พอร์ตที่เปิด และบริการที่กำลังรัน
เทคนิคการสแกน ที่สำคัญได้แก่
- การสแกน TCP connect
- การสแกน SYN (half-open scan)
- การสแกน UDP
- การสแกน XMAS
การระบุข้อมูล (Enumeration) คือการรวบรวมข้อมูลเชิงลึกเกี่ยวกับระบบเป้าหมาย เช่น บัญชีผู้ใช้ แชร์เครือข่าย และเวอร์ชันซอฟต์แวร์ ซึ่งข้อมูลเหล่านี้สำคัญต่อการค้นหาช่องโหว่
4. เทคนิคการดักจับข้อมูลและการหลบเลี่ยง
การดักจับข้อมูล (หรือที่เจ้าหน้าที่กฎหมายเรียกว่าการดักฟัง) คือศิลปะในการจับแพ็กเก็ตข้อมูลที่ส่งผ่านสายหรือคลื่นวิทยุเพื่อตรวจสอบข้อมูลที่น่าสนใจ
การจับแพ็กเก็ต การดักจับข้อมูลคือการเก็บข้อมูลการรับส่งในเครือข่ายเพื่อนำมาวิเคราะห์ สามารถทำได้ทั้งแบบพาสซีฟและแอคทีฟ
การดักจับแบบแอคทีฟและพาสซีฟ การดักจับแบบพาสซีฟคือการเก็บข้อมูลโดยไม่เปลี่ยนแปลงข้อมูล ในขณะที่แบบแอคทีฟใช้เทคนิคเช่น ARP poisoning เพื่อเปลี่ยนเส้นทางข้อมูล
เทคนิคการหลบเลี่ยง เพื่อหลีกเลี่ยงการถูกตรวจจับ แฮ็กเกอร์ที่มีจริยธรรมต้องเข้าใจเทคนิคต่าง ๆ เช่น
- การแบ่งแพ็กเก็ต
- การปลอมแปลงที่อยู่ IP
- การใช้พร็อกซีและเครื่องมือซ่อนตัว
5. วิธีการแฮ็กระบบ
ในขั้นตอนการเข้าถึงเป้าหมาย การโจมตีจริงจะถูกดำเนินการกับเป้าหมายที่ระบุไว้ในขั้นตอนที่สอง
การเข้าถึงระบบ การแฮ็กระบบคือการใช้ช่องโหว่เพื่อเข้าถึงระบบโดยไม่ได้รับอนุญาต เช่น การถอดรหัสผ่าน การยกระดับสิทธิ์ และการรันโปรแกรม
การโจมตีรหัสผ่าน การโจมตีรหัสผ่านอาจทำแบบออนไลน์ (โจมตีตรงกับระบบ) หรือออฟไลน์ (โจมตีฐานข้อมูลรหัสผ่านที่ถูกขโมย) เทคนิคที่ใช้บ่อยได้แก่
- การโจมตีแบบพจนานุกรม
- การโจมตีแบบบรูทฟอร์ซ
- การโจมตีแบบผสมผสาน
การยกระดับสิทธิ์ เมื่อเข้าถึงระบบได้แล้ว การยกระดับสิทธิ์คือการใช้ช่องโหว่หรือการตั้งค่าผิดพลาดเพื่อเพิ่มสิทธิ์เป็นผู้ดูแลระบบหรือรูท
6. กลยุทธ์การแฮ็กเว็บ
เว็บเซิร์ฟเวอร์เป็นสิ่งที่มีลักษณะเฉพาะในโลกเสมือนที่เราเล่นอยู่
สถาปัตยกรรมเว็บเซิร์ฟเวอร์ เว็บเซิร์ฟเวอร์เป็นเป้าหมายหลักของผู้โจมตีเนื่องจากเปิดเผยต่อสาธารณะ การเข้าใจสถาปัตยกรรมเว็บเซิร์ฟเวอร์ รวมถึงซอฟต์แวร์ที่ใช้บ่อย เช่น Apache, IIS, Nginx เป็นสิ่งสำคัญในการค้นหาช่องโหว่
การโจมตีเว็บแอปพลิเคชัน การโจมตีเว็บแอปพลิเคชันมุ่งเป้าไปที่ช่องโหว่ในแอป เช่น
- SQL injection
- Cross-site scripting (XSS)
- Cross-site request forgery (CSRF)
มาตรการป้องกัน เช่น การเขียนโค้ดอย่างปลอดภัย การตรวจสอบข้อมูลนำเข้า และการประเมินความปลอดภัยอย่างสม่ำเสมอ
7. เทคนิคการบุกรุกเครือข่ายไร้สาย
หากข้อมูลถูกส่งผ่านคลื่นวิทยุ ก็สามารถถูกดักจับผ่านคลื่นวิทยุได้—โดยใครก็ได้ (แม้อาจไม่ใช่ข้อความที่อ่านได้ง่าย)
ความปลอดภัยเครือข่ายไร้สาย เครือข่ายไร้สายมีความเสี่ยงต่อการโจมตีหลายรูปแบบ เนื่องจากลักษณะที่เปิดเผย การเข้าใจมาตรฐานไร้สาย (802.11) โปรโตคอลการเข้ารหัส (WEP, WPA, WPA2) และวิธีการพิสูจน์ตัวตนเป็นสิ่งจำเป็น
เทคนิคการแฮ็กไร้สาย เทคนิคที่พบบ่อยได้แก่
- War driving
- การตั้งจุดเชื่อมต่อปลอม
- การปลอมแปลงที่อยู่ MAC
- การถอดรหัส WEP/WPA
การโจมตีบนมือถือ อุปกรณ์มือถือเป็นเป้าหมายที่เพิ่มขึ้น เทคนิคที่ใช้บ่อยได้แก่
- SMS phishing (smishing)
- แอปพลิเคชันที่เป็นอันตราย
- การโจมตีผ่านบลูทูธ
8. ความปลอดภัยในคลาวด์คอมพิวติ้ง
คลาวด์คอมพิวติ้งให้บริการไอทีต่าง ๆ แก่ผู้ใช้และองค์กรตามความต้องการผ่านเครือข่ายในรูปแบบการคิดค่าบริการตามการใช้งาน
รูปแบบคลาวด์คอมพิวติ้ง มีรูปแบบบริการหลัก ได้แก่
- Infrastructure as a Service (IaaS)
- Platform as a Service (PaaS)
- Software as a Service (SaaS)
รูปแบบการติดตั้งคลาวด์ ได้แก่
- คลาวด์สาธารณะ
- คลาวด์ส่วนตัว
- คลาวด์ชุมชน
- คลาวด์แบบผสม
ภัยคุกคามความปลอดภัยในคลาวด์ เช่น การรั่วไหลของข้อมูล การใช้ทรัพยากรคลาวด์ในทางที่ผิด อินเทอร์เฟซและ API ที่ไม่ปลอดภัย และการขาดความรอบคอบในการบริหารจัดการ
9. โทรจันและการโจมตีอื่น ๆ
โทรจันคือซอฟต์แวร์ที่ดูเหมือนจะทำงานที่ผู้ใช้ต้องการก่อนติดตั้ง แต่แท้จริงแล้วทำงานที่เป็นอันตรายโดยที่ผู้ใช้ไม่รู้ตัว เช่น ขโมยข้อมูลหรือทำลายระบบ
ประเภทของมัลแวร์ มีหลายประเภท เช่น
- โทรจัน
- ไวรัส
- เวิร์ม
- แรนซัมแวร์
การโจมตีแบบ DoS การโจมตีปฏิเสธการให้บริการ (DoS) มีเป้าหมายเพื่อทำให้ระบบหรือบริการไม่สามารถใช้งานได้ เทคนิคที่ใช้บ่อยได้แก่
- SYN floods
- ICMP floods
- การโจมตีระดับแอปพลิเคชัน
10. พื้นฐานการเข้ารหัสลับ
การเข้ารหัสลับคือศาสตร์หรือการศึกษาการปกป้องข้อมูล ไม่ว่าจะระหว่างส่งหรือเก็บไว้ โดยใช้เทคนิคที่ทำให้ข้อมูลไม่สามารถใช้งานได้สำหรับผู้ที่ไม่มีวิธีถอดรหัส
อัลกอริทึมการเข้ารหัส การเข้ารหัสใช้วิธีการเข้ารหัสแบบสมมาตร (ใช้กุญแจเดียวกันสำหรับเข้ารหัสและถอดรหัส) หรือแบบอสมมาตร (ใช้คู่กุญแจ)
อัลกอริทึมสมมาตร เช่น
- DES
- 3DES
- AES
อัลกอริทึมอสมมาตร เช่น
- RSA
- Diffie-Hellman
- ECC
อัลกอริทึมแฮช เป็นฟังก์ชันทางเดียวที่ใช้ตรวจสอบความสมบูรณ์ของข้อมูล เช่น MD5, SHA-1, SHA-2
11. เทคนิคต่ำ ๆ: วิศวกรรมสังคมและความปลอดภัยทางกายภาพ
วิศวกรรมสังคมคือศิลปะในการชักจูงบุคคลหรือกลุ่มคนให้เปิดเผยข้อมูลหรือให้บริการที่พวกเขาไม่เคยให้มาก่อน
การชักจูงมนุษย์ วิศวกรรมสังคมคือการชักจูงบุคคลเพื่อเข้าถึงข้อมูลหรือระบบ โดยใช้เทคนิคต่าง ๆ เช่น
- การแอบอ้างตัว
- การฟิชชิง
- การสร้างเรื่องราวปลอม
ความปลอดภัยทางกายภาพ คือการปกป้องทรัพย์สินทางกายภาพจากการเข้าถึงหรือความเสียหายที่ไม่ได้รับอนุญาต เช่น
- กุญแจและสัญญาณเตือน
- เครื่องสแกนชีวมิติ
- เจ้าหน้าที่รักษาความปลอดภัย
เทคนิควิศวกรรมสังคมที่พบบ่อย เช่น
- การค้นหาข้อมูลจากถังขยะ
- การสอดแนมจากด้านหลัง
- การวิศวกรรมสังคมย้อนกลับ
12. การทดสอบเจาะระบบ: การรวมทุกอย่างเข้าด้วยกัน
ผู้ทดสอบเจาะระบบทำงานอย่างละเอียดเพื่อประโยชน์ของลูกค้า ขณะที่แฮ็กเกอร์มักค้นหาเพียงสิ่งที่จำเป็นเพื่อบรรลุเป้าหมาย
การทดสอบอย่างครบถ้วน การทดสอบเจาะระบบ (Penetration Test) คือการประเมินความปลอดภัยขององค์กรอย่างละเอียด โดยจำลองการโจมตีจริงเพื่อค้นหาช่องโหว่และจุดอ่อน
ขั้นตอนการทดสอบเจาะระบบ โดยทั่วไปแบ่งเป็นสามขั้นตอน
- ก่อนโจมตี (การสำรวจและวางแผน)
- การโจมตี (การใช้ประโยชน์และเข้าถึงระบบ)
- หลังโจมตี (การทำความสะอาดและรายงาน)
ผลลัพธ์ของการทดสอบ คือรายงานฉบับสมบูรณ์ที่ประกอบด้วย
- สรุปสำหรับผู้บริหาร
- รายการข้อค้นพบ
- การวิเคราะห์ช่องโหว่
- คำแนะนำในการแก้ไข
สรุปรีวิว
หนังสือเล่มนี้ CEH Certified Ethical Hacker All-in-One Exam Guide ได้รับความคิดเห็นที่หลากหลายจากผู้อ่านหลายท่าน หลายคนชื่นชมว่าสามารถช่วยเตรียมตัวสอบได้ดี ด้วยสไตล์การเขียนที่น่าสนใจและครอบคลุมเนื้อหาอย่างครบถ้วน อย่างไรก็ตาม บางส่วนก็วิจารณ์ถึงข้อผิดพลาดในคำถามฝึกหัดและข้อมูลที่ล้าสมัย หนังสือเล่มนี้มีจุดเด่นที่การเล่าเรื่องและคำอธิบายที่ทำให้เนื้อหาทางเทคนิคดูเข้าใจง่ายขึ้น แม้จะไม่สมบูรณ์แบบ แต่โดยรวมถือเป็นแหล่งข้อมูลที่มีคุณค่าสำหรับการเตรียมสอบ CEH เมื่อใช้ควบคู่กับสื่อการเรียนรู้อื่น ๆ ผู้อ่านหลายคนชื่นชอบโทนการเขียนที่เป็นกันเองของผู้เขียน แต่ก็แนะนำให้ตรวจสอบข้อมูลและใช้แหล่งข้อมูลเสริมประกอบด้วยเสมอ
