1.SQL injection 2.Dictionary Attack 3.Brute Force วิธีการ Hack.

Slides:



Advertisements
งานนำเสนอที่คล้ายกัน
ความหมายของไปรษณีย์อิเล็กทรอนิกส์ ( )
Advertisements

Introduction to C Introduction to C.
บทที่ 7 การใช้ตัวอักษร สื่อชุดนี้เป็นลิขสิทธิ์ของสำนักพิมพ์วังอักษร ใช้เพื่อการศึกษาเท่านั้น.
การใช้ Microsoft Word 2007 / 2010 เพื่อการจัดการงานเอกสารเชิงวิชาการ
HTML Language ภาษา HTML คืออะไร ? HTML (Hyper Text Markup Language) เป็นภาษาที่ใช้ในการพัฒนา web page เพื่อให้โปรแกรม web brower ต่างๆ (Internet Explorer,
Tips : หลักการในการออกแบบฐานข้อมูล
ชนิดของข้อมูลและตัวดำเนินการ
สื่อการเรียนรู้ เรื่องความรู้เบื้องต้นเกี่ยวกับคอมพิวเตอร์
การแก้ปัญหาด้วยคอมพิวเตอร์
องค์ประกอบของโปรแกรม
สำนักบริการคอมพิวเตอร์ ยินดีต้อนรับนิสิตใหม่ทุกคนค่ะ
Week 6 ประกาศค่าตัวแปร.
บทที่ 3 พื้นฐานการเขียนโปรแกรม Visual Basic
ภาษามาตรฐานสำหรับนิยามข้อมูล และการใช้ข้อมูล
HTML (คืออะไร) ภาษา HTML (HyperText Markup Language) เป็นภาษาที่ใช้คำสั่งที่เรียกว่า Tag มีทั้งเปิดและปิด เพื่อกำหนดบริเวณที่มีผลของคำสั่ง คำสั่งภาษา HTML.
รูปแบบของเว็บเพจ. รูปแบบของเว็บเพจ รูปแบบของเว็บเพจ 1. เว็บเพจในแนวตั้ง.
แบบฝึกหัด (drill and Practice)
ระบบอัตโนมัติและการพิมพ์
การกำหนดสีของตัวอักษร การกำหนดสีของตัวอักษรเฉพาะส่วน
ภาษามาตรฐานสำหรับนิยามข้อมูล และการใช้ข้อมูล
ขั้นตอนวิธี (Algorithm)
แก้ไขข้อมูลที่ไม่สามารถกรอกเป็นภาษาไทยได้
คู่มือสร้างบล็อก blog.spu.ac.th
ขั้นตอนการทำงานและอุปกรณ์คอมพิวเตอร์
ตัวแปรกับชนิดของข้อมูล
พื้นฐานของ Microsoft Office Excel โดย
ตัวแปรในภาษา JavaScript
ค33212 คณิตศาสตร์คอมพิวเตอร์ 6
คณิตศาสตร์คอมพิวเตอร์
ง30212 พื้นฐานการเขียนโปรแกรม ศูนย์คอมพิวเตอร์ โรงเรียนปลวกแดงพิทยาคม
เรื่องข้อมูลและสาระสนเทศ
CHARPTER 3 การสอบถามข้อมูลพื้นฐาน
การสอบถามข้อมูลแบบซ้อนกัน
การแทนข้อมูล คอมพิวเตอร์เป็นอุปกรณ์อิเล็กทรอนิกส์ซึ่งใช้สัญญาณอิเล็กทรอนิกส์ในการทำงานเพื่อเก็บข้อมูล ประมวลผลและแสดงผลลัพธ์ การมองเห็นข้อมูลของคอมพิวเตอร์กับการมองเห็นข้อมูลของผู้ใช้จะไม่เหมือนกัน.
เทคนิคการสืบค้น Google
ตัวแปรกับชนิดของข้อมูล
โปรแกรมระบบข้อมูลแจ้งเตือนภัย กรมวิทยาศาสตร์การแพทย์ โดย ศูนย์วิทยาศาสตร์การแพทย์ อุบลราชธานี 2009.
เรื่อง โดเมนเนม โดเมนเนม.
Week 12 Engineering Problem 2
Week 12 Engineering Problem 2
ตัวชี้วัดระดับความสำเร็จของการดำเนินการ มาตรการประหยัดพลังงาน
ระบบโปรแกรมทะเบียนเกษตรกรรายแปลง
ศูนย์กำลังคนอาชีวศึกษา
การเข้าใช้ Speexx ครั้งแรก Foundation English II
หลักการเขียนโปรแกรม ( )
ง การงานอาชีพและเทคโนโลยี 1 ครูสหรัฐ บัวทอง
การสมัครและการใช้งาน
โหมดสี ใน Photoshop เรื่องของสีมีความสำคัญอย่างมากในการใช้งานโปรแกรม Photoshop เพราะจะมีผลกับภาพที่เราต้องการปรับแต่งโดยตรง เราสามารถกำหนดโหมดสีใน รูปแบบต่างๆ.
หลักการเขียนโปรแกรม ( )
ซอฟแวร์ที่น่าสนใจ จัดทำโดย นางสาวจุติภรณ์ ชาญเชี่ยว คณะพยาบาลศาสตร์ ชั้นปีที่ 1 รหัสนิสิต
 คู่มือการรายงานจุดเน้นออนไลน์ 2555 สำนักงานเขตพื้นที่การศึกษาประถมศึกษานราธิวาสเขต 1 เว็บไซต์รายงานจุดเน้นสำหรับสถานศึกษา
ค32212 คณิตศาสตร์สำหรับ คอมพิวเตอร์ 4
รู้จักกับ Microsoft Access 2003
รหัสคอมพิวเตอร์.
หลักการเขียนโปรแกรม ( )
EBook Collection EBSCOhost.
โครงการจัดทำข้อมูลผ่านเว็บไซต์
บทที่ 6 พจนานุกรมข้อมูล และ คำอธิบายกระบวนการ
ปัญหา คิดสนุก.
ซอฟต์แวร์ที่น่าสนใจ ชื่อรหัสกลุ่ม นานวิษณุ มิครเอม B05 นายวิษณุ มิตรเอม รหัสนิสิต กลุ่ม B05 คณะวิทยาศาสตร์ เอกวัสดุศาตร์
การแก้ไขปัญหา วิชา เทคโนโลยีและสารสนเทศ
ตัวแปร และชนิดข้อมูล.
การจัดเรียงข้อมูล (sorting)
การสร้างสื่อ e-Learning
ขั้นตอนการ สมัครเมลล์ * สิ่งที่ต้องจำ ห้าม ลืม 1.ID หรือชื่อผู้ใช้ 2. รหัสผ่าน 3. คำตอบที่ท่านตอบ คำถามที่เลือก.
จัดทำโดย.... นางสาววริศรา ทาวรรณ์ เลขที่ 35 ชั้น ม.4/13
สื่อการสอนการเขียนเว็บเพจ ด้วยภาษา HTML
ซอฟต์แวร์ (software) จัดทำโดย นาย ยุทธพงศ์ คำยอง
หลักการทั่วไปเกี่ยวกับการเขียนโปรแกรม
การสมัครเข้าใช้งานโปรแกรม (การขอ Username/ Password)
ใบสำเนางานนำเสนอ:

1.SQL injection 2.Dictionary Attack 3.Brute Force วิธีการ Hack

เป็นการ Hack โดยใช้โค้ดภาษา SQL ซึ่งเป็น ภาษาที่ใช้ในการดึงข้อมูลจากฐานข้อมูลมาใช้ SQL injection

เพียงพิมพ์ ' or '1'='1 ซึ่งเป็นการเปรียบเทียบ เงื่อนในการดึงข้อมูลจากฐานข้อมูล ลงในช่อง username ของเว็บเป้าหมาย ถ้าหากมีการจัดการ ส่วนหน้า log in ไม่ดีพอก็จะสามารถ log in เข้าไป เป็นสมาชิกของเว็บนั้นๆ ได้อย่างง่ายดาย SQL injection

ตัวอย่างการ นำ ' or '1'='1 มาใส่ในภาษา SQL statement = "SELECT * FROM users WHERE name = '" + userName + "';" userName = ' or '1'='1

Dictionary Attack เป็นการสุ่มเดา password จากไฟล์ที่มีการรวบรวม คำศัพท์ต่างๆ ไว้ใน Dictionary และคำศัพท์ที่พบ บ่อยๆ อีกมากมายซึ่งเรียกว่า “Word list” ดังแสดง ในรูปประกอบ โดยโปรแกรมเหล่านี้มีความถี่ในการเดา password อย่างน้อย 1 ล้านคำต่อวินาที

Dictionary Attack ดังนั้น หากตั้ง password แบบง่ายๆ ที่มีอยู่ ใน Word list นี้ ก็มีสิทธิถูกเดา password ได้ อย่างง่ายดายและรวดเร็ว บางครั้งอาจจะ พบ password ภายในไม่เกิน 5 วินาที

Brute Force เป็นการเดา password ทุกความเป็นไปได้ ของตัวอักษรในแต่ละหลัก ตัวอย่าง ATM Pin code มีจำนวน 4 หลัก แต่ละหลัก สามารถตั้งค่าตัวเลข 0 – 9 ดังนั้น ในแต่ละหลักมีความเป็นไปได้ 10 วิธี เพราะฉะนั้น 4 หลักจึงมีความเป็นไปได้ทั้งหมด 10,000 วิธี …. โปรแกรมจะทำการไล่ตัวเลข จาก 0000 ไปจนถึง 9999 ครบทั้งหมื่นวิธี ซึ่งแสดง ให้เห็นว่า ในที่สุดจะได้ password ที่ถูกต้อง

Brute Force

แต่ในกรณีที่เป็นรหัสผ่านซึ่งอาจมีตัวอักษร ต่างๆ ปะปนอยู่ วิธีนี้ก็จะไล่ลำดับตัวอักษรจาก a ไปจนถึง z ดังนั้น Brute force attack จึงเป็นวิธีที่จะ สามารถหา password ที่ถูกต้องได้อย่าง แน่นอน เพียงแต่ขึ้นอยู่กับระยะของเวลาของ การสุ่มหา จะมากหรือน้อยขึ้นอยู่กับความ ซับซ้อนของการตั้ง password

การตั้ง Password ที่ดีควร ประกอบด้วย ประกอบด้วยตัวอักษรภาษาอังกฤษตัวพิมพ์เล็ก เช่น a b c d … ประกอบด้วยตัวอักษรภาษาอังกฤษตัวใหญ่ เช่น A B C D … Numeric หรือ ตัวเลข เช่น … Special Character หรือ อักขระพิเศษ เช่น # $ % ^ & * ( ) [ ] – _ + การตั้ง Password ควรผสม 3 ใน 4 แบบนี้เข้า ด้วยกันและต้องยาวอย่างน้อย 8 ตัว

เทคนิคการตั้ง Password คือ ตั้งให้ ยากแต่จำง่าย 1. การตั้งแบบ Passphrase เนื้อเพลงโปรด, ประโยคเด็ด ตัวอย่าง love me love my dogs 1986 ผลลัพธ์ LoveMeLoveMyDogs1986

เทคนิคการตั้ง Password คือ ตั้งให้ ยากแต่จำง่าย 2. การแทนที่ตัวอักษร (Replacement) ตัวอย่าง LoveMeLoveMyDogs1986 ผลลัพธ์ L0veMeL0veMyDog$1986 หมายเหตุ ตัวอักษรสีแดงเป็นตัวอักษรที่ถูก แทนที่ “ โอ ” ด้วย “ ศูนย์ ” และ “ เอส ” ด้วย “$”

เทคนิคการตั้ง Password คือ ตั้งให้ ยากแต่จำง่าย 3. การกด Shift ขณะพิมพ์ ตัวอย่าง LoveMeLoveMyDogs1986 ผลลัพธ์ LovEMeLovEMyDogS!(*^ หมายเหตุ ตัวอักษรสีน้ำเงิน แสดงตัวอักษร ภาษาอังกฤษตัวเล็กเป็นตัวใหญ่และตัวเลขเป็น อักขระพิเศษ

เทคนิคการตั้ง Password คือ ตั้งให้ ยากแต่จำง่าย 4. การดูแป้นไทยในขณะที่ keyboard เป็น ภาษาอังกฤษ ตัวอย่าง จะพิมพ์คำว่า “ รักนะเด็กโง่จุ๊บส์ๆ ” ผลลัพธ์ iydotgfHdF’j06U[lNq