สวัสดีครับ คุณผู้อ่านทุกท่าน วันนี้กลับมาพบกับบทความของแอดซีอีกแล้วโดยวันนี้ แอดซีได้ไปเจอคลิปใน Youtube ที่เป็นรายการที่มีการนำบุคคลที่มีความรู้ในสายงานต่าง ๆ มาดูหนัง และทำการรีแอคชั่นหรือจับผิดจริงที่เกิดขึ้นระหว่างในหนัง และความจริงว่ามันแตกต่างกันยังไง โดยคลิปที่แอดซีหยิบมาในบทความนี้จะเป็นเรื่อง Hacker Breaks Down 26 Hacking Scenes from Movies & TV | WIRED (https://www.youtube.com/watch?v=SZQz9tkEHIg&ab_channel=WIRED) โดยจะเลือกซีนที่น่าสนใจมาซักสองสามซีนละกันครับ
ขอเกริ่นก่อนละครับ ว่าคนที่มารีแอคคนนี้เป็นใครมาจากไหน และปัจจุบันเขาทำอะไรอยู่ โดยบุคคลในคลิปนั่นก็คือ Samy Kamkar จะขอเรียกว่า Mr.Samy แล้วกันนะครับ โดย Mr.Samy เขาเป็น Privacy and Security Researcher และยังเป็นผู้ร่วมก่อตั้ง Fonality, Inc. และ Openpath Security Inc. อีกด้วย โดย Mr.Samy นั่นยังเคยเป็นผู้ที่พัฒนา Malware ที่มีชื่อว่า Samy worm ซึ่งโจมตีที่ผู้ใช้ MySpace และ SkyJack ซึ่งเป็นโดรนที่สามารถ Hijacks (ยึดการควบคุมของโดรนลำอื่น) โดรนลำอื่นเพื่อควบคุมโดรน และกล้องของโดรนลำอื่นได้อีกด้วย
มาเริ่มกันที่ซีนแรกกันเลย……. กับซีนหนังที่มีซีน Hack ที่ส่วนใหญ่มักจะมีคือหน้าจอ Hacker ที่มีการแสดงผลเป็น 3D หรือ User Interface สวยงามอย่างเรื่อง Swordfish ที่ในคลิปได้ยกตัวอย่างมา ซึ่งจริงแล้วก็มี Tool บางตัวเหมือนกันที่มี User Interface Mode ให้ใช้งานแต่เรียกได้ว่าน้อยมาก ๆ เลยที่เดียว โดยทั่วไปแล้ว
ซึ่งจริง ๆ แล้วก็มี Tool บางตัวเหมือนกันที่มี User Interface Mode ให้ใช้งานแต่เรียกได้ว่าค่อนข้างน้อยมากเลยที่เดียว หรืออย่างเช่นภาพด้านล่างนี้เป็นตัวอย่างของ Tool ที่มี Graphic User Interface (GUI) ให้ใช้งานที่ชื่อว่า Zenmap ซึ่งเป็น Tool สำหรับใช้ทำ Network Discover โดยสามารถสแกนหาเครื่องเป้าหมายใน Network เพื่อระบุว่ามี Host นั่นอยู่หรือไม่ หรือจะสแกน Port ที่เปิดอยู่ของเครื่องเป้าหมายก็ได้เช่นกัน และยังมี Feature อื่น ๆ ให้ใช้อีกมากมายเลยทีเดียวจะว่าเป็น Tool ที่ขาดไปไม่ได้เลยก็ว่าได้
โดยทั่วไปแล้ว Tool ส่วนใหญ่จะเรียกใช้เป็นแบบ Command Line โดยเรียกใช้ผ่าน Terminal นั่นเอง อย่างตัวอย่างด้านล่างนี้ ซึ่งเป็น Tool ที่ชื่อว่า Nmap เป็น Tool ที่เป็น Command Line Mode ให้เรียกใช้ผ่าน Terminal หรือพูดง่ายก็คือ Zenmap ที่เป็นแบบ Command Line นั่นเอง
มาต่อกันในซีนที่สองกันเลย….. Black Hat โดยในซีนนี้มีการส่ง E-mail เข้าไปหาเป้าหมาย และให้เป้าหมายทำการดาวน์โหลด Malicious File ไฟล์เพื่อทำการติดตั้ง Key Logger สำหรับดักจับคีย์บอร์ดหรือบันทึกคีย์บอร์ดที่ถูกพิมพ์ และนำมาวิเคราะห์เพื่อหา Credential อย่างเช่น Password ในหนังนั้นตัวเป้าหมายทำการดาวน์โหลด Document File (PDF) แต่ที่จริงแล้ว มันคือ Key Logger ซึ่งเป็น Executed File จากนั้นตัวเป้าหมายได้มีการเปลี่ยน Password และทางตัวพระเอกก็ได้ Password ไปใช้ในการ Login เข้าสู่ระบบต่อไป ที่ซีนนี้น่าสนใจนั้นคือ ในปัจจุบันนั้นมีการส่ง Spear Phishing E-mail (การที่ผู้ไม่ประสงค์ดีกำหนดเป้าหมายไว้แล้ว ซึ่งอาจจะเป็นบุคคลสำคัญ หรือ อาจเป็นเพียงบุคคลธรรมดาที่สามารถเข้าถึงข้อมูลขององค์กรได้ เพื่อหลอกให้เป้าหมายมีการแอคชันตามที่ผู้ไม่ประสงค์ดีต้องการ) แบบนี้ยังมีให้เห็นอยู่ ซึ่งหากทำการดาวน์โหลด และเปิดไฟล์ที่ถูกแนบมานั้นอาจจะทำให้ถูก Compromise หรือถูกผู้ไม่ประสงค์ดี Hack คอมพิวเตอร์ของเราได้ ดังนั้นก่อนจะดาวน์โหลด หรือเปิดไฟล์อะไรก็อย่าลืมดูให้ดีก่อนว่าไฟล์นั้นมาจากแหล่งที่น่าเชื่อถือไหม
และมาปิดท้ายด้วย Mr. Robot เป็นเรื่องที่แอดซีชอบมาก ๆ เรื่องนึงโดยในคลิปนี้เขายกมาเป็นเรื่องที่มีการเข้าไป Hack โรงพยาบาลซึ่งเป็นอะไรที่เกิดขึ้นจริงอยู่เรื่อย ๆ เช่นกัน ซึ่งจากในซีนนี้ทางโรงพยาบาลใช้ Operation System (OS) Windows 98 ซึ่งเก่ามากกกกกกกก…. แต่ในความเป็นจริงก็เป็นอะไรที่ตลกร้ายเหมือนกัน ที่มีการใช้งาน OS หรือ Software เก่า ๆ อยู่จริงซะด้วย และไม่ใช่แค่โรงพยาบาลเท่านั้นที่ยังใช้อะไรเก่า ๆ แบบนี้อยู่บางธุรกิจหรือบางองค์กรก็ยังมีการใช้ Software เก่า ๆ อยู่ ซึ่งการใช้ Software ที่เก่าจนไม่มี Security Update ให้แล้ว นั้นสร้างความเสี่ยงให้กับผู้ใช้งาน หากมีการพบช่องโหว่ใหม่เกิดขึ้นก็ไม่มีอัปเดตสำหรับแก้ไขช่องโหว่ที่เกิดขึ้นอีกด้วย แอดซีขอแนะนำว่าถ้าเป็นไปได้ก็ใช้อะไรที่มันอัปเดต Patch ใหม่ได้ดีกว่าครับ
ก่อนจากกันไปหากชอบบทความแนว ๆ นี้ก็รบกวนกด Like กด Share ให้ด้วยนะครับ หรือหากมีข้อเสนอแนะว่าอยากให้เขียนเรื่องอะไรก็ Comment ไว้ด้านล่างได้เลยครับ ขอบคุณที่อ่านจนจบนะครับ ^_^
