|
หัวข้อ: เพิ่งเคยเห็นเว็บโดนแฮค เริ่มหัวข้อโดย: Cherub Rock ที่ 13-01-2008, 03:03 (http://img222.imageshack.us/img222/5868/thaiposthackedir8.jpg) โดนซะแล้ว :mrgreen: หัวข้อ: Re: เพิ่งเคยเห็นเว็บโดนแฮค เริ่มหัวข้อโดย: ********Q******** ที่ 13-01-2008, 04:27 ทำอย่างไรถ้าไม่อยากให้โดเมนถูกแฮคhttp://www.thaiseoboard.com/index.php/topic,4538.0/wap2.html EThaiZone: การแฮกเดี๋ยวนี้เป็นอะไรที่นิยมทำกันมาก และมีการแข่งขันกันเยอะ ในที่นี้ขอพูดเรื่อง โดเมนอย่างเดียว ส่วนเรื่องใครใช้โฮสไม่ได้มาตราฐาน หรือสคริปหลวมจนโดนแฮก อันนี้ผมไม่ขอพูดถึง การแฮกโดเมนหลักๆ ที่โดนแฮกกันจะมาจาก - อีเมล์ของโดเมนนั้นถูกแฮก - รหัสผ่านถูกเจาะ - การไม่ได้ล็อกโดเมน ผมจะเริ่มพูดเป็นเคสๆ นะครับ - อีเมล์ของโดเมนนั้นถูกแฮก อันนี้เป็นอะไรที่ใหญ่หลวงนัก เพราะอีเมล์ท่านโดนเอาไป แล้วเมื่อแฮกเกอร์ได้ไป ก็จะอีเมล์ไปยังผู้ดูแลโดเมน นั้นก็คือผู้จดโดเมนให้ท่าน อาจจะขอรีเซ็ตพาสแล้วส่งมาทางเมล์ ก็ขอปลดล็อกก็ยังได้ ดังนั้นเก็บเมล์ท่านให้ดีที่สุด - รหัสผ่านถูกเจาะ ปัญหาเคสนี้จะมาจากการตั้งพาสที่ง่ายเกินไป เพราะที่สำคัญ การล็อกอินเข้าโดเมน ปกติจะไม่มีระบบล็อกอิน 3 คัร้งพาสผิดแล้วปิดระบบนะครับ คุณจะล็อกพาสผิดกี่คัร้งก็ช่างเหอะ คุณก็ล็อกได้เรื่อย เขียนโปรแกรมสักตัวไว้ จบเห่ครับ - การไม่ได้ล็อกโดเมน โดเมนปกติถึงมีพาสแต่ถ้าล็อกไว้ก็ย้ายไม่ได้ ดังนั้นล็อกไว้ อย่างน้อยแฮกเกอร์ก็ลำบากครับ :D วิธีการป้องกันมันง่ายแสนง่ายย ง่ายมากมายง่ายจนไม่น่าเชื่อ - ตั้งพาสให้หินเข้าไว้ - ตั้งพาสเมล์กะโดเมนอย่าเหมือนกัน - ล็อกโดเมนไว้ด้วย สำหรับคนขี้ลืมพาส ก็หาสมุดจดไว้ครับ แต่ถ้าอยากเก็บบนคอม ควรหาโปรแกรมเข้ารหัสข้อมูลไว้ด้วยจะดีครับ และสำหรับคนกลัวจัด อีกวิธีที่เจ๋งเอาการ การ redirect email ครับ สมมุติว่าผมตั้ง fake@1.com รีไปที่ true@1.com แล้วผมตั้ง fake@1.com ไว้เป็นอีเมล์ของโดเมน แน่นอนแฮกเกอร์ก็จะแฮก fake@1.com เราก็ต้องไปหน้า webmail ไปล็อกอินให้ได้.. แต่สุดท้าย redirect email ไม่มีพื้นที่อีเมล์เป็นของตัวเอง เมล์ทุกฉบับจะถูกส่งไปที่ true@1.com แทน เพราะจริงๆ อีเมล์มีความจำเป็นแค่เพียงใช้ช่วงการย้ายโฮสเท่านั้น ดังนั้นใครอยากลงหลักปักฐานแบบนานๆ ก็ใช้วิธีนี้ได้ครับ HARRY: ขอบคุณครับ ได้ความรู้เยอะเลย :P amaudy: เทคนิคตั้งรหัสผ่านตัวนึงที่ผมใช้ประจำคือมองคีย์บอร์ดเป็นภาษาไทย เช่น เสียว พิมพ์เป็นรหัสผ่านจะเท่ากับ glup; จะเห็นว่ามันไม่มีความหมายอะไรในภาษาอังกฤษเลย จะให้กินเข้าไปอีก ก็เพิ่มตัวเลขเข้าไป แค่ 4 ตัว ก็เดากันเป็นหมื่นหน ถ่วงเวลาได้อีกหน่อย :D ดำเกิง: ใช้คล้ายๆกันกับคุณ amaudy แต่บางทีก็มั่วจนลืมไม่รู้อันไหนเป็นอันไหนเหมือนกัน ยิ่งยาวๆ ก็ลืมประจำ ไม่รู้แก้ไงดีเหมือนกัน Warrez: ผมใช้การพิมพ์มั่วเลยคับ ผสมตัวเลข ตัวอักษรเล็กใหญ่ มั่วไปหมด ยาวด้วย แล้วก็จดไว้ เวลาใช้ก็ก๊อบไปวาง ตัวเราเองยังจำไม่ได้ แล้วใครจะแฮกได้ล่ะ :lol: :lol: :lol: (2/3) > >> iamnewbies: ใช้โปรแกรม gen keyword ก็ได้นะ เอายาวๆ สัก 16 ตัวอักษร หรือ 20 ไปเลย 30 ตัวก็ได้ แต่เวลาใช้ คงต้องก็อปปี้แล้ว ปะ แทน อะ amaudy: ส่วนตัวนะครับ - ห้ามจด เพราะจะมีหลักฐาน - ห้ามพิมพ์ลงเครื่อง เครื่องโดนล้วงก็จบ th_____7@hotmail.com: ห้ามจำไว้ในสมองด้วยครับ เพราะเวลากินเหล้าเมา แล้วมีคนมาถามอาจหลุดปากไปง่ายๆ EThaiZone: อย่ากินเหล้าเลยจะดีที่สุดครับท่าน ผมเคยเมาทีหนึ่ง โห.. เสีย self ไปเยอะเลย คุยจ้อไปทั่วงานแต่ง สุดท้ายมานึกๆ โถ่ มนุษย์มาดหลุด 555+ ผมอะบันทึกลงเครื่อง แต่ใช้เข้ารหัส และตั้ง Firewall เองกับมือ แลนในวงเดียวกันยัง access ไม่ได้เลย 555+ ping ไม่ไป theittus: ใช้ roboform ให้มัน gen pass ให้จะเอากี่ตัวก็ได้ตั้งเอาเลย แล้วก็ช่วยจำพาสที่เราเจนแล้วจำยากให้อีกด้วยอ่ะ แต่เวลาตั้ง master password ก็ให้มันยากๆหน่อยอ่ะ |