ตอนที่แล้วHK ตอนที่ : 53
ทั้งหมดรายชื่อตอน
ตอนถัดไปHK ตอนที่ : 55

HK ตอนที่ : 54


บริษัทแอ็คเซส ก่อตั้งขึ้นในปี 1984 และมีสำนักงานใหญ่ตั้งอยู่ในกรุงโตเกียว ประเทศวูซาง และยังมีสาขาย่อยตั้งอยู่ในประเทษเซี่ยอีกด้วย ส่วนใหญ่จะเกี่ยวข้องกับการให้คำปรึกษาด้านการจัดการการพัฒนาซอฟต์แวร์ บริการเครือข่ายโทรศัพท์มือถือและเบราว์เซอร์อินเทอร์เน็ต!

เบราว์เซอร์ NetFront เป็นผลงานหลักของ บริษัทแอ็คเซส มีส่วนแบ่งทางการตลาดสูงมากจากการให้บริการเครือข่ายโทรศัพท์มือถือภายในประเทศ

บริษัทอินเทอร์เน็ตแห่งนี้ ต้องการเช่าซูเปอร์คอมพิวเตอร์สวอลโล้วของสถาบันเทคโนโลยีโตเกียว

หลังจากเห็นข่าวนี้แล้ว ชิเล่ยก็ค้นหาเว็บไซต์หลักของบริษัทแอ็คเซสบนอินเทอร์เน็ตทันที จากหน้าหลักของเว็บไซต์บริษัท ก็ทำให้คุณสามารถรู้อะไรได้มากมาย เช่นสถานะของบริษัท การเงินของบริษัท และรหัสผ่านส่วนตัวของพนักงาน ฯลฯ ที่สามารถดูได้จากเว็บไซต์หลักของบริษัท!

ชิเล่ยเข้าสู่หน้าแรกของเว็ปไซต์บริษัทแอ็คเซส และเรียกดูสถานการณ์ปัจจุบันของบริษัท ศักยภาพและการพัฒนาของบริษัทนี้ดีมากโดยเฉพาะอย่างยิ่งวัตถุประสงค์ในความร่วมมือของเว็ปเบราว์เซอร์ NetFront จริงๆก็คือการร่วมมือกับบริษัทยักษ์ใหญ่อย่าง NTT และ Sony

หลังจากที่เรียกใช้งานได้ระยะหนึ่ง ชิเล่ยได้พยายามสแกนหาช่องโหว่ของเว็ปไซต์บริษัทแอ็คเซส เพื่อเจาะเข้าไปในเว็ปไซต์ ในฐานะที่เป็นบริษัทอุตสาหกรรมด้านไอที เว็ปไซต์หลักของบริษัทแอ็คเซสจะมีเซิร์ฟเวอร์ที่เป็นอิสระของตัวเอง ไม่ได้ไปใช้บริการในการเช่าเซิร์ฟเวอร์

หลังจากที่ชิเล่ยตรวจสอบข้อบกพร่องของระบบเซิร์ฟเวอร์แล้ว เขาก็เจาะเข้ามาในเซิร์ฟเวอร์ทันทีจากช่องโหว่ ในเซิร์ฟเวอร์หลักของบริษัทแอ็คเซสประกอบไปด้วยไฟล์จำนวนมาก ชิเล่ยกำลังค้นหาอย่างระมัดระวังและในที่สุดเขาก็เจอสิ่งที่กำลังหาอยู่

บริษัทแอ็คเซสใช้ทรัพยากรของซูเปอร์คอมพิวเตอร์สวอลโล้วไปน้อยมาก พวกเขามีเซิร์ฟเวอร์ที่มีประสิทธิภาพของตัวเอง เหตุผลที่พวกเขาเช่าซูเปอร์คอมพิวเตอร์สวอลโล้ว เป็นเพียงเพราะต้องการเพิ่มความนิยมของ บริษัท!

ชิเล่ยพบบัญชีที่เข้าสู่ระบบของซูเปอร์คอมพิวเตอร์สวอลโล้ว และรหัสผ่านเข้าสู่ระบบภายในเว็บเซิร์ฟเวอร์ของบริษัทแอ็คเซส โดยไม่คาดคิด ปรากฏว่าบริษัทแอ็คเซสได้ประกาศชื่อบัญชีและรหัสผ่านของซูเปอร์คอมพิวเตอร์สวอลโล้วที่ได้รับการเช่ามา และให้พนักงานอาวุโสทุกคนในบริษัท มีสิทธิที่จะใช้ทรัพยากรจากซูเปอร์คอมพิวเตอร์สวอลโล้วได้ บริษัทแอ็คเซสไม่ได้เป็นบริษัทที่ใจดี แต่โครงการวิจัยของพวกเขาเอง ต้องการการความปลอดภัยในการเก็บรักษาความลับไว้ จึงไม่สามารถจัดเก็บในซูเปอร์คอมพิวเตอร์สวอลโล้วได้ และพวกเขาไม่เต็มใจที่จะเสียทรัพยากรของซูเปอร์คอมพิวเตอร์สวอลโล้วไปฟรีๆ ดังนั้นพนักงานอาวุโสทุกคนจึงมีอิสระที่จะใช้ทรัพยากรของซูเปอร์คอมพิวเตอร์สวอลโล้ว!

เดิมทีนี่เป็นประโยชน์บริษัทแอ็คเซสที่มีให้พนักงาน แต่ตอนนี้มันได้กลายเป็นช่องทางที่สะดวกสำหรับชิเล่ย เพื่อขโมยซูเปอร์คอมพิวเตอร์สวอลโล้ว!

ชิเล่ยอยู่ในเว็บเซิร์ฟเวอร์ของบริษัทแอ็คเซส หลังจากเรียกดูข้อมูลทั้งหมดแล้วลองคิดสักครู่และในฐานะที่เขาเป็นแฮกเกอร์อันดับหนึ่งเขาก็ตัดสินใจที่จะใช้เซิร์ฟเวอร์บริษัทแอ็คเซส เพื่อเจาะเข้าขโมยซูเปอร์คอมพิวเตอร์สวอลโล้อย่างเป็นทางการ!

เซิร์ฟเวอร์ของบริษัทแอ็คเซส ยอดเยี่ยมมาก!

บริษัทนี้มีเซิร์ฟเวอร์หลักถึงห้าแห่ง ซึ่งทำให้กลุ่มเซิร์ฟเวอร์นี้มีความเร็วในการคำนวณของเซิร์ฟเวอร์หลักแต่ละเครื่องถึง 0.2 ล้านล้านครั้ง ความสามารถในการประมวลผลของกลุ่มเซิร์ฟเวอร์ทั้งหมดมีจำนวนถึง 1 ล้านล้านครั้งต่อวินาที ซึ่งเทียบเท่ากับซูเปอร์คอมพิวเตอร์ขนาดย่อส่วนหนึ่งเครื่อง!

ในปี 2006 การจัดอันดับของซูเปอร์คอมพิวเตอร์ระดับโลกครั้งที่ 5 การประมวลผลสูงสุดได้เพียง 2.7 ล้านล้านครั้งต่อวินาทีเท่านั้น กล่าวได้ว่าเซิร์ฟเวอร์ของบริษัทแอ็คเซสอยู่ในระดับชั้นนำของโลก!

หลังจากตัดสินใจที่จะใช้เซิร์ฟเวอร์ของบริษัทแอ็คเซสแล้ว ชิเล่ยก็เริ่มเจาะเข้าไปในเซิร์ฟเวอร์บริษัทแอ็คเซส เนื่องจากเซิร์ฟเวอร์ของบริษัทแอ็คเซส เป็นถึงซูเปอร์คอมพิวเตอร์ขนาดย่อส่วน ชิเล่ยจึงควบคุมเซิร์ฟเวอร์นัมเบอร์วัน และเปิดสแกนอินเทอร์เฟซเซิร์ฟเวอร์ของบริษัทแอ็คเซส

ชิเล่ยได้เจาะเข้ามาในเว็บเซิร์ฟเวอร์ของบริษัทแอ็คเซส แต่เว็บเซิร์ฟเวอร์ใช้เฉพาะสำหรับโฮมเพจของบริษัท และจัดเก็บข้อมูลและไฟล์ที่ไม่สำคัญไว้ ส่วนข้อมูลหลักทั้งหมดของบริษัท จะมีเซิร์ฟเวอร์หลักทั้งห้าเก็บไว้!

ความเร็วในการดำเนินงานของเซิร์ฟเวอร์นัมเบอร์วัน ไม่ค่อยน่าพอใจเท่าไหร่ ในท้ายที่สุด ชิเล่ยได้แต่แอบกังวลเพราะไม่สามารถทำอะไรได้!

ในขณะที่รอผลการสแกนของเซิร์ฟเวอร์นัมเบอร์วัน ชิเล่ยก็คิดถึงนิยายแนววิทยาศาสตร์แฟนตาซีเรื่องหนึ่ง ที่โน๊ตบุ๊คพังๆเครื่องหนึ่งทำให้มีพลังมืดและสั่งการดาวเทียมได้ ถ้าเขามีความสามารถที่ต่อต้านสวรรค์แบบนี้คงจะดีไม่น้อย!

ในการเป็นแฮกเกอร์ การเจาะเพื่อให้รับผลประโยชน์และการควบคุม มันมีความหมายต่างกัน ตัวอย่างเช่นเซิร์ฟเวอร์ที่เก็บไฟล์ที่เป็นความลับจะได้รับการรักษาความลับโดยไม่ต้องบุกรุกเซิร์ฟเวอร์

ภายในเซิร์ฟเวอร์เดียวกันจะมีการตั้งค่าสิทธิ์พิเศษอีกจำนวนมากและมีการเพิ่มไฟล์ที่เป็นความลับโดยใช้รหัสผ่านแยกต่างหาก ดังนั้นแม้ว่าจะได้รับเอกสารที่เป็นความลับ แต่ก็ยังต้องการโค็ดเพื่อถอดรหัสอีกชั้น

สำหรับการควบคุมเซิร์ฟเวอร์ก็เป็นเรื่องยากที่สุด! เป็นการยากที่จะควบคุมเซิร์ฟเวอร์ได้ โดยเฉพาะการควบคุมเซิร์ฟเวอร์ชั้นสูง

แม้ว่าประสิทธิภาพของเซิร์ฟเวอร์ขั้นสูงจะมีประสิทธิภาพมากและก็ยังใช้งานได้ดีเยี่ยม แต่มาตรการรักษาความปลอดภัยชั้นสูงของเซิร์ฟเวอร์ไฟร์วอลล์ของเซิร์ฟเวอร์ก็มีความยากมากขึ่นในการจัดการ และมีคนคอยดูแลรักษาความปลอดภัยไว้อีกชั้นด้วย!

ถึงแม้ว่าชิเล่ยจะรู้ถึงข้อบกพร่องของระบบเซิร์ฟเวอร์และช่องโหว่ที่ไม่ได้รับการยืนยัน แต่เขาก็ไม่สามารถทำอะไรก็ได้ตามที่เขาต้องการจะทำได้ ทุกครั้งที่มีการแฮก มันจะมีการสร้างการเชื่อมโยงเครือข่าย เมื่อสร้างการเชื่อมโยงเครือข่ายแล้วจะทำให้เกิดการถ่ายโอนข้อมูล เจ้าหน้าที่รักษาความปลอดภัยของเซิร์ฟเวอร์ชั้นสูงจะสังเกตการเห็นถึงการไหลออกของข้อมูลได้ตลอดเวลาและถ้ามีความผิดปกติใดๆ ก็จะถูกเจอทันที ตัวอย่างเช่นเซิร์ฟเวอร์จะเปรียบเสมือนอ่างเก็บน้ำที่เต็มไปด้วยน้ำและการเชื่อมโยงเว็บจะเปรียบกับท่อน้ำที่เชื่อมต่อกับด้านนอก เมื่อเซิร์ฟเวอร์อยู่ภายใต้สภาวะปกติจะไม่มีการแลกเปลี่ยนข้อมูล นั่นก็คือท่อน้ำจะไม่มีวันไหลออกไปด้านนอก ถ้าแฮ็กเกอร์แอบเข้ามาและเพื่มท่อเข้าไปในอ่างเก็บน้ำเพื่อดูดน้ำออก เจ้าหน้าที่รักษาความปลอดภัยจะไม่พบการรั่วไหลของน้ำงั้นหรอ?

เซิร์ฟเวอร์นัมเบอร์วัน ค่อยๆสแกนกลุ่มเซิร์ฟเวอร์บริษัทแอ็คเซสอย่างช้าๆ และอินเตอร์เฟสของกลุ่มเซิร์ฟเวอร์มันเปิดอยู่ ชิเล่ยรู้สึกยินดีมาก หลังจากหาอินเตอร์เฟสที่เหมาะสมเจอแล้ว ชิเล่ยใช้เว็บเซิร์ฟเวอร์ของบริษัทแอ็คเซส และจำลองการสื่อสารภายในของบริษัทแอ็คเซสโดยตรงและยื่นคำขอเข้าถึงกลุ่มเซิร์ฟเวอร์

หลังจากที่กลุ่มเซิร์ฟเวอร์ได้รับคำขอจากเว็บเซิร์ฟเวอร์ เนื่องจากทั้งสองฝ่ายเป็นพนักงานของบริษัทแอ็คเซส ไฟร์วอลล์ของกลุ่มเซิร์ฟเวอร์จึงไม่ได้บล็อกคำขอเข้าเว็บเซิร์ฟเวอร์ ชิเล่ยจึงแอบเข้ากลุ่มเซิร์ฟเวอร์ผ่านทางช่องโหว่ของคำขอปกติและไม่ทำให้สัญญาณการแจ้งเตือนร้องออกมาได้สำเร็จ

หลังจากที่เข้าสู่กลุ่มเซิร์ฟเวอร์ ชิเล่ยไม่ได้โจมตีใดๆ แต่เริ่มที่จะตรวจสอบการกำหนดค่าไฟร์วอลล์ของกลุ่มเซิร์ฟเวอร์ ถ้าไม่ทำการแก้ไขไฟร์วอลล์ก่อน ชิเล่ยกลัวว่าไฟร์วอลล์มันส่งสัญญาณแจ้งเตือน!

ชิเล่ย ใช้เซิร์ฟเวอร์นัมเบอร์วัน เพื่อวิเคราะห์ไฟร์วอลล์และในขณะที่เขาเองก็ลงมือตรวจสอบด้วยตนเองด้วย ไฟร์วอลล์ของบริษัทแอ็คเซส ไม่ใช่สินค้าทั่วไปตามท้องตลาด แต่ได้ทำการว่าจ้าง บริษัทรักษาความปลอดภัยเครือข่าย(Network Security Company) ทำระบบไฟร์วอลล์ขึ้นมาเอง

มีคำพูดบางคำจากโลกแฮ็กเกอร์ว่า ไฟร์วอลล์ฟรี ผลการป้องกันมีค่าเท่ากับศูนย์!

ใช้เวลาเกือบสองชั่วโมง ชิเล่ยก็สามารถทำความเข้าใจสถานการณ์ของไฟร์วอลล์ได้ ไม่คิดเลยว่าไฟร์วอลล์ของบริษัทแอ็คเซส ถูกทำขึ้นจากบริษัทนอร์ตัน!(Norton Company)

ในชีวิตที่แล้วของชิเล่ย เขาได้ศึกษาไฟร์วอลล์ของบริษัทนอร์ตันเป็นพิเศษ โดยเฉพาะผลิตภัณฑ์ของพวกเขาชิเล่ยค่อนข้างมีความคุ้นมาก แม้ว่าไฟร์วอลล์ของบริษัทแอ็คเซส จะเป็นผลิตภัณฑ์ที่ได้รับการออกแบบโดยบริษัทนอร์ตัน แต่ซอร์สโค้ดก็ยังเป็นไปตามชุดผลิตภัณฑ์ของบริษัทนอร์ตัน

ในกลุ่มเซิร์ฟเวอร์ ชิเล่ยกำลังเขียนโปรแกรมที่เป็นอันตราย พร้อมที่จะเจาะเข้าไฟร์วอลล์และจะทำให้ไฟร์วอลล์ล้มเหลว!

วิธีที่ดีที่สุดในการเจาะไฟร์วอลล์ก็คือการใช้งานช่องโหว่ของระบบเซิร์ฟเวอร์ เหมือนกับที่ชิเล่ยกำลังทำอยู่ เข้าใจข้อบกพร่องของระบบเซิร์ฟเวอร์ เข้าสู่เซิร์ฟเวอร์ และทำลายไฟร์วอลล์จากภายในเซิร์ฟเวอร์

หลังจากทั้งหมด การป้องกันภายนอกของไฟร์วอลล์มันจะมีประสิทธิภาพขึ้นมาก แต่การป้องกันภายในของมันจะค่อนข้างอ่อนแอมากเหมือนกัน!

หลังจากใช้เวลา 10 นาที ชิเล่ยได้รวบรวมม้าโทรจันที่เป็นอันตรายสำหรับนอร์ตันไฟร์วอลล์ และเริ่มทำลายไฟร์วอลล์จากภายใน นอร์ตันไฟร์วอลล์ที่เขียนขึ้นมาเป็นพิเศษ ก็ยังไม่สามารถกำจัดรูปแบบนอร์ตันที่ถูกเขียนขึ้นโดยชิเล่ยได้ ม้าโทรจันที่เป็นอันตราย เริ่มต้นการทำลายจากภายใน!

การทำงานของไฟร์วอลล์ ค่อยๆถูกแทนที่โดยโทรจันที่เป็นอันตราย อย่างเงียบๆ และมันไม่ดึงดูดความสนใจจากเจ้าหน้าที่รักษาความปลอดภัยเลย

หลังจากม้าโทรจันที่เป็นอันตรายเข้าไปในนอร์ตันไฟร์วอลล์แล้ว จะไม่สามารถตรวจจับเอกลักษณ์ของโค้ด นอร์ตันไฟร์วอลล์ได้และจากนั้นก็จะเริ่มต้นกระบวนการทำลายตนเองจากภายในเซิร์ฟเวอร์

ชิเล่ยหยุดมือที่พิมคีย์บอร์ดและยิ้ม เขาไม่คิดว่าจะจัดการกับนอร์ตันไฟร์วอลล์ได้อย่างราบรื่นแบบนี้

หลังจากพิมพ์โค้ดประมาณสองสามบรรทัดบนคีย์บอร์ด ก็มีรายชื่อพนักงานที่ได้รับอนุญาตเข้าใช้กลุ่มเซิร์ฟเวอร์ของบริษัทแอ็คเซสโผล่ขึ้นมาบนหน้าจอคอมพิวเตอร์ของชิเล่ยทั้งหมด

บนหน้าจอ ในกลุ่มเซิร์ฟเวอร์มีรายชื่อที่มีซุปเปอร์แอคเค้าท์เพียงสามรายเท่านั้น และผู้ใช้ที่ได้รับอนุญาตมากกว่า 10 คน ทั้งระดับสูงระดับต่ำ ชิเล่ยพิมโค้ดต่อเนื่องอย่างระมัดระวังลงไปในระบบ เพื่อตรวจสอบกลุ่มผู้ใช้ที่ได้รับอนุญาต

หลังจากนั้นสักครู่ บนหน้าจอก็แสดงรายชื่อผู้ใช้ที่ได้รับอนุญาตอีกครั้งอีกสองบัญชี สิทธิ์ของทั้งสองบัญชีนี้ยังอยู่เหนือกว่าสามซุปเปอร์แอคเค้าท์รายชื่อแรกซะอีก!

"มารดามันเถอะ มันซ่อนอยู่ในซุปเปอร์แอคเค้าท์จริงๆ ไม่คิดเลยว่าพี่ใหญ่หินจะมาเจอพวกฝีมือร้ายกาจเหมือนกัน!" ใบหน้าของชิเล่ยแสดงออกถึงความเหยียดหยาม

ในการซ่อนแอคเค้าท์ที่อยู่ในซุปเปอร์แอคเค้าท์นั้น ที่แท้จริงแล้ว เคล็ดลับนี้ค่อนข้างใช้กันทั่วไปในเซิร์ฟเวอร์ขั้นสูง ถ้าหากเป็นแฮกเกอร์มือใหม่เจาะเข้าไปในเซิร์ฟเวอร์ขั้นสูงและได้รับซุปเปอร์แอคเค้าท์ แล้วเริ่มตั้งค่าแอคเค้าท์ของซุปเปอร์แอคเค้าท์ของตัวเองแล้วละก็ ช่วงเวลานั้นพวกเขาจะถูกเปิดเผยทันที!

ชิเล่ยเจอซุปเปอร์แอคเค้าท์ของจริงที่ซ่อนอยู่ และเขาก็ไม่ได้เตะซุปเปอร์แอคเค้าท์ทั้งสองรายออกและไม่ได้สร้างซุปเปอร์แอคเค้าท์ของตัวเอง แต่เริ่มเขียนโค้ดแทนและทำให้ระบบอนุญาตเข้าสู่ระบบกลุ่มเซิร์ฟเวอร์แบบปกติ

ถ้าคุณใช้ระบบเซิร์ฟเวอร์กลุ่ม สร้างซุปเปอร์แอคเค้าท์แบบเดิมแม้ว่าจะถูกซ่อน เมื่อผู้ใช้ที่ได้เป็นซุปเปอร์แอคเค้าท์ขั้นสูงของบริษัทแอ็คเซส ตรวจสอบกลุ่มผู้ใช้ที่ได้รับสิทธิพิเศษของเซิร์ฟเวอร์ มันเท่ากับว่าก็จะเป็นการเปิดเผยตัวผู้ใช้ที่เพิ่งสร้างซุปเปอร์แอคเค้าท์ใหม่ ซึ่งนั่นใกล้เคียงกับพฤติกรรมการบุกรุก

ดังนั้น ชิเล่ยต้องการสร้างชุดระบบใหม่ 1 ชุด ติดตั้งลงแทนที่เซิร์ฟเวอร์กลุ่มระบบแบบเดิม ในระบบแบบใหม่นี้ผู้ใช้ซุปเปอร์แอคเค้าท์ทั้งสองรายที่ซ่อนอยู่ยังคงมีอำนาจสูงสุดอยู่ แต่ในความเป็นจริงชิเล่ยจะสร้างซุปเปอร์แอคเค้าท์ขั้นสูงที่ซ่อนอยู่ในระบบ

เนื่องจากมีการใช้ชุดระบบใหม่ แม้ว่าผู้ใช้ซุปเปอร์แอคเค้าท์ทั้งสองราย จะตรวจสอบเซิร์ฟเวอร์อย่างละเอียด ตราบใดที่พวกเขาไม่พบว่ามีชุดระบบใหม่ถูกแทนที่ ก็จะไม่สามารถหาผู้ใช้ซุปเปอร์แอคเค้าท์ที่ซ่อนโดยชิเล่ยเจอ ภายใต้สถานการณ์ปกติเจ้าหน้าที่รักษาความปลอดภัยจะไม่สงสัยว่าระบบจะถูกแทนที่ไปแล้ว

เนื่องจาก การจะแทนที่จากระบบเก่าเป็นระบบใหม่ มีความลำบากและความยากค่อนข้างสูง และจะมีเฉพาะแฮกเกอร์ระดับโลกเช่นชิเล่ยที่สามารถทำได้!

0 0 โหวต
Article Rating
0 Comments
Inline Feedbacks
ดูความคิดเห็นทั้งหมด