Exzilla.net
Contact
Home -> Articles -> Computer Related Crime Method
 
Features
Forums
Files
Blogs
Computer Related Crime Method
Sept 20, 2000
Teddy
Author's Bio | E-Mail
Copyright 2000 exzilla.net
 

Computer Related Crime Method

จาก Computer Related Crime Method (Appendix E, Donn B Parker, Computer Security Management, Reston Publish Company, 1981) ได้กล่าวไว้อย่างพอสังเขปว่า หนทางในการก่ออาชญากรรมทาง Computer นั้นมีอยู่หลาย ๆ อย่างดังนี้ ( แม้ว่าจะเขียนมาหลายปีแล้วแต่ก็ยังคง Classic อยู่จนถึงปัจจุบัน )

Computer Related Crime Methods (Appendix E, Donn B Parker, Computer Security Management, Reston Publish Company, 1981)

1. Data Diddling การแก้ไขตัวเลขให้ผิด

2. Trojan Horse การฝังโปรแกรมไว้เพื่อรอการทำงาน

3. Salami Technique การเก็บเล็กผสมน้อย จากส่วนต่าง นิยมใช้กับจำนวนเศษเงินจำนวนน้อยๆ แต่จำนวนครั้งมาก

4. Super Zapping โปรแกรมพิเศษเพื่อทำการแก้ไขข้อมูลเฉพาะอย่าง เช่น โปรแกรมสำหรับช่างเทคนิค หรือฝ่าย Maintenance

5. Trap Door การเปิดประตูกลไว้ ของผู้พัฒนาระบบเอง

6. Logic Bombs การเขียนโปรแกรมที่นอกเหนือจากงานไว้ใน Application เพื่อกำหนดเวลาที่จะสร้างความเสียหายให้กับระบบ นิยมใช้ในหมู่ Programmer ที่มีแนวโน้มที่จะโดนไล่ออก หรือไม่พอใจเจ้านายเป็นส่วนใหญ่

7. Asynchronous Attack ทำการดูข้อมูลในช่วง Transit เนื่องจากเป็นข้อมูลที่อยู่ระหว่างการขนส่ง โดยในขณะนั้น ผู้ส่งก็ไม่ได้เป็นเจ้าของข้อมูล และผู้รับก็ยังไม่ได้รับ

8. Scavenging วิธีนี้ ว่ากันว่า นาย Kevin Mitnick มีความเชี่ยวชาญในการใช้เทคนิคนี้ โดยเริ่มจาก การรื้อขยะ Manual หรือเอกสารเก่าๆ เพื่อเรียนรู้ และหาข้อผิดพลาดของระบบ ก่อนที่จะทำการ Attack

9. Data Leakage เป็นการซ่อน Report ภายใต้ Report อีกที

10. Piggy Backing and Impersonation เป็นการปลอมตัว ปลอม Id ปลอม Login ปลอมเป็นคนในระบบ

11. Wire Trapping เป็นการ Trap สายการสื่อสาร แล้วก็ดูข้อมูลที่วิ่งไปวิ่งมา

12. Simulation and Modeling เป็นการหาข้อผิดพลาดของระบบที่ผู้บุกรุกสนใจ โดยทำการหาเครื่องที่มีลักษณะเหมือนกับเครื่องที่ต้องการบุกรุกทุกอย่าง แล้วทำการทดสอบกับเครื่องๆ นั้นก่อนที่จะจู่โจมระบบจริง

ขอเสริม มีอีกวิธีหนึ่งที่ประสบความสำเร็จในการ Attack ระบบอย่างมากมาย โดยอาศัยหน้าตาดี หรือพูดจาดีมาใช้ให้เป็นประโยชน์ เทคนิคนี้เรารู้กันดี ในนามของ Social Engineering ก็จะเป็นการตะล่อมผู้ดูแลระบบ โดยผู้ที่ตะล่อมอาจไม่มีความรู้ด้านคอมพิวเตอร์เหมือนกับวิธีข้างต้นเลย แต่เท่าที่ผ่านมา วิธีนี้ก็ใช้กันอยู่ทุกวี่ทุกวัน และไม่เพียงแต่กับการ Attack ระบบคอมพิวเตอร์ ในระบบอื่นก็ใช้วิธีนี้ได้ไม่แพ้เช่นกัน

 



Copyright (c) 2001-2005 - Exzilla.net -  All Rights Reserved.
Contact Us | Privacy Policy | Terms & Conditions