Backdoor คืออะไร?
เรามาทำความรู้จักกับ Backdoor กันดีกว่า เพราะว่าหลังๆ มานี่เว็บไซต์โดนแฮกกันเยอะมากๆ ก็ไม่รู้ว่าเป็นเทศการอะไรกันนะครับ แต่เพื่อนๆ ผมก็โดนกันไปหนักเอาเรื่องเหมือนกัน T-T
Backdoor ส่วนมากจะเป็นคำที่นำเอาไปใช้กับระบบที่เป็นเว็บไซต์ เพราะว่าเป็นเครือข่ายที่ออนไลน์ตลอดเวลา และสามารถเข้าถึงได้ตลอดเวลา ไม่ค่อยเห็น Backdoor บนคอมพิวเตอร์ที่เชื่อมต่อกับเน็ตบ้าน หรือว่าเน็ตหอนะครับ เพราะว่า กว่าจะเข้าถึงได้นี่ ผ่านหลายขั้นตอนมาก ทั้ง Router ทั้งเครื่องในวงแรน บราๆ บางหอใช้ Server จ่ายเน็ตอีก ต้องผ่านกันหลายขั้นเลยทีเดียว เพราะฉะนั้น Backdoor จะพบเห็นบ่อยๆ บนเว็บไซต์ที่มีช่องโหว่และโดนโจมตีมาแล้ว และต้องหาทางป้องกันไม่ให้โดนโจมตีซ้ำอีก ด้วยการตรวจสอบว่า แฮกเกอร์ได้ทำBackdoor ทิ้งไว้หรือไม่ นั้นเอง
Backdoor แปลตรงๆ ก็คือ “ประตูหลัง” แต่เอาตามความเข้าใจ และความหมายที่แปลมาเป็นภาษาไทย นั้นหมายถึง “ประตูลับ” ซึ่งเป็นช่องทางที่แฮกเกอร์นั้นเข้ามาสร้างไว้ เพื่อครั้งต่อไปจะได้สามารถเข้ามาได้อย่างง่ายดาย และไม่ต้องแฮกอะไรอีกทั้งสิ้น นั่นหมายถึง ลักษณะของการฝังโค๊ดโปรแกรมเพื่อที่จะทำการเข้ามาอีกครั้งเมื่อไรก็ได้
หลายๆ คนพบ Script แปลกๆ ถูกเข้ารหัสไว้กับไฟล์เว็บไซต์ที่เราทำ นั่นแหละ ก็จะคล้ายๆ กัน โดยรวมสามารถเรียกว่า “Backdoor” ได้ทั้งหมด เพราะฉะนั้น สำหรับใครที่ทำเว็บไซต์อยู่ นั่นคือสิ่งที่เราควรตรวจสอบอยู่อย่างสม่ำเสมอ บางทีโดนฝังไว้เป็นเดือน เป็นปีก็มี โดยที่เราไม่รู้เลย
ถ้ามีโอกาสในการตรวจเชคง่ายๆ ไม่ต้องะไรยากเลย อัพโหลดไฟล์เว็บไซต์ของเราไปทับบนเซิฟเวอร์ นี่ก็เป็นวิธีการทำซ้ำไฟล์เว็บไซต์ของเรา ซึ่งไฟล์เว็บไซต์ในคอมพิวเตอร์ของเรานั้นปลอดภัยอยู่แล้ว เป็นวิธีการที่ง่ายๆ ก็ลองทำดูกันนะครับ
อีกวิธีที่จะป้องกัน Backdoor ได้ก็คือ การค้นหาคำสั่งที่เข้ารหัส หรือคำสั่งแปลกๆ ในไฟล์ของเรา อันนี้ค่อนข้างเป็นเทคเนคที่ต้องใช้ความสามารถนิดหน่อยนะครับ หรือวิธีการเชคไฟล์เว็บไซต์ ว่ามีไฟล์แปลกๆ เพิ่มมาหรือปล่าว สำคัญเลยนะครับ ไฟล์พวกนี้ต้องตรวจเชคอย่างละเอียด เพื่อความปลอดภัยของเว็บไซต์ของเรา และข้อมูลของผู้ใช้งานเว็บไซต์ของเรานั่นเอง
Backdoor ส่วนมากจะเป็นคำที่นำเอาไปใช้กับระบบที่เป็นเว็บไซต์ เพราะว่าเป็นเครือข่ายที่ออนไลน์ตลอดเวลา และสามารถเข้าถึงได้ตลอดเวลา ไม่ค่อยเห็น Backdoor บนคอมพิวเตอร์ที่เชื่อมต่อกับเน็ตบ้าน หรือว่าเน็ตหอนะครับ เพราะว่า กว่าจะเข้าถึงได้นี่ ผ่านหลายขั้นตอนมาก ทั้ง Router ทั้งเครื่องในวงแรน บราๆ บางหอใช้ Server จ่ายเน็ตอีก ต้องผ่านกันหลายขั้นเลยทีเดียว เพราะฉะนั้น Backdoor จะพบเห็นบ่อยๆ บนเว็บไซต์ที่มีช่องโหว่และโดนโจมตีมาแล้ว และต้องหาทางป้องกันไม่ให้โดนโจมตีซ้ำอีก ด้วยการตรวจสอบว่า แฮกเกอร์ได้ทำBackdoor ทิ้งไว้หรือไม่ นั้นเอง
Backdoor แปลตรงๆ ก็คือ “ประตูหลัง” แต่เอาตามความเข้าใจ และความหมายที่แปลมาเป็นภาษาไทย นั้นหมายถึง “ประตูลับ” ซึ่งเป็นช่องทางที่แฮกเกอร์นั้นเข้ามาสร้างไว้ เพื่อครั้งต่อไปจะได้สามารถเข้ามาได้อย่างง่ายดาย และไม่ต้องแฮกอะไรอีกทั้งสิ้น นั่นหมายถึง ลักษณะของการฝังโค๊ดโปรแกรมเพื่อที่จะทำการเข้ามาอีกครั้งเมื่อไรก็ได้
หลายๆ คนพบ Script แปลกๆ ถูกเข้ารหัสไว้กับไฟล์เว็บไซต์ที่เราทำ นั่นแหละ ก็จะคล้ายๆ กัน โดยรวมสามารถเรียกว่า “Backdoor” ได้ทั้งหมด เพราะฉะนั้น สำหรับใครที่ทำเว็บไซต์อยู่ นั่นคือสิ่งที่เราควรตรวจสอบอยู่อย่างสม่ำเสมอ บางทีโดนฝังไว้เป็นเดือน เป็นปีก็มี โดยที่เราไม่รู้เลย
ถ้ามีโอกาสในการตรวจเชคง่ายๆ ไม่ต้องะไรยากเลย อัพโหลดไฟล์เว็บไซต์ของเราไปทับบนเซิฟเวอร์ นี่ก็เป็นวิธีการทำซ้ำไฟล์เว็บไซต์ของเรา ซึ่งไฟล์เว็บไซต์ในคอมพิวเตอร์ของเรานั้นปลอดภัยอยู่แล้ว เป็นวิธีการที่ง่ายๆ ก็ลองทำดูกันนะครับ
อีกวิธีที่จะป้องกัน Backdoor ได้ก็คือ การค้นหาคำสั่งที่เข้ารหัส หรือคำสั่งแปลกๆ ในไฟล์ของเรา อันนี้ค่อนข้างเป็นเทคเนคที่ต้องใช้ความสามารถนิดหน่อยนะครับ หรือวิธีการเชคไฟล์เว็บไซต์ ว่ามีไฟล์แปลกๆ เพิ่มมาหรือปล่าว สำคัญเลยนะครับ ไฟล์พวกนี้ต้องตรวจเชคอย่างละเอียด เพื่อความปลอดภัยของเว็บไซต์ของเรา และข้อมูลของผู้ใช้งานเว็บไซต์ของเรานั่นเอง
ยกตัวอย่าง backdoor อาจจะเป็น shell ต่างๆ เช่น c99shell , r57
ตอบลบดูตัวอย่าง การอัพโหลด shell ขึ้นเว็บไซต์เป้าหมายตามช่องโหว่
http://popcorn32team.blogspot.com/2014/01/how-to-use-c99-shell.html