การพัฒนาองค์ความรู้และอบรมพัฒนาบุคลากรทางด้านดิจิทัลและหุ่นยนต์

                            มาตรฐานอาชีพและคุณวุฒิวิชาชีพ สาขาวิชาชีพเทคโนโลยีสารสนเทศและการสื่อสาร และดิจิทัลคอนเทนต์
                                                                สาขาเครือข่ายและความปลอดภัย (Network & Security)



                    การสแกนพอร์ต























                    ที่มา: Kong Ruksiamza, 2561, [ออนไลน์].
                           ผู้โจมตีจะต้องอาศัยความเร็ว ความแม่นย า และการซ่อนตัวเพื่อป้องกันการตรวจจับของ IDS, Honey

                    pot หรือ Firewall


                    เครื่องมือที่นิยม คือ NMAP

                    การโจมตี

                           ใช้เครื่องมือที่เหมาะสมเข้าโจมตีในรูปแบบที่ต้องการ เช่น
                               –  DoS แบบ Ping of Death (IP Packet ที่ใช้ในการ Ping มีความยาวมากกว่าปกติ (65,535

                    ไบท์))

                               –  DoS แบบ Ping Flood (การส่ง ICMP Request ปริมาณมาก ๆ เป้าหมายต้องคอยตอบ
                    ICMP Reply จนไม่มีเวลาไปท างานอื่น)

                               –  DoS แบบ Smurf Attack (การส่ง ICMP Echo Request แบบ Broadcast ทุก Host ที่อยู่
                    ใน Network จะท าการตอบกลับด้วย ICMP Echo Reply กลับไปยังเครื่องเป้าหมายแทนที่จะไปหาเครื่อง

                    Hacker โดยการปลอม IP Address ต้นทาง)

                               –  Rootkit (เป็นรูปแบบการโจมตีแบบพิเศษที่สามารถซ่อนตัวในโปรแกรมหลัก (root) ใน
                    ระบบที่ติดไวรัส ซึ่งผู้ดูแลระบบไม่สามารถเห็นได้จึงท าให้ไม่สามารถตรวจจับได้)

                               –  Cross Site Scripting (XSS): เป็นเทคนิคการส่ง Link ที่ฝัง Code หรือ Script การท างาน
                    ของ Hacker เข้าไป เพื่อให้ปรากฏบนหน้าเว็บของเว็บไซต์ที่มีช่องโหว่โดยหลอกให้ผู้ใช้กรอกข้อมูลส าคัญแล้ว

                    ส่งกลับมาให้ Hacker









                    รายงานการพัฒนาองค์ความรู้และอบรมพัฒนาบุคลากรทางด้านดิจิทัลและหุ่นยนต์              หน้า 138