1. เป้าหมาย เว็บ ของ Hacker
– เว็บดัง trafic เยอะ hacker นำไปทำ SEO ให้เว็บตัวเอง รวมถึง aff ของบัญชีตัวเอง และไม่สนใจ web ที่ปิด การ index ไว้
เว็บเป้าหมายจะค่อยๆตายไปอย่างช้าๆ เหมือนกาฝากที่ทำลายต้นไม้เพราะ google จะ deindex เว็บคุณออกจากระบบ
– เว็บการเงิน แฮกเงิน
– เว็บที่เก็บข้อมูลบัตรเครดิต
– เว็บเก็บ พวกข้อมูลสำคัญอื่นๆ
2. เป้าหมายการ Hack
– ทดสอบระบบ
– ลองวิชา
– ประโยชน์ตามข้อ1
3.ระบบเว็บเป้าหมาย
– เว็บที่ใช้ CMS ที่คนนิยมใช้เยอะ เพราะ ทำให้เป้าหมายเยอะตามไปด้วย
– เว็บที่ใช้ CMS ฟรี hacker ก็ได้ source ไปด้วยแบบฟรีๆไม่ต้องลงทุนซื้อ ระบบ security จึงน่าจะสู้พวกซื้อไม่ได้ รวมถึงการแก้ปัญหาให้
เว็บเขียนเอง ข้อดีที่ระบบเบากว่า แต่อาจมีช่องโหว่ได้มาก ด้าน security ถ้าไม่เก่งจริง อย่างไรก็ตาม hacker ต้องใช้เวลาในการเจาะระบบ และเขียน code ใช้งาน ถ้าระบบเว็บคุณใช้อยู่คนเดียวและก็ไม่ได้ดังอะไรมาก เขาก็ไม่เสียเวลา การแก้ปัญหาจาก code ที่เขียนง่ายกว่า เพระาไม่ซับซ้อนมากเท่า cms ใหญ่ๆ ที่นับวันจะเพิ่มฟังก์ชั่นไปเรื่อยๆ ทำให้ช่องโหว่ มีโอกาสเกิดขึ้นมากตาม
การทำงานของ code ไวรัส
1.มันจะเข้ารหัส โดยอาศัยความรู้การเข้ารหัส อาจต้องแกะหลายชั้น หลายส่วน
2. แทรก code ใน ไฟล์ imdex.php หรือ สร้างขึ้นมา ถ้าไม่มี หรือ หาก folder นั้นมี index.html มันจะสร้าง index.php ขึ้นมาแล้วเปลียนชื่อ index.html เป็น index.html.bak.bak แล้ว code ใน index.php จะใช้คำสั่ง get_content ไฟล์ index.html.bak.bak โดยใส่ code @include ไว้ก่อนหน้า
3มักจะใช้คำสั่ง @include ตามด้วย การเข้ารหัส แล้วส่งไปที่ไฟล์ สกุล .ico ในเว็บเรา เพื่อส่งไปเว็บที่ต้องการ และ ปิดบังไฟล์โดยใช้ .นำหน้า จะมองไม่เห็นถ้าดูจาก FTP โปรแกรม หากไม่ได้ตั้งค่าไว้ ต้องดูผ่าน Direct admin หากคลิ๊กไฟล์เข้าไป มันจะแจ้งเป็นไวรัส โทรจัน (หากเครื่องคุณลงโปรแกรมไว้ ) และลบตัวเอง วิธีเอา code ไฟล์มา คือ เปลียนชื่อไฟล์นั้น ให้ไม่มีนามสกุล และ กด edit เพื่อ copy มา
ในทางกรณี ไฟล์ อาจใส่ code นี้
<?php $va105e95 = 482;$GLOBALS['g382a2a'] = Array();global ...
กด เข้าไปได้โดยไม่แจ้งไวรัส แต่ จะไม่เห็น code นี้ ต้อง Ctrl+A copy ไปวางใน note pad
มันไม่ได้เข้ามาทาง wp-admin
ตอนนีี้ลองเปลียน permission ไฟล์ index เป็น 644 ดูว่าจะเปลียนได้ไหม?
wordfence แค่ scanไฟล์ได้ แต่ป้องกันบ่ได้