OKYIMSOO
Newbie
พลังน้ำใจ: 48
 ออฟไลน์
กระทู้: 83
|
 |
« เมื่อ: 03 พฤศจิกายน 2012, 12:42:42 » |
|
คือถ้าเราใช้อินเทอร์เน็ตสาธารณะ หรือสมมุติว่าอยู่หอพัก แล้วเราใช้ Wireless ของหอพัก แล้วใช้ทำงาน เช่น เข้าหน้า Admin หรือ เข้าบัญชี Amazon คนดูแลระบบ Wireless หรือคนอื่น สามารถดูรหัสที่เราใช้ได้รึเปล่าครับ หรือเราควรใช้เน็ตต่อกับมือถือ เวลาพิมพ์ Username, รหัส เข้าใช้งานที่สำคัญๆ อ่ะครับ รบกวนช่วยไขความกระจ่างให้ด้วยนะครับ  |
|
|
|
|
บันทึกการเข้า
|
|
|
|
babynol
หัวหน้าแก๊งเสียว
พลังน้ำใจ: 97
ออฟไลน์
กระทู้: 2,097
|
|
« ตอบ #1 เมื่อ: 03 พฤศจิกายน 2012, 12:46:08 » |
|
ไม่เห็นหรอกครับ  |
|
|
|
|
บันทึกการเข้า
|
|
|
|
OKYIMSOO
Newbie
พลังน้ำใจ: 48
ออฟไลน์
กระทู้: 83
|
|
« ตอบ #2 เมื่อ: 03 พฤศจิกายน 2012, 12:53:06 » |
|
ผู้ดูแลระบบสามารถดู ล็อกไฟล์ ได้ไม่ใช่เหรอครับ หรือรหัสที่เราพิมพ์ไปถูกเข้ารหัสอัตโนมัติ (ผมไม่ค่อยมีความรู้ด้าน Network เท่าไหร่อ่ะครับ)  |
|
|
|
|
บันทึกการเข้า
|
|
|
|
patcharapong
เจ้าพ่อบอร์ดเสียว
พลังน้ำใจ: 239
ออฟไลน์
กระทู้: 6,973
|
|
« ตอบ #3 เมื่อ: 03 พฤศจิกายน 2012, 13:19:40 » |
|
แล้วแต่โปรแกรมที่เค้าใช้ควบคุมเนตในหอพักครับ อย่างที่หอของผมจะสามารถดูได้แค่ เวลาล๊อคอิน เวลาล๊อคออฟ ไม่สามารถดูฮิตโตรี่ข้อมูลของเครื่องลูกค่ายได้ครับผม |
|
|
|
|
บันทึกการเข้า
|
|
|
|
redictshop
Newbie
พลังน้ำใจ: 3
ออฟไลน์
กระทู้: 22
|
|
« ตอบ #4 เมื่อ: 03 พฤศจิกายน 2012, 13:22:05 » |
|
ผู้ดูแลระบบสามารถดู ล็อกไฟล์ ได้ไม่ใช่เหรอครับ หรือรหัสที่เราพิมพ์ไปถูกเข้ารหัสอัตโนมัติ (ผมไม่ค่อยมีความรู้ด้าน Network เท่าไหร่อ่ะครับ) สามารถเข้าไปดูได้ครับ วิธีแก้ ให้ copy รหัสทั้งหมด กับ user name ไว้ใน notepad แล้วใช้วิธี ctrl+c เพื่อ copy และ ctrl+v วางลงในรหัสผ่านครับ Log จะเห็นแค่ v เฉยๆครับ |
|
|
|
|
บันทึกการเข้า
|
|
|
|
pawitk
สมุนแก๊งเสียว
พลังน้ำใจ: 48
ออฟไลน์
กระทู้: 639
|
|
« ตอบ #5 เมื่อ: 03 พฤศจิกายน 2012, 13:51:47 » |
|
มีโอกาสครับถ้าความรู้ถึง...โปรแกรมพวกสนิฟมันมีเยอะ...  |
|
|
|
|
บันทึกการเข้า
|
ไฟมันดับ ขอกลับไปทำงานประจำแป้บ...
|
|
|
Soisiamdotcom
คนรักเสียว
พลังน้ำใจ: 39
ออฟไลน์
กระทู้: 174
|
|
« ตอบ #6 เมื่อ: 03 พฤศจิกายน 2012, 13:55:21 » |
|
ดูได้ครับแต่ต้องใช้โปรแกรมพวกดักจับอะไรประมาณนี้อ่ะ แต่แอดมินน่าจะมีจรรยาบรรณอยู่นะ
|
|
|
|
|
บันทึกการเข้า
|
|
|
|
ossytong
หัวหน้าแก๊งเสียว
พลังน้ำใจ: 138
ออฟไลน์
กระทู้: 1,151
|
|
« ตอบ #7 เมื่อ: 03 พฤศจิกายน 2012, 13:55:21 » |
|
ถ้าเป็น HTTP ไม่รอดครับ
แต่ถ้าเป็น SSL อันนี้ดูไม่ได้ครับ
ขนาดไม่ใช่เจ้าของหอ ยัง สนิฟได้เลยครับ
|
|
|
|
|
บันทึกการเข้า
|
|
|
|
kamjam
Verified Seller
หัวหน้าแก๊งเสียว
พลังน้ำใจ: 160
ออฟไลน์
กระทู้: 2,278
|
|
« ตอบ #8 เมื่อ: 03 พฤศจิกายน 2012, 13:55:51 » |
|
ถ้าเค้ามี server เก็บ log file ไว้ ก็ดูได้ครับ
แต่คงไม่มีใครมาแกะ log ดูรหัสผ่านหรอก
|
|
|
|
|
บันทึกการเข้า
|
|
|
|
zZzZ
หัวหน้าแก๊งเสียว
พลังน้ำใจ: 120
ออฟไลน์
กระทู้: 1,509
|
|
« ตอบ #9 เมื่อ: 03 พฤศจิกายน 2012, 14:02:13 » |
|
หน้า login ของระบบดีๆส่วนมากใช้ https
https คือสิ่งที่เราพิมพ์เข้า browser จะถูกเข้ารหัสก่อนส่งไปหา server ดังนั้นการส่งระหว่างทางคนดัก ดักได้ แต่อ่านไม่รู้เรื่อง
ถ้าจะอ่านรู้เรื่องก็ต้องหาทางถอดให้ได้ก่อน ปลอดภัยในระดับนึง
ส่วนวิธีดักอีกวิธี คือทำหน้าเวบปลอม แล้วตั้งหลอกให้คนในวงนั้นเข้าไป แล้วค่อยดักรหัส(ฟอร์มรับค่า hacker ทำเลียนแบบของจริงไว้)
เกิดได้กับพวกวง wifi free หรือ hacker ตั้งใจตั้งชื่อวง wifi ต่างๆเลียนแบบ เพื่อหลอกให้คนเข้า
เวลาจะใช้ wifi free/นอกบ้านเลยต้องระวัง
|
|
|
|
|
บันทึกการเข้า
|
|
|
|
TUMZA
Verified Seller
หัวหน้าแก๊งเสียว
พลังน้ำใจ: 203
ออฟไลน์
กระทู้: 1,855
|
|
« ตอบ #10 เมื่อ: 03 พฤศจิกายน 2012, 14:20:10 » |
|
คนที่โดน hack ส่วนใหญ่ก็โดนสนิฟ หรือ man in the middle ทั้งนั้นครับ เบสิคทั่วไปที่ยังหากินได้อยู่  |
|
|
|
|
บันทึกการเข้า
|
|
|
|
OKYIMSOO
Newbie
พลังน้ำใจ: 48
ออฟไลน์
กระทู้: 83
|
|
« ตอบ #11 เมื่อ: 03 พฤศจิกายน 2012, 14:28:19 » |
|
ขอบคุณทุกความเห็นมากครับ แล้วแบบนี้พอจะมีวิธีการป้องกันอย่างไรบ้างอ่ะครับ อย่างเช่น รหัส joomla, wordpress ที่ไม่มี https ป้องกัน ว่าแต่วิธีของคุณ redictshop ใช้ได้เหรอครับ Ctrl + V ถ้าได้ในระดับหนึ่งก็ถือว่าดีเลยครับ หรือว่าผมวิตกเกินกว่าเหตุหว่า |
|
|
|
|
บันทึกการเข้า
|
|
|
|
robota
ก๊วนเสียว
พลังน้ำใจ: 27
ออฟไลน์
กระทู้: 407
|
|
« ตอบ #12 เมื่อ: 03 พฤศจิกายน 2012, 14:49:21 » |
|
มันก็ไม่แน่ . . .  |
|
|
|
|
บันทึกการเข้า
|
|
|
|
top18753
เจ้าพ่อบอร์ดเสียว
พลังน้ำใจ: 260
ออฟไลน์
กระทู้: 3,682
|
|
« ตอบ #13 เมื่อ: 03 พฤศจิกายน 2012, 14:53:15 » |
|
:wanwan004:กำ เลย เขาคงไม่ดักหรอก
|
|
|
|
|
บันทึกการเข้า
|
ปิดรับบริการ ชั่วคราว อย่างไม่มีกำหนดนะครับ
|
|
|
nocturne in the moonlight
Verified Seller
เจ้าพ่อบอร์ดเสียว
พลังน้ำใจ: 278
ออฟไลน์
กระทู้: 5,272
|
|
« ตอบ #14 เมื่อ: 03 พฤศจิกายน 2012, 15:01:00 » |
|
ในทางปฏิบัติแล้ว ถ้าหอ ไม่ได้ทำเป็นระบบ cilent-server ไว้ก็ไม่สามารถดูได้ครับ แต่ถ้า เค้าเกิดแอบฝัง Cookie หรือ keylocker หรือ Remote ไว้ก็สามารถทำได้ ไม่ยากนัก แต่ถ้าเรามีพวกแอนตี้มัลแวร์ อย่าง spy bot หรือ เปิด windows firewall ก็โอกาสจะเกิดเรื่องนี้ได้ยาก และผมแนะนำว่าถ้าคุณจะทำ aff หรือ adsense ไม่ควรใช้เน็ต หา หรือเน็ตร่วมกับคนอื่น เพราะ หากมีคนอื่นในหอใช้ สogin เข้า adsense เหมือนกัน โอกาสที่บัญชีของคุณจะโดนแบนมีสูงครับ แนะนำให้ใช้แอร์การ์ดต่อผ่านซิมเอาดีกว่า
|
|
|
|
|
บันทึกการเข้า
|
|
|
|
nut_457
คนรักเสียว
พลังน้ำใจ: 9
ออฟไลน์
กระทู้: 105
|
|
« ตอบ #15 เมื่อ: 03 พฤศจิกายน 2012, 15:36:32 » |
|
ถ้าเขาจะทำ ก็ทำได้ครับ มันแล้วแต่ว่าจะมีจิตสำนึกหรือเปล่าต่อให้เว็บนั้นๆ มี SSL ก็ดูได้หมด (ถ้าเขาต้องการดู) นะ  |
|
|
|
|
บันทึกการเข้า
|
|
|
|
redictshop
Newbie
พลังน้ำใจ: 3
ออฟไลน์
กระทู้: 22
|
|
« ตอบ #16 เมื่อ: 03 พฤศจิกายน 2012, 16:06:37 » |
|
ขอบคุณทุกความเห็นมากครับ แล้วแบบนี้พอจะมีวิธีการป้องกันอย่างไรบ้างอ่ะครับ อย่างเช่น รหัส joomla, wordpress ที่ไม่มี https ป้องกัน ว่าแต่วิธีของคุณ redictshop ใช้ได้เหรอครับ Ctrl + V ถ้าได้ในระดับหนึ่งก็ถือว่าดีเลยครับ หรือว่าผมวิตกเกินกว่าเหตุหว่า เคยทดสอบกับ Log ดูแล้วครับ มันจะขึ้น v อย่างเดียวครับ แต่ถ้า โปรแกรมอื่นไม่แน่ครับ รอผู้รู้อีกทีครับ |
|
|
|
|
บันทึกการเข้า
|
|
|
|
visavavit
หัวหน้าแก๊งเสียว
พลังน้ำใจ: 69
ออฟไลน์
กระทู้: 1,719
|
|
« ตอบ #17 เมื่อ: 03 พฤศจิกายน 2012, 16:36:33 » |
|
เล่นเน็ทในที่สาธารณะ ต้องระวังให้มากๆครับ
ถึงจะไม่ใช่ผู้ดูแลระบบ ก็สามารถดักจับข้อมูล password ได้ตลอดเวลาครับ
ทุก Packets ที่มีการติดต่อกับ Router โดนดักได้เกือบหมดครับ
|
|
|
|
|
บันทึกการเข้า
|
|
|
|
icez
Verified Seller
หัวหน้าแก๊งเสียว
พลังน้ำใจ: 296
ออฟไลน์
กระทู้: 2,879
|
|
« ตอบ #18 เมื่อ: 03 พฤศจิกายน 2012, 17:02:53 » |
|
1) สำหรับการใช้งานผ่าน HTTP (ที่ url เป็น http://) สามารถดูข้อมูลที่รับส่งกันได้ทั้งหมดครับ
2) การใช้งานผ่าน HTTPS (url ขึ้นด้วย https:// หรือแถบ address bar เป็นสีเขียวๆ) ไม่สามารถดูได้ว่าส่งอะไรกัน และไม่สามารถถอดรหัสได้แน่นอน (ยกเว้นจะโดนปลอม certificate แล้วมันขึ้นกากบาทสีแดงๆ ตรงแถบ address bar)
|
|
|
|
|
บันทึกการเข้า
|
THZHost  SSD Hosting ไทย/สิงคโปร์ พร้อม firewall ป้องกันการยิงเว็บ + scan ไวรัสในเว็บ
|
|
|
Soisiamdotcom
คนรักเสียว
พลังน้ำใจ: 39
ออฟไลน์
กระทู้: 174
|
|
« ตอบ #19 เมื่อ: 03 พฤศจิกายน 2012, 17:23:18 » |
|
1) สำหรับการใช้งานผ่าน HTTP (ที่ url เป็น http://) สามารถดูข้อมูลที่รับส่งกันได้ทั้งหมดครับ
2) การใช้งานผ่าน HTTPS (url ขึ้นด้วย https:// หรือแถบ address bar เป็นสีเขียวๆ) ไม่สามารถดูได้ว่าส่งอะไรกัน และไม่สามารถถอดรหัสได้แน่นอน (ยกเว้นจะโดนปลอม certificate แล้วมันขึ้นกากบาทสีแดงๆ ตรงแถบ address bar)
เทพicez networkมาตอบแล้วคงเป็นอันเสร็จพิธี |
|
|
|
|
บันทึกการเข้า
|
|
|
|
|
ความรู้ทั่วไป
