วันนี้ได้มีโอกาสเข้าฟังบรรยายในคาบเรียนของวิชา network performance โดยอาจารย์ประจำวิชาได้เชิญวิทยากรท่านหนึ่งมาจาก thnic ชื่อ คุณ ภาคภูมิ ไตรพัฒน์ มาบรรยายให้ฟังถึงเรื่อง ระบบ domain name เห็นว่าเป็นเรื่องที่น่าสนใจอย่างมากกับวงการ IT และ computer science ในบ้านเรา ก็เลยอยากนำมาเล่าสู่กันฟังครับ
ในระหว่างการบรรยาย คุณภาคภูมิ ก็จะพูดถึงเรื่องการทำงานของระบบ domain ทั่วๆ ไป รวมจนถึงกระทั่งประวัติความเป็นมา ข้อดีและข้อเสียต่างๆ ที่สิ่งที่น่าสนใจสำหรับผมในการบรรยายในครั้งนี้ก็คือ เรื่องของวิธีการ Hack Domain name ที่ user บางท่านอาจจะเจอมากับตัวเอง ซึ่งผมก็เพิ่งรู้วันนี้เองว่า บางเทคนิควิธีของการ hack domain name นั้น บางครั้งก็อาจจะต้องใช้เทคนิควิธีการขั้นสูงเข้ามาช่วย แต่บางเทคนิคก็เป็นวิธีง่ายๆ ที่บางครั้งเราอาจจะคาดไม่ถึงจริงๆ และกว่าจะรู้ก็สายไปเสียแล้วเพราะ domain name เราตกไปอยู่ในมือของคนอื่น
ขั้นต้อนวิธีการ Hack Domain name นั้น จะกล่าวโดยสรุปก็จะมีอยู่ด้วยกันสามวิธีหลักๆ คือ
1. การ Hack ผ่านทาง Registra เพื่อเข้าไปแก้ไขข้อมูล domain name โดยตรง
ปรกติในระบบของ domain name นั้น จะมีกลุ่มที่คอยดูแลในเรื่องของ database domain name ทั้งหมดอยู่ ซึ่งจะเรียกว่า registry โดย registry นั้น จะมี activity ในเรื่องของการดูแล database อย่างเดียว แต่ะจะไม่ได้ดูแลในเรื่องของบริกาจด domain name ซึ่งการบริการจด domain name นั้น จะเป็นอีกกลุ่มหนึ่งที่เรียกว่า registra ที่จะคอยติดต่อกับลูกค้าเพื่อส่งข้อมูลต่อไปให้ registry ต่ออีกครั้งหนึ่งผ่านทางระบบ API ของการให้บริการ
ซึ่งการ Hack ข้อมูลผ่านทาง Registry นั้น จะทำได้ไม่ง่ายนัก เพราะโดยตัวระบบของ Registra เองจะมีความปลอดภัยที่ดีอยู่ระดับหนึ่งครับ แต่สิ่งที่ Hacker จะทำกันก็คือ การ Hack ข้อมูลผ่านทาง Registra แทนครับ
เนื่องจาก Registra จะมีอยู่หลากหลายผู้ให้บริการให้เราเลือกใช้มาก และผู้ให้บริการแต่ละคนก็จะมีระบบ API ที่ใช้จัดการเรื่อง domain name ให้สามารถเข้าไปใช้งานในเรื่องของการแก้ไข update หรือเปลี่ยนแปลงข้อมูล domain name ของเราได้เอง ซึ่งบางครั้งหากผู้ให้บริการไหน ทำระบบที่ไม่ปลอดภัย ก็อาจจะทำให้ Hacker เข้าไปเจอะข้อมูลได้ง่าย และเมื่อเหตุการณ์นี้เกิดขึ้น ก็จะทำให้ Hacker มีสิทธิที่จะเปลี่ยนแปลงข้อมูล Domain name ของเราไปยังตัว database domain name หลัก หรือ Registry ได้โดยไม่ยากนัก
สำหรับความคิดเห็นส่วนตัวของผมแล้ว ก่อนที่เราจะทำกาจด doamin name นั้น เราควรจะต้องหาผู้ให้บริการหรือ registra ที่เราเชื่อถือไว้ใจได้ก่อนครับ โดยเฉพาะอย่างยิ่งระบบการให้บริการจัดการ domain name ควรที่จะมีความปลอดภัยระดับหนึ่ง แต่นั้นเราจะรู้ได้อย่างไร ก็ต้องอาศัยการสังเกต เฝ้าติดตาม หรือ พูดคุยกับผู้ให้บริการแต่ละท่านเองครับ
และนี่ก็เป็นหนึ่งวิธีในการ เข้าไป Hack Doamin name สำหรับในตอนหน้าผมจะมาพูดถึงเรื่องวิธีการอื่นๆ ใน การ Hack Domain name ต่อครับ เพื่อเป็นแนวทางในการหาทางป้องกัน ไม่ใช่ให้ไปลองเองนะครับ เพราะปัจจุบันประเทศไทยมีพระราชบัญญัติคอมพิวเตอร์คุ้มครองอยู่ ซึ่งอาจจะทำให้ท่านติดคุกได้โดยง่าย หากไม่ professional พอ…
2 thoughts on “Domain Name Hacking part-1”