โครงงานเรอง

แฮกเกอรตวปวน (Hacker)

จดท าโดย

นางสาว ปารชาต ตงทรงเกยรต ชน ม.5/1 เลขท 11

นาย ชนภกด สวมลธรรมคณ ชน ม.5/1 เลขท 43

นาย สหรฐ ยมภกด ชน ม.5/1 เลขท 45

เสนอ

อาจารย ศรรตน ปานสวรรณ

โครงงานนเปนสวนหนงของวชาการงานเทคโนโลยสารสนเทศ (ง32242)

ภาคเรยนท 1 ปการศกษา 2556

โรงเรยนตราดสรรเสรญวทยาคม จงหวดตราด

สงกดส านกงานเขตพนทการศกษามธยมศกษาเขต 17

บทคดยอ

เทคโนโลยสารสนเทศไดเขามามบทบาทในการด าเนนชวตของพวกเราทกคนโดยเฉพาะ

การสอสารทเราใชในการตดตอสอสารในการท างาน การเรยนหรอนนทนาการตางๆกตาม ใน

การใชสอเหลานมกจะมปญหาอยเสมอ เพราะสอเหลานเปนสอสาธารณะซงปญหาสวนใหญท

เราพบเหนกนอยเสมอกคอการใชสอโดยการขาดคณธรรมจรยธรรม

คณะผจดท าจงคดวาจะจดท าหนงสอเลมเลกทมชอวา “ Hacker ตวปวน” เพอใหเปนสอ

ส าหรบการเปนแนวทางทจะใชสออนเตอรเนตเพอใหคนตระหนกถงการใชสออยางมคณธรรม

จรยธรรมและยงเปนการลดปญหาใชสออนเตอรเนตอกดวย

กตตกรรมประกาศ

โครงงานเรอง “Hacker ตวปวน ”ส าเรจลลวงไปดวยดเพราะไดรบความกรณาใหค าปรกษา

แนะน าชวยตรวจสอบความถกตอง และชวยเหลอในเรองการปฏบตงาน อาจารย ศรรตน ปาน

สวรรณ

ขอบขอบคณเพอนๆทกคนทใหความชวยเหลอและเปนก าลงใจดวยดตลอดมา จนท าให

โครงงานนส าเรจลลวงไปดวยด

สารบญ

เรอง หนา

บทท 1 บทน า 1

บทท 2 เอกสารทเกยวของ 2-5

บทท 3 วธการด าเนนงาน 6

บทท 4 ผลการด าเนนงาน 7-10

บทท 5 สรปผลการด าเนนงาน 11

ภาคผนวก 12

บรรณนกรม 13

บทท1

บทน า

ทมาและความส าคญ

เนองจากปจจบนผคนไดมการใชคอมพวเตอรกนจ านวนมาก รอยละแปดสบเลยกวาไดและ

คนสวนมากทใชคอมพวเตอรโดนหลอกลวงจากพวกแฮกเกอรเพราะพวกคนเหลานขาดความร

และเชอคนงายท าใหตกเปนเหยอของพวกแฮกเกอรไดงายโดยพวกแฮกเกอรเหลานจะใชวธ

ลอลวงเหยอหลากหลายวธยกตวอยาง เชน การหลอกลวงเดกภายในเกมออนไลนตางๆ การท า

โฆษณาชวนเชอตางๆ การท าเวบบอรดหลอกลวงใหคนสมครสมาชก เปนตน พวกเราจงคดท

จะชวยลดปญหานใหลงนอยลงโดยการจดท าหนงสอเลมเลกทมชอวา “แฮกเกอร” ตวปวน

เพอใหทกคนจะไดรเทาทนพวกแฮกเกอร เพอทจะไมตกเปนเหยอรายตอไป

วตถประสงค

1.เพอจดท าหนงสอเลมเลก

2.เพอเผยแพรผลงาน

3.เพอส ารวจความพงพอใจ

ผลทคาดวาจะไดรบ

1.เพอใหทกคนทใชคอมพวเตอรรเทาทนพวกแฮกเกอร

2.เพอลดปญหาการหลอกลวง

3.เพอจะใหคนปลอดภยจากการใชคอมพวเตอร

4. ชวยใหเขาใจเกยวกบแฮกเกอรไดมากขน

5.ไดรจกความสามคคในการท างาน

6.ใชเวลาวางใหเปนประโยชน

บทท 2

เอกสารอางอง

กฎหมายอาชญากรรมทางคอมพวเตอร เปนกฎหมายทเขามาก ากบดแลความสงบสขของการใช

เทคโนโลยสารสนเทศ เนนในเรองสทธการใช การ ละเมดสทธ โดยเฉพาะผบกรก

หรอ hacker ทถอวาเปนการกระท า การบกรก และเปนอาชญากรรมทางคอมพวเตอร

นกเลงคอมพวเตอร (องกฤษ: hacker) หมายถงผเชยวชาญในสาขาคอมพวเตอร บางครงยงใชหมายถงผเชยวชาญในสาขาอนนอกจากคอมพวเตอรดวย โดยเฉพาะผทมความรในรายละเอยด หรอ ผทมความเฉลยวในการแกปญหาจากขอจ ากด ความหมายทใชในบรบทของคอมพวเตอรนนไดเปลยนแปลงไปจากความหมายดงเดม โดยผใชค าในชวงหลงนนไดใชในความหมายทกวางออกไป รวมทงในบางครงยงใชในความหมายทขดแยงกน ในปจจบน "นกเลงคอมพวเตอร" นนใชใน 2 ความหมายหลก ในทางทด และ ไมคอยดนก ความหมายทเปนทนยม และพบไดบอยในสอนน มกจะไมด โดยจะหมายถง อาชญากรคอมพวเตอร สวนในทางทดนน "นกเลงคอมพวเตอร" ยงใชในลกษณะของค าตดปาก หมายถง ความเปนพวกพอง หรอ สมาชกของกลมคอมพวเตอร นอกเหนอจากน ค าวา "นกเลงคอมพวเตอร" ยงใชหมายถงกลมของผใชคอมพวเตอร โดยเฉพาะโปรแกรมเมอรทมความสามารถในระดบผเชยวชาญ ตวอยางเชน "ลนสทอรวลดส ผสรางลนกซ นนเปนนกเลงคอมพวเตอรอจฉรยะ" จากความหมายทแตกตางขางตน จะเหนไดถงความขดแยงในการใชค า บางกลมทใชค านกเลงคอมพวเตอรนเพอเรยกกลมของตน กไมชอบทค านถกใชในความหมายทไมด และแนะน าใหใชค าอน เชน แบลกแฮตหรอ แครกเกอร เพอเรยกอาชญากรคอมพวเตอรแทน สวนผทใชค านในความหมายทไมด ซงเปนความหมายทนยมใชกนนน ใหความเหนถงความหมายในทางทด นนนอกจากจะกอใหเกดความสบสนแลว ดเหมอนวาจะไมเปนทนยมอกดวย สวนความหมายกลางนน ไดสงเกตถงจดรวมระหวางความหมายในทางทดและไมด โดยพจารณาการเปนนกเลงคอมพวเตอร เปนการใชความช านาญ เพยงแตอาจใชเพอจดประสงคทแตกตางกนทงในทางดและไมด ตวอยางเชน ชางสะเดาะกญแจ มความช านาญในการปลดกลอน (เปรยบเทยบการสะเดาะกญแจกบการเปนนกเลงคอมพวเตอร) ซงความช านาญนอาจถกใชไดทงในทางทดและไมด

การเปนนกเลงคอมพวเตอร สามารถหมายถงวธการศกษาหาค าตอบใหกบปญหาอยางใดอยางหนง โดยทมขอจ ากดในเรองของขอมลหรอความร เพอใหเกดการพฒนาหรอความเขาใจตอปญหาเหลานนไดมากขน[1]การไดใชค าวานกเลงคอมพวเตอรจงเปนสงทนาภมใจ เพราะเปรยบไดกบเปนผคดคนสงใหมทสามารถท างานหรอแกปญหาไดดขนและงายขน แตถาการเปนนกเลงคอมพวเตอร ทอาศยความรหรอความสามารถทมในทางทไมด กจะเกดความสบสนในการใชค าวานกเลงคอมพวเตอร ดงนนค าวาแครกเกอรจงถกน ามาใชเรยกคนทมความรความเขาใจตอสงใดสงหนงแตใชความรนนในทางทไมดและขดกบจรยธรรมของนกเลงคอมพวเตอร ประเภท ไวตแฮต ไวตแฮต สามารถผาเขาระบบรกษาความปลอดภย โดยไมมเจตนาราย ตวอยางเชนทดสอบระบบรกษาความปลอดภยของตนเอง เกรยแฮต เกรยแฮต อยระหวางแบลกแฮตกบไวตแฮตเกรยแฮตจะทองโลกอนเทอรเนตและเจาะเขาไปในระบบคอมพวเตอร เพอเตอนผดแลวาระบบของพวกเขาถกแฮก จากนนพวกเขาเสนอทจะซอมแซมระบบให โดยมคาจางเลกนอย[6] บลแฮต บลแฮต คอบคคลนอกบรษททปรกษาดานความปลอดภยของคอมพวเตอรทสามารถทดสอบหาบกกอนทระบบจะถกใชจรง แบลกแฮต แบลกแฮต หรอในบางครงเรยก แครกเกอร คอบคคลทพยายามเจาะเขาระบบคอมพวเตอรโดยไมไดรบอนญาต หรอใชเทคโนโลย (โดยมากเปนคอมพวเตอร ระบบโทรศพทหรอเครอขาย) ส าหรบการเพอท าลายหรอในดานลบ เชน ส ารวจเครอขายเพอตรวจหาเครองแปลกปลอม เปนตน แตอยางไรกตามการทเจาะเขาระบบคอมพวเตอรของผอนนนเปนสงผดกฎหมาย

แฮคเกอร แฮคเกอร (Hacker) นนมความหมายอย 2 แบบ โดยสวนใหญเมอพดถงค าค านจะเขาใจวา หมายถง บคคลทพยายามทจะเจาะเขาระบบโดยไมไดรบอนญาต ในอกความหมายหนงซงเปนความหมายดงเดม จะหมายถง ผใชความรความช านาญเกยวกบคอมพวเตอรแตไมไดมจดมงหมายเพอท าลายหรอในดานลบ เชน ส ารวจเครอขายเพอตรวจหาเครองแปลกปลอม เปนตน แตอยางไรกตามการทเจาะเขาระบบคอมพวเตอรของผอนนนเปนสงผดกฎหมาย สครปตคดดส สครปตคดดส (Script - Kiddies) คอแฮคเกอร (Hacker) หรอ แฮคกง (Hacking) ประเภทหนงมจ านวนมากประมาณ 95 % ของแฮคกง (Hacking) ทงหมด ซงยงไมคอยมความช านาญ ไมสามารถเขยนโปรแกรมในการเจาะระบบไดเอง อาศย Download จากอนเทอรเนต รปแบบของการกระท าความผด ทพบบอยๆ ไดแก Social Engineering เปนปฏบตการทางจตวทยา หลอกหลอใหเหยอตดกบโดยไมตองอาศยความช านาญเกยวกบคอมพวเตอร สวนใหญใชวธโทรศพทสอบถามขอมล หรออาจใชวธคนหาขอมลจากถงขยะ (Dumpster Diving) เพอคนหาขอมลจากเอกสารทน ามาทง หรอใชวธ Phishing การปองกนท าไดโดย มการก าหนดนโยบายและขนตอนการปฏบตงานทเขมงวด เชน การเปลยนรหสผาน รวมถงมการอบรมและบงคบใชอยางจรงจง Password Guessing Password เปนสงทใชในการพสจนความเปนตวตนของผใชงาน เปนความลบสวนบคคล ผใชมกก าหนดโดยใชค างายๆ เพอสะดวกในการจดจ า สาเหตจากตองเปลยนบอย หรอม Password หลายระดบ หรอระบบหามใช Password ซ าเดม Password ทงายตอการเดา ไดแก สน ใชค าทคนเคย ใชขอมลสวนตว ใช Password เดยวทกระบบ จด Password ไวบนกระดาษ ไมเปลยน Password ตามระยะเวลาทก าหนดPassword Guessing คอการเดา Password เพอเขาสระบบ

Denial of Service (DOS) Denial of Service (การโจมตโดยค าสงลวง) คอการโจมตลกษณะหนงทอาศยการสงค าสงลวงไปรองขอการใชงานจากระบบและการรองขอในคราวละมากๆเพอทจะท าใหระบบหยดการใหบรการ แตการโจมตแบบ Denial of Service สามารถถกตรวจจบไดงายโดย Firewall หรอ IDS และระบบทมการ Update อยตลอดมกจะไมถกโจมตดวยวธน ซงมบางกรณกตรวจจบไดยากเนองจากมลกษณะคลายกบการท างานของ Softwareจดการเครอขาย เนองจากสามารถถกตรวจจบไดงายปจจบนการโจมตในลกษณะนไดเปลยนรปแบบการโจมตไปสแบบ Distributed Denial of Service (DDOS)[7] คอการอาศย คอมพวเตอรหลายๆ เครองโจมตระบบในเวลาเดยวกน Decryption คอ การพยายามใหไดมาซง Key เพราะ Algorithm เปนทรจกกนอยแลว เพอถอดขอมลทมการเขารหสอย ซงการ Decryption อาจใชวธการตรวจสอบดขอมลเพอวเคราะหหา Key โดยเฉพาะการใช Weak Key ทจะสงผลท าใหไดขอมลทมลกษณะคลายๆ กน ท าใหเดา Key ไดงาย ควรใช Key ความยาวอยางนอย 128 bit หรออาจใชหลกทางสถตมาวเคราะหหา Key จากตวอกษรทพบ Birthday Attacks เมอเราพบใครสกคนหนง มโอกาสทจะเกดวนเดยวกน 1 ใน 365 ยงพบคนมากขนกยงจะมโอกาสซ ากนมากยงขน การเลอกรหสผานวธการทดทสดคอการใช Random Key แตการ Random Key นนกมโอกาสทจะได Key ทซ าเดม Man in the middle Attacks การพยายามทจะท าตวเปนคนกลางเพอคอยดกเปลยนแปลงขอมลโดยทคสนทนาไมรตว มทงการโจมตแบบ Active จะมการเปลยนแปลงขอมล การโจมตแบบ Passive จะไมมการเปลยนแปลงขอมล และการโจมตแบบ Replay Attack ขอความจะถกเกบไวระยะเวลาหนงแลวคอยสงตอปองกนโดยการเขารหสขอมล รวมกบ Digital Signature

บทท 3

อปกรณและขนตอนการด าเนนงาน

วธการด าเนนงาน

1.คดหวขอโครงงานเพอน าเสนออาจารย

2.ศกษาและคนควาทเกยงของกบเรองทสนใจ

3.จดท าโครงรางโครงงานเพอน าเสนออาจารย

4.ปฏบตจดท าโครงงาน

5.ปฎบตจดท าหนงสอเลมเลก

6.น าเสนอผลงานการท าหนงสอเลมเลก

7.น าเสนอออกสอ

8.เผยแพรผลงาน

9.ส ารวจความพงพอใจ

เครองมอและอปกรณ

1.กระดาษ

2.ดนสอ

3.ยางลบ

4.ปากกา

5.สไม

6.ไมบรรทด

7.คตเตอร

บทท 4

ผลการด าเนนงาน

รปท 1 รปท 2

รปท 3รปท 4

รปท 5รปท 6

รปท 7รปท 8

เผยแพรสสงคมออนไลน

ผลจากการส ารวจไดออกมาเปนกราฟ ดงน

10% 10%

9%

9%

7%

9%

9% 9%

7%

9%

12%

28%

ผลจากการส ารวจคดเปนรอยละ

1/22/2014 10:25:54

1/22/2014 10:51:05

1/22/2014 10:51:44

1/22/2014 18:24:15

1/22/2014 18:33:40

1/22/2014 20:51:30

1/22/2014 21:12:24

1/24/2014 9:42:48

1/24/2014 10:46:49

1/24/2014 11:02:28

บทท 5

สรปและอภปรายผล

สรป

จากการทเราไดท าโครงงานเกยวกบเรองแฮกเกอรตวปวนเนองจากปจจบนนพบปณหาการ

โดนแฮกขอมลสวนตวจากแฮกเกอรท าใหเกดการสญเสยขอกมลหรอทรพยสนและเกดความไม

มนคงภายในประเทศ พวกเราจงคดทจะท าโครงงานและสอการตนนขนมาเพอทจะใหทกคน

ตระหนกถงความปลอดภยของตนเอง

ขอเสนอแนะ

1.อยากใหมเวลามากกวานครบ

2.อยากใหเพอนๆชวยกนท าอกหนอยครบ

ภาคผนวก

บรรณานกรม

http://th.m.wikipedia.org/wiki/