การสัมนา CITEC CON ครั้งที่ 2

การสัมนา Computer Security Conference ครั้งที่ 2 จัดขึ้นในวันที่ 16 พฤศจิกายน 2551 โดยกลุ่ม CITEC Group ร่วมกับ ศูนย์ประสานงานความปลอดภัยคอมพิวเตอร์ประเทศไทย ภายใต้การสนับสนุนของ NECTEC สถานที่จัดงานคือสถาบันพัฒนาบุคลากรและวิชาการด้านไอที ของ NECTEC ชั้น 22 อาคารมหานครยิบซัม ถ.ศรีอยุธยา เขตราชเทวี กทม. ห่างจากสถานนีรถไฟฟ้า BTS พญาไทประมาณห้าร้อยเมตร

ผมเคยเยี่ยมเยียนเว็บบอร์ดของ CITEC มาประมาณปีกว่าแล้ว คิดจะสมัครดูแต่ไม่สำเร็จเพราะมีขั้นตอนในการสมัครที่ยุ่งยากพอสมควร กฎเกณฑ์ในบอร์ดเองก็เข้มงวดเหลือเกินใครทำอะไรผิดจะโดนแบนทันที ทำได้แค่สมัครสมาชิกกลุ่มข่าวทิ้งเอาไว้ แต่ใจหนึ่งก็ยังคิดว่าระบบระเบียบแบบนี้คงจะทำให้เนื้อหาที่อยู่ในบอร์ดมีคุณภาพมากทีเดียว

ผมขอสรุปเนื้อหาในการอบรมครั้งนี้เรียงตามลำดับเหตุการณ์ และต้องขอออกตัวไว้ก่้อนว่าเรื่องที่บรรยายนั้นส่วนใหญ่เป็นเรื่องที่ซับซ้อนมากๆ สำหรับคนที่ไม่ได้ร่ำเรียนมาทางนี้โดยตรงอย่างผม ขอสรุปตามความเข้าใจที่ผิวเผินเท่านั้น

1. พิธีเปิดและกิจกรรมกลุ่ม
พิธีเปิดเริ่มเมื่อประมาณ 9.30 น. โดย ดร.โกเมนทร์ พิบูลโรจน์ จาก THAICERT มาเป็นประธานในพิธีเปิด เนื้อหาของโอวาทนั้นนอกจากอาจารย์จะพูดถึงการสร้างเวทีเแลกเปลี่ยนเรียนรู้กันเกี่ยวกับเรื่องความปลอดภัยของคอมพิวเตอร์แล้ว ท่านยังได้กล่าวถึงจุดประสงค์อีกประการของงานนี้ว่า อยากให้คนทำงานในวงการนี้ได้มีการปฎิสัมพันธ์กับคนอื่นๆ มากขึ้น เพราะดูเหมือนว่าคนที่ทำงานด้านไอทีมักไม่ค่อยพูดคุยกับใครหรือชอบทำงานคนเดียวซึ่งไม่ค่อยจะถูกต้องต้องนัก เพราะยังไงเรายังต้องใช้ชีวิตในสังคมเหมือนกัน

ต่อมาเป็นคุณวุฒิพงษ์ ประธานกลุ่มก็มาเล่าความเป็นมาของ CITEC ที่พัฒนามาจากกลุ่มนักศึกษาคณะเทคโนโลยีสารสนเทศ สาขาวิชาวิทยาการคอมพิวเตอร์ (นานาชาติ) มหาวิทยาลัยเทคโนโลยีพระจอมเกล้าธนบุรี เมื่อประมาณ 7 ปีที่แล้ว กลายเป็นชุมชนผู้สนใจด้านความปลอดภัยที่เปิดรับบุึคคลที่สนใจโดยทั่วไปเป็นสมาชิกในวันนี้


(บรรยาย : แข่งกันเล่นเกมส์ Rayman)
จากนั้นเป็นกิจกรรมกลุ่มสัมพันธ์ โดยการแบ่งกลุ่มย่อยกลุ่มละ 7 คน ให้ออกมาแข่งขันเกมส์ต่างๆ เช่น จับคู่แข่งกันทายชื่อเพื่อนอีกกลุ่ม ,หาตัวแทนมาเล่นเกมส์ Rayman ของเครื่อง Wii บ้าง สุดท้ายกลุ่มที่ชนะจะได้รางวัึลเป็นเสื้อยืดไป กิจกรรมนี้ก็สนุกสนานดีโดยเฉพาะการแข่งขันเกม Rayman นั้น มีกิจกรรมแปลกๆ สารพัดให้ได้ฮากันมากๆ

2. Code Injection by EdKung


Code Injection เป็นการ"แอบ" เอาโปรแกรมที่เราต้องการไปแทรกในโปรแกรมที่มีอยู่เดิม เมื่อผู้ใช้สั่งให้โปรแกรมนั้นทำงานก็เท่ากับสั่งให้โปรแกรมแปลกปลอมนั้นทำงานไปด้วย (ทำนองพวกโปรแกรม Rootkit มั้งครับ ??) สำหรับวิธีการทำนั้นอาจจะแบ่งเป็นสองแบบใหญ่ คือ Static กับ Dynamic

วิธี Static คือเปิดแก้แฟ้มโดยตรงโดยใช้ Debugger เข้ามาช่วย โดยแก้ในที่ว่างของโปรแกรมที่เรียกกันว่า Codecave สำหรับวิธี Dynamic จะไม่แก้ที่แฟ้มต้นฉบับแต่เป็นการแก้ไขขณะที่แ้ฟ้มที่ถูกเรียกใช้ สำหรับวิธีการย่อยๆ ทั้งหลายนั้นผมฟังไม่เข้าใจเลย จำได้แค่ว่ามีวิธีหนึ่งคือการ Hook Windows เท่านั้น

3. Simple Binding โดย Pspn.n


Binding คือการเอาโปรแกรมตั้งแต่สองตัวมารวมกันเป็นโปรแกรมเดียว ไม่เหมือนกับ Code Injection ที่เอาโปรแกรมแกรมหนึ่งไป"แทรก" ในอีกโปรแกรมหนึ่ง การ Binding เกี่ยวข้องกับเราในแง่ว่ามันคือวิธีการสร้าง Trojan หรือ Malware นั่นเอง โดยพ่วง Trojan มากับโปรแกรมปกติสักอย่างแล้วส่งมาให้เหยื่อคลิ๊ก

การ Binding โดยการนำแฟ้มทั้งสองมาต่อเชื่อมแบบธรรมดาๆ นั้น หากถูกส่งไปจะใช้ไม่ได้ผลเนื่องจากโปรแกรมตรวจจับไวรัสจะคอยแสกนตลอดเวลา ดังนั้นจะต้องการเข้ารหัส บีบอัดโปรแกรมไม่พึงประสงค์เหล่านี้เืพื่อให้รอดการตรวจจับให้ได้ ซอพท์แวร์ที่ช่วยในการ Binding บางทีก็เรียกว่า Binder หรือ Crypter หรือ Packer

ในการสาธิตนั้น วิทยากรแสดงการ Binder จากรูปแบบพื้นฐานที่สุดคือ เอาโปรแกรม Notepad มารวมกับโปรแกรม Calculator ให้ดู เมื่อคลิ๊กแฟ้มที่สร้างขึ้นทั้งสองโปรแกรมจะขึ้นมาทำงานพร้อมกัน ต่อมาเป็นการลองแนบ Trojan เข้าไปกับโปรแกรม Notepad แบบธรรมดาซึ่งสามารถตรวจจับได้โดยโปรแกรมต้านไวรัส สุดท้ายเป็นการใช้ option ทำให้มีการเข้ารหัส และส่งไปตรวจสอบในเว็บที่ให้บริการตรวจสอบไวรัส แสดงให้เห็นเลยว่าแฟ้มนี้สามมารถผ่านตัวแสกนไวรัุสเกือบทั้งหมดไปได้

4. พักเที่ยงและช่วง Movies Previews
ระหว่างพักรับประทานอาหารเที่ยง มีรายการ Movies Preview โดยเลือกหนังที่เกี่ยวกับความปลอดภัยของคอมพิวเตอร์มาฉายเฉพาะฉากที่เกีึ่ยวกับความปลอดภัย พร้อมจะมีวิทยากรมาอธิบายว่าในภาพยนต์เขาทำอะไรกัน? เรื่องแบบนี้ทำได้จริงไหม? ตลอดช่วงเที่ยงรีวิวได้สัก 3-4 เรื่อง เท่าที่ผมจะได้มีเรื่อง Takedown และ Antitrust

แม้ว่ากิจกรรมนี้น่าสนใจแต่มาจัดพร้อมกับทานอาหารเที่ยงแบบนี้ การตอบรับจากผู้่ร่วมสัมนาเลยดูน้อยไปหน่อย

5. Authentication Security โดย TonHor


เป็นเนื้อการเกี่ยวกับความปลอดภัยในการแสดงตนก่อนเข้าใช้ระบบ เนื้อหาหลักๆ คือ การใช้งาน John the Ripper เพื่อถอดรหัสผ่านของผู้ใช้ในระบบ Unix ,การใช้งานโปรแกรม Putty Key Generator เพื่อสร้างคีย์ , การใช้งานโปรแกรม Fail2ban เพื่อป้องกัน Brute Force , เทคนิคการใช้งาน ssh ของ John Scully และท้ายสุด Single Mode Authentication ของ Linux


คุณ TonHor มักจะแทรกมุขตลกๆ โดยเอาคลิปวิดิโอสนุกๆ ของลินุกซ์มาให้ดูกัน คลิปสุดท้ายมีการล้อเลียนเรื่องจอฟ้านิดหน่อย ขำใช้ได้เลย

6. Building a Secure Web Server โดย Jbn1233


เรื่องนี้เน้นไปที่การปรับแต่ง Apache บน Linux/Unix เป็นหลัก เนื้อหาประกอบด้วยภัยคุกคามของ Web Server พร้อมทั้งวิธีป้องกันและแก้ปัญหา แนะนำการใช้โมดุลของ Apache ได้แก่ mod_evasive , mod_status การ Disable PHP Shell ในแฟ้ม php.ini และการปรับแต่ง Iptable ให้จำกัด connection

ิสิ่งที่น่าสนใจคือคุณ jbn1233 สาธิตการใช้งานโปรแกรมต่างๆ เหล่านี้ โดยพาไปดูของจริงในเว็บที่ดูแลอยู่ แต่ละเว็บก็มีโหลดมหาศาล และเราก็คุ้นชื่อกันดี

7. Nmap the Valnerability Scanning โดย Bz3ro


โปรแกรมนี้เป็นโปรแกรมที่ใช้เก็บรวบรวมข้อมูลของเซอร์เวอร์ เพื่อให้ในการรักษาความปลอดภัยหรือเจาะระบบก็ได้ เนื้อหาในการบรรยายเป็นเรื่องการใช้คำสั่งสารพัดของ Nmap โดยละเอียดพร้อมตัวอย่าง


ภายหลังได้คุยกันถึงรู้ว่าคุณ bz3ro ยังเรียนอยู่ปี 4 เท่านั้นเอง และทำโครงงานปีสุดท้ายด้วยการพัฒนา IPS แบบโอเพนซอร์ส

8. Dirty Attack by Google Hacking โดย คุึณประธาน


เนื่องจาก Google มีความสามารถในการเก็บรวบรวมข้อมูลของระบบเครือข่ายได้อย่างละเอียด เราสามารถนำสิ่งที่ Google เก็บไว้นั่้นมาใช้เป็นข้อมุลในการรักษาความปลอดภัย (หรือเจาะระบบ) ได้เช่นกันเนื้อหาในการบรรยายเป็นการใช้คำสั่งต่างๆ ของ Google ในการหาช่องโหว่ของระบบ

9. Art of Unpacking โดย Tummy

ในการพัฒนาซอพท์แวร์ต่างๆ จะีมีกระบวนการ Packing เพื่อป้องกันการ crack หรือไม่ให้ผู้อื่นสามารถศึกษาวิธีทำงานของโปรแกรมนั้นได้ อันจะนำไปสู่การหา Seriel หรือ Keygen ดังนั้นกระบวนการย้อนรอยการ Packing ก็คือการ Unpacking นั่นเอง

ศาสตร์เรื่องนี้เป็นส่วนหนึ่งของ Reverse Engineering เนืือหาบางส่วนจะคล้ายๆ กับเรือง Code Injection ในตอนเช้า เรื่องนี้เป็นเรื่องที่ยากในสุดเลยไม่ขอบรรยายอะไรมากกว่านึ้ รู้แต่ว่าดีบักเกอร์ที่เอามาสาธิตคือ Olly Debugger

10. พิธีปิดและกิจกรรมช่วงเย็น

ดร.โกเมนทร์ มามอบรางวัลต่างๆ พร้อมกล่าวปิดงานเมื่อประมาณ 18.30 น. จากนั้นร่วมการร้องเพลงพระคุณที่สาม ก่อนจะถ่ายรูปร่วมกันแล้วแยกย้ายกันเดินทางกลับ



ผมได้ไปร่วมสังสรรต่อโดยไปกันทั้งหมดประมาณ 15 คน ในจำนวนนั้นมี 4 คนที่เป็นผุ้ร่วมงาน คณะเราไปทานอาหารร่วมกันที่ร้านอาหารญี่ปุ่นแบบบุฟเฟต์แถวสะพานควายด้วยบรรยากาศเป็นกันเอง อาหารก็อร่อยดี สนุกสนานกันพอสมควรก่อนแยกย้ายกันเมื่อประมาณ 22.30 น.

เพิ่มเติม
- ชมภาพกิจกรรมทั้งหมดได้ที่นี่

ความคิดเห็น

TonHor กล่าวว่า
เขียนดีมากเลยครับ

ขออ้างอิงมาจาก blog ที่ผมเขียนหน่อย อิอิ

ขอบคุณสำหรับคำชมด้วยครับ ^^
สมศักดิ์ กล่าวว่า
อีกแง่มุมนึง!
http://www.siamopencart.com/webboard/index.php/topic,327.0.html

โพสต์ยอดนิยมจากบล็อกนี้

C001-2.1 ดีไวซ์ไดรเวอร์ และโปรแกรมดีไวซ์เมเนเจอร์

การทำตัวอักษรเส้นประ

Jonathan Livingston : Seagull