{"id":5986,"date":"2003-07-17T09:33:36","date_gmt":"2003-07-17T02:33:36","guid":{"rendered":"http:\/\/www.cdicconference.com\/test\/?p=1521"},"modified":"2022-03-25T06:45:55","modified_gmt":"2022-03-25T06:45:55","slug":"hacking-web-application-%e0%b8%95%e0%b8%ad%e0%b8%99%e0%b8%97%e0%b8%b5%e0%b9%88-2-%e0%b8%8a%e0%b9%88%e0%b8%ad%e0%b8%87%e0%b9%82%e0%b8%ab%e0%b8%a7%e0%b9%88%e0%b9%83%e0%b8%99-ssl-protocol-%e0%b9%81","status":"publish","type":"post","link":"https:\/\/oldsite.acisonline.net\/?p=5986","title":{"rendered":"Hacking Web Application (\u0e15\u0e2d\u0e19\u0e17\u0e35\u0e48 2) "\u0e0a\u0e48\u0e2d\u0e07\u0e42\u0e2b\u0e27\u0e48\u0e43\u0e19 SSL Protocol \u0e41\u0e25\u0e30 \u0e04\u0e27\u0e32\u0e21\u0e40\u0e02\u0e49\u0e32\u0e1c\u0e34\u0e14\u0e43\u0e19\u0e01\u0e32\u0e23\u0e43\u0e0a\u0e49\u0e07\u0e32\u0e19 SSL \u0e01\u0e31\u0e1a Web Application"},"content":{"rendered":"

by\u00a0A.Pinya Hom-anek<\/a>,\u00a0CISSP<\/a>,CISA<\/a>
\nACIS Professional Team<\/a>
\nWeb Application \u0e43\u0e19\u0e17\u0e38\u0e01\u0e27\u0e31\u0e19\u0e19\u0e35\u0e49\u0e42\u0e14\u0e22\u0e2a\u0e48\u0e27\u0e19\u0e43\u0e2b\u0e0d\u0e48 \u0e40\u0e27\u0e25\u0e32\u0e1c\u0e39\u0e49\u0e43\u0e0a\u0e49\u0e15\u0e49\u0e2d\u0e07\u0e01\u0e32\u0e23\u0e08\u0e30 Log on \u0e2b\u0e23\u0e37\u0e2d Sign on \u0e40\u0e02\u0e49\u0e32\u0e2a\u0e39\u0e48\u0e23\u0e30\u0e1a\u0e1a\u0e40\u0e0a\u0e48\u0e19 \u0e23\u0e30\u0e1a\u0e1a Web Mail \u0e2b\u0e23\u0e37\u0e2d \u0e23\u0e30\u0e1a\u0e1a Intranet \u0e02\u0e2d\u0e07\u0e1a\u0e23\u0e34\u0e29\u0e31\u0e17 \u0e1c\u0e39\u0e49\u0e1e\u0e31\u0e12\u0e19\u0e32\u0e23\u0e30\u0e1a\u0e1a\u0e21\u0e31\u0e01\u0e08\u0e30\u0e43\u0e0a\u0e49\u0e40\u0e1e\u0e35\u0e22\u0e07\u0e42\u0e1b\u0e23\u0e42\u0e15\u0e04\u0e2d\u0e25 HTTP ( TCP Port 80) \u0e0b\u0e36\u0e48\u0e07\u0e40\u0e1b\u0e47\u0e19\u0e02\u0e49\u0e2d\u0e21\u0e39\u0e25\u0e17\u0e35\u0e48\u0e44\u0e21\u0e48\u0e44\u0e14\u0e49\u0e23\u0e31\u0e1a\u0e01\u0e32\u0e23\u0e40\u0e02\u0e49\u0e32\u0e23\u0e2b\u0e31\u0e2a\u0e40\u0e1e\u0e37\u0e48\u0e2d\u0e1b\u0e49\u0e2d\u0e07\u0e01\u0e31\u0e19 Hacker \u0e21\u0e32\u0e41\u0e2d\u0e1a\u0e14\u0e39\u0e02\u0e49\u0e2d\u0e21\u0e39\u0e25 (information sniffing) \u0e43\u0e19\u0e17\u0e32\u0e07\u0e40\u0e17\u0e04\u0e19\u0e34\u0e04 \u0e40\u0e23\u0e32\u0e40\u0e23\u0e35\u0e22\u0e01\u0e02\u0e49\u0e2d\u0e21\u0e39\u0e25\u0e40\u0e2b\u0e25\u0e48\u0e32\u0e19\u0e35\u0e49\u0e27\u0e48\u0e32\u0e40\u0e1b\u0e47\u0e19\u0e02\u0e49\u0e2d\u0e21\u0e39\u0e25\u0e41\u0e1a\u0e1a “Plain Text” \u0e40\u0e0a\u0e48\u0e19 HTTP, FTP, Telnet, POP3 \u0e41\u0e25\u0e30 SMTP \u0e2a\u0e31\u0e07\u0e40\u0e01\u0e15\u0e44\u0e14\u0e49\u0e27\u0e48\u0e32\u0e02\u0e49\u0e2d\u0e21\u0e39\u0e25\u0e17\u0e35\u0e48\u0e40\u0e1b\u0e47\u0e19 Plain Text \u0e19\u0e31\u0e49\u0e19 Hacker \u0e2a\u0e32\u0e21\u0e32\u0e23\u0e16\u0e14\u0e31\u0e01\u0e41\u0e2d\u0e1a\u0e14\u0e39\u0e44\u0e14\u0e49\u0e07\u0e48\u0e32\u0e22\u0e46 \u0e14\u0e31\u0e07\u0e19\u0e31\u0e49\u0e19 \u0e1c\u0e39\u0e49\u0e1e\u0e31\u0e12\u0e19\u0e32 Web Application \u0e17\u0e35\u0e48\u0e17\u0e33\u0e18\u0e38\u0e23\u0e01\u0e34\u0e08\u0e43\u0e19\u0e25\u0e31\u0e01\u0e29\u0e13\u0e30 e-commerce \u0e2b\u0e23\u0e37\u0e2d Internet Banking \u0e08\u0e36\u0e07\u0e2b\u0e31\u0e19\u0e21\u0e32\u0e43\u0e0a\u0e49\u0e42\u0e1b\u0e23\u0e42\u0e15\u0e04\u0e2d\u0e25 \u0e17\u0e35\u0e48\u0e21\u0e35\u0e01\u0e32\u0e23\u0e40\u0e02\u0e49\u0e32\u0e23\u0e2b\u0e31\u0e2a\u0e43\u0e2b\u0e49\u0e01\u0e31\u0e1a Web Application \u0e44\u0e14\u0e49\u0e41\u0e01\u0e48 \u0e42\u0e1b\u0e23\u0e42\u0e15\u0e04\u0e2d\u0e25 SSL (Secure Socket Layer) \u0e1e\u0e31\u0e12\u0e19\u0e32\u0e41\u0e25\u0e30\u0e04\u0e34\u0e14\u0e04\u0e49\u0e19\u0e42\u0e14\u0e22\u0e1a\u0e23\u0e34\u0e29\u0e31\u0e17 Netscape Communication \u0e41\u0e15\u0e48\u0e20\u0e32\u0e22\u0e2b\u0e25\u0e31\u0e07\u0e01\u0e25\u0e32\u0e22\u0e21\u0e32\u0e40\u0e1b\u0e47\u0e19\u0e21\u0e32\u0e15\u0e23\u0e10\u0e32\u0e19\u0e43\u0e19\u0e42\u0e25\u0e01 e-commerce \u0e42\u0e14\u0e22 Web Server \u0e0a\u0e37\u0e48\u0e2d\u0e14\u0e31\u0e07\u0e17\u0e31\u0e49\u0e07\u0e2a\u0e2d\u0e07\u0e04\u0e48\u0e32\u0e22 \u0e44\u0e14\u0e49\u0e41\u0e01\u0e48 Apache \u0e08\u0e32\u0e01 httpd.apache.org \u0e41\u0e25\u0e30 IIS \u0e08\u0e32\u0e01\u00a0www.microsoft.com<\/a>\u00a0\u0e25\u0e49\u0e27\u0e19\u0e19\u0e33 SSL \u0e21\u0e32\u0e43\u0e0a\u0e49\u0e01\u0e31\u0e1a Web Server \u0e02\u0e2d\u0e07\u0e15\u0e19\u0e40\u0e2d\u0e07 \u0e42\u0e14\u0e22\u0e43\u0e19\u0e42\u0e25\u0e01 Open source \u0e19\u0e31\u0e49\u0e19\u0e21\u0e35\u0e01\u0e32\u0e23\u0e43\u0e0a\u0e49\u0e17\u0e31\u0e49\u0e07 mod_SSL (http:\/\/www.modssl.org)<\/a>\u00a0\u0e41\u0e25\u0e30 OpenSSL (http:\/\/www.openssl.org<\/a>) \u0e43\u0e19\u0e01\u0e32\u0e23\u0e40\u0e02\u0e49\u0e32\u0e23\u0e2b\u0e31\u0e2a\u0e02\u0e49\u0e2d\u0e21\u0e39\u0e25 http \u0e43\u0e2b\u0e49\u0e01\u0e25\u0e32\u0e22\u0e40\u0e1b\u0e47\u0e19 https \u0e1c\u0e48\u0e32\u0e19 port 443 \u0e41\u0e17\u0e19\u0e17\u0e35\u0e48\u0e08\u0e30\u0e40\u0e1b\u0e47\u0e19 port 80 \u0e1b\u0e01\u0e15\u0e34
\n\u0e22\u0e01\u0e15\u0e31\u0e27\u0e2d\u0e22\u0e48\u0e32\u0e07\u00a0Internet Banking<\/strong>\u00a0<\/strong>\u0e43\u0e19\u0e1b\u0e23\u0e30\u0e40\u0e17\u0e28\u0e44\u0e17\u0e22\u0e19\u0e31\u0e49\u0e19 \u0e17\u0e38\u0e01\u0e18\u0e19\u0e32\u0e04\u0e32\u0e23\u0e43\u0e0a\u0e49 SSL \u0e43\u0e19\u0e01\u0e32\u0e23\u0e1b\u0e49\u0e2d\u0e07\u0e01\u0e31\u0e19\u0e02\u0e49\u0e2d\u0e21\u0e39\u0e25 Username \u0e41\u0e25\u0e30 Password \u0e02\u0e2d\u0e07\u0e25\u0e39\u0e01\u0e04\u0e49\u0e32\u0e18\u0e19\u0e32\u0e04\u0e32\u0e23 \u0e40\u0e27\u0e25\u0e32\u0e25\u0e39\u0e01\u0e04\u0e49\u0e32\u0e15\u0e49\u0e2d\u0e07\u0e01\u0e32\u0e23\u0e17\u0e33 Transaction \u0e1c\u0e48\u0e32\u0e19\u0e17\u0e32\u0e07 Internet \u0e40\u0e0a\u0e48\u0e19\u0e02\u0e2d\u0e14\u0e39\u0e22\u0e2d\u0e14\u0e04\u0e07\u0e40\u0e2b\u0e25\u0e37\u0e2d, \u0e02\u0e2d\u0e14\u0e39 statement \u0e2b\u0e23\u0e37\u0e2d \u0e42\u0e2d\u0e19\u0e40\u0e07\u0e34\u0e19\u0e44\u0e1b\u0e22\u0e31\u0e07\u0e1a\u0e38\u0e04\u0e04\u0e25\u0e2d\u0e37\u0e48\u0e19\u0e17\u0e35\u0e48\u0e1c\u0e39\u0e01\u0e1a\u0e31\u0e0d\u0e0a\u0e35\u0e2d\u0e22\u0e39\u0e48\u0e01\u0e31\u0e1a\u0e15\u0e19\u0e40\u0e2d\u0e07 \u0e40\u0e1b\u0e47\u0e19\u0e15\u0e49\u0e19
\n\u0e1b\u0e31\u0e0d\u0e2b\u0e32\u0e01\u0e47\u0e04\u0e37\u0e2d \u0e15\u0e31\u0e27\u00a0SSL Module<\/strong>\u00a0\u0e17\u0e35\u0e48\u0e16\u0e39\u0e01\u0e19\u0e33\u0e21\u0e32\u0e43\u0e0a\u0e49\u0e17\u0e33\u0e07\u0e32\u0e19\u0e23\u0e48\u0e27\u0e21\u0e01\u0e31\u0e1a Web Server \u0e40\u0e0a\u0e48\u0e19 Apache Web Server \u0e19\u0e31\u0e49\u0e19\u0e21\u0e35\u0e0a\u0e48\u0e2d\u0e07\u0e42\u0e2b\u0e27\u0e48 (Vulnerability) \u0e17\u0e35\u0e48 Hacker \u0e2a\u0e32\u0e21\u0e32\u0e23\u0e16\u0e22\u0e34\u0e07\u0e42\u0e1b\u0e23\u0e41\u0e01\u0e23\u0e21\u0e08\u0e33\u0e1e\u0e27\u0e01 Exploit \u0e40\u0e02\u0e49\u0e32\u0e21\u0e32\u0e42\u0e08\u0e21\u0e15\u0e35\u0e44\u0e14\u0e49\u0e42\u0e14\u0e22 Hacker \u0e08\u0e30\u0e2a\u0e32\u0e21\u0e32\u0e23\u0e16\u0e40\u0e02\u0e49\u0e32\u0e22\u0e36\u0e14 (Compromised) \u0e40\u0e04\u0e23\u0e37\u0e48\u0e2d\u0e07\u0e17\u0e35\u0e48\u0e02\u0e32\u0e14\u0e01\u0e32\u0e23\u0e14\u0e39\u0e41\u0e25 \u0e44\u0e21\u0e48\u0e44\u0e14\u0e49\u0e21\u0e35\u0e01\u0e32\u0e23 update \u0e2b\u0e23\u0e37\u0e2d patch \u0e15\u0e31\u0e27 SSL Module \u0e43\u0e2b\u0e49\u0e40\u0e23\u0e35\u0e22\u0e1a\u0e23\u0e49\u0e2d\u0e22 \u0e42\u0e14\u0e22 Hacker \u0e2a\u0e32\u0e21\u0e32\u0e23\u0e16\u0e44\u0e14\u0e49\u0e2a\u0e34\u0e17\u0e18\u0e34\u0e40\u0e1b\u0e47\u0e19 “root<\/strong>” \u0e02\u0e2d\u0e07\u0e23\u0e30\u0e1a\u0e1a UNIX \u0e17\u0e35\u0e48\u0e40\u0e23\u0e32\u0e43\u0e0a\u0e49\u0e07\u0e32\u0e19\u0e2d\u0e22\u0e39\u0e48\u0e44\u0e21\u0e48\u0e27\u0e48\u0e32\u0e08\u0e30\u0e40\u0e1b\u0e47\u0e19 SUN Solaris, AIX, HP-UX \u0e2b\u0e23\u0e37\u0e2d LINUX \u0e08\u0e32\u0e01\u0e19\u0e31\u0e49\u0e19 Hacker \u0e2a\u0e32\u0e21\u0e32\u0e23\u0e16\u0e40\u0e02\u0e49\u0e32\u0e21\u0e32\u0e1d\u0e31\u0e07 Trojan Module \u0e44\u0e27\u0e49\u0e40\u0e1e\u0e37\u0e48\u0e2d\u0e04\u0e23\u0e31\u0e49\u0e07\u0e2b\u0e19\u0e49\u0e32\u0e08\u0e30\u0e44\u0e14\u0e49\u0e2a\u0e32\u0e21\u0e32\u0e23\u0e16\u0e40\u0e02\u0e49\u0e32\u0e16\u0e36\u0e07 Web Server \u0e40\u0e23\u0e32\u0e44\u0e14\u0e49\u0e2d\u0e35\u0e01\u0e44\u0e21\u0e48\u0e27\u0e48\u0e32\u0e40\u0e23\u0e32\u0e08\u0e30\u0e40\u0e1b\u0e25\u0e35\u0e48\u0e22\u0e19 Username \u0e41\u0e25\u0e30 Password \u0e44\u0e1b\u0e2a\u0e31\u0e01\u0e01\u0e35\u0e48\u0e04\u0e23\u0e31\u0e49\u0e07\u0e01\u0e47\u0e15\u0e32\u0e21 \u0e40\u0e1e\u0e23\u0e32\u0e30Trojan Module<\/strong>\u00a0\u0e40\u0e0a\u0e48\u0e19\u0e1e\u0e27\u0e01\u00a0Rootkit<\/strong>\u00a0\u0e44\u0e21\u0e48\u0e08\u0e33\u0e40\u0e1b\u0e47\u0e19\u0e15\u0e49\u0e2d\u0e07\u0e43\u0e0a\u0e49 Username \u0e41\u0e25\u0e30 password \u0e1b\u0e01\u0e15\u0e34\u0e17\u0e35\u0e48\u0e40\u0e01\u0e47\u0e1a\u0e2d\u0e22\u0e39\u0e48\u0e43\u0e19 file \/etc\/shadow \u0e41\u0e15\u0e48\u0e21\u0e31\u0e19\u0e08\u0e30\u0e43\u0e0a\u0e49 username \u0e41\u0e25\u0e30 password \u0e17\u0e35\u0e48\u0e2d\u0e22\u0e39\u0e48\u0e43\u0e19\u0e15\u0e31\u0e27 Trojan Module \u0e40\u0e2d\u0e07
\n\u0e17\u0e32\u0e07\u0e41\u0e01\u0e49\u0e1b\u0e31\u0e0d\u0e2b\u0e32\u0e01\u0e47\u0e04\u0e37\u0e2d \u0e15\u0e49\u0e2d\u0e07\u0e2b\u0e21\u0e31\u0e48\u0e19\u0e15\u0e23\u0e27\u0e08\u0e2a\u0e2d\u0e1a\u0e27\u0e48\u0e32 SSL Modules \u0e17\u0e35\u0e48\u0e40\u0e23\u0e32\u0e43\u0e0a\u0e49\u0e2d\u0e22\u0e39\u0e48\u0e44\u0e21\u0e48\u0e27\u0e48\u0e32\u0e08\u0e30\u0e40\u0e1b\u0e47\u0e19OpenSSL <\/strong>\u0e2b\u0e23\u0e37\u0e2d <\/strong>mod_SSL<\/strong>\u00a0\u0e21\u0e35\u0e0a\u0e48\u0e2d\u0e07\u0e42\u0e2b\u0e27\u0e48\u0e17\u0e35\u0e48\u0e40\u0e23\u0e32\u0e22\u0e31\u0e07\u0e44\u0e21\u0e48\u0e44\u0e14\u0e49 Patch \u0e2b\u0e23\u0e37\u0e2d\u0e44\u0e21\u0e48 \u0e16\u0e49\u0e32\u0e21\u0e35\u0e01\u0e47\u0e04\u0e27\u0e23\u0e23\u0e35\u0e1a Patch \u0e40\u0e2a\u0e35\u0e22\u0e15\u0e31\u0e49\u0e07\u0e41\u0e15\u0e48\u0e40\u0e19\u0e34\u0e48\u0e19\u0e46 \u0e01\u0e48\u0e2d\u0e19 Hacker \u0e08\u0e30\u0e40\u0e02\u0e49\u0e32\u0e2a\u0e39\u0e48\u0e23\u0e30\u0e1a\u0e1a\u0e40\u0e23\u0e32\u0e41\u0e25\u0e49\u0e27\u0e1d\u0e31\u0e07 Trojan Module \u0e40\u0e23\u0e32\u0e08\u0e30\u0e41\u0e01\u0e49\u0e44\u0e02\u0e41\u0e25\u0e30\u0e15\u0e23\u0e27\u0e08\u0e2a\u0e2d\u0e1a\u0e44\u0e14\u0e49\u0e25\u0e33\u0e1a\u0e32\u0e01\u0e21\u0e32\u0e01
\n\u0e01\u0e32\u0e23\u0e40\u0e08\u0e32\u0e30\u0e23\u0e30\u0e1a\u0e1a\u0e17\u0e35\u0e48\u0e43\u0e0a\u0e49 SSL \u0e19\u0e31\u0e49\u0e19\u0e44\u0e21\u0e48\u0e44\u0e14\u0e49\u0e21\u0e35\u0e40\u0e1e\u0e35\u0e22\u0e07\u0e27\u0e34\u0e18\u0e35\u0e17\u0e35\u0e48\u0e01\u0e25\u0e48\u0e32\u0e27\u0e21\u0e32\u0e41\u0e25\u0e49\u0e27\u0e41\u0e04\u0e48\u0e19\u0e31\u0e49\u0e19 \u0e41\u0e15\u0e48 Hacker \u0e2a\u0e32\u0e21\u0e32\u0e23\u0e16\u0e14\u0e31\u0e01\u0e08\u0e31\u0e1a Session \u0e17\u0e35\u0e48\u0e40\u0e02\u0e49\u0e32\u0e23\u0e2b\u0e31\u0e2a\u0e14\u0e49\u0e27\u0e22 SSL \u0e42\u0e14\u0e22\u0e01\u0e32\u0e23\u0e43\u0e0a\u0e49\u0e42\u0e1b\u0e23\u0e41\u0e01\u0e23\u0e21\u0e1b\u0e23\u0e30\u0e40\u0e20\u0e17\u00a0Packet Sniffer<\/strong>\u0e17\u0e35\u0e48\u0e16\u0e39\u0e01\u0e2d\u0e2d\u0e01\u0e41\u0e1a\u0e1a\u0e21\u0e32\u0e1e\u0e34\u0e40\u0e28\u0e29 \u0e0b\u0e36\u0e48\u0e07\u0e42\u0e1b\u0e23\u0e41\u0e01\u0e23\u0e21\u0e1b\u0e23\u0e30\u0e40\u0e20\u0e17\u0e19\u0e35\u0e49\u0e2a\u0e32\u0e21\u0e32\u0e23\u0e16\u0e14\u0e31\u0e01\u0e08\u0e31\u0e1a\u0e02\u0e49\u0e2d\u0e21\u0e39\u0e25\u0e43\u0e19\u0e2a\u0e20\u0e32\u0e27\u0e30\u0e41\u0e27\u0e14\u0e25\u0e49\u0e2d\u0e21\u0e17\u0e35\u0e48\u0e43\u0e0a\u0e49Switching<\/strong>\u00a0\u0e44\u0e14\u0e49\u0e14\u0e49\u0e27\u0e22 \u0e1b\u0e01\u0e15\u0e34\u0e41\u0e25\u0e49\u0e27 Sniffer \u0e08\u0e30\u0e17\u0e33\u0e07\u0e32\u0e19\u0e01\u0e31\u0e1a\u0e2a\u0e20\u0e32\u0e27\u0e30\u0e41\u0e27\u0e14\u0e25\u0e49\u0e2d\u0e21\u0e17\u0e35\u0e48\u0e43\u0e0a\u0e49 HUB\u0e40\u0e17\u0e48\u0e32\u0e19\u0e31\u0e49\u0e19 \u0e41\u0e15\u0e48\u0e42\u0e1b\u0e23\u0e41\u0e01\u0e23\u0e21 Hack \u0e23\u0e38\u0e48\u0e19\u0e43\u0e2b\u0e21\u0e48\u0e46 \u0e2a\u0e32\u0e21\u0e32\u0e23\u0e16 Sniff \u0e2b\u0e23\u0e37\u0e2d\u0e14\u0e31\u0e01\u0e14\u0e39\u0e02\u0e49\u0e2d\u0e21\u0e39\u0e25\u0e43\u0e19\u0e2a\u0e20\u0e32\u0e27\u0e30\u0e41\u0e27\u0e14\u0e25\u0e49\u0e2d\u0e21\u0e17\u0e35\u0e48\u0e43\u0e0a\u0e49 Switching \u0e44\u0e14\u0e49\u0e2d\u0e22\u0e48\u0e32\u0e07\u0e2a\u0e1a\u0e32\u0e22\u0e46 \u0e42\u0e14\u0e22\u0e43\u0e0a\u0e49\u0e40\u0e17\u0e04\u0e19\u0e34\u0e04\u0e40\u0e0a\u0e48\u0e19\u00a0ARP Spoofing<\/strong>\u00a0\u0e2b\u0e23\u0e37\u0e2d\u0e40\u0e17\u0e04\u0e19\u0e34\u0e04\u0e43\u0e2b\u0e21\u0e48\u0e25\u0e48\u0e32\u0e2a\u0e38\u0e14 “Port Stealing<\/strong>” \u0e19\u0e2d\u0e01\u0e08\u0e32\u0e01\u0e19\u0e35\u0e49 session \u0e17\u0e35\u0e48\u0e43\u0e0a\u0e49 SSL \u0e2b\u0e23\u0e37\u0e2d SSH (Secure Shell) \u0e17\u0e35\u0e48\u0e21\u0e35\u0e01\u0e32\u0e23\u0e40\u0e02\u0e49\u0e32\u0e23\u0e2b\u0e31\u0e2a\u0e02\u0e49\u0e2d\u0e21\u0e39\u0e25\u0e14\u0e49\u0e27\u0e22 KEY \u0e2d\u0e31\u0e19\u0e0b\u0e31\u0e1a\u0e0b\u0e49\u0e2d\u0e19 \u0e42\u0e1b\u0e23\u0e41\u0e01\u0e23\u0e21 Hack \u0e40\u0e2b\u0e25\u0e48\u0e32\u0e19\u0e35\u0e49\u0e01\u0e47\u0e2a\u0e32\u0e21\u0e32\u0e23\u0e16\u0e14\u0e31\u0e01\u0e08\u0e31\u0e1a\u0e02\u0e49\u0e2d\u0e21\u0e39\u0e25\u0e23\u0e30\u0e2b\u0e27\u0e48\u0e32\u0e07\u0e17\u0e32\u0e07 \u0e43\u0e19\u0e25\u0e31\u0e01\u0e29\u0e13\u0e30\u0e17\u0e35\u0e48\u0e40\u0e23\u0e35\u0e22\u0e01\u0e27\u0e48\u0e32\u00a0MIM Attack<\/strong>\u00a0(Man-in-the-Middle Attack) \u0e41\u0e25\u0e30\u0e21\u0e35\u0e01\u0e32\u0e23\u0e14\u0e31\u0e01\u0e08\u0e31\u0e1a KEY \u0e17\u0e35\u0e48\u0e17\u0e31\u0e49\u0e07 2 \u0e1d\u0e48\u0e32\u0e22 (Web Browser \u0e41\u0e25\u0e30 Web Server) \u0e01\u0e33\u0e25\u0e31\u0e07\u0e41\u0e25\u0e01\u0e40\u0e1b\u0e25\u0e35\u0e48\u0e22\u0e19\u0e01\u0e31\u0e19\u0e40\u0e1e\u0e37\u0e48\u0e2d\u0e15\u0e48\u0e2d\u0e40\u0e0a\u0e37\u0e48\u0e2d\u0e21 session SSL \u0e2b\u0e23\u0e37\u0e2d SSH \u0e40\u0e21\u0e37\u0e48\u0e2d Hacker \u0e14\u0e31\u0e01\u0e08\u0e31\u0e1a KEY \u0e44\u0e14\u0e49 Hacker \u0e01\u0e47\u0e08\u0e30\u0e43\u0e0a\u0e49 KEY \u0e43\u0e19\u0e01\u0e32\u0e23\u0e16\u0e2d\u0e14\u0e23\u0e2b\u0e31\u0e2a\u0e02\u0e49\u0e2d\u0e21\u0e39\u0e25\u0e17\u0e35\u0e48\u0e16\u0e39\u0e01\u0e40\u0e02\u0e49\u0e32\u0e23\u0e2b\u0e31\u0e2a (Cipher Text) \u0e2d\u0e2d\u0e01\u0e21\u0e32\u0e40\u0e1b\u0e47\u0e19 Plain Text \u0e0b\u0e36\u0e48\u0e07\u0e2a\u0e32\u0e21\u0e32\u0e23\u0e16\u0e14\u0e39\u0e02\u0e49\u0e2d\u0e21\u0e39\u0e25\u0e44\u0e14\u0e49\u0e2d\u0e22\u0e48\u0e32\u0e07\u0e07\u0e48\u0e32\u0e22\u0e14\u0e32\u0e22
\n\u0e1a\u0e32\u0e07\u0e04\u0e19\u0e2d\u0e32\u0e08\u0e04\u0e34\u0e14\u0e27\u0e48\u0e32\u0e2d\u0e22\u0e48\u0e32\u0e07\u0e19\u0e35\u0e49 <\/strong>Internet Banking <\/strong>\u0e01\u0e47\u0e44\u0e21\u0e48\u0e1b\u0e25\u0e2d\u0e14\u0e20\u0e31\u0e22\u0e41\u0e25\u0e49\u0e27\u0e2a\u0e34<\/strong>?<\/strong>\u00a0\u0e2d\u0e22\u0e48\u0e32\u0e40\u0e1e\u0e34\u0e48\u0e07\u0e40\u0e04\u0e23\u0e35\u0e22\u0e14\u0e19\u0e30\u0e04\u0e23\u0e31\u0e1a \u0e40\u0e1e\u0e23\u0e32\u0e30 Hacker \u0e44\u0e21\u0e48\u0e2a\u0e32\u0e21\u0e32\u0e23\u0e16\u0e14\u0e31\u0e01\u0e08\u0e31\u0e1a\u0e02\u0e49\u0e2d\u0e21\u0e39\u0e25\u0e40\u0e23\u0e32\u0e44\u0e14\u0e49\u0e07\u0e48\u0e32\u0e22\u0e46 Hacker \u0e15\u0e49\u0e2d\u0e07\u0e14\u0e31\u0e01\u0e2d\u0e22\u0e39\u0e48\u0e23\u0e30\u0e2b\u0e27\u0e48\u0e32\u0e07\u0e17\u0e32\u0e07\u0e17\u0e35\u0e48\u0e02\u0e49\u0e2d\u0e21\u0e39\u0e25\u0e2a\u0e48\u0e07\u0e01\u0e31\u0e19\u0e44\u0e1b\u0e21\u0e32\u0e23\u0e30\u0e2b\u0e27\u0e48\u0e32\u0e07 Web Browser \u0e41\u0e25\u0e30 Web Server \u0e14\u0e31\u0e07\u0e19\u0e31\u0e49\u0e19 \u0e16\u0e49\u0e32 Hacker \u0e44\u0e21\u0e48\u0e2d\u0e22\u0e39\u0e48\u0e43\u0e19\u0e15\u0e33\u0e41\u0e2b\u0e19\u0e48\u0e07\u0e17\u0e35\u0e48\u0e40\u0e2b\u0e21\u0e32\u0e30\u0e2a\u0e21\u0e01\u0e47\u0e44\u0e21\u0e48\u0e2a\u0e32\u0e21\u0e32\u0e23\u0e16\u0e17\u0e33\u0e44\u0e14\u0e49\u0e07\u0e48\u0e32\u0e22\u0e46 \u0e08\u0e38\u0e14\u0e17\u0e35\u0e48\u0e40\u0e23\u0e32\u0e04\u0e27\u0e23\u0e23\u0e30\u0e27\u0e31\u0e07\u0e01\u0e47\u0e04\u0e37\u0e2d\u0e1a\u0e23\u0e34\u0e40\u0e27\u0e13 DMZ (Demilitarized Zone) \u0e02\u0e2d\u0e07\u0e40\u0e23\u0e32\u0e40\u0e2d\u0e07 \u0e2d\u0e32\u0e08\u0e21\u0e35\u0e40\u0e04\u0e23\u0e37\u0e48\u0e2d\u0e07\u0e2d\u0e37\u0e48\u0e19\u0e17\u0e35\u0e48\u0e16\u0e39\u0e01 Hacker \u0e22\u0e36\u0e14\u0e44\u0e1b\u0e40\u0e23\u0e35\u0e22\u0e1a\u0e23\u0e49\u0e2d\u0e22\u0e41\u0e25\u0e49\u0e27 \u0e41\u0e25\u0e30\u0e01\u0e33\u0e25\u0e31\u0e07 Run \u0e42\u0e1b\u0e23\u0e41\u0e01\u0e23\u0e21\u0e1b\u0e23\u0e30\u0e40\u0e20\u0e17 SSL\/SSH Password Sniffer \u0e2d\u0e22\u0e39\u0e48 \u0e2b\u0e23\u0e37\u0e2d \u0e1a\u0e23\u0e34\u0e40\u0e27\u0e13\u0e08\u0e38\u0e14\u0e40\u0e0a\u0e37\u0e48\u0e2d\u0e21\u0e15\u0e48\u0e2d\u0e17\u0e35\u0e48 ISP \u0e01\u0e47\u0e40\u0e1b\u0e47\u0e19\u0e44\u0e1b\u0e44\u0e14\u0e49 \u0e41\u0e25\u0e30\u0e17\u0e49\u0e32\u0e22\u0e2a\u0e38\u0e14\u0e04\u0e37\u0e2d \u0e27\u0e07 LAN \u0e17\u0e35\u0e48\u0e40\u0e23\u0e32\u0e01\u0e33\u0e25\u0e31\u0e07\u0e43\u0e0a\u0e49\u0e07\u0e32\u0e19 Web Browser \u0e2d\u0e22\u0e39\u0e48 \u0e01\u0e47\u0e2d\u0e32\u0e08\u0e21\u0e35\u0e21\u0e37\u0e2d\u0e14\u0e35\u0e21\u0e32\u0e14\u0e31\u0e01\u0e08\u0e31\u0e1a Username \u0e41\u0e25\u0e30 Password \u0e15\u0e25\u0e2d\u0e14\u0e08\u0e19 \u0e40\u0e25\u0e02\u0e17\u0e35\u0e48\u0e1a\u0e31\u0e0d\u0e0a\u0e35\u0e41\u0e25\u0e30\u0e40\u0e25\u0e02\u0e17\u0e35\u0e48\u0e1a\u0e31\u0e15\u0e23\u0e40\u0e04\u0e23\u0e14\u0e34\u0e15\u0e15\u0e48\u0e32\u0e07\u0e46 \u0e02\u0e2d\u0e07\u0e40\u0e23\u0e32\u0e44\u0e14\u0e49\u0e42\u0e14\u0e22\u0e43\u0e0a\u0e49\u0e40\u0e17\u0e04\u0e19\u0e34\u0e04 MIM Attack
\n\u0e17\u0e32\u0e07\u0e41\u0e01\u0e49\u0e1b\u0e31\u0e0d\u0e2b\u0e32\u0e04\u0e37\u0e2d \u0e43\u0e19\u0e27\u0e07 DMZ \u0e17\u0e35\u0e48\u0e40\u0e23\u0e32\u0e27\u0e32\u0e07 Web Server \u0e2d\u0e22\u0e39\u0e48 \u0e04\u0e27\u0e23\u0e21\u0e35\u0e01\u0e32\u0e23 Set “Port Security<\/strong>” \u0e17\u0e35\u0e48\u0e15\u0e31\u0e27\u0e2d\u0e38\u0e1b\u0e01\u0e23\u0e13\u0e4c Switching \u0e40\u0e1e\u0e37\u0e48\u0e2d\u0e1b\u0e49\u0e2d\u0e07\u0e01\u0e31\u0e19 ARP Spoofing \u0e41\u0e25\u0e30 ARP Poisoning \u0e41\u0e25\u0e30\u0e40\u0e23\u0e32\u0e15\u0e49\u0e2d\u0e07\u0e21\u0e35\u0e42\u0e1b\u0e23\u0e41\u0e01\u0e23\u0e21\u0e15\u0e23\u0e27\u0e08\u0e2a\u0e2d\u0e1a\u0e1b\u0e23\u0e30\u0e40\u0e20\u0e17\u00a0Intrusion Detection System (IDS)<\/strong>\u00a0<\/strong>\u0e40\u0e1e\u0e37\u0e48\u0e2d\u0e14\u0e31\u0e01\u0e14\u0e39\u0e27\u0e48\u0e32\u0e21\u0e35\u0e2d\u0e30\u0e44\u0e23\u0e1c\u0e34\u0e14\u0e1b\u0e01\u0e15\u0e34\u0e41\u0e25\u0e30\u0e2a\u0e34\u0e48\u0e07\u0e41\u0e1b\u0e25\u0e01\u0e1b\u0e25\u0e2d\u0e21\u0e43\u0e19 Network \u0e02\u0e2d\u0e07\u0e40\u0e23\u0e32\u0e2b\u0e23\u0e37\u0e2d\u0e44\u0e21\u0e48 \u0e16\u0e49\u0e32\u0e40\u0e23\u0e32\u0e43\u0e0a\u0e49 SSH \u0e01\u0e47\u0e04\u0e27\u0e23 Update \u0e40\u0e1b\u0e47\u0e19 version 2\u00a0\u0e40\u0e1e\u0e23\u0e32\u0e30 <\/strong>SSH Version 1 <\/strong>\u0e19\u0e31\u0e49\u0e19 <\/strong>Hacker <\/strong>\u0e2a\u0e32\u0e21\u0e32\u0e23\u0e16\u0e14\u0e31\u0e01\u0e02\u0e49\u0e2d\u0e21\u0e39\u0e25\u0e41\u0e25\u0e30\u0e16\u0e2d\u0e14\u0e23\u0e2b\u0e31\u0e2a\u0e44\u0e14\u0e49<\/strong>\u00a0<\/strong>
\n\u0e43\u0e19\u0e09\u0e1a\u0e31\u0e1a\u0e2b\u0e19\u0e49\u0e32\u0e1c\u0e21\u0e08\u0e30\u0e01\u0e25\u0e48\u0e32\u0e27\u0e16\u0e36\u0e07\u0e40\u0e23\u0e37\u0e48\u0e2d\u0e07\u0e01\u0e32\u0e23\u0e08\u0e31\u0e14\u0e01\u0e32\u0e23\u0e20\u0e32\u0e22\u0e43\u0e19\u0e40\u0e04\u0e23\u0e37\u0e2d\u0e02\u0e48\u0e32\u0e22\u0e02\u0e2d\u0e07\u0e40\u0e23\u0e32\u0e43\u0e2b\u0e49\u0e1b\u0e25\u0e2d\u0e14\u0e20\u0e31\u0e22\u0e01\u0e27\u0e48\u0e32\u0e43\u0e19\u0e1b\u0e31\u0e08\u0e08\u0e38\u0e1a\u0e31\u0e19\u0e40\u0e1e\u0e37\u0e48\u0e2d\u0e40\u0e15\u0e23\u0e35\u0e22\u0e21\u0e23\u0e31\u0e1a\u0e21\u0e37\u0e2d\u0e01\u0e31\u0e1a Virus \u0e43\u0e2b\u0e21\u0e48\u0e46 \u0e17\u0e35\u0e48\u0e08\u0e30\u0e40\u0e01\u0e34\u0e14\u0e02\u0e36\u0e49\u0e19 \u0e2d\u0e22\u0e48\u0e32\u0e25\u0e37\u0e21\u0e15\u0e34\u0e14\u0e15\u0e32\u0e21\u0e19\u0e30\u0e04\u0e23\u0e31\u0e1a<\/p>\n

\n
\n<\/div>\n

\u0e08\u0e32\u0e01 : \u0e2b\u0e19\u0e31\u0e07\u0e2a\u0e37\u0e2d eLeaderThailand
\n\u0e09\u0e1a\u0e31\u0e1a\u0e17\u0e35\u0e48174 \u0e1b\u0e23\u0e30\u0e08\u0e33\u0e40\u0e14\u0e37\u0e2d\u0e19\u0e2a\u0e34\u0e07\u0e2b\u0e32\u0e04\u0e212546
\nUpdate Information : 17 \u0e01\u0e23\u0e01\u0e0e\u0e32\u0e04\u0e21 2546<\/p>\n","protected":false},"excerpt":{"rendered":"

by\u00a0A.Pinya Hom-anek,\u00a0CISSP,CISA ACIS Professional Team Web Application \u0e43\u0e19\u0e17\u0e38\u0e01\u0e27\u0e31\u0e19\u0e19\u0e35\u0e49\u0e42\u0e14\u0e22\u0e2a\u0e48\u0e27\u0e19\u0e43\u0e2b\u0e0d\u0e48 \u0e40\u0e27\u0e25\u0e32\u0e1c\u0e39\u0e49\u0e43\u0e0a\u0e49\u0e15\u0e49\u0e2d\u0e07\u0e01\u0e32\u0e23\u0e08\u0e30 Log on \u0e2b\u0e23\u0e37\u0e2d Sign on \u0e40\u0e02\u0e49\u0e32\u0e2a\u0e39\u0e48\u0e23\u0e30\u0e1a\u0e1a\u0e40\u0e0a\u0e48\u0e19 \u0e23\u0e30\u0e1a\u0e1a Web Mail \u0e2b\u0e23\u0e37\u0e2d \u0e23\u0e30\u0e1a\u0e1a Intranet \u0e02\u0e2d\u0e07\u0e1a\u0e23\u0e34\u0e29\u0e31\u0e17 \u0e1c\u0e39\u0e49\u0e1e\u0e31\u0e12\u0e19\u0e32\u0e23\u0e30\u0e1a\u0e1a\u0e21\u0e31\u0e01\u0e08\u0e30\u0e43\u0e0a\u0e49\u0e40\u0e1e\u0e35\u0e22\u0e07\u0e42\u0e1b\u0e23\u0e42\u0e15\u0e04\u0e2d\u0e25 HTTP ( TCP Port 80) \u0e0b\u0e36\u0e48\u0e07\u0e40\u0e1b\u0e47\u0e19\u0e02\u0e49\u0e2d\u0e21\u0e39\u0e25\u0e17\u0e35\u0e48\u0e44\u0e21\u0e48\u0e44\u0e14\u0e49\u0e23\u0e31\u0e1a\u0e01\u0e32\u0e23\u0e40\u0e02\u0e49\u0e32\u0e23\u0e2b\u0e31\u0e2a\u0e40\u0e1e\u0e37\u0e48\u0e2d\u0e1b\u0e49\u0e2d\u0e07\u0e01\u0e31\u0e19 Hacker […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[30],"tags":[],"table_tags":[],"class_list":["post-5986","post","type-post","status-publish","format-standard","hentry","category-acis-articles"],"_links":{"self":[{"href":"https:\/\/oldsite.acisonline.net\/index.php?rest_route=\/wp\/v2\/posts\/5986","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/oldsite.acisonline.net\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/oldsite.acisonline.net\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/oldsite.acisonline.net\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/oldsite.acisonline.net\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=5986"}],"version-history":[{"count":0,"href":"https:\/\/oldsite.acisonline.net\/index.php?rest_route=\/wp\/v2\/posts\/5986\/revisions"}],"wp:attachment":[{"href":"https:\/\/oldsite.acisonline.net\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=5986"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/oldsite.acisonline.net\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=5986"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/oldsite.acisonline.net\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=5986"},{"taxonomy":"table_tags","embeddable":true,"href":"https:\/\/oldsite.acisonline.net\/index.php?rest_route=%2Fwp%2Fv2%2Ftable_tags&post=5986"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}