บทความนี้ผมทำเพื่อการศึกษาเท่านั้นนะครับ สามารถนำไปทดสอบระบบว่ามีความปลอดภัยหรือไม่
แนะนำให้ทำการติดตั้ง Kali Linux บน VMware Workstation ตาม link ด้านล่างครับ
https://www.jodoi.org/kali_Linux_jodoi.html
เริ่มกันเลยครับ เป้าหมายคือ Router IP 192.168.17.254 ทำการทดสอบด้วยการ ping จะได้ตามรูปภาพ

ทดสอบทำการ telnet ตามรูปภาพด้วย username : admin และลองใส่ password พบว่าเข้าไม่ได้

บน kali Linux มีเครื่องมือเกี่ยวกับ Password Attacks อยู่หลายโปรแกรม ในที่นี้ขอแสดง ด้วยการใช้ตัว hydra นะครับ
โดยการเลือก Password Attacks ตามด้วย Online Attacks และ เลือก hydra ตามรูปภาพ

จะแสดง Option และ command ในการใช้ hydra ตามรูปภาพด้านล่าง แนะนำ Option -V ตัวใหญ่ ครับ

ใน Kali Linux จะมีตัวอย่าง Password อยู่แล้ว โดยสามารถใช้ command locate เพื่อหาตำแหน่งได้ตามด้านล่างครับ

เราสามารถดูข้างในได้ว่ามี Password อะไรบ้าง โดยจะเพิ่มเติม หรือจะ copy ไปไว้ตำแหน่งอื่นก็ได้ครับ หรือจะไปหาเพิ่มเติมจากใน Internet มาก็ได้

ทดสอบโดยใช้ command ตามตัวอย่าง โดยใช้ username เป็น admin , ระบุตำแหน่งที่เก็บ Password และใส่ IP Address เป้าหมายให้ถูกต้องตามภาพด้านล่าง

hydra จะทำการสุ่ม Password ที่อยู่ใน file ทีละตัวตามภาพด้านล่าง ถ้า Password ไม่ยากและอยู่ใน file จะได้ผลสำเร็จตามภาพด้านล่าง password คือ 123456 นั่นเอง

เมื่อได้ Password แล้วทดสอบด้วยการ Telnet อีกครั้ง จะพบว่า Login ผ่าน สามารถเข้าไปในอุปกรณ์ได้ครับ

ทดสอบเข้าผ่าน web browser พบว่า Login ผ่านเข้าไปในอุปกรณ์ได้เช่นกันครับ


ข้อแนะนำเพื่อความปลอดภัยควรทำดังนี้ครับ
1) Username, Password ห้ามใช้ ค่า Default และ ตัวอักษร ควรประกอบด้วย
- A-Z ตัวพิมพ์ใหญ่
- a-z ตัวพิมพ์เล็ก
- 0-9 ตัวเลข
- !@#$%^&*()_+
2) ใช้ SSH แทน Telnet
3) ใช้ https แทน http
4) ใช้ ACL หรือ กำหนด firewall ให้ใช้ได้เฉพาะบาง IP Address เท่านั้น
อ่านบทความเกี่ยวกับ Security เพิ่มเติมได้ที่
http://www.jodoi.org/security_jodoi.html
หวังว่าบทความนี้คงจะก่อให้เกิดประโยชน์ไม่มากก็น้อยสำหรับผู้ที่ทำงานอยู่ในแวดวงไอทีนะครับ
ขอบคุณครับ

-------------------------------------------------------------------------------------------------------
บทความ Network
บทความ Linux
บทความ Certificate
|