🔴 Red Team 101 — บทที่ 7: Network Hacking เจาะเครือข่ายจากภายนอก

⚠️ ระวังกฎหมาย
บทความนี้เขียนเพื่อการศึกษาและการป้องกันเท่านั้น ไม่ส่งเสริมให้ฝ่าฝืนกฎหมาย
🌐 Network Hacking คืออะไร?
Network Hacking คือการโจมตีเครือข่ายเพื่อ intercept ข้อมูล ขัดขวางการสื่อสาร หรือเข้าถึงระบบภายใน
🔴 เทคนิค #1: Man-in-the-Middle (MitM)
หลักการ
Attacker แทรกตัวเองระหว่าง sender และ receiver แล้ว intercept ข้อมูลที่ผ่าน
ARP Spoofing
ใน local network attacker ส่ง fake ARP replies เพื่อบอกว่า attacker คือ gateway ทำให้ traffic ทั้งหมดผ่าน attacker ก่อนไป gateway จริง
วิธีป้องกัน
- Dynamic ARP Inspection (DAI) บน switch
- 802.1X port-based authentication
- VPN encrypt traffic ทั้งหมด
- HSTS ป้องกัน HTTPS downgrade
🔴 เทคนิค #2: DNS Spoofing / Poisoning
หลักการ
Attacker แก้ไข DNS records เพื่อ redirect user ไปเว็บปลอม
ตัวอย่าง user พิมพ์ www.bank.com แตนไปเว็บปลอมที่ attacker ทำขึ้นมา
วิธีป้องกัน
- DNSSEC ตรวจสอบ integrity ของ DNS records
- DNS over HTTPS (DoH) ป้องกันการดักฟัง
- ตรวจสอบ SSL certificate ก่อน login
🔴 เทคนิค #3: Sniffing
หลักการ
ใช้ tools เพื่อจับ packets ที่ว่ายใน network แล้วดูข้อมูลข้างใน
ใน unencrypted network สามารถเห็น username password cookies ทุกอย่าง
ป้องกัน
- ใช้ HTTPS everywhere
- VPN สำหรับ public WiFi
- 802.1X authentication
- Segment network ด้วย VLAN
🔴 เทคนิค #4: Denial of Service (DoS/DDoS)
หลักการ
ส่ง traffic จำนวนมหาศาลมาที่เซิร์ฟเวอร์จนระบบตาย ไม่สามารถให้บริการ user จริงได้
ประเภท
- Volumetric — กิด bandwidth
- Protocol — กิด resources ของ network infrastructure
- Application — เจาะจงช่องโหว่ของ application
ป้องกัน
- CDN เช่น Cloudflare
- Rate limiting
- Anycast network
- DDoS protection service
🔴 เทคนิค #5: Wireless Hacking
ช่องโหว่ของ WiFi
- WPA2 มี vulnerability หลายตัว เช่น KRACK
- Hidden SSID ไม่ได้ปลอดภัย
- WPS PIN ทำ brute force ได้
- Evil Twin attacker สร้าง AP ปลอมที่ชื่อเหมือน AP จริง
ป้องกัน
- ใช้ WPA3
- ปิด WPS
- ใช้ VPN บน public WiFi
- ไม่เชื่อมต่อ WiFi ที่ไม่รู้จัก
📝 สรุปบทที่ 7
- MitM แทรกระหว่าง sender receiver ป้องกัน DAI VPN
- DNS Spoofing redirect user ไปเว็บปลอม ป้องกัน DNSSEC
- Sniffing จับ packets ป้องกัน HTTPS VPN VLAN
- DDoS กิด traffic ป้องกัน CDN rate limiting
- Wireless Hacking เจาะ WiFi ป้องกัน WPA3 VPN
บทต่อไป บทที่ 8 Social Engineering เจาะช่องโหว่ที่อ่อนแอที่สุด คือคน