*งูดิน: Sniffer มีทั้งที่เป็นแบบ Box และที่เป็น Software ..
แต่ Sniffer ชื่อดังๆ ส่วนใหญ่เป็น Box เอาแบบเป็น Box ก็แล้วกัน
อธิบายง่ายดี อุปกรณ์พวกนี้ก็คือเครื่องคอมพิวเตอร์เราดีๆนี่เอง
เพียงแต่ใส่โปรแกรมเฉพาะทาง และเข้าไปในเครื่อง
ข้อมูลที่ใส่เข้าไป คือ Protocol ต่างๆ รวมถึงข้อมูลการเข้ารหัส,
พฤติกรรมต่างๆของการจราจรในระบบ หน้าที่ของมัน คือ ให้ข้อมูลวิ่งผ่าน แล้ววิเคราะห์ว่าเป็นข้อมูลอะไร นำไปจัดเก็บเป็นสถิติ ..
เพื่อที่ Admin จะได้นำมาวิเคราะห์การจราจรในเน็ตเวอร์ค
อุปกรณ์ประเภท Sniffer ที่พวกมันใช้อยู่ ก็เชื่อได้เลยมีความแม่นยำสูง ..
ฉลาดกว่าสมัยที่ผมทำงานอยู่เยอะ
เทคโนโลยีสมัยนี้มันเรียนรู้พฤติกรรมผู้ใช้งานรวดเร็วมาก
* หนูแดงเด็กพี่แอนตี้: แล้ว มันจะดักพวกเราช่วงไหนอะ
*งูดิน: ถ้าจะดักจับกันแบบทั่วไป ก็วางมันไว้ตรงด่านทางเข้านั่นแหล่ะ
วิเคราะห์มันทุก Package .. แต่กรณีนี้ Harddisk ต้องใช้มหาศาล
ปกติ Admin เข้าจะวางไว้ในตำแหน่งที่สำคัญๆ
*หนูแดงเด็กพี่แอนตี้: สมมติว่าหนูแดงอยู่ไทยนะ จะเข้าไปเล่นเวป IF อย่างเนี่ยอะ แล้ว ICT มันจะรู้ IP เราได้ไง ถ้าเราเข้าแต่ไม่โฟส
*งูดิน: หนูแดงเด็กพี่แอนตี้: สมมติว่าหนูแดงอยู่ไทยนะ
จะเข้าไปเล่นเวป IF อย่างเนี่ยอะ //
อย่างนี้ก็วางไว้ตรงทางออกใหญ่ของประเทศไทยได้ (ม.มหานคร)
แต่ Filter เอาเฉพาะเวปที่เกี่ยวกับ IF
*งูดิน: หนูแดงเด็กพี่แอนตี้: แล้ว ICT มันจะรู้ IP เราได้ไง ถ้าเราเข้าแต่ไม่โฟส // มันไม่มีทางรู้หรอก ต้องเอา IP ที่ได้จาก IF
มาเทียบกับ Log ที่เก็บไว้ใน Sniffer อีกทีหนึ่ง
*งูดิน: ถ้าตรงกัน ก็ยังไม่ได้หมายความว่าใช่นะ ..
มันต้องมีพฤติกรรมซ้ำแล้ว ซ้ำอีก ถึงจะแน่ใจได้
*หนูแดงเด็กพี่แอนตี้: อย่างนี้ก้อหมายความว่า ถ้า IF ไม่ให้
ICT ก้อเทียบไม่ได้ ถูกปะ
*งูดิน: หนูแดงเด็กพี่แอนตี้: อย่างนี้ก้อหมายความว่า ถ้า IF ไม่ให้
ICT ก้อเทียบไม่ได้ ถูกปะ // แม่นแล่ว
*งูดิน: หนูแดงเด็กพี่แอนตี้: แล้วถ้ามันไม่ยอมเทียบอะ //
มันก็เหมือนงมเข็มในมหาสมุทรนั่นแหล่ะ
*งูดิน: ใน 1 วินาที มี Package วิ่งผ่านอุปกรณ์พวกนี้เป็น ล้านๆ Package
*งูดิน: แต่ถ้ามันเล็งเราเอาไว้ .. การตรวจจับก็จำกัดวงแคบลงมา
*หนูแดงเด็กพี่แอนตี้: แปลว่าต้องมีคนชี้เป้าดิ
*งูดิน: ตอนนี้มันบล๊อค ไม่น่ากลัว ..
กลัวแต่มันจะปล่อยให้พวกเราด่าก่อน
แล้วเล็งตัวไว้ มาจับทีหลังนี่สิ น่ากลัวกว่า
*งูดิน: นูแดงเด็กพี่แอนตี้: แปลว่าต้องมีคนชี้เป้าดิ //
ถูกต้องอีกแล้วครับท่าน .. ถ้าเกลือเป็นหนอน ยุ่งแน่
*หนูแดงเด็กพี่แอนตี้: มันปล่อยเกียร์ว่าง
เวป redudd กะ page butterfly อยู่อะ
พี่งูดิน เวป redudd อะ
admin ไม่มีทางเจรจากะ ICT อยู่แล้ว
*งูดิน: หนูแดงเด็กพี่แอนตี้: มันปล่อยเกียร์ว่าง
เวป redudd กะ page butterfly อยู่อะ พี่งูดิน
// ต้องเตือนเพือนๆไว้ สัญญาณแบบนี้ อันตราย
*หนูแดงเด็กพี่แอนตี้: แต่ ไอ้ facebook นี่ดิ
เกิดไอ้น้อง mark มันบ้าจี้กลัว 112 สองไม่บรรลัยหรือ
แต่ facebook ของ butterfly อะ สร้างในต่างประเทศนะ
ICT มันบล้อกได้ แต่ลบไม่ได้อะ พี่งูดิน
*งูดิน: เพื่อนๆที่เข้ามาด่าแบบสบายๆ หารู้ไม่ว่า
ถูกพวกมันเล็งเอาไว้แล้ว ว่าใครเข้ามาเที่ยวในเวบ redudd บ้าง
.. ถึงมันจะไม่รู้ว่า เข้ามาทำไมก็เหอะ ..
อย่างน้อยก็อยู่ในกลุ่มผู้ต้องสงสัย
*หนูแดงเด็กพี่แอนตี้: ก่อนหน้านี้มันก้อบล็อก
แล้วช่วงนี้มันปล่อยเกียร์ว่างอะ เออ
มันปล่อยเกียร์ว่างที่ Cbox ด้วยนะ
มีช่วงนี้แระ เข้าสะดวกโยธิน
*งูดิน: หนูแดงเด็กพี่แอนตี้: มีช่วงนี้แระ เข้าสะดวกโยธิน
// สัญญาณอย่างนี้ ไม่ใช่เรื่องดีหรอกครับ
น่ากลัวซะมากกว่า
*งูดิน: หนูแดงเด็กพี่แอนตี้: ประเด็นคือ
ICT มันก้อจะเก็บข้อมูลว่าใครเข้ามา
แต่จับคู่ไม่ได้เพราะเราไม่ส่งข้อมูลให้พวกมันอยู่ดี
// หลักฐานก็ยังอยู่ในเครื่องของเราอยู่แหล่ะครับ หนูแดงฯ
.. ถ้าจะให้ปลอดภัย ก็ต้องหมั่นลบ Cookie
และ Cache ในเครื่องของเราบ่อย
.. สำหรับผม ลบทิ้งทุกวันด้วยโปรแกรม CCleaner
( for PC http://download.cnet.com/ccleaner/
for Mac http://www.piriform.com/mac/ccleaner)
*หนูแดงเด็กพี่แอนตี้: อ่อ เข้าใจแระ
ตราบใดที่ ICT มันไม่ได้เอาคอมเราไปก้อยังโอเชอยู่
*butterfly freedom: มิน่าเวลามันสงสัยปุ๊บ มันยึดของก่อนเลย
* งูดิน: butterfly freedom: มิน่าเวลามันสงสัยปุ๊บ มันยึดของก่อนเลย
// ผู้ใช้ทั่วไปมักไม่ค่อยระวังในข้อนี้
*butterfly freedom: ทำคู่กันไปกับการพราง ดีที่สุด
*งูดิน: คุณผีเสื้อต้องเตือนเพื่อนๆในห้องบ่อยๆหน่อยนะครับ ..
ไอ้การที่ปล่อยให้เข้าเวบ RedUDD แบบง่ายๆอย่างนี้ ..
มันเป็นสัญญาณอันตรายที่ค่อนข้างจะชัดเจนมาก
Freigegeben Surachai sofort und ohne Bedingungen.
