ผมเพิ่งสังเกตว่าใช้มานานไม่ได้ใส่ -

ขอบคุณมากครับ คุณ somdej.

แต่อ่านจาก man su แล้ว - เนี่ยมันเป็น optional นี่ครับ เพียงแค่ให้ได้ตำแหน่งเริ่มที่ /root เท่านั้นเอง หลังจากทำการ superuser ส่วนลายละเอียดที่เหลือไม่ได้มีอะไรต่างนี่ครับ

ผมเข้าอะไรผิดไปหรือเปล่าหรือมีสาเหตุทางเทคนิคทีี่ผมไม่เคยทราบเลย ?

หากผมเข้าใจผิดพลาดผู้รู้ท่านใดทราบรีบบอกเลยนะครับ

ทีจริง มันมีจุดพลาดง่ายๆ ได้อีกหลายจุดครับ

ผมขอออก *ความเห็นส่วนตัว* แบบสรุปๆ อย่างนี้แล้วกันครับ...

Server OS ที่ Hack ยากที่สุด คือ Netware ครับ แต่ก็เป็น OS ที่ Flexible น้อยที่สุดด้วย การเขียนโปรแกรมก็ต้องเป็น Watcom C compiler compatible เท่านั้น จึงอยู่ในวงแคบมากๆ การโจมตี Novell Netware Server วิธีที่ง่ายที่สุดทำได้แค่ทำให้ระบบล้มไปเฉยๆ แต่การแอบเข้าไปนั้นยากมาก

Server OS ที่ Hack ง่ายที่สุดคือ M$ Windows 9x ขึ้นไปครับ เพราะมีจุดอ่อนมากมาย ปัญหาเยอะแยะ แม้กระทั่งการติดตั้ง Application แต่ละตัวก็ก่อให้เกิดช่องโหว่และ/หรือจุดอ่อนได้แทบทุก Application เลย นอกจากนั้น ช่วงโหว่ของผู้ดูแลระบบนอกจากมีเหมือน OS อื่นแล้ว ยังมีมากกว่าด้วย เพราะผู้ดูแลระบบ M$ Windows Server นั้น เกือบทั้งหมด เป็นผู้ดูแลที่มีความสามารถต่ำ ความรู้ความเข้าใจน้อย เพราะ M$ Windows ทำให้ง่ายเกินไป ความพลาดง่ายๆ จึงมีเต็มไปหมด

Server OS ตระกูลอื่นๆ แข็งพอๆ กันหมด แต่ที่ Hack ได้ก็เพราะ... ความประมาทเลินเล่อของผู้ดูแลระบบ ความรู้เท่าไม่ถึงการณ์/ความรู้ไม่ถึงของผู้ดูแลระบบ ความมีประสบการณ์น้อยไม่รู้ทัน Trick ของ Hacker และความไม่มีวินัยที่เข้มงวดกับตัวเองของผู้ดูแลระบบครับ การ Hack ตระกูลอื่นๆ นั้น ที่จริงไม่มีสูตรตายตัวอย่าง M$ Windows ครับ Hacker ที่จะ Hack ตระกูลอื่นๆ ต้องใช้จิตวิทยามากเป็นอันดับแรก ใช้เหลี่ยมเป็นที่สอง ใช้ความอดทนเป็นอันดับสามครับ ทั้งนี้ไม่นับรวมความรู้และประสบการณ์นะครับ

จิตวิทยา+ความรู้+ประสบการณ์ จะทำให้ Hacker รู้ว่า ผู้ดูแลระบบมักเลินเล่ออะไรบ้าง พลาดง่ายๆ ได้ที่ไหน แม้แต่คนที่ไม่เคย Login เป็น root เลย ระวังตัวอย่างดีแล้ว ก็ยังพลาดได้ง่ายๆ เพราะส่วนมาก คนเหล่านี้กลับจะสร้าง User ง่ายๆ ที่ไม่มีสิทธิอะไรเลย แถมยังไม่มี Password ด้วย หรือถ้ามีก็แกะง่ายๆ เพื่อใช้ Login แล้วไป su เอาอีกที แค่นี้ก็พลาดได้แล้ว บางคนก็สร้าง SuperUser สำรอง บางคนก็ทำ Back door สิ่งเหล่านี้ใช้จิตวิทยาในการวิเคราะห์ แกะรอย เพื่อ Hack ทั้งนั้น

จิตวิทยา+ความรู้+เหลี่ยม ทำให้ Hacker รู้ว่าจะวางกับดักอย่างไร เช่น... ถ้าผมจะหาตำแหน่งเครื่องใช้งานของผู้ดูแลระบบ ผมจะส่ง mail หลอกโดยกำหนด Return receipt flag ไว้เพื่อใหพวก Mail client application ทำการ response กลับเมื่อผู้รับได้รับ mail แล้ว แล้วแกะรอยจาก Header ของ mail ก็จะทราบถึงตำแหน่งเครื่อง หมายเลข IP ภายใน Intranet หลังจากนั้นก็พยายามหาเครื่อง M$ Windows ภายใน Intranet เพื่ออ้อมไปวางกับดักพวก Trojan เพื่อพยายามให้เลื้อยเข้าไปถึงเครื่องใช้งานของผู้ดูแลระบบอีกที (รู้ว่าเครื่องไหนเป็นของผู้ดูแลระบบจาก IP ที่วางกับดักไว้ก่อนไงครับ ก็จะทำให้ Trojan เรามีเป้าหมายที่ชัดเจน ไม่ทำงานบนเครื่องอื่นๆ นอกจากแค่พยายามย้ายตัวเองไปเครื่องต่างๆ จนกว่าจะเจอเครื่องเป้าหมาย เท่านี้ก็จะเป็น Trojan แบบปิด คือไม่แพร่กระจายไปทั่วโลกถึงขนาดที่พวก Anti virus จะรู้จัก/ตรวจเจอและป้องกันได้) Trojan ก็ทำหน้าที่ Monitor โปรแกรมต่างๆ ในกรณีที่เป็น M$ Windows ก็ง่ายเลย คอยดู cmd32.exe หรือ VNC หรือ ดัก Keyboard event ฯลฯ แล้วแต่ไหวพริบและสถานการณ์ อีกทั้งต้องอ่านจากนิสัยผู้ดูแลระบบด้วยว่ายังไงถึงจะง่ายที่สุด (ผมรู้นะ.... บางคนอาจชอบเล่น Solitaire... แทงใจใครหลายคนเลยสิเนี่ย ดัก sol32.exe ซะเลยไง)

ผมสรุปว่า แท้จริงแล้ว Hacker ส่วนใหญ่ประสบความเร็จในการ Hack คนอื่นได้เพราะ Human error ของผู้ดูแลระบบเองครับ และถ้ายิ่งใช้ M$ Windows แล้ว กระบวนการก็ยิ่งง่ายขึ้นเป็น 6-7 เท่าตัวเลยทีเดียว