เคยมั้ยคับที่เวลาที่นั่งเรียนหรือ นั่งอ่านหนังสือเพื่อหาความรู้อะไรซักอย่างแล้วรู้สึกตัวขึ้นมาว่า เอ๊ะ ทำไมกูไม่ลงมือทำวะ ?? ผมว่าเด็กไทยหลายๆคนไม่เข้าใจ ว่าทำไมต้องเรียนหนังสือ เรียนวิชาต่างๆไปทำไม ไม่เห็นจะได้ใช้เลย ..
ผมขอยกเหตุการณ์ที่เพิ่งเกิดขึ้นกับตัวผม เมื่อไม่นานมานี้เป็นตัวอย่างละกัน ผมไปสัมภาษณ์งานด้าน network security ที่บ.แห่งหนึ่ง ผู้สัมภาษณ์เขียน diagram ของ wireless network ไว้ที่กระดานแลุ้วถามผมว่า .. คุณจะ secure wireless network นี้ด้วยวิธีใดเพื่อให้ infrastructure ของ wireless network ใน diagram นั้นปลอดภัย ..
(ISP) <==> (router)<-->[firewall]<-->[switch] <--> [DMZ]
................................................................|
................................................................|
................................(Wireless Access Point: Public Access)
ถามง่ายนะคับแต่ในมุมมองของ Security นั้นไม่ง่ายเลย เมื่อมองทั้ง overviewและแยกชิ้น คำตอบมีเป็นล้าน ผมบอกได้อย่างนั้น เจ้าของคำถาม บอก condition เพิ่ม (เพื่อช่วยผมลด scope ลงมา) ว่า ไม่ต้องใช้อุปกรณ์เสริม นั่นหมายถึงใช้ feature ของแต่ละ identity ในการจัดการ security ซึ่งในใจผม wireless network นั้นมีจุดอ่อน (flaws) มากๆ มากจนคิดว่าไม่ควรใช้ด้วยซ้ำ
ผมนิ่งอยู่ซัก 5 นาทีได้ ขอปากกา สิ่งที่ผมเขียนต่อไปนี้คือเหตุผลว่าทำไมต้องเรียนทฤษฏี ..
ผมเขียนตัวหนังสือ 7 ตัว A,P,S,T,N,D,P อักขระศักดิ์สิทธิ์์ 7 ตัวที่ใช้ฝ่าฟันปัญหามานักต่อนัก ถือว่าเป็นท่าเริ่มกระบวนท่าไม้ตายผมสูตรนึงเลยก็ว่าได้
มาถึงตรงนี้คนสัมภาษณ์ เกาหัวเลยคับ .. U เขียนอะไร ? (โดนกระบวนท่าชุดแรกผมเข้าไป อาการออก มึนทุกคน) ผมเงียบ แล้วจดปากการ่ายกระบวนท่าที่สองบนกระดานต่อไป
RF, SSID/MAC, IP, Port, Session, encode/decode, URL
มาถึงตรงนี้ คนสัมภาษณ์ ร้อง Oh! (แน่นอนคับมันโดนเข้าไปจังๆ) คงเริ่มเข้าใจเนื่องจากเป็น security engineer ในระดับที่น่าจะเข้าใจได้ (คนอ่านเข้าใจยัง?)
ผมตัดสินใจหันไปซัด 7 หมัดสุดท้าย ตอบ!! .. คำตอบคือ WPA, Static ARP, VLAN ขณะที่กำลังจะเริ่มกระบวนท่าที่ 4 ต่อคนสัมภาษณ์ก็ตัดบทบอกว่า "พอแล้ว คุณเยี่ยมมาก ยังไม่มีใครตอบคำถามนี้ได้เคลียร์เท่ากับคุณเลย ตั้งแต่สัมภาษณ์มา" (จิงๆมันพูดปะกิตอะนะ) ไอ้เราก็ได้แต่หัวเราะแฮะๆ แหละคับไม่เคยโดนชมต่อหน้าขนาดนี้ แล้วมันเคลียร์ตรงใหนกูยังซัดไม่ครบ 7 กระบวนท่า
เหตุการณ์จบแค่นั้น ผมรอนัดสัมภาษณ์รอบสองตอนนี้ก็ได้แต่สาธุๆ ทุกวันว่าขอให้ได้ๆ เพื่อประโยชน์สุขแก่ตัวเองและครอบครัวเสียที ช่วยลุ้นให้ผมด้วยละกัน
*คำเตือนก่อนใช้กระบวนท่านี้วัดฝีมือคู่ต่อสู้ด้วย ว่ามัน lvl สูงหรือต่ำกว่าถ้าต่ำกว่าให้ใช้กระบวนท่าพิฆาตเกรียน .. แล้วจะเล่าทีหลัง ..
----------------------------------------------------------------------------------------------
เอาหล่ะ สำหรับคนที่ไม่เข้าใจว่า ตัวอักษร 7 ตัวคืออะไร แล้วสิ่งที่เขียนต่อจากนั้นคืออะไร ก็อ่านต่อละกัน
A: Application Layer
P: Presentation Layer
S: Session Layer
T: Transmission Layer
N: Network Layer
D: Data-Link Layer
P: Physical Layer
ครับมันคือ OSI 7 Layers ที่เราเรียนกันมาตั้งแต่ ป ตรี (ถ้าใครได้เรียน comp sci นะ) แล้วผมเขียนทำไม ?? ไม่ได้เกี่ยวกับคำตอบเลย .. เค้าถามว่าจะ secure wireless infrastructure ได้ยังไง ?? .. นี่นา คำตอบนั้นง่ายมากคับ OSI 7 layers คือ Model มาตรฐานในการเชื่อมต่อ network ทุกชนิด ทุกยี่ห้อ ทุกรูปแบบในโลกนี้ .. เพราะฉะนั้นมันคือ reference หลักในการคิด และ แก้ไขปัญหา ในโลกของ network ทั้งหมดเช่นกัน .. ไม่ว่า 802.3, 802.5, 802.11 หรืออะไรก็ตาม ไม่ว่า LAN หรือ WAN OSI 7 layers คือพื้นฐานสากลเพียง 1 เดียวของทฤษฏี internetwork เช่นเดียวกับสัญญาณ 1/0 ในโลก digital เลยก็ว่าได้ และแน่นอนในเมื่อมันเป็น Model มาตรฐาน Attacker ก็คิดเช่นเดียวกัน Attack Surface ในโลก network จึงแบ่งตาม OSI 7 Layers ด้วยเช่นกัน (ไครไม่รู้ก็รู้ซ๊า)
แล้วที่เขียนต่อมาหล่ะ ??
RF, SSID/MAC, IP, ports, session, encode/decode, URL เหล่านี้คือสิ่งที่เป็นตัวแทนของแต่ละ Layer ใน 802.11 (WLAN) อีกที
แล้วมันเกี่ยวไรกะคำตอบ ? WPA, static ARP, VLAN ?
เนื่องจากว่าผมละการเขียนบางอย่างลงไปในกระดาน ซึ่งถ้าเขียนก็ได้ว่ามันคือจุดอ่อนในแต่ละ layer ตามนี้
เริ่มจาก Layer1 คือ Fake AP, SSID spoof/Mac spoof, IP Spoof, Port Probe, session hijacking,(ไม่มีหรือไม่ก็ไม่รู้) ,URL encode(SQL inject, blah blah) ถ้า list ออกมาได้แบบนี้คำตอบของแต่ละ Layer ก็ชัดเจนในตัวอยู่แล้ว ก็ตามนั้น ..
ตัวอย่างค่อนข้างชัดเจนนะคับว่า ทำไมเราต้องเรียนทฤษฏีถ้าผมรู้แค่ว่าเข้าสายยังไง ต่อ hub ยังไง configure switch/router ยังไง ผมคงตอบอะไรไม่ได้เลย .. เพราะสิ่งที่เราจับต้องได้ มีอยู่เพียงแต่ 3 หรือ 4 layer ของ OSI เท่านั้น .. แต่ถ้ารู้แค่ทฤษฏีผมก็คงตอบข้อนี้ไม่ได้อีก เพราะคงขาดซึ่งประสบการณ์ในการคิดแก้ปัญหาอย่างเป็นระบบโดยสิ้นเชิง
"ทฤษฏีหน่ะมันเอาไปใช้ตรงๆไม่ได้หรอก นอกจากตอนสอบกะเอาหนังสือไปเผาเป็นเชื้อเพลิงหุงข้าวหลังจากสอบเสร็จ หน่ะนะ .."
ปล. ใครอยากได้รายละเอียดคำอธิบายคำตอบมาลงชื่อใน comments ละกันคับ เริ่มยาวเกินไปแล้ว
สมัครสมาชิก:
ส่งความคิดเห็น (Atom)
1 ความคิดเห็น:
กราบงามๆ 1 ที นึกสีหน้าคนสัมภาษณ์ออกเลย ขอให้ได้งานนะเว๊ย
แวะมาลงชื่อ อยากรู้ idea ถัดไป... imagination ไม่ออกจริงๆ
รอบทความปราบเกรียนด้วย... อย่าลืมนะเว๊ย
แสดงความคิดเห็น