ប្រសិនបើអ្នកមិនអាចចូលទៅក្នុង Google បាននោះ អ្នកពិតជាអាចរកវាបាននៅលើ Dark Web ជាក់ជាមិនខាន។ នៅក្នុងទីផ្សារងងឹតនៅលើ Dark Web គឺមិនមែនត្រឹមតែជាកន្លែងសម្រាប់ជួញដូរថ្នាំញៀននោះទេ ប៉ុន្តែវាក៏ជាបណ្តាញសម្រាប់ទិញលក់នូវរូបភាពអាសអាភាស អាវុធ និងរូបិយប័ណ្ណក្លែងក្លាយសម្រាប់ធ្វើការហេគទៅលើ Tools មេរោគ Malware និងកំហុសឆ្គង Zero-Days ថែមទៀត។
នៅក្នុងទីផ្សារនៃ Dark Web គឺនៅលើហាងទំនិញ RDP Shop ដែលមាន Platform មួយដែលអ្នកអាចទិញការចូលទៅដំណើរការនៅក្នុង RDP access (remote desktop protocol) ទៅលើម៉ាស៊ីនដែលបានហេគរាប់ពាន់ម៉ាស៊ីននៅក្នុងតម្លៃតិចតួចប៉ុណ្ណោះ។ ខណៈពេលដែលវាមានការស៊ើបអង្កេតទៅលើហាង RDP ជាច្រើននោះ ក្រុមអ្នកស្រាវជ្រាវសុវត្ថិភាពចេញពីក្រុម McAfee’s Advanced Threat Research team រកឃើញថា វាមានអ្នកណាម្នាក់ដែលកំពុងតែធ្វើការលក់ទៅលើការចូលទៅដំណើរការនៃប្រព័ន្ធសុវត្ថិភាពនៅក្នុងព្រលានយន្តហោះអន្តរជាតិធំៗនៅក្នុងតម្លៃត្រឹមតែ $10 ប៉ុណ្ណោះ។
ជំនួសអោយការទិញយកទិន្នន័យសម្ងាត់របស់ RDP ក្រុមអ្នកស្រាវជ្រាវប្រើប្រាស់នូវ Shodan search engine សម្រាប់ស្វែងរកនូវ IP ត្រឹមត្រូវសម្រាប់ម៉ាស៊ីន Windows Server ដែលបានហេគ ហើយគេលក់ទៅលើ administrator account ។ តាមការបញ្ជាក់របស់ក្រុមអ្នកស្រាវជ្រាវនោះ ទីផ្សារងងឹតសម្រាប់អ្នកលក់គឺតែងតែអាចធ្វើការចូលទៅកាន់ទិន្នន័យសម្ងាត់របស់ RDP តាមរយៈការស្កេននៅលើប្រព័ន្ធជាច្រើននៅលើអ៊ីនធើរណិតតាមរយៈ RDP connections ហើយបន្ទាប់មកវាដំណើរការនូវការវាយប្រហារតាមរយៈ Tools ដូចជា Hydra, NLBrute ឬ RDP Forcer ជាដើម។
នៅពេលដែលក្រុមអ្នកវាយប្រហារធ្វើការ Login ដោយជោគជ័យទៅលើប្រព័ន្ធកុំព្យូទ័រដែលមានការបញ្ជាពីចម្ងាយនេះ ពួកគេធ្វើការដាក់លក់នៅលើ Dark Web សម្រាប់ការភ្ជាប់ទំនាក់ទំនងនេះ។ អ្នកណាក៏ដោយដែលទិញការដំណើរការចូលទៅក្នុងម៉ាស៊ីនជាច្រើននេះអាចធ្វើការចូលទៅក្នុងបណ្តាញ Networks, ការបង្កើតនូវ Backdoors ការកែប្រែទៅលើ Setting ការតម្លើងនូវ Malware និងការលួចទិន្នន័យថែមទៀត៕
ប្រភព៖
https://thehackernews.com/2018/07/rdp-shop-dark-web.html
