How to test the malicious file upload (EICAR)

บทนำ (Overview)

ในการทำทดสอบระบบเจาะระบบ บนเครื่องใช้งานจริง (Black-box penetration test on Production environment) ซึ่งสำคัญที่จะต้องตระหนักเป็นอย่างมากคือการการทดสอบ โดยไม่ “upload” หรือสิ่งแปลกปลอมที่อาจทำให้ระบบเกิดปัญหา ส่งผลต่อ “CIA” และภาพลักษณ์ขององค์กรนั้น

ถึงแม้จะได้รับอนุญาตจากเจ้าของระบบ แต่เค้าก็อาจไม่ใช่เจ้าของบริษัท ซึ่งอาจก่อให้เกิดความเสียหายต่อการเงิน หรือข้อมูลความลับของลูกค้าหรือธุรกิจก็ได้

แต่ในบางครั้งอาจจะต้องจำเป็นทดสอบการ “upload” ไฟล์ เพื่อตรวจสอบการป้องกันไวรัส หรือ “script” ที่ไม่ประสงค์ดีเข้าสู่ระบบ เราสามารถสร้างไฟล์ดังกล่าวได้ โดยใช้ “text file” ธรรมดาจาก “note pad” ตามขั้นตอนข้างล่าง การสามารถทดสอบการป้องกันระบบของ “Antivirus” ได้

“Text file” ดังกล่าวคือ “EICAR” มันย่อมาจาก “European Institute for Computer Antivirus Research” ใช้สำหรับตรวจสอบว่าโปรแกรม Antivirus สามารถทำงานได้หรือไม่แทนที่จะใช้พวก โทรจัน ไวรัส จริง

ขั้นตอน (Steps)

  1. เปิดไฟล์ “Note Pad” ใหม่
  2. copy ข้อความลง “Note Pad”
                  X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
    
  3. จากนั้นกด “Save”
  4. ถ้าเครื่องเรามี “Antivirus” ลงเอาไว้ จะถูกตรวจสอบได้เช่นกัน eicar
  5. ดังนั้นในเครื่องทดสอบของเรา อาจจะใช้ “Kali” ในการทดสอบ “upload” ก็ได้

ใส่ความเห็น