บ้านปฏิบัติการ Hack Password Hotmail Yahoo-mail ของคนบางกลุ่ม
2 posters
หน้า 1 จาก 1
ปฏิบัติการ Hack Password Hotmail Yahoo-mail ของคนบางกลุ่ม
myice Fri Nov 18, 2011 6:33 pm
มีเพื่อนสอบถามด้วยความสงสัยว่า มีกลุ่มคนบางกลุ่มได้ทำการรวบรวมรายชื่อ ข้อมูลที่เกี่ยวกับบุคคลไว้มากมาย ทั้งที่อยู่ รูปภาพ ข้อมูลส่วนตัว อีเมล์ Hi5, MSN รวบรวมแล้วจัดกลุ่ม แยกพื้นที่ เป็นจังหวัด อำเภอ เขต ฯลฯ เค้าเอาไปทำไม ทำไปเพื่ออะไร
ข้อมูลส่วนตัวของคนนั้น สามารถนำไปใช้หลายแบบ เพื่อความอยากรู้อยากเห็น อยากรู้ว่าแฟนแอบติดต่อกับกิ๊กหรือเปล่า แม้กระทั่ง นำข้อมูลที่ได้ไปทำในสิ่งที่ผิดศีลธรรม ทำร้ายคู่อริฝ่ายตรงข้าม ดังนั้น มารู้ไว้เพื่อป้องกันตัว เพราะหลายคนอาจถูกเจาะรหัส free email เข้ามาเปิดอ่านเมล์ หรือถูกนำข้อมูลในอีเมล์ไปใช้ในทางที่ผิดศีลธรรม
รู้ไว้เพื่อป้องกันตัว และอุดช่องโหว่ที่เกิดขึ้น ...
ในการต่อสู้ระหว่างคนเสื้อแดง กับคนเสื้อเหลือง ในสมรภูมิรบในโลกไซเบอร์ มีการต่อสู้กันทางความคิดในเวบไซต์ต่างๆ การตอบโต้ กล่าวหาให้ร้ายกันของแต่ละฝ่าย และการต่อสู้ในทางลับ และหนทางหนึ่งคือ การเจาะ password อีเมล์ , MSN ของฝ่ายตรงกันข้าม ซึ่งจะเข้าไปเจอข้อมูลส่วนตัวของคนที่ถูกเจาะเข้าไป ถ้าเข้าไปดูอีเมล์ได้ จะพบเมล์ต่างๆ พูดคุยเรื่องอะไรกัน คุยกับใคร เรื่องอะไร รับ-ส่งอีเมล์ถึงใครบ้าง แค่เพียงเจาะได้ 1 คน จะได้ข้อมูลออกมาอีกมากมาย อาทิ เรื่องที่พูดคุยกัน , ข้อมูลต่างๆ เพื่อใช้ในการเชื่อมโยง สืบเสาะหาแหล่งข้อมูลที่เชื่อมโยงกัน
เช่น ถ้า A ผิดใจกับ Z แล้ว A ไปตีสนิทกับ B ซึ่งเป็นเพื่อนสนิทกับนาย Z แล้ว A ก็เจาะรหัสอีเมล์ของ B ได้ เข้าไปอ่านเมล์ของ B รู้เรื่องที่ B คุยกับ Z แล้วแอบเอาความลับของ B - Z ออกมาเผยแพร่ หาข้อมูลส่วนตัวของ Z แล้วไปเจาะรหัสจนเข้า MSN ของ Z ได้ แล้วใช้ MSN ของ Z ไปด่าเพื่อนๆของ Z ใน MSN จนความขัดแย้งบานปลายไปเรื่อยๆ ซึ่งกรณีที่ยกมานี้ กำลังเกิดขึ้นในเวบชุมชนออนไลน์แห่งหนึ่งเพราะเรื่องกิ๊กเป็นเหตุ....
ในการต่อสู้กันทางการเมือง ระหว่างนักรบไซเบอร์ฝ่ายคนเสื้อแดงกับเสื้อเหลือง ได้ยินข่าวแว่วๆมาเช่นกันว่า บางกลุ่มกำลังพยายามรวบรวมข้อมูลของฝ่ายตรงข้ามให้มากที่สุด โดยไม่รู้ว่า จะเอาไปทำอะไร แต่อาจจะนำมาใช้ทำลายฝ่ายตรงข้ามได้เช่นกัน
เดี๋ยวนี้ username และ password ตัวหนึ่ง สามารถใช้ได้หลายที่ ของ password ของ yahoo mail สามารถใช้ login ที่ frick, yahoo video, blog, และอีกหลายบริการในเครือข่าย yahoo ซึ่งของ MSn Hotmail ก็ทำในลักษณะเดียวกัน ถ้าถูกเจาะรหัสได้ ก็สามารถที่จะเข้าไปใช้บริการอื่นๆของเครือข่าย yahoo, MSN เคยมีกรณีที่มีคนหนึ่งใช้แค่ Hotmail ถูกเจาะรหัสโดย Hacker สำเร็จ แล้ว Hacker ก็สวมรอย สมัครใช้บริการอื่นๆ เช่น blog Space.live โดยที่เจ้าของไม่รู้ตัว เพราะไม่ได้สนใจเรื่อง blog ดังนั้นควรหาเวลาศึกษา เรียนรู้บ้างว่า อีเมล์ที่เราใช้อยู่นั้น username และ password เดียวกันนี้ สามารถนำไปใช้ทำอะไรได้บ้าง นอกจากใช้อีเมล์อย่างเดียว
เพราะหากมีใครแอบมาใช้บริการอื่นๆ โดย password ของ Hotmail หรือ Windows Live ID เพื่อลงชื่อเข้าใช้ MSN Messenger, MSN Hotmail, MSN Music และเว็บไซต์และบริการอื่นๆ แล้วนำสิ่งเหล่านั้นไปโจมตี ทำร้ายคนอื่น แล้วเมื่อคนที่ถูกทำร้าย มาติดตามเอาเรื่อง แล้วเจ้าของ Hotmail ตัวจริงก็จะปฏิเสธด้วยความบริสุทธิ์ใจว่า ไม่ได้ทำ ไม่เคยรู้เรื่องมาก่อน ซึ่งคงต้องเหนื่อยพอสมควร เพราะ e-mail ก็ login เข้าไปอ่านเมล์บ่อยๆ แล้วจะมาปฏิเสธว่า ไม่รู้เรื่องได้อย่างไร ก็ username ที่คุณใช้อยู่เป็นประจำไม่ใช่หรือ !!!!! (ทั้งที่ความจริง เจ้าของ e-mail ไม่ได้ทำ แต่คุณ login เข้า e-mail ประจำ ใครก็ต้องเชื่อว่า คุณใช้บริการอื่นๆของ MSN หรือ Windows Live ID ไปโจมตีคนอื่น จะบอกว่า ไม่รู้เลย ก็คงจะเชื่อได้ยาก เพราะข้อมูลรายละเอียดการให้บริการต่างๆของ Windows Live แค่คลิกเข้าไปอ่าน ก็รู้เรื่องอย่างคร่าวๆแล้ว)
.....โห.... ทำไมโหดร้าย ชั่วถึงเพียงนี้ ..... คนที่คิดไม่ดี ย่อมคิดชั่วๆได้ทุกอย่าง แต่กรณีหยิบยกมานี้ เป็นเรื่อที่เกิดขึ้นเมื่อปลายปี 2551 ทำให้คนรู้จักกันคบกันมากว่า 10 ปี ต้องมาขัดแย้ง แตกคอกัน เพราะภัยมืดจากโลกไซเบอร์แห่งนี้
ความไม่รู้ อาจทำให้หลายคน ตกเป็นผู้ร้ายโดยไม่รู้ตัว
ถ้ารู้ไว้ กันไว้ดีกว่าแก้ครับ
แล้ว การเจาะ password ของ free e-mail อย่าง Hotmail, yahoomail ไปจนถึงอีเมล์อื่นๆ อย่าง Gmail, Thaimail ฯลฯ ทำอย่างไร
ง่ายมากๆ
"โดยต้องแกล้งทำตัวเป็นเจ้าของ Email Address ที่ลืม Password คือให้เข้าไปที่หน้า Forget your password หรือ Trouble Signing-In ? "
แค่เข้าไปตอบคำถามบางอย่าง ถ้าตอบถูก ก็จะได้รหัสผ่านทันที
คำถามที่ต้องตอบ เป็นสิ่งที่เจ้าของ email ได้เห็นแล้ว ตอนที่คุณสมัครขอ e-mail นั่นเอง
กรณีของHotmail
1. Sign-In name (Email Address)
2. Country / Region
3. State
4. Zip code
แต่เมื่อเราใส่ข้อมูลในข้อ 2 Country เป็น Thailand คำถามต่างๆ ก็จะเปลี่ยนไปเป็นดังนี้
1. Sign-In name (Email Address)
2. Country / Region (ประเทศ)
3. City / Region (จังหวัด)
4. Postal code (รหัสไปรษณีย์)
5. Secret Answer (ตอบคำถามลับ)
กรณีของ yahoo
1. Yahoo ID (Email Address)
2. Country (ประเทศ)
3. Zipcode (รหัสไปรษณีย์)
4. Birthday (วันเดือนปีเกิด)
5. Secret Answer (ตอบคำถามลับ)
ข้อมูลเหล่านี้ เอามาจากไหนล่ะ
ลองกวาดสายตากลับไปดูย่อหน้าบนสุดของบันทึกเรื่องนี้สิครับ สิ่งที่เขียนมาว่า เค้าเอาข้อมูลเหล่านั้นมาทำอะไร
เอามาใช้เจาะ password ได้อย่างหนึ่งล่ะ :!!!!!!!!!!!!!
ข้อมูลทั่วๆไป สามารถหาได้ไม่ยาก เช่น ประเทศ รหัสไปรษณีย์ แต่ที่ยาก คือ Secret Answer
ลองมาดูคำถามที่ระบบตั้งไว้ให้ตอนสมัคร
What is your pet's name ?
What was the name of your first school ?
Who was your childhood hero ?
What is your favorite past-time ?
What is your all-time favorite sports team ?
What was your high school mascot ?
ความหมายเป็นภาษาไทย
(ชื่อของสัตว์เลี้ยง)
(ชื่อโรงเรียนแรกที่เข้าเรียน)
(ฮีโร่คนที่ชื่นชอบในอดีต)
(อะไรที่ชื่นชอบในอดีต)
(ทีมกีฬาที่ชื่นชอบ)
(สัญลักษณ์หรือตัวนำโชคของโรงเรียน)
ถ้า hacker รวบรวมข้อมูลของคุณไว้ ก็ไม่ยากที่จะเดาคำตอบได้
หลายคำถาม สามารถสอบถามจากเพื่อนของคุณได้เลย เพราะเรื่องแบบนี้ เพื่อนกันย่อมรู้ดี
* คำถามของ Secret answer ที่ Hotmail ยอมให้ตั้งคำถามได้ แต่ก็ไม่ยากที่จะเดาคำตอบได้ เพราะหลายคน ไม่ได้ตั้งคำถามที่สลับซับซ้อนมากนัก เช่น ตั้งคำถาม ชื่อแฟน ชื่อกิ๊ก ฯลฯ ตอนที่สมัครขออีเมล์ ก็คิดว่า สมัครไว้เล่นๆ เบื่อก็ทิ้งได้ ใส่ชื่อปลอมก็ได้ แต่พอนานๆไป คุณใช้ e-mail ตัวนี้ตลอด
ดังนั้น แค่เดาคำตอบได้ถูก ไม่ว่าคุณจะตั้ง password ยาวมากแค่ไหน พิสดารอย่างไร
password คุณก็จะถูกเจาะได้อย่างสบายๆ โดย Hotmail และ yahoo เป็นคนบอกคุณเอง!!!!!
เกิดอะไรขึ้นบ้างหลังจาก password ถูกเจาะได้แล้ว
- Hacker บางคน เข้าไปเปลี่ยน password ใหม่ และยึดอีเมล์นั้นไปเลย เอา username + password ใหม่ ซึ่งอีเมล์นั้น เพื่อนๆที่รู้จัก รู้ว่า เป็นอีเมล์ของคุณ Hacker นำไปใช้ทำในสิ่งที่ต้องการ ในนามของคุณ
- Hacker บางคน ไม่ได้เปลี่ยน password ให้คุณใช้ email ตามปกติ แต่ hacker จะทำอะไรบางอย่าง ใช้ email ของคุณ โดยที่คุณไม่รู้ตัว (กรณีนี้อันตรายมากๆ) เพราะเข้าใช้ email เหมือนแต่ก่อน hacker สามารถแอบมาเปิดดูข้อมูล อ่านเมล์ หรือ ส่งเมล์ในนามของคุณได้
การป้องกัน
- คงต้องเข้าไปตรวจสอบ การตั้งค่าต่างๆใน email ของคุณ เช่น การตั้งคำถามต่างๆ ง่ายต่อการเดาหรือไม่
- ให้เปลี่ยน password ทุก 2-3 เดือน คุณเปลี่ยนบ้างหรือเปล่า
- ตั้ง password มีความยาวหลายตัวอักษร 9 ตัวอักษรขึ้นไป ไม่ใช่คำศัพท์ ชื่อที่เดาได้ง่าย
... แม้ว่า ทางผู้ให้บริการ free email จะมีการแก้ไขช่องโหว่ต่างๆ มาตลอดเวลา แต่บรรดา Hacker ก็เพิ่มพยายามที่จะเจาะระบบมากขึ้น Hacker หลายคน นำความรู้ในการเจาะระบบ มาหารายได้ ที่เห็นในเวบบอร์ดในบางเวบไซต์ คือ การประกาศขาย CD สอนป้องกันแฮกเกอร์+สอนแฮกและสอนเขียนโปรแกรม โดยจะมีรายละเอียดต่างๆบอกใน CD พร้อมราคาขาย หลักพันบาท ซึ่งจะโฆษณาว่า เพื่อการศึกษาและการป้องกันตัวเองไม่ให้ใครมา Hack ข้อมูลของคุณ เนื้อหาบางเรื่อง สามารถเจาะระบบได้จริง บางอย่างก็ไม่ได้ เพราะทาง website free email มีการพัฒนา Upgrade ระบบตลอดเวลา เช่นเดียวกับ web browers และ software ต่างๆ ที่มี version ใหม่ๆออกมาให้ใช้ จนหลายคนตามไม่ทัน .... เพราะเป็นการพัฒนาเพื่อปิดช่องโหว่ต่างๆ รวมทั้งเพิ่มการรักษาความปลอดภัยให้มากขึ้น
นี่คือ ข้อมูลในเมล์โฆษณาชิ้นหนึ่ง ที่นายบอนได้รับเมื่อ ม.ค.2552 เป็นการขาย CD เจาะระบบ รับรองผล 100% ราคา 3,000 บาท เป็น CD 5 แผ่น
มีรายละเอียดใน CD มีเรื่องเหล่านี้
***การเจาะเข้าไปควบคุมการทำงานของคอมพิวเตอร์คุณ*** (และวิธีป้องกัน)
***การเจาะเข้า WIreless lan****** (และวิธีป้องกัน)
***ดักคีย์บอร์ด ทุกอย่างที่คุณพิมพ์ เราเห็นหมด******* (และวิธีป้องกัน)
**ซ่อนไอพีแอดเดรสจริงของเรา****** (และวิธีป้องกัน)
***แครกโปรแกรม (keygen) ***** (และวิธีป้องกัน)
***บันทึก VDO จากเว็บแคนเป็นของMSN****(และวิธีป้องกัน)
***พื้นฐานของโครงสร้างไวรัส***(เพื่อนำมาพัฒนาการเขียนไวรัสและแอนตี้วัยรัส)
***TCP/IP***** (และวิธีป้องกัน)
**เน็ตเวอร์***** (และวิธีป้องกัน)
***Free BSD****(และวิธีป้องกัน)
***Snifffer**** (และวิธีป้องกัน)
****DNS Server**** (และวิธีป้องกัน)
***Firewall******** (และวิธีป้องกัน)
***การแฮกRegistry*** (และวิธีป้องกัน)
*****ลักษณะและรูปแบบการโจมตีของ Hacker (เพื่อให้รู้ถึงแนวทางป้องกัน) ****
แฮกเมล ทุกอย่าง ได้ผล 100% มีรับประกันหลังการขาย เอาไว้เพื่อเราลือพาสเมลของเรา(และวิธีป้องกัน)
ตอนได้รับเมล์ ก็ไม่ได้สนใจ แต่หลังจากได้ยินเรื่องราวการแฮกเมล์มากขึ้น เลยลองเปิดเมล์เก่าๆดู
ซึ่งเค้าให้ติดต่อทางอีเมล์ เลยลองส่งเมล์ติดต่อไปว่า สนใจอยากเอามาศึกษา แต่เมล์ถูกตีกลับ คาดว่าน่าจะยกเลิกเมล์นั้นไปแล้ว
หรือเค้าอาจจะระวังตัวเอง Hack เป็น แล้วทำ CD ออกมาขาย แล้วรีบหายตัวไป เพราะอาจจะไปแฮกคนอื่นจนถูกตามล่าอยู่ก็ย่อมได้
ดังนั้น การ hack ข้อมูล ทำได้ง่ายขึ้น ดังนั้นจึงต้องป้องกันไว้ไม่ให้พลาดท่าถูกเจาะระบบได้
** ให้เปลี่ยน password ทุก 2-3 เดือน อย่าคิดว่า คุณรู้คนเดียว ไม่มีทางที่คนอื่นจะรู้ แต่คงไม่มี hacker คนไหนที่จะบอกว่า เขาจะเจาะรหัสของคุณในตอนนี้นะ เตรียมตัวไว้ด้วย
- ตั้ง password มีความยาวหลายตัวอักษร 9 ตัวอักษรขึ้นไป ไม่ใช่คำศัพท์ ชื่อที่เดาได้ง่าย
ข้อมูลส่วนตัวของคนนั้น สามารถนำไปใช้หลายแบบ เพื่อความอยากรู้อยากเห็น อยากรู้ว่าแฟนแอบติดต่อกับกิ๊กหรือเปล่า แม้กระทั่ง นำข้อมูลที่ได้ไปทำในสิ่งที่ผิดศีลธรรม ทำร้ายคู่อริฝ่ายตรงข้าม ดังนั้น มารู้ไว้เพื่อป้องกันตัว เพราะหลายคนอาจถูกเจาะรหัส free email เข้ามาเปิดอ่านเมล์ หรือถูกนำข้อมูลในอีเมล์ไปใช้ในทางที่ผิดศีลธรรม
รู้ไว้เพื่อป้องกันตัว และอุดช่องโหว่ที่เกิดขึ้น ...
ในการต่อสู้ระหว่างคนเสื้อแดง กับคนเสื้อเหลือง ในสมรภูมิรบในโลกไซเบอร์ มีการต่อสู้กันทางความคิดในเวบไซต์ต่างๆ การตอบโต้ กล่าวหาให้ร้ายกันของแต่ละฝ่าย และการต่อสู้ในทางลับ และหนทางหนึ่งคือ การเจาะ password อีเมล์ , MSN ของฝ่ายตรงกันข้าม ซึ่งจะเข้าไปเจอข้อมูลส่วนตัวของคนที่ถูกเจาะเข้าไป ถ้าเข้าไปดูอีเมล์ได้ จะพบเมล์ต่างๆ พูดคุยเรื่องอะไรกัน คุยกับใคร เรื่องอะไร รับ-ส่งอีเมล์ถึงใครบ้าง แค่เพียงเจาะได้ 1 คน จะได้ข้อมูลออกมาอีกมากมาย อาทิ เรื่องที่พูดคุยกัน , ข้อมูลต่างๆ เพื่อใช้ในการเชื่อมโยง สืบเสาะหาแหล่งข้อมูลที่เชื่อมโยงกัน
เช่น ถ้า A ผิดใจกับ Z แล้ว A ไปตีสนิทกับ B ซึ่งเป็นเพื่อนสนิทกับนาย Z แล้ว A ก็เจาะรหัสอีเมล์ของ B ได้ เข้าไปอ่านเมล์ของ B รู้เรื่องที่ B คุยกับ Z แล้วแอบเอาความลับของ B - Z ออกมาเผยแพร่ หาข้อมูลส่วนตัวของ Z แล้วไปเจาะรหัสจนเข้า MSN ของ Z ได้ แล้วใช้ MSN ของ Z ไปด่าเพื่อนๆของ Z ใน MSN จนความขัดแย้งบานปลายไปเรื่อยๆ ซึ่งกรณีที่ยกมานี้ กำลังเกิดขึ้นในเวบชุมชนออนไลน์แห่งหนึ่งเพราะเรื่องกิ๊กเป็นเหตุ....
ในการต่อสู้กันทางการเมือง ระหว่างนักรบไซเบอร์ฝ่ายคนเสื้อแดงกับเสื้อเหลือง ได้ยินข่าวแว่วๆมาเช่นกันว่า บางกลุ่มกำลังพยายามรวบรวมข้อมูลของฝ่ายตรงข้ามให้มากที่สุด โดยไม่รู้ว่า จะเอาไปทำอะไร แต่อาจจะนำมาใช้ทำลายฝ่ายตรงข้ามได้เช่นกัน
เดี๋ยวนี้ username และ password ตัวหนึ่ง สามารถใช้ได้หลายที่ ของ password ของ yahoo mail สามารถใช้ login ที่ frick, yahoo video, blog, และอีกหลายบริการในเครือข่าย yahoo ซึ่งของ MSn Hotmail ก็ทำในลักษณะเดียวกัน ถ้าถูกเจาะรหัสได้ ก็สามารถที่จะเข้าไปใช้บริการอื่นๆของเครือข่าย yahoo, MSN เคยมีกรณีที่มีคนหนึ่งใช้แค่ Hotmail ถูกเจาะรหัสโดย Hacker สำเร็จ แล้ว Hacker ก็สวมรอย สมัครใช้บริการอื่นๆ เช่น blog Space.live โดยที่เจ้าของไม่รู้ตัว เพราะไม่ได้สนใจเรื่อง blog ดังนั้นควรหาเวลาศึกษา เรียนรู้บ้างว่า อีเมล์ที่เราใช้อยู่นั้น username และ password เดียวกันนี้ สามารถนำไปใช้ทำอะไรได้บ้าง นอกจากใช้อีเมล์อย่างเดียว
เพราะหากมีใครแอบมาใช้บริการอื่นๆ โดย password ของ Hotmail หรือ Windows Live ID เพื่อลงชื่อเข้าใช้ MSN Messenger, MSN Hotmail, MSN Music และเว็บไซต์และบริการอื่นๆ แล้วนำสิ่งเหล่านั้นไปโจมตี ทำร้ายคนอื่น แล้วเมื่อคนที่ถูกทำร้าย มาติดตามเอาเรื่อง แล้วเจ้าของ Hotmail ตัวจริงก็จะปฏิเสธด้วยความบริสุทธิ์ใจว่า ไม่ได้ทำ ไม่เคยรู้เรื่องมาก่อน ซึ่งคงต้องเหนื่อยพอสมควร เพราะ e-mail ก็ login เข้าไปอ่านเมล์บ่อยๆ แล้วจะมาปฏิเสธว่า ไม่รู้เรื่องได้อย่างไร ก็ username ที่คุณใช้อยู่เป็นประจำไม่ใช่หรือ !!!!! (ทั้งที่ความจริง เจ้าของ e-mail ไม่ได้ทำ แต่คุณ login เข้า e-mail ประจำ ใครก็ต้องเชื่อว่า คุณใช้บริการอื่นๆของ MSN หรือ Windows Live ID ไปโจมตีคนอื่น จะบอกว่า ไม่รู้เลย ก็คงจะเชื่อได้ยาก เพราะข้อมูลรายละเอียดการให้บริการต่างๆของ Windows Live แค่คลิกเข้าไปอ่าน ก็รู้เรื่องอย่างคร่าวๆแล้ว)
.....โห.... ทำไมโหดร้าย ชั่วถึงเพียงนี้ ..... คนที่คิดไม่ดี ย่อมคิดชั่วๆได้ทุกอย่าง แต่กรณีหยิบยกมานี้ เป็นเรื่อที่เกิดขึ้นเมื่อปลายปี 2551 ทำให้คนรู้จักกันคบกันมากว่า 10 ปี ต้องมาขัดแย้ง แตกคอกัน เพราะภัยมืดจากโลกไซเบอร์แห่งนี้
ความไม่รู้ อาจทำให้หลายคน ตกเป็นผู้ร้ายโดยไม่รู้ตัว
ถ้ารู้ไว้ กันไว้ดีกว่าแก้ครับ
แล้ว การเจาะ password ของ free e-mail อย่าง Hotmail, yahoomail ไปจนถึงอีเมล์อื่นๆ อย่าง Gmail, Thaimail ฯลฯ ทำอย่างไร
ง่ายมากๆ
"โดยต้องแกล้งทำตัวเป็นเจ้าของ Email Address ที่ลืม Password คือให้เข้าไปที่หน้า Forget your password หรือ Trouble Signing-In ? "
แค่เข้าไปตอบคำถามบางอย่าง ถ้าตอบถูก ก็จะได้รหัสผ่านทันที
คำถามที่ต้องตอบ เป็นสิ่งที่เจ้าของ email ได้เห็นแล้ว ตอนที่คุณสมัครขอ e-mail นั่นเอง
กรณีของHotmail
1. Sign-In name (Email Address)
2. Country / Region
3. State
4. Zip code
แต่เมื่อเราใส่ข้อมูลในข้อ 2 Country เป็น Thailand คำถามต่างๆ ก็จะเปลี่ยนไปเป็นดังนี้
1. Sign-In name (Email Address)
2. Country / Region (ประเทศ)
3. City / Region (จังหวัด)
4. Postal code (รหัสไปรษณีย์)
5. Secret Answer (ตอบคำถามลับ)
กรณีของ yahoo
1. Yahoo ID (Email Address)
2. Country (ประเทศ)
3. Zipcode (รหัสไปรษณีย์)
4. Birthday (วันเดือนปีเกิด)
5. Secret Answer (ตอบคำถามลับ)
ข้อมูลเหล่านี้ เอามาจากไหนล่ะ
ลองกวาดสายตากลับไปดูย่อหน้าบนสุดของบันทึกเรื่องนี้สิครับ สิ่งที่เขียนมาว่า เค้าเอาข้อมูลเหล่านั้นมาทำอะไร
เอามาใช้เจาะ password ได้อย่างหนึ่งล่ะ :!!!!!!!!!!!!!
ข้อมูลทั่วๆไป สามารถหาได้ไม่ยาก เช่น ประเทศ รหัสไปรษณีย์ แต่ที่ยาก คือ Secret Answer
ลองมาดูคำถามที่ระบบตั้งไว้ให้ตอนสมัคร
What is your pet's name ?
What was the name of your first school ?
Who was your childhood hero ?
What is your favorite past-time ?
What is your all-time favorite sports team ?
What was your high school mascot ?
ความหมายเป็นภาษาไทย
(ชื่อของสัตว์เลี้ยง)
(ชื่อโรงเรียนแรกที่เข้าเรียน)
(ฮีโร่คนที่ชื่นชอบในอดีต)
(อะไรที่ชื่นชอบในอดีต)
(ทีมกีฬาที่ชื่นชอบ)
(สัญลักษณ์หรือตัวนำโชคของโรงเรียน)
ถ้า hacker รวบรวมข้อมูลของคุณไว้ ก็ไม่ยากที่จะเดาคำตอบได้
หลายคำถาม สามารถสอบถามจากเพื่อนของคุณได้เลย เพราะเรื่องแบบนี้ เพื่อนกันย่อมรู้ดี
* คำถามของ Secret answer ที่ Hotmail ยอมให้ตั้งคำถามได้ แต่ก็ไม่ยากที่จะเดาคำตอบได้ เพราะหลายคน ไม่ได้ตั้งคำถามที่สลับซับซ้อนมากนัก เช่น ตั้งคำถาม ชื่อแฟน ชื่อกิ๊ก ฯลฯ ตอนที่สมัครขออีเมล์ ก็คิดว่า สมัครไว้เล่นๆ เบื่อก็ทิ้งได้ ใส่ชื่อปลอมก็ได้ แต่พอนานๆไป คุณใช้ e-mail ตัวนี้ตลอด
ดังนั้น แค่เดาคำตอบได้ถูก ไม่ว่าคุณจะตั้ง password ยาวมากแค่ไหน พิสดารอย่างไร
password คุณก็จะถูกเจาะได้อย่างสบายๆ โดย Hotmail และ yahoo เป็นคนบอกคุณเอง!!!!!
เกิดอะไรขึ้นบ้างหลังจาก password ถูกเจาะได้แล้ว
- Hacker บางคน เข้าไปเปลี่ยน password ใหม่ และยึดอีเมล์นั้นไปเลย เอา username + password ใหม่ ซึ่งอีเมล์นั้น เพื่อนๆที่รู้จัก รู้ว่า เป็นอีเมล์ของคุณ Hacker นำไปใช้ทำในสิ่งที่ต้องการ ในนามของคุณ
- Hacker บางคน ไม่ได้เปลี่ยน password ให้คุณใช้ email ตามปกติ แต่ hacker จะทำอะไรบางอย่าง ใช้ email ของคุณ โดยที่คุณไม่รู้ตัว (กรณีนี้อันตรายมากๆ) เพราะเข้าใช้ email เหมือนแต่ก่อน hacker สามารถแอบมาเปิดดูข้อมูล อ่านเมล์ หรือ ส่งเมล์ในนามของคุณได้
การป้องกัน
- คงต้องเข้าไปตรวจสอบ การตั้งค่าต่างๆใน email ของคุณ เช่น การตั้งคำถามต่างๆ ง่ายต่อการเดาหรือไม่
- ให้เปลี่ยน password ทุก 2-3 เดือน คุณเปลี่ยนบ้างหรือเปล่า
- ตั้ง password มีความยาวหลายตัวอักษร 9 ตัวอักษรขึ้นไป ไม่ใช่คำศัพท์ ชื่อที่เดาได้ง่าย
... แม้ว่า ทางผู้ให้บริการ free email จะมีการแก้ไขช่องโหว่ต่างๆ มาตลอดเวลา แต่บรรดา Hacker ก็เพิ่มพยายามที่จะเจาะระบบมากขึ้น Hacker หลายคน นำความรู้ในการเจาะระบบ มาหารายได้ ที่เห็นในเวบบอร์ดในบางเวบไซต์ คือ การประกาศขาย CD สอนป้องกันแฮกเกอร์+สอนแฮกและสอนเขียนโปรแกรม โดยจะมีรายละเอียดต่างๆบอกใน CD พร้อมราคาขาย หลักพันบาท ซึ่งจะโฆษณาว่า เพื่อการศึกษาและการป้องกันตัวเองไม่ให้ใครมา Hack ข้อมูลของคุณ เนื้อหาบางเรื่อง สามารถเจาะระบบได้จริง บางอย่างก็ไม่ได้ เพราะทาง website free email มีการพัฒนา Upgrade ระบบตลอดเวลา เช่นเดียวกับ web browers และ software ต่างๆ ที่มี version ใหม่ๆออกมาให้ใช้ จนหลายคนตามไม่ทัน .... เพราะเป็นการพัฒนาเพื่อปิดช่องโหว่ต่างๆ รวมทั้งเพิ่มการรักษาความปลอดภัยให้มากขึ้น
นี่คือ ข้อมูลในเมล์โฆษณาชิ้นหนึ่ง ที่นายบอนได้รับเมื่อ ม.ค.2552 เป็นการขาย CD เจาะระบบ รับรองผล 100% ราคา 3,000 บาท เป็น CD 5 แผ่น
มีรายละเอียดใน CD มีเรื่องเหล่านี้
***การเจาะเข้าไปควบคุมการทำงานของคอมพิวเตอร์คุณ*** (และวิธีป้องกัน)
***การเจาะเข้า WIreless lan****** (และวิธีป้องกัน)
***ดักคีย์บอร์ด ทุกอย่างที่คุณพิมพ์ เราเห็นหมด******* (และวิธีป้องกัน)
**ซ่อนไอพีแอดเดรสจริงของเรา****** (และวิธีป้องกัน)
***แครกโปรแกรม (keygen) ***** (และวิธีป้องกัน)
***บันทึก VDO จากเว็บแคนเป็นของMSN****(และวิธีป้องกัน)
***พื้นฐานของโครงสร้างไวรัส***(เพื่อนำมาพัฒนาการเขียนไวรัสและแอนตี้วัยรัส)
***TCP/IP***** (และวิธีป้องกัน)
**เน็ตเวอร์***** (และวิธีป้องกัน)
***Free BSD****(และวิธีป้องกัน)
***Snifffer**** (และวิธีป้องกัน)
****DNS Server**** (และวิธีป้องกัน)
***Firewall******** (และวิธีป้องกัน)
***การแฮกRegistry*** (และวิธีป้องกัน)
*****ลักษณะและรูปแบบการโจมตีของ Hacker (เพื่อให้รู้ถึงแนวทางป้องกัน) ****
แฮกเมล ทุกอย่าง ได้ผล 100% มีรับประกันหลังการขาย เอาไว้เพื่อเราลือพาสเมลของเรา(และวิธีป้องกัน)
ตอนได้รับเมล์ ก็ไม่ได้สนใจ แต่หลังจากได้ยินเรื่องราวการแฮกเมล์มากขึ้น เลยลองเปิดเมล์เก่าๆดู
ซึ่งเค้าให้ติดต่อทางอีเมล์ เลยลองส่งเมล์ติดต่อไปว่า สนใจอยากเอามาศึกษา แต่เมล์ถูกตีกลับ คาดว่าน่าจะยกเลิกเมล์นั้นไปแล้ว
หรือเค้าอาจจะระวังตัวเอง Hack เป็น แล้วทำ CD ออกมาขาย แล้วรีบหายตัวไป เพราะอาจจะไปแฮกคนอื่นจนถูกตามล่าอยู่ก็ย่อมได้
ดังนั้น การ hack ข้อมูล ทำได้ง่ายขึ้น ดังนั้นจึงต้องป้องกันไว้ไม่ให้พลาดท่าถูกเจาะระบบได้
** ให้เปลี่ยน password ทุก 2-3 เดือน อย่าคิดว่า คุณรู้คนเดียว ไม่มีทางที่คนอื่นจะรู้ แต่คงไม่มี hacker คนไหนที่จะบอกว่า เขาจะเจาะรหัสของคุณในตอนนี้นะ เตรียมตัวไว้ด้วย
- ตั้ง password มีความยาวหลายตัวอักษร 9 ตัวอักษรขึ้นไป ไม่ใช่คำศัพท์ ชื่อที่เดาได้ง่าย
myice- จำนวนข้อความ : 6
Join date : 18/11/2011
Re: ปฏิบัติการ Hack Password Hotmail Yahoo-mail ของคนบางกลุ่ม
fcukneko Sun Nov 20, 2011 11:13 am
ลองคับ 
fcukneko- จำนวนข้อความ : 12
Join date : 20/11/2011
Similar topics» รบกวนขอโปรแกรม hack password E-mail หรือ hack hotmail หน่อยครับ
» มีโปรแกรม hack yahoo mail มั๊ยครับ
» ขโมยรหัสผ่าน , หลาย Email and facebook Gmail Hotmail Yahoo - สอดส่อง CCTVกล้อง and IP กล้อง + FTP Hack
» ขโมยรหัสผ่าน , หลาย Email and facebook Gmail Hotmail Yahoo - สอดส่อง CCTVกล้อง and IP กล้อง + FTP Hack
» อยากได้โปรแกรม hack password hotmail post 5 กระทู้แล้ว ทำไงต่อครับ
» มีโปรแกรม hack yahoo mail มั๊ยครับ
» ขโมยรหัสผ่าน , หลาย Email and facebook Gmail Hotmail Yahoo - สอดส่อง CCTVกล้อง and IP กล้อง + FTP Hack
» ขโมยรหัสผ่าน , หลาย Email and facebook Gmail Hotmail Yahoo - สอดส่อง CCTVกล้อง and IP กล้อง + FTP Hack
» อยากได้โปรแกรม hack password hotmail post 5 กระทู้แล้ว ทำไงต่อครับ
หน้า 1 จาก 1
Permissions in this forum:
คุณไม่สามารถพิมพ์ตอบ