บ้านแฮก Facebook และ Twitter ง่ายๆ ด้วย Firesheep
+2
bookza26
MoonMoon
6 posters
หน้า 1 จาก 1
แฮก Facebook และ Twitter ง่ายๆ ด้วย Firesheep
MoonMoon Fri Aug 31, 2012 10:01 pm
Firesheep เป็นปลั๊กอินสำหรับโปรแกรมท่องอินเตอร์เน็ตอย่าง Firefox เพราะสามารถแฮกบัญชีของผู้ใช้งานเว็บไซต์ต่างๆ ผ่านเครือข่ายไวไฟ(Wi-Fi หรือพวกเราชอบเรียกไวเลสนั่นแหละ) โดยเฉพาะเว็บไซต์ที่ไม่ได้มีการเข้ารหัสในการเข้าสู่ระบบ ซึ่งโดยส่วนใหญ่การจะแฮกบัญชีผู้ใช้งานคนอื่นล้วนต้องเป็นฝีมือของพวกแฮกเกอร์ระดับเทพ ทว่าสำหรับปลั๊กอิน Firesheep นี้มันสามารถทำให้การแฮกกลายเป็นเรื่องแสนง่ายแม้คนที่ไม่รู้เรื่องเกี่ยวกับการแฮกอะไรเลยก็สามารถทำได้
เห็นไหมล่ะ บทความนี้ผมเลยถูกตัดเนื้อหาบางส่วนออกไป โดยเฉพาะเนื้อหาที่สอนถึงวิธีการใช้เครื่องมือนี้
(ถ้าใครอยากลองดี ติดต่อหลังไมค์ ฮ่าๆๆicon twisted แฮก Facebook และ Twitter ง่ายๆ ด้วย Firesheep )
ต้องขอบคุณสำหรับผู้ใช้ทั้งสองท่านที่อยู่ในภาพด้วยที่ช่วยเป็นกรณีศึกษาในครั้งนี้ด้วย
ซึ่งผมกล้ารับปากและสัญญาด้วยเกรียรติของผู้ดูแลระบบว่า ผมไม่ได้ทำอะไรกับบัญชีทั้งสองเลย
หลักการทำงานของเครื่องมือ Firesheep
firesheep threat แฮก Facebook และ Twitter ง่ายๆ ด้วย Firesheep
ผมขอยกกรณีศึกษาของเว็บไซต์ facebook.com แล้วกัน เพราะเหยื่อเยอะ เห้ย เพราะคนใช้เยอะตั้งหาก ^_^
ตามปกติเมื่อผู้ใช้ต้องการเข้าสู่ระบบ จะต้องกรอกอีเมล์และรหัสผ่าน ซึ่งเมื่อเข้าสู่ระบบสำเร็จ
ทางเว็บไซต์ facebook.com จะส่ง คุกกี๊(Cookie) ที่เก็บข้อมูลล็อกอินดังกล่าวมาเก็บไว้ที่เครื่องเรา
โดยจะสังเกตเห็นง่ายๆว่า เมื่อเราเล่น facebook แล้วเราปิดหน้าต่างเว็บทิ้งไป
จากนั้นอีก 5 นาที เราลองกลับมาเปิด facebook อีกรอบ จะเห็นได้ว่าเราไม่จำเป็นต้องล็อกอินเข้าสู่ระบบใหม่อีกครั้ง
โดยช่องโหว่นี้แหละ ที่เปิดโอกาสให้เจ้า Firesheep สามารถดักจับคุกกี้ในเครือข่ายไวไฟ ที่เราเชื่อมต่อใช้งานอยู่นั้่นเอง
วิธีป้องกัน Firesheep
1. เปลี่ยนไปใช้โปรโตคอลเข้ารหัสอย่าง HTTPS แทน HTTP
2. แนะนำใช้โปรแกรม Firefox ในการเข้าใ้ช้งานเว็บไซต์ เพราะมันจะมีปลั๊กอินที่ชื่อว่า HTTPS Everywhere โดยมันสามารถป้องกันได้ 100%
3. ถ้าไม่จำเป็นจริงๆ อย่าล็อกอินผ่านเครือข่ายไวไฟสาธารณะเลย (อันนี้ถ้าจะยาก สำหรับเด็กมหาวิทยาลัยอย่างพวกเรา ฮ่าๆๆ)
4. ช่วยกันส่งคำร้องถึงผู้พัฒนาเว็บไซต์ต่างๆที่เครื่องมืออย่าง Firesheep สามารถเข้าไปขโมยข้อมูลได้
รายชื่อเว็บไซต์ที่สามารถใช้ Firesheep ในการแฮกข้อมูลบัญชีได้
Amazon.com
BaseCamp
bit.ly
Cisco
CNET
Dropbox
Enom
Evernote
Facebook
Flickr
Foursquare
GitHub
Google
Gowalla
Hacker News
Harvest
Windows Live
New York Times
Pivotal Tracker
Toorcon: San Diego
Slicehost SliceManager
tumblr.com
Twitter
Wordpress
Yahoo
Yelp
บทความนี้ก็ขอจบความเสียวสั้นๆไว้ ณ ที่นี้แหละครับ พูดอะไรมากกว่านี้ไม่ได้แล้ว เดี๋ยวจะโดนหิ้วเข้าคุก T^T
เครดิตข้อมูล idatabase.in.th
หมายเหตุ - จากที่ลองแล้ว Firesheep ไม่สามารถใช้ได้กับ ไฟร์ฟอกซ์ รุ่นใหม่ๆนะครับ
เห็นไหมล่ะ บทความนี้ผมเลยถูกตัดเนื้อหาบางส่วนออกไป โดยเฉพาะเนื้อหาที่สอนถึงวิธีการใช้เครื่องมือนี้
(ถ้าใครอยากลองดี ติดต่อหลังไมค์ ฮ่าๆๆicon twisted แฮก Facebook และ Twitter ง่ายๆ ด้วย Firesheep )
ต้องขอบคุณสำหรับผู้ใช้ทั้งสองท่านที่อยู่ในภาพด้วยที่ช่วยเป็นกรณีศึกษาในครั้งนี้ด้วย
ซึ่งผมกล้ารับปากและสัญญาด้วยเกรียรติของผู้ดูแลระบบว่า ผมไม่ได้ทำอะไรกับบัญชีทั้งสองเลย
หลักการทำงานของเครื่องมือ Firesheep
firesheep threat แฮก Facebook และ Twitter ง่ายๆ ด้วย Firesheep
ผมขอยกกรณีศึกษาของเว็บไซต์ facebook.com แล้วกัน เพราะเหยื่อเยอะ เห้ย เพราะคนใช้เยอะตั้งหาก ^_^
ตามปกติเมื่อผู้ใช้ต้องการเข้าสู่ระบบ จะต้องกรอกอีเมล์และรหัสผ่าน ซึ่งเมื่อเข้าสู่ระบบสำเร็จ
ทางเว็บไซต์ facebook.com จะส่ง คุกกี๊(Cookie) ที่เก็บข้อมูลล็อกอินดังกล่าวมาเก็บไว้ที่เครื่องเรา
โดยจะสังเกตเห็นง่ายๆว่า เมื่อเราเล่น facebook แล้วเราปิดหน้าต่างเว็บทิ้งไป
จากนั้นอีก 5 นาที เราลองกลับมาเปิด facebook อีกรอบ จะเห็นได้ว่าเราไม่จำเป็นต้องล็อกอินเข้าสู่ระบบใหม่อีกครั้ง
โดยช่องโหว่นี้แหละ ที่เปิดโอกาสให้เจ้า Firesheep สามารถดักจับคุกกี้ในเครือข่ายไวไฟ ที่เราเชื่อมต่อใช้งานอยู่นั้่นเอง
วิธีป้องกัน Firesheep
1. เปลี่ยนไปใช้โปรโตคอลเข้ารหัสอย่าง HTTPS แทน HTTP
2. แนะนำใช้โปรแกรม Firefox ในการเข้าใ้ช้งานเว็บไซต์ เพราะมันจะมีปลั๊กอินที่ชื่อว่า HTTPS Everywhere โดยมันสามารถป้องกันได้ 100%
3. ถ้าไม่จำเป็นจริงๆ อย่าล็อกอินผ่านเครือข่ายไวไฟสาธารณะเลย (อันนี้ถ้าจะยาก สำหรับเด็กมหาวิทยาลัยอย่างพวกเรา ฮ่าๆๆ)
4. ช่วยกันส่งคำร้องถึงผู้พัฒนาเว็บไซต์ต่างๆที่เครื่องมืออย่าง Firesheep สามารถเข้าไปขโมยข้อมูลได้
รายชื่อเว็บไซต์ที่สามารถใช้ Firesheep ในการแฮกข้อมูลบัญชีได้
Amazon.com
BaseCamp
bit.ly
Cisco
CNET
Dropbox
Enom
Evernote
Flickr
Foursquare
GitHub
Gowalla
Hacker News
Harvest
Windows Live
New York Times
Pivotal Tracker
Toorcon: San Diego
Slicehost SliceManager
tumblr.com
Wordpress
Yahoo
Yelp
บทความนี้ก็ขอจบความเสียวสั้นๆไว้ ณ ที่นี้แหละครับ พูดอะไรมากกว่านี้ไม่ได้แล้ว เดี๋ยวจะโดนหิ้วเข้าคุก T^T
เครดิตข้อมูล idatabase.in.th
หมายเหตุ - จากที่ลองแล้ว Firesheep ไม่สามารถใช้ได้กับ ไฟร์ฟอกซ์ รุ่นใหม่ๆนะครับ
MoonMoon- จำนวนข้อความ : 10
Join date : 31/08/2012
Re: แฮก Facebook และ Twitter ง่ายๆ ด้วย Firesheep
MoonMoon Fri Aug 31, 2012 10:15 pm
ลองศึกษาดูเพื่อประดับความรู้ครับ
MoonMoon- จำนวนข้อความ : 10
Join date : 31/08/2012
bookza26- จำนวนข้อความ : 6
Join date : 09/09/2012
asd1580- จำนวนข้อความ : 6
Join date : 11/09/2012
praduk- จำนวนข้อความ : 7
Join date : 22/09/2012
coke123- จำนวนข้อความ : 5
Join date : 23/09/2012
mawin34- จำนวนข้อความ : 5
Join date : 13/10/2011
Similar topics» แฮก Facebook และ Twitter ง่ายๆ ด้วย Firesheep
» Facebook Hacker passwords อยาก ได้ มาก คับ ขอ ด้วย คน ค๊าบ ๆ ๆ
» สุดยอดของ Hcking Forum
» การHack facebook ง่ายๆ
» ขอคำแนะนำค่ะระหว่าง Firesheep กับ โปรแกรม facebook Password Hacker
» Facebook Hacker passwords อยาก ได้ มาก คับ ขอ ด้วย คน ค๊าบ ๆ ๆ
» สุดยอดของ Hcking Forum
» การHack facebook ง่ายๆ
» ขอคำแนะนำค่ะระหว่าง Firesheep กับ โปรแกรม facebook Password Hacker
หน้า 1 จาก 1
Permissions in this forum:
คุณไม่สามารถพิมพ์ตอบ