1. Trang chủ
  2. » Công Nghệ Thông Tin

Cách hack pass facebook qua wifi, LAN dễ dàng

8 6,2K 28

Đang tải... (xem toàn văn)

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 8
Dung lượng 1,63 MB

Nội dung

Phiên bản dễ dàng cài đặt chỉ với 500KB là bạn có thể setup Facebook về điện thoại của bạn Bạn vào một quán café , có dịch vụ wifi miễn phí, bạn hăm hở kết nối vào mạng, truy cập vào Fa

Trang 1

Cách Hack pass

Facebook qua wifi,

LAN dễ dàng

Trang 2

Facebooks.vn là trang web tải phần mềm facebook mobile chính thức của

Facebook Develop Phiên bản dễ dàng cài đặt chỉ với 500KB là bạn có thể setup

Facebook về điện thoại của bạn

Bạn vào một quán café , có dịch vụ wifi miễn phí, bạn hăm hở kết nối vào mạng, truy cập vào Facebook.com (FB) Sau vài phút, trên wall của […]

Bạn vào một quán café , có dịch vụ wifi miễn phí, bạn hăm hở kết nối vào mạng, truy cập vào Facebook.com (FB) Sau vài phút, trên wall của bạn xuất hiện một dòng status do chính bạn viết mà không phải do bạn viết, ghi là “Account FB này

đã bị thâm nhập bởi abcxyz” Bạn hết hồn, tắt máy, nhưng sau đó mở máy lại, truy cập lại vào FB, nhưng kẻ bí ẩn nào đó vẫn đang giả danh bạn post lung tung Bạn vốn tự tin là máy mình an toàn do đã cài đặt một trình antivirus update liên tục, không bao giờ tải các chương trình bậy bạ để máy bị dính trojan hay keylogger Ấy vậy mà Account Facebook của bạn vẫn đang bị đánh cắp trước mũi bạn

Chuyện gì đã xảy ra với account FB của tôi ? Làm sao nó lại bị đánh cắp một cách lãng nhách và nhanh chóng vậy ?

Vâng, rất có thể bạn đã là nạn nhân của một cuộc tấn công Session Sidejacking

Trang 3

Session Sidejacking là kiểu tấn công không mới, nếu không muốn nói là nó xưa rích rồi, kể từ khi phiên bản HTTP 1.1 ra đời cùng với sự hỗ trợ session cookies

Session Sidejacking là gì ?

Đây là kiểu tấn công thuộc họ man-in-middle attack, mục đích là nghe lén đường truyền giữa người dùng và các máy chủ dịch vụ bằng các công cụ sniff rồi đánh cắp các dữ liệu quan trọng liên quan tới phiên làm việc của người dùng, rồi phục dựng phiên làm việc này trên một máy tính thứ 3

Session Sidejacking đặc biệt hữu hiệu và dễ thực hiện khi nhằm vào mục tiêu là các phiên truy cập trên môi trường web Hướng tấn công này trong môi trường web

và giao thức HTTP chủ yếu là nhằm vào việc đánh cắp session cookies -1- định

danh người dùng, qua đó khôi phục phiên làm việc hiện thời của người dùng rồi sau đó người tấn công sẽ có các biện pháp tấn công sâu rộng hơn để chiếm được mật khẩu tài khoản của người dùng

Nói ngắn gọn dễ hiểu, ở một mức độ nào đó, là người tấn công sẽ dễ dàng chiếm tài khoản Facebook, gmail, yahoo của người dùng bằng HTTP Session Sidejacking Bài viết này chủ yếu nói về cách thức tấn công HTTP Session Sidejacking Tức hình thức tấn công Session Sidejacking nhắm vào việc đánh cắp session cookies và phục dựng là HTTP Session

Đặc biệt: Phương thức tấn công Session Sidejacking trong bài viết này không cần

phải có card mạng hỗ trợ chế độ Promiscuous ( chế độ hỗn độn ) -2- Đây là một

bước tiến bộ so với các công cụ tấn công tự động như Firesheep, hamster & ferret, khiến việc tấn công session Sidejacking trở nên dễ dàng thực hiện đối với tất cả các card mạng hiện có Nói cách khác, ai cũng làm được

—————————————————————-

Trang 4

Môi trường tấn công: một mạng wifi nhiều người dùng mà bạn cũng có quyền truy cập

Mô tả quá trình tấn công:

Như đã nói ở trên, Session Sidejacking là phương thức tấn công thuộc họ Man-in-middle attack, nó thực chất là sự kết hợp của 03 kĩ thuật tấn công khác nhau bao gồm ARP Poison Routing, Network Sniffing, Cookie injection

Quá trình tấn công sẽ diễn ra qua các bước:

Bước 1: Kết nối vào mạng wifi, nếu bạn không có quyền truy cập thì bạn phải

“crack” và tìm ra password truy cập mạng Wifi (tham khảo kỹ thuật crack wifi với aircrack-ng)

Bước 2: Thực hiện ARP Poison Routing, bước này nằm giúp bạn có thể biến máy

tính của bạn trở thành một router giả danh nhằm mục đích sniff -3- dữ liệu được

trung chuyển trên toàn mạng wifi Bạn nên tìm hiểu thêm về APR Poisoning attack

để hiểu rõ kĩ thuật này làm như thế nào và tại sao nó có thể được thực hiện

Bước 3: Sniff tất cả dữ liệu trung chuyển trên mạng wifi sau khi mạng này đã bị ARP Poison Routing

Bước 4: lọc ra dữ liệu đến từ người dùng cụ thể, ví dụ một người dùng có IP là: 192.168.1.138

Bước 5: tái dựng lại TCP stream của phiên truy cập website của người dùng, và bóc tách dữ liệu cookie của người dùng

Bước 6: Thực hiện cookie injection, nhằm chèn dữ liệu về cookie vào trình duyệt của người tấn công

Bước 7: Khôi phục hoàn toàn phiên truy cập web của người dùng trên máy tính của người tấn công

Trang 5

xnohat – HVA

—————————————————-

-0- Session: Phiên làm việc Để dễ hình dung một phiên làm việc là như thế nào bạn hãy mường tượng bạn đang mở một truy cập mới vào trang facebook.com bằng trình duyệt trên máy tính của bạn Trình duyệt của bạn thực hiện việc mở một loạt các kết nối TCP/UDP tới máy chủ web của trang web www.facebook.com, ngay lúc này phiên làm việc của bạn đã bắt đầu, vì bạn đã bắt đầu có kết nối tới trang facebook.com Thế nhưng phiên làm việc này chưa được xác thực, tức là bạn chưa đăng nhập Trang web www.facebook.com chưa biết bạn là ai, và bạn chưa thể truy cập các dữ liệu của mình trên trang www.facebook.com Sau đó bạn thực hiện việc đăng nhập bằng username và password của bạn, lúc này bạn đã được xác thực, FB biết bạn là ai, và bạn truy cập được các dữ liệu cá nhân của bạn trên FB Phiên làm việc sẽ kết thúc khi bạn đóng trình duyệt lại, mọi kết nối giữa trình duyệt của bạn và máy chủ web của www.facebook.com hoàn toàn bị đóng lại -1- session cookies : Các session cookies là các mẩu dữ liệu nhỏ, có thể là các files hoặc các record trong CSDL của trình duyệt, làm nhiệm vụ lưu giữ một số thông tin liên quan đến phiên làm việc của người dùng trên một trang web Từ sự giải thích về session ở trên bạn sẽ thấy rõ cách mà trang web www.facebook.com ( hay đúng hơn là máy chủ web của www.facebook.com ) duy trì việc nó biết bạn là ai, sau khi bạn đã đăng nhập bằng username và password của mình Đúng

vậy, http://www.facebook.com/ tạo một vài session cookies trên máy tính của bạn, trong đó nó lưu trữ một số thông tin liên quan tới username của bạn và một dạng

mã hóa nào đó mật khẩu ( hiểu theo cách này cho đơn giản ), cùng với một số thông tin linh tinh khác Sau mỗi lần bạn chuyển trang ( tức click vào hyperlinks và trình duyệt chuyển bạn tới một trang web khác dĩ nhiên vẫn thuộc địa

chỉ http://www.facebook.com/ , ví

Trang 6

dụ: http://www.facebook.com/xnohat/pic?id=abcxyz )

thì http://www.facebook.com/ lại đọc lại dữ liệu từ các session cookies này để biết bạn là ai, thay vì cứ mỗi lần bạn chuyển trang nó lại phải hỏi bạn thông tin đăng nhập như username và password

-2- Promiscuous mode ( chế độ hỗn độn ) : Chế độ hỗn độn là một chế độ hoạt động đặc biệt của card mạng wireless Ở chế độ này, Card Wireless cho phép chính

nó được phép nhận lấy tất cả các gói tin trong tầm với của nó (tầm thu sóng của nó), mặc cho gói tin đó có được gửi tới cho nó hay không Nói cách khác, card mạng wireless được phép đọc lén các gói tin gửi cho các card wireless khác trong mạng ( rất bất lịch sự ) Chế độ này không được các nhà sản xuất đưa vào các card mạng wireless thông thường từ năm 2005 vì lý do chúng được tận dụng cho mục đích xấu nhiều hơn là mục đích tốt (tỷ dụ như thực hiện crack mật khẩu mạng wifi chẳng hạn) Do đó hiện nay ngoài việc kiếm mua một card wireless chuyên dụng

có hỗ trợ tính năng này thì thật khó để bạn có thể thực hiện các kĩ thuật liên quan tới Network Sniff và APR Poisoning Tuy nhiên, cái khó ló cái khôn, nhiều chuyên gia về mạng hàng đầu ( hay các hacker cực kỳ tinh thông ) đã đưa ra thư viện Pcap Thư viện Pcap hỗ trợ một số kỹ thuật chuyên sâu như Monitor mode – RFMon (Wireless card only) , Port mirroring, Network taps … , giúp việc thực hiện cá tác

vụ Sniff, APR Poisoning có thể thực hiện trên các card mạng không hỗ trợ

Promiscuous mode

-3- Sniff : Bắt gói tin Đây là một tác vụ thường thấy trong việc phân tích luồng truy cập mạng Tác vụ sniff này có thể tưởng tượng như là một người A gởi thư cho người B , trên đường thư được giao từ người A tới người B thì người C lén sao chép nội dung của lá thư rồi tiếp tục mang đến cho người B Người A và B không

hề biết thư đã bị sao chép và đọc lén

Trang 7

Thay người A , B ,C bằng máy tính A,B,C và lá thư bằng gói tin, “trên đường đưa thư” bằng “trên đường mạng”, bạn sẽ thấy ví dụ tôi đưa ra thực sự rất tương đồng Nguồn : hvaonline

facebook đã và đang trở thành 1 cái gì đó không thể thiếu cho mỗi con người, giúp

kết nối cộng đồng, tìm người thân, người quen, kết bạn hay quảng bá sản phẩm

có rất nhiều thứ được chia sẻ lên facebook và mình cũng khuyến cáo mọi người nên thận trọng với những thông tin trước khi quyết định đưa lên facebook, vì là 1 mạng xã hội vô cùng lớn nên đôi khi nó có thể mang lại phiền toái cho bạn khi bạn đưa lên những thông tin nhạy cảm quả thực có rất nhiều điều để nói về mạng xã

hội và cách để bạn lại gần với nó hơn là tải ngay phần mềm facebook chat về điện

thoại

Hình ảnh cách hack pass facebook online chat cho mobile

cách hack pass facebook online và bạn có thể update status, chat, xem ảnh tiện

lợi hơn rất nhiều Hơn nữa bạn có thể up ảnh dễ dàng, cập nhật stt mọi lúc mọi nơi, đọc và gửi tin nhắn hết sức chuyên nghiệp như online trên máy tính, tiết kiệm lưu lương gprs giúp bạn đỡ tốn kém hơn nhiều và rất nhiều tính năng HOT khác tải facebook cho điện thoại đang chờ bạn khám phá cách hack pass facebook online

về điện thoại ngay bây giờ để thỏa thức tám và chém với bạn bè mà khỏi lo mạng

lag, khỏi lo tốn tiền, kết bạn, chia sẻ, xả strees với phiên bản cực đỉnh này cách

hack pass facebook online cho điện thoại giúp bạn có thể ngồi cả ngày 1 chỗ mà

không lo nhàm chán bởi với facebook chat bạn có thể thỏa thích chát chit, tán gẫu,

up ảnh, đọc tin tức và vô số những điều thú vị trên đời Bạn sẽ biết thêm được

Trang 8

nhiều điều xung quanh bạn trong khi bạn chỉ cần ngồi nhà và lướt facebook trên chú dế đáng yêu của bạn

Bài viết cho cách hack pass facebook online

Use the menu to navigate the site, or search for a keyword:

Ngày đăng: 04/12/2015, 07:43

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w