Tin về Mạng Xã Hội
Hack tài khoản Facebook, Twitter... trong nháy mắt
Vào một ngày đẹp trời, bạn login tài khoản facebook của mình và bất ngờ khi trên tường của mình xuất hiện một dòng status do bạn viết mà không phải do bạn viết. Tá hỏa và bối rối không biết đang có chuyện gì xảy ra, bạn nhanh chóng đưa ra một phương án đó là change password tài khoản facebook của mình. Ok, mọi việc dường như đã khá hơn. Nhưng bất ngờ, một lát sau, bạn login vào tài khoản và thấy một dòng status khủng bố: “ Đổi pass cũng không ăn thua đâu cưng … “
Vậy chuyện rắc rối gì đã xảy ra vậy? Vâng, rất có thể bạn đã là nạn nhân của một cuộc tấn công Session Sidejacking.
Trong bài viết này chúng tôi sẽ hướng dẫn cách hack một tài khoản facebook, Twitter,… bằng kỹ thuật HTTP Session Sidejacking qua mạng LAN hoặc mạng WIFI .
* Chú ý: Bài viết này giới thiệu cho bạn biết một kiểu hack, chiếm dụng tài khoản và cách bạn phòng ngừa, khắc phục. Bạn chỉ nên thử với tài khoản do bạn tạo ra, chứ không nên áp dụng nó để thực hiện các hành động chiếm dụng (tấn cống) tài khoản của người khác. Nếu bạn áp dụng nó để tấn công tài khoản của người khác thì nó là hành động phạm pháp dù với bất cứ lý do gì và chúng tôi sẽ tìm đến bạn.
Session Sidejacking là gì ?
Phương pháp chủ yếu là sử dụng gói tin nguồn-định tuyến IP (source-routed IP packets). Điều này cho phép hacker đứng tại điểm A trên mạng có thể tham gia vào cuộc trò chuyện giữa B và C (kiểu man-in-middle attack ) bằng cách khuyến khích các gói tin IP đi qua máy của mình.
Session Sidejacking là kiểu tấn công thuộc họ man-in-middle attack (MITM), mục đích là nghe lén đường truyền giữa người dùng và các máy chủ dịch vụ bằng các công cụ sniff rồi đánh cắp các dữ liệu quan trọng liên quan tới phiên làm việc của người dùng, rồi phục dựng phiên làm việc này trên một máy tính thứ 3.
Trong khoa học máy tính, việc cướp quyền đăng nhập thông qua một máy tính hợp lệ được thực hiện rất đơn giản thông qua việc sử dụng cookie. Kẻ tấn công có thể thực hiện bằng cách dùng một máy tính trung gian và ăn trộm cookie được lưu trên máy tính của nạn nhân và thực hiện kế hoạch phá hoại của mình.
Mô tả quá trình tấn công:
Bước 1: Kết nối vào mạng wifi hoặc mạng LAN của nạn nhân.
Bước 2: Thực hiện ARP Poison Routing, bước này nằm giúp bạn có thể biến máy tính của bạn trở thành một router giả danh nhằm mục đích nghe lén dữ liệu được trung chuyển trên toàn mạng.
Bước 3: Sniff tất cả dữ liệu trung chuyển trên mạng wifi sau khi mạng này đã bị ARP Poison Routing thông qua công cụ Wireshark.
Bước 4: Lọc ra dữ liệu đến từ người dùng cụ thể, ví dụ một người dùng có IP là: 192.168.1. và bóc tách dữ liệu cookie của người dùng.
Bước 5: Thực hiện cookie injection, nhằm chèn dữ liệu về cookie vào trình duyệt của người tấn công.
Bước 6: Khôi phục hoàn toàn phiên truy cập web của người dùng trên máy tính của người tấn công.
Tấn công HTTP Session Sidejacking
Các công cụ cần thiết:
1. Wireshark (tải về tại đây) Wireshark, hay còn gọi là Ethereal, công cụ này có lẽ không quá xa lạ với phần lớn người sử dụng chúng ta, vốn được xem là 1 trong những ứng dụng phân tích dữ liệu hệ thống mạng, với khả năng theo dõi, giám sát các gói tin theo thời gian thực, hiển thị chính xác báo cáo cho người dùng qua giao diện khá đơn giản và thân thiện. Trong bài viết dưới đây, chúng tôi sẽ giới thiệu với các bạn một số đặc điểm cơ bản cũng như cách dùng, phân tích và kiểm tra hệ thống mạng bằng Wireshark.
2. Cain and Abel (tải về tại đây) Cain & Abel là bộ công cụ trợ giúp việc dò tìm, phát hiện và giải mã các mật khẩu trên hệ điều hành Microsoft. Công cụ này được viết bởi Massimiliano Montoro, một lập trình viên nổi tiếng với hy vọng rằng nó là công cụ đắc lực cho quản trị mạng, nhân viên điều tra có thể dễ dàng vào các hệ thống máy tính.
Chương trình này không khai thác những lỗ hổng chưa được vá của bất kỳ phần mềm nào. Nó tập trung vào những khía cạnh/điểm yếu hiện có trong các chuẩn giao thức, các phương pháp đăng nhập và các kỹ thuật đệm.
Tính năng công cụ
Một số tính năng cơ bản:
- Dò tìm và phát hiện mật khẩu: Công cụ này cho phép người dùng có thể dò tìm mật khẩu của người sử dụng trên máy tính hoặc internet bằng các phương pháp như Dictionary, Brute-Force và Cryptanalysis.
- Giải mã và khôi phục mật khẩu.
- Ghi lại cuộc đàm thoại VoIP: hỗ trợ việc ghi âm lại cuộc đàm thoại thông qua VoIP và lưu dưới dạng mp3.
- Hỗ trợ giả mạo ARP: với tính năng làm cho người sử dụng công cụ có thể liên kết với một máy tính trong mạng nội bộ mà rất khó bị phát hiên hay theo dõi.
- Hỗ trợ việc hack mật khẩu wifi.
- Hỗ trợ chạy trên nhiều phiên bản windows XP/windows 7,8.
3. Trình duyệt Mozilla Firefox (Bắt buộc) và Mozilla Addons (Grease Monkey) (tải về tại đây) add-on cho phép quản lý và chạy các đoạn script trên Firefox. Khi mà các add-on của Firefox bất lực, thì đó là lúc mà GreaseMonkey "Tỏa sáng". Nhờ có sự linh hoạt của script, GreaseMonkey làm được những việc tưởng chừng như "không thể". Cũng như Firefox sẽ trở nên nhàm chán nếu thiếu Add-on, sức mạnh thật sự của GreaseMonkey là từ các đoạn script.
4. Cookie Injector (tải về tại đây) Inject Cookie String From Wireshark Dump Into Any Webpage.
Hướng dẫn Cách Hack pass Facebook qua wifi, LAN dễ dàng
Thực hiện:
Kết nối vào mạng LAN hoặc Wifi
Bước 1: Cài đặt Wireshark, Cain and Abel, Grease Monkey, Cookie Injector.
Bước này bạn thực hiện cài đặt bình thường như những phần mềm khác, với chú ý yêu cầu chạy dưới quyền administrator và cho phép cài đặt Winpcap.
Cài đặt Cookie Injection, bạn chỉ cần kéo thả file Cookieinjector.user.js vào giao diện của Firefox như hình vẽ.
Bước 2: Bật Wireshark vào menu Capture / Interfaces (Ctrl + I). Chọn card mạng của bạn và nhấn Start để bắt đầu quá trình chụp gói tin (capture packets) qua mạng.
Bạn sẽ thấy các gói tin hiện ra ào ào, trong đó bạn chú ý:
Source: Địa chỉ nguồn, nơi chứa tất cả các địa chỉ mà gói tin xuất phát, bao gồm cả địa chỉ của nạn nhân bị tấn công
Destination: Địa chỉ đích, nơi chứa địa chỉ mà gói tin sẽ tới.
Bước 3: Chạy Cain & Abel, vào menu configure chọn card mạng (chọn cái nào hiện tại có địa chỉ IP) và cấu hình như hình dưới.
Chuyển đến tab Sniffer ( trong dãy các tab nằm phía trên ). Click bật biểu tượng Sniffer ( hình card mạng)
Nhấp vào biểu tượng hình dấu + màu xanh, chọn OK để thực hiện quá trình scan địa chỉ MAC và Ip trong mạng.
Bước 4: Sau khi có danh sách các máy tính hiện đang kết nối trong mạng wifi, ta tiến tới thực hiện ARP Poison Routing.
Bạn chuyển qua tab APR ( nằm ở dãy tab phía dưới màn hình – biểu tượng màu vàng và đen ). Click vào dấu cộng “+” ( chỗ khoanh tròn trong hình ) để mở hộp cấu hình ARP Poison Routing như sau:
Việc ARP Poison Routing sẽ được thực hiện giữa máy tính bên trái và “các” máy tính bên phải. Bên trái có thể là router như trường hợp địa chỉ 192.168.1.1 trong hình ( các router thường có địa chỉ là x.x.x.1) và bên phải là tất cả các máy tính có trong mạng ở phía bên. Xong xuôi, click OK.
Bước 5: Click chọn biểu tượng Start/Stop APR ( màu vàng và đen ) nằm ở trên bên trái của cửa sổ Cain&Abel
Sau khi click sẽ thấy các dòng idle trước các địa chỉ IP sẽ đổi thành Poisoning. Bây giờ ta đã có đầy đủ điều kiện để sniff toàn bộ gói tin trong mạng này.
Bước 6: Chuyển sang tab Passwords, ta sẽ thấy một vài điều thú vị ở đây.
Bạn chú ý tiếp tới cột URL, danh sách này sẽ liên tục được cập nhật, mỗi khi người dùng trong mạng wifi truy cập một website nào đó, Cain&Abel sẽ ghi lại chi tiết: người dùng có IP nào truy cập website nào, URL là gì, địa chỉ IP của website, username & password (nếu có).
Bạn cứ liên tục theo dõi danh sách này, đến khi nào xuất hiện địa chỉ web bạn mong muốn. Ví dụ: http://www.facebook.com/***** và chú ý tới một số thông tin sau:
IP của HTTP Server: đây chính là IP của facebook
IP của client: đây chính là IP của người dùng đang truy cập facebook
Ngay lập tức bạn hãy chuyển trở lại Wireshark, click nút stop trên thanh công cụ.
Trong ô Filter bạn gõ: http.cookie contains datr
Sau đó thực hiện việc lấy Cookie bằng cách, chọn địa chỉ IP trong mục Source trùng với IP của client mà bạn đã ghi nhớ bên Cain&Abel (trong hình là 192.168.109.104)
Chuột phải vào đó, chọn Copy / Bytes / Printable Text Only.
Lúc này Cookies của nạn nhân mà bạn lấy được đã được lưu vào bộ nhớ đệm của máy tính.
Bước 7: Phục dựng Session – Cookie injection
Trước hết, bạn mở Firefox và truy cập vào địa chỉ http://www.facebook.com
Chú ý: Ban phải logout ra khỏi tài khoản facebook hiện tại.
Bây giờ thì bấm tổ hợp phím Alt+C ( phím Alt và phím C đồng thời ), nó sẽ hiện ra cái khung nhỏ nhỏ như trong hình dưới (Wireshark Cookie Dump). Bạn paste cái chuỗi cookies đã copy ở bước trên vào ô textbox của cái khung nhỏ nhỏ này rồi bấm Ok. (Với chú ý add-on Grease Monkey đã được Enable)
Sau khi nhấn OK, hộp thoại thông báo quá trình ghi nhớ Cookies thành công
Click vào thanh address và nhấn Enter để trang được load lại. Và xem thành quả của chúng ta.
Các phương thức bảo mật, cách khắc phục và phòng ngừa
Khởi nguồn của vấn đề ARP Poisoning Routing ( APR), là việc các thiết bị trong mạng LAN không biết địa chỉ IP nào hiện đang được gán cho thiết bị có địa chỉ MAC nào. Như ta đã biết, địa chỉ MAC là duy nhất đối với mỗi thiết bị mạng.
Các thiết bị trong mạng LAN khi cần biết địa chỉ IP của nhau thì chúng cần kiểm tra trong bộ nhớ của chúng (bảng ARP) nếu không thấy chúng sẽ gửi đi một gói tin broadcast ARP Request. Khi này thiết bị nào hiện có IP là 192.168.1.1 phản hồi trở lại với cái thiết bị vừa hỏi kia rằng nó hiện đang sở hữu IP 192.168.1.1 và địa chỉ MAC của nó.
Vấn đề rắc rối phát sinh từ chỗ các client con không có cách nào để kiểm tra xem địa chỉ IP 192.168.1.1 của thiết bị kia có phải là thật không. Nên lúc này nếu có một thiết bị giả mạo nào đó, đưa ra nhiều gói tin chứng tỏ nó có địa chỉ 192.168.1.1 hơn thì client sẽ nghe theo và gửi gói tin qua cho nó ( ARP Reply flood ).
Vậy trong trường hợp này, chúng tôi đưa ra cho bạn 2 giải pháp:
1. Sử dụng giao thức HTTPS để truy cập các trang webViệc này sẽ giúp gói tin của bạn được mã hóa trước khi gửi đi, nhằm tránh việc nghe lén trong mạng.
2. Gán địa chỉ IP tĩnh và áp dụng Static ARP
Điều này giống như bạn ghi tên mình vào sổ danh bạ của router, tức là bạn sẽ luôn luôn biết được địa chỉ 192.168.1.1 ở đâu, và gửi thẳng dữ liệu tới đó, tránh được việc gửi nhầm gói tin tới các địa chỉ mạo danh.
Trước hết bạn đặt địa chỉ IP tĩnh cho máy tính của mình, sau đó vào Command Dos và thực hiện câu lệnh sau:
arp –s X.X.X.X Y.Y.Y.Y
Trong đó:
X.X.X.X là địa chỉ IP tĩnh mà bạn vừa gán cho máy tính của mình
Y.Y.Y.Y là địa chỉ MAC của máy tính của bạn.
(techz.vn & những nguồn khác)
Có thể bạn quan tâm:
Tại sao app Facebook lại có id là Katana (kiếm Nhật)
Facebook bị hack và những nguy hiểm khó lường hết
Cách chặn và report tin nhắn spam trên Facebook
Chạy tự động video Facebook và Youtube khi gắn vào website, blog ...
Bán hàng trên Facebook có cần đăng ký với Bộ Công Thương không?
Tặng mã nguồn mạng xã hội giống y Facebook
Special links: phone calls, sms, e-mails, iPhone and Android apps ...
12 Open Source cho việc xây dựng mạng xã hội
Mạng xã hội Google+ và "sức mạnh ngầm"
Bảo vệ bản thân trên mạng xã hội
Quy trình cấp phép mạng xã hội, điều kiện thiết lập mạng xã hội đầy
Ứng dụng bán hàng trên smartphone, smart TV, mạng xã hội...
Sử dụng Mạng xã hội để tạo giá trị cho start-up ?
Tài liệu lập trình mạng xã hội với Open Social
DVMS chuyên:
- Tư vấn, xây dựng, chuyển giao công nghệ Blockchain, mạng xã hội,...
- Tư vấn ứng dụng cho smartphone và máy tính bảng, tư vấn ứng dụng vận tải thông minh, thực tế ảo, game mobile,...
- Tư vấn các hệ thống theo mô hình kinh tế chia sẻ như Uber, Grab, ứng dụng giúp việc,...
- Xây dựng các giải pháp quản lý vận tải, quản lý xe công vụ, quản lý xe doanh nghiệp, phần mềm và ứng dụng logistics, kho vận, vé xe điện tử,...
- Tư vấn và xây dựng mạng xã hội, tư vấn giải pháp CNTT cho doanh nghiệp, startup,...
Vì sao chọn DVMS?
- DVMS nắm vững nhiều công nghệ phần mềm, mạng và viễn thông. Như Payment gateway, SMS gateway, GIS, VOIP, iOS, Android, Blackberry, Windows Phone, cloud computing,…
- DVMS có kinh nghiệm triển khai các hệ thống trên các nền tảng điện toán đám mây nổi tiếng như Google, Amazon, Microsoft,…
- DVMS có kinh nghiệm thực tế tư vấn, xây dựng, triển khai, chuyển giao, gia công các giải pháp phần mềm cho khách hàng Việt Nam, USA, Singapore, Germany, France, các tập đoàn của nước ngoài tại Việt Nam,…
Quý khách xem Hồ sơ năng lực của DVMS tại đây >>
Quý khách gửi yêu cầu tư vấn và báo giá tại đây >>
Có thể bạn quan tâm:
MẠNG XÃ HỘI ĐỊA ĐIỂM | Tư vấn, xây dựng, chuyển giao & đồng hành
Xem mô tả chi tiết hơn tại đây >>
Tặng Mã nguồn mạng xã hội giống y Facebook
Quản lý thu chi kinh doanh, tài chính cá nhân,... trên điện thoại và máy tính bảng.
Đầy đủ tính năng cần thiết và dễ dàng sử dụng. Dùng miễn phí nhưng an toàn tuyệt đối!
Quản lý thu chi kinh doanh.
Quản lý thu chi bán hàng online.
Quản lý thu chi cửa hàng.
Quản lý vay nợ, trả nợ.
Quản lý thanh khoản hợp đồng.
Quản lý tài chính cá nhân.
Quản lý tài chính hộ gia đình.
Quản lý tài khoản tiền mặt, tài khoản ngân hàng.
An toàn, không sợ bị lộ dữ liệu tài chính.
Dễ dàng thao tác mọi lúc mọi nơi.
* Ứng dụng của chúng tôi hoàn toàn miễn phí, chạy offline, trên ứng dụng chỉ có banner quảng cáo nhỏ của Google. Chúng tôi không thu thập dữ liệu người dùng, không cài cắm các phần mềm độc hại, không gây tốn pin,...
Cài đặt và sử dụng hoàn toàn miễn phí và an toàn khi sử dụng cho điện thoại và máy tính bảng Android TẠI ĐÂY >>
hoặc qua QRCODE sau:
Cài đặt và sử dụng hoàn toàn miễn phí và an toàn khi sử dụng qua file APK, tải file tại đây >>
Cài đặt và sử dụng hoàn toàn miễn phí và an toàn khi sử dụng cho iOS (iPhone và iPad) TẠI ĐẬY >>
Xem hướng dẫn chi tiết từng tính năng tại phần Hướng dẫn >>
- Các nền tảng công nghệ hỗ trợ cho KHỞI NGHIỆP và CHUYỂN ĐỔI SỐ tiết kiệm, hiệu quả,...
- 5 lý do sở hữu một ứng dụng di động là cần thiết đối với doanh nghiệp vừa và nhỏ
- Hệ thống điều hành, tìm gọi và quản lý xe sử dụng công nghệ mới
- Khắc phục lỗi đăng nhập Windows 10, không thể login vào Windows 10
- Mạng xã hội là gì? Hiểu đầy đủ nhất về mạng xã hội
- IoT là gì? ứng dụng của IoT trong cuộc sống hiện đại
- Hướng dẫn cài ứng dụng, phần mềm cho Android trực tiếp bằng tập tin APK
- Ứng dụng bán hàng trên smartphone, smart TV, mạng xã hội...
- 100 Website đặt backlink miễn phí chất lượng
- Platform là gì?
- Cách đổi tên thiết bị Android
- Hệ thống order chuyên nghiệp cho quán ăn, cafe, nhà hàn
- Thông tin Du Lịch có ngay trong túi mọi người
- Phân hệ Quản lý Đội xe (Fleet Management) trong một hệ thống ERP thường có gì?
- Giải pháp cho dịch vụ bác sĩ gia đình
- Hệ thống chấm công từ xa thông minh SAttendance và hệ thống định vị STracking
- Phòng khám, bệnh viện thông minh
- Bác sĩ gia đình, chăm sóc sức khỏe tại nhà
- Kinh doanh vé xe, đặt vé xe, vé máy bay trên smartphone, Smart TV, Mạng xã hội
- Tìm bất động sản, tìm nhà đất, tìm phòng theo mô hình uber trên smartphone
- App hẹn lịch chăm sóc sắc đẹp, book vé spa, massage
- STracking ứng dụng chấm công nhân viên làm các công việc ngoài văn phòng công ty
- Nhà thuốc, dược trên smartphone và tablet
- VIP Finance Hệ Sinh Thái phân tích đánh giá cổ phiếu, trái phiếu, thị trường vàng, thị trường forex
Bằng cách đăng ký kênh và chia sẻ bài, bạn đã cùng DVMS chia sẻ những điều hữu ích