DDos
VIP Members
-
22/10/2013
-
524
-
2.191 bài viết
Cách hack mật khẩu HTTP sử dụng Wireshark
Hiện nay, khá nhiều website ở Việt Nam vẫn sử dụng giao thức HTTP chạy trên cổng 80 cho việc truyền thông(communication). Các dữ liệu gửi tới máy chủ sử dụng giao thức này sẽ không được mã hoá và được gửi dưới dạng văn bản thuận (plain text). Nếu bạn sử dụng HTTPS, các dữ liệu gửi đến máy chủ sẽ được mã hoá. Mỗi khi bạn nhập dữ liệu vào Form, trình duyệt sẽ gửi yêu cầu POST hoặc REQUEST tới máy chủ web. Trong rất nhiều trường hợp bạn có thể thấy được dữ liệu nhập vào Form thông qua yêu cầu POST. Còn khá nhiều website vẫn sử dụng giao thức HTTP cho việc xác thực người dùng, điều này cho phép hacker có thể sử dụng công nghệ sniff để lấy cắp mật khẩu của bạn khi họ ở cùng trong một mạng LAN. Đó là lý do vì sao rất nhiều website thanh toán trực tuyến, ngân hàng... họ đều chuyển sang dùng giao thức HTTPS.
Trong topic này, mình sẽ mô phỏng cách mà hacker làm để có thể lấy được thông tin đăng nhập của bạn vào một website sử dụng giao thức HTTP cho việc xác thực thông tin người dùng. Công cụ mình sử dụng là Wireshark, đây là một công cụ phân tích gói tin tuyệt vời.
* Kịch bản:
Bạn đang ở một quán cafe và sử dụng wifi miễn phí, bạn đăng nhập vào một website mà sử dụng HTTP cho việc xác thực thông tin.
* Cách mà hacker thực hiện:
Bước1: Cài đặt wireshark lên máy tính của hacker
Bước2: Mở wireshark và chọn giao diện mạng cần để phân tích. ( mạng có dây là eth0, còn trong trường hợp này là wlan0)
Bước 3: Giả sử, bạn đã đăng nhập và hacker đã thu thập được các gói tin của bạn thông qua Wireshark. (Wireshark trong trường hợp này có thể thu thập tất cả các gói tin được gửi đi trong mạng Wifi mà bạn đang dùng. Và hacker đã dùng một vài bộ lọc có sẵn trong wireshark để có thể xác định được thứ mà họ cần)
Bước4: Ở trong phần Filter, hacker sẽ nhập bộ lọchttp.request.method== "POST".
Với cú pháp lọc này, Wireshark sẽ liệt kê ra tất cả các gói tin mà đi theo yêu cầu POST từ máy tính của bạn tới server.
Bước 5: Khi hacker đã tìm thấy gói tin và có kèm theo yêu cầu xác thực người dùng, hacker sẽ chọn gói tin đó và bấm Follow TCP Stream. Khi đó, hacker sẽ nhận được username và password đăng nhập của bạn.
Trong trường hợp này, bạn sẽ thấy username: blackberry9900 và password: abcdefgh
Cách phòng tránh:
+ Tránh đăng nhập vào website khi đang sử dụng mạng công cộng
+ Sử dụng VPN nếu có thể, bởi tất cả các lưu lượng mạng qua nó đều được mã hoá
Demo:
Trong topic này, mình sẽ mô phỏng cách mà hacker làm để có thể lấy được thông tin đăng nhập của bạn vào một website sử dụng giao thức HTTP cho việc xác thực thông tin người dùng. Công cụ mình sử dụng là Wireshark, đây là một công cụ phân tích gói tin tuyệt vời.
* Kịch bản:
Bạn đang ở một quán cafe và sử dụng wifi miễn phí, bạn đăng nhập vào một website mà sử dụng HTTP cho việc xác thực thông tin.
* Cách mà hacker thực hiện:
Bước1: Cài đặt wireshark lên máy tính của hacker
Bước2: Mở wireshark và chọn giao diện mạng cần để phân tích. ( mạng có dây là eth0, còn trong trường hợp này là wlan0)
Bước 3: Giả sử, bạn đã đăng nhập và hacker đã thu thập được các gói tin của bạn thông qua Wireshark. (Wireshark trong trường hợp này có thể thu thập tất cả các gói tin được gửi đi trong mạng Wifi mà bạn đang dùng. Và hacker đã dùng một vài bộ lọc có sẵn trong wireshark để có thể xác định được thứ mà họ cần)
Bước4: Ở trong phần Filter, hacker sẽ nhập bộ lọchttp.request.method== "POST".
Với cú pháp lọc này, Wireshark sẽ liệt kê ra tất cả các gói tin mà đi theo yêu cầu POST từ máy tính của bạn tới server.
Trong trường hợp này, bạn sẽ thấy username: blackberry9900 và password: abcdefgh
Cách phòng tránh:
+ Tránh đăng nhập vào website khi đang sử dụng mạng công cộng
+ Sử dụng VPN nếu có thể, bởi tất cả các lưu lượng mạng qua nó đều được mã hoá
Demo:
[video=youtube;_90epwDKLLo]http://www.youtube.com/watch?v=_90epwDKLLo[/video]
Chỉnh sửa lần cuối bởi người điều hành: