Download : Ferret&hamster
**Hidden Content: To see this hidden content your post count must be 1 or greater.**
<div align="center">มาเริ่ม hack กันเลย(G-mail)
ในการทดลองนี้ผมได้ทำการทดลองในวง Lan เดียวกัน โดยให้เพื่อนเปิดเครื่องหนึ่ง Login เข้าสู้ระบบ G-Mail
ส่วนผมก็เปิดขึ้นมาอีกเครื่องหนึ่งเพื่อที่จะดักจับและขโมย Cookies&Session ID
เริ่มจากทำการติดตั้งเครื่องมือที่จะใช้ Hack ก่อนเลยโดยโปรแกรม Switch Sniffer ติดตั้งแบบติดตั้งโปรแกรมธรรมดาส่วน Ferret กับ Hamster ให้ทำการสร้าง Folder C:\sidejacking และ copy ทั้งสองโปรแกรมนี้ไปใส่ไว้ใน Folder C:\sidejacking หลังจากนั้นให้เครื่องเพื่อนผม login เข้าสู่ระบบ G-mail หลังจากนั้นเครื่องของผมเปิดโปรแกรม Switch sniffer ขึ้นมาเพื่อทำ ARP Spoof หลังจากผมเปิดโปรแกรม Switch Sniffer แล้วผมก็คลิก Scan เพื่อทำการ Scan หา IP เป้าหมายโดยป้อนค่าใน Start Address และ End Address เพื่อระบุช่วง IP ที่ผมต้องการ Scan และผมก็ติ๊กเครื่องหมายถูกหน้าเครื่องที่ต้องการจะดักจับคุ๊กกี้แล้วคลิก Start เพื่อทำการเริ่มดักจับ Cookies&Session ID
http://pic.citec.us/out.php/i13822_2.jpg
หลังจากนั้นก็เปิดโปรแกรม Ferret เพื่อดักจับ CookieและSession ที่เพื่อนผมเปิด G-mail ที่กำลังใช้งานเว็บไซต์ของ Gmail และผมจะนำ Cookie และ Session ที่ดักจับมาได้ มาแอบอ้างว่าผมเป็นเพื่อนผมที่ใช้ระบบ Gmail อยู่ แต่ก่อนที่เราจะดักจับ Cookie และ Session นั้น เราต้องรู้ก่อนว่าการ์ด Network ที่เราใช้อยู่เลขอะไร ไม่ใช่ MAC Address นะครับ ให้เราเปิดหน้าต่าง Dos ขึ้นมาและเปลี่ยนที่อยู่ไปเป็น C:\sidejacking โดยการเปลี่ยนนั้นให้เราพิม cd C:\sidejacking แล้วกด Enter 1ที มันจะเปลี่ยนมาเป็น C:\sidejacking> ให้พิม Ferret -W ลงไปแล้วกด Enter 1 ที เพื่อให้มันแสดงหมายเลขประจำการ์ด Network ออกมา
http://pic.citec.us/out.php/i13823_QShot0040.jpg
เมื่อทราบหมายเลขประจำการ์ด Network แล้วเราก็ใช้คำสั่งให้ ferret ทำการดักข้อมูลโดยใช้คำสั่ง
Ferret –I num sniffer.mode=most โดยที่numคือหมายเลขประจำการ์ด Network นั้นเองให้มองหาคำว่า Ethernet ว่าอยู่บรรทัดหมายเลขอะไรเอาครับ ทีนี้เราก็พร้อมที่จะดักจับ Cookie และ Session แล้ว รอให้เพื่อนผมคลิกเข้า Inbox หรือทำการใดๆที่ติดต่อกับ Gmail เพื่อให้เครื่องเพื่อนผมส่ง Cookies&Session ติดต่อกับ Server เราก้อจะได้ Cookies&Session มาจากการดักจับครับ
เมื่อดักจับจนได้ค่า Cookies&Session ของเพื่อนผมเสร็จแล้วจะมีไฟล์ชื่อ hamster.txt เกิดขึ้นบนไดเรกเทอรีที่เราให้เราเปิดโปรแกรม ferret (ไดเรกเทอรี่ในที่นี้คือ C:\sidejacking ที่เราได้สร้างไว้ตั้งแต่ตอนแรก)โปรแกรม hamster จะเป็นตัวทำหน้าที่อ่านไฟล์ hamster.txt แล้วสร้าง link เพื่อให้ผมสามารถเข้าไปยังเมลล์บ๊อกของเพื่อนผมได้ต่อจากนี้ผมก็แค่พิมพ์ hamster ลงไปก็เรียบร้อย
http://pic.citec.us/out.php/i13824_QShot0041.jpg
โปรแกรม hamster มีหน้าที่จัดการรับส่ง Cookies&Session ที่เราดักจับมาได้โดยมีหน้าที่ดูแลการรับส่ง Cookies ระหว่างเครื่องผมกับ Server G-mail เพื่อปลอมตัวหรือแอบอ้างว่าเป็นเพื่อนผมส่วนวิธีที่จะทำให้เบราเซอร์ทำงานร่วมกับHamster ก็คือเราจะต้องตั้งค่า Proxyโดยโปรแกรม hamster จะเปิด Port 3128 รอเอาไว้ดังนั้นผมจะสามารถเข้าไปดู mailboxของเพื่อนผมได้โดยใช้ hamster ติดต่อกับG-mailโดยใช้คุ๊กกี้ที่ได้ทำการดักจับมา นำผลลัพธ์มาแสดงที่เบราเซอร์ดังนั้นวิธีตั้งค่า Proxy ก็คือให้เราเปิด Internet explorer เข้าไปใน Internet Options>Lan settings ให้ใส่ตามนี้
IP Address = 127.0.0.1 Port 3128
http://pic.citec.us/out.php/i13825_3.jpg
หลังจากตั้งค่า Proxy แล้วให้เราเปิด Internet Explorer แล้วเรียกไปยัง http://hamster จะมองเห็น IP Address ของเพื่อนผมทางด้านขวามือเมื่อทำการคลิ๊กที่ IP Address ของเพื่อนผมก็จะพบลิงค์ต่างๆทางด้านซ้ายมือที่เพื่อนผมเคยเข้าไปผมสามารถเข้าไปยัง mailbox ของเพื่อนผมโดยเข้าที่ httttp://mail.google.com/mail/ แต่ก็อาจจะมีบาง link ที่เข้าไม่ได้
หลังจากเปิด link httttp://mail.google.com/mail ผมสามารถเข้าถึง mailbox ของเพื่อนผมได้ เปิดอ่านเมล์หรือลบเมล์หรือสร้างเมล์ก็สามารถทำได้รวมทั้งสามารถแก้ไขข้อมูลส่วนตัวของเพื่อนผมในระบบG-Mailได้อีกด้วยโดยที่ผมไม่จำเป็นต้องรู้ password ของเพื่อนผมแต่อย่างใด
หลังจากที่เพื่อนๆได้อ่านมาถึงตอนนี้แล้ว เพื่อนๆที่มีความชำนาญก็จะสามารถหาวิธีป้องกันได้เมื่อรู้หลักการว่ามันทำงานยังไงแต่สำหรับเพื่อนๆที่เป็นมือใหม่ผมก็จะแนะนำวิธีป้องกันให้ วิธีที่ง่ายที่สุดคืออย่าให้เขาทำ ARP Spoof ในวง Lan เราได้ ในที่นี้แนะนำให้ใช้โปรแกรม Anti Arp จะง่ายที่สุดครับ แต่ก็อย่างว่าเวลาเราจะไปเล่นเน็ตที่ไหนคงลำบากแน่ๆที่ต้องคอยพกโปรแกรมไปไหนมาไหนด้วยเดี๋ยวคราวหน้าผมจะมานำเสนอวิธีป้องกัน Arp spoof ด้วยวิธี static arp[/hide]
ERRATA SECURITY
http://erratasec.blogspot.com/2007/08/side...hamster_05.html
เรียบเรียง By MaYASeVeN
