Update : 16/5/53
กริ่นนำก่อนเลย คือผมไม่ได้เก่งอะไรเป็นพิเศษเลยจริงๆ เป็นแค่ความรู้ครึ่งๆกลางๆ
หลังจากที่ Search ใน citec แล้วไม่เห็นมีใครเขียนถึง SSL strip เลยวันนี้ผมเลยจะมา
บอกวิธีการใช้ SSL strip กัน (รวมถึงขอแชร์ความรู้จากท่านอื่นด้วยครับ)
***เป็นกรณีศึกษาเท่านั้นนะครับ อย่า....ครับ...อย่า***
***ย้ำอีกทีนะครับว่าเป็นกรณีศึกษาอย่าได้ใช้ในทางที่ผิดนะึครับ (นอนนอกคุกสบายกว่านะครับ) ***
มันไม่ใช่ เฉพาะ Hotmail เท่าันั้น SSL Strip มันจะถอดรหัส web ที่เข้ารหัส SSL ไว้นะครับ
จากที่ผมได้ทดสอบดู wireshark สามารถดูรหัสขณะที่ login ได้แต่ไม่สามารถดู web ที่มีการเข้ารหัส
SSL ได้ จึงต้องใช้วิธีการนี้ ( นี่ไม่ใช่วิธีการ Hack hotmail แต่เป็นการดักข้อมูลที่เข้ารหัส SSL ไว้ )
[ ขอ lock ไว้เยอะๆหน่อยนะ ]
**Hidden Content: To see this hidden content your post count must be 15 or greater.**
Reply With Quote
