วิธี hack ข้อมูล web ที่ใช้ HTTPS (SSL)
------------------------------------------

HTTPS เป็นโปรโตคอล HTTP ที่มีการเข้ารหัสข้อมูลด้วย SSL (สังเกตเวลาเข้า website ที่ให้กรอกรหัสผ่านหรือข้อมูลลับ จะมีรูป

กุญแจที่ล็อคที่ browser นั่นแสดงว่าคุณใช้ https อยู่) วิธีนี้จะทำให้ hacker ไม่สามารถดักจับข้อมูลของคุณได้เพราะได้มีการเข้า

รหัสไว้อย่างแน่นหนาด้วย 3DES แต่อย่าคิดว่าข้อมูลของคุณปลอดภัย 100% .....ลองอ่านต่อ...

SSL อาศัย public key cryptography ในการเข้ารหัส (อ่านเพิ่มเติมเอาเองว่าคืออะไร) โดย browser ของคุณจะใช้ public key ที่

ได้รับจาก web server ในการเข้ารหัสข้อมูลก่อนส่งออกไป แต่ถ้าคุณทว่าไม่ได้ตรวจสอบความถูกต้องของ public key ให้ดี key ที่

คุณใช้อาจเป็นของปลอมก็ได้ ซึงทำให้เกิดการโจมตีที่ เรียกว่า MITM (man in the middle) Attack ดังรูป:


WEBBROWSER <-----> HACKER <-----> WEBSERVER


ในการโจมตีนี้ HACKER จะทำหน้าที่เป็นตัวกลางในการรับส่งข้อมูลระหว่างคุณกับ webserver หรือเป็น MITM โดย HACKER จะ

หลอกคุณว่าเป็น webserver และหลอก webserver ว่าเป็นคุณ ซึ่ง browser และ webserver จะไม่มีทางรู้ได้เลยว่ามี HACKER อยู่

ทำให้ข้อมูลที่คุณคิดว่าเข้ารหัสแล้วส่งต่อให้ webserver นั้นถูกถอดรหัสได้อย่างง่ายดายไม่ว่าคุณจะใช้ algorithm ใดๆหรือ key

length กี่บิตก็ตาม (ลองไปคิดเอาเองว่าทำไม) ซึง HACKER จะทำการเข้ารหัสข้อมูลที่ถูกถอดรหัสอีกครั้งเพื่อส่งต่อไปยัง

WEBSERVER ไปเรื่อยๆ (ขากลับก็เช่นกัน) ทำให้ HACKER รู้ข้อมูลที่รับส่งระหว่างกันทั้งหมด

ตัวอย่างการโจมดี user อื่นๆบน LAN เดียวกัน โดยใช้ MITM

**Hidden Content: To see this hidden content your post count must be 10 or greater.**


Have phun
0x90
tonynuc

PS: 0x90 คืออะไรมีใครรู้บ้าง?