Page 1 of 2 12 LastLast
Results 1 to 10 of 20

Thread: แอบใช้งาน Gmail, Hotmail, Yahoo ของคนอื่นโดยไม่ต้องรู้ password

  1. 28-08-2007, 10:35 PM #1
    tonynuc
    tonynuc is offline
    Member
    Join Date
    Aug 2007
    Posts
    76

    ขออธิบายหลักการคร่าวๆก่อนนะครับ


    ปกติเวลาที่เรา login เข้าใช้งาน webmail สำเร็จแล้ว ระบบจะสร้าง session ให้กับเรา

    เพื่อจดจำข้อมูลของเราไว้จนกว่าเราจะ logout ซึ่งส่วนใหญ่แล้วข้อมูลของ session นี้จะ

    ถูกเก็บไว้ที่ cookie ที่อยู่ใน browser ของเรานี่แหละครับ และ cookie จะไม่ได้ถูก

    เข้ารหัสใดๆไว้ ดังนั้นถ้าเราสามารถแอบดูข้อมูลใน cookie ของคนอื่นเราก็สามารถใช้

    cookie นั้นเพื่อขโมย session ของคนอื่นได้เพื่อแอบอ่าน email ของคนอื่นได้อย่าง

    ง่ายดาย โดยไม่จำเป็นต้องรู้ password เลยครับ แต่บาง website จะทำการจำ ip address ไว้คู่กับ

    session ครับดังนั้นเราอาจต้องทำการปลอม ip address ก่อนจึงจะขโมย session ได้ครับ


    พอเข้าใจหลักการแล้วลองดูตัวอย่างจริงครับ:


    **Hidden Content: To see this hidden content your post count must be 10 or greater.**


    เราสามารถแอบใช้งาน session นี้โดยที่เจ้าของจริงไม่มีทางรู้ได้เลยครับ แต่จะใชได้

    จนกว่าเขาจะ logout ครับ

    อิอิ....

    0x90
    tonynuc
    0x90
    tonynuc

    ...
    Reply With Quote Reply With Quote
  2. 28-08-2007, 11:13 PM #2
    LttHckr
    LttHckr is offline
    Junior Member
    Join Date
    Jul 2007
    Posts
    14

    java script..) อะไรประมาณนี้ป่าวครับ
    พอดีผมก็ไม่ค่อยมีความรู้เรื่องนี้เท่าไรครับ
    แต่ไปได้ความรู้ (นิดหน่อย) จากการเล่น try2hack มาครับ

    แต่ยังไงก็ขอบคุณครับ

    แต่ที่ผมสงสัยจริงๆ คือ ip จะทำการปลอมได้เหรอถ้ามีการใช้ ip นั้นอยู่แล้ว
    [img]http://phoenikz.com/ltthckr/signs/publicons.png[/img]
    Reply With Quote Reply With Quote
  3. 29-08-2007, 09:09 AM #3
    tonynuc
    tonynuc is offline
    Member
    Join Date
    Aug 2007
    Posts
    76

    ไม่เกียวกับ javascript เลยครับเทคนิคนี้อาศัยจุดอ่อนของ cookie และการสร้าง session ครับ

    การทำ ip address spoofing อาจจะยากหน่้อยถ้าเป็น public ip เพราะถึงเราปลอม ip ได้เราแล้วก็
    แค่ส่งข้อมูลเท่านั้นแต่รับไม่ได้ครับ แต่ถ้าเป็น private ip ก็ปลอมได้ไม่ยากครัย
    0x90
    tonynuc

    ...
    Reply With Quote Reply With Quote
  4. 29-08-2007, 02:04 PM #4
    justtalk
    justtalk is offline
    Junior Member
    Join Date
    Jun 2007
    Posts
    16

    ไม่เกียวกับ javascript เลยครับเทคนิคนี้อาศัยจุดอ่อนของ cookie และการสร้าง session ครับ

    การทำ ip address spoofing อาจจะยากหน่้อยถ้าเป็น public ip เพราะถึงเราปลอม ip ได้เราแล้วก็
    แค่ส่งข้อมูลเท่านั้นแต่รับไม่ได้ครับ แต่ถ้าเป็น private ip ก็ปลอมได้ไม่ยากครัย[/b]
    แล้วเราจะสั่งแก้ไข cookie กับ session ยังไงครับ ถ้าไม่ใช้ javascript

    java script:alert(document.cookie="session_id=9650e1c744d4e9e23aa1a408809f60ad")
    Reply With Quote Reply With Quote
  5. 29-08-2007, 04:29 PM #5
    l3asicgolf
    l3asicgolf is offline
    Junior Member
    Join Date
    Aug 2007
    Posts
    8

    โห เยี่ยมคับ ดีเลย แหะๆ จะลองไปทำดูนะคับ ท่าไงจะมาบอกอีกที ว่าได้ผลอะป่าวอิอิ
    แต่ตอนนี้ยังดูไม่ได้เลยอะ post ไม่ถึง แต่เร้วๆจะมาดูแน่นอน คับ
    Reply With Quote Reply With Quote
  6. 29-08-2007, 06:34 PM #6
    tonynuc
    tonynuc is offline
    Member
    Join Date
    Aug 2007
    Posts
    76

    java script:alert(document.cookie="session_id=9650e1c744d4e9e23aa1a408809f60ad")
    อันนี้ไว้ดู cookie ครับแก้ไม่ได้

    การแก้ cookie ทำได้หลายวิธีครับ

    **Hidden Content: To see this hidden content your post count must be 5 or greater.**


    0x90
    tonynuc
    0x90
    tonynuc

    ...
    Reply With Quote Reply With Quote
  7. 30-08-2007, 02:17 AM #7
    fang
    fang is offline
    Junior Member
    Join Date
    Nov 2006
    Posts
    1

    ผมเป็นเด็กใหม่อยากเรียนรู้มากๆกว่านี้ วอนพวกพี่ๆฝากเนื้อฝากตัวด้วยคับ
    Reply With Quote Reply With Quote
  8. 30-08-2007, 03:14 AM #8
    nakungza
    nakungza is offline
    Junior Member
    Join Date
    Aug 2007
    Posts
    10

    ขอบคุณครับ เรื่องใช้ javascript ผมก็พอมีพื้นฐานมาจากการเล่น try2hack มาอะครับ แต่ผมยัสงสัยการ

    ปลอม ip ทำได้ด้วยหรอครับ เขาทำกันยังอะครับ
    Reply With Quote Reply With Quote
  9. 30-08-2007, 09:48 AM #9
    kuropika7
    kuropika7 is offline
    Member
    Join Date
    Jul 2007
    Posts
    30

    ขอบคุณมากๆเลยครับ ได้ความรู้เพิ่มขึ้นมาอีกแล้ว แต่ยังไม่ได้ลองทำจริงเลย เพราะเราต้องรอเค้าเข้าเมล์ของเค้าด้วยใช่ปะครับ
    <_<
    [img]http://www.xn--o3cd0j3a.com/images/banner_680_120.gif[/img]
    [url=http://www.xn--o3cd0j3a.com]เน็ท.com ฟรีโดเมน URL Forwarding ที่ไม่ธรรมดา
    บริการโดเมนเนม URL Forwarding แบบฟรีๆ กับโดเมนเนมนามสกุลภาษาไทย จำง่าย ใช้งานง่าย แค่ Ctrl + Enter[/url]
    Reply With Quote Reply With Quote
  10. 30-08-2007, 08:07 PM #10
    dacha53
    Guest

    :P โพสต์ต่อไปครับ
    Reply With Quote Reply With Quote
Page 1 of 2 12 LastLast
« Previous Thread | Next Thread »

Similar Threads

  1. AIO Hacks MSN-Hotmail-Yahoo
    By orange_soi9 in forum Security Tools
    Replies: 0
    Last Post: 11-03-2008, 05:13 PM
  2. แอบใช้งาน Gmail, Hotmail, Yahoo ของคนอื่นโดยไม่ต้องรู้ password
    By tonynuc in forum Hacking, Exploit Articles/Tutorial/Techniques
    Replies: 1
    Last Post: 18-02-2008, 05:27 PM
  3. Fake Login Pages of yahoo,orkut,gmail, hotmail
    By zolaman in forum Hacking, Exploit Articles/Tutorial/Techniques
    Replies: 0
    Last Post: 18-08-2007, 11:16 PM
  4. POP peeper เซ็คเมล์ Hotmail,yahoo,gmail ฯลฯ ได้พร้อมกัน
    By toeman in forum Window Application
    Replies: 0
    Last Post: 31-05-2007, 06:39 PM

Members who have read this thread : 0

Actions : (View-Readers)

There are no names to display.

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •  

Forum Rules

Hide Hack By vFCoders