Hacking&Security Workshop

ตอนนี้ MaYaSeVeN ได้ย้าย Blog ไปที่ http://blog.mayaseven.com


Wednesday, October 5, 2011

Twitter นายก ยิ่งลักษณ์ ชินวัตร ถูก hack ด้วยวิธีไหน และจะป้องกันอย่างไร

Twitter นายก ยิ่งลักษณ์ ชินวัตร ถูก hack ด้วยวิธีไหนและจะป้องกันอย่างไร บทความนี้เราจะมาตอบคำถามนี้กัน

Information leak

เริ่มจากเมื่อช่วงสาย วันอาทิตย์ Twitter ของนายก @pouyingluck ได้ถูก hack ในวันนั้นผมนอนช่วง 9 โมงเช้าพอดีตื่นมาก็เย็นๆซะแล้ว ><" ก็เลยเริ่มตามข่าวว่าเกิดอะไรก็มั้ง ระหว่างตามข่าวก็เจออะไรแปลกๆ เช่น

1.) การ " สลิป " สงสัยจะเป็นเทคนิคการโจมตีแบบใหม่ ฮ่าๆ

2.) hack ด้วย iPhone ในส่วนนี้ความคิดส่วนตัวของผมคือทำไมมันต้องไปลำบากจิ้มๆบนนั้นด้วยฟ่ะ ><" ซึ่งอาจจะเป็นทั้งข่าวที่ไม่มีมูลหรือมีมูลก็ได้ ถ้ามีมูลก็อาจสามารถตรวจสอบได้แล้วว่า HTTP Request ในการ Tweet เป็นของ iPhone แต่ก็ไม่จำเป็นว่าต้องใช้ iPhone Tweet จริงๆเสมอไปเพราะของแบบนี้มันปลอมกันได้ หรืออาจจะได้ Passwords มาแล้ว Login บน iPhone และ Tweet ก็เป็นได้

3.) รู้ตัว Hacker แล้ว (อันนี้เมพขิงๆ ฮ่าๆ)

ช่วงเวลาต่อจากนั้น  @Anudith น.อ.อนุดิษฐ์ นาครทรรพ   ก็ออกมาแก้ข่าวว่ารู้แค่เบาะแสเท่านั้น

หลังจากตามข่าวเสร็จผมคิดในใจว่ามัน Hack ทางไหน ฟ่ะ!!!

1.) Hack จากคนใน ตอนแรกผมคิดว่าอาจจะเป็นคนในถ้าเป็นคนในก็จบไม่มีอะไรจะเขียนต่อ ><"

2.) Hack จากข้างนอก สำหรับ Hack จากข้างนอกนั้นในหัวผมตอนนั้นมีอยู่ประมาณ 2-3 วิธี
วิธีที่ 1.) เว็บที่นายกเป็นสามาชิกหรือดูแลถูก hack แล้วดันตั้งรหัสเดียวกับรหัสของ E-mail หรือ Password ไม่เหมือนกันก็สามารถเอาข้อมูลนั้นไปใช้ได้ต่อไป
        2.) Rouge access point ใจกลางเมือง
        3.) Hack ที่ E-mail นายกโดยตรง

เราจะเห็นว่าสองวิธีแรกเป็นการกระทำที่ไม่ระบุเป้าหมาย แค่บังเอิญได้ E-mail&Password นายกมาก็เลยนำมา Tweet เล่น (ซึ่งอาจจะเป็นไปได้ว่าตั้งรหัสผ่านเดียวกันหมดทั้ง E-mail,Twitter,Facebook หรือถ้าไม่ได้ตั้งรหัสผ่านเดียวกันก็สามารถ Reset password ได้ถ้าสามารถยึด Email ได้แล้ว)

สำหรับวิธีที่สามนั้นเป็นวิธีแบบระบุเป้าหมายซึ่งเราสามารถที่จะทดสอบได้โดยการ Hack ซ้ำ (0.o)
และเป็นวิธีเดียวที่ฝ่าย Forensics จะทำได้จากในสามวิธีนี้

หลังจากนั้นผมก็ได้ข้อมูลวงในจากท่านผู้หนึ่่งว่าวิธีนี้สามารถเข้าถึง Mail นายกได้แล้ว ทำให้ผมมั่นใจมากขึ้นว่าต้องเป็นวิธีนี้ (แต่ก็อาจจะเป็นวิธีอื่นๆก็ได้เพราะอาจจะรั่วมากกว่าหนึ่งจุด) !!!
แต่ผมไม่ได้ลอง Hack ซ้ำ นะเธอว์(ออกตัวไว้ก่อนเดี๋ยวซวย) แค่เฉียดๆ  ฮ่าๆ

ถามว่าจะ Hack E-mail โดยตรงนั้นจะมีวิธีไหนบ้าง 

1.)เว็บ&ระบบรั่ว (ในที่นี้เป็น Gmail ตูยอมละกัน ><")
2.)เดา Password อย่างมีเหตุผลตามหลักสถิติหรือตามข้อมูล
3.)Reset Password โดยตอบคำถาม (อันนี้เปราะบางมาก) 
4.)Phishing หน้าเว็บหลอกลวงเอาข้อมูล

ในสองข้อหลังนั้นมีความเป็นไปได้มากเพราะคนส่วนใหญ่มักจะ "มักง่าย" ในเรื่องพวกนี้ สำหรับการจะทำสองข้อหลังนั้นจะต้องออกล่าหาข้อมูลเป้าหมาย ซึ่งผมลองออกล่าก็ได้ข้อมูลมาอย่างง่ายดาย (ข้อมูลเหล่านี้เผยแพร่สู่สาธารณะ ผมไม่ได้แอบเข้าไปเอามาแต่อย่างใด)





หลังจากที่ Hacker ได้ข้อมูลมาแล้วสิ่งที่จะทำต่อไปคือเข้าไปตอบคำถามในการ Reset Password
ตัวอย่าง
ตัวอย่าง
ตัวอย่าง

เราจะเห็นว่าเพียงแค่เราตอบคำถามถูก Gmail ก็จะให้เราตั้ง Password ใหม่เลยทันที !!!  และในกรณีที่ไม่สามารถตอบได้ถูก Hacker ก็จะเอาข้อมูลพวกนี้ไปเดา Password เช่น เบอร์โทรศัพท์,วันเดือนปีเกิด ต่อไป 

แน่นอนว่าเมื่อ Mail ถูกยึดเป้าหมายต่อไปคือ Products ที่ใช้ Mail นี้สมัคร (0.o) ในที่นี้ยกตัวอย่างเป็น Twitter แล้วกัน โดยเราจะเข้าไป Reset password 

ตัวอย่าง
ตัวอย่าง
จะเห็นว่า Twitter นั้น การจะ Reset password เพียงกรอก Mail กับ captcha เท่านั้นทาง Twitter ก็จะส่ง link มาให้เรา Reset password ที่ Mail 

หลังจากนั้นก็ Boom !!! Tweet of the year :) 55555



จากข่าวจะเห็นว่า ไม่สามารถกู้ Account คืนได้อย่างรวดเร็วเนื่องจาก Password ถูกเปลี่ยนและ Mail สำรองอาจจะถูกเปลี่ยนไปด้วย ซึ่งการ Hack ด้วยวิธีนี้ถูกบังคับให้เปลี่ยน Password ไปในตัวซึ่งต่างจากวิธีอื่นที่จะเลือกจะไม่เปลี่ยน Password เดิมก็ได้

ในส่วนของ Forensics เมื่อเข้า Mail ของ Gmail ได้จะสามารถดู IP คนที่ login ย้อนหลังได้ 10 Sessions ซึ่งในส่วนนี้ก็เป็นข้อมูลหลักฐานเบื้องต้น หรือเวลาเราสงสัยว่า Mail เราอาจจะโดน Hack ให้เราลองมาเช็คดูตรงนี้ก็ได้ครับ

ตัวอย่าง

สรุปวิธีป้องกันจากเหตุการณ์นี้

1.) เราจะเห็นว่า E-mail คือหัวใจสำคัญที่สุดถ้าโดน Hack คือจบ ><"
2.) ไม่ควรปล่อยขอมูลส่วนตัวที่สำคัญออกสู่ Internet
3.) เนื่องจากบางทีเราเคยปล่อยข้อมูลออกสู่ Internet หรืออาจมีองกรค์ใดๆที่เราสังกัดเอาข้อมูลเราไปปล่อย ดังนั้นในการตั้งคำถาม Reset password ควรตั้งให้ซับซ้อนเข้าไว้ รวมถึง Password ด้วย

สำหรับวิธีป้องกันของ End-User อื่นๆนั้นสามารอ่านได้ตาม link ข้างล่างนี้ ผมได้เขียนไว้ค่อนข้างครอบคลุมแล้ว

1.) อยู่วง Lan เดียวกับ Hacker จะโดนโจมดีอะไรได้บ้าง {Firesheep(Sidejacking),Netcut,Remote buffer overflow, .... } http://mayaseven.blogspot.com/2011/04/lan-hacker-firesheepsidejackingnetcutre.html

2.) วิธีใช้ชีวิตอยู่บนโลก Internet ให้ปลอดภัย 3 ข้อง่ายๆ สำหรับ End-User http://mayaseven.blogspot.com/2011/04/internet-3-end-user.html

3.) ฉีกกฏการตั้ง Passwords ตามทฤษฏีเดิมๆ
http://mayaseven.blogspot.com/2011/08/passwords.html


Written by MaYaSeVeN