Hacking&Security Workshop

ตอนนี้ MaYaSeVeN ได้ย้าย Blog ไปที่ http://blog.mayaseven.com


Monday, December 17, 2012

ICT Free WIFI [ End-User-Hacked ]


      เนื่องจากกระทรวง ICT มีนโยบายเปิด Free WIFI ให้ได้ใช้กันทั่วประเทศซึ่งก็เป็นเรื่องที่ดี แต่ต้องมีการ Implement และระบบปกป้องผู้ใช้ที่ดี เพี่อให้ผู้ใช้สามารถใช้ Free WIFI ได้อย่างปลอดภัย ซึ่งในปัจจุบันนี้ไม่ได้เป็นเช่นนั้นจริงๆแล้วระบบ Free WIFI นั้นยังมีจุดอ่อนในหลายๆส่วนตั้งแต่เว็บลงทะเบียนจนถึงการใช้งาน ในคลิปนี้ผมได้ทำ Proof of concept เพื่อแสดงให้เห็นว่าผู้ใช้สามารถถูกขโมย User และ Password ของ Facebook จากการใช้ Free WIFI ได้อย่างไร ...




ขั้นตอนการ Hack
1. root@ERROR:~/Hacking# sh ./rogueAP.sh

ในคลิปเริ่มจาก Run shell script rogueAP.sh ซึ่งเป็น script ที่ผมเขียนเอาไว้โดยใน script นี้ได้ทำการสร้าง Access point ชื่อ ICT Free WIFI ขึ้นมาและทำการสร้าง dhcp-server เพื่อแจก IP Address ให้เหยื่อที่เชื่อมต่อเข้ามาและใน Script ได้มีการตั้งค่าทางเทคนิคอีกหลายอย่างเพื่อทำให้ Access point ทำงานได้อย่างราบรื่น ในทางเทคนิคนั้นกรณีที่ในบริเวณเดียวกันมีชื่อ SSID หรือชื่อ Access point ซ้ำกัน เครื่องผู้ใช้จะทำการเลือกเชื่อมต่อกับ AP ที่มีสัญญาณแรงกว่าโดยอัตโนมัติ

2. รอผู้ใช้ทำการเชื่อมต่อเข้ามาแล้วก็ทำการดักจับข้อมูล จากในคลิปเมื่อผู้ใช้ทำการเชื่อมต่อและทำการ Login Facebook เราก็สามารถดักจับได้ทั้ง Username และ Password

2012-12-17 15:53:10,620 SECURE POST Data (m.facebook.com):
lsd=AVonqD3H&charset_test=%E2%82%AC%2C%C2%B4%2C%E2%82%AC%2C%C2%B4%2C%E6%B0%B4%2C%D0%94%2C%D0%84&version=1&ajax=1&width=480&pxr=1.5&gps=1&m_ts=1355734324&li=NN3OUGRrINZJR1W4gdXeD6Cb&signup_layout=bottom_link&laststage=first&email=mayaseven%40mayaseven.com&pass=12345678&login=%E0%B9%80%E0%B8%82%E0%B9%89%E0%B8%B2%E0%B8%AA%E0%B8%B9%E0%B9%88%E0%B8%A3%E0%B8%B0%E0%B8%9A%E0%B8%9A

สำหรับวิธีการป้องกันในฐานะผู้ใช้นั้นค่อนข้างยากและต้องใช้ความรู้ทางเทคนิคพอสมควร หนทางที่ดีที่สุดคือหลีกเลี่ยงการใช้ Free WIFI ในที่สาธารณะ ควรใช้ WIFI ที่มีการเข้ารหัสแบบ WPA/WPA2 จะทำให้มีความปลอดภัยมากขึ้น และ 3G ก็ดูเหมือนจะเป็นทางออกที่ดีสำหรับ Smart phone ในการใช้งานนอกสถานที่

ปล. สำหรับเหล่า Hard Core ที่ต้องการรู้วิธีการโจมตีทางเทคนิคในเชิงลึกสามารถเข้าร่วมอบรมกับ Course 

Offensive Security Workshop for Real World Security ซึ่งกำลังจะเปิดอีกครั้งเร็วๆนี้สามารถส่งข้อความลงทะเบียนได้ที่ http://www.facebook.com/pages/MaYaSeVeN/139105159494751



Written by MaYaSeVeN