How to sniff the passwords using Cain and Abel

บทนำ (Overview)

อั๊ยหย่า!!! เอา “iPad” ตัวโปรด ต่อ “Wifi” ฟรีปุ๊บ พออ่านอีเมล์ปั๊บ โดน “Hack” บัญชีเลย ซวยจริงๆ แล้วเราจะทำอย่างไร ให้รู้เท่าทันโจรพวกนี้หละ สมัยนี้ใครๆ ก็อ่านอีเมล์บนมือถือกันทั้งนั้นด้วย เพราะฉะนั้นบทความนี้ให้เห็นกันจะ ๆ ทั้งทฤษฎีและปฎิบัติ ตั้งแต่ “IMAP Protocol” คืออะไร “Man-in-the-middle attack” คืออะไร “ARP table” คืออะไร  “ARP poisoning” คืออะไร และมันง่ายขนาดเราทำเองได้ด้วยหรือ???

อ่านเมล์ (IMAP Protocol)

ในบทความนี้ เราก็ลองทดสอบการเรียกใช้อีเมล์ที่ได้รับความนิยมอย่าง “Gmail” นั้นเอง โดย “Gmail” เปิดให้ใช้บริการที่เรียกว่า “IMAP”  ได้สำหรับการอ่านอีเมล์ แล้ว “IMAP” คืออะไร?

“IMAP” (Internet Message Access Protocol) สามารถทำให้การสื่อสารระหว่าง Gmail บนเว็บกับโปรแกรมรับส่งเมลของเรา ที่ติดตั้งบน “iPad” “iPhone” “Android” หรือคอมพิวเตอร์ของเรา สามารถเห็น Email เดียวกันได้ตลอดเวลาโดยไม่จำเป็นต้องอ่านเฉพาะที่คอมพิวเตอร์อย่างเดียวต่อไป

การโจมตีแบบเอาตัวไปแทรกและแอบอย่างเงียบๆ (man-in-the-middle attack)

เมื่อรู้ว่าในวงเครือข่ายเราเช่น “Wifi” หรือ “LAN” มีความเป็นไปได้ว่าจะมีผู้แอบเช็ค “Gmail” ส่วนตัวในเวลางาน หรือประชุม เจ้า “hacker” เจ้ากรรม ก็จะเอาเครื่องคอมพิวเตอร์ของเขาไปวางขวางการส่งรับข้อมูลระหว่าง “Gateway router” และเครื่อง “iPad” เป้าหมาย แล้วเค้าจะรู้เครื่อง Gateway router และเป้าหมายได้อย่างไร ??

 เมื่อเราทราบหมาบเลข “IP” เราแล้วนั้น เราก็สามารถทราบ “IP” ทั้งหมดของวงเราได้โดยการ “SCAN” ตั้งแต่ .1 ถึง .255 เช่น 192.168.0.1 – 192.168.0.255 และ “IP” .1 ก็คือ “Gateway router” นั้นเอง

 วางยาเบื่อให้อุปกรณ์คอมพิวเตอร์ (ARP poisoning)

 เมื่อเราทราบตำแหน่งของ “iPad” และ “Gateway router” แล้วมันยังไม่จบ จะต้องวางยาให้เครื่องทั้งสองมึนและส่งข้อมูลมาหาเราก่อน แทนที่เครื่องเหยื่อจะคุยกับ “Gateway router” ตรง ๆ โดยเราก็เอายาเบื่อส่งไปให้ “iPad” พร้อมสะกดจิตว่า ชั้นนี้แหละ “Gateway router” และส่งยาเบื่อไปให้ “Gateway router” พร้อมสะกดจิตว่า ชั้นนี้แหละ “iPad”

การจะส่งข้อมูลไปยัง “IP” ปลายทางได้นั้น จะต้องมีหมาย “MAC address” ของเครื่องถัดไป เพื่อส่งข้อมูลกันเป็นทอดๆ จนถึง “IP” ปลายทาง ข้อมูลที่จะบอกว่าจะต้องส่งไปยัง “MAC address” หมายเลขอะไร เพื่อจะส่งข้อมูลไปยัง “IP” ปลายทางได้นั้น จะต้องไปค้นหาข้อมูลในตาราง (ARP table) ที่เก็บไว้ไว้ทั้ง “IPad” และ “Gateway router” ซึ่งเราจะทำให้ตารางทั้งสองฝั่งมึน โดยการใส่ยาเบื่อเข้าไป แล้วจะทำได้อย่างไร???

“ARP” จะมีการส่ง “ARP Request” ออกไป แล้วรอให้มี “ARP Reply” ตอบกลับมา ถ้าหากระหว่างที่กำลังรออยู่นั้น มี “Hacker” ตอบ “ARP Reply” ของตัวเองกลับมา ผู้ที่ได้รับก็จะไม่สามารถทราบได้ว่า “ARP Reply” นั้นเป็นของจริงหรือปลอม และจะบันทึกข้อมูล “MAC Address” ของ “Hacker”นั้นไว้ใน “ARP Table”

ขั้นตอน (Steps)

  1. ดาวโหลดโปรแกรม Cain and Able จาก http://www.oxid.it/cain.html
  2. เลือกแทป “Sniff ถ้าปรากฏ Configuration Dialog ให้เลือก Device สำหรับเชื่อมต่อเครือข่ายในที่นี้ เลือก “Wifi”

    wifi_interface
    เลือก Device สำหรับเชื่อมต่อเครือข่าย
  3. คลิกปุ่ม “Start Sniff”startsniff
  4. คลิกขวาตรงพื้นที่ว่างแล้วคลิก “Scan Mac Address”

    macscan
    Scan MAC Addresses
  5. จากนั้นเลือกช่วงที่จะ “Scan” โดยจะเลือกจาก Sub net ทีมี่อยู่ หรือกำหนดช่วงเอง

    macscan2
    Define Scanning MAC Addresses
  6. ผลจากการ “Scan” จะพบรายชื่อเครื่อง และรายละเอียดพอสังเขป

    macscan3
    ผลการ Scan Mac Addresses
  7. เมื่อเราเก็บข้อมูลในวงเครือข่ายเราแล้วจากนั้นเราจะมากทำวางยาเบื่อกัน (ARP POISONING) โดยไปที่ “ARP” arp
  8. คลิกพื้นที่ว่างด้านบนจากนั้นจะปรากฏปุ่ม + ให้คลิกปุ่มดังกล่าว addlist
  9. จะปรากฏรายการของ “IP Address” ที่ “SCAN” พบ ให้เราเลือก “IP” ของ “Gateway router” และ “IP” เป้าหมายที่ต้องการ

    selectarp
    เลือก IP Gateway และเหยื่อ ที่ต้องการทำ ARP Poisoning
  10. จะปรากฏรายการที่มอบหมายให้ทำ “Poisoning”arppoisoning
  11. จากนั้นคลิกปุ่มเพื่อทำ “ARP Poisoning” startarp
  12. ทดสอบเข้า “Gmail” ที่ถูกใช้งานบน “iPad”

    ipadgmail
    ทดสอบเปิด Gmail ผ่าน iPad
  13. เมื่อเกิดเรียกอ่านอีเมล์ จะมีข้อมูลส่งผ่านระหว่าง “ipad” กับ “gmail server” ซึ่งจะต้องมีการพิสูจน์ตัวตนก่อน (Authentication) นั้นก็คือชื่อบัญชีผู้ใช้ (username) กับรหัสผ่าน (password) ส่งผ่านจาก “ipad” ไปด้วย ส่วนรหัสผ่านที่อยู่ใน “iPad” สามารถดูได้จากบทความ (http://blog.itselectlab.com/?p=177)

    imaptraffic
    iMAP traffic
  14. จากนั้นคลิกแทป “password” sniffpassword
  15. สุดท้ายเลือก “imap” คือโปรโตคอลอื่น ๆ ที่ต้องการดักจับรหัสผ่านได้ตามต้องการ

    imappassword
    IMAP Password

สรุปผลการทดลอง (Conclusion)

การป้องกันนั้นง่ายนิดเดียว!!!! ก็อย่าต่อ “Wifi” หรือ “LAN” ที่เราไม่แน่ใจว่าปลอดภัยนั้นเอง ตัวอย่างเช่น ถ้าอยู่บ้านเราก็ใช้ “WiFI” สำหรับงานส่วนตัวเราได้ เพราะคงไม่มี “Hacker” มายุ่ง เว้นแต่โดน แฟนเรามา “Hack” ซะเอง ส่วน ถ้าอยู่ “Office” เราก็อย่าใช้งานเมล์ส่วนตัว…แถมไม่โดนเจ้านายด่าด้วยนะครับ…

ใส่ความเห็น