บทนำ (Overview)
อั๊ยหย่า!!! เอา “iPad” ตัวโปรด ต่อ “Wifi” ฟรีปุ๊บ พออ่านอีเมล์ปั๊บ โดน “Hack” บัญชีเลย ซวยจริงๆ แล้วเราจะทำอย่างไร ให้รู้เท่าทันโจรพวกนี้หละ สมัยนี้ใครๆ ก็อ่านอีเมล์บนมือถือกันทั้งนั้นด้วย เพราะฉะนั้นบทความนี้ให้เห็นกันจะ ๆ ทั้งทฤษฎีและปฎิบัติ ตั้งแต่ “IMAP Protocol” คืออะไร “Man-in-the-middle attack” คืออะไร “ARP table” คืออะไร “ARP poisoning” คืออะไร และมันง่ายขนาดเราทำเองได้ด้วยหรือ???
อ่านเมล์ (IMAP Protocol)
ในบทความนี้ เราก็ลองทดสอบการเรียกใช้อีเมล์ที่ได้รับความนิยมอย่าง “Gmail” นั้นเอง โดย “Gmail” เปิดให้ใช้บริการที่เรียกว่า “IMAP” ได้สำหรับการอ่านอีเมล์ แล้ว “IMAP” คืออะไร?
“IMAP” (Internet Message Access Protocol) สามารถทำให้การสื่อสารระหว่าง Gmail บนเว็บกับโปรแกรมรับส่งเมลของเรา ที่ติดตั้งบน “iPad” “iPhone” “Android” หรือคอมพิวเตอร์ของเรา สามารถเห็น Email เดียวกันได้ตลอดเวลาโดยไม่จำเป็นต้องอ่านเฉพาะที่คอมพิวเตอร์อย่างเดียวต่อไป
การโจมตีแบบเอาตัวไปแทรกและแอบอย่างเงียบๆ (man-in-the-middle attack)
เมื่อรู้ว่าในวงเครือข่ายเราเช่น “Wifi” หรือ “LAN” มีความเป็นไปได้ว่าจะมีผู้แอบเช็ค “Gmail” ส่วนตัวในเวลางาน หรือประชุม เจ้า “hacker” เจ้ากรรม ก็จะเอาเครื่องคอมพิวเตอร์ของเขาไปวางขวางการส่งรับข้อมูลระหว่าง “Gateway router” และเครื่อง “iPad” เป้าหมาย แล้วเค้าจะรู้เครื่อง Gateway router และเป้าหมายได้อย่างไร ??
เมื่อเราทราบหมาบเลข “IP” เราแล้วนั้น เราก็สามารถทราบ “IP” ทั้งหมดของวงเราได้โดยการ “SCAN” ตั้งแต่ .1 ถึง .255 เช่น 192.168.0.1 – 192.168.0.255 และ “IP” .1 ก็คือ “Gateway router” นั้นเอง
วางยาเบื่อให้อุปกรณ์คอมพิวเตอร์ (ARP poisoning)
เมื่อเราทราบตำแหน่งของ “iPad” และ “Gateway router” แล้วมันยังไม่จบ จะต้องวางยาให้เครื่องทั้งสองมึนและส่งข้อมูลมาหาเราก่อน แทนที่เครื่องเหยื่อจะคุยกับ “Gateway router” ตรง ๆ โดยเราก็เอายาเบื่อส่งไปให้ “iPad” พร้อมสะกดจิตว่า ชั้นนี้แหละ “Gateway router” และส่งยาเบื่อไปให้ “Gateway router” พร้อมสะกดจิตว่า ชั้นนี้แหละ “iPad”
การจะส่งข้อมูลไปยัง “IP” ปลายทางได้นั้น จะต้องมีหมาย “MAC address” ของเครื่องถัดไป เพื่อส่งข้อมูลกันเป็นทอดๆ จนถึง “IP” ปลายทาง ข้อมูลที่จะบอกว่าจะต้องส่งไปยัง “MAC address” หมายเลขอะไร เพื่อจะส่งข้อมูลไปยัง “IP” ปลายทางได้นั้น จะต้องไปค้นหาข้อมูลในตาราง (ARP table) ที่เก็บไว้ไว้ทั้ง “IPad” และ “Gateway router” ซึ่งเราจะทำให้ตารางทั้งสองฝั่งมึน โดยการใส่ยาเบื่อเข้าไป แล้วจะทำได้อย่างไร???
“ARP” จะมีการส่ง “ARP Request” ออกไป แล้วรอให้มี “ARP Reply” ตอบกลับมา ถ้าหากระหว่างที่กำลังรออยู่นั้น มี “Hacker” ตอบ “ARP Reply” ของตัวเองกลับมา ผู้ที่ได้รับก็จะไม่สามารถทราบได้ว่า “ARP Reply” นั้นเป็นของจริงหรือปลอม และจะบันทึกข้อมูล “MAC Address” ของ “Hacker”นั้นไว้ใน “ARP Table”
ขั้นตอน (Steps)
- ดาวโหลดโปรแกรม Cain and Able จาก http://www.oxid.it/cain.html
- เลือกแทป “Sniff ถ้าปรากฏ Configuration Dialog ให้เลือก Device สำหรับเชื่อมต่อเครือข่ายในที่นี้ เลือก “Wifi”
- คลิกปุ่ม “Start Sniff”
- คลิกขวาตรงพื้นที่ว่างแล้วคลิก “Scan Mac Address”
- จากนั้นเลือกช่วงที่จะ “Scan” โดยจะเลือกจาก Sub net ทีมี่อยู่ หรือกำหนดช่วงเอง
- ผลจากการ “Scan” จะพบรายชื่อเครื่อง และรายละเอียดพอสังเขป
- เมื่อเราเก็บข้อมูลในวงเครือข่ายเราแล้วจากนั้นเราจะมากทำวางยาเบื่อกัน (ARP POISONING) โดยไปที่ “ARP”
- คลิกพื้นที่ว่างด้านบนจากนั้นจะปรากฏปุ่ม + ให้คลิกปุ่มดังกล่าว
- จะปรากฏรายการของ “IP Address” ที่ “SCAN” พบ ให้เราเลือก “IP” ของ “Gateway router” และ “IP” เป้าหมายที่ต้องการ
- จะปรากฏรายการที่มอบหมายให้ทำ “Poisoning”
- จากนั้นคลิกปุ่มเพื่อทำ “ARP Poisoning”
- ทดสอบเข้า “Gmail” ที่ถูกใช้งานบน “iPad”
- เมื่อเกิดเรียกอ่านอีเมล์ จะมีข้อมูลส่งผ่านระหว่าง “ipad” กับ “gmail server” ซึ่งจะต้องมีการพิสูจน์ตัวตนก่อน (Authentication) นั้นก็คือชื่อบัญชีผู้ใช้ (username) กับรหัสผ่าน (password) ส่งผ่านจาก “ipad” ไปด้วย ส่วนรหัสผ่านที่อยู่ใน “iPad” สามารถดูได้จากบทความ (http://blog.itselectlab.com/?p=177)
- จากนั้นคลิกแทป “password”
- สุดท้ายเลือก “imap” คือโปรโตคอลอื่น ๆ ที่ต้องการดักจับรหัสผ่านได้ตามต้องการ
สรุปผลการทดลอง (Conclusion)
การป้องกันนั้นง่ายนิดเดียว!!!! ก็อย่าต่อ “Wifi” หรือ “LAN” ที่เราไม่แน่ใจว่าปลอดภัยนั้นเอง ตัวอย่างเช่น ถ้าอยู่บ้านเราก็ใช้ “WiFI” สำหรับงานส่วนตัวเราได้ เพราะคงไม่มี “Hacker” มายุ่ง เว้นแต่โดน แฟนเรามา “Hack” ซะเอง ส่วน ถ้าอยู่ “Office” เราก็อย่าใช้งานเมล์ส่วนตัว…แถมไม่โดนเจ้านายด่าด้วยนะครับ…