ปัจจุบันนี้เว็บเบราว์เซอร์(Web Browser)ส่วนใหญ่ จะมีฟังก์ชันอยู่หนึ่งตัวที่เอื้ออำนวยความสะดวกให้กับผู้ใช้งาน ฟังก์ชันดังกล่าวก็คือ การจำค่ารหัสผ่านจากแบบฟอร์มที่ผู้ใช้กรอก ซึ่งฟังก์ชันนี้ผมเชื่อเลยว่ามีหลายคนคงใช้มันอยู่ ที่นี้คำถามก็คือ คุณรู้ไหมว่ามันเก็บรหัสผ่านของคุณไว้ที่ไหน? คำตอบก็คือ มันเก็บไว้ภายในเครื่องคอมพิวเตอร์ของคุณในรูปแบบของไฟล์นั่นเอง ที่นี้ฝันร้ายของคุณจะเกิดขึ้น ถ้าวันดีคืนดีมีคนเข้ามาใกล้เครื่องคอมพิวเตอร์ของคุณ แล้วเสียบแฟลซไดด์เข้าไปที่เครื่องของคุณ แล้วเค้าก็ทำอะไรบ้างอย่างเพียงไม่กี่วินาที จากนั้นเค้าคนนั้นก็ดึงแฟลซไดด์ออกมา แล้วรีบตรงไปที่เครื่องคอมพิวเตอร์ของเค้า จากนั้นเค้าก็เปิดแฟลซ์ไดด์ของเค้า ปรากฏว่า ภายในนั้นมีรหัสผ่านของคุณอยู่ด้วย คุณเชื่อไหมว่าเหตุการณ์แบบนี้จะมีจริง คำตอบนั้นไม่หนีไปไหนลองอ่านบทความนี้ดูครับ
คำเตือน : ถ้าคุณจะนำวิธีการในบทความนี้ไปใช้สำหรับการแฮกหรือทำลายระบบคอมพิวเตอร์อย่างมีเจตนาร้ายและผิดกฏหมาย คุณต้องเป็นผู้รับผิดชอบสิ่งที่จะเกิดขึ้น ในฐานะผู้เขียนและบุคคลที่เกี่ยวข้องกับบทความนี้ จะไม่มีส่วนร่วมรับผิดชอบในการกระทำหรืออาชญากรรมที่คุณได้ก่อขึ้นโดยใช้วิธีและเครื่องมือที่ได้เขียนไว้ในบทความ เพราะบทความนี้มีเจตนาเพียงประการเดียวสำหรับผู้ที่สนใจในด้านความปลอดภัยของระบบ ที่ประสงค์จะป้องกันระบบเพื่อไม่ให้ตกเป็นเหยื่อของผู้ไม่หวังดีซึ่งทุกวันนี้มีจำนวนเพิ่มมากขึ้น เท่านั้น
หากจะจับขโมยให้ได้ ต้องคิดให้เหมือนขโมย แต่อย่าทำในสิ่งที่ขโมยจะทำ เพราะนั้น คือ ความผิด
อย่างที่ผมบอกไว้ในข้างต้นแล้วว่า เว็บเบาว์เซอร์ส่วนใหญ่จะมีฟังก์ชันจำค่ารหัสผ่านจากแบบฟอร์มที่ผู้ใช้กรอก โดยมันจะเก็บข้อมูลดังกล่าวบันทึกเป็นไฟล์อยู่ภายในคอมพิวเตอร์ของคุณ ซึ่งต่อไปนี้ผมจะแสดงภาพตัวอย่างของการเรียกใช้ฟังก์ชันนี้ในแต่ละเว็บเบาวเซอร์ให้ชมกันครับ
1. Google Chorme
2. Mozilla Firefox
3. Internet Explorer
——————————————–
ที่นี้มาถึงคำตอบที่ว่า เราจะสามารถขโมยรหัสผ่านด้วย USB flash drive ได้จริงหรือเปล่า ?
คำตอบ คือ ทำได้ครับ โดยใช้เครื่องมือที่ชื่อว่า WebBrowserPassView พัฒนาโดย nirsoft
จริงๆแล้วเจ้าเครื่องมือนี้ไม่ได้มีวัตถุประสงค์เพื่อขโมยรหัสผ่านหรอกครับ มันคือเครื่องมือที่ใช้ในการกู้คืนรหัสผ่านจากการบันทึกของเว็บเบาวเซอร์ต่างๆเพียงเท่านั้นเอง ไม่ว่าจะเป็น Internet Explorer,Mozilla Firefox,Google Chrome, Safari, และ Opera
แต่ทั้งนี้และทั้งนั้นก็มีคนทะลึ่งเอาเจ้าเครื่องมือนี้มาใช้ในทางที่ไม่ควรสักเท่าใด (อย่าเหมารวมเอาผมไปเป็นคนพวกนี้นะ ผมเป็นแค่คนธรรมดาคนหนึ่งที่หวังดีเอาเรื่องพวกนี้มาแฉเท่านั้นเองนะตัวเธอ -*-)
ขั้นตอนวิธีการเตรียมตัวขโมยรหัสผ่าน
1. ดาวน์โหลดไฟล์ WebBrowserPassView ที่
2. แตกไฟล์ออกมา และเขียนไฟล์สคริปเพิ่มเติมเข้าไป จากนั้นเซฟเป็นนามสกุล .bat เช่น idatabase_run.bat ดังภาพ
สำหรับเนื้อหาภายในไฟล์สคริป คือstart %~dp0WebBrowserPassView.exe /shtml “%~dp0password.html
3. นำไฟล์ทั้งหมดไปใส่ในแฟลซไดด์ โดยหลังจากนั้นเมื่อคุณเอาแฟลซไดด์ไปจิ้มที่เครื่องใดก็ตามให้ดับเบิ้ลคลิ๊กไฟล์สคริปทุกครั้ง (idatabase_run.bat) เพียงเท่านี้คุณก็จะได้รหัสผ่านจากเครื่องคอมพิวเตอร์ที่คุณเสียบแล้วในรูปแบบไฟล์ HTML ดังภาพ
4. จบข่าว ไม่เข้าใจกลับไปอ่านข้อแรกใหม่ -*-
5. ถ้าใครอยากสะดวกกว่านี้ ลองไปหาวิธีการเขียนไฟล์ autorun.inf เพื่อเรียกสคริปทำงานอัตโนมัติดูนะครับ แต่ผมเชื่อว่าสมัยนี้ autorun.inf ดับสนิทตายคาที่ด้วยซอฟท์แวร์ป้องกันหลายตัวแล้วครับ ^_^
——————————————–
วิธีป้องกันพวกเกรียนใช้วิธีนี้ขโมยรหัสผ่านของคุณ
1. อย่าไปเรียกใช้ฟังก์ชันนี้เลยครับ ฮ่าๆๆๆ (กรอกรหัสผ่านทุกครั้ง ถือเป็นการฝึกพิมพ์เร็วไปในตัว ^_^)
2. ติดตั้งซอฟท์แวร์ป้องกันไวรัส และซอฟท์แวร์ป้องกันไฟล์ autorun.inf (ทุกครั้งที่รันไฟล์ .bat จะถูกตรวจสอบเสมอ)
3. ป้องกันอย่าให้ใครมาเสียบ USB ที่เครื่องคอมพิวเตอร์โดยที่คุณไม่อนุญาตเด็ดขาด (นอกจากจะป้องกันการถูกขโมยรหัสผ่านด้วยวิธีนี้แล้ว ยังป้องกันไวรัส โทรจัน และมัลแวร์ต่างๆอีกด้วย)
4. เวลาไปใช้เครื่องคอมพิวเตอร์คนอื่น ก็อย่าไปเซฟรหัสผ่านซี้ซั้วล่ะกัน และระวัง keylogger ด้วยนะตัวเธอ
5. คิดไม่ออกแล้วเหะ ขอจบเพียงเท่านี้แล้วกัน
ไม่มีความคิดเห็น:
แสดงความคิดเห็น