แสดงบทความที่มีป้ายกำกับ แฮกไวไฟ แสดงบทความทั้งหมด
แสดงบทความที่มีป้ายกำกับ แฮกไวไฟ แสดงบทความทั้งหมด

Hack Wifi&Router ด้วย Android App [&pc] - Password Brute force&Cracking

วันนี้จะมาเสริมต่อเนื่องโดยการใช้ App ของ Android ทดสอบทำการโจมตี
ด้วยเทคนิค Password Guessing เป็นการถอดรหัสโดยใช้ Default password router in thai
และพาสเวิร์คที่มีความน่าจะเป็นไปได้ เช่น 123456789 , 999999999 - ลฯล
และการ Brute Force Router เป็นการกู้รหัสผ่าน Router หรือ กู้รหัสผ่าน Wifi สำหรับคนที่ลืม แต่ยังจำได้เลือนๆลางๆ



ขั้นตอนแรก Download App Android ชื่อว่า Router Password Recover
"สำหรับคนที่ไม่มีมือถือ Android ไม่ต้องเสียใจครับ สามารถทำบน PC ได้
( รันแอพ Android บนคอมพิวเตอร์ทำได้ง่ายๆ มีหลายโปรแกรมให้เลือกใช้ด้วย )


ขั้นตอนต่อไป
ให้นำไฟล์ Default password router.txt  ( http://notes.io/jBw )
หรือรวบรวมจากบทความที่ผ่านมา
 รหัสผ่านของเราเตอร์แต่ละรุ่นที่มีในไทย [Default password router in thai]
http://basic-hack.blogspot.com/2013/07/default-password.html
ไปใส่ไว้ในหน่วยความจำภายในบน Android


.....หลังจากนี้มาดูในส่วน App Router Password Recover กันบ้างครับ
ในแถบ Dictionary ให้เลือก Select Dictionary ไปยังไฟล์  Default password router.txt ที่อยู่ในหน่วยความจำภายในของเครื่อง 
ในช่อง URL  จะเป็นเลข Default Gateway สามารถเช็คได้โดยการ
เข้า Start > run > cmd > พิม ipconfig  และดูในช่อง Default Gate way ครับ


การ Hack pass Router ด้วยวิธีนี้ถือเป็นอันตรายต่อผู้ที่ยังใช้ Default password ของเราเตอร์เป็นอย่างสูง
แต่ยังป้องกันได้ในระดับเริ่มต้นคือการ การตั้งรหัสผ่าน Wifi ก็ถือเป็นการป้องกันในระดับเริ่มต้นครับ




ต่อมา ในแถบ Brute force  เราสามารถใช้ประโยชน์กับแถบนี้ได้ในกรณีลืมรหัสผ่าน เช่น Username เรารู้อยู่แล้วว่าคือ admin ส่วน Password เราจะกำหนดใน ช่อง Charset
ให้เป็น 0-9 ในกรณีรหัสผ่านเป็นเบอร์โทร 02xxxxxxx หรือ 03xxxxxxx ที่เป็นเบอร์บ้านครับ
Start at จะเป็นการกำหนดค่าให้เริ่ม Brute force  เช่นใส่ 020000000 App จะเริ่ม Brute force
ตั้งแต่ 020000000 ไปจนถึง 029999999  ยิ่งเราแบ่งกันทำงานอาจจะได้ผลลัพธุ์

เช่น 
เครื่องที่ 1  Brute force  021000000 
เครื่องที่2  = 022000000 จะทำให้ได้ผลลัพธุ์ที่เร็วขึ้น


ทั้งนี้การ Hack Wifi หรือ Hack router แบบใช้ 
App บน Android ก็ยังไม่มีความเสถียรในเรื่องความเร็ว
ในการประมวลผลได้เท่า PC หรือคอมพ์พิวเตอร์ทั่วไปอย่างแน่นอน

บทความโดย Ak1 - www.basic-hack.blogspot.com
กรุณาแนบลิงค์และให้เครดิตทุกครั้งที่คัดลอกบทความครับ
Read more

Hack wifi เล่นเน็ตฟรีด้วย app มือถือ android


โปรดทำความเข้าใจกันก่อนว่า นี่เป็นเพียงการสาธิตเพื่อใช้เป็นวิธีป้องกันเท่านั้น ห้ามนำไปใช้โจรกรรมผู้อื่นโดยเด็ดขาด
วันนี้อาเบะจ้าวเก่ามาพร้อมกับบทความเชิงเทคนิคกันอีกแล้วครับ ในเฟซบุ๊คของผมมีเพื่อนหลายคนโพสต์สเตตัสแนวๆ ว่า "อุ๊ย เจอไวไฟฟรี ดีใจจัง" "ข้างบ้านไม่ใส่รหัสไวไฟเสร็จโจร" อะไรทำนองนี้กันบ่อยๆ ผมก็เตือนย้ำแล้วย้ำอีกว่าไวไฟฟรีอย่าเข้าไปใช้เลยมันเสี่ยง ก็โดนสวนมาตลอดว่าเสี่ยงตรงไหนใครมันจะไปรู้ (เอ่อ ผมไม่รู้แล้วจะมาเตือนทำแป๊ะอะไรนี่ เดี๋ยวปั๊ดจับยาราไนก้าซะเลยนี่) พอโดนแฮคก็มาโอดโอยผมก็ไม่รู้ว่าจะสงสารหรือสมน้ำหน้าดี บทความนี้จึงขอมาเปิดแฉกันให้ได้อ่านถึงความอันตรายของการใช้ Free WiFi และเหล่าผู้ประสงค์ร้ายทั้งหลายสามารถเอาข้อมูลท่านไปทำมิดีมิร้ายได้อย่างไรบ้าง (mod ขอเขียนสรุปให้นะ)
ก่อนจะเขียนบทความนี้ก็ตัดสินใจอยู่หลายรอบว่าจะเขียนดีหรือไม่เพราะทางหนึ่งก็เป็นการเตือนผู้ใช้งานอีกทางหนึ่งก็จะกลายเป็นการชี้โพรงให้กระรอกมิจฉาชีพเอาไปใช้ในการโจรกรรมข้อมูลได้ ซึ่งก็ตัดสินใจว่าเขียนดีกว่าถ้าคนรู้ก็จะสามารถป้องกันตัวเอาไว้ได้ การดักข้อมูลทางเครือข่ายนั้นมีมานานแล้วแต่ส่วนใหญ่จะใช้เครื่อง pc กันซะเป็นส่วนใหญ่ แต่พอเทคโนโลยีมันไปไกล ก็ไม่จำเป็นต้องใช้ pc อย่างเดียวอีกต่อไป เจ้า android ในมือเรานี่แหละ เป็นอุปกรณ์ตัวฉกาจนักที่ใช้ในการดักข้อมูลของเราๆ ท่านๆ
หลายๆ ท่านบอกว่า ใครอยากแฮคก็แฮคไปเหอะไม่มีข้อมูลอะไรให้ล้วงหรอก ผมอยากให้ท่านลองคิดซะใหม่นะครับ ถ้ามิจฉาชีพสามารถเข้าบัญชีอะไรก็ได้ของคุณไปซักอย่างล่ะก็ บัญชีอื่นๆ ของคุณก็จะโดนหางเลขเป็นทอดๆ ด้วย ถ้าเกิดมีบัญชีทางการเงินรวมอยู่ด้วย วิบัติกันล่ะทีนี้
ก่อนอื่นขอแค่มิจฉาชีพมีเพียง (ขออนุญาตปกปิดชื่อแอพนะครับ เพื่อป้องกันมิจฉาชีพนำไปก่อเหตุ)
1. มือถือ android ซักเครื่องที่ root แล้ว
2. แอพ A ใช้สำหรับเปลี่ยน mac address ของเครื่อง android นั้นๆ เอาไว้หลีกเลี่ยงในการตรวจสอบ (ซ้าย)
3. แอพ B ใช้สำหรับ spoofing (กลาง)
4. แอพ C ใช้สำหรับ arp poisoning และกรอง package (ขวา)
เริ่มต้นมิจฉาชีพขอแค่เชื่อมต่อกับ hotspot ใดๆก็ได้ที่ไม่ได้ทำการเข้ารหัส (จำพวก wep, wpa, wpa2, psk หรืออะไรก็ตามแต่คือเชื่อมต่อได้เลย) หรือไวไฟสาธารณะนั่นเอง ถึงแม้ว่า hotspot นั้นจะให้มีการทำ authentication (เช่น truewifi, 3bb hotspot, tot hotspot, greenwifi เป็นต้น) เพื่อ login ก่อนใช้งานก็ไม่เกี่ยวขอแค่ให้เชื่อมต่อกับ hotspot ได้เป็นพอ
จากนั้นจะใช้แอพ A เพื่อ fake mac address ของตัวเองเพื่อกลบเกลื่อนร่องรอยในการเข้าใช้ log ที่เก็บไว้ใน router ของ hotspot จะเก็บ mac address ที่ปลอมไว้แทนของจริง
จากนั้นจะใช้แอพ B เพื่อทำ arp poisoning และดักจับ package ที่วิ่งเข้าออกใน router ขั้นตอนนี้จะรู้ได้ทันทีว่าข้อมูลวิ่งออกจากเครื่องใดแล้วส่งข้อมูลอะไรไปยังปลายทางไหน แต่จะเป็นข้อมูลดิบซึ่งต้องนำมาวิเคราะห์ก่อน
จากนั้นจะใช้แอพ C เพื่อทำการกรองข้อมูลจากแอพ B แสดงอยู่ในรูปแบบของลิ้งค์ซึ่งจะมี cookie ต่างๆ id password
url เมื่อได้เป้าหมายจะใช้ cookie นั้นเข้าไปยัง session ของเราได้เลยทันทีโดยที่ไม่จำเป็นต้องรู้ id และ password แต่อย่างใด ถ้าเอามาวิเคราะห์ต่อจะสามารถรู้ไปถึงข้อมูลลึกๆ ได้อีก
หากมีผู้ใช้งานก็จะทำให้ข้อมูลต่างๆ ไหลเข้าเครื่องมิจฉาชีพเรื่อยๆ ซึ่งขั้นตอนที่กล่าวมานั้นใช้เวลาไม่ถึง 5 นาทีในการโจรกรรมข้อมูลของผู้ที่ใช้ไวไฟสาธารณะแล้ว และสามารถเข้าใช้บัญชีนั้นได้เลย น่ากลัวมั้ยล่ะครับ ถึงจะเข้ารหัส SSL หรือ https ก็ไม่รอดครับ facebook เอย email เอย ไม่เหลือ จากการทดสอบอีกครั้ง tools ตัวนี้ใน android ไม่สามารถเข้าเว็บที่ใช้ SSL ทั้งเว็บได้ครับ ขออภัยด้วยครับ แต่เครื่อง pc ที่ติดตั้ง b*******k os สามารถใช้เครื่องมือในนั้นในการดัก user/password ได้อยู่ดีครับ
ถ้าเจออะไรที่ฟรีขอให้สงสัยไว้ก่อนว่ามีจุดประสงค์อะไรหรือเปล่า อะไรที่เป็นสาธารณะก็เลี่ยงๆ ไว้ เพราะเราไม่อาจรู้เลยว่าจะมีใครแฝงตัวใช้งานอยู่ในกลุ่มนี้หรือเปล่า ที่จริงพวก hacker ไม่น่ากลัวหรอกจะน่ากลัวก็เหล่าพวก script kiddies ทั้งหลายที่ร้อนวิชาสร้างความเดือดร้อนนี่แหละครับ
วิธีการป้องกัน
1. หลีกเลี่ยงการใช้งานไวไฟที่ไม่ได้ทำการเข้ารหัส
2. หลีกเลี่ยงการใช้ไวไฟสาธารณะถ้าไม่จำเป็น (เผลอๆ ซวยโดนเอา id ไวไฟไปอีก)
3. หลีกเลี่ยงการใช้ไวไฟที่เข้ารหัสแบบ WEP (ใช้เวลาไม่ถึง 10 นาทีในการถอดรหัส)
4. ติดตั้งแอพหรือโปรแกรมที่ป้องกันการโจมตีด้วยวิธี arp spoofing
5. ใช้เฉพาะไวไฟของตัวเอง อยู่ที่บ้านก็เปลี่ยนให้เป็นการเข้ารหัสแบบ wpa2 ขึ้นไป อย่างน้อยถ้าจะถอดต้องมี library ที่ใหญ่โตมากและใช้เวลานานเป็นเดือนๆ
6. ตั้งค่า mac address filter เอาไว้ให้เฉพาะเครื่องของเราที่จะสามารถเชื่อมต่อกับ router ได้เท่านั้น
ตั้งแต่ข้อนี้ไป mod ขอเสริม
7. ถ้าจำเป็นต้องใช้พวก Free WiFi อย่าพยายามทำธุรกรรมสำคัญๆ เช่น พวกเรื่องเงินๆทองๆ ให้เล่นผ่าน 3G เท่านั้น ซึ่งมีความยากในการดักจับข้อมูลมากกว่า
8. Mod เคยโดน Hack จากการใช้ Free WiFi มาแล้ว อย่าคิดว่าเป็นเรื่องไกลตัว ยิ่งไปอยู่ในที่ชุมชนอย่างสยามแสควร์ ร้านกาแฟ หรือห้างที่คนเยอะๆ ยิ่งมีความเสียงสูง
9. WiFi ในแพคเกจของสามค่ายมือถือ AIS DTAC TRUEMOVE ก็ไม่พ้นปัญหานี้นะ
สุดท้าย วิธีการทุกอย่างที่ผมสาธิตนั้นได้กระทำอยู่บนอุปกรณ์ของตนเองเท่านั้นไม่ได้ไปแฮคใครจริง หากมีคนเอาไปใช้ในการโจรกรรมผู้อื่นถือว่ามีความผิดตามพระราชบัญญัติว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2550 มาตราที่ 5, 7 และ 8 ติดคุกหัวโตโดนปรับหัวบานนะเออ ด้วยความปรารถณาดี
เดี๋ยวนี้ android โหดมาก อยากให้มันเป็นอะไรก็เป็น ให้เป็นตำรวจหรือโจรก็ได้แล้วแต่เจ้าของ
เขียนและเรียบเรียงโดย khwanz
[Mod เสริม]เคยเขียนบทความเกี่ยวกับเรื่องความอันตรายของการใช้ Free WiFi เอาไว้ที่ Google แก้ปัญหารูรั่วความปลอดภัยบน Open Network [พร้อมบทความเสริม] ซึ่งเขียนเอาไว้ตั้งแต่ปีที่แล้วตอนมีข่าวใหญ่โตเรื่องปัญหาความปลอดภัยเมื่อปีที่แล้ว สำหรับคนที่ต้องการอ่านเพิ่มเติมครับ
Read more
X Hacker-Security (Online course - Ebook)for sale!