ขโมยรหัสผ่านด้วย USB Flash Drive

ปัจจุบันนี้เว็บเบราว์เซอร์(Web Browser)ส่วนใหญ่ จะมีฟังก์ชันอยู่หนึ่งตัวที่เอื้ออำนวยความสะดวกให้กับผู้ใช้งาน ฟังก์ชันดังกล่าวก็คือ การจำค่ารหัสผ่านจากแบบฟอร์มที่ผู้ใช้กรอก ซึ่งฟังก์ชันนี้ผมเชื่อเลยว่ามีหลายคนคงใช้มันอยู่ ที่นี้คำถามก็คือ คุณรู้ไหมว่ามันเก็บรหัสผ่านของคุณไว้ที่ไหน? คำตอบก็คือ มันเก็บไว้ภายในเครื่องคอมพิวเตอร์ของคุณในรูปแบบของไฟล์นั่นเอง ที่นี้ฝันร้ายของคุณจะเกิดขึ้น ถ้าวันดีคืนดีมีคนเข้ามาใกล้เครื่องคอมพิวเตอร์ของคุณ  แล้วเสียบแฟลซไดด์เข้าไปที่เครื่องของคุณ แล้วเค้าก็ทำอะไรบ้างอย่างเพียงไม่กี่วินาที จากนั้นเค้าคนนั้นก็ดึงแฟลซไดด์ออกมา แล้วรีบตรงไปที่เครื่องคอมพิวเตอร์ของเค้า จากนั้นเค้าก็เปิดแฟลซ์ไดด์ของเค้า ปรากฏว่า ภายในนั้นมีรหัสผ่านของคุณอยู่ด้วย คุณเชื่อไหมว่าเหตุการณ์แบบนี้จะมีจริง คำตอบนั้นไม่หนีไปไหนลองอ่านบทความนี้ดูครับ

คำเตือน : ถ้าคุณจะนำวิธีการในบทความนี้ไปใช้สำหรับการแฮกหรือทำลายระบบคอมพิวเตอร์อย่างมีเจตนาร้ายและผิดกฏหมาย คุณต้องเป็นผู้รับผิดชอบสิ่งที่จะเกิดขึ้น ในฐานะผู้เขียนและบุคคลที่เกี่ยวข้องกับบทความนี้ จะไม่มีส่วนร่วมรับผิดชอบในการกระทำหรืออาชญากรรมที่คุณได้ก่อขึ้นโดยใช้วิธีและเครื่องมือที่ได้เขียนไว้ในบทความ เพราะบทความนี้มีเจตนาเพียงประการเดียวสำหรับผู้ที่สนใจในด้านความปลอดภัยของระบบ ที่ประสงค์จะป้องกันระบบเพื่อไม่ให้ตกเป็นเหยื่อของผู้ไม่หวังดีซึ่งทุกวันนี้มีจำนวนเพิ่มมากขึ้น เท่านั้น

หากจะจับขโมยให้ได้ ต้องคิดให้เหมือนขโมย แต่อย่าทำในสิ่งที่ขโมยจะทำ เพราะนั้น คือ ความผิด

อย่างที่ผมบอกไว้ในข้างต้นแล้วว่า เว็บเบาว์เซอร์ส่วนใหญ่จะมีฟังก์ชันจำค่ารหัสผ่านจากแบบฟอร์มที่ผู้ใช้กรอก โดยมันจะเก็บข้อมูลดังกล่าวบันทึกเป็นไฟล์อยู่ภายในคอมพิวเตอร์ของคุณ  ซึ่งต่อไปนี้ผมจะแสดงภาพตัวอย่างของการเรียกใช้ฟังก์ชันนี้ในแต่ละเว็บเบาวเซอร์ให้ชมกันครับ

1. Google Chorme

2. Mozilla Firefox

3. Internet Explorer

——————————————–

ที่นี้มาถึงคำตอบที่ว่า เราจะสามารถขโมยรหัสผ่านด้วย USB flash drive ได้จริงหรือเปล่า ?

คำตอบ คือ ทำได้ครับ โดยใช้เครื่องมือที่ชื่อว่า WebBrowserPassView พัฒนาโดย nirsoft

จริงๆแล้วเจ้าเครื่องมือนี้ไม่ได้มีวัตถุประสงค์เพื่อขโมยรหัสผ่านหรอกครับ มันคือเครื่องมือที่ใช้ในการกู้คืนรหัสผ่านจากการบันทึกของเว็บเบาวเซอร์ต่างๆเพียงเท่านั้นเอง ไม่ว่าจะเป็น Internet Explorer,Mozilla Firefox,Google Chrome, Safari, และ Opera

แต่ทั้งนี้และทั้งนั้นก็มีคนทะลึ่งเอาเจ้าเครื่องมือนี้มาใช้ในทางที่ไม่ควรสักเท่าใด (อย่าเหมารวมเอาผมไปเป็นคนพวกนี้นะ ผมเป็นแค่คนธรรมดาคนหนึ่งที่หวังดีเอาเรื่องพวกนี้มาแฉเท่านั้นเองนะัตัวเธอ -*-)

ขั้นตอนวิธีการเตรียมตัวขโมยรหัสผ่าน

1. ดาวน์โหลดไฟล์ WebBrowserPassView ที่ http://www.nirsoft.net/utils/web_browser_password.html

2. แตกไฟล์ออกมา และเขียนไฟล์สคริปเพิ่มเติมเข้าไป จากนั้นเซฟเป็นนามสกุล .bat เช่น idatabase_run.bat ดังภาพ

สำหรับเนื้อหาภายในไฟล์สคริป คือ

start %~dp0WebBrowserPassView.exe /shtml “%~dp0password.html

3. นำไฟล์ทั้งหมดไปใส่ในแฟลซไดด์ โดยหลังจากนั้นเมื่อคุณเอาแฟลซไดด์ไปจิ้มที่เครื่องใดก็ตามให้ดับเบิ้ลคลิ๊กไฟล์สคริปทุกครั้ง (idatabase_run.bat) เพียงเท่านี้คุณก็จะได้รหัสผ่านจากเครื่องคอมพิวเตอร์ที่คุณเสียบแล้วในรูปแบบไฟล์ HTML ดังภาพ

4. จบข่าว ไม่เข้าใจกลับไปอ่านข้อแรกใหม่ -*-

5. ถ้าใครอยากสะดวกกว่านี้ ลองไปหาวิธีการเขียนไฟล์ autorun.inf เพื่อเรียกสคริปทำงานอัตโนมัติดูนะครับ แต่ผมเชื่อว่าสมัยนี้ autorun.inf ดับสนิทตายคาที่ด้วยซอฟท์แวร์ป้องกันหลายตัวแล้วครับ ^_^

——————————————–

วิธีป้องกันพวกเกรียนใช้วิธีนี้ขโมยรหัสผ่านของคุณ

1. อย่าไปเรียกใช้ฟังก์ชันนี้เลยครับ ฮ่าๆๆๆ (กรอกรหัสผ่านทุกครั้ง ถือเป็นการฝึกพิมพ์เร็วไปในตัว ^_^)

2. ติดตั้งซอฟท์แวร์ป้องกันไวรัส และซอฟท์แวร์ป้องกันไฟล์ autorun.inf (ทุกครั้งที่รันไฟล์ .bat จะถูกตรวจสอบเสมอ)

3. ป้องกันอย่าให้ใครมาเสียบ USB ที่เครื่องคอมพิวเตอร์โดยที่คุณไม่อนุญาตเด็ดขาด (นอกจากจะป้องกันการถูกขโมยรหัสผ่านด้วยวิธีนี้แล้ว ยังป้องกันไวรัส โทรจัน และมัลแวร์ต่างๆอีกด้วย)

4. เวลาไปใช้เครื่องคอมพิวเตอร์คนอื่น ก็อย่าไปเซฟรหัสผ่านซี้ซั้วล่ะกัน และระวัง keylogger ด้วยนะตัวเธอ

5. คิดไม่ออกแล้วเหะ ขอจบเพียงเท่านี้แล้วกัน

ป.ล. ความจริงบทความนี้ผมจะเขียนเมื่อปีที่แล้ว แต่ติดปัญหาเรื่องงานเอย เรื่องอะไรต่อมิอะไรเอย ก็เลยไมไ่ด้เขียน ต้องขอขอบคุณฮาร์ดดิกส์ของผมด้วยที่กำลังใกล้จะเจ๊งที่ทำให้ผมได้มาเขียนบทความนี้ต่อภายหลังจากดองเก็บไว้นาน ฮ่าๆๆ

 

CategoriesUncategorized

1 Comment

Leave a Reply

Your email address will not be published.