แฮกเฟสบุคทำยังไง: เรียนรู้การทำ Phishing Facebook

คือมีคนถามเยอะมาก ว่าจะแฮกเฟสบุคทำยังไงหรอ บลาๆ

วันนี้เลยจะมาสอนวิธีการทำ Phishing เฟสบุคเพื่อการศึกษา

ย้ำว่าเพื่อการศึกษานะครับ ผมเองยังแทบไม่เคยเอาไปใช้กับใครเลย ผิดพ.ร.บ.คอมพิวเตอร์น้าาา เตือนไว้ก่อน

Phishing คืออะไร

Phishing คือคำที่ใช้เรียกเทคนิคการหลอกลวงโดยใช้อีเมลหรือหน้าเว็บไซต์ปลอมเพื่อให้ได้มาซึ่งข้อมูล เช่น ชื่อผู้ใช้ รหัสผ่าน หรือข้อมูลส่วนบุคคลอื่น ๆ เพื่อนำข้อมูลที่ได้ไปใช้ในการเข้าถึงระบบโดยไม่ได้รับอนุญาต หรือสร้างความเสียหายในด้านอื่น ๆ เช่น ด้านการเงิน เป็นต้น ในบทความนี้จะเน้นในเรื่องของ Phishing ที่มีจุดมุ่งหมายเพื่อหลอกลวงทางการเงิน เนื่องจากจะทำให้ผู้อ่านมองเห็นผลกระทบได้ง่าย 

อ้างอิงจาก: https://www.thaicert.or.th/papers/general/2012/pa2012ge007.html

แล้วเกี่ยวอะไรกับการแฮกเฟสบุค

คือเฟสบุคนี่มีระบบความปลอดภัยระดับสูงมาก คือระดับโลกเลย (ก็บริษัทเขาก็ระดับโลกนี่เนาะ) ทำให้ไม่สามารถดักหรือโจมตีช่องทางอื่นๆได้ (อาจมีพวก MID, DNS Spoof) ซึ่งอาจเกินขอบเขตความรู้ผมไปหน่อย และไม่สามารถส่งให้เพื่อนได้ แต่ Phishing ทำได้

หลักการของ Phishing

หลักการของ Phishing ที่เราจะนำมาใช้วันนี้คือการสร้างหน้าเว็บเฟสบุคปลอมๆขึ้นมาเว็บนึง ซึ่งหากมีใครใส่รหัสผ่านในช่อง Username/Password รหัสผ่านจะถูกเก็บไว้ในไฟล์ log.txt ทำให้เราสามารถเข้าไปดูรหัสได้ (แต่ก่อนอื่นเราต้องทำให้เขากรอกรหัสให้ได้ก่อนนะ)

วิธีทำ Phishing เฟสบุค (แฮกเฟสบุค)

1.หาไฟล์หน้า Facebook ของปลอม ซึ่งผมเตรียมไว้ให้แล้ว คลิกตรงนี้

2.หาโฮสต์และฟรีโดเมนที่เราจะใช้ แนะนำหาใน Google ว่า Free host, โฮสต์ฟรี อะไรแบบนี้ครับ (ผมไม่อยากลงชื่อเว็บในนี้) ซึ่งโฮสต์ฟรีส่วนใหญ่จะมีให้ตั้งค่า Free sub-domain อยู่แล้ว ทีนี้คุณจะได้ sub-domain + Free host มาครับ

3.อัพโหลดไฟล์ที่ดาวน์โหลดมาขึ้นไปบนโฮสต์

hack-facebook-upload

4.จากนั้นก็ลองเปิดเว็บดู เราจะได้หน้าเว็บที่เหมือน Facebook ทุกประการมาครับ

hack-facebook-phishing-site

5.หากเหยื่อหรือใครก็ตามกรอก Username/Password ลงไปแล้วกด Login จะถูก Redirect ไปหน้าเว็บของจริง ส่วนเราจะได้รหัสผ่านมา

สามารถเข้าไปดูรหัสผ่านได้ที่ไฟล์ log.txt ครับ ทีนี้เราก็สามารถนำรหัสผ่านไป Login ได้ที่เว็บเฟสบุคของจริงได้เลยครับ

hack-facebook-log

วิธีป้องกัน

1.ดูในช่อง URL ให้ดีว่าเป็นเว็บไซต์ที่ถูกต้องหรือเปล่า เช่นหากในกรณีนี้ให้ดูว่าใช่เว็บ https://www.facebook.com จริงหรือเปล่า เพราะบางทีผู้ไม่ประสงค์ดีอาจตั้งชื่อ URL ให้ใกล้เคียงของจริงได้เช่น faceb00k.com

2.หากรู้ตัวว่ากรอกรหัสในเว็บ Phishing ไปแล้วให้เรารีบเปลี่ยนรหัสทันที

3.Antivirus บางตัวสามารถป้องกัน Phishing ได้แต่ก็ไม่เสมอไปครับ

 

อ่านจบแล้วเตือนสติตัวเองด้วยนะครับว่าเพื่อการศึกษาเท่านั้น

สำหรับผู้อ่านท่านใดมีข้อสงสัยอะไร สามารถฝากความเห็นไว้ได้ที่กล่องคอมเมนท์เฟสบุคด้านล่างได้เลยนะครับ ผมจะพยายามมาตอบให้ได้