Chào các bạn, hôm nay iTricker sẽ hướng dẫn các bạn làm thế nào để truy cập vào tài khoản Gmail của người khác một cách bất hợp pháp thông qua Cookie.
Trước khi bắt đầu vào chi tiết thì chúng ta nên cần biết một chút về Cookie và nó là cái quần què gì mà nguy hiểm đến vậy nhé =)).
COOKIE LÀ GÌ?
Cookie là một đoạn văn bản mà một Web server có thể lưu trên ổ cứng của người dùng. Cookie cho phép một website lưu các thông tin trên máy tính của người dùng và sau đó lấy lại nó. Các mẩu thông tin sẽ được lưu dưới dạng cặp tên – giá trị (name-value).
Một website có thể tạo một số ID duy nhất cho mỗi khách truy cập và lưu số ID đó trên mỗi máy tính người dùng bằng một file cookie. Nếu sử dụng Internet Explorer của Microsoft để duyệt web, bạn có thể thấy tất cả các cookie được lưu trên máy tính của mình. Bạn có thể tìm thấy chúng ở thư mục có tên c:\windows\cookies.
Khi quan sát thư mục đó trên máy tính cua mình, bạn sẽ thấy rất nhiều file. Mỗi file là một file văn bản có chứa các cặp tên – giá trị và có một file cho mỗi một website đã đặt cookie trên máy tính của bạn.
Bạn có thể thấy trong thư mục, các file này đều rất đơn giản, chúng là các file văn bản thông thường. Bạn có thể thấy website nào đã đặt file lên máy tính của mình bằng cách quan sát tên file (thông tin cũng được lưu bên trong file). Bạn có thể mở mỗi file bằng cách kích vào nó.
Mình ví dụ cho dễ hiểu: Khi các bạn truy cập vào itricker.com, và site này đã đặt một cookie vào máy tính của các bạn. File cookie cho itricker.com gồm có các thông tin dưới đây:
UserID A69A3BECE0676789D www.itricker.com/
iTricker.com đã lưu trên máy tính của các bạn một cặp tên – giá trị. Tên của giá trị là UserID, và giá trị là A69A3BECE0676789D. Lần đầu khi truy itricker.com, site đã gán cho bạn một giá trị ID duy nhất và lưu nó trên máy tính của các bạn.
(Lưu ý rằng có thể có vài giá trị khác được lưu trong file. Đó là các thông tin “quản gia” cho trình duyệt).
Amazon lưu nhiều thông tin hơn, khi quan sát file cookie mà Amazon đã tạo trên máy tính, nó gồm có các nội dung sau:
session-id-time 954242000 amazon.com/
session-id 002-4135256-7625846 amazon.com/
x-main eKQIfwnxuF7qtmX52x6VWAXh@Ih6Uo5H amazon.com/
ubid-main 077-9263437-9645324 amazon.com/
Nó thể hiện rằng Amazon lưu một user ID chính và một ID cho mỗi session, và thời gian session được bắt đầu trên máy tính của các bạn.
Đa số các site chỉ lưu một mẩu thông tin – user ID – trên máy tính của bạn. Tuy nhiên một site có thể lưu nhiều cặp tên-giá trị nếu nó muốn.
Một cặp tên-giá trị đơn giản là một mẩu dữ liệu được đặt tên. Nó không phải một chương trình, không thể thực hiện một việc gì. Một website chỉ có thể lấy về các thông tin mà nó đã đặt trên máy tính của bạn. Nó không thể lấy các thông tin từ các file cookie khác, cũng không thể lấy các thông tin khác từ máy tính của bạn.
VẬY THÌ ĐÓ LÀ ĐÔI CHÚT VỀ COOKIE. VẬY TẠI SAO NÓ LẠI NGUY HIỂM ?
Như đã giải thích ở trên. Hiểu quy trình rằng bất cứ khi nào ai đó đăng nhập vào Gmail (hoặc bất kỳ dịch vụ đăng nhập nào khác), một tệp có tên “cookie” sẽ được gửi đến máy tính của họ. Cookie này cho phép người dùng đăng nhập, ngay cả khi họ rời khỏi Gmail. Một gói sniffer có thể tìm thấy cookie được chuyển qua mạng không dây. Khi bạn tìm thấy cookie Gmail, bạn có thể mở nó trên máy tính của mình và có khả năng truy cập hộp thư đến của mục tiêu. Bạn sẽ cần được kết nối với cùng một mạng không dây như mục tiêu của bạn.
Đấy, thật nguy hiểm. Ok bây giờ mình sẽ vào chi tiết hướng dẫn các bạn từng bước một.
BƯỚC 1:
🔵DOWNLOAD AND INSTALL WIRESHARK:
- Wireshark là một tiện ích giám sát mạng miễn phí mà bạn có thể tải xuống. Nó có sẵn cho Windows, Mac và Linux. Cài đặt Wireshark là một quá trình đơn giản. Thực hiện theo các hướng dẫn như bạn sẽ làm với hầu hết các chương trình.
- Các bạn có thể tải Wireshark tại đây: Link download Wireshark
- Vào link chọn hệ điều hành của bạn rồi tải về và cài đặt nhe.
BƯỚC 2:
🔵DOWNLOAD COOKIE CADGER
- Cookie Cadger là một chương trình Java sẽ tìm và chặn các cookie được gửi qua mạng không dây. Cookie Cadger không cần cài đặt. Nó hoạt động như nhau trong mọi hệ điều hành.
- Tải về Cookie Cadger: Link download Cookie Cadger
BƯỚC 3:
🔵 KẾT NỐI VỚI CÙNG MỘT MẠNG KHÔNG DÂY MÀ MỤC TIÊU CỦA BẠN ĐƯỢC KẾT NỐI.
- Bạn sẽ cần phải được kết nối với cùng một mạng không dây như mục tiêu của bạn. Điều này có nghĩa là bạn và mục tiêu của bạn phải cùng được kết nối với chung 1 wifi.
BƯỚC 4:
🔵 MỞ WIRESHARK
- Wireshark sẽ cần được chạy để Cookie Cadger hoạt động.
BƯỚC 5:
🔵CHẠY COOKIE CADGER VÀ CHỌN BỘ ĐIỀU HỢP KHÔNG DÂY CỦA BẠN
Chọn adapter được kết nối với mạng không dây từ menu thả xuống. Bạn sẽ thấy khung chính được điền với cookie không bảo mật từ những người khác đang sử dụng mạng.BƯỚC 6:
🔵SỬ DỤNG BỘ LỌC TÊN MIỀN ĐỂ TÌM COOKIE GOOGLE
- Cột thứ hai sẽ hiển thị danh sách các tên miền mà Cookie Cadger đang tìm cookie. Tìm tên miền Google, đặc biệt là mail.google.com
BƯỚC 7:
🔵NHẤP VÀO “REPLAY THIS REQUEST” KHI BẠN TÌM THẤY COOKIE GMAIL.
LƯU Ý: ĐIỀU NÀY SẼ TẢI COOKIE VÀO TRÌNH DUYỆT WEB CỦA RIÊNG BẠN. COOKIE ĐÚNG SẼ ĐƯA BẠN TRỰC TIẾP ĐẾN HỘP THƯ ĐẾN CỦA MỤC TIÊU.
Nhận xét
Đăng nhận xét