ก่อนหน้านี้มีข่าวเรื่อง RU-vidr โดน hack ไม่ใช่น้อย และ ล่าสุดช่อง Bie The Ska ก็โดนด้วย ผมจึงสงสัยว่าโดน hack กันได้ยังไง และ เนื่องในโอกาสนี้ผมจึงคิดว่าผมเองก็คงถึงเวลาอัพเกรดความรู้ security กันบ้างแล้วละ
อย่างแรกเลย ผมไปหาข้อมูลว่า เหตุการณ์ที่ทำให้เกิดการ hack มักจะเป็นการเข้าลิงค์ หรือ โหลดโปรแกรม พอเอา keywords ไป Search ก็พบกับคำว่า phishing, session hijacking พอได้ keyword พวกนี้ก็พอเข้าใจได้ในระดับนึงเลยละครับ
เผื่อใครสับสนว่า hacker มันใช้วิธี hack อันไหนกันแน่ พูดตรงกันบ้างไม่ตรงกันบ้าง
- วิธี phishing มันมากจาก fishing มันก็คือคุณคือปลาของพวก hacker นั้นแหล่ะ!! มันคือวิธีหลอกด้วยการส่ง mail ปลอม ให้เข้าลิงค์ปลอม กรอกข้อมูลในเว็ปปลอม แล้วขโมยข้อมูลไป! simple มาก
- วิธี trojan horse สั้นๆคือ ส่งโปรแกรมหลอกเข้าไป แล้วในโปรแกรมมี malware ที่จะไปขโมยข้อมูลอีกที
- วิธี session hijacking คือการเอา cookie/session ไปสวมรอยเข้า login
โดย flow ปกติคือ จะใช้วิธี phishing หรือ trojan อันไหนก็ได้ ไปขโมย cookie มาให้ได้ แล้วก็เอามาทำ session hijacking เพื่อเข้าระบบประมาณนี้
ส่วนขั้นตอนการทำ session hijacking และ การทำงานของระบบ auth นั้นสามารถดูในคลิปได้เลยนะครับ
เท่าที่ผมดูจากช่องอื่นๆ มาผมมองว่า วิธีป้องกัน บางอันมันไม่ค่อยช่วยเท่าไหร่ เลยอยากจะแชร์ข้อมูลส่วนนี้ให้ฟังครับ
- การลบ cookie บ่อยๆ อันนี้มันก็พอช่วยได้ครับ แต่ถ้าคุณ login เข้าระบบสุดท้าย cookie ก็กลับมาเหมือนเดิม (คือถ้าโดน hack ก็โดนเท่าที่ cookie มีในเครื่อง และ ถ้าถูกขโมยไปแล้ว hacker ก็ยังใช้ cookie ได้อยู่ด้วย)
- การไม่เปิด email ที่น่าสงสัย อันนี้ก็ดีครับ มันจะได้ไม่เสียเวลาอ่าน 5555 แต่ผมมองว่าการเปิด email ไม่น่าทำให้โดน hack นะครับ เพราะ cookie ของ google นั้นตั้งเป็น HTTPOnly จะดึงด้วย script ที่แนบมาไม่ได้แน่นอน
สำหรับคนดูที่ไม่ใช่ youtuber ก็ต้องระวังตัวเช่นเดียวกันครับ
วิธีการ session hijacking ไม่ได้ใช้ได้แค่ youtube แต่ใช้ได้กับทุกระบบไม่ว่าจะเป็น google, facebook หรือ platform ไหนก็ตาม สามารถใช้วิธีนี้ hack ได้ครับ ดังนั้นอย่าลืมเอาวิธีป้องกันไปปรับใช้กันนะครับ
ถ้าเกิดผมผิดพลาดตรงไหน หรือ ใครมีวิธีป้องกันรูปแบบอื่นๆ ก็อย่าลืมคอมเม้นบอกกันหน่อยนะครับ
มาสร้าง community ที่ดี และ มีข้อมูลที่ถูกต้องไปด้วยกันนะครับ
สอบถามและสั่งซื้อแว่น Ophtus ได้ที่ / ophtus
โค้ดส่วนลด 100 บาท “ TECHCAST ”
#Ophtus
ช่องทางติดตาม
facebook : / techcastneedsponsor
support me
promptpay : bit.ly/3m3uH5p
crypto: bit.ly/2RdvtTF
ref.
session hijacking
www.venafi.com...
securityboulev...
Cookie Stealing
• Cookie Stealing - Comp...
Cross Site Sripting
• Cracking Websites with...
Code การ hack (ไม่แจกเพราะ อาจมีคนเอาไปใช้ในทางไม่ดีได้ ดังนั้นเอา source ไปใช้แทนนะ)
mango.pdf.zone...
ข้อมูลการกู้ video ของ youtube
policies.googl...
ตัวละครจาก pasulol มากจากคลิปนี้
• PASULOL นิทานคนบาป [Ta...
ช่องพี่บี่ the ska
/ bomberball
30 сен 2024