ตกรหัสผ่าน Wi-Fi ด้วย Wifiphisher

wifiphisher_1

Geek คอมพิวเตอร์ชาวกรีก George Chatzisofroniou ได้ปล่อย Wifiphisher เครื่องมือสำหรับใช้ทำ Phishing บนระบบเครือข่ายไร้สายที่ใช้การเข้ารหัสแบบ WPA/WPA2 เพื่อหลอกขโมย Passphrase หรือระบบที่พิสูจน์ตัวตนแบบ Captive Portal เพื่อขโมยข้อมูลล็อกอิน ผู้ที่สนใจทดลองเล่นสามารถดาวน์โหลด Wifiphisher ได้บน GitHub

Wifiphisher จะทำการ disconnect ผู้ใช้ที่เชื่อมต่อกับ Access Point อยู่ด้วยการส่ง De-authentication packets ไปยัง AP และเครื่องผู้ใช้ จากนั้นก็จะดักฟังข้อมูลของ AP แล้วปลอมตัวเป็น AP เครื่องนั้นๆ เมื่อเหยื่อพยายามที่จะเชื่อมต่อกับระบบเครือข่ายไร้สายใหม่อีกครั้ง ก็จะมาเชื่อมต่อที่ AP ปลอมเครื่องนี้แทน

wifiphisher_2s

Wifiphisher มีการติดตั้ง Web Server ขนาดเล็กไว้เพื่อโต้ตอบการร้องขอ HTTP/HTTPS เมื่อไหร่ที่เหยื่อเปิดเว็บไซต์เพื่อเล่นอินเตอร์เน็ต Wifiphisher จะสร้างหน้าเพจปลอมที่เหมือนจริงขึ้นมาเพื่อแอบถามข้อมูลล็อกอินและรหัสผ่าน เช่น WPA Passphrase สำหรับยืนยันการอัพเกรดเฟิร์มแวร์ของ Router เมื่อเหยื่อใส่รหัสผ่านลงไป แฮ็คเกอร์ก็จะได้ข้อมูลรหัสผ่านนั้นทันที

wifiphisher_3

ในเชิงเทคนิคแล้ว แฮ็คเกอร์สามารถทำหน้าเพจสำหรับ Phishing ในรูปแบบอื่นๆได้ เช่น หน้าเว็บเมลล์ หรือโซเชียลเน็ตเวิร์ค เป็นต้น ถือว่าเป็นการโจมตีแบบ Social Engineering ที่เรียบง่ายแต่ได้ผลดีเยี่ยม

ซอฟต์แวร์ Wifiphisher สามารถทำงานบน Kali Linux และต้องใช้อินเตอร์เฟสสำหรับเชื่อมต่อระบบเครือข่ายไร้สาย 2 อินเตอร์เฟส ซึ่งหนึ่งอินเตอร์เฟสจะถูกใช้เพื่อปลอมเป็น AP

รายละเอียดเพิ่มเติม: https://github.com/sophron/wifiphisher


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

NEXUS เชิญร่วมสัมมนาฟรี “Digitizing Intelligent Omni-Channel for your Retail Business” อาวุธลับความสำเร็จของธุรกิจค้าปลีกในรูปแบบใหม่

บริษัท เน็กซัส ซิสเท็ม รีซอร์สเซส จำกัด ผู้เชี่ยวชาญด้านการให้คำปรึกษา วางระบบซอฟต์แวร์ เพื่อเพิ่มศักยภาพธุรกิจ ร่วมกับ SAP ผู้พัฒนาซอฟต์แวร์ อันดับ 1 และ DELL EMC ผู้ให้บริการฮาร์ดแวร์ ชั้นนำของโลก ขอเรียนเชิญผู้บริหาร ทีมไอที และผู้ที่สนใจเข้าร่วมงานสัมมนา "Digitizing Intelligent Omni-Channel for your Retail Business" เพื่อเรียนรู้แนวทางการประยุกต์ใช้เทคโนโลยีต่างๆ มาเปลี่ยนให้ธุรกิจค้าปลีกของคุณก้าวสู่การเป็น Omni-Channel และ Online-to-Offline (O2O) ได้อย่างเต็มตัว ในวันที่ 30 กรกฎาคม 2019 โดยมีรายละเอียด กำหนดการ และวิธีการลงทะเบียนเข้าร่วมงานดังนี้

กรณีศึกษา: API กับการทำ Open Banking และการนำ API ไปต่อยอดธุรกิจในอุตสาหกรรมอื่นทั่วโลก

คงปฏิเสธไม่ได้ว่าทุกวันนี้ข้อมูลได้เข้ามามีบทบาททั้งในการทำงานและการใช้ชีวิตประจำวันของทุกคนเป็นอย่างมาก และ API นั้นก็ถือเป็นเบื้องหลังที่สำคัญอันหนึ่งในการทำให้การนำข้อมูลมาใช้งานนั้นเกิดขึ้นได้อย่างแพร่หลายและกว้างขวางอย่างทุกวันนี้ ในบทความนี้เราจะมาเล่าถึงกรณีศึกษาในการนำ API มาใช้ในธุรกิจต่างๆ ทั้งกรณีของการทำ Open Banking ที่กำลังเป็นแนวโน้มใหญ่ และการใช้งาน API ในธุรกิจอุตสาหกรรมอื่นๆ เพื่อเป็นแนวทางให้ทุกท่านได้นำไปประยุกต์ใช้เข้ากับธุรกิจของตนเองได้