วิธีแฮก Facebook พร้อมคลิป
|กลายเป็นเรื่อง เมื่อโปรแกรมเมอร์ชาวอินเดีย ที่ชื่อว่า Anand Prakash สามารถแฮกบัญชี Facebook ด้วยการใช้ฟังก์ชั่นลืมพาสเวิร์ดของ Facebook แล้วทำการเปลี่ยนรหัสผ่านใหม่ได้อย่างง่ายดาย มาดูกันว่าเค้าสามารถทำได้อย่างไร มาพร้อมคลิปวิดีโอ
Prakash บอกว่า เค้าสามารถแฮกบัญชีเฟสบุ๊คของใครก็ได้ โดยใช้วิธีการลืมรหัสผ่าน แล้วทำการ brute force สุ่มรหัสความปลอดภัยของ Facebook แล้วนำหรัสนั้นไปกรอกที่ช่องยืนยันก็สามารถ รีเซ็ทรหัสผ่านใหม่ได้ทันที โดยขั้นตอนการแฮกนั้นเริ่มจาก เข้าเว็บไซต์ beta.facebook.com หรือ mbasic.beta.facebook.com (ไม่ได้แฮกผ่าน facebook.com โดยตรง) จากนั้นเค้าได้เรียกใช้เมนู ลืมรหัสผ่าน ซึ่งโดยปกติ เมื่อเราใช้ฟังก์ชั่นลืมรหัสผ่าน Facebook จะให้เรากรอก ชื่อ บัญชี อีเมล์ หรือเบอร์โทรศัพท์ของเรา ดังรูป
โดยถ้าเราสังเกต url ที่ช่อง address bar จะพบ url ตาม ลิงค์นี้
เหตุผลที่ Prakash เลือกใช้ subdomain beta.facebook.com หรือ mbasic.beta.facebook.com นั้นก็เพราะว่า เว็บหลัก facebook.com จะทำการบล็อกการยิง brute force รหัสความปลอดภัย(กดส่งเพียง 10-12 ครั้งก็บล็อกทันที) แต่ที่ซับโดเมน beta.facebook.com หรือ mbasic.beta.facebook.com กลับไม่ได้ทำการบล็อก จึงกลายเป็นช่องโหว่ให้เราสามารถยิง brute force เพื่อรับรหัสความปลอดภัยที่เฟสบุ๊คส่งให้เรา สามารถดูตัวอย่างคลิปวิดีโอการแฮก Facebook ได้ตามคลิปวิดีโอ การแฮก Facebook ด้านล่าง
ด้านล่างคือ ช่องทางการยิง brute force
Vulnerable request: