Checkpass facebook là cách thức giúp bạn lấy lại mật khẩu facebook trong trường hợp bạn bị mất mật khẩu facebook mà không thể lấy lại bằng số điện thoại hay email. Chính vì vậy bạn cần tìm lại mật khẩu nếu không muốn bị mất facebook đó. Ngoài việc check pass bằng máy tính bạn cũng có thể dễ dàng kiểm tra pass bằng điện thoại.
Nội dung chính
Cách check pass fb 2020
Link check pass fb
B1: Vào chỗ giới thiệu
– Để Quên Quán: Đài Bắc
– Nơi Ở: Los Angeles
– Ngày Sinh Năm thì : Chọn ngày tháng năm thật của mình nếu có cmnd để vào nhé Phải trên 14+
– Để Ngày Sinh Tháng năm : Chỉ Mình tôi (Nếu qá giới hạn thì vào link )
– Chọn Ngày Tháng Năm Thật Của mìh nếu có cmnd
– Chọn : Đây là Ngày sinh nhật thật của tôi
– K lưu Mk vào trình duyệt nào + Người ta gửi link lạ + Ảnh thì k đc vào (Nguy cơ bay ạc cao)
B2: Để nơi làm Việc Nhiều Vào và để vài cái mọi người vài cái chỉ mình tôi (Tránh Tỉ lệ Fake)
– Vào Ngày Năm Làm phải 19-4-1995 --> 19-4-2000 nhé !
– Trường Học Cũng Nhiều vào và Năm cũng giống như trên
– Cài Full Sđt + Mail nhé nêu có thì khoảng 5->10 sdt hay 5->10 Mail nhé (Ẩn hết Để Chỉ mình tôi)
B3: Đặt Tên Phụ Nhiều Vào (Cỡ 10 cái vì 10 cái Full còn nhiều tml làm hơn 
)
)– Và Để Tên thật của mìh giống cmnd nhé hay thể học sinh
B4: Avatar (Ảnh Đại Diện) thì để chỉ mình tôi và để ảnh thật Của mình 
B5: Tạo Nhiều Ạc (Nick,Clone) Khoảng 7-->10 cái
– Tạo Xong Kb Với những Clone vừa tạo
– Chọn làm Thành viên gia đình chọn Em Trai (Em Gái) r qa mấy Clone vừa tạo chập nhận
– Zô cài đặt -> Bảo Mật -> Chọn Liên Hệ Tin Cậy ->Chọn 3->5 clone vừa tạo Lưu
B6: Để Mật khẩu ntn Nhiều kí tự vào như : (khao1****) mật khẩu có dấu( *) Lun nhé!
B7: Vô Link :
– Ghi Tên Cần ĐổI
– Chọn Gì cũng đc
– Up Cmnd Của Mình
– Bấm Gửi
– Đã Xong Hóng Fb Rep Lại
B8: Đầu tiên bạn lập 1 clone
Rồi bật 2 tab Chrome và Cốc Cốc
Đăng nhập vào 2 nick : clone và nick cần làm
Bạn vào Cài Đặt >>> Chung>>>Tên Người Dùng ( cả 2 nick )
1
Tổi 2 cái tên cho giống nhau nhưng chưa bấm đổi
Chỗ này bạn phải nhanh
Nick clone bấm đổi rồi bạn nhanh tay bấm sang tab nick chính ấn đổi tiếp ( bạn có thể dùng tổ hợp
phím ALT + TAB )
Sau khi 2 nick có URL giống nhau thì bạn khóa clone vừa lập lại rồi hóng thành quả.
B9: (Nếu bạn có thể) Nêéu làm nhiều lần như bên dưới bạn sẽ bất tử
Bạn Fake Cmnd theo info ạc của bạn
Chọn ngày sinh mình năm 2003
Sinh nhật thật của tôi xong bạn xẽ die
Bạn làm theo như tôi để mở ạc nhé
Download HOLA. Sau đó, Các Bạn Fake Ip của New Zealand.
.Bước 2 :
*- Vào Link này :
*- Tiếp theo, Các Bạn cần điền Thông Tin Chính Xác của Facebook Mình vào các Ô đấy.
*- Ở dòng Ghi Chú, Các Bạn sẽ ghi là : “Hello! I think my Facebook account is locked a mistake.
Please help me to reconsider. Thank Facebook Team!”
*- Đoạn cuối cùng, Các Bạn sẽ Upload Giấy Tờ Tùy Thân của Mình => ví dụ như : CMND, Giấy
Phép Lái Xe, Hộ Chiếu, Thẻ Học Sinh,… ( Tốt nhất là nên sử dụng CMND, không Fake và khớp với
Thông Tin trong Facebook ).
.Bước 3 :
*- Các Bạn đợi khoảng 15p, Đăng Nhập vào Email đã điền lúc nãy. Lúc này, Facebook đã Gửi cho
Bạn Một Mail và yêu cầu Bạn Reply.
*- Các Bạn sẽ Trả Lời Mail là :
– Full Name :
– Date of Birth :
– Email :
– Url :
– Please help me to reconsider. Thank Facebook Team!
Check pass facebook là gì ?
Trong tiếng Anh “check” có nghĩa là kiểm tra, còn “pass” là viết tắt của từ password – có nghĩa là mật khẩu. Như vậy check pass có thể hiểu là những thủ thuật dùng để lấy mật khẩu của một người nào đó trên facebook.
Để check pass thì có rất nhiều cách, mỗi người lại sáng tạo ra một kiểu khác nhau. Tuy nhiên, mình thấy đa số các thủ thuật check pass đều hoạt động dựa trên 1 nguyên lý chung, đó là lợi dụng hộp thư hỗ trợ của facebook.
Các form hỗ trợ này ban đầu được sử dụng với mục đích giúp người dùng facebook khôi phục tài khoản khi gặp một trục trặc nào đó. Thế nhưng theo thời gian, chính các form hỗ trợ này lại bị biến tướng và trở thành kẽ hở cho phép các “hắc cơ” đánh cắp tài khoản của chúng ta.
Checkpass FB chính chủ
Bước 1: Đăng nhập vào tài khoản facebook của bạn và tìm đến tài khoản facebook bạn muốn hack. Lưu ý, người đó phải nằm trong danh sách bạn bè của bạn thì mới có thể áp dụng được cách làm này.
Bước 2: Đăng xuất khỏi facebook cá nhân và chọn “Quên mật khẩu”, sau đó copy địa chỉ ID tài khoản mà bạn muốn hack điền vào ô trống.
Để lấy địa chỉ ID bạn chỉ cần vào facebook của người đó, xem một bài post bất kỳ và ở đây chính là mã ID tài khoản (mỗi tài khoản sẽ có 1 địa chỉ ID riêng biệt).
Bước 3: Chọn “Đây là tài khoản của tôi”
Bước 4: Chọn cài đặt lại mật khẩu bằng địa chỉ Email rồi nhấn “Tiếp tục”. Sau đấy nhấn F12.
Click chuột phải tại ô trống và chọn “Kiểm tra”. Bạn sẽ có được mã code check pass facebook thành công.
4 link check pass
Cách check pass FB qua việc Kết nối vào mạng LAN hoặc Wifi
Bước 1: Cài đặt Wireshark, Cain and Abel, Grease Monkey, Cookie Injector.
Bước này bạn thực hiện cài đặt bình thường như những phần mềm khác, với chú ý yêu cầu chạy dưới quyền administrator và cho phép cài đặt Winpcap.
Cài đặt Cookie Injection, bạn chỉ cần kéo thả file Cookieinjector.user.js vào giao diện của Firefox như hình vẽ ( hình 1 )
Trang chủ › Chia sẻ › Thủ thuật Facebook › Cách hack pass tài khoản Facebook Gmail trong cùng mạng WIFI, LAN
Cách hack pass tài khoản Facebook Gmail trong cùng mạng WIFI, LAN
admin 01/03/2017 SHARE TWEET
Cách Hack Pass Facebook Gmail thông qua wifi mạng cùng mạng Lan. Hack tài khoản Facebook, Gmail, Twitter trong cùng 1 mạng WIFI, LAN…trong nháy mắt. Hack Facebook,Gmail bằng cách đánh cắp cookie duyệt web
Vào một ngày đẹp trời, bạn login tài khoản facebook của mình và bất ngờ khi trên tường của mình xuất hiện một dòng status do bạn viết mà không phải do bạn viết. Tá hỏa và bối rối không biết đang có chuyện gì xảy ra, bạn nhanh chóng đưa ra một phương án đó là change password tài khoản facebook của mình. Ok, mọi việc dường như đã khá hơn. Nhưng bất ngờ, một lát sau, bạn login vào tài khoản và thấy một dòng status khủng bố: “ Đổi pass cũng không ăn thua đâu cưng … “
Vậy chuyện rắc rối gì đã xảy ra vậy? Vâng, rất có thể bạn đã là nạn nhân của một cuộc tấn công Session Sidejacking.
Trong bài viết này chúng tôi sẽ hướng dẫn cách hack một tài khoản facebook, Twitter,… bằng kỹ thuật HTTP Session Sidejacking qua mạng LAN hoặc mạng WIFI .
Session Sidejacking là gì ?
Phương pháp chủ yếu là sử dụng gói tin nguồn-định tuyến IP (source-routed IP packets). Điều này cho phép hacker đứng tại điểm A trên mạng có thể tham gia vào cuộc trò chuyện giữa B và C (kiểu man-in-middle attack ) bằng cách khuyến khích các gói tin IP đi qua máy của mình.
Session Sidejacking là kiểu tấn công thuộc họ man-in-middle attack (MITM), mục đích là nghe lén đường truyền giữa người dùng và các máy chủ dịch vụ bằng các công cụ sniff rồi đánh cắp các dữ liệu quan trọng liên quan tới phiên làm việc của người dùng, rồi phục dựng phiên làm việc này trên một máy tính thứ 3.
Trong khoa học máy tính, việc cướp quyền đăng nhập thông qua một máy tính hợp lệ được thực hiện rất đơn giản thông qua việc sử dụng cookie. Kẻ tấn công có thể thực hiện bằng cách dùng một máy tính trung gian và ăn trộm cookie được lưu trên máy tính của nạn nhân và thực hiện kế hoạch phá hoại của mình.
Mô tả quá trình tấn công:
Bước 1: Kết nối vào mạng wifi hoặc mạng LAN của nạn nhân
Bước 2: Thực hiện ARP Poison Routing, bước này nằm giúp bạn có thể biến máy tính của bạn trở thành một router giả danh nhằm mục đích nghe lén dữ liệu được trung chuyển trên toàn mạng.
Bước 3: Sniff tất cả dữ liệu trung chuyển trên mạng wifi sau khi mạng này đã bị ARP Poison Routing thông qua công cụ Wireshark
Bước 4: Lọc ra dữ liệu đến từ người dùng cụ thể, ví dụ một người dùng có IP là: 192.168.1. và bóc tách dữ liệu cookie của người dùng
Bước 5: Thực hiện cookie injection, nhằm chèn dữ liệu về cookie vào trình duyệt của người tấn công
Bước 6: Khôi phục hoàn toàn phiên truy cập web của người dùng trên máy tính của người tấn công
Tấn công HTTP Session Sidejacking
Các công cụ cần thiết:
1. Wireshark (tải về tại đây)
2. Cain and Abel (tải về tại đây)
3. Trình duyệt Mozilla Firefox (Bắt buộc) và Mozilla Addons (Grease Monkey) (tải về tại đây)
4. Cookie Injector (tải về tại đây)
Hướng dẫn Cách Hack pass Facebook qua wifi, LAN dễ dàng
Thực hiện:
Kết nối vào mạng LAN hoặc Wifi
Bước 1: Cài đặt Wireshark, Cain and Abel, Grease Monkey, Cookie Injector.
Bước này bạn thực hiện cài đặt bình thường như những phần mềm khác, với chú ý yêu cầu chạy dưới quyền administrator và cho phép cài đặt Winpcap.
Cài đặt Cookie Injection, bạn chỉ cần kéo thả file Cookieinjector.user.js vào giao diện của Firefox như hình vẽ.
Cách hack pass tài khoản Facebook Gmail trong cùng mạng WIFI, LAN
Bước 2: Bật Wireshark vào menu Capture / Interfaces (Ctrl + I). Chọn card mạng của bạn và nhấn Start để bắt đầu quá trình chụp gói tin (capture packets) qua mạng.
Bạn sẽ thấy các gói tin hiện ra ào ào, trong đó bạn chú ý:
Source: Địa chỉ nguồn, nơi chứa tất cả các địa chỉ mà gói tin xuất phát, bao gồm cả địa chỉ của nạn nhân bị tấn công
Destination: Địa chỉ đích, nơi chứa địa chỉ mà gói tin sẽ tới.
Bước 3: Chạy Cain & Abel, vào menu configure chọn card mạng (chọn cái nào hiện tại có địa chỉ IP) và cấu hình như hình dưới ( hình 2 )
Chuyển đến tab Sniffer ( trong dãy các tab nằm phía trên ). Click bật biểu tượng Sniffer ( hình card mạng)
Nhấp vào biểu tượng hình dấu + màu xanh, chọn OK để thực hiện quá trình scan địa chỉ MAC và Ip trong mạng. ( hình 3, 4, 5 )
Bước 4: Sau khi có danh sách các máy tính hiện đang kết nối trong mạng wifi, ta tiến tới thực hiện ARP Poison Routing.
Bạn chuyển qua tab APR ( nằm ở dãy tab phía dưới màn hình – biểu tượng màu vàng và đen ). Click vào dấu cộng “+” ( chỗ khoanh tròn trong hình ) để mở hộp cấu hình ARP Poison Routing như sau: ( hình 6 )
Việc ARP Poison Routing sẽ được thực hiện giữa máy tính bên trái và “các” máy tính bên phải. Bên trái có thể là router như trường hợp địa chỉ 192.168.1.1 trong hình ( các router thường có địa chỉ là x.x.x.1) và bên phải là tất cả các máy tính có trong mạng ở phía bên. Xong xuôi, click OK.
Bước 5: Click chọn biểu tượng Start/Stop APR ( màu vàng và đen ) nằm ở trên bên trái của cửa sổ Cain&Abel ( hình 7 )
Sau khi click sẽ thấy các dòng idle trước các địa chỉ IP sẽ đổi thành Poisoning. Bây giờ ta đã có đầy đủ điều kiện để sniff toàn bộ gói tin trong mạng này.
Bước 6: Chuyển sang tab Passwords, ta sẽ thấy một vài điều thú vị ở đây.
Bạn chú ý tiếp tới cột URL, danh sách này sẽ liên tục được cập nhật, mỗi khi người dùng trong mạng wifi truy cập một website nào đó, Cain&Abel sẽ ghi lại chi tiết: người dùng có IP nào truy cập website nào, URL là gì, địa chỉ IP của website, username & password (nếu có).
Bạn cứ liên tục theo dõi danh sách này, đến khi nào xuất hiện địa chỉ web bạn mong muốn. Ví dụ: http://www.facebook.com/***** và chú ý tới một số thông tin sau:
IP của HTTP Server: đây chính là IP của facebook
IP của client: đây chính là IP của người dùng đang truy cập facebook
Ngay lập tức bạn hãy chuyển trở lại Wireshark, click nút stop trên thanh công cụ.
Trong ô Filter bạn gõ: http.cookie contains datr ( hình 8 )
Trang chủ › Chia sẻ › Thủ thuật Facebook › Cách hack pass tài khoản Facebook Gmail trong cùng mạng WIFI, LAN
Cách hack pass tài khoản Facebook Gmail trong cùng mạng WIFI, LAN
admin 01/03/2017 SHARE TWEET
Cách Hack Pass Facebook Gmail thông qua wifi mạng cùng mạng Lan. Hack tài khoản Facebook, Gmail, Twitter trong cùng 1 mạng WIFI, LAN…trong nháy mắt. Hack Facebook,Gmail bằng cách đánh cắp cookie duyệt web
Vào một ngày đẹp trời, bạn login tài khoản facebook của mình và bất ngờ khi trên tường của mình xuất hiện một dòng status do bạn viết mà không phải do bạn viết. Tá hỏa và bối rối không biết đang có chuyện gì xảy ra, bạn nhanh chóng đưa ra một phương án đó là change password tài khoản facebook của mình. Ok, mọi việc dường như đã khá hơn. Nhưng bất ngờ, một lát sau, bạn login vào tài khoản và thấy một dòng status khủng bố: “ Đổi pass cũng không ăn thua đâu cưng … “
Vậy chuyện rắc rối gì đã xảy ra vậy? Vâng, rất có thể bạn đã là nạn nhân của một cuộc tấn công Session Sidejacking.
Trong bài viết này chúng tôi sẽ hướng dẫn cách hack một tài khoản facebook, Twitter,… bằng kỹ thuật HTTP Session Sidejacking qua mạng LAN hoặc mạng WIFI .
Session Sidejacking là gì ?
Phương pháp chủ yếu là sử dụng gói tin nguồn-định tuyến IP (source-routed IP packets). Điều này cho phép hacker đứng tại điểm A trên mạng có thể tham gia vào cuộc trò chuyện giữa B và C (kiểu man-in-middle attack ) bằng cách khuyến khích các gói tin IP đi qua máy của mình.
Session Sidejacking là kiểu tấn công thuộc họ man-in-middle attack (MITM), mục đích là nghe lén đường truyền giữa người dùng và các máy chủ dịch vụ bằng các công cụ sniff rồi đánh cắp các dữ liệu quan trọng liên quan tới phiên làm việc của người dùng, rồi phục dựng phiên làm việc này trên một máy tính thứ 3.
Trong khoa học máy tính, việc cướp quyền đăng nhập thông qua một máy tính hợp lệ được thực hiện rất đơn giản thông qua việc sử dụng cookie. Kẻ tấn công có thể thực hiện bằng cách dùng một máy tính trung gian và ăn trộm cookie được lưu trên máy tính của nạn nhân và thực hiện kế hoạch phá hoại của mình.
Mô tả quá trình tấn công:
Bước 1: Kết nối vào mạng wifi hoặc mạng LAN của nạn nhân
Bước 2: Thực hiện ARP Poison Routing, bước này nằm giúp bạn có thể biến máy tính của bạn trở thành một router giả danh nhằm mục đích nghe lén dữ liệu được trung chuyển trên toàn mạng.
Bước 3: Sniff tất cả dữ liệu trung chuyển trên mạng wifi sau khi mạng này đã bị ARP Poison Routing thông qua công cụ Wireshark
Bước 4: Lọc ra dữ liệu đến từ người dùng cụ thể, ví dụ một người dùng có IP là: 192.168.1. và bóc tách dữ liệu cookie của người dùng
Bước 5: Thực hiện cookie injection, nhằm chèn dữ liệu về cookie vào trình duyệt của người tấn công
Bước 6: Khôi phục hoàn toàn phiên truy cập web của người dùng trên máy tính của người tấn công
Tấn công HTTP Session Sidejacking
Các công cụ cần thiết:
1. Wireshark (tải về tại đây)
2. Cain and Abel (tải về tại đây)
3. Trình duyệt Mozilla Firefox (Bắt buộc) và Mozilla Addons (Grease Monkey) (tải về tại đây)
4. Cookie Injector (tải về tại đây)
Hướng dẫn Cách Hack pass Facebook qua wifi, LAN dễ dàng
Thực hiện:
Kết nối vào mạng LAN hoặc Wifi
Bước 1: Cài đặt Wireshark, Cain and Abel, Grease Monkey, Cookie Injector.
Bước này bạn thực hiện cài đặt bình thường như những phần mềm khác, với chú ý yêu cầu chạy dưới quyền administrator và cho phép cài đặt Winpcap.
Cài đặt Cookie Injection, bạn chỉ cần kéo thả file Cookieinjector.user.js vào giao diện của Firefox như hình vẽ.
Cách hack pass tài khoản Facebook Gmail trong cùng mạng WIFI, LAN
Bước 2: Bật Wireshark vào menu Capture / Interfaces (Ctrl + I). Chọn card mạng của bạn và nhấn Start để bắt đầu quá trình chụp gói tin (capture packets) qua mạng.
Bạn sẽ thấy các gói tin hiện ra ào ào, trong đó bạn chú ý:
Source: Địa chỉ nguồn, nơi chứa tất cả các địa chỉ mà gói tin xuất phát, bao gồm cả địa chỉ của nạn nhân bị tấn công
Destination: Địa chỉ đích, nơi chứa địa chỉ mà gói tin sẽ tới.
Bước 3: Chạy Cain & Abel, vào menu configure chọn card mạng (chọn cái nào hiện tại có địa chỉ IP) và cấu hình như hình dưới.
Cách hack pass tài khoản Facebook Gmail trong cùng mạng WIFI, LAN
Chuyển đến tab Sniffer ( trong dãy các tab nằm phía trên ). Click bật biểu tượng Sniffer ( hình card mạng)
Nhấp vào biểu tượng hình dấu + màu xanh, chọn OK để thực hiện quá trình scan địa chỉ MAC và Ip trong mạng.
Cách hack pass tài khoản Facebook Gmail trong cùng mạng WIFI, LAN
Cách hack pass tài khoản Facebook Gmail trong cùng mạng WIFI, LAN
Cách hack pass tài khoản Facebook Gmail trong cùng mạng WIFI, LAN
Bước 4: Sau khi có danh sách các máy tính hiện đang kết nối trong mạng wifi, ta tiến tới thực hiện ARP Poison Routing.
Bạn chuyển qua tab APR ( nằm ở dãy tab phía dưới màn hình – biểu tượng màu vàng và đen ). Click vào dấu cộng “+” ( chỗ khoanh tròn trong hình ) để mở hộp cấu hình ARP Poison Routing như sau:
Cách hack pass tài khoản Facebook Gmail trong cùng mạng WIFI, LAN
Việc ARP Poison Routing sẽ được thực hiện giữa máy tính bên trái và “các” máy tính bên phải. Bên trái có thể là router như trường hợp địa chỉ 192.168.1.1 trong hình ( các router thường có địa chỉ là x.x.x.1) và bên phải là tất cả các máy tính có trong mạng ở phía bên. Xong xuôi, click OK.
Bước 5: Click chọn biểu tượng Start/Stop APR ( màu vàng và đen ) nằm ở trên bên trái của cửa sổ Cain&Abel
Cách hack pass tài khoản Facebook Gmail trong cùng mạng WIFI, LAN
Sau khi click sẽ thấy các dòng idle trước các địa chỉ IP sẽ đổi thành Poisoning. Bây giờ ta đã có đầy đủ điều kiện để sniff toàn bộ gói tin trong mạng này.
Bước 6: Chuyển sang tab Passwords, ta sẽ thấy một vài điều thú vị ở đây.
Bạn chú ý tiếp tới cột URL, danh sách này sẽ liên tục được cập nhật, mỗi khi người dùng trong mạng wifi truy cập một website nào đó, Cain&Abel sẽ ghi lại chi tiết: người dùng có IP nào truy cập website nào, URL là gì, địa chỉ IP của website, username & password (nếu có).
Bạn cứ liên tục theo dõi danh sách này, đến khi nào xuất hiện địa chỉ web bạn mong muốn. Ví dụ: http://www.facebook.com/***** và chú ý tới một số thông tin sau:
IP của HTTP Server: đây chính là IP của facebook
IP của client: đây chính là IP của người dùng đang truy cập facebook
Ngay lập tức bạn hãy chuyển trở lại Wireshark, click nút stop trên thanh công cụ.
Trong ô Filter bạn gõ: http.cookie contains datr
Cách hack pass tài khoản Facebook Gmail trong cùng mạng WIFI, LAN
Sau đó thực hiện việc lấy Cookie bằng cách, chọn địa chỉ IP trong mục Source trùng với IP của client mà bạn đã ghi nhớ bên Cain&Abel (trong hình là 192.168.109.104) ( hình 9 )
Chuột phải vào đó, chọn Copy / Bytes / Printable Text Only. ( hình 10 )
Trang chủ › Chia sẻ › Thủ thuật Facebook › Cách hack pass tài khoản Facebook Gmail trong cùng mạng WIFI, LAN
Cách hack pass tài khoản Facebook Gmail trong cùng mạng WIFI, LAN
admin 01/03/2017 SHARE TWEET
Cách Hack Pass Facebook Gmail thông qua wifi mạng cùng mạng Lan. Hack tài khoản Facebook, Gmail, Twitter trong cùng 1 mạng WIFI, LAN…trong nháy mắt. Hack Facebook,Gmail bằng cách đánh cắp cookie duyệt web
Vào một ngày đẹp trời, bạn login tài khoản facebook của mình và bất ngờ khi trên tường của mình xuất hiện một dòng status do bạn viết mà không phải do bạn viết. Tá hỏa và bối rối không biết đang có chuyện gì xảy ra, bạn nhanh chóng đưa ra một phương án đó là change password tài khoản facebook của mình. Ok, mọi việc dường như đã khá hơn. Nhưng bất ngờ, một lát sau, bạn login vào tài khoản và thấy một dòng status khủng bố: “ Đổi pass cũng không ăn thua đâu cưng … “
Vậy chuyện rắc rối gì đã xảy ra vậy? Vâng, rất có thể bạn đã là nạn nhân của một cuộc tấn công Session Sidejacking.
Trong bài viết này chúng tôi sẽ hướng dẫn cách hack một tài khoản facebook, Twitter,… bằng kỹ thuật HTTP Session Sidejacking qua mạng LAN hoặc mạng WIFI .
Session Sidejacking là gì ?
Phương pháp chủ yếu là sử dụng gói tin nguồn-định tuyến IP (source-routed IP packets). Điều này cho phép hacker đứng tại điểm A trên mạng có thể tham gia vào cuộc trò chuyện giữa B và C (kiểu man-in-middle attack ) bằng cách khuyến khích các gói tin IP đi qua máy của mình.
Session Sidejacking là kiểu tấn công thuộc họ man-in-middle attack (MITM), mục đích là nghe lén đường truyền giữa người dùng và các máy chủ dịch vụ bằng các công cụ sniff rồi đánh cắp các dữ liệu quan trọng liên quan tới phiên làm việc của người dùng, rồi phục dựng phiên làm việc này trên một máy tính thứ 3.
Trong khoa học máy tính, việc cướp quyền đăng nhập thông qua một máy tính hợp lệ được thực hiện rất đơn giản thông qua việc sử dụng cookie. Kẻ tấn công có thể thực hiện bằng cách dùng một máy tính trung gian và ăn trộm cookie được lưu trên máy tính của nạn nhân và thực hiện kế hoạch phá hoại của mình.
Mô tả quá trình tấn công:
Bước 1: Kết nối vào mạng wifi hoặc mạng LAN của nạn nhân
Bước 2: Thực hiện ARP Poison Routing, bước này nằm giúp bạn có thể biến máy tính của bạn trở thành một router giả danh nhằm mục đích nghe lén dữ liệu được trung chuyển trên toàn mạng.
Bước 3: Sniff tất cả dữ liệu trung chuyển trên mạng wifi sau khi mạng này đã bị ARP Poison Routing thông qua công cụ Wireshark
Bước 4: Lọc ra dữ liệu đến từ người dùng cụ thể, ví dụ một người dùng có IP là: 192.168.1. và bóc tách dữ liệu cookie của người dùng
Bước 5: Thực hiện cookie injection, nhằm chèn dữ liệu về cookie vào trình duyệt của người tấn công
Bước 6: Khôi phục hoàn toàn phiên truy cập web của người dùng trên máy tính của người tấn công
Tấn công HTTP Session Sidejacking
Các công cụ cần thiết:
1. Wireshark (tải về tại đây)
2. Cain and Abel (tải về tại đây)
3. Trình duyệt Mozilla Firefox (Bắt buộc) và Mozilla Addons (Grease Monkey) (tải về tại đây)
4. Cookie Injector (tải về tại đây)
Hướng dẫn Cách Hack pass Facebook qua wifi, LAN dễ dàng
Thực hiện:
Kết nối vào mạng LAN hoặc Wifi
Bước 1: Cài đặt Wireshark, Cain and Abel, Grease Monkey, Cookie Injector.
Bước này bạn thực hiện cài đặt bình thường như những phần mềm khác, với chú ý yêu cầu chạy dưới quyền administrator và cho phép cài đặt Winpcap.
Cài đặt Cookie Injection, bạn chỉ cần kéo thả file Cookieinjector.user.js vào giao diện của Firefox như hình vẽ.
Cách hack pass tài khoản Facebook Gmail trong cùng mạng WIFI, LAN
Bước 2: Bật Wireshark vào menu Capture / Interfaces (Ctrl + I). Chọn card mạng của bạn và nhấn Start để bắt đầu quá trình chụp gói tin (capture packets) qua mạng.
Bạn sẽ thấy các gói tin hiện ra ào ào, trong đó bạn chú ý:
Source: Địa chỉ nguồn, nơi chứa tất cả các địa chỉ mà gói tin xuất phát, bao gồm cả địa chỉ của nạn nhân bị tấn công
Destination: Địa chỉ đích, nơi chứa địa chỉ mà gói tin sẽ tới.
Bước 3: Chạy Cain & Abel, vào menu configure chọn card mạng (chọn cái nào hiện tại có địa chỉ IP) và cấu hình như hình dưới.
Cách hack pass tài khoản Facebook Gmail trong cùng mạng WIFI, LAN
Chuyển đến tab Sniffer ( trong dãy các tab nằm phía trên ). Click bật biểu tượng Sniffer ( hình card mạng)
Nhấp vào biểu tượng hình dấu + màu xanh, chọn OK để thực hiện quá trình scan địa chỉ MAC và Ip trong mạng.
Cách hack pass tài khoản Facebook Gmail trong cùng mạng WIFI, LAN
Cách hack pass tài khoản Facebook Gmail trong cùng mạng WIFI, LAN
Cách hack pass tài khoản Facebook Gmail trong cùng mạng WIFI, LAN
Bước 4: Sau khi có danh sách các máy tính hiện đang kết nối trong mạng wifi, ta tiến tới thực hiện ARP Poison Routing.
Bạn chuyển qua tab APR ( nằm ở dãy tab phía dưới màn hình – biểu tượng màu vàng và đen ). Click vào dấu cộng “+” ( chỗ khoanh tròn trong hình ) để mở hộp cấu hình ARP Poison Routing như sau:
Cách hack pass tài khoản Facebook Gmail trong cùng mạng WIFI, LAN
Việc ARP Poison Routing sẽ được thực hiện giữa máy tính bên trái và “các” máy tính bên phải. Bên trái có thể là router như trường hợp địa chỉ 192.168.1.1 trong hình ( các router thường có địa chỉ là x.x.x.1) và bên phải là tất cả các máy tính có trong mạng ở phía bên. Xong xuôi, click OK.
Bước 5: Click chọn biểu tượng Start/Stop APR ( màu vàng và đen ) nằm ở trên bên trái của cửa sổ Cain&Abel
Cách hack pass tài khoản Facebook Gmail trong cùng mạng WIFI, LAN
Sau khi click sẽ thấy các dòng idle trước các địa chỉ IP sẽ đổi thành Poisoning. Bây giờ ta đã có đầy đủ điều kiện để sniff toàn bộ gói tin trong mạng này.
Bước 6: Chuyển sang tab Passwords, ta sẽ thấy một vài điều thú vị ở đây.
Bạn chú ý tiếp tới cột URL, danh sách này sẽ liên tục được cập nhật, mỗi khi người dùng trong mạng wifi truy cập một website nào đó, Cain&Abel sẽ ghi lại chi tiết: người dùng có IP nào truy cập website nào, URL là gì, địa chỉ IP của website, username & password (nếu có).
Bạn cứ liên tục theo dõi danh sách này, đến khi nào xuất hiện địa chỉ web bạn mong muốn. Ví dụ: http://www.facebook.com/***** và chú ý tới một số thông tin sau:
IP của HTTP Server: đây chính là IP của facebook
IP của client: đây chính là IP của người dùng đang truy cập facebook
Ngay lập tức bạn hãy chuyển trở lại Wireshark, click nút stop trên thanh công cụ.
Trong ô Filter bạn gõ: http.cookie contains datr
Cách hack pass tài khoản Facebook Gmail trong cùng mạng WIFI, LAN
Sau đó thực hiện việc lấy Cookie bằng cách, chọn địa chỉ IP trong mục Source trùng với IP của client mà bạn đã ghi nhớ bên Cain&Abel (trong hình là 192.168.109.104)
Cách hack pass tài khoản Facebook Gmail trong cùng mạng WIFI, LAN
Chuột phải vào đó, chọn Copy / Bytes / Printable Text Only.
Cách hack pass tài khoản Facebook Gmail trong cùng mạng WIFI, LAN
Lúc này Cookies của nạn nhân mà bạn lấy được đã được lưu vào bộ nhớ đệm của máy tính.
Bước 7: Phục dựng Session – Cookie injection
Trước hết, bạn mở Firefox và truy cập vào địa chỉ http://www.facebook.com
Chú ý: Ban phải logout ra khỏi tài khoản facebook hiện tại.
Bây giờ thì bấm tổ hợp phím Alt+C ( phím Alt và phím C đồng thời ), nó sẽ hiện ra cái khung nhỏ nhỏ như trong hình dưới (Wireshark Cookie Dump). Bạn paste cái chuỗi cookies đã copy ở bước trên vào ô textbox của cái khung nhỏ nhỏ này rồi bấm Ok. (Với chú ý add-on Grease Monkey đã được Enable) ( hình 11 )
Sau khi nhấn OK, hộp thoại thông báo quá trình ghi nhớ Cookies thành công ( hình 12 )
Click vào thanh address và nhấn Enter để trang được load lại. Và xem thành quả của chúng ta
