นายบอน กาฬสินธุ์

Many story around me : facebook.com/bonkalasin

ปฏิบัติการ Hack Password Hotmail Yahoo-mail ของคนบางกลุ่ม

March20

ZoundryDocument

 

      มีเพื่อนสอบถามด้วยความสงสัยว่า
มีกลุ่มคนบางกลุ่มได้ทำการรวบรวมรายชื่อ ข้อมูลที่เกี่ยวกับบุคคลไว้มากมาย
ทั้งที่อยู่ รูปภาพ ข้อมูลส่วนตัว อีเมล์ Hi5, MSN รวบรวมแล้วจัดกลุ่ม แยกพื้นที่
เป็นจังหวัด อำเภอ เขต ฯลฯ เค้าเอาไปทำไม ทำไปเพื่ออะไร



 

        ข้อมูลส่วนตัวของคนนั้น
สามารถนำไปใช้หลายแบบ เพื่อความอยากรู้อยากเห็น
อยากรู้ว่าแฟนแอบติดต่อกับกิ๊กหรือเปล่า แม้กระทั่ง
นำข้อมูลที่ได้ไปทำในสิ่งที่ผิดศีลธรรม ทำร้ายคู่อริฝ่ายตรงข้าม ดังนั้น
มารู้ไว้เพื่อป้องกันตัว เพราะหลายคนอาจถูกเจาะรหัส free email เข้ามาเปิดอ่านเมล์
หรือถูกนำข้อมูลในอีเมล์ไปใช้ในทางที่ผิดศีลธรรม

 



รู้ไว้เพื่อป้องกันตัว และอุดช่องโหว่ที่เกิดขึ้น …

.ZoundryDocument

        ในการต่อสู้ระหว่างคนเสื้อแดง กับคนเสื้อเหลือง ในสมรภูมิรบในโลกไซเบอร์
มีการต่อสู้กันทางความคิดในเวบไซต์ต่างๆ การตอบโต้ กล่าวหาให้ร้ายกันของแต่ละฝ่าย
และการต่อสู้ในทางลับ และหนทางหนึ่งคือ การเจาะ password อีเมล์ , MSN
ของฝ่ายตรงกันข้าม ซึ่งจะเข้าไปเจอข้อมูลส่วนตัวของคนที่ถูกเจาะเข้าไป
ถ้าเข้าไปดูอีเมล์ได้ จะพบเมล์ต่างๆ พูดคุยเรื่องอะไรกัน คุยกับใคร เรื่องอะไร
รับ-ส่งอีเมล์ถึงใครบ้าง แค่เพียงเจาะได้ 1 คน จะได้ข้อมูลออกมาอีกมากมาย อาทิ
เรื่องที่พูดคุยกัน , ข้อมูลต่างๆ เพื่อใช้ในการเชื่อมโยง
สืบเสาะหาแหล่งข้อมูลที่เชื่อมโยงกัน

 



           เช่น ถ้า A ผิดใจกับ Z แล้ว A ไปตีสนิทกับ B
ซึ่งเป็นเพื่อนสนิทกับนาย Z แล้ว A ก็เจาะรหัสอีเมล์ของ B ได้ เข้าไปอ่านเมล์ของ B
รู้เรื่องที่ B คุยกับ Z แล้วแอบเอาความลับของ B – Z ออกมาเผยแพร่
หาข้อมูลส่วนตัวของ Z แล้วไปเจาะรหัสจนเข้า MSN ของ Z ได้ แล้วใช้ MSN ของ Z
ไปด่าเพื่อนๆของ Z ใน MSN จนความขัดแย้งบานปลายไปเรื่อยๆ ซึ่งกรณีที่ยกมานี้
กำลังเกิดขึ้นในเวบชุมชนออนไลน์แห่งหนึ่งเพราะเรื่องกิ๊กเป็นเหตุ….

 



                   ในการต่อสู้กันทางการเมือง
ระหว่างนักรบไซเบอร์ฝ่ายคนเสื้อแดงกับเสื้อเหลือง ได้ยินข่าวแว่วๆมาเช่นกันว่า
บางกลุ่มกำลังพยายามรวบรวมข้อมูลของฝ่ายตรงข้ามให้มากที่สุด โดยไม่รู้ว่า
จะเอาไปทำอะไร แต่อาจจะนำมาใช้ทำลายฝ่ายตรงข้ามได้เช่นกัน

 



             เดี๋ยวนี้ username และ password
ตัวหนึ่ง สามารถใช้ได้หลายที่ ของ password ของ yahoo mail สามารถใช้ login ที่
frick, yahoo video, blog, และอีกหลายบริการในเครือข่าย yahoo ซึ่งของ MSn Hotmail
ก็ทำในลักษณะเดียวกัน ถ้าถูกเจาะรหัสได้
ก็สามารถที่จะเข้าไปใช้บริการอื่นๆของเครือข่าย yahoo, MSN
เคยมีกรณีที่มีคนหนึ่งใช้แค่ Hotmail ถูกเจาะรหัสโดย Hacker สำเร็จ แล้ว Hacker
ก็สวมรอย สมัครใช้บริการอื่นๆ เช่น blog Space.live โดยที่เจ้าของไม่รู้ตัว
เพราะไม่ได้สนใจเรื่อง blog ดังนั้นควรหาเวลาศึกษา เรียนรู้บ้างว่า
อีเมล์ที่เราใช้อยู่นั้น username และ password เดียวกันนี้
สามารถนำไปใช้ทำอะไรได้บ้าง นอกจากใช้อีเมล์อย่างเดียว

 

 



             เพราะหากมีใครแอบมาใช้บริการอื่นๆ
โดย password ของ Hotmail หรือ Windows Live ID เพื่อลงชื่อเข้าใช้ MSN Messenger,
MSN Hotmail, MSN Music และเว็บไซต์และบริการอื่นๆ แล้วนำสิ่งเหล่านั้นไปโจมตี
ทำร้ายคนอื่น แล้วเมื่อคนที่ถูกทำร้าย มาติดตามเอาเรื่อง แล้วเจ้าของ Hotmail
ตัวจริงก็จะปฏิเสธด้วยความบริสุทธิ์ใจว่า ไม่ได้ทำ ไม่เคยรู้เรื่องมาก่อน
ซึ่งคงต้องเหนื่อยพอสมควร เพราะ e-mail ก็ login เข้าไปอ่านเมล์บ่อยๆ
แล้วจะมาปฏิเสธว่า ไม่รู้เรื่องได้อย่างไร ก็ username
ที่คุณใช้อยู่เป็นประจำไม่ใช่หรือ !!!!! (ทั้งที่ความจริง เจ้าของ e-mail ไม่ได้ทำ
แต่คุณ login เข้า e-mail ประจำ ใครก็ต้องเชื่อว่า คุณใช้บริการอื่นๆของ MSN หรือ
Windows Live ID ไปโจมตีคนอื่น จะบอกว่า ไม่รู้เลย ก็คงจะเชื่อได้ยาก
เพราะข้อมูลรายละเอียดการให้บริการต่างๆของ Windows Live แค่คลิกเข้าไปอ่าน
ก็รู้เรื่องอย่างคร่าวๆแล้ว)

 

 



     …..โห…. ทำไมโหดร้าย ชั่วถึงเพียงนี้ ….. คนที่คิดไม่ดี
ย่อมคิดชั่วๆได้ทุกอย่าง แต่กรณีหยิบยกมานี้ เป็นเรื่อที่เกิดขึ้นเมื่อปลายปี 2551
ทำให้คนรู้จักกันคบกันมากว่า 10 ปี ต้องมาขัดแย้ง แตกคอกัน
เพราะภัยมืดจากโลกไซเบอร์แห่งนี้

 



ความไม่รู้ อาจทำให้หลายคน
ตกเป็นผู้ร้ายโดยไม่รู้ตัว

ถ้ารู้ไว้ กันไว้ดีกว่าแก้ครับ

 



              แล้ว การเจาะ password ของ free e-mail อย่าง Hotmail,
yahoomail ไปจนถึงอีเมล์อื่นๆ อย่าง Gmail, Thaimail ฯลฯ
ทำอย่างไร



ง่ายมากๆ



“โดยต้องแกล้งทำตัวเป็นเจ้าของ Email Address
ที่ลืม Password คือให้เข้าไปที่หน้า Forget your password หรือ Trouble Signing-In
?

 



แค่เข้าไปตอบคำถามบางอย่าง ถ้าตอบถูก
ก็จะได้รหัสผ่านทันที

 



คำถามที่ต้องตอบ
เป็นสิ่งที่เจ้าของ email ได้เห็นแล้ว ตอนที่คุณสมัครขอ e-mail
นั่นเอง



กรณีของHotmail

1. Sign-In name (Email Address)

2. Country / Region

3. State

4.
Zip code



แต่เมื่อเราใส่ข้อมูลในข้อ 2 Country เป็น Thailand คำถามต่างๆ
ก็จะเปลี่ยนไปเป็นดังนี้

1. Sign-In name (Email Address)

2. Country /
Region (ประเทศ)

3. City / Region (จังหวัด)

4. Postal code (รหัสไปรษณีย์)

5. Secret Answer (ตอบคำถามลับ)



กรณีของ
yahoo



1. Yahoo ID (Email Address)

2. Country
(ประเทศ)

3. Zipcode (รหัสไปรษณีย์)

4. Birthday (วันเดือนปีเกิด)

5.
Secret Answer (ตอบคำถามลับ)



ข้อมูลเหล่านี้ เอามาจากไหนล่ะ



 

            ลองกวาดสายตากลับไปดูย่อหน้าบนสุดของบันทึกเรื่องนี้สิครับ
สิ่งที่เขียนมาว่า เค้าเอาข้อมูลเหล่านั้นมาทำอะไร

เอามาใช้เจาะ password
ได้อย่างหนึ่งล่ะ :!!!!!!!!!!!!!

 



ข้อมูลทั่วๆไป สามารถหาได้ไม่ยาก เช่น ประเทศ รหัสไปรษณีย์ แต่ที่ยาก
คือ Secret Answer

 



ลองมาดูคำถามที่ระบบตั้งไว้ให้ตอนสมัคร

What is your pet’s name ?

What was the name of your first school ?

Who
was your childhood hero ?

What is your favorite past-time ?

What is your
all-time favorite sports team ?

What was your high school mascot ?



ความหมายเป็นภาษาไทย

(ชื่อของสัตว์เลี้ยง) 

(ชื่อโรงเรียนแรกที่เข้าเรียน) 


(ฮีโร่คนที่ชื่นชอบในอดีต)

(อะไรที่ชื่นชอบในอดีต)

(ทีมกีฬาที่ชื่นชอบ)

(สัญลักษณ์หรือตัวนำโชคของโรงเรียน)



 

 

            ถ้า hacker รวบรวมข้อมูลของคุณไว้ ก็ไม่ยากที่จะเดาคำตอบได้

หลายคำถาม สามารถสอบถามจากเพื่อนของคุณได้เลย เพราะเรื่องแบบนี้
เพื่อนกันย่อมรู้ดี

 

 

       * คำถามของ Secret answer ที่ Hotmail ยอมให้ตั้งคำถามได้
แต่ก็ไม่ยากที่จะเดาคำตอบได้ เพราะหลายคน ไม่ได้ตั้งคำถามที่สลับซับซ้อนมากนัก เช่น
ตั้งคำถาม ชื่อแฟน ชื่อกิ๊ก ฯลฯ ตอนที่สมัครขออีเมล์ ก็คิดว่า สมัครไว้เล่นๆ
เบื่อก็ทิ้งได้ ใส่ชื่อปลอมก็ได้ แต่พอนานๆไป คุณใช้ e-mail ตัวนี้ตลอด

 



ดังนั้น แค่เดาคำตอบได้ถูก ไม่ว่าคุณจะตั้ง password ยาวมากแค่ไหน
พิสดารอย่างไร

 



password คุณก็จะถูกเจาะได้อย่างสบายๆ โดย Hotmail และ yahoo
เป็นคนบอกคุณเอง!!!!!

 



เกิดอะไรขึ้นบ้างหลังจาก
password ถูกเจาะได้แล้ว

 

– 
Hacker บางคน เข้าไปเปลี่ยน password ใหม่ และยึดอีเมล์นั้นไปเลย เอา username +
password ใหม่ ซึ่งอีเมล์นั้น เพื่อนๆที่รู้จัก รู้ว่า เป็นอีเมล์ของคุณ Hacker
นำไปใช้ทำในสิ่งที่ต้องการ ในนามของคุณ



– Hacker บางคน ไม่ได้เปลี่ยน password ให้คุณใช้ email ตามปกติ  แต่ hacker
จะทำอะไรบางอย่าง ใช้ email ของคุณ โดยที่คุณไม่รู้ตัว (กรณีนี้อันตรายมากๆ)
เพราะเข้าใช้ email เหมือนแต่ก่อน  hacker สามารถแอบมาเปิดดูข้อมูล อ่านเมล์ หรือ
ส่งเมล์ในนามของคุณได้

 



 

การป้องกัน

– คงต้องเข้าไปตรวจสอบ
การตั้งค่าต่างๆใน email ของคุณ เช่น การตั้งคำถามต่างๆ ง่ายต่อการเดาหรือไม่


ให้เปลี่ยน password ทุก 2-3 เดือน คุณเปลี่ยนบ้างหรือเปล่า

– ตั้ง password
มีความยาวหลายตัวอักษร 9 ตัวอักษรขึ้นไป ไม่ใช่คำศัพท์ ชื่อที่เดาได้ง่าย

 



      … แม้ว่า ทางผู้ให้บริการ free email
จะมีการแก้ไขช่องโหว่ต่างๆ มาตลอดเวลา แต่บรรดา Hacker
ก็เพิ่มพยายามที่จะเจาะระบบมากขึ้น Hacker หลายคน นำความรู้ในการเจาะระบบ 
มาหารายได้ ที่เห็นในเวบบอร์ดในบางเวบไซต์ คือ การประกาศขาย CD
สอนป้องกันแฮกเกอร์+สอนแฮกและสอนเขียนโปรแกรม โดยจะมีรายละเอียดต่างๆบอกใน CD
พร้อมราคาขาย หลักพันบาท ซึ่งจะโฆษณาว่า
เพื่อการศึกษาและการป้องกันตัวเองไม่ให้ใครมา Hack ข้อมูลของคุณ  เนื้อหาบางเรื่อง
สามารถเจาะระบบได้จริง บางอย่างก็ไม่ได้ เพราะทาง website free email มีการพัฒนา
Upgrade ระบบตลอดเวลา เช่นเดียวกับ web browers และ software ต่างๆ ที่มี version
ใหม่ๆออกมาให้ใช้ จนหลายคนตามไม่ทัน  …. เพราะเป็นการพัฒนาเพื่อปิดช่องโหว่ต่างๆ
รวมทั้งเพิ่มการรักษาความปลอดภัยให้มากขึ้น

 



            นี่คือ ข้อมูลในเมล์โฆษณาชิ้นหนึ่ง ที่นายบอนได้รับเมื่อ ม.ค.2552 
เป็นการขาย CD เจาะระบบ รับรองผล 100% ราคา 3,000 บาท เป็น CD 5
แผ่น

มีรายละเอียดใน CD มีเรื่องเหล่านี้



***การเจาะเข้าไปควบคุมการทำงานของคอมพิวเตอร์คุณ***
(และวิธีป้องกัน)

***การเจาะเข้า WIreless lan******
(และวิธีป้องกัน)

***ดักคีย์บอร์ด ทุกอย่างที่คุณพิมพ์ เราเห็นหมด*******
(และวิธีป้องกัน)

**ซ่อนไอพีแอดเดรสจริงของเรา******
(และวิธีป้องกัน)

***แครกโปรแกรม (keygen) ***** (และวิธีป้องกัน)

***บันทึก
VDO
จากเว็บแคนเป็นของMSN****(และวิธีป้องกัน)

***พื้นฐานของโครงสร้างไวรัส***(เพื่อนำมาพัฒนาการเขียนไวรัสและแอนตี้วัยรัส)

***TCP/IP*****
(และวิธีป้องกัน)

**เน็ตเวอร์***** (และวิธีป้องกัน)

***Free
BSD****(และวิธีป้องกัน)

***Snifffer**** (และวิธีป้องกัน)

****DNS
Server**** (และวิธีป้องกัน)

***Firewall********
(และวิธีป้องกัน)

***การแฮกRegistry*** (และวิธีป้องกัน)

*****ลักษณะและรูปแบบการโจมตีของ Hacker (เพื่อให้รู้ถึงแนวทางป้องกัน) ****

แฮกเมล ทุกอย่าง ได้ผล 100%
มีรับประกันหลังการขาย
เอาไว้เพื่อเราลือพาสเมลของเรา(และวิธีป้องกัน)

 

   

      ตอนได้รับเมล์ ก็ไม่ได้สนใจ
แต่หลังจากได้ยินเรื่องราวการแฮกเมล์มากขึ้น
เลยลองเปิดเมล์เก่าๆดู

ซึ่งเค้าให้ติดต่อทางอีเมล์ เลยลองส่งเมล์ติดต่อไปว่า
สนใจอยากเอามาศึกษา แต่เมล์ถูกตีกลับ คาดว่าน่าจะยกเลิกเมล์นั้นไปแล้ว

 



หรือเค้าอาจจะระวังตัวเอง Hack เป็น แล้วทำ CD ออกมาขาย แล้วรีบหายตัวไป 
เพราะอาจจะไปแฮกคนอื่นจนถูกตามล่าอยู่ก็ย่อมได้

 



ดังนั้น การ hack ข้อมูล ทำได้ง่ายขึ้น
ดังนั้นจึงต้องป้องกันไว้ไม่ให้พลาดท่าถูกเจาะระบบได้



** ให้เปลี่ยน password ทุก 2-3 เดือน อย่าคิดว่า คุณรู้คนเดียว
ไม่มีทางที่คนอื่นจะรู้  แต่คงไม่มี hacker คนไหนที่จะบอกว่า
เขาจะเจาะรหัสของคุณในตอนนี้นะ เตรียมตัวไว้ด้วย

– ตั้ง password
มีความยาวหลายตัวอักษร 9 ตัวอักษรขึ้นไป ไม่ใช่คำศัพท์ ชื่อที่เดาได้ง่าย

 

 

การตั้ง Password ให้ถูกวิธี

อ่านที่  www.bu.ac.th/hotnews/apr_june46/password/



เทคนิคการตั้ง Password ให้คนอื่นจำได้ยาก แล ะตัวเองไม่ลืม

อ่านที่  http://board.thaicomcenter.com/viewtopic.php?f=9&t=100199

 

12 Comments to

“ปฏิบัติการ Hack Password Hotmail Yahoo-mail ของคนบางกลุ่ม”

  1. August 3rd, 2010 at 3:24 pm       replica handbags Says:

    GLT10a08river03
    hermes handbags
    Hermes Bag
    Omega Watches
    Replica Omega
    Omega Replica Watches
    replica hermes
    Hermes Birkin
    Replica Hermes Birkin
    cheap hermes handbags
    Cartier Watches
    Replica Cartier Watches
    Louis Vuitton handbags
    Gucci handbags
    Prada handbags
    Louis Vuitton Wallets
    Gucci Wallets
    Prada Wallets
    Replica Handbags
    Hermes Handbags

    replica handbags
    louis vuitton replica handbags
    Burberry Handbags
    Prada Handbags

    Replica Watches
    Omega replica Watches

    Replica Louis Vuitton
    Replica Gucci

    Omega Watch for men
    Omega Watch for women
    Omega Classic Watches
    Omega CO AXIAL Watches
    Omega CONSTELLATION Watches
    Omega DEVILLE Watches
    Omega Museum Watches
    Omega OLYMPIC COLLECTION Watches
    Omega Railmaster Watches
    Omega Seamaster Watches
    Omega SPEEDMASTER Watches

    adidas shoes, air jordans
    Designer Handbags,Replica Bags Blogs
    Replica Bags,Replica Omega Watches Blogs
    air jordans, jordan fusions
    jordan fusions,Chanel Shoes
    Omega Watches,Replica Watches Blogger
    Replica Fashion Handbags Blogs
    Christian Louboutin Shoes, Manolo Blahnik Shoes
    Manolo Blahnik Shoes, Shoe Trends
    This week in shoes, spring 21 shoes


  2. July 14th, 2010 at 6:43 pm       Omm Says:

    ผมอยากจะแฮ็คพาสเวิร์ดของ แฟนผม ณ ครับ คือผมอยากจะรู้ส่าเค้าคุยกับใคร คือผมเคยแอบถามแต่ว่าเค้าไม่ให้ ผมไม่เข้าใจเลยสงสัย มาก ผมควรทำยังไงครับ


  3. March 27th, 2010 at 7:26 am       gorbhong Says:

    ขอบคุณมากครับ


  4. March 8th, 2010 at 7:31 pm       ปุ๋ย Says:

    มีเบอติดต่อศูนย์บริการลูกค้าของ msn ไหมครับผม


  5. February 17th, 2010 at 7:09 am       kenjionline Says:

    แต่อย่าเปลี่ยน password mblog นะ
    ถ้าจำไม่ได้ ต้องสมัครใหม่ลูกเดียว อิอิ


  6. February 13th, 2010 at 5:28 pm       wetwet7 Says:

    บอกอีเมล์ account คุณมาสิ เดี๋ยวผมจะเข้าไปช่วยตั้ง password ที่เดายากๆ ให้ อ่ะ

    ู^_^ just kidding


  7. January 28th, 2010 at 11:17 am       max Says:

    ได้ความรู้มาอีกหนึ่งเรื่องครับ


  8. January 26th, 2010 at 12:24 pm       peacock Says:

    ขอบคุณมากค่ะคุณบอน….

    *_*


  9. June 14th, 2009 at 6:34 am       robert_andreassen@msn.com Says:
  10. March 24th, 2009 at 8:31 pm       hataraki Says:

    มาอ่านอีกรอบ และตัดสินใจเซฟไปอ่าน
    แหะๆ


  11. March 24th, 2009 at 4:37 pm       pijika Says:

    ขอบคุณค่ะนายบอน

    เปลี่ยนเป็นอะไรดีล่ะเนี่ย…

    ยังนึกไม่ออกเลย กลัวลืมด้วยแหระ… คริ คริ


  12. March 20th, 2009 at 8:35 pm       nany Says:

    เป็นข้อมูลที่น่าสนใจ แล้วก็น่าตกใจมากๆ

    ขอบคุณที่นำมาฝากนะคะ (ยิ้ม)


You must be logged in to post a comment.