การเจาะรหัสของ free e-mail

posted on 16 Sep 2005 14:36 by keztudio in Tutorial

ไม่รุนแรงไปนะ

การเจาะรหัสของ Free Email
ฟรีอีเมลที่มีชื่อเสียงและเป็นที่นิยมในปัจจุบันมีอยู่ 2 เจ้าด้วยกันคือ Yahoo Mail และ Hotmail ฟรีอีเมลเหล่านี้จะมีระบบรักษาความปลอดภัยอย่างดี ยากที่จะเจาะเข้าไปง่ายๆ แต่อย่างไรก็ตามเคยมีผู้พบช่องโหว่เกี่ยวกับ CGI Error และ JavaScript จนเคยเป็นข่าวครึกโครมไปทั่วโลกมาแล้ว เพียงแต่ช่องโหว่เหล่านี้จะถูกปิดไปอย่างรวดเร็วจนยากที่ใครจะคิดลงมือเจาะเข้าไปได้ทัน (แต่ก็อาจจะมีที่เจาะเข้าไปได้ทันบ้างนะ ใครจะออกมายอมรับล่ะ) จริงๆแล้วการจะแอบอ่านอีเมลของใครสักคนก็ไม่ใช่เรื่องยากจนเกินไปนัก ไม่จำเป็นต้องใช้ความรู้ระดับสูง ไม่จำเป็นต้องเขียนโปรแกรมได้ เนื้อหาในบทนี้จะอธิบายถึงช่องโหว่บางประการที่อยู่ใกล้ๆตัวจนบางทีหลายคนอาจนึกไม่ถึง

เจาะรหัส Yahoo Mail
การจะเจาะรหัสผ่านของ Yahoo Mail ในวิธีต่อไปนี้เป็นการอาศัยช่องโหว่ของระบบและตัวผู้ใช้เจ้าของแอกเคานท์ (Email Address) Yahoo Mail จะยินยอมบอกรหัสผ่านสำหรับผู้ที่สามารถพิสูจน์ตัวเองได้ว่าเป็นเจ้าของแอกเคานท์ การเจาะรหัสผ่านทำได้โดยการเข้าไปที่ Yahoo แล้วแกล้งทำเป็นเจ้าของแอกเคานท์ที่ลืมรหัสผ่าน โดยเข้าไปที่หน้า Trouble Signing-In ? แล้วตอบคำถามบางอย่าง หากต้องการจะเจาะรหัส Yahoo Mail ต้องตอบคำถามต่อไปนี้ให้ได้
1. Yahoo ID (Email Address)
2. Country (ประเทศ)
3. Zipcode (รหัสไปรษณีย์)
4. Birthday (วันเดือนปีเกิด)
5. Secret Answer (ตอบคำถามลับ)
ในข้อ 1 นั้นง่ายมาก เช่น ถ้าต้องการจะเจาะเข้าไปใน bird@yahoo.com Yahoo ID ก็คือ bird นั่นเองในข้อ 2 - 4 นั้นคิดว่าหาได้ไม่ยากนัก ยิ่งถ้าเป้าหมายอยู่ในประเทศไทยหรือรู้จักกันก็ยิ่งง่าย ข้อมูลเหล่านี้อาจหาได้ตามซองจดหมายที่เสียบอยู่ตามประตูบ้าน ใบสมัครงานหรือใบสมัครสมาชิกต่างๆ สำเนาทะเบียนบ้าน สำเนาบัตรประชาชน หรือจากการชวนคุยแล้วหลอกถาม ข้อมูลเหล่านี้คนส่วนใหญ่ไม่ปกปิดกันอยู่แล้ว ใครถามก็ไม่เห็นแปลกตรงไหน ถามเมื่อไหร่ก็บอกเมื่อนั้นเพราะถือว่าไม่สำคัญอะไร ฉะนั้นที่ยากอยู่หน่อยก็ตรง Secret Answer นี่ล่ะ ถ้าจะพูดให้ชัดก็คือ Secret Answer คือปราการด่านเดียวและด่านสุดท้ายที่เจาะต้องเจาะผ่านไปให้ได้ และหากตอบได้ถูกก็จะได้รับ Password ใหม่สำหรับใช้แทน Password เก่า
คำถามของ Secret answer ที่ Yahoo นั้นผู้ใช้จะต้องเลือกเอาคำถามใดคำถามหนึ่งจากบรรดาคำถามที่ถูกกำหนดมาให้เลือกใช้ เช่น
What is your pet's name ? (ชื่อของสัตว์เลี้ยง)
What was the name of your first school ? (ชื่อโรงเรียนแรกที่เข้าเรียน)
Who was your childhood hero ? (ชื่อฮีโร่สมัยเด็กๆ)
What is your favorite past-time ? (อะไรที่ชื่นชอบในอดีต)
What is your all-time favorite sports team ? (ทีมกีฬาที่ชื่นชอบ)
What was your high school mascot ? (สัญลักษณ์หรือตัวนำโชคของโรงเรียน)
คำถามเหล่านี้หากเจ้าของไม่ทันคิดหรือไม่ได้ระมัดระวัง ก็อาจถูกหลอกถามเอาได้
หรือบางครั้งคำตอบเดาได้ง่ายเกินไปก็จะทำให้ถูกเจาะรหัสเข้าไปได้ง่ายๆ

เจาะรหัส Hotmail
การเจาะรหัส Hotmail อาศัยหลักคล้ายๆกันกับของ Yahoo Mail โดยต้องแกล้งทำตัวเป็นเจ้าของ Email Address ที่ลืม Password คือให้เข้าไปที่หน้า Forget your password ? ของ Hotmail เมื่อเข้าไปที่หน้าดังกล่าว Hotmail จะถามดังนี้
1. Sign-In name (Email Address)
2. Country / Region
3. State
4. Zip code
แต่เมื่อเราใส่ข้อมูลในข้อ 2 Country เป็น Thailand คำถามต่างๆ ก็จะเปลี่ยนไปเป็นดังนี้
1. Sign-In name (Email Address)
2. Country / Region (ประเทศ)
3. City / Region (จังหวัด)
4. Postal code (รหัสไปรษณีย์)
ในข้อ 1 Sign-In name ก็คือชื่อของ Email Address โดยใส่ไปเต็มๆ เลย เช่น bird@hotmail.comในข้อ 2 - 4 ก็เช่นเดียวกันกับของ Yahoo คือไม่ใช่ข้อมูลที่หายากอะไร เป็นข้อมูลที่คนส่วนใหญ่ไม่ปกปิดกันโดยในข้อมูล City และ ข้อมูล Postal code นั้นสามารถเลือกตอบเพียงอย่างใดอย่างหนึ่งให้ถูกต้องก็ได้ ไม่จำเป็นต้องตอบทั้ง 2 ข้อ นั่นคือจากคำถามข้อมูลข้อ 1-4 เพียงทราบข้อมูล 3 อย่างก็จะสามารถผ่านไปยังปราการด่านสุดท้ายนั่นคือ Secret answer ได้แล้ว แต่คำถามของ Secret answer ที่ Hotmail นั้นจะต่างจาก Yahoo ผู้ใช้หรือเจ้าของมีสิทธิ์กำหนดคำถามของ Secret answer ได้เอง แต่ก็ไม่ได้ทำให้การเดาคำตอบยากขึ้นแต่อย่างใด บางครั้งก็เดาคำตอบได้ง่ายมากๆ เช่น คำถามเกี่ยวกับชื่อแฟน ชื่อเล่น เบอร์โทรเป็นต้น
ช่องโหว่เหล่านี้เกิดจากความไม่ระมัดระวังของผู้ใช้หรือเจ้าของ Email Address นั่นเอง

*** การเดา Secret Answer ง่ายกว่าการเดา Password เพราะอะไร
เพราะ Password เราต้องเดาไปในหลายๆทางที่เกี่ยวข้องกับเจ้าของ Password โดยยังไม่มีแนวทางที่แน่ชัด
แต่การเดา Secret Answer เรามีโอกาสได้เห็นคำถาม โอกาสตอบถูกน่าจะมีมากกว่าการเดา Password

ขอให้สนุกกับการล่าเหยื่อนะคับ

^^"

Comment

Comment:

Tweet

#98 By sakkawat sirijutalak (171.101.37.87|171.101.37.87) on 2014-05-06 16:51

asgerlina555@hotmai.com

#97 By sakkawat sirijutalak (171.101.37.87|171.101.37.87) on 2014-05-06 16:50

#96 By sakkawat sirijutalal (171.101.37.87|171.101.37.87) on 2014-05-06 16:46

#95 By sakkawat sirijutalak (171.101.37.87|171.101.37.87) on 2014-05-06 16:45

#94 By aaoottpp.pop@hotmail.com (118.174.51.157) on 2013-08-10 14:15

ช่วยหารหัสผ่านเมลนี้หน่อยน่ะคับ lukkal_007@hotmail.com คัยหาได้ฃ่วยหน่อยผมหาไม่เป็นหาได้ส่งมาเมลนี้หน่อยน่ะคับ Chawanwit_peat@hotmail.comcry

#93 By asdsad (103.7.57.18|125.26.31.150) on 2013-03-25 13:33

ช่วยหารหัสผ่านเมลนี้หน่อยน่ะคับ lukkal_007@hotmail.com คัยหาได้ฃ่วยหน่อยผมหาไม่เป็นหาได้ส่งมาเมลนี้หน่อยน่ะคับ Chawanwit_peat@hotmail.com

#92 By EDig (103.7.57.18|125.26.31.150) on 2013-03-25 13:31

แจ่มมากครับ คลิกให้ไวเลย ไม่ผิดหวัง
http://www.gamble1688.com

#91 By king1688 (103.7.57.18|115.67.197.221) on 2013-02-14 20:56

#90 By ballba0012 (103.7.57.18|182.52.105.93) on 2013-01-04 10:42

#89 By เดื่ทดเ (103.7.57.18|1.4.148.14) on 2012-11-30 12:55

#88 By wanwiya@gmail.com (103.7.57.18|124.121.122.91) on 2012-10-28 00:49

#87 By aummnhy (103.7.57.18|110.49.249.239) on 2012-10-20 12:24

#86 By aummnhy (103.7.57.18|110.49.249.239) on 2012-10-20 12:21

#85 By aummnhy (103.7.57.18|110.49.249.239) on 2012-10-20 12:19

URL

#84 By aummnhy (103.7.57.18|110.49.249.239) on 2012-10-20 12:10

URL

#83 By aummnhy (103.7.57.18|110.49.249.239) on 2012-10-20 12:05

#82 By jolovemo111 (103.7.57.18|192.168.1.115, 125.25.68.11) on 2012-10-10 13:23

#81 By ธาม (103.7.57.18|125.27.212.218) on 2012-10-06 09:35

#80 By จักรกฤษ (103.7.57.18|192.168.10.111, 183.89.45.139) on 2012-08-03 15:07

#79 By สุรางค์ (103.7.57.18|192.168.4.123, 183.89.67.86) on 2012-07-17 23:39

#78 By poomzaza_147@hotmail.com (103.7.57.18|118.173.193.143) on 2012-07-15 15:33

goodqqqq

#77 By solos4643 (103.7.57.18|171.6.224.171) on 2012-07-11 02:33

#76 By พุ (103.7.57.18|182.52.143.166) on 2012-07-05 18:44

#75 By wdaswtjo095874 (103.7.57.18|110.77.241.110) on 2012-06-29 20:07

#74 By armzaa1234@hotmail.com (103.7.57.18|180.180.214.240) on 2012-06-25 20:15

embarrassed embarrassed embarrassed

#73 By koo (103.7.57.18|180.183.66.233) on 2012-06-21 07:28

#72 By tunyalux (103.7.57.18|182.53.220.12) on 2012-06-15 15:09

#71 By รุ่งอรุณ อินลี (103.7.57.18|61.91.175.130) on 2012-06-09 16:24

#70 By splash.water (183.89.14.101) on 2012-04-26 02:32

#69 By 123 (49.49.193.101) on 2012-02-23 14:43

รหัลอีเมลล์ มัลลิกา บุญยืน

#68 By มัลลิกา บุญยืน (171.4.27.55) on 2012-02-21 14:39

angry smile

#67 By shaeng (115.67.224.143) on 2012-02-18 22:43

#66 By (110.171.148.174) on 2012-02-15 19:30

wink

#65 By supanida (171.7.116.251) on 2012-02-03 20:33

bankzz21

#63 By bankz_321@hotmail.com (110.77.227.249) on 2011-11-18 16:55

#62 By ปรวรรตน์ (192.168.1.103, 180.180.4.25) on 2011-10-28 13:15

กรุณาช่วยด้วยนะคะ เพราะลืมรหัสผ่านของเมล์ kanya.p@hotmail.com รบกวนส่ง Pass มาที่
เมล์ kanya.p16@hotmail.com นะคะ ขอบคุณค่ะ

#61 By มู๋ (110.169.248.41) on 2011-10-16 19:36


ganjvza555@hotmail.com
ลืม พาส ช่วยหน่อย คับ

#60 By ปัทวีกาานต์ (1.46.99.38) on 2011-09-19 15:34

ต้องลองแล้วครับ

http://gclubmember.com
http://winner1688.com
http://casino1688.comsad smile

#59 By gclub (125.26.78.69) on 2011-08-30 10:40

ช่วยที่จ้าลืมพาสจร้า wannapa_1986@msn.com รบกวนช่วยส่งม าที่เมล์ ruayrin17@gmail.com ขอบคุณมากครับ

#58 By ruayrin on 2011-08-22 13:22

ช่วยหน่อยลืมนะค่ะลืมรหัสเมลนี้อะanonglux999@hotmail.com

รหัสผ่านส่งมาที่

suwannee081@hotmail.com

ขอบคุณมากค่ะ.*-*

#57 By แนน (81.216.196.2) on 2011-08-10 15:57

ลืมรหัสผ่านของ nok-issara@hotmail.com
ช่วยหน่อยนะคับ ส่งมาที่ tayayung@hotmail.com
ขอบคุณมากๆคับ

#56 By คนขี้ลืม (124.122.68.86) on 2011-07-26 06:16

5555555 sad smile angry smile tongue question embarrassed surprised smile wink double wink

#55 By chinnawrat (124.121.226.67) on 2011-07-04 18:18

open-mounthed smile

#54 By ชัยนัฐ (118.173.43.165) on 2011-06-11 20:32

ทำห ลัง เที่ ยงคื น


2.จุ ดธู ปไว้ หัว นอ น3ด อก


3.นอ นห ลับต าเเ ล้วตั้ง ส มาธิใ ห้ ดี


4.นึ กถึง ที่ๆ เราจ ะไปเ ปนอัน ดับเ เร ก


5.ก ลั้น หา ยใจ 10 วิน าที


6.จ าก นั้น คุณก็ จ ะ ไป ในที่ ที่คุ ณต้ องก าร


7.เมื่ อคุ ณรู้สึ กว่ ากลิ่ นธูป เริ่ มห ายไ ปให้ม อ ง หาเ เสงสี ขา วเเ ล้วเ ดิน เข้ า ไ ป


8.ถ้ าคุ ณกลั บไปไม่ทั นคุณ จ ะกลับ ไป ไม่ ได้ อี กเ ลย



ใ ครที่ อ่าน เเ ล้ว คิดดูให้ดีน่ ะถ้ าอยา กจ ะสนุกก้ อ ต้อ ง มีข้ อเเ ลกเปลี่ยนเเล ะนั่นก้ หม ายถึ งชีวิ ตขอ งคุณ เอง นั้ น





เเหละ ได้ มาจ ากคัม ภีร์ เขม รโบรา ณ


คำเตือ น !!


ผู้ใด ที่อ่ านเ เล้วต้อง นำ ไป โพส ต่อ 5ค รั้งไ ม่ งั้น อีก 7วันต่อไป คุณจะมี อัน เ ป็นไปมีเรื่องขอ งการ ถ อ ดวิญญ าณ อ อ ก จาก ร่า ง



เเ ละ คุณ จะไ ปได้ ทุกที่ ๆต้ องกา ร

#53 By wdfqf (58.11.233.239) on 2011-05-30 20:27

ทำห ลัง เที่ ยงคื น


2.จุ ดธู ปไว้ หัว นอ น3ด อก


3.นอ นห ลับต าเเ ล้วตั้ง ส มาธิใ ห้ ดี


4.นึ กถึง ที่ๆ เราจ ะไปเ ปนอัน ดับเ เร ก


5.ก ลั้น หา ยใจ 10 วิน าที


6.จ าก นั้น คุณก็ จ ะ ไป ในที่ ที่คุ ณต้ องก าร


7.เมื่ อคุ ณรู้สึ กว่ ากลิ่ นธูป เริ่ มห ายไ ปให้ม อ ง หาเ เสงสี ขา วเเ ล้วเ ดิน เข้ า ไ ป


8.ถ้ าคุ ณกลั บไปไม่ทั นคุณ จ ะกลับ ไป ไม่ ได้ อี กเ ลย



ใ ครที่ อ่าน เเ ล้ว คิดดูให้ดีน่ ะถ้ าอยา กจ ะสนุกก้ อ ต้อ ง มีข้ อเเ ลกเปลี่ยนเเล ะนั่นก้ หม ายถึ งชีวิ ตขอ งคุณ เอง นั้ น





เเหละ ได้ มาจ ากคัม ภีร์ เขม รโบรา ณ


คำเตือ น !!


ผู้ใด ที่อ่ านเ เล้วต้อง นำ ไป โพส ต่อ 5ค รั้งไ ม่ งั้น อีก 7วันต่อไป คุณจะมี อัน เ ป็นไปมีเรื่องขอ งการ ถ อ ดวิญญ าณ อ อ ก จาก ร่า ง



เเ ละ คุณ จะไ ปได้ ทุกที่ ๆต้ องกา ร

#52 By gggff (124.122.169.204) on 2011-05-30 19:44

ลืมรหัสผ่านของ angerlina555@yahoo.co.th รบกวนส่งมาให้หน่อยนะคะที่เมล์ angerlina555@hotmail.com ขอบคุณคะ

#51 By angerlina (124.186.101.16) on 2011-05-04 03:52

ช่วยหน่อยลืม a_mop@hotmail.com รหัสผ่านมาที่ kan_614@hotmail.com
ขอบคุณมากค่ะ.*-*

#50 By kan (223.206.104.198) on 2011-04-20 22:12

#49 By apclup@hotmail.com (180.183.118.104) on 2011-04-15 22:12