Keylogger ในปัจจุบันเป็นปัญหา ในระดับที่เรียกได้ว่าอันตรายต่อข้อมูล ของผู้ใช้คอมพิวเตอร์ ในยุคนี้ Keylogger ถือกำเนิดมาจากแนว คิดที่ว่าเอาไว้สอดส่อง พฤติกรรมของลูก หลาน แต่ก็มีการใช้ที่ผิดประสงค์จากเดิมอย่างมาก โดย เอาไปใช้ ในการขโมย ข้อมูลเพื่อทำการโจรกรรมต่างๆ เช่น ขโมย Use&Password ATM หรือ บัตรเครดิต เป็นต้น
ในบทความนี้จะอธิบายการทำงานของ Keylogger คร่าวๆ และ วิธี การตามรอย และ ดัดนิสัย พวกปล่อย Keylogger โดยส่วนใหญ่ เกรียน ที่วางไฟล์ Keylogger นั้นจะคิดว่าตัวเอง แมร่งเจ๋งละ เลยไม่ได้คาดว่ามันจะสามารถย้อนกลับไปทำร้ายตัวเองได้
ก่อนจะเริ่มต้น ก็ขออธิบายซะหน่อยว่า Keylogger คือ อะไร
Keylogger คือ โปรแกรมที่สามารถจดจำคีย์ (Key) ที่เรากดลงไปจาก Keyboard นั่นเอง เช่น เวลาที่เราเล่น facebook หรือเกมส์ต่างๆ เมื่อมีการกดลงบน Keyboard โปรแกรมพวกนี้จะจดจำคีย์ พวกนั้นไว้ แล้วโปรแกรมมันก็จะเก็บ Id และ password ทั้งหมดไว้ แล้วจะส่งไปยังผู้ที่ฝังโปรแกรมไว้ อาจจะส่งทางเมลล์ หรือ ftp ก็ได้ และนี่จึงเป็นสาเหตุหลักๆ ของการโดน Hack โดย ปกติแล้ว Keylogger จะส่งข้อมูลออกจากเครื่อง ในทุก 5 หรือ 10 นาที จากนั้นมันก็จะหยุดส่งข้อมูล
Keylogger นั้นจะส่งข้อมูลไปในรูปแบบของ E-mail หรือ FTP ตามแต่ ผู้สร้างจะ set มันไว้ เราจะใช้ในส่วนตรงนี้ในการ Hack คืนหรือหาว่า IP ที่ดักเรามากจากใหน เมื่อเราได้ IP มาแล้ว ถ้าเป็นผม เมื่อเงินในกระเป๋า ผมหมด ผมก็จะเอาหลักฐานตรงนั้น ไปแจ้งความดำเนินคดี เรียกร้องเอาค่าเสียหาย ไป นั่งจิบเบียร์ เย็นๆเล่น หรือ อาจจะตามไปถึงบ้านแล้วเอาตะเกียบ ไปดีดใข่
โปรแกรมที่จะใช้ในการ Hack ย้อนทางคือ Wireshark โปรแกรม Wireshark นั้นคือโปรแกรมที่มีไว้ดักจับ Packet ระหว่าง Client ไป Server โปรแกรมนี้ สามารถจับ Packet ได้หลายๆ Protocal เช่นพวก TCP,UDP,SMTP,FTP,HTTP ฯลฯ เราจะใช้โปรแกรมนี้สำหรับ ดัก Packet ที่ Keylogger ส่งข้อมูลออกจาก เครื่องไปหา เซิฟเวอร์ หรือ E-mail ของผู้ที่สร้าง Keylogger ขั้นตอนแรกคือ ติดตั้ง โปรแกรม Wireshark ใน VMware ซึ่งหาได้จาก Google ซึ่งหาได้ทุกอย่าง
ต่อมาให้ เปิด Windows ใน VMware เปิดโปรแกรม Wireshark ที่เราได้ ติดตั้งเอาไว้ จากนั้น กด Capture เลือก Interface.. จากนั้นเลือก Device ที่เราจะ Sniff เพื่อดูรหัสผ่าน FTP ของคนที่สร้าง Keylogger
เมื่อ เลือกแล้ว จากนั้น ตรงช่อง Filter: ให้พิมพ์ ftp แล้วรอประมาณ 20 - 30 นาที ถ้าเห็น Protocal FTP ขึ้น ก็แสดงว่า Keylogger ตัวนี้ส่งข้อมูล ผ่าน Port 21 ซึ่งเป็น Protocal FTP
กรณีที่ไม่เจอ Protocal FTP
ให้เปลี่ยนจาก ftp เป็น smtp จากนั้นก็รอ 20-30 นาทีเช่นเดิม แค่นี้เราก็ได้ E-mali&Password ของ Keylogger ตัวนี้มา
อธิบายต่อ ว่า FTP คือ อะไร และ SMTP คืออะไร
SMTP ย่อมาจาก Simple Mail Transfer Protocol คือ Protocol แบบ TCP/IP ที่ใช้ในการส่ง E-Mail ในเครือข่ายอินเทอร์เน็ต ไปยังเครื่องบริการอื่น ๆ ซี่งสามารถส่งเมล์ไปยังผู้ใช้ได้ทั่วโลก มีข้อจำกัดในเรื่องของความสามารถในการส่ง e-mail ว่ามันสามารถทำได้แบบเป็นคิวเท่านั้น และ SMTP ส่วนใหญ่จะไม่ยอมให้คนนอกองค์กร หรือ IP ที่อยู่นอกองค์กรใช้งาน SMTP
FTP ย่อมาจาก File Transfer Protocol คือ โปรโตคอลเครือข่ายชนิดหนึ่ง ถูกนำใช้ในการถ่ายโอนไฟล์ ระหว่างเครื่องคอมพิวเตอร์ อย่างการถ่ายโอนไฟล์ระหว่าง ไคลเอนต์ (client) กับเครื่องคอมพิวเตอร์ที่เป็นแม่ข่าย เรียกว่า โฮสติง (hosting) หรือ เซิร์ฟเวอร์ ซึ่งทำให้การถ่ายโอนไฟล์ง่ายและปลอดภัยในการแลกเปลี่ยนไฟล์ผ่านอินเตอร์เน็ต การใช้ FTP ที่พบบ่อยสุด ก็เช่น การดาวน์โหลดไฟล์จากอินเทอร์เน็ต ความสามารถในการถ่ายโอนไฟล์ ทำให้ FTP เป็นสิ่งจำเป็นสำหรับทุกคนที่สร้างเว็บเพจ ทั้งมือสมัครเล่นและมืออาชีพ โดยที่การติดต่อกันทาง FTP เราจะต้องติดต่อกันทาง Port 21 ซึ่งก่อนที่จะเข้าใช้งานได้นั้น จะต้องเป็นสมาชิกและมีชื่อผู้เข้าใช้ (User) และ รหัสผู้เข้าใช้ (password) ก่อน และโปรแกรมสำหรับติดต่อกับแม่ข่าย (server) ส่วนมากจะใช้โปรแกรมสำเร็จรูป เช่น โปรแกรม Filezilla,CuteFTP หรือ WSFTP ในการติดต่อ เป็นต้น
FTP แบ่งเป็น 2 ส่วน
1. FTP server เป็นโปรแกรมที่ถูกติดตั้งไว้ที่เครื่องเซิฟเวอร์ ทำหน้าที่ให้บริการ FTP หากมีการเชื่อมต่อจากไคลแอนเข้าไป
2. FTP client เป็นโปรแกรม FTP ที่ถูกติดตั้งในเครื่องคอมพิวเตอร์ของ user ทั่วๆไป ทำหน้าที่เชื่อมต่อไปยัง FTP server และทำการอัพโหลด ,ดาวน์โหลดไฟล์ หรือ จะสั่งแก้ไขชื่อไฟล์, ลบไฟล์ และเคลื่อนย้ายไฟล์ก็ได้เช่นกัน
ความสำคัญของ FTP
โดยปกติเมื่อเราต้องการทำเว็บไซต์ไม่ว่าด้วยจุดประสงค์ใดก็ตาม สิ่งที่เราจะต้องนึกถึงและขาดไม่ได้คือ Hosting หรือ Server ซึ่งในปัจจุบันมีผู้ให้บริการอยู่เป็นจำนวนมาก การที่เว็บไซต์ของเราสามารถให้บริการได้ตลอด 24 ชั่วโมง โดยไม่มีหยุดนั้น ก็เพราะ Hosting ไม่เคยปิดนั่นเอง ส่วนการสร้างเว็บไซต์เกิดจากการเขียน Code โปรแกรม ไม่ว่าจะเขียนด้วยภาษา HTML , PHP , ASP , ฯลฯ ล้วนแล้วแต่ต้องนำไฟล์ที่เราเขียนเสร็จเรียบร้อยไปใส่บน Hosting เพื่อสามารถให้บริการได้ตลอด 24 ชั่วโมง 365 วัน แต่ด้วยหนทางที่อยู่ไกลกันระหว่างเรากับ Hosting ที่เราขอใช้บริการไว้ เราจึงต้องใช้เทคโนโลยีของคอมพิวเตอร์ ในการโอนย้ายไฟล์ระหว่างเครื่องคอมพิวเตอร์ของเรา กับ Hosting ซึ่งเทคโนโลยีนั้นคือ FTP นั่นเอง
*เรื่อง Hack พวก Keylogger และ Trojan ผมเอาไว้ในคอร์ด Hack ราคา 1500 บาท ดูรายระเอียดจากลิงค์ด้านล่าง
http://kiss-hack.blogspot.com/2013/08/hack-1-kiss-hack.html
เครดิต : BaNNeD Kiss-Hack.blogspot.com
จะก๊อปกรุณาให้เครดิตด้วย ถ้าไม่อยากโดน LC ในภายหลัง
