Stealing Passwords with Ettercap and How to Prevent
တစ္ေန႔က youtube မွာ ေမႊရင္းနဲ႔ video တစ္ခု ေတြ႕လိုက္ပါတယ္။ ၾကည့္ၿပီးေတာ့ စမ္းသပ္လိုက္တာ လူေတာင္ မ်က္လံုးျပဴးသြားပါတယ္။ Ettercap ကို သူက သံုးျပသြားတာပါ။ Ettercap ဆိုတာက တကယ္ေတာ့ Hacking Software လည္း မဟုတ္ပါဘူး။ Local Network Security Measurement Software တစ္ခုပါ။ ဒါေပမဲ့ သူက တျခားစက္က လူတစ္ေယာက္က Website တစ္ခုကိုဖြင့္ၿပီး Username နဲ႔ Password ရိုက္တဲ့အခါ ကိုယ္က သြားမၾကည့္ဘဲ သိႏိုင္တယ္ဆိုရင္ စာဖတ္သူ စိတ္မ်ား၀င္စားမလား မသိဘူး။
ဒီလိုပါ။
ဥပမာ အင္တာနက္ဆိုင္ဆိုပါစို႔။ ေမာင္ေမာင္နဲ႔ ေက်ာ္ေက်ာ္ အင္တာနက္သံုးေနၾကမယ္။ အဲဒီအခ်ိန္မွာ ေမာင္ေမာင္က သူ႔ ကြန္ပ်ဴတာမွာ Ettercap Software တင္လိုက္မယ္။ ၿပီးရင္ ေစာင့္ၾကည့္ေနလိုက္ရံုပဲ။ ေက်ာ္ေက်ာ္က Website ေတြကို ဖြင့္ၿပီး Login ၀င္လိုက္တဲ့အခ်ိန္မွာပဲ ခ်က္ခ်င္းဆိုသလို ေမာင္ေမာင္ဖြင့္ထားတဲ့ Ettercap Software မွာ ေက်ာ္ေက်ာ္သံုး သြားတဲ့ Username နဲ႔ Password ေပၚလာပါလိမ့္မယ္။ ကဲ ေက်ာ္ေက်ာ္ေတာ့ သြားၿပီ။
ဒီနည္းပညာကို Sniffing လို႔ေခၚပါတယ္။ ျမန္မာလိုဆိုရင္ အနံ႔ခံျခင္းေပါ့။ Sniffing ဘယ္လို အလုပ္လုပ္သြားတယ္ဆိုတာ ဒီပံုေလးၾကည့္ရင္ ရွင္းမယ္ထင္ပါတယ္။
အနီေရာင္နဲ႔လူကေတာ့ မသမာသူ ေမာင္ေမာင္ပါ။ ေမာင္ေမာင္သံုးေနတဲ့ Ettercap Software က ေက်ာ္ေက်ာ္အျပင္ Network တစ္ခုလံုးမွာရွိေနတဲ့ ကြန္ပ်ဴတာေတြမွာတပ္ထားတဲ့ Network ႀကိဳးေတြထဲမွာ စီးဆင္းသြားလာေနတဲ့ အခ်က္အလက္ေတြကို အၿမဲတမ္းေစာင့္ၾကည့္ေနပါတယ္။ အဲဒီထဲကမွ username နဲ႔ password ဆိုရင္ သူက ေကာက္ယူ လိုက္တာပါ။ တျခား Password ေတြကိုေတာ့ မယူႏိုင္ပါ။ ဒါေပမဲ့ Website ေပၚမွာ ရိုက္ထည့္သမွ် Password (Gmail, Facebook, Twitter) ေတြ အကုန္လံုးကို ရယူႏိုင္စြမ္းရွိပါတယ္။
ဘယ္လိုကာကြယ္မလဲ
လက္ေတြ႕စမ္းသပ္ၾကည့္ရသေလာက္ HTTP Secure Protocol သံုးတဲ့ Website ေတြကလဲြလို႔ တျခား Website ေတြမွာ သံုးမိတဲ့ username နဲ႔ password မွန္သမွ်ကို Ettercap က အသာေလး ရယူႏိုင္ပါတယ္။ HTTP Secure Protocol သံုးတဲ့ site ေတြကေတာ့ website လိပ္စာမွာ https:// ဆိုၿပီး ပါတာေတြေပါ့။ Gmail သံုးရင္, Facebook သံုးရင္ သတိထားမိၾကမွာပါ။ အဲဒီလို https site ေတြမွာသံုးတဲ့ username နဲ႔ password ေတြကိုေတာ့ ettercap က မယူႏိုင္ပါဘူး။ ကၽြန္ေတာ္တို႔ေတာင္ Myanmar IT Men Website ကို https ေျပာင္းလိုက္ပါၿပီ။
ဒါေပမဲ့ Ettercap Software မွာ အဲဒီ https မွာသံုးတဲ့ password ေတြကိုပါ ခိုးႏိုင္တဲ့ Function ပါပါတယ္။ Certificate အတုထည့္ၿပီး ခိုးတာပါ။ ဒါေပမဲ့ အဲဒါက သိသာပါတယ္။ စာဖတ္သူအေနနဲ႔ Gmail, Facebook စသည္တို႔ကို Log in ၀င္လိုက္တဲ့အခါ Box တစ္ခု က်လာပါလိမ့္မယ္။ (ေအာက္ပါပံုကို ၾကည့္ပါ)
အဲဒီ box မွာ ေရးထားမဲ့အေၾကာင္းအရာေတြကေတာ့ Certificate က Untrust ျဖစ္ေနတယ္။ မင္း လက္ခံမွာလား ဘာလားဆိုၿပီး ေမးေနတာပါ။ ဒါဆိုရင္ ေသခ်ာၿပီေပါ့။ ကိုယ့္ Network ထဲမွာ Ettercap ႀကီး ရွိေနၿပီ။ ဘာမွ ဆက္မလုပ္ပါနဲ႔ေတာ့။ ကြန္ပ်ဴတာကိုသာ ပိတ္လိုက္ပါ။