Trong bài viết này sẽ hướng dẫn cách hack một tài khoản facebook, Twitter,… bằng kỹ thuật HTTP Session Sidejacking qua mạng LAN hoặc mạng WIFI .

Session Sidejacking là gì?

Phương pháp chủ yếu là sử dụng gói tin nguồn-định tuyến IP (source-routed IP packets). Điều này cho phép hacker đứng tại điểm A trên mạng có thể tham gia vào cuộc trò chuyện giữa B và C (kiểu man-in-middle attack ) bằng cách khuyến khích các gói tin IP đi qua máy của mình.

Session Sidejacking là kiểu tấn công thuộc họ man-in-middle attack (MITM), mục đích là nghe lén đường truyền giữa người dùng và các máy chủ dịch vụ bằng các công cụ sniff rồi đánh cắp các dữ liệu quan trọng liên quan tới phiên làm việc của người dùng, rồi phục dựng phiên làm việc này trên một máy tính thứ 3.

Trong khoa học máy tính, việc cướp quyền đăng nhập thông qua một máy tính hợp lệ được thực hiện rất đơn giản thông qua việc sử dụng cookie. Kẻ tấn công có thể thực hiện bằng cách dùng một máy tính trung gian và ăn trộm cookie được lưu trên máy tính của nạn nhân và thực hiện kế hoạch phá hoại của mình.

Mô tả quá trình tấn công:

Bước 1: Kết nối vào mạng wifi hoặc mạng LAN của nạn nhân.

Bước 2: Thực hiện ARP Poison Routing, bước này nằm giúp bạn có thể biến máy tính của bạn trở thành một router giả danh nhằm mục đích nghe lén dữ liệu được trung chuyển trên toàn mạng.

Bước 3: Sniff tất cả dữ liệu trung chuyển trên mạng wifi sau khi mạng này đã bị ARP Poison Routing thông qua công cụ Wireshark.

Bước 4: Lọc ra dữ liệu đến từ người dùng cụ thể, ví dụ một người dùng có IP là: 192.168.1. và bóc tách dữ liệu cookie của người dùng.

Bước 5: Thực hiện cookie injection, nhằm chèn dữ liệu về cookie vào trình duyệt của người tấn công.

Bước 6: Khôi phục hoàn toàn phiên truy cập web của người dùng trên máy tính của người tấn công.

P/S: Bài này mang tính tham khảo