How to hack facebook account by using browser cookies ?

ဒီတစ္ခါေတာ့ facebook account အား browser cookies ကိုခိုးယူျခင္းျဖင့္ ဘယ္လို hack လုိ႕ရတယ္ဆိုတာေျပာျပပါမယ္။အကယ္၍သင္ hack attack လုပ္ခ်င္ေသာ facebook account သည္ LAN ( Local Area Network ) အတြင္းမွာရွိတယ္ဆိုရင္ရပါျပီ။ ဒီေနရာမွာ cookies ရဲ႕အဓိပါယ္ကိုအရင္ရွင္းျပခ်င္ပါတယ္။ မသိေသးေသာသူမ်ားအတြက္ပါ။ သိျပီးသူမ်ားေက်ာ္ဖတ္နိုင္ပါတယ္။

Cookies ဆိုတာဘာလဲ?
Cookies ဆိုတာေသးငယ္တဲ့ file ေလးမ်ားျဖစ္ျပီး၊ အင္တာနက္အသံုးျပဳတဲ့သူမ်ား၏ ကြန္ပ်ဴတာတြင္
အသံုးျပဳေနစဥ္ ၾကည့္ရႈသြားေသာ websites မ်ားရဲ႕အေၾကာင္းအရာမ်ားပဲျဖစ္ပါတယ္။ ဥပမာ user တစ္ေယက္က facebook ကို login ၀င္လိုက္တဲ့အခ်ိန္မွာ username နဲ႕ password ကိုserver
မွာ file တစ္ file create လုပ္ျပီးသိမ္းကာ၊ copy ကူးထားတဲ့ေနာက္တစ္ file ကုိေတာ့ web browser မွာ cookies အေနနဲ႔သိမ္းလိုက္ပါတယ္။ ျပီးတဲ့ေနာက္မွာေတာ့ server က cookies နဲ႕ user browser က cookies နဲ႕တိုက္စစ္လို႕မွန္ျပီဆိုရင္ေတာ့ login ၀င္ခြင့္ေပးလိုက္ပါတယ္။
ဒီေတာ့ကၽြန္ေတာ္တို႕က facebook account hack ခ်င္တဲ့ user ရဲ႕ browser က cookies ကိုခိုးလို႕ရျပီဆိုရင္၊ ဒီ cookies ကို ကၽြန္ေတာ္တို႕ရဲ႕ browser မွာသြင္းလိုက္တာနဲ႕ facebook ကိုေခၚလိုက္ရင္ cookies ခိုးခံရတဲ့သူရဲ႕ username၊ password နဲ႕ တန္းျပီး login ၀င္သြားမွာပဲျဖစ္ပါတယ္။ ဒါကို Side Jacking နည္းလို႕ Hackers ေတြကေခၚၾကပါတယ္။ ကဲဒါဆို စျပီးလုပ္ၾကည့္ရေအာင္။

လိုအပ္တဲ့ေဆာဖ့္၀ဲေတြကေတာ့

Ettercap or Cain and Able for arp poisoning the victim.
WireShark for sniffing and stealing cookies.
Firefox browser and cookie logger add on for injecting the stolen cookies in our browser.

အဆင့္ ၁
ပထမဦးစြာ မိမိ hack ခ်င္ေသာ user ဆီသို႔ ARP Poison လုပ္ပါ။ ဒီေနရာမွာ အရင္ဆံုး ARP Poison ဆိုတာကိုရွင္းျပခ်င္ပါတယ္။
arp poisoning ကို arp spoofing လို႕လဲေခၚပါတယ္။ သူကဘာလုပ္ေပးလဲဆိုေတာ့ network ထဲမွာရွိတဲ့ ကြန္ပ်ဴတာေတြကို မွာယြင္းတဲ့ data packets မ်ားကိုေပးပို႔ေပးပါတယ္။ အဲဒီ arp poison data packets ေတြကမွားယြင္းတဲ့ လမ္းေၾကာင္းေတြအျဖစ္ဖန္တီးေပးပါတယ္။ ဥပမာ facebook.com ကိုေခၚလိုက္ေသာ ကြန္ပ်ဴတာကို internet ကိုထြက္ေသာ gateway သို႔မပို႕ပဲ မိမိစက္ကေနမွတဆင့္ internet ကိုထြက္ေအာင္လမ္းလႊဲလိုက္တာမ်ိဳးျဖစ္ပါတယ္။ ေအာက္ကပံုေလးကိုၾကည့္ရင္ပိုျပီးနားလည္သြားပါလိမ့္မယ္။

ARP spoffing လုပ္ရမွာကၽြန္ေတာ္က Cain and Able နဲ႕ ရွင္းျပသြားမွာပဲျဖစ္ပါတယ္။ EtterCap နဲ႔ spoffing လုပ္တာကိုသိခ်င္ရင္ေတာ့ ဒီေနရာမွာၾကည့္လိုက္ပါ။

၁) ပထမဆံုး cain and able ကို ဒီေနရာမွာ download လုပ္ျပီးေတာ့ install လုပ္ပါ။
၂) ျပီးရင္ cain and able ကိုဖြင့္ပါ။ sniffer tab ကိုနွိပ္ပါ။ sniff button ကိုနွိပ္ပါ။ ေနာက္ဆံုး add button ကိုနွိပ္ပါ။ ပံုမွာျပထားတဲ့အတိုင္း all host in my subnet ကိုေရြးျပီး၊ ok ကိုနွိပ္ပါ။

၃) network ကို scan ဖတ္ျပီးသြားရင္ေတာ့ network အတြင္းမွာရွိတဲ့ computer အားလံုးကို ေတြ႔ရပါလိမ့္မယ္။ ကြန္ပ်ဴတာေတြေပၚမွာ right click နွိပ္ပါ။ ျပီးရင္ resolve host names figure out the routers IP ကို ေရြးပါ။
၄) ျပီးတဲ့ေနာက္ cain window ရဲ႕ ေအာက္ေျခမွာရွိတဲ့ ARP tab ကိုေရြးပါ။ ျပီးရင္ add button ကိုနွိပ္ကာ မိမိ attack လုပ္ခ်င္သူရဲ႕ IP နဲ႔ router ip ကိုေရြးျပီး OK ကိုနွိပ္ပါ။ ေနာက္ဆံုးအေနနဲ႔  ပံုမွာျပထားတဲ့အတိုင္း Start/Stop ARP button ကိုနွိပ္လိုက္ပါ။
၅) အခ်ိန္တစ္ခုၾကာျပီးသြားတဲ့ေနာက္မွာေတာ့ ARP Spoofed ျပီးသြားပါလိမ့္မယ္။ password tab ကိုနွိပ္ျပီး အမ်ိဳးမ်ိဳးေသာ password ေတြကိုၾကည့္နိဳင္ပါတယ္။

အဆင့္ ၂
Cain and Able နဲ႔ APR ကို poisoning လုပ္ျပီးတဲ့အခါမွာေတာ့၊ wireshark ကိုဖြင့္ျပီး network traffic ေတြကို capture ဖမ္းရပါမယ္။ ဒီေတာ့ wireshark ကိုဖြင့္လိုက္ပါ။ menu bar မွာရွိတဲ့ capture button ကိုနွိပ္လိုက္ပါ။ ျပီးရင္ေတာ့ network interface ကိုေရြးေပးပါ။ ျပီးရင္ေတာ့ start capture ကိုနွိပ္ပါ။

အဆင့္ ၃
ဒီအဆင့္မွာေတာ့ wireshark က network packets ေတြကို စတင္ျပီး capture ဖမ္းေနတာကိုေတြ႕ရပါမယ္။ မိမိရဲ႕ target က facebook တို႔ ဘာတို႔ login ၀င္တဲ့အထိေစာင့္ေနပါ။

အဆင့္ ၄
ေစာင့္ေနရတဲ့အခ်ိန္အတြင္းမွာ facebook server ရဲ႕ IP ကို ရွာၾကည့္ပါ။ command prompt ကေန ping facebook.com ကို ရုိက္ထည့္လိုက္ရင္ facebook server ip နဲ႕ reply ျပန္လာတာကိုေတြ႕ရပါလိမ့္မယ္။

အဆင့္ ၅
အခ်ိန္တစ္ခုေစာင့္ျပီးရင္ေတာ့ wireshark ရဲ႕ filter bar မွာ facebook ip ကိုရိုက္ျပီး apply လုပ္ၾကည့္လိုက္ပါ။

အဆင့္ ၆
အဆင့္၆ မွာေတာ့ facebook နဲ႔ပတ္သက္တဲ့ information ေတြ wireshark console ထဲမွာေပၚလာတာကိုေတြ႕ရပါလိမ့္မယ္။ အဲဒီထဲက HTTP Get/home.php ကိုလိုက္ရွာၾကည့္လိုက္ပါ။ ျပီးရင္ေတာ့ ပံုမွာျပထားတဲ့အတိုင္း facebook ရဲ႕ cookies ေတြအားလံုးကို copy ကူးျပီး notepad ထဲထည့္လိုက္ပါ။

အဆင့္ ၇
firefox browser ကိုဖြင့္လိုက္ပါ။ ျပီးရင္ add and edit cookies ကိုေရြးျပီး၊ အဆင့္၆ မွာ ကူးယူထားတဲ့ cookies ေတြကို browserမွာ ေပါင္းထည့္ေပးပါ။

အဆင့္ ၈
ေနာက္ဆံုးအဆင့္အေနနဲ႔ firefox browser မွာ new tab ေခၚျပီး facebook ကိုဖြင့္လိုက္ရင္ေတာ့ ကၽြန္ေတာ္တို႔ခိုးယူထားတဲ့ cookies ပိုင္ရွင္ရဲ႕ account က automatic login ၀င္သြားပါလိမ့္မယ္။

Reference blog : http://www.101hacker.com/