Hacker แฮคช่อง youtuber ได้ไง? (แบบ Technical)
ฝัง
- เผยแพร่เมื่อ 26 พ.ค. 2021
- ก่อนหน้านี้มีข่าวเรื่อง TH-camr โดน hack ไม่ใช่น้อย และ ล่าสุดช่อง Bie The Ska ก็โดนด้วย ผมจึงสงสัยว่าโดน hack กันได้ยังไง และ เนื่องในโอกาสนี้ผมจึงคิดว่าผมเองก็คงถึงเวลาอัพเกรดความรู้ security กันบ้างแล้วละ
อย่างแรกเลย ผมไปหาข้อมูลว่า เหตุการณ์ที่ทำให้เกิดการ hack มักจะเป็นการเข้าลิงค์ หรือ โหลดโปรแกรม พอเอา keywords ไป Search ก็พบกับคำว่า phishing, session hijacking พอได้ keyword พวกนี้ก็พอเข้าใจได้ในระดับนึงเลยละครับ
เผื่อใครสับสนว่า hacker มันใช้วิธี hack อันไหนกันแน่ พูดตรงกันบ้างไม่ตรงกันบ้าง
- วิธี phishing มันมากจาก fishing มันก็คือคุณคือปลาของพวก hacker นั้นแหล่ะ!! มันคือวิธีหลอกด้วยการส่ง mail ปลอม ให้เข้าลิงค์ปลอม กรอกข้อมูลในเว็ปปลอม แล้วขโมยข้อมูลไป! simple มาก
- วิธี trojan horse สั้นๆคือ ส่งโปรแกรมหลอกเข้าไป แล้วในโปรแกรมมี malware ที่จะไปขโมยข้อมูลอีกที
- วิธี session hijacking คือการเอา cookie/session ไปสวมรอยเข้า login
โดย flow ปกติคือ จะใช้วิธี phishing หรือ trojan อันไหนก็ได้ ไปขโมย cookie มาให้ได้ แล้วก็เอามาทำ session hijacking เพื่อเข้าระบบประมาณนี้
ส่วนขั้นตอนการทำ session hijacking และ การทำงานของระบบ auth นั้นสามารถดูในคลิปได้เลยนะครับ
เท่าที่ผมดูจากช่องอื่นๆ มาผมมองว่า วิธีป้องกัน บางอันมันไม่ค่อยช่วยเท่าไหร่ เลยอยากจะแชร์ข้อมูลส่วนนี้ให้ฟังครับ
- การลบ cookie บ่อยๆ อันนี้มันก็พอช่วยได้ครับ แต่ถ้าคุณ login เข้าระบบสุดท้าย cookie ก็กลับมาเหมือนเดิม (คือถ้าโดน hack ก็โดนเท่าที่ cookie มีในเครื่อง และ ถ้าถูกขโมยไปแล้ว hacker ก็ยังใช้ cookie ได้อยู่ด้วย)
- การไม่เปิด email ที่น่าสงสัย อันนี้ก็ดีครับ มันจะได้ไม่เสียเวลาอ่าน 5555 แต่ผมมองว่าการเปิด email ไม่น่าทำให้โดน hack นะครับ เพราะ cookie ของ google นั้นตั้งเป็น HTTPOnly จะดึงด้วย script ที่แนบมาไม่ได้แน่นอน
สำหรับคนดูที่ไม่ใช่ youtuber ก็ต้องระวังตัวเช่นเดียวกันครับ
วิธีการ session hijacking ไม่ได้ใช้ได้แค่ youtube แต่ใช้ได้กับทุกระบบไม่ว่าจะเป็น google, facebook หรือ platform ไหนก็ตาม สามารถใช้วิธีนี้ hack ได้ครับ ดังนั้นอย่าลืมเอาวิธีป้องกันไปปรับใช้กันนะครับ
ถ้าเกิดผมผิดพลาดตรงไหน หรือ ใครมีวิธีป้องกันรูปแบบอื่นๆ ก็อย่าลืมคอมเม้นบอกกันหน่อยนะครับ
มาสร้าง community ที่ดี และ มีข้อมูลที่ถูกต้องไปด้วยกันนะครับ
สอบถามและสั่งซื้อแว่น Ophtus ได้ที่ / ophtus
โค้ดส่วนลด 100 บาท “ TECHCAST ”
#Ophtus
ช่องทางติดตาม
facebook : / techcastneedsponsor
support me
promptpay : bit.ly/3m3uH5p
crypto: bit.ly/2RdvtTF
ref.
session hijacking
www.venafi.com/blog/what-sess...
securityboulevard.com/2019/08...
Cookie Stealing
• Cookie Stealing - Comp...
Cross Site Sripting
• Cracking Websites with...
Code การ hack (ไม่แจกเพราะ อาจมีคนเอาไปใช้ในทางไม่ดีได้ ดังนั้นเอา source ไปใช้แทนนะ)
mango.pdf.zone/stealing-chrom...
ข้อมูลการกู้ video ของ youtube
policies.google.com/technolog...
ตัวละครจาก pasulol มากจากคลิปนี้
• PASULOL นิทานคนบาป [Ta...
ช่องพี่บี่ the ska
/ bomberball
รู้สึกเหมือนพูดเรื่องที่ impact ขึ้นมานิดนึง........ มั้งนะ
เผื่อใครสงสัยว่าจะสอนให้คนอื่นแฮคเป็นเพื่ออะไร หวังว่าทุกคนคงจะ trade off ความสำคัญกันได้นะครับ ระหว่างรู้เพื่อป้องกันให้ถูก กับ รู้เพื่อไปโจมตีคนอื่น
ปล. ถ้าชอบไม่ชอบตรงไหน อย่าลืม comment ให้ feedback กันได้เสมอนะ
ครับ
นานิ!!!! 1ชั่วโมง!!!
อะไรเนี่ย
บ้านะ
รีเคียมไงล่ะ
ถ้าคุณยังไม่ซับช่องนี้ คุณแม่งพลาด พลาดแสงสีฟ้า
จริงครับ
พลังแห่งนายทุน
คนนี้ก็ขายเก่ง
9tun สินะ
แต่ถ้าไม่กดซับช่อง9arm จะไม่ได้ cookie.....KINGDOM มาสร้างเมืองของคุณได้แล้ววันนี้
แม่จ้าวโหมด inconito ใช้กันเรื่องนี้ได้ด้วย....ผมดันไปใช้กับอีกเรื่องตลอดเลย 55555
อีกเรื่องคือเรื่องอะไรครับพี่555
@@kodbar555ผมรู้ว่าคุณรู้คับ55+
โหมดที่ใช้ตอนอยู่คนคนเดียว
พระเจ้าช่วย มันคืออะไรกัน!
ใช้ป้องกันข้อมูลส่วนตัวสินะครับ // ชงมุกแบบคาดหวังมาก 55555
เจ๋ง!
พี่นมสด!!!
Nom Sod มาไงครับเนี่ยยยย
พี่นมสดดูสิ่งมีความรู้!!!!!bakana
เย้ยยย love love ช่องนมสดมากๆเลยคราาาบ
NOM SOD X TECHCAST, WHEN?
สุดยอด ขอบคุณสำหรับข้อมูลดีๆคับ
Fc คับ
พี่มาได้ไงเนี่ย
@@user-mz9ou1gk6d เขาก็กดติดตามไง ไม่ก็ขึ้นหน้าวิดีโอพี่เขา
คับ
fcคับ
Plotswist : Bie the ska don't buy optus so he got hacked
Lol
Lmao
bruh
Yep
It he have pubg
การที่ Hacker จะขโมยกุญแจจากคุณไปได้มันก็ไม่ใช้ความผิดของผู้ให้บริการซะทีเดียว ดังนั้นอย่าลืมใส่แว่น Ophtus กันนะครับ!!
นายน่ะก็ขายของได้นะ
555+
เดี๋ยวนะ
ใส่แล้ว Hacker ได้ง่ายขึ้นนะครับ 😂
ช่องนี้คือแบบ อยู่ตรงจุดที่ ความบันเทิง และ ความรู้ทางไอทีผสานกันได้อย่างลงตัว คือดูง่าย ได้ความรู้ ดีมากๆ ครับ
ชอบมากครับ ขอให้มีคอนเท็นแนวนี้เรื่อยๆนะครับ
ชอบการเล่าเรื่องยากให้เป็นเรื่องง่ายดีมากๆ
ยอดเยี่ยมมากครับ
ขอบคุณครับ
เป็นการโฆษณาที่ เฟี้ยวสุดๆ ดูช่องนี้ผมได้ความรู้เยอะมากกกกกกก ขอบคุณครับผม
มีประโยชน์มากเลยครับ ขอบคุณสำหรับคลิปดีๆครับ
มานี่ไง
ชื่นชอบคอนเทนต์ครับ ขอบคุณสำหรับความรู้ในทุกๆ คลิป
ช่องนี้ทำคริปไม่หน้าเบื่อส่วนไหนที่มันอยากๆพี่ก็จะอธิบายให้เข้าใจง่าย
ขอบคุณสำหรับคริปดีๆครับ
คอนเทนต์ดีมากครับ เป็นกำลังใจให้ทำต่อไปเรื่อยๆ
ปล. เข้าใจว่าอีกวิธีที่ป้องกันได้ อิงมาจากวิธีแรกคือให้ดูนามสกุลของไฟล์ก็น่าจะพอช่วยได้นะครับ เพราะอย่าง TH-camr หลายคนที่ไปฟังมาก็คือเป็นไฟล์แบบ .scr ที่พอเอาไปเสิร์ชก็รู้ชัดเจนเลยว่าเป็นไฟล์มัลแวร์
ปล.2 ZSH ใช้ Theme อะไรเหรอครับ
ขอบคุณมากเลยครับ
ผมขออนุญาติเสริมเรื่องไฟล์ .scr เผื่อคนอื่นๆนะครับ
.scr คือไฟล์ไว้ทำพวกหน้าพักจอ แต่ดันเอามาทำเป็น มัลแวร์ได้ครับ
ref.
fileinfo.com/extension/scr
www.itnews24hrs.com/2014/04/how-to-remove-scr-virus/
ส่วน zsh theme ผมใช้ material theme ครับ :D
github.com/carloscuesta/materialshell
ใช่ ๆ ตอนนั้นผม Download Minecraft Plus (เป็น April Fools ของ Minecraft ปี 2021) มา มันเป็น File .scr ซึ่งผมรู้ว่าเป็น Screen Saver แต่เครื่องผมบอกว่าเป็น Malware ผมเลยงงมาก ๆ เพราะ Download ถูกแหล่งด้วย เลยไม่น่ามีปัญหาอะไร พอมารู้ทีหลังว่า .scr เป็น Malware ได้ง่าย เลยเข้าใจเลยว่า Window มันพยายามช่วยเราอยู่ 555
4:25 เหมือนโดนนํ้าเย็นๆสาดหน้าเลยอ่ะ ไปอยู่คุณต้อม gladiuz ได้เลย 😂😂😂😂
ทําไมผมอ่านว่าน้ำเย็*วะ
FCค่ะ
พี่ก็มาว่ะ
ชอบช่องนี้เวลาทำโฆษณาที่สุดละ
ฟังๆอยู่ กำลัง ง่วง..
'แว่นอ้อปตัส !!! ถึงแม้จะกันแฮ็คไม่ได้ แต่กันสายตาคุณได้..'ผมนี่ตื่นเลย
ชอบการอธิบาย เข้าใจง่ายดี ชอบสไตล์การพูดด้วย +1ติดตามครับ
ช่องนี้สนุกจังโว้ยน
น
น
น
น
น
เป็นช่องที่ทำคลิปดูเพลินสุดๆ เรื่องเทคมันเพลินขนาดนี้เลยหรอนี่
ขอให้ถึง1แสนซับเร็วๆน่ะครับ
สนุกมาก
ข้อมูลดีมากครับ
แต่ผมปวดหัวกับตอนจบที่แบบหักมุมไปขายของอะ
ขอบคุณสำหรับข้อมูลครับ
ผมขอลองเอาใช้ดีกว่าครับ🤔🤔
สมแล้วที่ติดตามช่องนี้ ดีจริงๆ
ขอบคุณสำหรับข้อมูลครับพี่ ผมฟังเพลินๆเลย
ขอบคุณมากพี่ ผมเป็นคนที่ทำช่างใหม่ครับตอนนี้
ช่องนี้เป็นช่องที่คุณภาพจัดๆเลยเรายอมรับ แต่ละคลิปคือดีมาก ไม่ได้โม้
1:58 pasulol vocal cover!!
ทำไมรู้สึกว่ามันง่ายกว่าที่คิดไว้10000000%เลย555 ชอบคอนเท้นท์มากครับFCครับ
4:22 ขายของได้แนบเนียนสุดๆ
ข้อมูลแน่นจัดๆ ขอบคุณค้าบบบ🥰
ชอบมากครับเล่าสนุกเข้าใจง่าย 👍
งานต่างๆดีมากเลยนะครับ
เยี่ยมเลยผมรู้วิธีHackช่องแล้วเยี่ยม~~~
ขอ "สร้างเหรียญคริปโตทำกันยังไง" หน่อยครับ
สปอนเฉยเลย555❤️รักช่องนี้ครับ❤️
ดูมาทุกคลิปแล้ว รู้สึกว่า youtuber ที่ดูช่องนี้ เยอะมาก!!
ยอดซับขึ้นนนนน ดีใจจจจจจ
ดูแล้วเข้าใจเลยครับ ถ้าเราจะกันแฮค เราควร ใส่ อฟฟตัส
ชอบการอธิบายแบบนี้จัดๆ
ชอบการทายอินโฆษณามากครับบ
Fun fact : แฮ็คเกอร์ก็ใส่แว่น optus เช่นกัน
ให้ความรู้ได้ดีมากครับ
ช่องนี้นำเสนอได้สนุกมากคับ
รู้สึกเหมือนพี่สอนทั้งวิธี แฮ็ค
และวิธี ป้องกัน เลยครับ 555
มาได้ทุกงานจริงๆ optus
ขายเฉยยย 555
ปล.คอนเทนต์(เขียนงี้ป่ะ)ของพี่ดีมากเลย ทำช่องนี้ต่อไปนะงับ ตามอยู่ตลอกงับ
คลิปมีประโยชน์มากครับ// ควับ! ใส่โม่งไปหาคุกกี้
อย่างชอบเลยโว้ยยยย
ช่องพี่โคตรจะเจ๋งเลยอธิบายง่ายฟังสนุก แสนซับเร็วๆ นะครับ
เดี๋ยวววว!!! Ophtus มาไง5555
สนุกเหมือนเดิมเลยครับ
ได้อาชีพใหม่ละขอบคุณครับ
ดีมากครับ เอาใจช่วย
ช่องคุณภาพเเบบสุดๆ
เนี้ยละ โดนแฮกเพราะไฟล์เนี้ยยยย ผมกดละโดนเลย !!!!!!! 3:26
แม่เจ้า ผมชอบช่องนี้วะครับ!!!!!
คลิปหรือ การพูด คุณภาพมากคับ ผมว่าดังเเน่นอน🤏🏻
พาชม setup หน่อยครับ
ขอบคุณสำหรับวิธีครับ🙏🙏
😁😁
ขอบคุณครับผมได้อาชีพใหม่แล้วครับ
ตัดต่อดีอ่าาาาาาาา
ชอบช่องนี้ ~~~~~~~
ผมโหลดคริปพี่ไว้แล้ว 😊😊😊
ขอบคุณที่ให้ความรู้ใหม่ครับ
มาเเล้ววววเม้น2อ่ะอือ
ผมคิดเหมือนกับพี่เลย Hacker มักจะใช้วิธีนี้แหล่ะ ในการเอา Cookie ไปใช้งานแล้วสามารถใช้งานได้...
ชอบดนตรีประกอบนาทีที่2:30 พอจะบอกได้มั้ยครับ ชื่อเพลงอะไร ขอบคุณครับ
ขอบคุณครับ จะเอาไปทำตาม
เย้ สปอนเซอร์เข้าแล้วว
เชื่อมโยงการโฆษณาได้เนียนมากเลยครับ Optus ติดหูผมเลย 👍👍
ชอบวิธีขายจริงๆเลย
ขอบคุที่ให้วิธีแฮกคับ=)
4:23 ลั่น5555555555555เสียงจริงจังมาก5555
กำลังศึกษาเรื่องนี้อยู่ เจอคลิปนี้คือเข้าใจกระจ่างมากขึ้นเยอะเลยค่ะ
ชอบตอนขายของสุดแล้วครับ 5555
พี่คับสอนเปิดช่องหน่อยแบบหารายได้ แล้วสอนรับรายได้และสอนต่างอีกมากมาน
2:35 นี่คือเหตุผลที่เค้าย้ำๆกันว่า ทำไมควรเลี่ยง HTTP นอกเสียจากว่า คุณ trust network road จากต้นทางไปปลายทาง
คือง่ายๆเลย HTTPS หรือ protocol อื่นที่ใช้ระบบเข้ารหัส (ผมใบ้ให้ เค้ามักจะเข้ารหัสด้วยระบบ SSL/TLS) นิ เกิดมา เพื่อการป้องกันการดักข้อมูลเลย
หลักการโคตรฉลาด เพราะคณิตประยุกต์อันหนึ่ง...
3:08 ผมว่าอีกชั้นในการป้องกันคือ ให้ user กรอกรหัส แล้วทำ encrpyted ในส่วนของไฟล์ cookie น่ะครับผม อันนี้คือต้องให้ browser รองรับฟังก์ชั่นนี้ด้วย จะช่วยกันตรงนี้ได้ดีเลย แต่ก็ไม่ช่วยหากแอปดักข้อมูลจาก keylogger / UI querying
3:30 เวลาเจออะไรที่เป้น sensitive exposed นิ ผมค่อนข้างกลัว หมายถึงกลัว ทางช่องเผลอทำหลุด หวังว่าน่าจะเป็น partial ที่ไม่สามารถนำมา hijack ได้นะครับ
3:56 คือต้องบอกว่า หากเว็บออกแบบมาดี จะไม่มีการโจมตีแบบ cross-site scripting สำหรับเพื่อเอา cookie ได้
4:09 ก็ใชได้ครับวิธีนี้
ก็ว่าเสียงคุ้นๆ พี่ตุ้ย Aof g นี่เอง ติดตามตั้งแต่สมัยเล่นฮอน ตอนนี้ทำช่องแนวนี้อีก ผมก็เรียนสายนี้พอดี แต่มแมวเลย 5555
เอ้ยเจ๋งว่ะ ผมชอบๆ
พี่เคยเปิดหน้าไหมครับ
ช..ช่องคุณภาพ💝
ค่ตมีประโยชน์ แจ๋ว
แล้วจะมีวิธีย้อนศร หาต้นทางที่ขโมยเราได้มั้ยครับ
ชอบพี่พากมากครับ
วัน1ผมดูปะมาน29ครั้งคริปพี่อะ
ขอวิธีลบ cookies ที่เหลือภายในเครื่องหน่อยครับ โฟลเดอร์ที่เก็บ cookies อยู่ตรงไหนครับ // ขอบคุณมากครับ
ขอบคุณที่สอน
สวัสดีค้าบท่าน รมต.กระทรวงเวทย์มนต์
วิธีป้องกันที่ดีที่สุด #ปิดส่วนขยาย เบราวเซอร์ครับ.
ข้อมูลเพิ่มเติมครับ อันที่จริง ที่คุณกล่าวมาทั้งหมดอาจจะ ถูก 50% แต่ในกรณีที่ผมจะ บอกคือ เพื่อนผม โดนแต่ไม่ใช่ วิธีที่คุณกล่าวมา แต่เป็นวิธีสุดท้าย คือ มันจะส่งโปรแกรมมาในE-MALLแสร้งตัว
มาเป็นสปอนเซอร์หรือผู้พัฒนาเกมนี้แหละ มันจะส่งไฟล์มา ซึ่งมันเป็นโปรแกรมอะไรไม่รู้ พอรันเปิดโปรแกรมก็ไม่มีอะไรเกิดขึ้น ให้รันในเครื่อง(เหยื่อ) แล้วทำการ เจาะไฟล์ข้อมูล เช่น Pass,ID ฯลฯ ที่อยู่ในเครื่องนั้น
คนตัดสุดจัด
FC เลยขร่ะ
ฮะฮ่าขอบคุณที่สอน
เอิ่ม แล้วถ้าเป็นในมือถือละฮะ จะมีวิธีป้องกันอย่างไรครับ
ขอบคุณช่องทางแฮกเกอร์
ขอบคุณมากคับ
ใช้วิธีสุดท้ายได้ไหมครับ (ใส่ Optus )
โฆษณาเก่งวว
ผมสงสัยเพิ่มเติมครับ
1.กรณีถูกขโมย cookies ไปเนี่ย เค้าจะได้ไอดีที่ login ไว้"ทั้งหมด"ของเราเลยไหมครับ หมายถึง"ทุกเว็ปไซต์เลย" (youtube facebook twitter และอื่นๆ) หรือว่าเค้า hack ได้ทีละเว็ปไซต์เท่านั้น (กรณีนี้คือแค่ youtube)
2.กรณีถูกขโมยไปแล้ว ถ้าเรา logout แล้ว login ใหม่ ตัว cookies จะเปลี่ยนไหมครับ คือคนที่ hack เราจะยังสามารถใช้ cookies เก่าเข้าได้ไหม
3.จากข้อ 2 ถ้ายังคงเข้าได้ การเปลี่ยน password จะเปลี่ยน cookies ไหมครับ หรือก็ยังคงเข้าไอดีเราได้อยู่ดี และถ้ายังคงเข้าได้เราจะแก้ไขสถานการณ์ได้ยังไงบ้างถ้าเราโดนขึ้นมาจริงๆ
1. เท่าที่ผมลองในเครื่องตัวเอง มันได้ทุกเว็ปครับ
2. ถ้า logout แล้ว login ใหม่ session จะถูกทำลาย แล้ว cookie อันเก่าจะใช้ไม่ได้ครับ
3. การเปลี่ยน password จะเปลี่ยน cookies ไหม อันนี้ขึ้นอยู่กับระบบครับ แต่ทาง youtube หรือ Google ใช้ OAuth2 ถ้าเปลี่ยน password จะทำลาย session ทิ้งเหมือนข้อที่ 2 ครับ
ref.
www.quora.com/If-I-change-my-password-on-Gmail-will-it-log-out
@@Techcast โอ้ ขอบคุณมากครับ
กำลังรู้สึกฉลาดๆเลยจน 4:25 ตกใจหมด55555