Stealing Passwords with Ettercap and How to Prevent

တစ္ေန႔က youtube မွာ ေမႊရင္းနဲ႔ video တစ္ခု ေတြ႕လိုက္ပါတယ္။ ၾကည့္ၿပီးေတာ့ စမ္းသပ္လိုက္တာ လူေတာင္ မ်က္လံုးျပဴးသြားပါတယ္။ Ettercap ကို သူက သံုးျပသြားတာပါ။ Ettercap ဆိုတာက တကယ္ေတာ့ Hacking Software လည္း မဟုတ္ပါဘူး။ Local Network
Security Measurement Software တစ္ခုပါ။ ဒါေပမဲ့ သူက တျခားစက္က လူတစ္ေယာက္က Website
တစ္ခုကိုဖြင့္ၿပီး Username နဲ႔ Password ရိုက္တဲ့အခါ ကိုယ္က သြားမၾကည့္ဘဲ
သိႏိုင္တယ္ဆိုရင္ စာဖတ္သူ စိတ္မ်ား၀င္စားမလား မသိဘူး။
ဒီလိုပါ။

ဥပမာ အင္တာနက္ဆိုင္ဆိုပါစို႔။ ေမာင္ေမာင္နဲ႔ ေက်ာ္ေက်ာ္ အင္တာနက္သံုးေနၾကမယ္။ အဲဒီအခ်ိန္မွာ ေမာင္ေမာင္က သူ႔ ကြန္ပ်ဴတာ မွာ Ettercap Software တင္လိုက္မယ္။ ၿပီးရင္ ေစာင့္ၾကည့္ေနလိုက္ရံုပဲ။ ေက်ာ္ေက်ာ္က Website ေတြကို ဖြင့္ၿပီး Login
၀င္လိုက္တဲ့ အခ်ိန္မွာပဲ ခ်က္ခ်င္းဆိုသလို ေမာင္ေမာင္ဖြင့္ထားတဲ့ Ettercap Software
မွာ ေက်ာ္ေက်ာ္သံုး သြားတဲ့ Username နဲ႔ Password ေပၚလာပါလိမ့္မယ္။ ကဲ
ေက်ာ္ေက်ာ္ေတာ့ သြားၿပီ။
ဒီနည္းပညာကို Sniffing လို႔ေခၚပါတယ္။ ျမန္မာလိုဆိုရင္ အနံ႔ခံျခင္းေပါ့။ Sniffing ဘယ္လို အလုပ္လုပ္သြားတယ္ဆိုတာ ဒီပံုေလး ၾကည့္ရင္
ရွင္းမယ္ထင္ပါတယ္။

အနီေရာင္နဲ႔လူကေတာ့ မသမာသူ ေမာင္ေမာင္ပါ။ ေမာင္ေမာင္သံုးေနတဲ့ Ettercap Software က ေက်ာ္ေက်ာ္အျပင္ Network တစ္ခုလံုးမွာရွိေနတဲ့ ကြန္ပ်ဴတာေတြမွာတပ္ထားတဲ့ Network ႀကိဳးေတြထဲမွာ စီးဆင္းသြားလာေနတဲ့ အခ်က္အလက္ေတြကို အၿမဲတမ္းေစာင့္ၾကည့္ေနပါတယ္။
အဲဒီထဲကမွ username နဲ႔ password ဆိုရင္ သူက ေကာက္ယူ လိုက္တာပါ။ တျခား Password
ေတြကိုေတာ့ မယူႏိုင္ပါ။ ဒါေပမဲ့ Website ေပၚမွာ ရိုက္ထည့္သမွ် Password (Gmail,
Facebook, Twitter) ေတြ အကုန္လံုးကို
ရယူႏိုင္စြမ္းရွိပါတယ္။

ဘယ္လိုကာကြယ္မလဲ
လက္ေတြ႕စမ္းသပ္ၾကည့္ရသေလာက္ HTTP Secure Protocol သံုးတဲ့ Website ေတြကလဲြလို႔ တျခား Website ေတြမွာ သံုးမိတဲ့
username နဲ႔ password မွန္သမွ်ကို Ettercap က အသာေလး ရယူႏိုင္ပါတယ္။ HTTP Secure
Protocol သံုးတဲ့ site ေတြကေတာ့ website လိပ္စာမွာ https:// ဆိုၿပီး ပါတာေတြေပါ့။
Gmail သံုးရင္, Facebook သံုးရင္ သတိထားမိၾကမွာပါ။ အဲဒီလို https site
ေတြမွာသံုးတဲ့ username နဲ႔ password ေတြကိုေတာ့ ettercap က မယူႏိုင္ပါဘူး။
ကၽြန္ေတာ္တို႔ေတာင္ Myanmar IT Men Website ကို https
ေျပာင္းလိုက္ပါၿပီ။
ဒါေပမဲ့ Ettercap Software မွာ အဲဒီ https မွာသံုးတဲ့ password ေတြကိုပါ ခိုးႏိုင္တဲ့ Function ပါပါတယ္။ Certificate အတု ထည့္ၿပီး
ခိုးတာပါ။ ဒါေပမဲ့ အဲဒါက သိသာပါတယ္။ စာဖတ္သူအေနနဲ႔ Gmail, Facebook စသည္တို႔ကို Log
in ၀င္လိုက္တဲ့ အခါ Box တစ္ခု က်လာပါလိမ့္မယ္။ (ေအာက္ပါပံုကို ၾကည့္ပါ)

အဲဒီ box မွာ ေရးထားမဲ့အေၾကာင္းအရာေတြကေတာ့ Certificate က Untrust ျဖစ္ေနတယ္။ မင္း လက္ခံမွာလား ဘာလားဆိုၿပီး ေမးေနတာပါ။ ဒါဆိုရင္ ေသခ်ာၿပီေပါ့။ ကိုယ့္ Network ထဲမွာ Ettercap ႀကီး ရွိေနၿပီ။ ဘာမွ ဆက္မလုပ္ပါနဲ႔ေတာ့။ ကြန္ပ်ဴတာကို သာ ပိတ္လိုက္ပါ။