Mình đã truy cập vào tài khoản của người khác trên kênh chat của công ty như thế nào?
Trong bài viết này mình sẽ chia sẻ về cách mà mình truy cập tài khoản của các thành viên khác trong kênh chat của công ty. Khi thực hiện pentest và khi viết bài viết này, mình đang là nhân viên thử việc của công ty nên cũng có thời gian rảnh rỗi để làm chuyện không liên quan tới công việc thế này. :D
Phân tích
Kênh chat của công ty dùng nội bộ nên không có bảo mật HTTPS, vì thế mình nghĩ là có thể sniffing gì đó và “gì đó” mình muốn hướng tới là Cookie. Công cụ mình chọn để thực hiện sniffing là Bettercap.
Mình đăng nhập tài khoản của mình để kiểm tra thử Request Headers của request.
MMAUTHTOKEN và MMUSERID??? Có vẻ như là đây rồi. Mình thử đăng xuất và set các trường này vào Cookie, refresh lại trang và mình đã lại vào được tài khoản của mình mà không cần đăng nhập tên tài khoản và mật khẩu. Vậy là mục tiêu của mình sẽ là sniffing để lấy thông tin này của mọi người trong kênh chat.
Thực hiện
Bật Bettercap lên và bắt đầu sniffing:
Thử xem Request Headers của mỗi packet gửi đi:
Vậy là mình có thể thấy Cookie của mọi người. Từ đây, mình có thể truy cập vào tài khoản của bất kỳ một cách thoải mái. Tuy nhiên mình chỉ truy cập vào tài khoản của một đồng nghiệp sau khi anh này có thách thức. :D
Ngoài ra, mình còn có thể thấy được các tin nhắn của các thành viên với nhau, kể cả tin nhắn cá nhân.
Kết luận
Trên đây là cách mà mình đã truy cập vào tài khoản của các thành viên khác trong cùng kênh chat. Chúng ta thấy được sự cần thiết của HTTPS là như thế nào. Hãy truy cập các trang có HTTPS để đảm bảo an toàn thông tin cho chính bạn, chú ý tới các dấu hiệu của việc SSLstrip. Nếu là admin, hãy trang bị HTTPS cho website của bạn.