ให้เรตสมาชิก: 5 / 5

ดาวใช้งานดาวใช้งานดาวใช้งานดาวใช้งานดาวใช้งาน
 

Man in the browser คืออะไร

 

โทรจันถูกฝั่งเข้าไปอยู่ในbrowserเพื่อดูที่อยู่ิีเมล์ก่อนที่browserจะนำข้อมูลไปเข้ารหัสลับ
การใช้งานโทรจันเพื่อดูที่อยู่อีเมล์

 

ในปัจจุบันคำว่า hacker คือบุคคลที่ความสามารถในการเข้าใจถึงระบบเครื่อข่ายอินเตอร์เน็ต ระบบปฎิบัติการต่าง ๆจนสามารถที่จะเข้าไปถึงส่วนของช่องโหว่ของระบบได้และยังสามารถค้นหาช่องโหว่ของระบบ โดยบทความนี้จะมาพูดถึงหนึ่งในวิธีการที่ hacker ใช้งานเรื่องMan in the browser หรือเรียกสั้นๆ MitMb

 

Man in the browser คือ การใช้งานโทรจันเพื่อเข้าไปแก้ไขหน้า homepage ของเว็บไซต์เพื่อที่จะดักข้อมูลการส่งชื่อที่อยู่อีเมล์และรหัสผ่านโดยจะใช้การปลอมแบ่งหน้า homepage และระบบของเว็บไซต์ให้เหมือนกับของธนาคาร การโจมตีแบบในรูปแบบนี้สามารถดักจับข้อมูลได้ทุกอย่าง ไม่ว่าเว็บไซต์นั้นจะใช้วิธีเข้ารหัสลับด้วยโพรโทคอล SSL ก็ตาม เพราะโทรจันที่ฝังอยู่ในเบราว์เซอร์จะใช้วิธีดักจับข้อมูลการเข้าระบบ เช่น usernameหรือpassword ก่อนที่เบราวเซอร์จะนำข้อมูลส่วนนั้นไปเข้ารหัสลับและส่งออกไป

 

Man in the browser คือหนึ่งในวิธีที่ hacker นำไปใช้กับการปลองแปลงข้อมูลที่เกี่ยวข้องกับธนาคารโดนจะมีการใช้โทรจันในการเข้าถึงหน้า homepage เพื่อไปแก้ไขส่วนการทำงานของระบบโดยจะมีการเพิ่มการเก็บข้อมูลในส่วนของการใส่ชื่อที่อยู่อีเมล์ผิด โดยข้อมูลส่วนนี้จะถูกนำไปใช้ในการปลอมแปลง

 

ช่องทางการศึกษาเพิ่มเติมข่าวสารที่น่าสนใจเกี่ยวกับ : Man in the browser คืออะไร