Go Back   Vina Forums > Computer Center > Học Hỏi - Chia Sẻ (Learning - Software Sharing) > Security & Privacy
Hỏi/Ðáp Thành Viên Lịch Tìm Kiếm Bài Trong Ngày Ðánh Dấu Ðã Ðọc

Trả lời
 
Ðiều Chỉnh Xếp Bài
  #1  
Old 10-02-2004, 07:37 PM
VipDomino VipDomino is offline
Member
 
Tham gia ngày: Oct 2004
Bài gởi: 15
Đây là một kiểu hack nick thông dụng nhất nhiều người không cân phải biết nhiều về hack cũng làm được . Chương trình này nó sẽ giả mạo làm 1 giao diện của yahoo va dụ Victim vao trang web này điền ID va password và toàn bộ ID và pass sẽ nhiễm trojan được đính kèm website sẽ được gửi về 1 website khác cho hacker .
Thông thường hacker se gửi cho victim 1 bức điện hoa, khi victim nhấp chuột vào link điện hoa đó nó sẽ hiện ra 1 giao diện của yahoo bắt bạn phải điền ID và pass vào thế là pass bạn đã bị mất .
Ngoài ra cũng co thể la 1 bức điện hoa bắt xác nhận email và pass của bạn , hoặc 1 website mới nào đó mời bạn đăng nhập làm thành viên mới. Với thói quen làm cùng password cho dễ nhớ cũng là cơ hội tốt cho hacker . Nếu thấy những bức điện hoa lạ thì xin các bạn đừng mở ra , nhất là điền pass va liên quan đến địa chỉ mail .
Cũng có thể hacker đến dịch vụ bạn hay choi làm sẵn 1 giao diện website để bạn login vào . Nên các bạn phải để ý kỹ đường link có đúng là www.mail.yahoo.com ko ? và tốt hơn hết trước khi mở địa chỉ mail bạn nên tự tay mình mở trang Internet Explorer và gõ trực tiếp địa chỉ www.mail.yahoo.com để login vào . Đừng nên đăng nhập ID và pass của mình trên giao diện có sẵn . Tất cả những giao diện giả mạo này được làm sẵn và post trên nhiều forum và được nhiều người biết đến.

* Trojan là tên gọi của 1 con ngựa gỗ , tương truyền ngày xưa khi muốn chiếm thành Trojan có người nghĩ ra kế làm 1 con ngựa bằng gỗ thật lớn để tặng cho thành này. Nửa đêm khi thành Trojan chìm vào giấc ngủ say thi trong con ngựa gỗ co người ẩn nấp chui ra mở cửa thành cho quân lính tấn công từ bên ngoài vào . Virut Trojan cũng tương tự như vậy . Hacker sẽ gủi cho victim files hoặc website đính kèm trojan và khi victim nhận được thì nó sẽ đánh cắp toàn bộ thông tin của victim và gủi về cho hacker . Nên các bạn cần tránh mở những mail lạ va website lạ .
Trả Lời Với Trích Dẫn
  #2  
Old 10-13-2004, 02:34 AM
VipDomino VipDomino is offline
Member
 
Tham gia ngày: Oct 2004
Bài gởi: 15
Default

Dùng trang login giả

Mức độ thành công: 45 %

Mở IE ra, bạn sẽ thấy trang chủ Yahoo Mail hiện ra và lúc này bạn chỉ biết gõ user name và password. Sau khi gõ xong bạn kích sign in nhưng vẫn không đăng nhập được. Bạn đâu có ngờ rằng trên thanh Address lúc này không phải là địa chỉ http://mail.yahoo.com (mặc dầu giao diện y hệt giao diện thật của Yahoo Mail). Thật sự đây chỉ là một đường dẫn đến một tệp tin HTML được thiết kế sẵn đặt trên máy tính bạn đang truy nhập.

Công cụ thực hiện

Ở chiêu này, kẻ ăn cắp password không sử dụng phần mềm, không đòi hỏi phải biết nhiều về lập trình web. Các tin tặc có thể sử dụng đoạn code send mail (có thể viết bằng PHP, ASP, CGI …) hoặc dùng các code form mail có sẵn để gửi password thu thập được qua e-mail. (ở đây xin được giấu phương pháp thực hiện vì mục tiêu của bài viết là hướng dẫn cách phòng chống).

Cách phòng chống

Không nên gõ user name và password từ một cửa sổ IE có sẵn, hoặc kiểm tra mail từ một đường link bất kì (không chỉ riêng yahoo mail).
Trả Lời Với Trích Dẫn
  #3  
Old 04-30-2005, 04:58 AM
nguyen_security nguyen_security is offline
Junior Member
 
Tham gia ngày: Apr 2005
Bài gởi: 1
Default

mấy bác cho biết cách tải mấy phần mềm đấy đi!!!
Trả Lời Với Trích Dẫn
  #4  
Old 05-07-2005, 04:12 PM
vui_la_chinh vui_la_chinh is offline
Senior Member
 
Tham gia ngày: Feb 2005
Nơi Cư Ngụ: Trum Yeu Gai
Bài gởi: 4,697
Send a message via Yahoo to vui_la_chinh
Default

Trích:
Originally posted by VipDomino@Oct 13 2004, 08:34 AM
Dùng trang login giả

Mức độ thành công: 45 %

Mở IE ra, bạn sẽ thấy trang chủ Yahoo Mail hiện ra và lúc này bạn chỉ biết gõ user name và password. Sau khi gõ xong bạn kích sign in nhưng vẫn không đăng nhập được. Bạn đâu có ngờ rằng trên thanh Address lúc này không phải là địa chỉ http://mail.yahoo.com (mặc dầu giao diện y hệt giao diện thật của Yahoo Mail). Thật sự đây chỉ là một đường dẫn đến một tệp tin HTML được thiết kế sẵn đặt trên máy tính bạn đang truy nhập.

Công cụ thực hiện

Ở chiêu này, kẻ ăn cắp password không sử dụng phần mềm, không đòi hỏi phải biết nhiều về lập trình web. Các tin tặc có thể sử dụng đoạn code send mail (có thể viết bằng PHP, ASP, CGI …) hoặc dùng các code form mail có sẵn để gửi password thu thập được qua e-mail. (ở đây xin được giấu phương pháp thực hiện vì mục tiêu của bài viết là hướng dẫn cách phòng chống).

Cách phòng chống

Không nên gõ user name và password từ một cửa sổ IE có sẵn, hoặc kiểm tra mail từ một đường link bất kì (không chỉ riêng yahoo mail).
[snapback]52427[/snapback]


Cách Phòng Chống tốt nhất hiện nay theo Vui đã trãi qua dó là tạo cho mình 1 trang chủ trong đó có các địa chỉ thường sử dụng như yahoo , vinagame .... hiện nay có địa chỉ : www.easyvn.com , cho sử dụng miễn phí , giao diện và cách thiết kế dễ dàng . Chúc các bạn vui vẻ
__________________




**************************************************
TRUM YEU GAI , CHET VI GAI
SONG DE YEU , CHET VI YEU
Trả Lời Với Trích Dẫn
  #5  
Old 11-23-2005, 05:08 AM
VipDomino VipDomino is offline
Member
 
Tham gia ngày: Oct 2004
Bài gởi: 15
Post

Trích:
Originally posted by vui_la_chinh@May 7 2005, 09:12 AM
Cách Phòng Chống tốt nhất hiện nay theo Vui đã trãi qua dó là tạo cho mình 1 trang chủ trong đó có các địa chỉ thường sử dụng như yahoo , vinagame .... hiện nay có địa chỉ : www.easyvn.com , cho sử dụng miễn phí , giao diện và cách thiết kế dễ dàng . Chúc các bạn vui vẻ
[snapback]74080[/snapback]
Dieu do doi voi Vui va 1 so ban o nuoc ngoai rat de dang vi co may tinh rieng con o VN tat ca 90 % deu su dung o dich vu ma o dich vu la dieu kien cho hacker de xam nhat va pha lam nen hau nhu nhung nguoi mat acc cua minh deu toan la choi o dich vụ
Trả Lời Với Trích Dẫn
  #6  
Old 09-03-2009, 10:36 PM
cathonbon's Avatar
cathonbon cathonbon is offline
Member
 
Tham gia ngày: Aug 2009
Bài gởi: 75
Default

Trích:
Nguyên văn bởi VipDomino View Post
Dieu do doi voi Vui va 1 so ban o nuoc ngoai rat de dang vi co may tinh rieng con o VN tat ca 90 % deu su dung o dich vu ma o dich vu la dieu kien cho hacker de xam nhat va pha lam nen hau nhu nhung nguoi mat acc cua minh deu toan la choi o dich vụ
2 bạn đều đúng cả,tốt nhất là dùng 1 e-mail chính,p/w thì thật dài dòng cả chữ lẫn số,khó đoán 1 chút.... và mail này đừng log in bừa bãi trừ những máyđáng tin cậy...... vậy chắn ăn đến 90%,
và dùng mail thứ 2 để giao lưu và để đăng kí member tùm lum ở các forum heheheh
__________________
Những phần mềm Của Cathonbon post đều là miễn phí.
Trả Lời Với Trích Dẫn
Trả lời


Ðiều Chỉnh
Xếp Bài

Quyền Sử Dụng Ở Diễn Ðàn
Bạn không được quyền gởi bài
Bạn không được quyền gởi trả lời
Bạn không được quyền gởi kèm file
Bạn không được quyền sửa bài

vB code đang Mở
Smilies đang Mở
[IMG] đang Mở
HTML đang Tắt
Chuyển đến


Múi giờ GMT. Hiện tại là 07:15 AM.


Powered by: vBulletin Version 3.6.1 Copyright © 2000 - 2017, Jelsoft Enterprises Ltd.