Cảnh báo mất tài khoản với các điểm truy cập công cộng
Internet đã có từ lâu, mọi người khi truy cập mạng cớ ngỡ mình đang an toàn, nhưng sự thực có phải như vậy?
Vô tình đọc được những bài viết về tấn công trong mang LAN, mình vô cùng tò mò và không biết liệu có tấn công được không hay chỉ là trò bịp bợm? Với những Hacker thì việc tấn công thật dễ dàng.
Nhưng với mình? Là một người không biết gì về hack, attack, chỉ là tò mò nên làm thử. Và điều hết sức buồn cười, tài khoản của mình dễ dàng bị đánh cắp qua vài thao tác. (Thử nghiệm với một máy ảo VirtualBox chạy Backtrack có kết nối mạng).
Đầu tiên là thử nghiệm của mình với việc tấn công LAN bằng cách chạy Backtrack với Tool là Ettercap. Như những thao tác được hướng dẫn trên mạng và mình dễ dàng lấy được mật khẩu của tài khoản đang chạy trên Windows. Nhưng có điều là luôn có cảnh báo từ trình duyệt do bị đổi hướng từ https sang http
Vì vậy, khi bạn truy cập trang web nào có bất cứ cảnh báo nào tương tự vậy trên trình duyệt thì hãy dừng ngay việc truy cập trang web đó và tìm hiểu nguyên nhân.
Tiếp với thử nghiệm trên Windows bằng 2 phần mềm Wireshark và Cain and Abel. Cũng bằng cách Arp poisoinig, Cain tiến hành đầu độc, sau đó dùng Wireshark để bắt gói tin của nạn nhân bao gồm tất các trang truy cập, các cookie...
Khi lấy được Cookie, mình nhập lại Cookie trên Chrome hay Firefox(đều được). và truy cập. Điều ngạc nhiên là tất cả các tài khoản truy cập từ máy ảo của mình (Facebook, yahoo..) đều có thể vào được nhờ những Cookie đã lấy được này.
Để ngăn chặn phương thức tấn công này thì cũng có cách, bạn có thể tham khảo trên Google để biết thêm chi tiết.
Tham khảo chi tiết bài viết về tấn công bằng 2 phần mềm này
Bài viết của mình hết sức sơ lược của một người không biết gì về hack, nhưng hy vọng có thể giúp mọi người tránh được những rủi ro mất tài khoản khi truy cập mạng tại những điểm Wifi công cộng như nhà trường, ký túc xá, quán cafe...
Bây giờ, bạn có chắc chắn rằng bạn đang an toàn?
Internet đã có từ lâu, mọi người khi truy cập mạng cớ ngỡ mình đang an toàn, nhưng sự thực có phải như vậy?
Vô tình đọc được những bài viết về tấn công trong mang LAN, mình vô cùng tò mò và không biết liệu có tấn công được không hay chỉ là trò bịp bợm? Với những Hacker thì việc tấn công thật dễ dàng.
Nhưng với mình? Là một người không biết gì về hack, attack, chỉ là tò mò nên làm thử. Và điều hết sức buồn cười, tài khoản của mình dễ dàng bị đánh cắp qua vài thao tác. (Thử nghiệm với một máy ảo VirtualBox chạy Backtrack có kết nối mạng).
Đầu tiên là thử nghiệm của mình với việc tấn công LAN bằng cách chạy Backtrack với Tool là Ettercap. Như những thao tác được hướng dẫn trên mạng và mình dễ dàng lấy được mật khẩu của tài khoản đang chạy trên Windows. Nhưng có điều là luôn có cảnh báo từ trình duyệt do bị đổi hướng từ https sang http
 |
| Hình minh họa |
Vì vậy, khi bạn truy cập trang web nào có bất cứ cảnh báo nào tương tự vậy trên trình duyệt thì hãy dừng ngay việc truy cập trang web đó và tìm hiểu nguyên nhân.
Tiếp với thử nghiệm trên Windows bằng 2 phần mềm Wireshark và Cain and Abel. Cũng bằng cách Arp poisoinig, Cain tiến hành đầu độc, sau đó dùng Wireshark để bắt gói tin của nạn nhân bao gồm tất các trang truy cập, các cookie...
Khi lấy được Cookie, mình nhập lại Cookie trên Chrome hay Firefox(đều được). và truy cập. Điều ngạc nhiên là tất cả các tài khoản truy cập từ máy ảo của mình (Facebook, yahoo..) đều có thể vào được nhờ những Cookie đã lấy được này.
Để ngăn chặn phương thức tấn công này thì cũng có cách, bạn có thể tham khảo trên Google để biết thêm chi tiết.
Tham khảo chi tiết bài viết về tấn công bằng 2 phần mềm này
Bài viết của mình hết sức sơ lược của một người không biết gì về hack, nhưng hy vọng có thể giúp mọi người tránh được những rủi ro mất tài khoản khi truy cập mạng tại những điểm Wifi công cộng như nhà trường, ký túc xá, quán cafe...
Bây giờ, bạn có chắc chắn rằng bạn đang an toàn?
- Rất vui khi được mọi người nhận xét, đóng góp ý kiến để bài viết chất lượng hơn.
- Các ý kiến mang nội dung xấu, tính chất spam, chia rẽ, vi phạm sẽ bị xóa mà không nhắc nhở.
- Comment và share bài viết nếu bạn cảm thấy hay và thú vị.
- Không quên ghi lại nguồn erhay khi bạn phát hành lại thông tin từ trang này.