chuoixanh86
Senior Member
có thể file word excel chạy macro ngầm hoặc lỗ hổng từ addin của bên thứ 3 thì sao nhỉ
via theNEXTvoz for iPhone
via theNEXTvoz for iPhone
Trong mạng LAN hack được hết. Biết SSL Stripping khônganh đang hack hay đang scam? Voz có https mà anh đòi "bắt mật khẩu mà máy tính gửi lên voz" là tôi biết trình của anh rồi, xem film ít thôi.
Anh thật ngây thơ nếu có thể attack SSL stripping thông qua mạng LAN. Anh đang muốn hack vào router để set up cái proxy strip của anh trên đó à? Anh làm thử tôi xem, được thì Cisco đang mời chào anh vào làm việc kìa.Trong mạng LAN hack được hết. Biết SSL Stripping không
Đã gà còn ý kiến
anh ngu thật hay đùa thế ?Anh thật ngây thơ nếu có thể attack SSL stripping thông qua mạng LAN. Anh đang muốn hack vào router để set up cái proxy strip của anh trên đó à? Anh làm thử tôi xem, được thì Cisco đang mời chào anh vào làm việc kìa.
Đọc thêm tài liệu mà mở mang tầm mắt điAnh thật ngây thơ nếu có thể attack SSL stripping thông qua mạng LAN. Anh đang muốn hack vào router để set up cái proxy strip của anh trên đó à? Anh làm thử tôi xem, được thì Cisco đang mời chào anh vào làm việc kìa.
Lại ngu, trong cái tài liệu ông đưa ông phải set up tool bằng quyền admin router, nghĩa là ông phải có admin password của router. Giờ ông lại nhà người ta, không những ông xin password wifi rồi giờ còn xin cả password router để hack. Thông minh vãi. Còn cái tool cain ông nói nó chỉ decrypt password cho 1 số case, đéo phải tất cả đều decrypt ra.Đọc thêm tài liệu mà mở mang tầm mắt đi
https://www.paladion.net/blogs/ssl-stripping-revisiting-http-downgrading-attacks
Nhưng làm sao mà a lại ở bên trong mạng Lan đó để thực hiện?anh ngu thật hay đùa thế ?
Hỏi thật anh đã bao giờ xài mấy cái tool như cain chưa ?
Hồi 2012 tôi demo cái này để tiếp thị cho trend micro mãi
Anh không làm về bảo mật thì đừng có ti toe.
nếu anh tự tin cái tool cain của anh decrypt tất tần tật password đều được thì t xin gửi anh 1 đoạn encrypt để anh decrypt nhé.anh ngu thật hay đùa thế ?
Hỏi thật anh đã bao giờ xài mấy cái tool như cain chưa ?
Hồi 2012 tôi demo cái này để tiếp thị cho trend micro mãi
Anh không làm về bảo mật thì đừng có ti toe.
a8354edb04093f1ac937317bd0c9a800dc12ebe457939c8857d4ab5b3934b52fanh ngu thật hay đùa thế ?
Hỏi thật anh đã bao giờ xài mấy cái tool như cain chưa ?
Hồi 2012 tôi demo cái này để tiếp thị cho trend micro mãi
Anh không làm về bảo mật thì đừng có ti toe.
Người dùng chỉ dùng máy tính chỉ đọc báo, xem youtube, xem netflix, và làm việc với word,excel.
Người dùng không bao giờ cài phần mềm lạ, hoặc click vào đường link lạ.
Sếp em đang bị một người hăm dọa có thể hack vào máy.
Mình không rành về hacking lắm.
Torrent là thiên đường của mã độc bác nhé
ĐM. Ngu vừa thôi. Decrypt cái của cạc gì.nếu anh tự tin cái tool cain của anh decrypt tất tần tật password đều được thì t xin gửi anh 1 đoạn encrypt để anh decrypt nhé.
sẵn đây hỏi các thím luôn là nếu email bị đính kèm mã độc, thì việc click vào email để xem thư mà chưa có hành động download hay gì khác thì có bị dính virus không anh em, mình tự hỏi điều này lâu lắm rồi mà chưa tìm raChỉ cần máy đó có kết nối mạng, thì nó hoàn toàn có khả năng bị hack. Bản thân hệ điều hành Windows, hay Chrome, Word Office... vẫn tồn tại lỗ hổng bảo mật và được cập nhật thường xuyên qua các bản vá.
Tôi có thể mô tả qua một vài attack vector trong trường hợp này:
Kịch bản 1: Lừa đảo qua Email, trong mail có chứa tập tin độc hại và ông sếp bạn mở nó ra, done, bạn có thể tìm hiểu về "reverse shell". Nếu bạn nghĩ phần mềm diện virus hay malware có thể phát hiện ra? Có thể thôi. Nếu tập tin đó được nén kèm mật khẩu, Chrome không thể phát hiện mối đe doạ và vẫn cho phép tải. Còn AV trong máy có thể kể đến Windows Defender, nhưng nó vẫn thất bại dưới Chimera ở thời điểm hiện tại.
Kịch bản 2: Local attack. Có nghĩa là kẻ tấn công đã vào được hệ thống mạng LAN với máy của ông sếp bạn (dùng chung wifi, chung mạng cty, hoặc đã chiếm được quyền điều khiển máy ở trong mạng...), từ đó có thể scan trực tiếp máy của ông sếp, và nếu máy ông sếp lại lười update, dính ngay một lỗi RCE thì coi như xong
Ngua8354edb04093f1ac937317bd0c9a800dc12ebe457939c8857d4ab5b3934b52f
Tôi encrypt rồi đó, anh dùng cái tool cain của anh decrypt thử tôi xem, ra thì tôi bái phục anh.
Nếu nó doạ bác trên fb thì 80% nó là mấy thằng tricker rách rồi, phần còn lại thì e k biếtNgười dùng chỉ dùng máy tính chỉ đọc báo, xem youtube, xem netflix, và làm việc với word,excel.
Người dùng không bao giờ cài phần mềm lạ, hoặc click vào đường link lạ.
Sếp em đang bị một người hăm dọa có thể hack vào máy.
Mình không rành về hacking lắm.
Thôi t không mắc thời gian tranh cãi với anh nữa. Anh không cần phải xù lông la lối xỉ vả người tranh luận khi đuối lý như vậy đâu, tôi nghe chỉ như chó sủa bên tai thôi. Anh đưa ra cái nào tôi bẻ cái đấy xong anh lại khóc, quá chán thanh niên.
Anh ngu ở chỗ không biết người khác nói cái gì.Thôi t không mắc thời gian tranh cãi với anh nữa. Anh không cần phải xù lông la lối xỉ vả người tranh luận khi đuối lý như vậy đâu, tôi nghe chỉ như chó sủa bên tai thôi. Anh đưa ra cái nào tôi bẻ cái đấy xong anh lại khóc, quá chán thanh niên.
Bổ sung thêm cái video cổ lỗ sĩ để mở mang tầm mắt:Thôi t không mắc thời gian tranh cãi với anh nữa. Anh không cần phải xù lông la lối xỉ vả người tranh luận khi đuối lý như vậy đâu, tôi nghe chỉ như chó sủa bên tai thôi. Anh đưa ra cái nào tôi bẻ cái đấy xong anh lại khóc, quá chán thanh niên.