Liệu Hacker có thể hack vào máy của người dùng trong trường hợp này không ?

anh đang hack hay đang scam? Voz có https mà anh đòi "bắt mật khẩu mà máy tính gửi lên voz" là tôi biết trình của anh rồi, xem film ít thôi.
Trong mạng LAN hack được hết. Biết SSL Stripping không
aNh9IpF.png

Đã gà còn ý kiến
AfZKg0f.png
 
Trong mạng LAN hack được hết. Biết SSL Stripping không
aNh9IpF.png

Đã gà còn ý kiến
AfZKg0f.png
Anh thật ngây thơ nếu có thể attack SSL stripping thông qua mạng LAN. Anh đang muốn hack vào router để set up cái proxy strip của anh trên đó à? Anh làm thử tôi xem, được thì Cisco đang mời chào anh vào làm việc kìa. ;)
 
Anh thật ngây thơ nếu có thể attack SSL stripping thông qua mạng LAN. Anh đang muốn hack vào router để set up cái proxy strip của anh trên đó à? Anh làm thử tôi xem, được thì Cisco đang mời chào anh vào làm việc kìa. ;)
anh ngu thật hay đùa thế ?
Hỏi thật anh đã bao giờ xài mấy cái tool như cain chưa ?
aNh9IpF.png

Hồi 2012 tôi demo cái này để tiếp thị cho trend micro mãi
bj6KKCN.png

Anh không làm về bảo mật thì đừng có ti toe.
 
win / mac cái hệ đh còn có lỗ hổng bảo mật nữa, là mấy phần mềm #
không gì là k thể
 
Lại ngu, trong cái tài liệu ông đưa ông phải set up tool bằng quyền admin router, nghĩa là ông phải có admin password của router. Giờ ông lại nhà người ta, không những ông xin password wifi rồi giờ còn xin cả password router để hack. Thông minh vãi. Còn cái tool cain ông nói nó chỉ decrypt password cho 1 số case, đéo phải tất cả đều decrypt ra. ;)
 
anh ngu thật hay đùa thế ?
Hỏi thật anh đã bao giờ xài mấy cái tool như cain chưa ?
aNh9IpF.png

Hồi 2012 tôi demo cái này để tiếp thị cho trend micro mãi
bj6KKCN.png

Anh không làm về bảo mật thì đừng có ti toe.
Nhưng làm sao mà a lại ở bên trong mạng Lan đó để thực hiện?
Tôi đọc đi đọc lại, k thấy phần nào nói về việc lọt vào đc bên trong mạng Lan.
 
anh ngu thật hay đùa thế ?
Hỏi thật anh đã bao giờ xài mấy cái tool như cain chưa ?
aNh9IpF.png

Hồi 2012 tôi demo cái này để tiếp thị cho trend micro mãi
bj6KKCN.png

Anh không làm về bảo mật thì đừng có ti toe.
nếu anh tự tin cái tool cain của anh decrypt tất tần tật password đều được thì t xin gửi anh 1 đoạn encrypt để anh decrypt nhé.
 
anh ngu thật hay đùa thế ?
Hỏi thật anh đã bao giờ xài mấy cái tool như cain chưa ?
aNh9IpF.png

Hồi 2012 tôi demo cái này để tiếp thị cho trend micro mãi
bj6KKCN.png

Anh không làm về bảo mật thì đừng có ti toe.
a8354edb04093f1ac937317bd0c9a800dc12ebe457939c8857d4ab5b3934b52f
Tôi encrypt rồi đó, anh dùng cái tool cain của anh decrypt thử tôi xem, ra thì tôi bái phục anh.
 
Người dùng chỉ dùng máy tính chỉ đọc báo, xem youtube, xem netflix, và làm việc với word,excel.

Người dùng không bao giờ cài phần mềm lạ, hoặc click vào đường link lạ.

Sếp em đang bị một người hăm dọa có thể hack vào máy.

Mình không rành về hacking lắm.

100 thằng người dùng kêu không bao giờ cài phần mềm lạ hay link lạ (hoặc ko làm cái đ gì lạ) thì theo kinh nghiệm support tôi thấy toàn nói láo cả
 
nếu anh tự tin cái tool cain của anh decrypt tất tần tật password đều được thì t xin gửi anh 1 đoạn encrypt để anh decrypt nhé.
ĐM. Ngu vừa thôi. Decrypt cái của cạc gì.
Bản chất của SSL Strip là sau khi anh gửi 1 request https, tôi trả về 1 mã 302 báo trình duyệt redirect sang http (không s) ---> trình duyệt sẽ bị lừa là gửi http --> sau đó sẽ bắt password anh gửi qua đường http.
Một số trình duyệt nó có cơ chế cảnh báo nó sẽ báo unsecure nhưng với loại user ngu học như anh sẽ kệ cmn và cứ thế bấm login bình thường
aNh9IpF.png
 
Chỉ cần máy đó có kết nối mạng, thì nó hoàn toàn có khả năng bị hack. Bản thân hệ điều hành Windows, hay Chrome, Word Office... vẫn tồn tại lỗ hổng bảo mật và được cập nhật thường xuyên qua các bản vá.
Tôi có thể mô tả qua một vài attack vector trong trường hợp này:
Kịch bản 1: Lừa đảo qua Email, trong mail có chứa tập tin độc hại và ông sếp bạn mở nó ra, done, bạn có thể tìm hiểu về "reverse shell". Nếu bạn nghĩ phần mềm diện virus hay malware có thể phát hiện ra? Có thể thôi. Nếu tập tin đó được nén kèm mật khẩu, Chrome không thể phát hiện mối đe doạ và vẫn cho phép tải. Còn AV trong máy có thể kể đến Windows Defender, nhưng nó vẫn thất bại dưới Chimera ở thời điểm hiện tại.
Kịch bản 2: Local attack. Có nghĩa là kẻ tấn công đã vào được hệ thống mạng LAN với máy của ông sếp bạn (dùng chung wifi, chung mạng cty, hoặc đã chiếm được quyền điều khiển máy ở trong mạng...), từ đó có thể scan trực tiếp máy của ông sếp, và nếu máy ông sếp lại lười update, dính ngay một lỗi RCE thì coi như xong :feel_good:
sẵn đây hỏi các thím luôn là nếu email bị đính kèm mã độc, thì việc click vào email để xem thư mà chưa có hành động download hay gì khác thì có bị dính virus không anh em, mình tự hỏi điều này lâu lắm rồi mà chưa tìm ra
 
Người dùng chỉ dùng máy tính chỉ đọc báo, xem youtube, xem netflix, và làm việc với word,excel.

Người dùng không bao giờ cài phần mềm lạ, hoặc click vào đường link lạ.

Sếp em đang bị một người hăm dọa có thể hack vào máy.

Mình không rành về hacking lắm.
Nếu nó doạ bác trên fb thì 80% nó là mấy thằng tricker rách rồi, phần còn lại thì e k biết :D
 
Thôi t không mắc thời gian tranh cãi với anh nữa. Anh không cần phải xù lông la lối xỉ vả người tranh luận khi đuối lý như vậy đâu, tôi nghe chỉ như chó sủa bên tai thôi. Anh đưa ra cái nào tôi bẻ cái đấy xong anh lại khóc, quá chán thanh niên.
 
Thôi t không mắc thời gian tranh cãi với anh nữa. Anh không cần phải xù lông la lối xỉ vả người tranh luận khi đuối lý như vậy đâu, tôi nghe chỉ như chó sủa bên tai thôi. Anh đưa ra cái nào tôi bẻ cái đấy xong anh lại khóc, quá chán thanh niên.
Anh ngu ở chỗ không biết người khác nói cái gì.
Trước khi hỏi cái gì nên tra google đi, không trẻ con nó cười cho đấy.
JmuivPI.png

Cain là tool sniffer nhé
HLnSsLD.png
 
cứ nghĩ xâu xa làm gì, nó có thể cầm máy tính rồi cài phần mềm backdoor vào từ trước. nó cài từ trước rồi, giờ có công cụ thì dọa thôi.chứ ai hơi đâu tự nhiên làm khó bản thân bằng cách để đối tượng nâng cao cảnh giác làm gì....
cứ nghĩ hack mạng, lan hay excel... làm gì, sử dụng lỗ hổng con người là nhanh nhất . :go:
 
Thôi t không mắc thời gian tranh cãi với anh nữa. Anh không cần phải xù lông la lối xỉ vả người tranh luận khi đuối lý như vậy đâu, tôi nghe chỉ như chó sủa bên tai thôi. Anh đưa ra cái nào tôi bẻ cái đấy xong anh lại khóc, quá chán thanh niên.
Bổ sung thêm cái video cổ lỗ sĩ để mở mang tầm mắt:
aNh9IpF.png
 
Back
Top