Novz
Member
Trên kia có anh dẫn chứng về việc fake chứng chỉ ssl rồi đấy a vào mà nói chuyện. Chục năm trước nó hack cmnl nhà cc chứng chỉ, chục năm sau có a bảo fake được thì làm bố?
Nguy cơ mất sạch tiền vì chuyển khoản qua wifi miễn phí
- Thread starter itisme
- Start date
nguyendown.bak
Senior Member
Dốt thì nói ít thôi bạn.
Frozental_Phoenix
Senior Member
Từ hồi làm con 4g router là tự tin hẳn 
minhnhat86
Senior Member
https://www.google.com/search?q=hos...j0i19i22i30.6741j0j7&sourceid=chrome&ie=UTF-8tóm lại có khả năng hack được như lời chuyên gia trong bài nói không các anh
canhcutcute
Senior Member
Theo đó, dịch vụ VPN sẽ làm khó hacker khi muốn đọc mật khẩu của bạn. Hiểu đơn giản là sau khi đăng nhập thì người dùng cần xác nhận một lần nữa qua email hoặc qua tin nhắn SMS. Tính năng này được bật đồng nghĩa với việc một người dù nắm trong tay mật khẩu của bạn cũng khó có thể truy cập được.
Là sao? Đọc tối qua đi ngủ, sáng nay dậy đọc lại vẫn không hiểu
Là sao? Đọc tối qua đi ngủ, sáng nay dậy đọc lại vẫn không hiểu
minhnhat86
Senior Member
Chắc lều báo nghe nhầm MFA xác thực đa yếu tố
canhcutcute
Senior Member
Đọc báo không chỉ giúp tôi dễ ỉa, mà còn cho não tôi cảm giác như chơi đồ real không mất tiền :v
fen làm thử chưa mà phán xanh rờn thế, dns server trả bản ghi sai là trình duyệt chrome chặn lại ngay không thể truy cập đc.
thichlachen
Senior Member
Android dùng mitm proxy qua phát 1.
GiveMeAName
Senior Member
Hóa ra là nexttech của sác bình đây mà
meomatxi
Member
Tức là vẫn có khả năng bị giả mạo HTTPS và chứng chỉ SSL/TLS, nếu thế thì để chắc ăn chỉ có xài 3G/4G hoặc VPN à các a
Red hat
Member
Yên tâm, cứ xỏa đi fen. Hack dc khó còn hơn trúng số vietlot.Tức là vẫn có khả năng bị giả mạo HTTPS và chứng chỉ SSL/TLS, nếu thế thì để chắc ăn chỉ có xài 3G/4G hoặc VPN à các a
Client server nó còn phải có giao thức bắt tay các kiểu rồi mới send passwd. Mà ngày nay, tôi nghĩ 99.9999% passwd được hash khi send từ client về server. Nên dùng kiểu này để ăn cắp pass là ko khả thi.
TimeDotVn
Senior Member
Vẫn có khá nhiều người sử dụng banking online chứ không hề thông qua app đấy
Thằng hắc cơ chỉ cần dẫn hướng vào website nó tạo ra là lấy được pass thôi
and 32767 others
Member
HTTPS, mã hóa đầu cuối, OTP... nhiêu đó thôi cho nacker nó sniff hết các package rồi làm được cái gì.
Fake ssl? Nói nghe thì dễ, điện thoại tôi ko bị nó hack sẵn để add ssl authority của nó. Chưa nói tới cái app bank có ssl pinning, đến cái browser stock tôi xài nó còn báo lỗi ssl thì a fake ssl tôi xem thử
minhnhat86
Senior Member
Cả bài không chịu đọc à?
Hacker giả làm điểm phát sóng wifi, lừa người dùng kết nối vào và accept chứng chỉ SSL của cái fake wifi đó. Sau đó thì mọi lưu lượng https ssl/tls đều đi ngang qua máy của hacker rồi mới tiếp tục đi đến web thật.
Như vậy hacker có thể lấy được và giải mã được gói tin https.
Điểm yếu của cách làm này là chứng chỉ SSL fake tự tạo nên không trust tự động mà điện thoại pc sẽ cảnh báo và hỏi có chấp nhận hay không, ai ngơ ngơ accept next next thì xong con ong
Similar threads
