Nguy cơ mất sạch tiền vì chuyển khoản qua wifi miễn phí

minhnhat86 said:
Cả bài không chịu đọc à?
Hacker giả làm điểm phát sóng wifi, lừa người dùng kết nối vào và accept chứng chỉ SSL của cái fake wifi đó. Sau đó thì mọi lưu lượng https ssl/tls đều đi ngang qua máy của hacker rồi mới tiếp tục đi đến web thật.
Như vậy hacker có thể lấy được và giải mã được gói tin https.
Điểm yếu của cách làm này là chứng chỉ SSL fake tự tạo nên không trust tự động mà điện thoại pc sẽ cảnh báo và hỏi có chấp nhận hay không, ai ngơ ngơ accept next next thì xong con ong
Click to expand...
Ah vozer đọc title thôi. Thanks fen.:p
 
TimeDotVn said:
Vẫn có khá nhiều người sử dụng banking online chứ không hề thông qua app đấy :byebye:
Thằng hắc cơ chỉ cần dẫn hướng vào website nó tạo ra là lấy được pass thôi :haha:
Click to expand...
làm trang giả mạo thì tôi không nói. Do đó là fishing rồi. còn kia là làm trung gian by pass SSL để nghe lén gói tin ở giữa cơ..á đù bú rượu xong mưới đọc kỹ ý phen..
Tôi chưa từng thấy 1 wifi nào kết nối vào rồi bắt access ssl lạ cả...
Chăc chưa đủ tầm
 
Last edited:
VinFast VF e35 said:
Ko dễ ăn như thế đâu, người dùng sử dụng app để đăng nhập chứ có dùng trình duyệt đâu. Cái trò clone ssid để lừa thiết bị tự động đăng nhập tôi làm trên kali từ lâu rồi.
Click to expand...
Theo tôi hiểu thì cái Digital OTP nó là mã tự sinh tại cái App của ngân hàng trên điện thoại của mình, kể cả thằng kia có biết cái mật khẩu sinh mã OTP cũng chưa chắc đã làm ăn được gì. Ngày xưa SMS OTP mới sợ.
 
Cười Lên Cái Coi said:
còn bước OTP nữa mà fen, đời đâu dễ ăn
ZBtnCkk.png
Click to expand...
bước đó thì chơi chiêu gọi đt. Đầy người dính
 
Fioren said:
fen làm thử chưa mà phán xanh rờn thế, dns server trả bản ghi sai là trình duyệt chrome chặn lại ngay không thể truy cập đc.
Click to expand...
Thế nó đã đếu phải sinh ra cái gọi là DoH với DoT.
 
minhnhat86 said:
Cả bài không chịu đọc à?
Hacker giả làm điểm phát sóng wifi, lừa người dùng kết nối vào và accept chứng chỉ SSL của cái fake wifi đó. Sau đó thì mọi lưu lượng https ssl/tls đều đi ngang qua máy của hacker rồi mới tiếp tục đi đến web thật.
Như vậy hacker có thể lấy được và giải mã được gói tin https.
Điểm yếu của cách làm này là chứng chỉ SSL fake tự tạo nên không trust tự động mà điện thoại pc sẽ cảnh báo và hỏi có chấp nhận hay không, ai ngơ ngơ accept next next thì xong con ong
Click to expand...
Cái này chỉ khả thi khi cố tình vào trang http thay vì https thôi. Trình duyệt bây giờ phải bấm thêm 2 3 bước mới tiếp tục được. Nói chung là khả năng cực thấp.
 
Qua wifi mà đọc đc pass với acc tk á, mà giờ có biết acc với pass cũng méo đăng nhập máy khác đc, vì cần quét khuôn mặt hoặc xác nhận từ máy cũ:doubt:
 
ohmarion said:
Cái này chỉ khả thi khi cố tình vào trang http thay vì https thôi. Trình duyệt bây giờ phải bấm thêm 2 3 bước mới tiếp tục được. Nói chung là khả năng cực thấp.
Click to expand...

Ko có đâu fen, hsts và server-side redirect cover rồi fen. Ko tin fen vô thử cái 4rum có admin hay đái server mà còn tự đẩy fen qua https rồi huống chi web của cái bank http://voz.vn
 
doạ trẻ con ăn c** à? Chuyển khoản giờ hầu hết qua app ngân hàng, nội cái vụ cert pinning thôi là đám thiết bị bảo mật dòng cao đã éo bóc được SSL rồi. Mấy con wifi ghẻ bày đặt.
 
App ngân hàng giờ có ssl pinning với detect máy root/jailbreak cả rồi, chưa kể smart otp nữa. Mẹ chuyên gia bảo mật như cc :feel_good:

via theNEXTvoz for iPhone
 
minhnhat86 said:
Cả bài không chịu đọc à?
Hacker giả làm điểm phát sóng wifi, lừa người dùng kết nối vào và accept chứng chỉ SSL của cái fake wifi đó. Sau đó thì mọi lưu lượng https ssl/tls đều đi ngang qua máy của hacker rồi mới tiếp tục đi đến web thật.
Như vậy hacker có thể lấy được và giải mã được gói tin https.
Điểm yếu của cách làm này là chứng chỉ SSL fake tự tạo nên không trust tự động mà điện thoại pc sẽ cảnh báo và hỏi có chấp nhận hay không, ai ngơ ngơ accept next next thì xong con ong
Click to expand...

Nhưng data trước khi đến máy của hacker thì đã dc mã hóa bằng cert của server gốc rồi? Hacker nó bắt dc data này thì sao decrypt dc bằng fake cert?
 
túm lại là xài wifi công cộng như nhà hàng quán ăn, xài app bank thanh toán ck thì có nguy cơ k mấy fence( tất nhiên là méo ngu đăng nhập vô web bank nhé)
 
Ngon ăn thì chưa cần các anh an ninh mạng lởm lên tiếng thì người dùng đã mất tiền ầm ầm rồi. Chuyên gia dổm ;)
 
nguyendown.bak said:
Mấy thằng nào mà bảo chấp nhận cert wifi rồi dùng cert đó để MITM ấy. Bé bé cái mồm thôi. Không người ta lại chửi ngu.
https://www.google.com/search?q=accept+cert+wifi
Theo như mồm các anh thì cài cert dễ vl. 1 click là cài được root cert. Cười ỉa. Các chiên da bảo mật cũng phải khóc thét.
62udKf1.png
Click to expand...

mấy thằng ngu biết 1 tí tưởng là biết hết ấy mà, dễ thế thì dẹp mấy cái app ngân hàng cho rồi
 
nguyendown.bak said:
Mấy thằng nào mà bảo chấp nhận cert wifi rồi dùng cert đó để MITM ấy. Bé bé cái mồm thôi. Không người ta lại chửi ngu.
https://www.google.com/search?q=accept+cert+wifi
Theo như mồm các anh thì cài cert dễ vl. 1 click là cài được root cert. Cười ỉa. Các chiên da bảo mật cũng phải khóc thét.
62udKf1.png
Click to expand...
Vốt zơ có mỗi cái tài cãi sai thành đúng và coi như mình biết hết
 
You must log in or register to reply here.

Similar threads

Thất học
Hacker chỉ mất 60 giây để chiếm đoạt tài khoản Facebook, tài khoản ngân hàng
3 4 5
Replies
95
Views
7K
chauthienqui
chauthienqui
lemons
Cảnh giác khi sống giữa “thiên đường” WiFi miễn phí
2
Replies
35
Views
3K
hetien
hetien
4 More Years
Hacker lấy cắp tài khoản Facebook, lừa đảo tài khoản ngân hàng thế nào?
2
Replies
37
Views
1K
huuthuan1004
huuthuan1004
Masterchiefs
Bị lừa truy cập link sửa thông tin căn cước, mất 1,5 tỉ đồng
2 3
Replies
44
Views
2K
torataro
torataro
Bing AI
Giật mình vì đang ngủ thì có giao dịch ngoại tệ từ thẻ tín dụng
Replies
0
Views
91
Bing AI
Bing AI

Share this page

Back
Top