Danh mục
Số lượt truy cập
1,000,000

Sưu Tầm - Các cách hack mật khẩu. Phòng và tránh

21 Tháng Năm 201312:00 SA(Xem: 31867)
Sưu Tầm - Các cách hack mật khẩu. Phòng và tránh



Xin đưa 1 số cách ăn trộm mật khẩu thông dụng để anh em biết phòng và tránh.

Các cách hack dưới đây Thần Quân chỉ mô tả về mặt nguyên tắc, không để hướng dẫn.

CÁCH 1: SỬ DỤNG KEY LOGGER

Trích dẫn:

Có rất nhiều phần mềm keylogger. Ví dụ như Perfect Keyloger... Đây là phần mềm theo dõi bàn phím.
Đa số các phần mềm phục vụ việc tấn công cửa hậu này đều hỗ trợ việc "nhúng" chương trình vào 1 ứng dụng khác hay 1 trang HTML. Đơn cử như Perfect Keyloger có thể nhúng chính nó vào 1 tập tin thực thi (đuôi .exe) bất kỳ để đánh lừa người dùng.

Ví dụ: Thần Quân cho tập tin Unikey.exe nhiễm Perfect Keyloger và đưa lên mạng, sau đó dụ người khác tải tập tin này về chạy, khi chạy sẽ vẫn thấy Unikey hiện lên như thường nhưng lúc này Perfect Keyloger đã chạy ẩn trong máy và âm thầm thu nhận thông tin gõ phím để gửi về 1 địa chỉ email đã được chỉ định từ trước. Lâu lâu vào check mail để "thu hoạch" thôi.

Nguy hiểm hơn là các phần mềm này bị nhúng vào trang web, khi ai đó truy cập vào trang web này thì máy tính của họ cũng bị nhiễm keyloger một cách âm thầm. Có những phần mềm các chương trình anti virus có thể nhận diện được nhưng nếu phần mềm đó quá mới mà dữ liệu của chương trình anti virus chưa kịp cập nhật thì sẽ là tai họa.
 
Giải pháp phòng tránh:
Trích dẫn:

- Không truy cập website dụ khị kiểu: auto miễn phí, auto đã crack, phần mềm hack xxx...
- Khi lỡ truy cập vào trang web lạ mà trình duyệt hỏi "... ActiveX ..." hãy xem Active X đó là ứng dụng gì, nếu là ứng dụng lạ, hãy từ chối (Có các Active X hữu dụng như Flash Player, Windows Media Player... nếu bạn tắt các Active X này thì trình duyệt sẽ không hiển thị được các thành phần tương ứng)
- Nếu nghi ngờ máy tính nhiễm Keyloger, hãy Scan bằng các phần mềm Anti Keyloger. Phần mềm Anti Keyloger khác với Anti virus vì nó hoạt động theo cơ chế: Tìm xem có ứng dụng nào can thiệp vào bàn phím (hook) hay không? (Đôi khi phần mềm có thể nhận nhầm Vietkey, Unikey hay các ứng dụng có phím tắt là Keyloger vì các phần mềm này cũng có can thiệp vào bàn phím). 
- Sử dụng kết hợp bàn phím ảo để hạn chế việc bị theo dõi bàn phím
 
CÁCH 2: DÒ MẬT KHẨU - TẤN CÔNG BRUTE FORCE
Trích dẫn:

Cách "cổ truyền" nhất của việc lấy mật khẩu của người dùng là ĐOÁN. Hacker sẽ đoán username, mật khẩu của bạn và THỬ. Nếu làm thủ công sẽ rất lâu và khó khăn, do đó Brute force ra đời. Có khá nhiều phần mềm hỗ trợ để "đoán" mật khẩu 1 cách tự động dựa trên 1 từ điển các mật khẩu thông dụng như "abc123", "123456" hoặc tên các thương hiệu như "nokia", "samsung", tên những người nổi tiếng... đủ thử mà hacker nghĩ ra. Phần mềm brute force sẽ tự động thử lần lượt từng mật khẩu cần mẫn cho đến khi thành công. Cũng có trường hợp, hacker cho phần mềm tự động tổ hợp, chỉnh hợp lấy các chuỗi mật khẩu từ nguyên liệu là tập hợp các ký tự hoặc là 1 chuỗi liên tục các ký tự. Ví dụ, phần mềm brute force có thể tự tạo ra các mật khẩu từ các ký tự "a-z và 0-9" và thử lần lượt vào ô đăng nhập cho đến khi thành công.
 
Giải pháp phòng tránh:
Trích dẫn:

-Áp dụng giải pháp chống brute force trên trang đăng nhập tài khoản bằng thuật toán đơn giản, nếu đăng nhập sai quá 3 lần, người dùng buộc phải đóng trình duyệt lại mới có thể đăng nhập tiếp. Điều này, khiến hầu hết các phần mềm brute force bó tay vì việc đóng trình duyệt, mở lại, vào lại địa chỉ và thử 3 lần nữa... sẽ khiến các chương trình dò mật khẩu giảm năng suất rất nhiều hoặc không thể hoạt động. Tuy nhiên, ngăn chặn tuyệt đối là điều không thể.

- Tuyệt đối không đặt các mật khẩu dễ đoán như tên các ca sỹ, ngày tháng năm sinh, số điện thoại, ngày kỷ niệm đặc biệt hay tên các thương hiệu. Nếu đặt mật khẩu dạng này, bạn đã tự tặng tài khoản của mình cho người khác.
- Hãy đặt mật khẩu ít nhất 6 ký tự bao gồm cả chữ và ký tự số. Nếu tuân thủ đúng điều này, phần mềm dò mật khẩu kiểu brute force sẽ phải chạy liên tục nhiều năm để tìm thấy mật khẩu của bạn.

 
CÁCH 3: LỪA ĐẢO, PHISHING
Trích dẫn:

Hacker sẽ tạo ra 1 trang web đăng nhập hình thức giống hệt trang web "xịn" có tên miền gần giống với tên miền của nhà cung cấp dịch vụ. Nếu bạn "lỡ" ghé vào trang web giả này và lầm tưởng đang ở web thật, ung dung nhập user name và mật khẩu để đăng nhập, mật khẩu của bạn sẽ được lưu lại trên trang giả này và trang giả sẽ chuyển bạn đến trang đăng nhập thật, lúc này, ô đăng nhập thật sự mới hiện ra yêu cầu bạn đăng nhập, nhưng bạn sẽ lầm tưởng rằng web vừa bị "lag" hoặc mình nhập sai mật khẩu. Với mánh này, bạn mất mật khẩu mà không biết rằng mình mất tại sao.
 
Giải pháp phòng tránh:
Trích dẫn:

- Không vào các website hao hao với web đăng nhập mà được quảng cáo kiểu "đăng nhập vào sẽ có KNB miễn phí" hay các "ưu đãi" tương tự
- Kiểm tra kỹ URL của website trước khi nhập username, password.
 

 

01 Tháng Giêng 2024(Xem: 847)
Ngày 10 tháng 3 năm 2024 Hội Ngộ Ngô Quyền Mừng Tân Niên Giáp Thìn tại Houston, Texas.
27 Tháng Tư 2023(Xem: 2067)
Nhưng lần họp mặt năm nay và những năm sau nầy…chị Thanh Vân Anderson không còn về với chúng ta nữa !!!
23 Tháng Hai 2023(Xem: 3713)
Sự hiện diện đông đảo của Quý Thầy Cô và Quý anh chị Đồng Môn nói lên tình đoàn kết keo sơn giữa tình đồng hương nơi xứ lạ quê người.
03 Tháng Tư 2022(Xem: 6556)
Đây là hồi ký của Tiến Sĩ Thanh Vân Anderson. Nội dung nói về ba giai đoạn trong cuộc hành trình gian khổ,