bango123 @nhatientri Không biết bác có xem video không, chứ sau khi xâm nhập xong, máy nạn nhân không thể sử dụng giao thức https được nữa
lazyboy76 @nhatientri Ngay cả khi bạn sử dụng https thì dữ liệu DNS của bạn vẫn không mã hoá, trừ khi bạn sử dụng dnscrypt/proxy/vpn.
lazyboy76 @hachoa59 Không vô ích đâu bạn, như trong clip có hình wireshark với thông tin DNS không mã hoá, nếu dùng dnscrypt thì bạn sẽ cần thêm lỗ hổng trên dnscrypt nữa mới khai thác được, còn không thì sẽ không thu được thông tin gì. Edit: mình mới check thử cách sslstrip (chương trình chuyển kết nối https sang http sử dụng trong clip), sslstrip yêu cầu bạn phải gửi yêu cầu kết nối bằng http, vd: http://match.com, như ví dụ trong clip, khinkhi người dùng đặc biệt gõ https thì sslstrip không can thiệp được. Ngoài ra nếu website sử dụng HSTS (http strict transport security) thì sslstripccũng không có tác dụng, như Twitter, Google và các website lớn có dùng HSTS; match.com không sử dụng hsts như đã thấy trong clip. Như vậy tình huống trong clip có thể hạn chế bằng cách: luôn sử dụng https khi ghi địa chỉ (dnscrypt, namecoin có thể tránh tình huống này), sử dụng vpn/proxy,...
Tạ Văn Triệu @nhatientri Đến những cơ quan mang tầm cỡ thế giới như CIA, NASA... Còn bị hack. Mình nghĩ máy kiểu mã hoá của bạn ko qua đc hacker đâu!
lazyboy76 @ngo Nhut Truong Lỗ hổng này chỉ cho phép bạn thay thế dữ liệu gửi nhận, tuy nhiên cũng không xa so với việc vào được lan là mấy, có điều sẽ không thể can thiệp tới máy tính dùng mạng dây. Sử dụng VPN/proxy sẽ không bị ảnh hưởng bởi BeEF nên nếu bạn kết nối hoàn toàn qua proxy thì vẫn an toàn, ví dụ bạn kết nối qua proxy trên một máy tính cùng mạng (dùng mạng dây) thì máy tính dùng wifi vẫn an toàn, tương tự kết nối qua VPN vẫn an toàn, miễn là bạn có thể chặn toàn bộ kết nối không qua vpn.
hachoa59 @lazyboy76 (y) trường hợp người dùng bình thường mấy ai dùng dnsscrypt, mình hiểu ý bạn mà. ssltrip mình cũng thử với người dùng dùng windows 10 + chrome thì hầu như không có tác dụng (y)
lazyboy76 @hachoa59 Người dùng phổ thông nếu bật data saving trên chrome sẽ không bị ảnh hưởng do chế độ này gửi dns qua Google proxy và dữ liệu http cũng qua proxy nốt, dnscrypt chỉ có tác dụng với ví dụ cụ thể như demo còn thực tế có lẽ không mấy tác dụng. Ngoài Android thì tất cả các hdh lớn (không rõ ios ra sao) đã cập nhật nên cũng không đáng lo ngại.
hachoa59 @lazyboy76 Chế độ data saving trên laptop có auto bật không @lazyboy76, nếu bật thì ok. Một số người dùng iOS không cập nhật, họ cũng dùng Safari nữa nên con số này không ít đâu
lazyboy76 @hachoa59 Với laptop thì lỗ hổng này đã được vá rồi (Mac, Windows vá trước do nguồn đóng, các hdh mở vá ngay sau khi công bố), do đó chỉ cần bạn cập nhật đầy đủ thì không ảnh hưởng. Ios mình không rõ, bên Android cập nhật chậm hơn nên sẽ dễ bị ảnh hưởng hơn, tuy nhiên đa phần dùng chrome.