Các bài trả lời nhatientri

Thảo luận trong 'Thiết bị ngoại vi' bắt đầu bởi ndminhduc, 16/10/17. Trả lời: 113, Xem: 76517.

  1. nhatientri

    Tham gia:
    27/1/09
    Được thích:
    1,742
    Best Answers:
    0
    nhatientri
    CAO CẤP
    dữ liệu được mã hóa hết rồi, https hết rồi thì đánh cắp cũng chả làm gì được
     
    1. bango123

      Tham gia:
      8/3/12
      Được thích:
      3,165
      Best Answers:
      0
      bango123
      CAO CẤP
      bango123
      @nhatientri Không biết bác có xem video không, chứ sau khi xâm nhập xong, máy nạn nhân không thể sử dụng giao thức https được nữa
       
    2. mrsugarvn

      Tham gia:
      1/7/11
      Được thích:
      2,478
      Best Answers:
      0
      mrsugarvn
      CAO CẤP
      mrsugarvn
      @nhatientri Lại chưa xem video rùi :D
       
    3. lazyboy76

      Tham gia:
      11/7/12
      Được thích:
      2,325
      Best Answers:
      0
      lazyboy76
      CAO CẤP
      lazyboy76
      @nhatientri Ngay cả khi bạn sử dụng https thì dữ liệu DNS của bạn vẫn không mã hoá, trừ khi bạn sử dụng dnscrypt/proxy/vpn.
       
      Nokfev thích nội dung này.
    4. hachoa59

      Tham gia:
      15/9/10
      Được thích:
      235
      Best Answers:
      0
      hachoa59
      ĐẠI BÀNG
      hachoa59
      @lazyboy76 lỗi này ở cấp độ protocol nên vô ích
       
    5. lazyboy76

      Tham gia:
      11/7/12
      Được thích:
      2,325
      Best Answers:
      0
      lazyboy76
      CAO CẤP
      #67 lazyboy76, 17/10/17
      Sửa lần cuối: 17/10/17
      lazyboy76
      @hachoa59 Không vô ích đâu bạn, như trong clip có hình wireshark với thông tin DNS không mã hoá, nếu dùng dnscrypt thì bạn sẽ cần thêm lỗ hổng trên dnscrypt nữa mới khai thác được, còn không thì sẽ không thu được thông tin gì.
      Edit: mình mới check thử cách sslstrip (chương trình chuyển kết nối https sang http sử dụng trong clip), sslstrip yêu cầu bạn phải gửi yêu cầu kết nối bằng http, vd: http://match.com, như ví dụ trong clip, khinkhi người dùng đặc biệt gõ https thì sslstrip không can thiệp được. Ngoài ra nếu website sử dụng HSTS (http strict transport security) thì sslstripccũng không có tác dụng, như Twitter, Google và các website lớn có dùng HSTS; match.com không sử dụng hsts như đã thấy trong clip.
      Như vậy tình huống trong clip có thể hạn chế bằng cách: luôn sử dụng https khi ghi địa chỉ (dnscrypt, namecoin có thể tránh tình huống này), sử dụng vpn/proxy,...
       
      hachoa59 thích nội dung này.
      #67 lazyboy76, 17/10/17
      Sửa lần cuối: 17/10/17
    6. Tạ Văn Triệu

      Tham gia:
      18/12/16
      Được thích:
      18
      Best Answers:
      0
      Tạ Văn Triệu
      ĐẠI BÀNG
      Tạ Văn Triệu
      @nhatientri Đến những cơ quan mang tầm cỡ thế giới như CIA, NASA... Còn bị hack. Mình nghĩ máy kiểu mã hoá của bạn ko qua đc hacker đâu!
       
    7. lazyboy76

      Tham gia:
      11/7/12
      Được thích:
      2,325
      Best Answers:
      0
      lazyboy76
      CAO CẤP
      lazyboy76
      @ngo Nhut Truong Lỗ hổng này chỉ cho phép bạn thay thế dữ liệu gửi nhận, tuy nhiên cũng không xa so với việc vào được lan là mấy, có điều sẽ không thể can thiệp tới máy tính dùng mạng dây.
      Sử dụng VPN/proxy sẽ không bị ảnh hưởng bởi BeEF nên nếu bạn kết nối hoàn toàn qua proxy thì vẫn an toàn, ví dụ bạn kết nối qua proxy trên một máy tính cùng mạng (dùng mạng dây) thì máy tính dùng wifi vẫn an toàn, tương tự kết nối qua VPN vẫn an toàn, miễn là bạn có thể chặn toàn bộ kết nối không qua vpn.
       
    8. hachoa59

      Tham gia:
      15/9/10
      Được thích:
      235
      Best Answers:
      0
      hachoa59
      ĐẠI BÀNG
      hachoa59
      @lazyboy76 (y) trường hợp người dùng bình thường mấy ai dùng dnsscrypt, mình hiểu ý bạn mà. ssltrip mình cũng thử với người dùng dùng windows 10 + chrome thì hầu như không có tác dụng (y)
       
    9. lazyboy76

      Tham gia:
      11/7/12
      Được thích:
      2,325
      Best Answers:
      0
      lazyboy76
      CAO CẤP
      lazyboy76
      @hachoa59 Người dùng phổ thông nếu bật data saving trên chrome sẽ không bị ảnh hưởng do chế độ này gửi dns qua Google proxy và dữ liệu http cũng qua proxy nốt, dnscrypt chỉ có tác dụng với ví dụ cụ thể như demo còn thực tế có lẽ không mấy tác dụng. Ngoài Android thì tất cả các hdh lớn (không rõ ios ra sao) đã cập nhật nên cũng không đáng lo ngại.
       
    10. hachoa59

      Tham gia:
      15/9/10
      Được thích:
      235
      Best Answers:
      0
      hachoa59
      ĐẠI BÀNG
      hachoa59
      @lazyboy76 Chế độ data saving trên laptop có auto bật không @lazyboy76, nếu bật thì ok. Một số người dùng iOS không cập nhật, họ cũng dùng Safari nữa nên con số này không ít đâu
       
    11. lazyboy76

      Tham gia:
      11/7/12
      Được thích:
      2,325
      Best Answers:
      0
      lazyboy76
      CAO CẤP
      lazyboy76
      @hachoa59 Với laptop thì lỗ hổng này đã được vá rồi (Mac, Windows vá trước do nguồn đóng, các hdh mở vá ngay sau khi công bố), do đó chỉ cần bạn cập nhật đầy đủ thì không ảnh hưởng. Ios mình không rõ, bên Android cập nhật chậm hơn nên sẽ dễ bị ảnh hưởng hơn, tuy nhiên đa phần dùng chrome.
       
Đang tải...