banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận bảo mật Truyền thông tin và hacker  XML
  [Question]   Truyền thông tin và hacker 02/09/2007 13:58:26 (+0700) | #1 | 82834
[Avatar]
ChipNho
Member

[Minus]    0    [Plus]
Joined: 26/08/2007 03:33:13
Messages: 7
Offline
[Profile] [PM]
Mình có người bạn hỏi như sau:
- Khi truyền thông tin trên mạng thì hacker có những cách nào để đánh cắp và thay đổi những thông tin đó
-làm thế nào để biết thông tin đó đã bị đánh cắp và thay đổi
-Những biện pháp ngăn ngừa
Mong mọi người trả lời giúp!
[Up] [Print Copy]
  [Question]   Truyền thông tin và hacker 02/09/2007 19:30:59 (+0700) | #2 | 82854
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

ChipNho wrote:
Mình có người bạn hỏi như sau:
- Khi truyền thông tin trên mạng thì hacker có những cách nào để đánh cắp và thay đổi những thông tin đó
-làm thế nào để biết thông tin đó đã bị đánh cắp và thay đổi
-Những biện pháp ngăn ngừa
Mong mọi người trả lời giúp! 


câu hỏi 1: truyền thông tin bằng phương pháp nào?
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Truyền thông tin và hacker 02/09/2007 23:54:02 (+0700) | #3 | 82881
[Avatar]
K4i
Moderator

Joined: 18/04/2006 09:32:13
Messages: 635
Location: Underground
Offline
[Profile] [PM]

ChipNho wrote:
Mình có người bạn hỏi như sau:
- Khi truyền thông tin trên mạng thì hacker có những cách nào để đánh cắp và thay đổi những thông tin đó
-làm thế nào để biết thông tin đó đã bị đánh cắp và thay đổi
-Những biện pháp ngăn ngừa
Mong mọi người trả lời giúp! 

điểm quan trọng nhất, thông tin đã được mã hóa hay là thông tin thô khi được truyền đi trên mạng.
Sống là để không chết chứ không phải để trở thành anh hùng
[Up] [Print Copy]
  [Question]   Re: Truyền thông tin và hacker 03/09/2007 04:34:11 (+0700) | #4 | 82928
[Avatar]
ChipNho
Member

[Minus]    0    [Plus]
Joined: 26/08/2007 03:33:13
Messages: 7
Offline
[Profile] [PM]
Các anh! ý của em hỏi là cách truyền thông tin nói chung em biết là nếu bàn ra ở đây thì nó rất rộng nhưng chẳng lẽ không có bài viết nào nói một cách tổng quát về vấn đề này hay sao?
[Up] [Print Copy]
  [Question]   Re: Truyền thông tin và hacker 03/09/2007 07:56:21 (+0700) | #5 | 82962
Defender
Locked

Joined: 03/07/2006 11:27:43
Messages: 624
Offline
[Profile] [PM] [WWW] [Yahoo!]

ChipNho wrote:
Các anh! ý của em hỏi là cách truyền thông tin nói chung em biết là nếu bàn ra ở đây thì nó rất rộng nhưng chẳng lẽ không có bài viết nào nói một cách tổng quát về vấn đề này hay sao?
 

Đọc các bài viết, thảo luận đã có trong diễn đàn này, tự bạn sẽ hiểu ra vài điều về "Truyền thông tin và hacker"

Defender
[Up] [Print Copy]
  [Question]   Re: Truyền thông tin và hacker 29/09/2007 13:18:21 (+0700) | #6 | 87812
[Avatar]
kid_b0d
Member

[Minus]    0    [Plus]
Joined: 16/08/2006 00:49:55
Messages: 70
Location: Phan thiết, Bình thu
Offline
[Profile] [PM] [WWW]
truyền thông chắc bạn đang nói đến các giao thức truyền dữ liệu giữa các thiết bị mạng?
Nói 1 cách tổng quát có thể hiểu như thế này:
1: data : gồm có dữ liệu được mã hoá và dữ liệu thô(không mã hoá, dữ liệu nguyên thuỷ).
+ actacker: gồm những người cần ăn cắp hoặc thay đổi nội dung của dữ liệu
+phương thức : tất cả mọi phương thức có thể ( gắn thêm thiết bị đầu cuối , sniffing data trên đường nó đi (The man in middle), lắng nghe ở ngõ ra , tấn công vào 1 digital certificate....)

2:
+Một dữ liệu thô khi duy chuyễn trên đường truyền sẽ không được mã hoá do đó việc The Man in middle "bắt" và thay thế dữ liệu đó bằng 1 dữ liệu khác nhằm thay đổi nội dung của packet là điều không thể tránh khỏi, và nếu không xem kỹ thì sẽ rất khó nhận biết hoặc sẽ không thể nhận biết nếu actacker là 1 người có nhìu kinh nghiệm (cáo già).

+ Một dữ liệu được mã hoá sẽ truyền đi với 1 chuỗi dữ liệu mã hoá kèm với 1 key, key này sẽ được tạo ra dựa trên chuổi dữ liệu được mã hoá và có dung lượng nhỏ hơn nhiều so với dữ liệu ban đầu.( chữ ký điện tử - Digital signature).

Khi actacker bắt dữ liệu và tìm cách thay đổi nó thì dữ liệu mã hoá và key sẽ không trùng nhau, khi chuyễn đến người nhận họ sẽ dùng chính khoá đó để so sánh với dữ liệu ( đương nhiên là dựa trên các thuật toán dùng chung ) , nếu dữ liệu bị thay đổi thì khoá không trùng .

sơ lược là như vậy , nếu bạn muốn tìm hiểu kỹ hơn nên tìm hiểu thêm về các thuật toán mã hoá dữ liệu như ,DES (Data Encryption Standard),RSA, SHA (Secure Hash Algorithm),KEA (Key Exchange Algorithm),MD 5 (mesage digest 5), SSL ( secure socket layer), RC2 and RC4 trong bộ ebook về network và security của HVA.

3: cách phòng chống?
- Hiện nay để phòng chống thì nhiều người đã dùng các biện pháp mã hoá dữ liệu như:
*Thuật toán mã hoá RC4 (với độ dài khoá 128 bit), thuật toán xác thực MD5
* Thuật toán mã hoá RC2 (với độ dài khoá 128 bit), thuật toán xác thực MD5
* Thuật toán mã hoá DES (với độ dài khoá 56 bit), thuật toán xác thực SHA –1
* Thuật toán mã hoá RC4 (với độ dài khoá 40 bit), thuật toán xác thực MD5
* Thuật toán mã hoá RC2 (với độ dài khoá 40 bit), thuật toán xác thực MD5

Nói chung 1 password như : t0iy3u3mm43md4uc0h4y được mã hoá bằng Md5 thôi thì cũng mất cả mấy chục ngàn năm để crack nó nên bạn cũng có thể yên tâm về việc này smilie , có ai đó nói Md5 là one way và no crack nhỉ ,cụ thể là được nhưng vấn đề là time . hehe...

Hiện nay đã ra đời thêm 1 digital certified ( chứng chỉ điện tử) , họ có nhiệm vụ xác thực tính toàn vẹn của dữ liệu (giống như egold và paypal hay làm nhỉ smilie ).

mình chỉ có thể help như thế, còn lại thì chờ ý kiến của bậc đàn anh .


:wink:
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|