<![CDATA[Messages posted by "peter_nguyen1405"]]> /hvaonline/posts/listByUser/149862.html JForum - http://www.jforum.net Thiết lập môi trường thử nghiệm Hacking & Security cơ bản /hvaonline/posts/preList/44268/273467.html#273467 /hvaonline/posts/preList/44268/273467.html#273467 GMT Thiết lập môi trường thử nghiệm Hacking & Security cơ bản /hvaonline/posts/preList/44268/273422.html#273422 /hvaonline/posts/preList/44268/273422.html#273422 GMT Các lớp học miễn phí của đại học Stanford /hvaonline/posts/preList/40736/251739.html#251739 /hvaonline/posts/preList/40736/251739.html#251739 GMT Hack account Facebook, Gmail, Yahoo bằng HTTP Session Sidejacking

xnohat wrote:

peter_nguyen1405 wrote:
Hôm nay thử làm chi tiết lại các bước, mình vẫn dừng lại ở bước dựng session. Cái grease monkey của mình vẫn chưa cài được cái script như xnohat trình bày ( chưa tải được). Nhưng mình vẫn sniff được username và password trước khi nó được mã hoá thành chuỗi các con số. Chi tiết vụn vặt không cần bàn, nhưng dựa theo bạn Kill, mình thử trên 2 hệ thống, 1 là dựa vào 1 server trung gian giữa router và client. Kết quả là ko thể poison được. Nhưng khi gắn với router thì ra hết. Vì thế nên mình thắc mắc, không có cách nào mã hoá được dữ liệu trước khi nó được send (dạng plaint text) trong mạng hay sao ? Ít ra cũng phải có cách nào đỡ được chứ, trong trường hợp cấu hình static cho router và client không hiệu quả ? 
1. File tải script grease-monkey về hoàn toàn bình thường, file được đặt trên server của HVA 2. Tôi chưa rõ đoạn này "mình thử trên 2 hệ thống, 1 là dựa vào 1 server trung gian giữa router và client. Kết quả là ko thể poison được. Nhưng khi gắn với router thì ra hết." bồ thực ra muốn nói về điều gì, nên chưa thể đưa ra câu trả lời thoả đáng được. 3. Cách đỡ ? , đơn giản nhất có HTTPS , còn phức tạp hơn thì phải có các thiết bị mạng của hãng Cisco hoặc thiết lập một hệ thống đặc chủng để giám sát mạng và loại bỏ các máy tính đang thực hiện ARP Poisoning. Cách dùng HTTPS là đơn giản nhất cho người dùng thông thường tự bảo vệ mình. Các quán cafe thì có thể (hoặc nên) in ra một bảng hướng dẫn người dùng tự set static MAC add của Gateway Router lên máy mình ( rất đơn giản ) Đây là lý do tôi không viết thêm phần 3 của loạt bài như dư định ban đầu, vốn sẽ viết về các cách tấn công thông dụng nhằm vô hiệu hoá biện pháp sử dụng HTTPS.  
1 : Mình sẽ load cái này ngay khi có thể 2 : Mình có cấu hình thử 1 cái server làm router trung gian giữa client và router thật. Thực tế là khi làm điều này, mình không thể poison ARP được. Nói thẳng ra, thì tín hiệu luôn là Idle chứ không chuyển sang poisonous như bài viết của bạn. Do mình tập trung dữ liệu IP về máy trung gian đó hết 3 : Mình vẫn mơ màng về chỗ này, không bàn đến các vấn đề thiết bị, chỉ nói về HTTPS mà thôi. Mình nhận thấy HTTPS ngoại trừ các dịch vụ E-banking, mail, còn thì gần như đều ít sử dụng, mặc dù ưu điểm của nó là không thể chối cãi. Mình hỏi bồ chuyện này. Mình không biết các cách tấn công thông dụng mà bồ nói là gì, nhưng nếu sử dụng HTTPS ( như kiểu FB và Zing đang sử dụng), việc tấn công dựa vào flash player có thực thi được không ? Nếu được, thì theo bồ có cách nào hạn chế nó không ? ]]>
/hvaonline/posts/preList/40470/251738.html#251738 /hvaonline/posts/preList/40470/251738.html#251738 GMT
Các vị tiền bồi tư vấn giúp em được không ạ! /hvaonline/posts/preList/40892/251737.html#251737 /hvaonline/posts/preList/40892/251737.html#251737 GMT Chặn truy cập facebook.com dựa theo IP LAN hoặc MAC với Vigor 2910 ? /hvaonline/posts/preList/40872/251648.html#251648 /hvaonline/posts/preList/40872/251648.html#251648 GMT Hack account Facebook, Gmail, Yahoo bằng HTTP Session Sidejacking /hvaonline/posts/preList/40470/251647.html#251647 /hvaonline/posts/preList/40470/251647.html#251647 GMT Thâm nhập 1 mạng Lan /hvaonline/posts/preList/39994/251617.html#251617 /hvaonline/posts/preList/39994/251617.html#251617 GMT Thư viện Source vì Cộng đồng trên Hvaonline /hvaonline/posts/preList/40860/251567.html#251567 /hvaonline/posts/preList/40860/251567.html#251567 GMT Thư viện Source vì Cộng đồng trên Hvaonline /hvaonline/posts/preList/40860/251556.html#251556 /hvaonline/posts/preList/40860/251556.html#251556 GMT Thư viện Source vì Cộng đồng trên Hvaonline /hvaonline/posts/preList/40860/251555.html#251555 /hvaonline/posts/preList/40860/251555.html#251555 GMT Hack account Facebook, Gmail, Yahoo bằng HTTP Session Sidejacking /hvaonline/posts/preList/40470/251553.html#251553 /hvaonline/posts/preList/40470/251553.html#251553 GMT Thư viện Source vì Cộng đồng trên Hvaonline /hvaonline/posts/preList/40860/251499.html#251499 /hvaonline/posts/preList/40860/251499.html#251499 GMT Thư viện Source vì Cộng đồng trên Hvaonline /hvaonline/posts/preList/40860/251469.html#251469 /hvaonline/posts/preList/40860/251469.html#251469 GMT Về IP và Địa chỉ cụ thể /hvaonline/posts/preList/40862/251468.html#251468 /hvaonline/posts/preList/40862/251468.html#251468 GMT mong các tiền bối giúp đỡ về lỗi sqli này /hvaonline/posts/preList/40832/251290.html#251290 /hvaonline/posts/preList/40832/251290.html#251290 GMT Scan mạng /hvaonline/posts/preList/40831/251273.html#251273 /hvaonline/posts/preList/40831/251273.html#251273 GMT Scan mạng /hvaonline/posts/preList/40831/251270.html#251270 /hvaonline/posts/preList/40831/251270.html#251270 GMT Scan mạng /hvaonline/posts/preList/40831/251267.html#251267 /hvaonline/posts/preList/40831/251267.html#251267 GMT Chiếm đường truyền truy cập vào 1 website /hvaonline/posts/preList/40824/251246.html#251246 /hvaonline/posts/preList/40824/251246.html#251246 GMT ai biết cách thức ăn cằp thông tin tai khoản các trang mạng xã hội ko? /hvaonline/posts/preList/40826/251244.html#251244 /hvaonline/posts/preList/40826/251244.html#251244 GMT em bị lỗi không vào được trang web /hvaonline/posts/preList/40253/251171.html#251171 /hvaonline/posts/preList/40253/251171.html#251171 GMT kiểm tra máy tính /hvaonline/posts/preList/37615/251165.html#251165 /hvaonline/posts/preList/37615/251165.html#251165 GMT sữ dụng máy ảo có thật sự an toàn trước virut

acoustics89 wrote:
Theo mình đọc mô tả, và quan trọng nhất là hình bạn đưa, mình cho rằng bạn vẫn An toàn khi dùng máy ảo, không cần phải lo lắng. Lý do có thông báo của KIS: mình đoán bạn dùng máy ảo, thiết lập ở chế độ NAT khi truy cập mạng, khi đó mọi luồng dữ liệu của máy ảo trước tiên phải đi qua máy thật rồi mới ra ngoài. Địa chỉ kết nối tới chứa mã độc, do KIS phát hiện ra, nên KIS thông báo. Tiến trình kết nối là máy ảo. Cách khắc phục: Bạn thiết lập Network Adapter của máy ảo là Bridge. Máy ảo của bạn sẽ tương đương 1 máy tính khác trong LAN, ngang hàng với máy thật. Trong chế độ này, bạn hãy tắt chế độ chia sẻ file của máy thật và cập nhật các bản vá cho máy thật, đề phòng bị tấn công khi máy thật có lỗ hổng. Ngoài ra để an toàn cho bạn, bạn thiết lập 1 VLAN, sau đó đặt chế độ Bridge cho máy ảo, sử dụng dải VLAN khác với máy thật. Điều này sẽ là tốt nhất cho bạn, hạn chế các tấn công kiểu Zero-day. Về việc quét bộ nhớ của máy ảo: theo mình là có khả năng này, nhưng cực thấp vì những lý do sau: - Bộ nhớ máy ảo được mã hoá và tổ chức khác với dữ liệu bình thường, do đó nếu không sử dụng các API do máy ảo cung cấp, bạn không thể truy cập được dữ liệu này. Theo mình biết, hiện tại VMware cung cấp API cho phép quét các file và bộ nhớ bên trong máy ảo, VirtualBox thì không biết thế nào - Nếu AV quét cả nội dung dữ liệu bên trong máy ảo, thường AV đó hay đặt tại các server hoặc các máy host cho thuê. Trong các version cho người dùng thông thường, họ sẽ bỏ tính năng này vì không cần thiết. 
Không biết mình hiểu bài viết của bạn như vầy có đúng không. Khi cấu hình máy ảo xài card bridge như bạn thì máy ảo gần như là 1 máy client chạy song song với máy thật ( về khía cạnh mạng Lan). Nếu mình hiểu như thế là đúng, vậy làm sao đỡ được trường hợp Virus flood mạng Lan ? Dạng kiểu như các dòng misa.exe hoặc Kavo. Mình cũng gặp tình trạng 1 máy nào đó trong mạng lan thường xuyên broad cast các gói tin để truyền các mã độc trong môi trường Lan. Không biết anh em có ai rành loại này và cách khắc phục]]>
/hvaonline/posts/preList/40811/251164.html#251164 /hvaonline/posts/preList/40811/251164.html#251164 GMT
Ko tạo được user mới trong mạng domain win 2003, help!!! /hvaonline/posts/preList/15459/251040.html#251040 /hvaonline/posts/preList/15459/251040.html#251040 GMT NAT và forward khác nhau hay giống nhau?? /hvaonline/posts/preList/19284/250875.html#250875 /hvaonline/posts/preList/19284/250875.html#250875 GMT Mời Anh chị vào góp ý cho em về lập trình (C#) giữa Client - Server /hvaonline/posts/preList/40152/247595.html#247595 /hvaonline/posts/preList/40152/247595.html#247595 GMT Có căn bệnh lạ muốn mọi người giúp! /hvaonline/posts/preList/35883/230062.html#230062 /hvaonline/posts/preList/35883/230062.html#230062 GMT Bị chặn Bandwith .... /hvaonline/posts/preList/37317/229624.html#229624 /hvaonline/posts/preList/37317/229624.html#229624 GMT Bị chặn Bandwith .... /hvaonline/posts/preList/37317/229500.html#229500 /hvaonline/posts/preList/37317/229500.html#229500 GMT