#j2team_discussion
Bạn sử dụng WIFI công cộng (ở quán cà phê, sân bay, hoặc khu kí túc xá). Đã bao giờ bạn đã gặp các trường hợp như này chưa?
■ Trang web ưa thích của bạn tự động chuyển hướng sang một trang khác
■ Trang Web tự động chèn các hình ảnh hoặc video, các đoạn mã độc hại hoặc đào tiền ảo
■ Truy cập trang Web sử dụng HTTPS thì nó tự động chuyển về HTTP
■ Trình duyệt liên tục báo lỗi đỏ (do trang web độc hại, hoặc sai chứng chỉ - Certificate SSL)
Hãy cẩn trọng, vì rất có thể bạn đang bị Hacker tấn công bằng kĩ thuật Man In The Middle (MITM). Với kĩ thuật này, Hacker sẽ trở thành người đứng giữa máy tính và website bạn truy cập trên đường truyền mạng.
Sau đó họ sẽ thực hiện các hành vi như đọc trộm thông tin (giống như việc nghe lén điện thoại), can thiệp vào đường truyền và sửa đổi dữ liệu, điều hướng các Website tới hệ thống độc hại của Hacker.
Bạn sẽ làm gì trong trường hợp này?
Đấm cho thằng Hacker một trận?
#cookiehanhoan #cookietech #mitm #maninthemiddle
#j2team_discussion
Dictionary Attack (tấn công từ điển) là một trong những cách tấn công mật khẩu (Hack Password) phổ biến. Tuy đã tồn tại khá lâu đời, nhưng theo các Hacker nhận định thì nó vẫn đạt được hiệu quả cao bởi nhiều người có xu hướng chọn mật khẩu ngắn (8 ký tự hoặc ít hơn), những từ đơn giản, các biến thể mật khẩu dễ dự đoán (như viết hoa một chữ, hay thêm vào một chữ số hoặc teen code).
Để thực hiện tấn công Password bằng cách này, Hacker sẽ xây dựng cho mình một bộ danh sách các chữ có ý nghĩa như: ngày tháng năm sinh, họ và tên, quê quán, tên người yêu, tên con vật mà bạn yêu thích… Hoặc họ sẽ sử dụng một bộ từ điển mật khẩu có sẵn như top 100 nghìn mật khẩu phổ biến, danh sách các mật khẩu đã bị lộ từ trong các cuộc rò rỉ dữ liệu trước đó. Sau đó họ thực hiện việc thử liên tục đăng nhập bằng các chữ có trong từ điển, tất nhiên với sự hỗ trợ của các máy tính cấu hình mạnh thì việc dò đoán này sẽ chỉ diễn ra trong vài chục phút.
Tuy nhiên bạn có thể phòng tránh bằng cách đặt mật khẩu phức tạp có ký tự đặc biệt và bật xác thực 2 bước nha!
Cre: Cookie Hân Hoan
#cookiehanhoan #cookietech #dictionaryattack
#j2team_discussion
ĐÁNH CẮP MẬT KHẨU WIFI BẰNG WIFI JAMMER ("PHÁ SÓNG" WIFI).
Hacker sẽ sử dụng một phần mềm chuyên dụng thực hiện việc dò quét các WIFI ở gần mình. Sau khi xác định được mạng mục tiêu, phần mềm này sẽ thực hiện tấn công DDoS vào thiết bị thu và phát sóng Wifi của nạn nhân bằng cách liên tục gửi các gói tin De-Authentication.
Gói tin này được định nghĩa là hãy thoát khỏi mạng và đăng nhập lại đi. Việc các thiết bị đang kết nối phải liên tục làm theo yêu cầu thoát khỏi mạng, khiến chúng quá mệt mỏi và không thèm kết nối nữa. Đây là phương pháp gọi là ỷ đông hấp yếu.
Ngoài ra, Hacker cũng sở hữu các thiết bị đặc biệt, nó có thể phát tín hiệu nhiễu với công suất lớn hơn rất rất nhiều để phá sóng WIFI. Điều này làm cho cái cục phát nhà bạn bị hồn xiêu phách lạc. Kĩ thuật này còn gọi là cậy lớn bắt nạt bé.
Để cuộc chơi thêm phần thú vị, Hacker tạo ra một WIFI giả mạo có tên gọi giống hệt WIFI ban đầu và bắt đầu hiện lên các thông báo nhập lại mật khẩu.Các thông tin mà bạn nhập vào lúc này sẽ bị Hacker đánh cắp.
Sau đây là vài cách để bảo vệ bạn và WIFI nhà bạn:
■ Bật chức năng "Hide SSID" hoặc "Ẩn WIFI" trong thiết bị phát WIFI
■ Nếu thiết bị có hỗ trợ "802.11w MFP (Management Frame Protection)" trong chỗ cấu hình WIFI thì hãy bật nó lên.
■ Wifi quen thuộc đang dùng tự nhiên bắt hỏi lại mật khẩu thì hãy coi chừng
Cre: Cookie Hân Hoan
#cookiehanhoan #cookietech #wifijammer