Quản Trị Mạng - Phân tích thông tin cụ thể về các gói trong phần mềm thực ra là quá trình dịch ngược dữ liệu để tìm ra chính xác những gì đang được gửi và nhận.
Phương thức này thường xuyên được thực hiện bằng những chuyên gia và hacker, rất tốt trong quá trình phân tích và kiểm tra rằng có phần mềm nào đang lén lút truy cập những dữ liệu mang tính cá nhân trong hệ thống máy tính. Nếu người sử dụng không kích hoạt chức năng tường lửa của Windows, họ sẽ khó có thể nhận biết rằng những chương trình cài đặt trên máy tính có kết nối Internet hay không. Một trong những công cụ miễn phí có thể làm được điều này là Wireshare (hoặc còn được biết dưới tên Ethereal), trong bài viết sau sẽ giới thiệu với các bạn 1 công cụ khác tên là oSpy, với cơ chế hỗ trợ giải mã những dữ liệu đóng gói bằng SSL.
Ospy là 1 trong những công cụ mạnh mẽ, được nhiều người biết đến và sử dụng để theo dấu dữ liệu mã hóa, hoạt động trong nền tảng Microsoft Windows. Chương trình dược xây dựng dựa trên lớp API cho phép can thiệp sâu hơn vào hệ thống. Xem được chính xác những địa chỉ nhận và gửi trong mỗi lần giao tiếp, đặc biệt hữu ích khi bạn muốn nhìn vào quá trình xử lý mã trong khi phân tích hoặc giải mã. Nếu bất kỳ chương trình nào sử dụng những giao thức kết nối được mã hóa sẽ dễ dàng bị chặn đứng. Ospy có thế dễ dàng phát hiện ra những hàm, giao thức được sử dụng phổ biến trong các ứng dụng như MSN Messenger, Google Talk … và hóa mã, giải mã dữ liệu HTTPS.
Một tính năng khác của oSpy là giúp người sử dụng theo dõi những hành động của chương trình khi hoạt động trong môi trường hệ điều hành có tường lửa kích hoạt. oSpy giải quyết vấn đề này bằng tinh năng softwalling, hoạt động dựa trên việc tạo ra quy luật khi phát hiện những hành động tương ứng, với thông tin, thông số kỹ thuật như function-call, the return-address, local/remote address/port … và người sử dụng sẽ đưa ra thông tin nhận dạng, thông báo lỗi tới chương trình khi kết quả trùng khớp với quy luật.
Sau đây là 1 ví dụ đơn giản về việc làm thế nào oSpy mã hóa các thông tin, tín hiệu SSL và hiển thị đầy đủ dưới dạng text.
- Đăng nhập vào trang web bất kỳ có cơ chế bảo mật SSL, ở đây là Maybank2u:
- Đính kèm iexplorer.exe với oSpy và bắt đầu xem những dữ liệu mà chương trình thu thập được. Bấm F5 trong oSpy, chọn iexplorer.exe, nhấn Start để bắt đầu
- Đăng nhập vào tài khoản Maybank2u
- oSpy sẽ hiển thị đầy đủ ID và mật khẩu dưới dạng text:
- Ở đây, ví dụ sử dụng 1 công cụ phổ biến khác là Wireshark, nhưng chỉ nhận được những dữ liệu mã hóa và không có gì liên quan đến ID đăng nhập và mật khẩu, đây chỉ là 1 ví dụ chỉ ra những gì bạn có thể làm với oSpy, 1 điều khác nữa là oSpy rất tiện dụng, không cần cài đặt, không yêu cầu WinCap hỗ trợ, đơn giản, nhỏ gọn và hoàn toàn miễn phí.
- Bạn có thể tham khảo thông tin, hướng dẫn cụ thể và tải oSpy về tại địa chỉ sau.