Mật khẩu sẽ bị đánh cắp như thế nào

Đây là bài báo hướng dẫn từng bước bao gồm cả mã nguồn và file với mục đích đưa ra phương pháp phổ biến nhất được sử dụng để đánh cắp tài khoản trên website Myspace.com. Không phải chúng tôi đăng bài này để giúp các bạn trở thành hacker phá hoại. Mục đích của chúng tôi là giúp các bạn biết các dấu hiệu, cách thức hoạt động của kẻ tấn công nhằm tránh cho mình trở thành nạn nhân của chúng.

Myspace.com rõ ràng ngày càng có nhiều hiện tượng lạ khi mà rất nhiều người ghi nhận rằng họ đã mất quyền điều khiển tải khoản của mình hoặc là tài khoản đó đã bị đánh cắp. Nhiều người khác thắc mắc không hiểu điều này diễn ra như thế nào. Thực ra thì nó khá đơn giản và hoàn toàn có thể tránh được nếu Myspace.com tống khứ tất cả các thẻ nhúng mà họ dùng.

Trước tiên bạn cần có một số file. Bạn có thể tìm thấy chúng tại: http://rapidshare.de/files/13724658/MySpac...r-WDYL.zip.html

Phần I - Cấu hình file redirect.fla

1) Kẻ tấn công sẽ thay đổi “tên_của_cookie” thành tên duy nhất (Cookie được dùng để ngăn chặn cùng một người liên tục đăng nhập vào trong một giao diện)

2) Thay đổi một trang web nào đó "http://some_server_here.com/" thành trang chủ lưu trữ màn hình đăng nhập Myspace.com giả, gọi là “index.htm”.

3) Kẻ tấn công sẽ đưa ra và ghi lại các tác động thay đổi.

4) Sau đó nó sẽ upload các tác động thay đổi đó lên một server, thường là một host hoặc server miễn phí mà đã bị chiếm quyền điều khiển từ trước.

Phần II – màn hình đăng nhập Myspace.com giả mạo

Trước hết, kẻ tấn công upload file index.htm lên một server đã được thiết lập ghi nhận các tác động thay đổi và sau đó upload file save.php lên cùng một vị trí.

Phần III- tấn công

1, Kẻ tấn công sẽ đưa một chú thích lên trang Myspace.com có sử dụng thẻ nhúng để ghi vào các tác động thay đổi

2, Passwords sẽ dần dần xuất hiện trong file “out.txt”… trừ phi hàm đọc và ghi chmods không được thiết lập hợp lý.

Màn hình đăng nhập giả mạo sẽ như thế này:

Vâng, giờ bạn sẽ thấy nó dễ dàng đến thế nào!

Thực ra nếu sử dụng cách trên với những người luôn cẩn thận khi “lướt web” thì không thể qua mặt được bởi vì họ luôn có kinh nghiệm để ý địa chỉ truy nhập của mình. Nhưng dù sao thì đây cũng là một cách lấy password thành công của khá nhiều hacker (đa số là newbie), vì vậy bạn vẫn luôn phải cảnh giác với mọi thông tin bảo mật mà mình nhập vào trên các trang web.

Thứ Tư, 23/08/2006 08:29
2,52 👨 2.613
0 Bình luận
Sắp xếp theo