SỬ DỤNG KEY LOGGER


Có rất nhiều phần mềm keylogger. Ví dụ như Perfect Keyloger… Đây là phần mềm theo dõi bàn phím.Đa số các phần mềm phục vụ việc tấn công cửa hậu này đều hỗ trợ việc “nhúng” chương trình vào 1 ứng dụng khác hay 1 trang HTML. Đơn cử như Perfect Keyloger có thể nhúng chính nó vào 1 tập tin thực thi (đuôi .exe) bất kỳ để đánh lừa người dùng.

Ví dụ: tôi cho tập tin Unikey.exe nhiễm Perfect Keyloger và đưa lên mạng, sau đó dụ người khác tải tập tin này về chạy, khi chạy sẽ vẫn thấy Unikey hiện lên như thường nhưng lúc này Perfect Keyloger đã chạy ẩn trong máy và âm thầm thu nhận thông tin gõ phím để gửi về 1 địa chỉ email đã được chỉ định từ trước. Lâu lâu Mỗ vào check mail để “thu hoạch” thôi.

Nguy hiểm hơn là các phần mềm này bị nhúng vào trang web, khi ai đó truy cập vào trang web này thì máy tính của họ cũng bị nhiễm keyloger một cách âm thầm. Có những phần mềm các chương trình anti virus có thể nhận diện được nhưng nếu phần mềm đó quá mới mà dữ liệu của chương trình anti virus chưa kịp cập nhật thì sẽ là tai họa.

Cách phòng tránh

- Không truy cập website dụ khị kiểu: auto miễn phí, auto đã crack, phần mềm hack xxx…
- Khi lỡ truy cập vào trang web lạ mà trình duyệt hỏi “… ActiveX …” hãy xem Active X đó là ứng dụng gì, nếu là ứng dụng lạ, hãy từ chối (Có các Active X hữu dụng như Flash Player, Windows Media Player… nếu bạn tắt các Active X này thì trình duyệt sẽ không hiển thị được các thành phần tương ứng)
- Nếu nghi ngờ máy tính nhiễm Keyloger, hãy Scan bằng các phần mềm Anti Keyloger. Phần mềm Anti Keyloger khác với Anti virus vì nó hoạt động theo cơ chế: Tìm xem có ứng dụng nào can thiệp vào bàn phím (hook) hay không? (Đôi khi phần mềm có thể nhận nhầm Vietkey, Unikey hay các ứng dụng có phím tắt là Keyloger vì các phần mềm này cũng có can thiệp vào bàn phím). Hùng Mỗ Mỗ giới thiệu phần mềm Advanced Anti Keylogger, download phiên bản dùng thử tại đây: http://www.anti-keylogger.net/advanc…-keylogger.zip
- Sử dụng kết hợp bàn phím ảo để hạn chế việc bị theo dõi bàn phím: http://colong.deco.vn/diendan/showthread.php?t=13769:

DÒ MẬT KHẨU – TẤN CÔNG BRUTE FORCE

Cách “cổ truyền” nhất của việc lấy mật khẩu của người dùng là ĐOÁN. Hacker sẽ đoán username, mật khẩu của bạn và THỬ. Nếu làm thủ công sẽ rất lâu và khó khăn, do đó Brute force ra đời. Có khá nhiều phần mềm hỗ trợ để “đoán” mật khẩu 1 cách tự động dựa trên 1 từ điển các mật khẩu thông dụng như “abc123″, “123456″ hoặc tên các thương hiệu như “nokia”, “samsung”, tên những người nổi tiếng… đủ thử mà hacker nghĩ ra. Phần mềm brute force sẽ tự động thử lần lượt từng mật khẩu cần mẫn cho đến khi thành công. Cũng có trường hợp, hacker cho phần mềm tự động tổ hợp, chỉnh hợp lấy các chuỗi mật khẩu từ nguyên liệu là tập hợp các ký tự hoặc là 1 chuỗi liên tục các ký tự. Ví dụ, phần mềm brute force có thể tự tạo ra các mật khẩu từ các ký tự “a-z và 0-9″ và thử lần lượt vào ô đăng nhập cho đến khi thành công.

Cách phòng tránh:

- DECO đã áp dụng giải pháp chống brute force trên trang đăng nhập tài khoản DECO bằng thuật toán đơn giản, nếu đăng nhập sai quá 3 lần, người dùng buộc phải đóng trình duyệt lại mới có thể đăng nhập tiếp. Điều này, khiến hầu hết các phần mềm brute force bó tay vì việc đóng trình duyệt, mở lại, vào lại địa chỉ http://taikhoan.deco.vn và thử 3 lần nữa… sẽ khiến các chương trình dò mật khẩu giảm năng suất rất nhiều hoặc không thể hoạt động. Tuy nhiên, ngăn chặn tuyệt đối là điều không thể. (Khi đăng nhập game Cổ Long Online, việc “Tìm hình ảnh rõ nét nhất…” cũng có tác dụng ngăn chặn tấn công dạng này)
- Tuyệt đối không đặt các mật khẩu dễ đoán như tên các ca sỹ, ngày tháng năm sinh, số điện thoại, ngày kỷ niệm đặc biệt hay tên các thương hiệu. Nếu đặt mật khẩu dạng này, bạn đã tự tặng tài khoản của mình cho người khác.
- Hãy đặt mật khẩu ít nhất 6 ký tự bao gồm cả chữ hoa, chữ thường và ký tự số. Nếu tuân thủ đúng điều này, phần mềm dò mật khẩu kiểu brute force sẽ phải chạy liên tục nhiều năm để tìm thấy mật khẩu của bạn.

LỪA ĐẢO, PHISHING

Hacker sẽ tạo ra 1 trang web đăng nhập hình thức giống hệt trang web “xịn” có tên miền gần giống với tên miền của nhà cung cấp dịch vụ. Nếu bạn “lỡ” ghé vào trang web giả này và lầm tưởng đang ở web thật, ung dung nhập user name và mật khẩu để đăng nhập, mật khẩu của bạn sẽ được lưu lại trên trang giả này và trang giả sẽ chuyển bạn đến trang đăng nhập thật, lúc này, ô đăng nhập thật sự mới hiện ra yêu cầu bạn đăng nhập, nhưng bạn sẽ lầm tưởng rằng web vừa bị “lag” hoặc mình nhập sai mật khẩu. Với mánh này, bạn mất mật khẩu mà không biết rằng mình mất tại sao.

Cách phòng tránh:

- Không vào các website hao hao với web đăng nhập tại http://taikhoan.deco.vn mà được quảng cáo kiểu “đăng nhập vào sẽ có KNB miễn phí” hay các kiểu tương tự
- Kiểm tra kỹ URL của website trước khi nhập username, password. URL của Cổ Long Online, DECO luôn luôn nằm tại tên miền .deco.vn và không bao giờ thay đổi mà không báo trước.

Nguồn: vn.360plus.yahoo.com








Cach phong tranh hack mat khau game online


SU DUNG KEY LOGGER


Co rat nhieu phan mem keylogger. Vi du nhu Perfect Keyloger… Day la phan mem theo doi ban phim.Da so cac phan mem phuc vu viec tan cong cua hau nay deu ho tro viec “nhung” chuong trinh vao 1 ung dung khac hay 1 trang HTML. Don cu nhu Perfect Keyloger co the nhung chinh no vao 1 tap tin thuc thi (duoi .exe) bat ky de danh lua nguoi dung.

Vi du: toi cho tap tin Unikey.exe nhiem Perfect Keyloger va dua len mang, sau do du nguoi khac tai tap tin nay ve chay, khi chay se van thay Unikey hien len nhu thuong nhung luc nay Perfect Keyloger da chay an trong may va am tham thu nhan thong tin go phim de gui ve 1 dia chi email da duoc chi dinh tu truoc. Lau lau Mo vao check mail de “thu hoach” thoi.

Nguy hiem hon la cac phan mem nay bi nhung vao trang web, khi ai do truy cap vao trang web nay thi may tinh cua ho cung bi nhiem keyloger mot cach am tham. Co nhung phan mem cac chuong trinh anti virus co the nhan dien duoc nhung neu phan mem do qua moi ma du lieu cua chuong trinh anti virus chua kip cap nhat thi se la tai hoa.

Cach phong tranh

- Khong truy cap website du khi kieu: auto mien phi, auto da crack, phan mem hack xxx…
- Khi lo truy cap vao trang web la ma trinh duyet hoi “… ActiveX …” hay xem Active X do la ung dung gi, neu la ung dung la, hay tu choi (Co cac Active X huu dung nhu Flash Player, Windows Media Player… neu ban tat cac Active X nay thi trinh duyet se khong hien thi duoc cac thanh phan tuong ung)
- Neu nghi ngo may tinh nhiem Keyloger, hay Scan bang cac phan mem Anti Keyloger. Phan mem Anti Keyloger khac voi Anti virus vi no hoat dong theo co che: Tim xem co ung dung nao can thiep vao ban phim (hook) hay khong? (Doi khi phan mem co the nhan nham Vietkey, Unikey hay cac ung dung co phim tat la Keyloger vi cac phan mem nay cung co can thiep vao ban phim). Hung Mo Mo gioi thieu phan mem Advanced Anti Keylogger, download phien ban dung thu tai day: http://www.anti-keylogger.net/advanc…-keylogger.zip
- Su dung ket hop ban phim ao de han che viec bi theo doi ban phim: http://colong.deco.vn/diendan/showthread.php?t=13769:

DO MAT KHAU – TAN CONG BRUTE FORCE

Cach “co truyen” nhat cua viec lay mat khau cua nguoi dung la DOAN. Hacker se doan username, mat khau cua ban va THU. Neu lam thu cong se rat lau va kho khan, do do Brute force ra doi. Co kha nhieu phan mem ho tro de “doan” mat khau 1 cach tu dong dua tren 1 tu dien cac mat khau thong dung nhu “abc123″, “123456″ hoac ten cac thuong hieu nhu “nokia”, “samsung”, ten nhung nguoi noi tieng… du thu ma hacker nghi ra. Phan mem brute force se tu dong thu lan luot tung mat khau can man cho den khi thanh cong. Cung co truong hop, hacker cho phan mem tu dong to hop, chinh hop lay cac chuoi mat khau tu nguyen lieu la tap hop cac ky tu hoac la 1 chuoi lien tuc cac ky tu. Vi du, phan mem brute force co the tu tao ra cac mat khau tu cac ky tu “a-z va 0-9″ va thu lan luot vao o dang nhap cho den khi thanh cong.

Cach phong tranh:

- DECO da ap dung giai phap chong brute force tren trang dang nhap tai khoan DECO bang thuat toan don gian, neu dang nhap sai qua 3 lan, nguoi dung buoc phai dong trinh duyet lai moi co the dang nhap tiep. Dieu nay, khien hau het cac phan mem brute force bo tay vi viec dong trinh duyet, mo lai, vao lai dia chi http://taikhoan.deco.vn va thu 3 lan nua… se khien cac chuong trinh do mat khau giam nang suat rat nhieu hoac khong the hoat dong. Tuy nhien, ngan chan tuyet doi la dieu khong the. (Khi dang nhap game Co Long Online, viec “Tim hinh anh ro net nhat…” cung co tac dung ngan chan tan cong dang nay)
- Tuyet doi khong dat cac mat khau de doan nhu ten cac ca sy, ngay thang nam sinh, so dien thoai, ngay ky niem dac biet hay ten cac thuong hieu. Neu dat mat khau dang nay, ban da tu tang tai khoan cua minh cho nguoi khac.
- Hay dat mat khau it nhat 6 ky tu bao gom ca chu hoa, chu thuong va ky tu so. Neu tuan thu dung dieu nay, phan mem do mat khau kieu brute force se phai chay lien tuc nhieu nam de tim thay mat khau cua ban.

LUA DAO, PHISHING

Hacker se tao ra 1 trang web dang nhap hinh thuc giong het trang web “xin” co ten mien gan giong voi ten mien cua nha cung cap dich vu. Neu ban “lo” ghe vao trang web gia nay va lam tuong dang o web that, ung dung nhap user name va mat khau de dang nhap, mat khau cua ban se duoc luu lai tren trang gia nay va trang gia se chuyen ban den trang dang nhap that, luc nay, o dang nhap that su moi hien ra yeu cau ban dang nhap, nhung ban se lam tuong rang web vua bi “lag” hoac minh nhap sai mat khau. Voi manh nay, ban mat mat khau ma khong biet rang minh mat tai sao.

Cach phong tranh:

- Khong vao cac website hao hao voi web dang nhap tai http://taikhoan.deco.vn ma duoc quang cao kieu “dang nhap vao se co KNB mien phi” hay cac kieu tuong tu
- Kiem tra ky URL cua website truoc khi nhap username, password. URL cua Co Long Online, DECO luon luon nam tai ten mien .deco.vn va khong bao gio thay doi ma khong bao truoc.

Nguon: vn.360plus.yahoo.com

Cách phòng tránh hack mật khẩu game online

SỬ DỤNG KEY LOGGER
Giới thiệu cho bạn bè
  • gplus
  • pinterest

Bình luận

Đăng bình luận

Đánh giá