Hiện kết quả từ 1 tới 1 của 1

Chủ đề: Các cách hack mật khẩu game online. Phòng và tránh

  1. #1
    Administrator Avatar của Ongame.com.vn
    Tham gia ngày
    Sep 2010
    Bài gửi
    268

    Level: 36 [?]
    Experience: 879.374
    Next Level: 1.000.000

    Thanks
    1
    Thanked 2 Times in 1 Post

    Các cách hack mật khẩu game online. Phòng và tránh

    Thông qua nhiều vụ việc bị hack mất Gold mà vẫn "không tin" rằng mình bị hack, Ongame.com.vn xin đưa 1 số cách ăn trộm mật khẩu thông dụng để anh em biết phòng tránh.

    Các cách hack dưới đây Ongame.com.vn chỉ mô tả về mặt nguyên tắc, không hướng dẫn.

    CÁCH 1: SỬ DỤNG KEY LOGGER


    Có rất nhiều phần mềm keylogger. Ví dụ như Perfect Keyloger... Đây là phần mềm theo dõi bàn phím.
    Đa số các phần mềm phục vụ việc tấn công cửa hậu này đều hỗ trợ việc "nhúng" chương trình vào 1 ứng dụng khác hay 1 trang HTML. Đơn cử như Perfect Keyloger có thể nhúng chính nó vào 1 tập tin thực thi (đuôi .exe) bất kỳ để đánh lừa người dùng.

    Ví dụ: Ongame.com.vn cho tập tin Unikey.exe nhiễm Perfect Keyloger và đưa lên mạng, sau đó dụ người khác tải tập tin này về chạy, khi chạy sẽ vẫn thấy Unikey hiện lên như thường nhưng lúc này Perfect Keyloger đã chạy ẩn trong máy và âm thầm thu nhận thông tin gõ phím để gửi về 1 địa chỉ email đã được chỉ định từ trước. Lâu lâu vào check mail để "thu hoạch" thôi.

    Nguy hiểm hơn là các phần mềm này bị nhúng vào trang web, khi ai đó truy cập vào trang web này thì máy tính của họ cũng bị nhiễm keyloger một cách âm thầm. Có những phần mềm các chương trình anti virus có thể nhận diện được nhưng nếu phần mềm đó quá mới mà dữ liệu của chương trình anti virus chưa kịp cập nhật thì sẽ là tai họa.
    Giải pháp phòng tránh:


    - Không truy cập website dụ khị kiểu: miễn phí Oncash, Crack Oncash, phần mềm hack xxx...
    - Khi lỡ truy cập vào trang web lạ mà trình duyệt hỏi "... ActiveX ..." hãy xem Active X đó là ứng dụng gì, nếu là ứng dụng lạ, hãy từ chối (Có các Active X hữu dụng như Flash Player, Windows Media Player... nếu bạn tắt các Active X này thì trình duyệt sẽ không hiển thị được các thành phần tương ứng)
    - Nếu nghi ngờ máy tính nhiễm Keyloger, hãy Scan bằng các phần mềm Anti Keyloger. Phần mềm Anti Keyloger khác với Anti virus vì nó hoạt động theo cơ chế: Tìm xem có ứng dụng nào can thiệp vào bàn phím (hook) hay không? (Đôi khi phần mềm có thể nhận nhầm Vietkey, Unikey hay các ứng dụng có phím tắt là Keyloger vì các phần mềm này cũng có can thiệp vào bàn phím). Ongame.com.vn giới thiệu phần mềm Advanced Anti Keylogger, download phiên bản dùng thử tại đây: http://www.anti-keylogger.net/advanc...-keylogger.zip
    - Sử dụng kết hợp bàn phím ảo để hạn chế việc bị theo dõi bàn phím
    CÁCH 2: DÒ MẬT KHẨU - TẤN CÔNG BRUTE FORCE


    Cách "cổ truyền" nhất của việc lấy mật khẩu của người dùng là ĐOÁN. Hacker sẽ đoán username, mật khẩu của bạn và THỬ. Nếu làm thủ công sẽ rất lâu và khó khăn, do đó Brute force ra đời. Có khá nhiều phần mềm hỗ trợ để "đoán" mật khẩu 1 cách tự động dựa trên 1 từ điển các mật khẩu thông dụng như "abc123", "123456" hoặc tên các thương hiệu như "nokia", "samsung", tên những người nổi tiếng... đủ thứ mà hacker nghĩ ra. Phần mềm brute force sẽ tự động thử lần lượt từng mật khẩu cần mẫn cho đến khi thành công. Cũng có trường hợp, hacker cho phần mềm tự động tổ hợp, chỉnh hợp lấy các chuỗi mật khẩu từ nguyên liệu là tập hợp các ký tự hoặc là 1 chuỗi liên tục các ký tự. Ví dụ, phần mềm brute force có thể tự tạo ra các mật khẩu từ các ký tự "a-z0-9" và thử lần lượt vào ô đăng nhập cho đến khi thành công.
    Giải pháp phòng tránh:


    - Ongame.vn đã áp dụng giải pháp chống brute force trên trang đăng nhập tài khoản bằng thuật toán đơn giản, nếu đăng nhập sai quá 3 lần, người dùng buộc phải đóng trình duyệt lại mới có thể đăng nhập tiếp. Điều này, khiến hầu hết các phần mềm brute force bó tay vì việc đóng trình duyệt, mở lại, vào lại địa chỉ http://ongame.vn/members/login.html và thử 3 lần nữa... sẽ khiến các chương trình dò mật khẩu giảm năng suất rất nhiều hoặc không thể hoạt động. Tuy nhiên, ngăn chặn tuyệt đối là điều không thể.

    - Tuyệt đối không đặt các mật khẩu dễ đoán như tên các ca sỹ, ngày tháng năm sinh, số điện thoại, ngày kỷ niệm đặc biệt hay tên các thương hiệu. Nếu đặt mật khẩu dạng này, bạn đã tự tặng tài khoản của mình cho người khác.
    - Hãy đặt mật khẩu ít nhất 6 ký tự bao gồm cả chữ và ký tự số. Nếu tuân thủ đúng điều này, phần mềm dò mật khẩu kiểu brute force sẽ phải chạy liên tục nhiều năm để tìm thấy mật khẩu của bạn.
    CÁCH 3: LỪA ĐẢO, PHISHING


    Hacker sẽ tạo ra 1 trang web đăng nhập hình thức giống hệt trang web "xịn" có tên miền gần giống với tên miền của nhà cung cấp dịch vụ. Nếu bạn "lỡ" ghé vào trang web giả này và lầm tưởng đang ở web thật, ung dung nhập user name và mật khẩu để đăng nhập, mật khẩu của bạn sẽ được lưu lại trên trang giả này và trang giả sẽ chuyển bạn đến trang đăng nhập thật, lúc này, ô đăng nhập thật sự mới hiện ra yêu cầu bạn đăng nhập, nhưng bạn sẽ lầm tưởng rằng web vừa bị "lag" hoặc mình nhập sai mật khẩu. Với mánh này, bạn mất mật khẩu mà không biết rằng mình mất tại sao.
    Giải pháp phòng tránh:


    - Không vào các website hao hao với web đăng nhập tại https://ongame.vn/members/login.html mà được quảng cáo kiểu "đăng nhập vào sẽ có Oncash miễn phí" hay các "ưu đãi" tương tự
    - Kiểm tra kỹ URL của website trước khi nhập username, password. URL của Ongame.vn, VDC-net2e luôn luôn nằm tại tên miền .ongame.vn và không bao giờ thay đổi mà không báo trước.
    Sau khi đọc nghiên cứu xong các cách hack mật khẩu, Ongame.com.vn sẽ mô phỏng cách một hacker chuyên nghiệp làm như thế nào để lấy được một tài khoản.

  2. Game HOT chơi ngay: Con đường tơ lụa | Ongame

Chủ đề tương tự

  1. Ai off lúc 12h 30 Ở cầu giấy ko?
    Gửi bởi Gia Cát Trường Minh trong mục Quần Long Hội Tụ
    Trả lời: 12
    Bài cuối: 11-08-2012, 03:51 PM
  2. Nhẵng bất cập trong phiên bảng mới...
    Gửi bởi tonyenkimvu trong mục Thảo luận chung
    Trả lời: 0
    Bài cuối: 11-04-2012, 03:29 PM
  3. Bán Acc ko có vip
    Gửi bởi dj_tg88dn trong mục Mua bán - Trao đổi
    Trả lời: 6
    Bài cuối: 08-13-2012, 08:58 PM

Quyền viết bài

  • Bạn không thể gửi chủ đề mới
  • Bạn không thể gửi trả lời
  • Bạn không thể gửi file đính kèm
  • Bạn không thể sửa bài viết của mình
  •