• Downloading from our site will require you to have a paid membership. Upgrade to a Premium Membership from 10$ a month today!

    Dont forget read our Rules! Also anyone caught Sharing this content will be banned. By using this site you are agreeing to our rules so read them. Saying I did not know is simply not an excuse! You have been warned.

[Video tut] “hack facebook” tut tiếc cho bằng anh bằng em

Admin

Well-Known Member
Staff member
Administrator
Đầu tiên : Khái niệm (Trên lớp thầy cũng dạy phải học khái niệm trước . Biết thì mới thực hành được .)

Session Sidejacking là gì ?

Đây là kiểu tấn công thuộc họ man-in-middle attack, mục đích là nghe lén đường truyền giữa người dùng và các máy chủ dịch vụ bằng các công cụ sniff rồi đánh cắp các dữ liệu quan trọng liên quan tới phiên làm việc của người dùng, rồi phục dựng phiên làm việc này trên một máy tính thứ 3.

Session Sidejacking đặc biệt hữu hiệu và dễ thực hiện khi nhằm vào mục tiêu là các phiên truy cập trên môi trường web. Hướng tấn công này trong môi trường web và giao thức HTTP chủ yếu là nhằm vào việc đánh cắp session cookies -1- định danh người dùng, qua đó khôi phục phiên làm việc hiện thời của người dùng rồi sau đó người tấn công sẽ có các biện pháp tấn công sâu rộng hơn để chiếm được mật khẩu tài khoản của người dùng

Nói ngắn gọn dễ hiểu, ở một mức độ nào đó, là người tấn công sẽ dễ dàng chiếm tài khoản Facebook, gmail, yahoo của người dùng bằng HTTP Session Sidejacking

Bài viết này chủ yếu nói về cách thức tấn công HTTP Session Sidejacking . Tức hình thức tấn công Session Sidejacking nhắm vào việc đánh cắp session cookiesphục dựng là HTTP Session.

Đặc biệt: Phương thức tấn công Session Sidejacking trong bài viết này không cần phải có card mạng hỗ trợ chế độ Promiscuous ( chế độ hỗn độn ) -2- . Đây là một bước tiến bộ so với các công cụ tấn công tự động như Firesheep, hamster & ferret, khiến việc tấn công session Sidejacking trở nên dễ dàng thực hiện đối với tất cả các card mạng hiện có. Nói cách khác, ai cũng làm được



Phần 2 : thực hành
[youtube]bgBjWXqfM1I[/youtube]


Hướng dẫn này không nhằm mục đích phá hoại . Mà chỉ mang tính chất tham khảo + câu view (title HOT)
Thấy dạo này tr ẻ trâ u manh động quá . Nói mà chả thấy làm nên cũng tut tiếc cho máu lửa xíu .

Xem xong video các bạn có nhìn thấy được cách phòng chống không ?
Mình muốn hỏi để xem các bạn rút ra dc kinh nghiệm gì khi xem video này :)

Link add-on:
https://addons.mozilla.org/en-US/firefox/addon/greasemonkey

Link Script:
http://www.mediafire.com/?9v6cift39ixn5c9
Link wireshark :
http://www.mediafire.com/?729jc658ccm1jx9
Link Cain & abel :
http://www.mediafire.com/?c87vw9n3mz8nmra
Link hướng dẫn txt: http://www.mediafire.com/view/?kb68j9syxbir7w9

Tham khảo: HVA
 
Last edited:

Facebook Comments

New posts New threads New resources

Back
Top