Các bài viết cũ

Chiến binh BlackSheep bảo vệ an toàn mạng không dây trước FireSheep

Như mọi người cũng đã biết dạo gần đây có một công cụ add-on khá nổi tiếng trên cộng đồng mạng tên là FireSheep cho phép chiếm quyền truy cập các trang web phổ biến như facebook,yahoo, sinhvienhoasen ;))… của người dùng khác trong mạng Lan mà không cần bất cứ một kỹ năng kinh nghiệm hay kiến thức IT để thực hiện hành động. Nếu bạn chưa bít về công cụ này có thể tham khảo tại đây.

Công cụ này dạo gần đây “tung hoành” một cách khó kiểm soát và cũng có nhiều giải pháp cho hệ thống mạng nội bộ được đặt ra để giải quyết vấn đề khó khăn này (có thể tham khảo link sau) nhưng theo ý kiến của tôi thay vì đợi người ta cứu thì chi bằng tự thân cứu mình. Vậy tự cứu mình như thế nào là đúng và đơn giản đây? Hehe chuyện hay là ở đây đã có bệnh thì cũng có vacxin tạo ra từ bệnh đó và vacxin cho FireSheep chính là người anh em BlackSheep cũng là một công cụ Add-on trên Firefox có thể down tại đây.

Hiện tại Add-on này đang là phiên bản 1.3 với các yêu cầu cụ thể để có thể cài đặt như sau:

  • Mac OS X: 10.5 hoặc hơn dùng CPU Intel (vụ này tui ko rõ nhà nghèo ko MacBook mà dùng^^).
  • Windows: XP hoặc hơn. Cài Winpcap trước tiên!
  • Firefox: 3.5 hoặc hơn. ở đây yêu cầu là bản 32-bit
  • Linux : đọc thêm chi tiết ở đây

Read the rest of this entry

Đe dọa người dùng mạng không dây với Add-on FireFox FireSheep

Ưu điểm trội hơn các đối thủ của trình duyệt FireFox là có hàng tá phần mở rộng (add-on). Tuy vậy, một số add-on như Firesheep lại là nguy cơ đe dọa dữ liệu nhạy cảm hay hệ thống của người dùng.

image

Hack dễ dàng chỉ với một phím nhấn

Tận dụng Firesheep, tin tặc có thể dễ dàng truy xuất các tài khoản của nạn nhân nếu họ ở trong cùng một mạng không dây và không sử dụng giao thức bảo mật HTTPS để lướt web, ví dụ như cùng kết nối vào một điểm Wi-Fi hotspot ở các trung tâm công cộng.