Nghe nó nói phét làm cái gì? Nó nghe người ta nói rồi nói như đúng rồi ấytold115 said:Vcl giải mã.giải kiểu gì vậy bạn ? Facebook nó mã hoá client trước khi gửi đi để các bố giải mã đc thì IT viet lại bá quá làm làm lol gì cho công an việt)
Làm sao khỏi bị CA tra IP các thím
- Thread starter truongvanhieuVoz1991
- Start date
SSL thì tụi nó dùng Man in the middle thì có thể attack được rồi, lúc trước đi học có 1 team sinh viên demo, nhưng cái này sẽ bị phát hiện nếu người dùng check SSL provider do không phải facebook cấp. Với lại theo mình nghĩ thì những vụ nhỏ lẻ này không cần thiết phải tốn công sức để nghe lén.ktbvd said:Trước Viettel nó demo đấy, bác chat gì nó thấy luôn :chaymau:
Mấy thiết bị trên mạng giờ cũng có đầy đấy :chaymau:
Mấy bác làm IT thì đứng giữa bắt dc hết :chaymau:
Bác đi VPN hay đi đâu nó cũng phải qua GW tại VN :chaymau:
Để không bị bắt thì mua VPS tại nước ngoài, truy cập vào dùng
Hiện tại VPS tại nước ngoài bỏ thêm chục $ thì nó sẽ giấu thông tin của mình
Toàn bộ truy cập requests GET POST của các thím có URL đều được log lại hết, mỗi IP được cấp phát cho ai, thời gian nào, account gì, id bao nhiêu đều được ghi lại. Đẩy hết toàn bộ lên logger system thì query ra phát một :gach:
CEH, an toàn thông tin gì gì đó toàn 3 cái lý thuyết tào lao. xưa hỏi giảng viên mấy câu là im re ko trả lời đc. muốn TLS mitm thì client phải trust cái fake cert nhé. ông hack voz password tôi bằng cách đó xem :boss::boss:ktbvd said:
thichlachen
New Member
- Joined
- Oct 2, 2017
- Messages
- 683
- Reaction score
- 0
Cái này là dùng ssl để đọc. Chỉ đọc được dữ liệu của vài web vớ vẩn thôi, chứ mấy cái nó check ssl thì vào bằng mắt. K tin thím thử cài mấy cái app capture packet ae xem có vào được fb k.ktbvd said:
Ai chẳng biết thằng FB nó sẽ tra được, vấn đề chẳng nhẽ FB nó cung cấp cho CA cái này. Muốn attack được thì ít phải biết thông tin của thằng kia trước rồi mới giả mạo, đằng này 1 thằng ất ơ nào đó tạo face ảo mà các ông bảo tìm được ngayga9xvn said:
. Có thể công an nó dùng nghiệp vụ khác, nếu dễ mà attack đến thế thì ko phải chày cối bắt bọn nước ngoài hoạt động tại VN phải đặt SV tại mình đâu. Còn khi demo attack ssl thì nó có quá nhiều cách can thiệp trên máy client.
Nó demo trên máy của nó thì nói làm cái gì? Nó cài những gì trước khi demo mày biết được à?ktbvd said:
Còn bọn kỹ thuật IT nó fake thông tin giả để lấy dữ liệu trong công ty nó khác hoàn toàn nhé.
Nếu mày bảo ko cần biết ai chỉ cần tên cái facebook giống như chủ thread đang hỏi là mày có thể lấy được thông tin thì tao có thể set kèo với mày. Cho mày nhờ cái bọn demo cho mày qua cái hội thảo đấy luôn. Nghe giọng mày toàn xưng kiểu "bố mày" thì chắc ngoài HN phải ko? Làm kèo cũng dễ. Thua thì t cũng muốn mở rộng tầm mắt chút, xem kỹ thuật của viettel cao siêu cỡ nào
VietCharlie
New Member
- Joined
- Sep 29, 2017
- Messages
- 134
- Reaction score
- 0
:chaymau: em cũng không tin. Trung quốc chắc còn không làm được vậy nữa :go: chắc dùng wireshark làm trang ảo rồi dụ ng ta log vào. Chứ thông tin mã hóa hết lấy gì mà lấy đc thông tin. Ngon vậy thì chắc có danh sách tất cả thông tin của người dùng facebook việt nam rồi cần gì lạy thằng fb đặt máy chủ :surrender:yuami.601 said:Nó demo trên máy của nó thì nói làm cái gì? Nó cài những gì trước khi demo mày biết được à?
Còn bọn kỹ thuật IT nó fake thông tin giả để lấy dữ liệu trong công ty nó khác hoàn toàn nhé.
Nếu mày bảo ko cần biết ai chỉ cần tên cái facebook là mày có thể lấy được thông tin thì tao có thể set kèo với mày. Cho mày nhờ cái bọn demo cho mày qua cái demo đấy luôn. Nghe giọng mày toàn xưng kiểu "bố mày" thì chắc ngoài HN phải ko? Làm kèo cũng dễ. Thua thì Tao cũng muốn mở rộng tầm mắt chút, xem kỹ thuật của viettel cao siêu cỡ nào