Cơ chế giữ mật khẩu của trình duyệtNhư chúng ta đã biết, trên những trình duyệt bao gồm cơ chế gìn giữ mật khẩu sau khi bạn đăng nhập vào các trang web, giúp đỡ bạn không cần phải đăng nhập lại ở những lần truy vấn tiếp theo, tất nhiên phải gồm sự đồng ý của bạn.Những website nổi tiếng như Facebook, Gmail, thương mại điện tử… là các trang web có khá nhiều thông tin quan trọng và nhạy bén mà họ truy cập mỗi ngày dẫn đến kỹ năng lưu lại mật khẩu của các trang này bên trên trình coi sóc rất cao.Đối với người tiêu dùng bình thường, nhằm xem các mật khẩu đang lưu chúng ta vào trong Settings của trình chú ý và đề nghị nhập mật khẩu của máy tính để xác thực.
Bạn đang xem: Cách trộm mật khẩu facebook
Đối cùng với hacker, chúng đã đánh tráo được user/pass dạng plain text mà không yêu cầu xác thực.Phân tích chi tiết kỹ thuật của hackerTrên trình phê chuẩn Chrome mật khẩu trong một file database ở trong phần “AppDataLocalGoogleChromeUser DataDefaultLogin Data”, tất nhiên mật khẩu đã ở dạng mã hóa.Trình duyệt thực hiện cơ chế mã hóa phụ thuộc vào ID và thông tin đăng nhập của máy, vì chưng vậy bất thì tin tức nào áp dụng cơ chế mã hóa này đều có thể giải mã bên trên chính laptop đó. Ví dụ cơ chế mã hóa này trải qua API CryptProtectData vày Windows cung cấp, nhằm giải mã họ sử dụng CryptUnprotectDataNhư vậy, Hacker chỉ việc đọc tin tức user/pass của Facebook giữ trong file LoginData và điện thoại tư vấn API giải mã của hệ thống để sở hữu được mật khẩu dạng plain text.Để chứng tỏ điều này, tôi đã viết một công cụ, hình hình ảnh bên trên là thành quả này của câu hỏi lấy pass, các chúng ta có thể tải về và thử nhé .https://drive.google.com/file/d/1Y7E_7Xcdq9EH9oZyvtMddbG8JPyEaKRo/view?usp=sharingLàm sao để đảm bảo an toàn pass Facebook?Hãy xóa bỏ toàn bộ các mật khẩu sẽ lưu bên trên trình coi ngó và bật anh tài xác thực 2 bước của Facebook nhé các bạn!Bài viết mang tính chất nghiên cứu và phân tích học hỏi, từ đó biết phương pháp phòng tránh. Không được áp dụng ở các mục đích khác.
Mời chúng ta tham gia Group studyinuk.edu.vn để bàn luận và cập nhật tin tức an ninh mạng sản phẩm ngày.Lưu ý từ bỏ studyinuk.edu.vn: con kiến thức an ninh mạng nhằm phòng chống, không làm điều xấu. Lao lý liên quan
Reactions:makuonlyme, caocat, Draven Lee and 3 others
Cám ơn mod đã tất cả bài chú ý thú vị, từ ví dụ như của bạn, theo mình hoàn toàn có thể lấy được toàn bộ những thông tin cá nhân lưu trên trình cẩn thận chrome.
Mời các bạn tham gia Group studyinuk.edu.vn để trao đổi và cập nhật tin tức an toàn mạng hàng ngày.Lưu ý từ studyinuk.edu.vn: con kiến thức an ninh mạng nhằm phòng chống, không làm cho điều xấu. điều khoản liên quan
Comment
K
HustReMw vẫn viết:
Bạn đã khi nào thắc mắc Hacker ăn cắp mật khẩu Facebook bằng cách nào. Nội dung bài viết này sẽ giải đáp giúp các bạn nhé
Cơ chế giữ mật khẩu của trình duyệtNhư họ đã biết, trên những trình duyệt có cơ chế gìn giữ mật khẩu sau khi bạn đăng nhập vào những trang web, giúp đỡ bạn không cần phải đăng nhập lại ở những lần truy vấn tiếp theo, tất yếu phải tất cả sự chấp nhận của bạn.Những website nổi tiếng như Facebook, Gmail, thương mại điện tử… là các trang web có khá nhiều thông tin đặc trưng và mẫn cảm mà chúng ta truy cập mỗi ngày dẫn đến kĩ năng lưu lại mật khẩu của những trang này bên trên trình phê chuẩn rất cao.Đối với người tiêu dùng bình thường, để xem những mật khẩu sẽ lưu họ vào vào Settings của trình cẩn thận và yêu cầu nhập mật khẩu của dòng sản phẩm tính để xác thực.
Xem thêm: Cách Chuyển File Pdf Thành Powerpoint Trực Tuyến, Cách Chuyển File Pdf Sang Powerpoint
Đối cùng với hacker, chúng đã ăn cắp được user/pass dạng plain text nhưng mà không đề xuất xác thực.Phân tích cụ thể kỹ thuật của hackerTrên trình để mắt tới Chrome mật khẩu trong một file database ở phần “AppDataLocalGoogleChromeUser DataDefaultLogin Data”, tất yếu mật khẩu đã ở dạng mã hóa.Trình duyệt áp dụng cơ chế mã hóa phụ thuộc ID và tin tức đăng nhập của máy, do vậy bất thì tin tức nào áp dụng cơ chế mã hóa này đều rất có thể giải mã bên trên chính laptop đó. Rõ ràng cơ chế mã hóa này trải qua API CryptProtectData bởi vì Windows cung cấp, nhằm giải mã bọn họ sử dụng CryptUnprotectDataNhư vậy, Hacker chỉ việc đọc tin tức user/pass của Facebook lưu trong file LoginData và điện thoại tư vấn API giải thuật của hệ thống để sở hữu được mật khẩu dạng plain text.Để chứng tỏ điều này, mình đã viết một công cụ, hình hình ảnh bên bên trên là thành quả này của việc lấy pass, các chúng ta cũng có thể tải về và thử nhé .https://drive.google.com/file/d/1Y7E_7Xcdq9EH9oZyvtMddbG8JPyEaKRo/view?usp=sharingLàm sao để bảo đảm pass Facebook?Hãy xóa bỏ toàn bộ các mật khẩu vẫn lưu trên trình chăm chút và bật chức năng xác thực 2 bước của Facebook nhé các bạn!Bài viết mang ý nghĩa chất phân tích học hỏi, trường đoản cú đó biết phương pháp phòng tránh. Ko được áp dụng ở các mục đích khác.
em đã thiết lập về cùng giải nén, nhưng lại khi mở tệp tin thì không chạy được ạ (
Mời chúng ta tham gia Group studyinuk.edu.vn để đàm luận và update tin tức bình an mạng hàng ngày.Lưu ý tự studyinuk.edu.vn: loài kiến thức an ninh mạng để phòng chống, không làm cho điều xấu. Quy định liên quan
Mời chúng ta tham gia Group studyinuk.edu.vn để bàn luận và update tin tức bình yên mạng hàng ngày.Lưu ý trường đoản cú studyinuk.edu.vn: loài kiến thức an toàn mạng để phòng chống, không làm cho điều xấu. Luật pháp liên quan
Mod mà lại cũng chuyển virus đánh tráo mật khẩu lên à ? tệp tin này triển khai copy C:Users\AppDataLocalGoogleChromeUser DataDefaultLogin Data rồi gửi mang lại 1 hệ thống khác sinh sống TQ. Ai mong muốn mất password cứ test nhé.Cái Getpass.exe này liên lạc với cùng 1 máy nhà tại TQ rồi bao gồm hành vi sở hữu 1 mớ virus về, kế tiếp mớ virus này thực thi rồi lại nối với cùng một mớ những máy chủ tại TQ. Anh em nào reverse đặc điểm này ra rồi so sánh tiếp nhé.
Mời các bạn tham gia Group studyinuk.edu.vn để bàn bạc và update tin tức bình yên mạng hàng ngày.Lưu ý từ studyinuk.edu.vn: con kiến thức bình an mạng để phòng chống, không làm điều xấu. Quy định liên quan