Hack Pass Yahoo và những điều cần tránh !

Nạn lừa đảo đã trở lại ! Gần đây một số người dùng Yahoo , trong đó có cả bạn bè trên FL của SM kêu trời rằng ” bị mất pass Yahoo” . Dù đang bận nhưng cố gắng type vài dòng hướng dẫn cho các bạn ( chưa biết ) còn những người biết rồi xin vui lòng thông báo đến bạn bè giùm , tránh trường hợp để cách lừa đảo này quậy tung 360 nhé

Cách sử dụng hiện nay mà một số kẻ dùng để lừa đảo là Fake Login một cách “xưa hơn trái đất ‘ nhưng một số người sử dụng Yahoo vẫn mắc bẫy !
Đầu tiên bạn nhận được 1 ecard hoặc 1 cái link trong email hoặc inbox 360 của bạn,khi bạn click vào đường link trên mess đó ,một cửa sổ popup lập tức được nảy ra ở cửa sổ pupop này 1 trang login mới giao diện giống hệt trang login của Yahoo ! cẩn thận đừng có login vào ! page đó đã được nhúng sẵn soucre chôm pw của các bạn

Nếu bạn để ý kỹ thì trên thanh Andress Link : sẽ là địa chỉ http://abc.com chứ không phải là Yahoo.com !

Các phòng chống : Luôn luôn quan sát trên thanh address bar xem mình có mở đúng trang web cần dùng hay không !Chỉ login vào mail ( blog ) bằng cách gõ chính xác địa chỉ http://www.yahoo.com !

Bonus : giới thiệu thêm vài mánh lừa đảo và cách phòng chống mất pass cho các bạn nè .Tuy hơi nhiều chữ , rối mắt nhưng vui lòng bớt chút thời gian .Tôi nghĩ nó có ích ra phết đấy !

Fake Yahoo Messenger : Cũng tương tự như vậy, hacker sẽ dùng một chương trình có giao diện gần giống với Yahoo Messenger, đặt tên là Ypager.exe, chép đè lên file Ypager.exe của chương trình Yahoo Messenger. Nếu bạn đăng nhập, password sẽ bị “chôm” ngay lập tức.

Cách phòng chống : Chương trình Fake Yahoo Messenger nói chung là khá giống giao diện thật của Yahoo Messenger, tuy nhiên vẫn có thể phân biệt được nếu bạn quan sát kỹ. Vì vậy trước khi chat hãy dành ra vài phút “nghiệm” xem có đúng Yahoo Messenger thứ thiệt không rồi hãy đăng nhập. Gợi ý : Chú ý font chữ, nó có hơi khác nhau một xíu đó !
***************
Dùng keylogger

Keylogger là một chương trình ghi nhận tất cả những gì bạn gõ vào từ bàn phím. Phổ biến nhất là Family Keylogger và Perfect Keylogger. Hacker cài keylogger vào máy để ghi nhận ID và password của bạn.

Cách phòng chống : Nhìn trên Task Bar, nếu thấy chương trình lạ đang chạy thường trú thì đóng nó lại ngay, có thể nhấp Ctrl-Alt-Del để kiểm tra các chương trình đang chạy và phát hiện hiện được Keylogger. Ngoài ra, khi đăng nhập hộp mail và Yahoo Messenger, bạn nên gõ một chuỗi loằng ngoằng các ký tự, trong đó có ID & password của bạn, rồi dùng chuột copy & paste vào hộp thoại đăng nhập.
****************
Dịch ngược chuỗi ký tự dạng ***

Nếu bạn có thói quen dùng chức năng Remember ID & Password, hacker sẽ dùng một chương trình chuyên dụng để biên dịch chuỗi password dạng *** của bạn ra ký tự thường, và “chôm” luôn hộp mail.

Cách phòng chống : Không dùng chức năng Remember ID & Password.

***************

Dùng chức năng lưu password tự động của trình duyệt IE

Hacker sẽ chọn chế độ tự động lưu password trong trình duyệt Internet Explorer, khi bạn đăng nhập hộp mail sẽ nhận được popup thông báo có muốn lưu password tự động hay không, bạn đọc không hiểu gì cả và cứ Yes đại thì rất nguy hiểm.

Cách phòng chống : Khi nhận hộp thoại thông báo, nếu đọc không hiểu nên nhờ người khác dịch giúp chứ không nên click đại.
***************
Đánh lừa người dùng mail

Phương pháp này nghe qua có vẻ ngớ ngẩn, nhưng phần lớn các bạn mất password chính vì bị đánh lừa. Hacker gửi đến bạn một email vớ vẩn nào nó, ví dụ mạo danh webmaster của Yahoo, bảo rằng Yahoo bị tấn công và phải tiến hành cải tổ, nếu bạn không gửi ID & Password cho hắn trong một tuần hắn sẽ del account, bạn hoảng sợ gửi ngay và thế là tiêu. Hoặc một chiêu khác : Hacker nói rằng nếu bạn muốn biết passoword của ai chỉ việc mail đến một địa chỉ nào đó (hack_password_mail@yahoo.com chẳng hạn), nội dung là #% “ID của bạn” *&(&^(()_%$ “Password của bạn” *&%$ “ID người cần hack” (đoạn loằng ngoằng &#*$^!$ chỉ là để đánh lạc hướng bạn chứ chẳng có tác dụng gì cả), password người cần hack sẽ được gửi cho bạn ngay ! Bạn nghe theo, và thế là chưa hack được ai bạn đã bị đánh cắp password. Nói chung đánh lừa thì có rất nhiều chiêu, tôi chỉ nêu vài trường hợp chứ không bao quát hết được.
Cách phòng chống : Không gửi password cho bất kỳ một điạ chỉ email nào, mặc dù có thể điạ chỉ đó nghe rất “webmaster” (admin-yahoo@yahoo.com chẳng hạn).
*****************

Quan trọng đây !

Cách đặt mật khẩu để khó bị xơi tái
Ŀể đặt mật khẩu hộp thư Yahoo một cách an toàn, bạn có thể dùng các ký tự không có trên bàn phím để thêm vào mật khẩu. Bằng cách giữ phím Alt sau đó nhấn một số bên bàn phím số rồi thả Alt ra, bạn sẽ có những ký tự bất ngờ.

Ví dụ:
Khi giữ phím Alt và bấm số 0169 bên bàn phím số sẽ có ©
Alt + 0151 —> — (không phải dấu trừ ” – “)
Alt + 0156 —> œ (chữ quái gì ấy nhở….)
Alt + 0137 —> ‰
Alt + 0169 —> © (Copyright)
Alt + 0174 —> ® (Register)
Alt + 0131—-> ƒ (dùng làm ƒ(x) thì tuyệt )
Tôi có một mật khẩu là aaaÆ = aaaAlt+0198
Những mã kỳ dị ở trên bạn có thể tham khảo trong mục Character Map để biết được nhiều thứ hay ho hơn. (Start Menu –> All Programs –> Accessories –> System Tools —> Character Map)

Và sau đây là mẹo để bảo vệ mật khẩu của tôi, nếu dùng mật khẩu này, dù người khác có nhìn thấy mật khẩu đi chăng nữa cũng chưa chắc lần ra được chính xác. Cách này có thể chống được fake login, trojan, một vài con keylog bình thương. Chống chỉ định với loại keylog nào có thể túm được tất cả những gì mình nhập vào từ bàn phím (có loại keylog nào có khả năng này không nhỉ?? Mọi người con cho tôi biết với)

Ŀể người ta nhìn thấy mật khẩu mà không biết nó là gì thì chỉ có cách là “thấy mà không thấy” . Bạn cũng biết trên bàn phím có một phím tạo ra ký tự không thấy được đó là phím space – phím dấu cách. Bạn có thể kết hợp vài phát space đằng sau mật khẩu chữ để tăng thêm tính an toàn, tên ăn cắp chỉ lo gõ chỗ mật khẩu thấy được mà không để ý đến phần “tàng hình”. Khổ nỗi những ký tự space vẫn chiếm một vài vị trí đằng sau mật khẩu và nếu tên ăn cắp thấy có 2 chữ a và một mớ khoảng trống đằng sau thì hắn sẽ đoán ra ngay và có thể mò ra (nếu hắn là dân chuyên nghiệp chứ vài chú gà hiện nay hay đi ăn cắp pass thì ít biết lắm). Ŀấy là bảo mật vòng 1, sơ sài để chống kẻ ăn cắp pass là gà. Ở bước sau, tôi sẽ hướng dẫn cách để chống cả kẻ ăn cắp pass chuyên nghiệp có kiến thức với IT.

Là dân IT thì các bạn cũng biết có một mã ASCII biểu diễn ký tự trống, ký tự này mới chính xác là ký tự trống, rỗng, không phải là một tập hợp có một số không (0) mà là tập hợp không có phần tử nào, rỗng tức là không có gì chứ không không phải là số không (0) (chết roài….. dài dòng quá)….. Ŀại khái ký tự này là ký tự không nhìn thấy được thứ 2 (ngoài space) mà ta có thể tạo ra từ bàn phím bằng cách giữ phím Alt và bấm 255. Bạn có thể dùng cách này để tạo nên một thư mục không tên, một file không có tên (xuất phát từ đây mà tôi có ý tưởng này). Và thế là ta có thể dùng kết hợp phím này và space để tạo một mật khẩu không nhìn thấy được. Ví dụ:
Alt+255, space, space, space, Alt+255, space –> 6 ký tự không thấy được, đủ làm một mật khẩu không thấy được cho Yahoo
space,Alt+255,Alt+255,space,space,space —> 6 ký tự khác.
space, Alt+255, Alt+255, Alt+255, space, Alt+255 —> mật khẩu khác nữa.
…..
…..
Tổ hợp chập 6 của 2 phần tử được bao nhiêu kết quả ấy nhỉ??? mời anh hacker ngồi dò. Mà nếu bạn hứng chí làm 8 hay 10 ký tự thì cho dò cả năm .

Nếu bạn cần bảo mật thêm nữa thì hãy gõ space và Alt+255 ra một chỗ nào đó, sau đó dùng chuột để lấy từng ký tự mà ghép vào thành mật khẩu ….. dưng mà công phu quá nhỉ….. chúng ta đâu cần an toàn đến mức l**ng kính + két sắt + lòng đất như thế. Chỉ cần 6 phát ký tự vô hình kia cũng đủ cho ta chat trong thanh thản rồi .
* Cách đơn giản hơn : copy đại 1 dòng nào đó mặc định có trên PC làm pass ( my computer chẳng hạn ) mỗi lần login thì chỉ đánh ID còn pass dùng chuột copy chữ mycomputer vào thế là xong .Đơn giản và cực kỳ hiểu quả !

Chúc các bạn cuối tuần vui vẻ và mong đọc xong bài viết này vui lòng thông báo cho bạn bè để không ai phải kêu la “mất pass rồi ” nữa nhé !

Update : sau khi tay OnlyU người bóc tem cái entry này bị hack pass đến lượt Quang Vinh và Bảo Thy .

Mã của đoạn code Fake login đây :

khi bạn vào mess thì đoạn script này sẽ link đến cái địa chỉ http://72.52.219.70 kia và ở đấy nó có 1 form đăng nhập giống hệt form login của Yahoo… nên các bạn dễ bị lừa…

Tìm hiểu về địa chỉ kia tớ thấy nó là của host.visaoyeu.info

User quản trị của nó là: user/pass : admin/visaoyeu.info

và nó thuê của www.liquidweb.com

..

con này sẽ lan truyền zất nhanh… các bạn nên cẩn thận ..

cách để ko bị dính là các bạn disable script của trình duyệt web đi

Vào internet options/ vào tab Security / Custom level … rồi tìm đến disable Active Scripting …

xong rồi vào mailbox xoá cái mess đấy đi là ok .. (xoá xong mess thì enable lại cái script nhớ ^^ )

ai dính rùi thì mau đổi pass nhớ

Bạn nào dùng Firefox thì tham khảo cách phòng chống của anh VNIT.

Bạn cài Add On này cho Fire Fox:

https://addons.mozilla.org/en-US/firefox/addon/1237

Và tắt Java Script đi là xong

SM

CHÔM PASSWORD VÀ ĐỌC LÉN MAIL CỦA SẾP

Lưu ý : Bài viết này là demo chứng minh cho tầm quan trọng của việc quản trị mạng chứ không phải hướng dẫn các bạn đi “chôm” pasword ! Đối với vai trò 1 Administrator thì không phải build up một network cho chạy là xong, mà phải kiểm soát và phải có phương hướng bảo mật cho network của mình. (Các tên nhân vật và tình huống câu chuyện là do tôi hư cấu)

Vụ án xảy ra tại công ty Frog Co ltd, có chú Ếch Con là IT chịu trách nhiệm chính của công ty Frog Co, công ty hoạt động ngày càng phát triển mạnh mẽ mà Sếp (Hai Nhái) vẫn không tăng lương cho chú Ếch nhà ta (nhân viên làm tại công ty Frog Co luôn có tiêu chí là “thêm việc chứ không thêm lương”). Công ty dùng mạng workgroup (mạng ngang hàng) và đều sử dụng thiết bị thuộc hàng “cổ lổ sỉ” (còn dùng Hub), chú Ếch muốn đề xuất mua một cái gì hoặc xin đi học cái gì đều bị Sếp bác bỏ bởi vì sếp ta luôn có một quan niệm : “cái gì còn sài được thì cứ sài”. Sau nhiều ngày sống trong “áp bức và bốc lột” (e hèm !!! nói hơi quá, hihi) nên chú Ếch nhà ta muốn làm một cái gì đó để chứng tỏ mô hình mạng đang dùng hoàn toàn không an toàn, cần phải mua thêm thiết bị mới và triển khai các mô hình mạng Domain/Firewall/IDS …. để an toàn hơn và cũng như để chứng tỏ mình làm được nhiều việc mà tại sao Sếp lại …. không tăng lương.

Vậy chú Ếch nhà ta phải làm gì để tạo tiếng vang, để chứng minh cho Sếp thấy là mạng hiện tại không an toàn ? Có nhiều phương án hiện ra trong đầu Ếch : cài trojan chôm password Sếp ? Lấy dữ liệu trong laptop Sếp ? … và phương án cuối cùng nó nghĩ ra là dùng chương trình sniff để đọc lén email của Sếp cũng như …. chôm password email của Sếp. Chương trình Sniff mà Ếch chọn là Cain & Abel.

Vụ án 1 : Ông Sếp khóc huhu vì thằng Ếch biết được password email

Mô hình mạng công ty Frog Co như sau :

- Trên máy tính của Ếch cài đặt phần mềm Cain & Abel.

- Phần mềm Cain đòi hỏi phải có WinPcap (WinPcap là một phần trong bộ tool packet sniffer, dùng để capture các gói tin trên mạng)

- Ếch ta vào CMD, dùng lệnh net view để xem các host đang kết nối trong mạng của mình.

- Sau khi đã biết được hostname của ông Sếp (hostname : DAODUYHIEU) thì chú Ếch liền ping để xem IP là gì.

- Ếch khởi động chương trình Cain và chọn card mạng để sniffer.

- Ếch chạy Mac Address Scanner để xem MAC và IP đang kết nối trong host

- Kết quả đã hiện ra, Ếch đã thấy được IP : 192.168.7.251 ứng với hostname của sếp nó là DAODUYHIEU.

- Ếch tiến hành bắt gói tin từ máy sếp tới router (router ở đây với IP : 192.168.7.200)

- Quá trình sniffer đã bắt đầu, chú Ếch lúc này cười hehe và chit chat đợi chờ Sếp ta check mail (thiệt là ác quá đi, hehe)

- Sếp ta vẫn không hay biết có một thằng Ếch đang có dã tâm “chôm” password của mình và cứ đăng nhập để check mail.

- Sếp đã đăng nhập vào mail và đọc mail.

- Lúc này chú Ếch nhà ta mới mở Cain lên và xem “tiến độ” như thế nào. E hèm, trong tab ARP đã bắt được các gói ARP-Cert và ARP-HTTPS rồi. Hehe, Ếch ta cười thầm trong bụng.

- Ếch chuyển sang tab Password thì … oh yeah !!! Tất cả mọi thứ nó cần đã ở đây, mục đích của nó đã thành công rồi. Theo như kết quả của nó thu thập được thì email của ông Sếp là daoduyhieu_lab@yahoo.com và password là MatKhau.

Chú Ếch liền thông báo với Sếp là đã biết password của Sếp. Sếp ta không nói gì nhưng thật sự hoang mang vì chỉ mới hôm qua tới nay nó đã lấy được password của mình rồi. Trong một buổi nhậu chiều tại quán Thu Nở – 17 Võ Thị Sáu – Phan Thiết (Quán này tui hay nhậu hải sản nên giới thiệu luôn, hehe) Sếp (Hai Nhái) đã bày tỏ “tâm sự” này với anh Ba Cóc (anh Ba Cóc cán bộ của một cơ quan nhà nước, cũng là hàng Sếp) sự tình, vậy theo anh là có nên nâng cấp hệ thống của mình lên không ? Có nên cho thằng Ếch đi học cái khóa học gọi là bảo mật gì đó không ? Anh Ba Cóc trầm ngâm suy nghĩ (thực chất anh Ba Cóc mù tịt, nhưng cũng làm ra vẻ … trầm ngâm), đột nhiên Ba Cóc liền nhớ ra thằng Tư Nòng Nọc đệ tử của mình trên cơ quan liền giới thiệu với Hai Nhái đại khái là “thằng Tư Nòng Nọc trên cơ quan tui khá lắm, nó được tui cho đi học ở nước ngoài hoài, và cũng nghe nói là một héc cờ (hacker) gì đó nha”. Hai Nhái như mở cờ trong bụng liền xin số và gọi ngay cho “chiên” gia Tư Nòng Nọc xin ý kiến, “chiên” gia Tư Nòng Nọc suy nghĩ liền phán rằng “Anh Hai Nhái khi vào email nhớ chọn ghi nhớ vào máy luôn thì không ai làm gì được đâu”. Sếp Hai Nhái vui mừng liền sáng mai áp dụng chiêu này rồi bảo với Ếch rằng “tui mới được chiên gia bảo mật hướng dẫn cách phòng chống rồi, nếu chú vào được email tui lần nữa thì tui sẽ duyệt dự án nâng cấp của chú và cho chú đi học một khóa bảo mật”.

Sau tuyệt chiêu của Tư Nòng Nọc chỉ cho Sếp Hai Nhái thì làm sao Ếch sniff được User/Password mà vào hộp thư của Sếp? Vậy dự án của Ếch có được thực hiện hay không ? Ếch có được đi học bảo mật hay không ? Hồi sau sẽ rõ.
Vụ án 2 : Thằng Ếch Con cười haha vì lại một lần nữa đọc trộm email của Sếp Hai Nhái

Sau chiêu đăng nhập và ghi nhớ password của Tư Nòng Nọc chỉ cho Sếp Hai Nhái thì kế hoạch sniff lúc Sếp đăng nhập của thằng Ếch đã thất bại. Vậy làm thế nào đây ? Nó liền lục lọi các kiến thức mà nó đã biết để sắp xếp một cách logic quyết lấy được một xuất đi học bảo mật mà nó hằng mơ ước.

Đối với HTTP, sau việc đăng nhập thành công, để không phải hỏi lại nhiều lần thông tin đăng nhập. Web server sẽ lưu xuống máy client những thông tin cần thiết để kiểm tra lại, các thông tin lưu này được gọi cookie. Các cookie sẽ khác nhau ở từng website và do người lập trình thiết lập. Và ngoài thông tin xác thực user cookie còn có thể mang nhiều giá trị khác mà người thiết kế muốn.

Mỗi cookie lưu trên máy Client gồm các thông tin: Name, Content, Domain, Path, Expire date. Vậy nếu có được các cookie có giá trị, ta có thể kết nối đến Server với tư cách user sở hữu cookie đó.

Nghĩ đến đây rồi thì Ếch bắt đầu tiến hành, để làm được việc này nó cần phải chuẩn bị nhiều đồ nghề.

- Công cụ Cain & Abel để ARP spoofing.

- Sniff cookie với ferret

- Trình duyệt FireFox và add-on Cookie Editor

Sau khi mọi thứ đồ nghề đã download sẵn hết rồi thì chú Ếch nhà ta mới hí hửng chuẩn bị … hành sự (tiếp tục con đường tội ác, hehe)

- Ếch ta vào CMD nhảy tới folder chứa ferret và gõ lệnh ferret.exe -W để xem thông tin chương trình cũng như số thứ tự card mạng mà nó muốn tiến hành sniffer.

- Sau khi xác định card mạng nó gõ lệnh ferret.exe -i 2 để tiến hành sniffer trên card số 2 và lướt web âm thầm đợi ông sếp check mail (thiệt là ác quá đi, hehe)

- Vừa được nửa lon Pepsi (chú ếch nhà ta có tật nghiện pepsi, thiếu pepsi là cái đầu nó ngu hẳn ra, hihi) thì nó nhận được khá nhiều thông tin HTTP GET, toàn bộ các thông tin này sẽ được lưu trong file hamster.txt ở cùng thư mục với ferret

- Ếch mở file hamster.txt ra thì đập vào mắt nó là “linh tinh hầm bà lằng” giá trị, nhưng nó chỉ để ý đến 2 giá trị “Y” & “T”.

- Nó mở FireFox, truy cập http://mail.yahoo.com và chọn Cookie Editor để xóa tất cả các giá trị đăng lưu. Nó nhập vào đó 2 giá trị “Y” & “T” mà nó sniff được và save lại.

- Tất cả đã hoàn tất, nó lại truy cập http://mail.yahoo.com và “úm ba la sì bùa”, nó đã đăng nhập được vào hộp thư daoduyhieu_lab@yahoo.com của sếp dựa vào cookie mà nó sniff được.

- Nó lại tiếp tục đem kết quả này trình Sếp thì lúc này Sếp mới thật sự quan tâm. Sếp đã quyết định tài trợ cho Ếch Con đi học một khóa bảo mật và khi nó học xong thì sẽ tiến hành dự án nâng cấp hệ thống mạng của công ty Frog Co cho tốt hơn.

- Qua bài học này Sếp Hai Nhái rút ra được kết luận là

+ Cần lắng nghe các tâm tư nguyện vọng của nhân viên, xét thấy phù hợp thì nên triển khai để tránh gặp trường hợp “có hối cũng không kịp”.

+ Khoan hẵn nghe lời “xàm tấu” của những người được gọi là “chiên gia”.

Giải pháp chống sniffer

Việc detect sự hiện diện của sniffer trong LAN là một việc không đơn giản tí nào bởi vì sniffing là một hành động passive (thụ động), nó không trực tiếp tác động và gây thay đổi (cụ thể) nào để có thể nhận ra nó một cách dễ dàng. Không có một software nào có thể detect được sniffer một cách nhanh chóng và chính xác. Vì vậy để giảm thiểu Sniff thì ta nên áp dụng các phương pháp sau :

- Giải pháp cho việc chống bị sniff thì có: gán Static Mac-Address, dùng SSL, VPN,VLAN, Switch (hỗ trợ DHCP snooping, monitor port ).

- Detect sniff thì có hai cách nền tảng: detect promiscuous mode của NIC (từng host) và theo dõi tình trạng nội mạng (trọn bộ LAN).

Ảnh : Gán Static Mac-Address cho máy Sếp

Ảnh : Trình Sniffer sẽ không bắt được thông tin đăng nhập

Và đối với việc an toàn thông tin, điều đầu tiên và quan trọng nhất là quy định về an toàn thông tin. Nếu quy định đưa ra một cách rõ ràng và cụ thể cho mức độ vi phạm (như bị kỷ luật, cho nghỉ việc, bị truy tố trước pháp luật….) thì cơ hội thực hiện các hành động xâm phạm thông tin bất hợp pháp sẽ giảm thiếu ở mức tối đa. Không ai muốn đón nhận cái hiểm họa đến với mình nếu như hiểm họa ấy không đủ để đánh đổi điều mình cần lấy.
Vụ án 3 : Thằng Ếch chôm luôn password của Tư Nòng Nọc

Sau vụ án số 2, thằng Ếch đã hai lần vào đọc trộm email của Sếp Hai Nhái thì Sếp sáng mắt hẳn ra. Lúc này Sếp Hai Nhái mới thấy vai trò quan trọng của một người quản trị mạng và cơ sở hạ tầng mạng. Sau này Sếp Hai Nhái đâm ra thích thằng Ếch bởi vì cá tính của nó (có trách nhiệm và không chịu an phận) nên đi đâu cũng dắt nó theo từ việc ký hợp đồng tới ăn nhậu.

Vào một buổi cuối tuần đẹp trời, Sếp Hai Nhái dẫn theo thằng Ếch, Sếp Ba Cóc dẫn theo Tư Nòng Nọc cùng ra quán Xuân Vàng (quán bên bờ kè ở Phan Thiết) nhậu vài ve thư giãn. Sau một hồi chuyện trên trời dưới đất, anh Ba Cóc cứ khoe được cấp trên tài trợ nhiều kinh phí đầu tư cơ sở vật chất :

- Nào là máy tính mới, máy chủ mới, máy in mới …. kể cả con “xế hộp” mới … nên cơ quan tôi cứ như đổi mới hẳn ra. Nghe đâu cấp trên sắp cấp cho một khu đất có địa lý đẹp để xây mới và chuyển cơ quan về đó ….

Còn Tư Nòng Nọc thì cũng dâng lên theo cao trào của Sếp mà nói với thằng Ếch Con là :

- Chú mày cố gắng đọc sách nhiều một chút, nếu cần thì cứ liên hệ với anh mày, anh mày sẽ cho chú mượn máy quyển “1001 thủ thuật registry” và “Quản trị Windows Server 2003 Tiếng Việt” … thì chú mày sẽ khỏe re như anh. Setup mạng theo như sách xong thì chỉ có việc ngồi đọc báo vì mọi thứ hết sức bảo mật. Chú có thể chôm được password của Sếp chú trong hệ thống mạng của công ty chú chứ qua cơ quan anh thì hông có cửa đâu, anh bảo mật chặt chẽ lắm … khà khà.

Thằng Ếch cũng chỉ cười và cụng ly và cảm ơn cho có lệ vì thực chất nó đã đọc mấy quyển Training kit 290 (Managing and Maintaining a Microsoft Windows Server 2003 Environment) và 291 (Implementing, Managing, and Maintaining a Windows Server 2003 Network Infrastructure) rồi. Theo nó thì mấy quyển quản trị Windows bằng tiếng Việt đọc vào chỉ không hiểu thêm vì có rất nhiều từ trong chuyên nghành nên giữ lại thì tác giả dịch sát ván thành tiếng Việt luôn, thành ra nó không hiểu gì. Sếp Hai Nhái cũng không ưu gì cái thói khoe khoang đó nên nói nhỏ với nó “bữa nào chú mày sang đó quậy nó một phen đi, tao ghét mấy thằng yếu mà ra gió”.

Vào một ngày nọ, Sếp Hai Nhái nhờ sang cơ quan Ba Cóc lấy giúp một số phim tư liệu vì làm quảng cáo, thằng Ếch hí hửng vì cơ hội đã tới liền quơ ngay cái laptop compaq của nó bỏ vào balô và sang cơ quan của Ba Cóc & Tư Nòng Nọc. Tới cơ quan nó đợi Tư Nòng Nọc burn đĩa liền xin một sợi cable mạng để ra net đỡ buồn, nó mở laptop và “chít” cable mạng vào và khởi động Cain & Abel (laptop của thằng Ếch lúc nào cũng được cài đặt sẵn các Hack tools như : Cain & Abel, Nmap, Wireshark, Metasploit Framework, Pwdump … để đụng đâu là đánh đó.

Thằng Ếch đã scan được 2 host và bắt đầu tiến hành ARP Poison

Tiến trình Poison đang bắt đầu, thằng Ếch liền mở Yahoo Messenger lên để ngụy trang (ngụy trang kiểu Úc, hehe)

Thật là vô phúc cho anh Tư Nòng Nọc, anh ta không hay biết là thằng Ếch đang có dã tâm chôm password và đang sniff nên cứ vô tư truy cập sang máy sếp Ba Cóc để lấy dữ liệu.

Thằng Ếch mừng thầm vì cái nó đợi đã đây rồi, chết chưa Tư Nòng Nọc.

Nó liền gởi gói SMB (Server Message Block) mà nó đã sniff được sang tab Cracker để tiền hành giải mã.

Nó dùng cách Brute-Froce Attack để giải mã cái “đống bùi nhùi” mà nó sniff được.

Nó nhấn Start và chờ đợi

Bùm beng, password đã được giải mã rồi, thằng Ếch xém chút là hô to lên vì đã có password Admin của thằng cha Tư Nòng Nọc rồi.

Đố các bạn sau khi chú Ếch nhà ta đưa cái password này cho anh Tư Nòng Nọc thì cảm giác của anh Tư Nòng Nọc sẽ như thế nào ? Phần này tui xin để cho các bạn tự hình dung, còn tui thì đi ngủ đây. hehe

Have a good day.

Làm gì khi quên mật khẩu của file Excel ?

(Dân trí) – Nhu cầu bảo mật nên chúng ta thường đặt mật khẩu cho file Excel để bảo vệ các số liệu tính toán. Nhưng nếu chẳng may quên mật khẩu đã thiết lập thì thật phức tạp. Bài viết sau sẽ hướng dẫn bạn cách thức “chữa cháy” trong trường hợp này. Đôi khi vì muốn bí mật cho dữ liệu của mình, bạn thường đặt 1 mật khẩu trong các file excel để đảm bảo độ an toàn. Nhưng sau một thời gian dài không sử dụng, việc quên đi mật khẩu cũng là chuyện thường xảy ra. Hoặc một ai đó sử dụng dữ liệu từ file excel của bạn rồi tự ý đặt 1 mật khẩu mới mà không cho bạn biết… Tuy nhiên, với sự giúp đỡ của các tiện ích dưới đây, mọi chuyện có thể sẽ đơn giản hơn rất nhiều.   Gỡ bỏ mật khẩu bảo vệ với Excel Password Remover 2008   Excel Password Remover 2008 là một add-in của Excel, có thể giúp bạn loại bỏ toàn bộ mật khẩu bảo vệ của Excel. Với sự giúp đỡ của add-in này, bạn có thể thay đổi các nội dung trên các sheet hay workbook trong Excel mà không cần phải biết mật khẩu. Rất tiếc, add-in này lại không giúp bạn trong trường hợp file Excel chỉ đặt mật khẩu bảo vệ chống lại việc chỉnh sửa nội dung, chứ không giúp bạn trong trường hợp file đã được đặt mật khẩu chống truy cập.   Tuy nhiên, thông thường, mật khẩu đặt trên file Excel thường dưới dạng bảo vệ để chống thay đổi nội dung hơn là bảo vệ để chống truy cập, do vậy, về cơ bản thì add-in này cũng rất hữu ích cho bạn. Download Excel Password Remover 2008 tại đây. Sau khi download, sử dụng Winrar hoặc Winzip để giải nén, bạn sẽ được 1 file password.xla.   Bây giờ, kích hoạt chương trình Excel. Tại giao diện chính của chương trình, click Tools, chọn Add-Ins.     Cửa sổ Add-Ins hiện ra. Bạn click vào Browse, tìm đến file xla ở trên và chọn OK. Sau đó, khởi động lại Excel để Add-In có tác dụng. Tiếp theo, bạn mở file Excel đã được đặt mật khẩu bảo vệ, chọn Tools. Lúc đó sẽ có hai tùy chọn mới nằm ở tùy chọn Tools là Unprotect Sheet và Unprotect Workbook     Tương ứng với file Excel đã được đặt mật khẩu bảo vệ Sheet hay Workbook, bạn chọn hình thức gỡ bỏ passwork thích hợp.   Trong quá trình thử nghiệm, người viết đã thử đặt một mật khẩu phức tạp, bao gồm cả chữ thường, chữ in hoa, các kí tự số… Excel Passwork Remover sẽ mất khoản 2 phút để hoàn thành công việc của mình. Khá nhanh chóng và hiệu quả. Sau khi công việc hoàn thành, 1 cửa sổ sẽ hiển thị để thông báo cho bạn biết. Bây giờ, bạn có thể thay đổi nội dung bên trong các Sheet và Workbook của Excel mà không gặp bất kỳ vấn đề nào về mật khẩu.      Lưu ý: Add-In này chỉ có thể sử dụng cho Excel 2000, XP và 2003. Excel 2007 có khả năng mã hóa mạnh hơn nên việc bẻ khóa mật khẩu của nó phức tạp hơn rất nhiều.   Loại bỏ mật khẩu chống truy cập file Excel   Nếu bạn đang thử mở một file excel được đặt mật khẩu để chống truy cập, hay đơn giản hơn là mật khẩu bảo vệ chống sửa đổi nội dung… nhưng lại được tạo ra từ Excel 2007. Không may cho bạn là ko có chương trình nào miễn phí hoàn toàn để giúp bạn trong trường hợp này, tuy nhiên bạn vẫn có thể lấy một số thông tin từ mật khẩu rồi hy vọng, từ đó, bạn có thể nhớ ra toàn bộ mật khẩu (trong trường hợp bạn quên đi mật khẩu do chính mình tạo ra)   Excel Key là tiện ích có thể khám phá ra tất cả các kiểu mật khẩu cho file excel bao gồm mật khẩu bảo vệ sheet, workbook, truy cập file … Chương trình này tương thích với cả Excel 2007.   Download phiên bản dùng thử của chương trình tại đây. Tuy nhiên, đối với phiên bản dùng thử, nó chỉ hiển thị hai ký tự đầu tiên có trong mật khẩu dùng để truy cập file. Nhưng có thể chừng đó cũng để giúp bạn nhớ lại mật khẩu của mình.   Sau khi download và cài đặt, bạn kích hoạt chương trình. Tại giao diện chính của chương trình, click Recover, chọn file cần thiết và đợi 1 lúc để chương trình tự động dò tìm password cho bạn. Cuối cùng, chương trình sẽ cung cấp toàn bộ mật khẩu có chứa trong file (mật khẩu bảo vệ sheet, bảo vệ workbook và mật khẩu truy cập). Dĩ nhiên, với phiên bản dùng thử, chỉ 2 ký tự của mật khẩu dùng để truy cập file được hiển thị.      Nếu muốn dùng phiên bản đầy đủ, bạn có thể tìm thấy chương trình tại các cửa hàng tin học.   Hy vọng, với những tiện ích ở trên, bạn sẽ tìm ra được biện pháp hiện quả để tạm thời khắc phục hậu quả cho sự “đãng trí” của mình.