Tiêu đề: NOi ve 1 so cach hack pass yahoo Tue Jul 08, 2008 8:31 am
Một số Hack Pass Yahoo cơ bản . Khng khuyến khch xem ! Bạn c thể mất hộp thư yu dấu của mnh chỉ trong một pht lơ đễnh. Khng phải chỉ ở dịch vụ truy nhập Internet cng cộng m sự nguy hiểm cn rnh rập bạn bất cứ nơi đu. Sau đy l một vi cch m cc bạn c thể mất password hộp thư của mnh:
Cch 1: Sử dụng Key logger
Mức độ thnh cng: hầu như l 99 %
Nếu nhận hay gửi thư ở cc điểm truy nhập Internet cng cộng th bạn rất c thể bị mất password m thủ phạm l cc key logger (chương trnh ghi ln g phm). Key logger hiện nay rất hiện đại, khng như cc key logger thời tiền sử. Khng cần ci đặt trn my, c kch thước rất khim tốn, nhưng cc key logger ny lại l những kẻ lấy cắp password thiện nghệ, rồi gửi password lấy cắp tới một địa chỉ đ định trước (c key logger chỉ ghi lại password v user name dng của yahoo messenger v gửi email đến chủ nhn của n để cảnh bo). Do cc key logger c thể rất dễ dng tch hợp vo vo 1 tệp tin bất k trn my tnh nn rất c thể khi bạn chạy 1 tr chơi hay 1 chương trnh no đ th bạn đ bị nhiễm phải n rồi.
Cng cụ thực hiện
Một phần mềm key logger hay phần mềm gin điệp.
Cch phng chống
C thể sử dụng phần mềm phng chống key logger hoặc sử dụng phần mềm Norton anti virus (nn cập nhật phin bản mới nhất) để pht hiện trojan dạng key logger nằm trong 1 tệp tin no đ. Bạn c thể dng chương trnh pht hiện key logger như: anti keylog, keylogg kill (bạn chỉ cần truy nhập vo http://www.google.com sau đ g vo tn của chương trnh -> kch Search để tm kiếm, hoặc vo http://download.com.com v g vo tn chương trnh để tải về dng.
Đơn giản nhất l khi mở trang đăng nhập bạn hy khoan đăng nhập m trước tin hy mở một chương trnh soạn thảo bất k (notepad chẳng hạn), g một chuỗi k tự bất k k tự vo -> sau đ g tn người dng & mật khẩu của mnh vo -> tiếp tục g vo chuỗi k tự bất kỳ -> sau đ sao chp user name & password của mnh sang trang mail yahoo v dn user name v password vo. Khi dng biện php ny th keylog chỉ ghi lại được đoạn văn bản c chứa cả cc chuỗi k tự ngẫu nhin bạn đ g vo (dĩ nhin l n sẽ khng biết đu l password thật) v c g phm CTRL + V vo trường user name v password trong trang đăng nhập Yahoo Mail.
Cch 2: Dng trang login giả
Mức độ thnh cng: 45 %
Mở IE ra, bạn sẽ thấy trang chủ Yahoo Mail hiện ra v lc ny bạn chỉ biết g user name v password. Sau khi g xong bạn kch sign in nhưng vẫn khng đăng nhập được. Bạn đu c ngờ rằng trn thanh Address lc ny khng phải l địa chỉ http://mail.yahoo.com (mặc dầu giao diện y hệt giao diện thật của Yahoo Mail). Thật sự đy chỉ l một đường dẫn đến một tệp tin HTML được thiết kế sẵn đặt trn my tnh bạn đang truy nhập.
Cng cụ thực hiện
Ở chiu ny, kẻ ăn cắp password khng sử dụng phần mềm, khng đi hỏi phải biết nhiều về lập trnh web. Cc tin tặc c thể sử dụng đoạn code send mail (c thể viết bằng PHP, ASP, CGI ) hoặc dng cc code form mail c sẵn để gửi password thu thập được qua e-mail. (ở đy xin được giấu phương php thực hiện v mục tiu của bi viết l hướng dẫn cch phng chống).
Cch phng chống
Khng nn g user name v password từ một cửa sổ IE c sẵn, hoặc kiểm tra mail từ một đường link bất k (khng chỉ ring yahoo mail).
Cch 3: Lấy password qua chương trnh chat yahoo messenger
Mức độ thnh cng: 85 %
Yahoo Messenger l chương trnh chat th vị nhất v phổ biến nhất ở Việt Nam. Chỉ cần bạn ngồi chat với một tin tặc mạo danh l bạn đ c thể bị mất password. Bạn đừng nghĩ người ta sẽ hỏi tn người yu hay số điện thoại, ngy sinh của bạn v căn cứ vo đ để đon ra password. Họ chỉ cần gửi cho bạn 1 tệp tin game nho nhỏ hay một bức hnh v bạn mở ra xem (ngay cả ti cũng thế khng ring g bạn) th chắc chắn password của bạn sẽ bị gửi qua nick chat của họ v tệp tin họ gửi cho bạn c chứa một con Trojan ẩn nấp bn trong m bạn khng hề biết.
Cng cụ thực hiện
Một chương trnh cỏn con c tn l Magic
Sau khi bạn bị ci bẫy, Yahoo ID v password của bạn sẽ được gửi cho nick đ cấu hnh sẵn. V dụ: Nick_cua_ban: This ID Hacked by: Magic-PS v1.41 ===> USER=nick_cua_ban PASS=password_cua_ban
Cch phng chống
- Khng nhận tệp tin từ bất k một người lạ no. Nếu đ trt nhận tệp tin, bạn hy dng chương trnh qut virus n trước khi sử dụng. - Thường xuyn cập nhật cc phin bản yahoo messenger mới nhất.
Lưu khng chỉ với dạng tệp tin hnh, m cn c thể l tệp tin screen saver (bảo vệ mn hnh) hay 1 tệp tin .exe, .com, .bat, .pif đều c thể được cc tin tặc dng để ci trojan.
Cch 4: Lấy password qua cookie
Mức độ thnh cng: 30 %
Sau khi bạn đăng nhập, website sẽ tự động lưu thng tin vo cookie (dạng tệp tin text trn ổ cứng của bạn) để bạn c thể tự động đăng nhập lần sau.
Cng cụ thực hiện:
Chương trnh dịch tệp tin cookie. Tin tặc sẽ sao chp tệp tin cookie trn my của bạn v dng chương trnh để dịch ngược lại nhằm chọn lọc cc thng tin cần thiết.
Cch phng chống
- Khng nn đnh dấu vo trước dng chữ Remember my ID on this computer để khng lưu dấu tch của bạn trong Cookie. - Khi rời khỏi my tnh nn xo Cookie đi bằng cch: Mở IE, kch chuột vo Tools, Internet Options, Gerneral, Delete Cookie. V cuối cng, bạn kch chuột vo OK
Cch 5: Dng trojan
Mức độ thnh cng: 90 %
Sau khi bạn mở web ra, 1 tệp tin sẽ tự động chạy m bạn khng hề hay biết. Thế l bạn đ bị nhiễm trojan rồi. Trojan ny sẽ ghi nhận lại ton bộ những g m bạn g ln bn phm -> rồi gửi cho chủ nhn của n (giống như key logger) (mức độ thnh cng ln đến 90% , cn 10% l bạn c mở web hay khng thi!)
Cng cụ thực hiện
Rất đơn giản: tin tặc chỉ cần gửi cho bạn 1 địa chỉ web. Khi kch chuột vo bạn thấy trang web ny đẹp qu. Vậy m bạn đ bị dnh trojan m khng hay rồi đấy.
Ci ny l dựa vo lỗi của IE. N hoạt động như sau: Khi bạn mở một website, sẽ c đoạn code nhng vo web, đoạn code đ sẽ tự động chn vo tệp tin Notepad.exe. Sau đ nếu bạn mở Notepad.exe ra để thực thi th chắc chắn bạn đ trở thnh nạn nhn rồi.
Cch phng chống
- Vo website http://microsoft.com để tm bản service pack (bản sữa lỗi) mới nhất rồi cập nhật lại. - Khng nn mở trang web lạ.
Dưới đy l một số lời khuyn để trnh bị kẻ xấu lợi dụng để lấy password của bạn:
- Khng mở tệp tin đnh km của những e-mail m người gửi bạn khng biết
- Với OE 6, bạn c thể chỉnh trong Tools/Options/Security để chương trnh ny khng cho php mở hoặc lưu những tệp tin đnh km khả nghi.
- Outlook v Outlook Express hỗ trợ HTML E-Mails. E-Mail kiểu ny vừa đẹp vừa sinh động nhưng cũng rất nguy hiểm nếu bạn khng biết cch phng. HTML E-Mails c thể chứa những đoạn m kiểu Script hay ActiveX c thể nhập vo v ph hoại hệ thống của bạn. Để trnh những hiểm họa c thể xảy ra, bạn nn thường xuyn cập nhật chương trnh E-Mail, nn chỉnh Security Zone trong mục Tools/Options/Security của IE thnh Restricted Sites Zone. Ngoi ra c thể loại bỏ tnh năng ActiveX, Java trong Internet Explorer
- Dạng tệp tin txt c khi sẽ bị đổi thnh TXT.EXE. V dụ, một virus mang tn happy99.exe c thể được đổi tn thnh happy99.txt.exe để lừa người nhận, nhất l khi những phần mở rộng quen thuộc trong tn tệp tin được Windows giấu đi. Khi đ, bạn chỉ thấy một tệp tin mang tn happy99.txt v nghĩ rằng tệp tin TXT ny chẳng c g nguy hiểm.
- Trước khi mở cc tệp tin đnh km, hy kiểm tra bằng một phần mềm Antivirus. Phần mềm ny phải được cập nhật thường xuyn.
- Ngoi cc tệp tin hnh như JPG, BMP, GIF hay văn bản như TXT, tất cả cc tệp tin đi km theo email đều c khả năng nhiễm virus. Đặc biệt đng ch l cc tệp tin c đui PIF, EXE, COM, SCR, VBS.
Chc cc bạn thnh cng v đừng bị mất password
P/S : Giờ Ym8.0 chống dc virus với trojan....Cn Keylog th phải mua th mới c chức năng gửi mail cho minh. Rất hoan nghnh mem no thực hnh thử ...
một cch chống bom cực k hiệu quả Cc bạn chỉ cần vo Messenger------->Preferences------>chọn firewall rồi nhập nick v pass vo.Thế l xong Cch ny chỉ sủ dụng cho cc bạn dng bản YM: cũ cn bản 7.0 chỏ ln đ c chức năng chống bomd thư rồi sao phải ngại Moi chi tiet xin lien he:vinh_kien2005@yahoo.com
Thông điệp:
--*--{Hãy cùng chia s? v?i b?n bè b?ng cách }--*--
Copy du?ng link du?i dây g?i d?n nick yahoo b?n bè!
[Mem]
Tiêu đề: NOi ve 1 so cach hack pass yahoo 
Tue Jul 08, 2008 8:31 am
