09 March 2012

[RAT] Có an toàn khi tạo MD5 online ?


Bài viết liên quan:

Chấp nhận 1 thực tế:

Trên đời, chẳng có cái gì là FREE cả :)) . Cái gì cũng có giá của nó

 Trở lại vấn đề, khi bạn sử dụng các dịch vụ online đồng nghĩa với nó bạn sẽ bị mất các thông tin riêng tư, hoặc nhẹ nhàng hơn... nó sẽ lưu các thông tin về bạn

Demo
Khi tạo cái MD5 (toiphammaytinh.com) qua trang http://md5online.net/ thì ta thu được cd6ddf0df61aa14e619c65f366a1eb74

 Và cũng bất cứ khi nào vào trang này và tìm kiếm chuỗi text của cd6ddf0df61aa14e619c65f366a1eb74 tại http://md5online.net/ ta cũng thu được toiphammaytinh.com


Vậy vấn đề ở đâu ???
- 1 Cơ sở dữ liệu online... tăng lên do người dùng tự tạo và số password được tạo ra
- khi nó phổ biến


Một kịch bản để bạn thấy độ nguy hại ...

Bạn là 1 attacker, bạn tấn công vào 1 cơ sở dữ liệu
Crack cái MD5 của Admin, bạn bó tay
Bạn tiến hành Update Password vào user này

Có thể, theo thói quen.......... bạn sử dụng Nick: toiphammaytinh.com (chẳng hạn) và để cho dễ nhớ bạn đã MD5 chuỗi này để tạo chuỗi MD5 để update vào cơ sở dữ liệu trên. Việc truy ra bạn từ những manh mối nhỏ là điều bạn ko thể ngờ....

Kịch bản thứ hai
Cái này ko về MD5 online mà về các dịch vụ Bói toán online, bói yahoo .v.v

Những thứ bạn cung cấp

YM
Ngày sinh
Tên tuổi của bạn và người ấy :))
Số điện thoại

Bạn đã thấy nó quan trọng đối với mình chưa :))

kết luận:

- Không nên dùng các thông tin thật để tham gia các dịch vụ này, bởi nó mang tính giải trí cao
- Thông tin cá nhân vô cùng quan trọng đấy

0 comments:

Post a Comment

Để lại góp ý của bạn để blog của mình hoàn thiện hơn :))