Chương trình jxSniff thật ra không biết có từ lúc nào, nhưng đây là kẻ giết người thầm lặng. Chương trình này có thể lấy account mà không cần phải cài keylog, bất kể người chủ acc đánh pass bằng bàn phím thật hay ảo. Chỉ cần người xài jxSniff ngồi chung tiệm Net hoặc chung mạng công ty với người chủ acc là được.
Cách thức hoạt động của jxSniff:
- Công cụ này hoạt động dựa trên kẻ hở bảo mật của VLTK, mật mã tài khoản VLTK dùng để đăng nhập được mã hóa 1 lần bằng thuật toán MD5, rồi sau đó chuỗi mã hóa MD5 được dùng để tự động đăng nhập lại khi đứt mạng. Nhưng có điều trớ trêu là chuỗi MD5 đó có thể dùng được bất kỳ lúc nào và máy nào cũng được.
- Người sử dụng jxSniff ngồi cùng tiệm với nạn nhân để tìm cách lấy chuỗi MD5, thời gian lấy chính là lúc nạn nhân đăng nhập trò chơi.
- Sau khi lấy được mã MD5, jxSniffer sẽ dùng một công cụ khác để đăng nhập game bằng cách giả lập trạng thái đứt mạng đăng nhập lại.
jxSniff lấy mật mã MD5 bằng cách nào:
- Trong mạng LAN ( sử dụng HUB ) thì dữ liệu ra vào của một máy tất cả các máy khác đều có thể nhận được. jxSniffer chỉ chở có ai đăng nhập game là chớp lấy mật mã MD5.
- Đối với mạng sử dụng Switch Router thì dữ liệu đến mỗi máy được bảo mật, máy này không thể nhìn trộm sang máy kia.
Thông tin thêm và Switch và Hub, xin xem tại đây:
http://www.vnmedia.vn/newsdetail.asp?NewsI...28&CatId=32
Đối phó với jxSniff bằng cách nào:
Cách 1: Sử dụng Switch Ethernet
Cách 2: Sử dụng chương trình Anti-Sniff
Microsoft có cho ra một chương trình Anti-sniff, đó là promqry:
http://www.microsoft.com/downloads/details...;displaylang=en
Cách dùng: Bạn Add từng máy mình muốn theo dõi, đánh dấu những máy cần kiểm tra rồi nhấn Start Query
Theo Tinhlagi - Cửa Sổ Tin Học
Subscribe to:
Post Comments (Atom)
0 nhận xét:
Post a Comment