Tôi đã hack "tơi tả" Lotte Cinema như thế nào?

Giờ mới để ý, tiếng như bê đê vậy huynh :)))))

Đọc xong thấy sợ quá, chắc sẽ setup https sớm

Xin lỗi bạn ơi! Tại thằng em nó lấy nick comment chọc tui. Xin thứ lỗi!

hình như chỉnh giọng zzz

Dùng Let’s Encrypt hình như có https miễn phí đó anh Đạt. Theo lý thuyết thì thông tin gì transfer qua HTTP đều có thể sniff đc cả ;).

Tăng speed thì âm cao lên chứ sao ;)).

@Huy_Hoang_Pham Không phải lí thuyết mà thực hành dễ mà anh.

==> luôn luôn dùng VPN trừ khi dùng mạng nhà kiểm soát được

Anh biết mấy cái cơ bản thế này chứ ngày internet mới phổ biến ở VN và công nghệ web chưa phát triển thì mấy bài hướng dẫn về sniff rất nhiều. Bạn phòng trọ anh còn sniff mật khẩu moddle ở trường nữa mà, còn sniff mấy cái khác nữa mà không tiện nói ra.

@thangngoc89 sniff qua Internet không đơn giản đâu em, Sniff trong LAN thì đơn giản hơn.

Theo Đạt thì việc có HTTPS hay không, không phải là nguy cơ lớn đối với DNH. DNH sử dụng SSO từ Google và Facebook, nếu authenticate từ hai dịch vụ này sẽ an toàn hơn.

Tuy nhiên, nếu vì thế mà không dùng HTTPS là cẩu thả =))

Có thể đợt nâng cấp server mới Đạt sẽ setup luôn.

Sẵn tiện mọi người giúp kiểm tra bảo mật của DNH thử. Có gì có thể làm ngay thì Đạt sẽ làm luôn hoặc làm trong đợt nang cấp tới.

À. Em chỉ mới thử sniff qua mạng LAN thôi. Mọi thứ đều chạy qua máy em nên thấy dễ quá

Sniff chung LAN thì dễ, chỉ cần cài một số phần mềm như WireShark hay Abel gì đó là xong. Sniff mà khác mạng phức tạp hơn nhiều, muốn sniff 3G v…v cần một số phần cứng chuyên dụng nữa ấy ;).

Với lại thêm chữ “theo lý thuyết” để ko ai nhảy vào bảo là: case A,B,C này e dùng http này, anh ngon thì sniff xem ;))

sniff nó ra cả toàn dữ liệu mã hóa rồi sao mà giải mã lại đc…??

Thì đó là lí do ai cũng khuyên website nên dùng https

Có 1 số cách để lừa lấy cert, ví dụ như tạo hotspot tên giống hệt để họ kết nối qua proxy của mình, hoặc install các cert có chứng thực vào các điểm phát, hoặc trộm cert bằng cách nào đó …

Khá thích cái khoản Hack này