Hướng dẫn và Thảo luận Thủ thuật đánh cắp dữ liệu BROWZER, COOKIES, BOOKMARK, lý do tại sao bạn không nên lưu mật khẩu trên các trang web

[hr.trung]

THỦ THUẬT ĐÁNH CẮP DỮ LIỆU BROWZER, COOKIES, BOOKMARK TRÌNH DUYỆT WEB VÀ CẢ PASSWORD CHỈ BẰNG FILE .EXE CỦA HackBrowserData.

​

[ Ghi chú: Nâng cao cảnh giác trong việc KHÔNG NÊN ghi nhớ mật khẩu đăng nhập trên các website, cho dù là máy cá nhân, chia sẽ dưới đây chỉ nên dùng cho mục đích tham khảo, học tập. ]

Như một thói quen, mình là người hay lưu password dùng trên máy tính cá nhân để tiện trong việc đăng nhập.

Vì lý do Google Chrome không mã hóa password "Chrome does not encrypt your passwords itself. Chrome does not have a master key used to encrypt anything. Chrome does not do the encryption.

Nên nếu chẳng may, bạn cho người khác sử dụng máy tính, bạn hoàn toàn có thể bị bí mật đánh cắp cookie và thông tin duyệt web password,... mà không hề hay biết.

Điểm nguy hiểm là HackBrowserData có thể Hack luôn cả Cookie của trình duyệt, giúp Hacker không cần Password vẫn có thể đăng nhập được cho dù bạn có bật xác minh 2 bước cho tài khoản.

Trong mã nguồn, tác giả đã dùng 100% bằng ngôn ngữ Golang trong việc tạo request chạy CMD, Import các thuật toán để Decrypt như ( sha1, sha256, asn1,asn1,..).
Ngoài ra, file .exe này đã hỗ trợ cho cả 3 HĐH:

• MacOS
• Window
• Linux

và hầu hết các trình duyệt web điều chạy được.

Tuy nhiên, việc chạy file .exe này đã bị Windows Defender nên nếu Hacker muốn lấy dữ liệu từ ng dùng chỉ thông qua USB có cài sẵn file dc cắm trực tiếp vào máy tính nạn nhân, hoặc chỉ có thể chiếm quyền điều khiển máy tính thì mới có thể thu thập được dữ liệu.

1. Mã nguồn mở của tác giả: https://github.com/moonD4rk/HackBrowserData
2. Thông tin thêm cho mng về khả năng bảo mật khá e ngại của Chrome : https://security.stackexchange.com/questions/170481/how-secure-is-chrome-storing-a-password

Nguồn Long Trần 7zone Community​