hr.trung
Rìu Sắt Đôi
THỦ THUẬT ĐÁNH CẮP DỮ LIỆU BROWZER, COOKIES, BOOKMARK TRÌNH DUYỆT WEB VÀ CẢ PASSWORD CHỈ BẰNG FILE .EXE CỦA HackBrowserData.
[ Ghi chú: Nâng cao cảnh giác trong việc KHÔNG NÊN ghi nhớ mật khẩu đăng nhập trên các website, cho dù là máy cá nhân, chia sẽ dưới đây chỉ nên dùng cho mục đích tham khảo, học tập. ]
Như một thói quen, mình là người hay lưu password dùng trên máy tính cá nhân để tiện trong việc đăng nhập.
Trong mã nguồn, tác giả đã dùng 100% bằng ngôn ngữ Golang trong việc tạo request chạy CMD, Import các thuật toán để Decrypt như ( sha1, sha256, asn1,asn1,..).
Ngoài ra, file .exe này đã hỗ trợ cho cả 3 HĐH:
Tuy nhiên, việc chạy file .exe này đã bị Windows Defender nên nếu Hacker muốn lấy dữ liệu từ ng dùng chỉ thông qua USB có cài sẵn file dc cắm trực tiếp vào máy tính nạn nhân, hoặc chỉ có thể chiếm quyền điều khiển máy tính thì mới có thể thu thập được dữ liệu.
Nguồn Long Trần 7zone Community
Như một thói quen, mình là người hay lưu password dùng trên máy tính cá nhân để tiện trong việc đăng nhập.
Điểm nguy hiểm là HackBrowserData có thể Hack luôn cả Cookie của trình duyệt, giúp Hacker không cần Password vẫn có thể đăng nhập được cho dù bạn có bật xác minh 2 bước cho tài khoản.
Trong mã nguồn, tác giả đã dùng 100% bằng ngôn ngữ Golang trong việc tạo request chạy CMD, Import các thuật toán để Decrypt như ( sha1, sha256, asn1,asn1,..).
Ngoài ra, file .exe này đã hỗ trợ cho cả 3 HĐH:
- MacOS
- Window
- Linux
Tuy nhiên, việc chạy file .exe này đã bị Windows Defender nên nếu Hacker muốn lấy dữ liệu từ ng dùng chỉ thông qua USB có cài sẵn file dc cắm trực tiếp vào máy tính nạn nhân, hoặc chỉ có thể chiếm quyền điều khiển máy tính thì mới có thể thu thập được dữ liệu.
- Mã nguồn mở của tác giả: https://github.com/moonD4rk/HackBrowserData
- Thông tin thêm cho mng về khả năng bảo mật khá e ngại của Chrome : https://security.stackexchange.com/questions/170481/how-secure-is-chrome-storing-a-password
Nguồn Long Trần 7zone Community