English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận bảo mật mã hóa password trên đường truyền  XML
  [Question]   mã hóa password trên đường truyền 28/10/2008 05:00:08 (+0700) | #1 | 156870
mrchick
Member
[Minus]    0    [Plus]
Joined: 30/07/2008 12:24:46
Messages: 19
Offline
[Profile] [PM]
Tôi có 1 vấn đề. Công ty tôi có 1 trang web nội bộ . Nhưng hình như nó không được mã hóa trên đường truyền nên có người có thể dùng tool nào đấy để hack user và password của người dùng khi đăng nhập. Mọi người ai có cách nào chỉ giúp tôi cách phòng tránh.
[Up] [Print Copy]
  [Question]   Re: mã hóa password trên đường truyền 28/10/2008 05:10:41 (+0700) | #2 | 156875
[Avatar]
 kenshin8x
Member
[Minus]    0    [Plus]
Joined: 29/11/2006 20:45:54
Messages: 195
Location: ĐH CNTT
Offline
[Profile] [PM]
chủ đề này bạn nên gửi vào mục thảo luận về bảo mật
[Up] [Print Copy]
  [Question]   mã hóa password trên đường truyền 28/10/2008 13:01:14 (+0700) | #3 | 156943
[Avatar]
 tranhuuphuoc
Moderator
Joined: 05/09/2004 06:08:09
Messages: 865
Location: Lầu Xanh
Offline
[Profile] [PM] [WWW]

mrchick wrote:
Tôi có 1 vấn đề. Công ty tôi có 1 trang web nội bộ . Nhưng hình như nó không được mã hóa trên đường truyền nên có người có thể dùng tool nào đấy để hack user và password của người dùng khi đăng nhập. Mọi người ai có cách nào chỉ giúp tôi cách phòng tránh. 


Thay thế Telnet bằng SSH
Thay thế FTP bằng SFTP
.....

Good luck
[Up] [Print Copy]
  [Question]   mã hóa password trên đường truyền 30/10/2008 13:35:34 (+0700) | #4 | 156990
Mr.Khoai
Moderator
Joined: 27/06/2006 01:55:07
Messages: 954
Offline
[Profile] [PM]

mrchick wrote:
Tôi có 1 vấn đề. Công ty tôi có 1 trang web nội bộ . Nhưng hình như nó không được mã hóa trên đường truyền nên có người có thể dùng tool nào đấy để hack user và password của người dùng khi đăng nhập. Mọi người ai có cách nào chỉ giúp tôi cách phòng tránh. 

"nó" cụ thể là cái gì? Ví dụ, dữ liệu truyền đi khi user log in gồm có username và password không được encrypt? Hay HTTP payload không được encrypt? Bạn muốn encrypt dữ liệu ở "tầng" nào? Xin mời cho thêm chi tiết để tiện việc thảo luận.

khoai move bài này vào box "Thảo luận về Bảo Mật".

khoai
[Up] [Print Copy]
  [Question]   Re: mã hóa password trên đường truyền 31/10/2008 04:29:58 (+0700) | #5 | 157047
mrchick
Member
[Minus]    0    [Plus]
Joined: 30/07/2008 12:24:46
Messages: 19
Offline
[Profile] [PM]
Cái này là do dữ liệu truyền đi không được encrypt. Liệu cấu hình https có giải quyết được vấn đề này không.
[Up] [Print Copy]
  [Question]   mã hóa password trên đường truyền 02/11/2008 08:24:29 (+0700) | #6 | 157303
[Avatar]
 Phuongdong
Advisor
Joined: 10/03/2003 17:46:03
Messages: 323
Offline
[Profile] [PM]

mrchick wrote:
Tôi có 1 vấn đề. Công ty tôi có 1 trang web nội bộ . Nhưng hình như nó không được mã hóa trên đường truyền nên có người có thể dùng tool nào đấy để hack user và password của người dùng khi đăng nhập. Mọi người ai có cách nào chỉ giúp tôi cách phòng tránh. 

Có thể do admin sys của bạn không thiết lập kỹ nên pass trên đường truyền đi ở dạng clear text, việc nghe có thể dùng mấy cái Tools kiểu Cain & Abe là xong.
Để tránh việc nghe lén được pass ở dạng clear text bạn có thể vào trong phần AD và IIS thiết lập lại chế độ là Intergarated Windows. Sau khi làm thử dùng Cain & Abe thử kiểm tra lại
[Up] [Print Copy]
  [Question]   mã hóa password trên đường truyền 02/11/2008 15:01:07 (+0700) | #7 | 157356
[Avatar]
 Z0rr0
Q+WRtaW5pc3RyYXRvc+g
Joined: 14/08/2002 12:52:01
Messages: 1323
Location: Underground
Offline
[Profile] [PM] [WWW] [Yahoo!]

mrchick wrote:
Tôi có 1 vấn đề. Công ty tôi có 1 trang web nội bộ . Nhưng hình như nó không được mã hóa trên đường truyền nên có người có thể dùng tool nào đấy để hack user và password của người dùng khi đăng nhập. Mọi người ai có cách nào chỉ giúp tôi cách phòng tránh. 


Bồ nói chung chung vậy ko biết đường nào mà rờ.
- Bồ chỉ là nhân viên sử dụng hay nhân viên IT quản lý trang nội bộ?
- Bồ làm sao biết ai đó đã "hack" user/pass?
- Trang đấy dùng chung user/pass của nhân viên với các dịch vụ khác của cty như mail, domain..?
- Máy chủ web ai quản lý và được phép truy xuất?
- Các máy nhân viên nối mạng dùng hub hay switch?
-....

Trước mắt muốn biết thông tin khi duyệt trang web có được bảo vệ hay không thì nhìn vào protocol khi duyệt (HTTP hay HTTPS). Một cty có luật lệ rõ ràng thì việc bằng cách nào đấy chộm thông tin của người khác phải được thông báo và xử lý nghiêm. Các phòng tốt nhất là nếu có nghi vấn, bác liên hệ gấp cho cấp trên và bộ phận IT để kiểm tra, theo dõi.

@Các anh em khác coi chừng lạc đề.
Hibernating
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|