English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận bảo mật Hacker và Gameonline  XML
  [Question]   Hacker và Gameonline 07/06/2012 21:33:10 (+0700) | #1 | 264854
ListentoMyHeart9X
Member
[Minus]    0    [Plus]
Joined: 12/04/2012 23:34:24
Messages: 8
Offline
[Profile] [PM] [Yahoo!]
Hiện tại, rất nhiều tài khoản gameonline bị hack tài khoản bởi vô số hacker khiến cho người chơi phàn nàn và nhà phát hành Game cũng không có cách để ngăn chặn. Trên thực tế người chơi được NPH khuyên nên cẩn thận với việc cho người chơi khác mượn tài khoản nhưng sự việc vẫn diễn ra đối với những tài khoản thuộc hạng TOP. Mình rất thắc mắc về khả năng này của những Hacker này, làm sao họ có thể làm được những điều đó khi rất ít thông tin được lộ ra ngoài. Minh muốn hỏi làm thế nào những Hacker có thể hack được những tài khoản game và cách ngăn chặn như thế nào ?Mình viết bài này không nhằm mục đích để học hack những thứ đó nhưng vì tò mò nên mình muốn có câu trả lời chính xác.
Những ai khống có câu trả lời hoặc không có khả năng trả lời thì khuyên là không nên gửi bài tránh những câu trả lời khống đúng chủ để (vì mình đọc những bài viết thấy câu trả lời không hề được đề cập tới trong các bài viết phía dưới nên mình mong các bạn hiểu và không tự ái smilie )
Mong nhận được câu trả lời chính xác và dễ hiều,
[Locked] [Up] [Print Copy]
  [Question]   Hacker và Gameonline 07/06/2012 22:31:09 (+0700) | #2 | 264858
[Avatar]
 Ky0
Moderator
Joined: 16/08/2009 23:09:08
Messages: 532
Offline
[Profile] [PM]

ListentoMyHeart9X wrote:
Hiện tại, rất nhiều tài khoản gameonline bị hack tài khoản bởi vô số hacker khiến cho người chơi phàn nàn và nhà phát hành Game cũng không có cách để ngăn chặn. Trên thực tế người chơi được NPH khuyên nên cẩn thận với việc cho người chơi khác mượn tài khoản nhưng sự việc vẫn diễn ra đối với những tài khoản thuộc hạng TOP. Mình rất thắc mắc về khả năng này của những Hacker này, làm sao họ có thể làm được những điều đó khi rất ít thông tin được lộ ra ngoài. Minh muốn hỏi làm thế nào những Hacker có thể hack được những tài khoản game và cách ngăn chặn như thế nào ?Mình viết bài này không nhằm mục đích để học hack những thứ đó nhưng vì tò mò nên mình muốn có câu trả lời chính xác.
Những ai khống có câu trả lời hoặc không có khả năng trả lời thì khuyên là không nên gửi bài tránh những câu trả lời khống đúng chủ để (vì mình đọc những bài viết thấy câu trả lời không hề được đề cập tới trong các bài viết phía dưới nên mình mong các bạn hiểu và không tự ái smilie )
Mong nhận được câu trả lời chính xác và dễ hiều, 

Dùng Auto dùng tool hack => dính malware -1- => Mất password tài khoản Game, tài khoản email (dùng để đăng ký game).
  • Máy tính chơi game dùng phần mềm crack, click vào link lạ => Dính malware => Mất password tài khoản Game, tài khoản email (dùng để đăng ký game).
  • Bị hacker lừa đảo mượn tài khoản game, dụ dỗ lấy password email .... => Mất password tài khoản Game, tài khoản email (dùng để đăng ký game).
  • Nhận các file lạ từ email, yahoo ... => Dính malware => Mất password tài khoản Game, tài khoản email (dùng để đăng ký game).
  • Đặt password đơn giản dễ đoán: như chỉ dùng số (ngày tháng năm sinh, số điện thoại ...) hay trùng với tên đăng nhập ....
  • Câu hỏi bí mật của email quá đơn giản (hỏi thăm tâm sự cũng moi được sở thích, thói quen ... - Những thứ hay dùng làm câu hỏi bí mật).

- Hầu hết các máy tính chơi game thường dùng windows và không cài antivirus nên nguy cơ bị nhiễm malware là rất cao. Chưa kể các mẫu malware được cài cắm tinh vi như stl thì các antivirus cũng không thể phát hiện ra.
- Kỹ thuật chủ yếu là dùng malware và Social Engineering

- 1- Malware: chỉ chung các phần mềm độc hại bao gồm Virus, worm, trojan ....

- Ky0 -
[Locked] [Up] [Print Copy]
  [Question]   Hacker và Gameonline 07/06/2012 22:43:02 (+0700) | #3 | 264859
[Avatar]
 chube
Member
[Minus]    0    [Plus]
Joined: 22/10/2010 02:34:04
Messages: 105
Location: ░░▒▒▓▓██
Offline
[Profile] [PM]
- Ok mình nói vài điểm chính cho bạn dễ hình dung

Thứ nhất, game online có nhiều dạng bao gồm dạng chơi trên web hoặc dạng chơi như ứng dụng trên máy tính.

==> Nếu mình là attacker mình sẽ nghĩ ra 2 hướng tấn công khác nhau
+ Với dạng web (ở đây là dạng tổng quát, thực tế còn rất nhiều biến thái của dạng game web ).
Khi bạn đăng nhập vào game thì trình duyệt sẽ đóng gói cặp giá trị Username và Password trong 1 request để vận hành đến trạm xác thực, nhìn chung đây là 1 quá trình mà rủi ro bị attacker nắm được thông tin là có thể xảy ra vì các yếu tố sau :
* 1 là dữ liệu bị vận chuyển dưới dạng Clear Text và nếu attacker nắm được thì done!
* 2 là do yếu tố misconfiguration đến từ phía programmer, sysad...vv
* 3 là do máy bạn sử dụng đã dính mã độc có khả năng keylog .
* 4 là do game có bug và attacker khai thác được.
...vv
Vậy ta có thể thấy ở góc độ cơ bản, để hiểu được tại sao ta bị như vậy, ta phải hiểu rõ cơ chế làm việc của các đối tượng có liên quan và cách chúng phối hợp với nhau

Computer - Browser - Game Application based web (flash...vv)- Server ...

Mỗi đối tượng trong dây chuyền trên đều có những điểm yếu có thể khai thác nhằm đạt được mục đích mong muốn của attacker.

+ Với dạng Application trên máy tính
- Bạn cần tìm hiểu về cấu trúc file exe và hình dung được rằng đang có 1 process của game đó chiếm 1 vùng nhớ trong Ram của bạn để thực hiện công việc (nạp module, tạo request...vv) nên attacker có thể áp dụng kĩ thuật sniffing mạng nếu username hoặc pass của bạn được gói trong 1 packet đi xuyên ra internet.
- Rootkit, keylogger....

Những kiến thức khác mình không tiện đề cập vì trọng tâm câu hỏi của bạn chỉ nằm ở how ?
Bạn nên cố gắng để xây 1 cái nền thật vững !





.-/ / )
|/ / /
/.' /
// .---.
/ .--._\ Awesome Season to hack :') Dont you think so? xD
/ `--' /
/ .---'
/ .'
/
[Locked] [Up] [Print Copy]
  [Question]   Hacker và Gameonline 08/06/2012 08:14:42 (+0700) | #4 | 264871
novadq
Member
[Minus]    0    [Plus]
Joined: 13/06/2011 02:54:16
Messages: 9
Offline
[Profile] [PM]
Em thấy bây giờ Webgame rất là nhiều.
Các anh có thể phân tích những nguy cơ tấn công, khai thác mà các Webgame có thể gặp phải là gì ko?
Ai am hiểu cái này, chia sẻ ít thông tin, tài liệu về các nền tảng webgame với nhé!
[Locked] [Up] [Print Copy]
  [Question]   Account yahoo bị hack 08/06/2012 08:55:20 (+0700) | #5 | 264874
hotdog019
Member
[Minus]    0    [Plus]
Joined: 14/05/2009 16:13:20
Messages: 63
Offline
[Profile] [PM]
This post is set hidden by a moderator because it may be violating forum's guideline or it needs modification before setting visible to members.
[Locked] [Up] [Print Copy]
  [Question]   Hacker và Gameonline 08/06/2012 09:19:14 (+0700) | #6 | 264875
hahuylonghai2000
Member
[Minus]    0    [Plus]
Joined: 04/06/2012 08:14:58
Messages: 1
Offline
[Profile] [PM]
This post is set hidden by a moderator because it may be violating forum's guideline or it needs modification before setting visible to members.
[Locked] [Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|