Mình clone hơi vội, mấy bạn đọc được thông cảm nhé 
Cách đây vài hôm mình có đọc được một tin gây khá sốc, Lỗi bảo mật mới của modem 100% chinamilk - TPLink đã bị hack 1 cách cực kì dễ dàng mà không cần phải cao siêu gì mới làm đc ...
:canny::canny::canny:
Ngay sau đó một công cụ hack và quét hàng loạt các dãy IP xài modem loại này đã được đăng tải với mục đích "giúp đỡ" các khổ chủ ... Tuy nhiên, sau 3 phút đọc code, mình dễ dàng biến công cụ này thành 1 công cụ tấn công hạng nặng ... Nhưng mình ko muốn vào con đường tà đạo nên hôm nay chia sẻ cho các thím biết để khắc phục sự cố này...
--------------------------------------------
Vài cái hình demo để mấy thím lại bảo em chém gió ...
OK ... Công cụ em đã custom ở trên nhằm mục đích thu thập password của tất cả IP thuộc VNPT (chỉ chơi thôi ạ, không có hack gì đâu:stick. Tuy nhiên, sau khi đã có password, "Hacker" có thể set lại DNS mặc định của modem và chuyển nó về 1 DNS dựng sẵn trước đó (thông qua web hoặc hàng loạt thông qua telnet)... DNS này mới lắm sự để bàn ...
Phương thức tấn công DNS Spoofing...
Em dựng sẵn 1 cái DNS server (đừng hỏi tại sao em rảnh :byebye ... Sau đó thử setup cái google.com về trang của cty em thử chơi ... ... Ai dè ... chậc chậc ...
Với phương thức tấn công này ... Mấy cô, mấy bác, mấy chú, mấy THÍM có bị tấn công ăn cắp mật khẩu thì cũng đừng hỏi tại sao lạ ... Tất nhiên là chỉ tấn công được các thím sài DNS mặc định của modem thôi... nhưng cũng 1 cơ số lớn...
Vậy nên... Thời gian này, các thím nào chưa sửa được thì hạn chế vào những trang không có secure bằng SSL (https) và lập tức thiết đặt DNS server cho mình (8.8.8.8 hoặc 8.8.4.4). Tiếp theo đó close tất cả các port 80, port telnet, port FTP...
Sau đây là video em demo về cái sự hack nhà em
Cách đây vài hôm mình có đọc được một tin gây khá sốc, Lỗi bảo mật mới của modem 100% chinamilk - TPLink đã bị hack 1 cách cực kì dễ dàng mà không cần phải cao siêu gì mới làm đc ...
:canny::canny::canny:
Ngay sau đó một công cụ hack và quét hàng loạt các dãy IP xài modem loại này đã được đăng tải với mục đích "giúp đỡ" các khổ chủ ... Tuy nhiên, sau 3 phút đọc code, mình dễ dàng biến công cụ này thành 1 công cụ tấn công hạng nặng ... Nhưng mình ko muốn vào con đường tà đạo nên hôm nay chia sẻ cho các thím biết để khắc phục sự cố này...
--------------------------------------------
Vài cái hình demo để mấy thím lại bảo em chém gió ...
OK ... Công cụ em đã custom ở trên nhằm mục đích thu thập password của tất cả IP thuộc VNPT (chỉ chơi thôi ạ, không có hack gì đâu:stick
. Tuy nhiên, sau khi đã có password, "Hacker" có thể set lại DNS mặc định của modem và chuyển nó về 1 DNS dựng sẵn trước đó (thông qua web hoặc hàng loạt thông qua telnet)... DNS này mới lắm sự để bàn ...Phương thức tấn công DNS Spoofing...
Em dựng sẵn 1 cái DNS server (đừng hỏi tại sao em rảnh :byebye
... Sau đó thử setup cái google.com về trang của cty em thử chơi ... ... Ai dè ... chậc chậc ...
Với phương thức tấn công này ... Mấy cô, mấy bác, mấy chú, mấy THÍM có bị tấn công ăn cắp mật khẩu thì cũng đừng hỏi tại sao lạ ... Tất nhiên là chỉ tấn công được các thím sài DNS mặc định của modem thôi... nhưng cũng 1 cơ số lớn...
Vậy nên... Thời gian này, các thím nào chưa sửa được thì hạn chế vào những trang không có secure bằng SSL (https) và lập tức thiết đặt DNS server cho mình (8.8.8.8 hoặc 8.8.4.4). Tiếp theo đó close tất cả các port 80, port telnet, port FTP...
Sau đây là video em demo về cái sự hack nhà em
