liệu khả năng như thế này là bao nhiêu

[ctoan]

sáng nay em vừa online có bạn vào chat nói thế này
====
van : bit xài cái elthereal kô
van : cái đó bắt cóc gói tin
van : bắt được rồi
van : nhưng đó là những kí tự mà thôi
van : nhưng không biết biên dịch ra sao
van : trên trường ông thầy lấy được cái pass yahoo bằng cái đó luôn
van : V bắt được nhưng không biết biên dịch
van : ông nói yahoo gói tin truyền đi mà kô có mã hóa j hết
van : nên có thể bắt dễ dàng
======

Bài viết cùng chủ đề:

• Sử dụng “History” như thế nào?
• Blog ra đời như thế nào?
• Thế gian này gì là quý nhất?
• BlackBerry Storm 2 với khả năng kết nối Wi-Fi, tích hợp camera 5 MP
• Tạo Home-Server như thế nào?

[tien]

elthereal là một công cụ để capture và phân tích dữ liệu .Em có thể đọc thêm về nó tại [Chỉ có thành viên mới thấy links này. ]
Còn như thầy em nói lấy được pass yahoo thjì anh trả lời là "không thể được "
.Why ? vì elthereal chỉ bắt được nếu ở dạng cleartext , còn yahoo mỗi lần đăng nhập sẽ thông qua giao thức SLL đã được mã hoá .Nên bắt được cũng khó mà giải mã ra đc .Xác suất bắt đc 1 cái pass yahoo như thầy em nói xác xuất là 0%

[suse]

Nói thêm về Yahoo :

- Với mail và blog : Lúc đăng nhập sẽ xuyên qua SSL
- Với Y!M : Hình như không qua SSL thì phải.
- Với cả 2 : Sau khi đăng nhập rồi thì hình như thông tin truyền đi chả mã hóa gì hết ráo.

[tien]

Nguyên văn bởi suse

Nói thêm về Yahoo : - Với mail và blog : Lúc đăng nhập sẽ xuyên qua SSL - Với Y!M : Hình như không qua SSL thì phải. - Với cả 2 : Sau khi đăng nhập rồi thì hình như thông tin truyền đi chả mã hóa gì hết ráo.

Hì chính xác chỉ lúc đăng nhập mới đc mã hóa pass (kể cả đăng nhập qua trình duyệt hay App thì đều đc mã hóa cả) . Sau khi đã đăng nhập xong thì thông tin truyền đi là cleartext thôi .Mọi thông tin chúng ta chat với nhau đều có thể xem đc dẽ dàng

[ctien]

Nguyên văn bởi suse

Nói thêm về Yahoo : - Với mail và blog : Lúc đăng nhập sẽ xuyên qua SSL - Với Y!M : Hình như không qua SSL thì phải. - Với cả 2 : Sau khi đăng nhập rồi thì hình như thông tin truyền đi chả mã hóa gì hết ráo.

Muốn biết thực hư thì thử sẽ biết. Nghe người ta nói thì phải kiểm chứng cái đã rồi hãy tin. Cái lão suse là chuyên "ăn ốc nói mò", là chuyên gia "ăn tục nói phét" đấy

[hieuapt]

- Về lý thuyết thì qua hay không qua SSL đều lấy được pass. Nếu nó không mã hóa thì ....Còn nếu nó encrypt thì decrypt.

- Lý thuyết là thế, nhưng decrypt không phải là đơn giản.

[ctoan]

Thanks anh đã giải đáp thắc mắc !


Bây giờ em đã hiểu hơn là Yahoo! không tệ đến mức bỏ qua SSL của Y!M. Nói chung các đại gia lớn như Yahoo, Google, AOL......là không tiếc gì mà sử dụng SSL để đảm bảo thông tin cho những người sử dụng dịch vụ.

Nhân tiện đây ai biết cho em hỏi là cái vụ NSA "đọc ké" hàng tỉ thư điện tử của chúng ta bằng cách nào nhỉ: túm các thư trên mạng, xâm nhập máy chủ Yahoo hay là cho 1 đội đặc nhiệm đến đè đầu Admin hoặc HĐQT công ty Yahoo bắt khai pass của Admin ?

Trên kia em đã khen Yahoo, dưới đây em sẽ chê : Yahoo khỉ gió đã cho dùng SSL trong quá trình đăng nhập thì sao không chơi luôn SSL trong quá trình gửi thông tin sau đó? Phải chăng là vì vấn đề công nghệ ? Em nghe giang hồ đồn đại là nếu sử dụng SSL thì tốc độ truyền tin sẽ giảm đi đáng kể do quá trình mã hóa thông tin. Em nghĩ zậy có đúng không các bác ?

Em lan man dài dòng quá, các bác thông cảm. Sở dĩ em đề cập đến vấn đề này là hình như trong chương trình học của chúng mình có môn "An toàn thư điện tử thì phải". Hic, hy vọng em còn được học nó.Học hành bí bét quá nên sợ sẽ được "tốt nghiệp sớm" trước khi học đến môn đó.


***********************************


Nói đến Y!M em mới sực nhớ ra là cái thằng Y!M ấy sẽ ra sao nếu em gỡ bỏ mọi trình duyệt Internet ra khỏi máy của mình và đăng nhập vào Y!M nhỉ.

Em nghe giang hồ đồn đại là hình như là Y!M gửi thông tin qua trình duyệt thì phải ?. Nếu lời đồn đó là đúng thì khi gỡ bỏ mọi trình duyệt thì sẽ không vào được Y!M.

Hic, máy em sử dụng Windows( hổng có bít cài Linux mừ), và em thì đã làm mọi cách để "tiêu diệt" IE mà hổng có được. nên chả biết cái thằng Y!M sẽ ra sao khi gỡ bỏ trình duyệt nữa

[hieuapt]

Nguyên văn bởi ctoan

Nói đến Y!M em mới sực nhớ ra là cái thằng Y!M ấy sẽ ra sao nếu em gỡ bỏ mọi trình duyệt Internet ra khỏi máy của mình và đăng nhập vào Y!M nhỉ. Em nghe giang hồ đồn đại là hình như là Y!M gửi thông tin qua trình duyệt thì phải ?. Nếu lời đồn đó là đúng thì khi gỡ bỏ mọi trình duyệt thì sẽ không vào được Y!M. Hic, máy em sử dụng Windows( hổng có bít cài Linux mừ), và em thì đã làm mọi cách để "tiêu diệt" IE mà hổng có được. nên chả biết cái thằng Y!M sẽ ra sao khi gỡ bỏ trình duyệt nữa

vào ie dưới dạng proxy hay socks etc xem thử có kết nối được y!m không
chắc chắn là không vào được chắc đến đây bạn đã hiểu

[stico_vn]

Cái Yahoo củ chuối không cho đăng nhập, chả hiểu tại sao sau 1 cú rớt mạng.
Cài lại (re-install) cũng không được, không biết nó thả Virus gì vào mà làm vậy mới tệ chứ?
Nghe 1 thằng em nói dùng phần mềm gỡ bỏ hết trong Registry luôn, cài lại là Ok và đúng thế, nó lại chạy ngon lành.

[Tin]

Mã hóa sẽ làm tăng traffic nên Yahoo sẽ chỉ làm khi có áp lực lớn từ phía người dùng. Nếu bác nào muốn chat Y!M an toàn thì sử dụng Trillian thử xem.

http://www.ceruleanstudios.com/