thuipro7401
W-------
-
21/06/2015
-
4
-
18 bài viết
Facebook token
Tonken face là gì thế mấy huynh và cái đó ở đâu ra mà rò rĩ bảo mật thế ạ =))
Facebook token
- Bắt đầu thuipro7401
- Ngày bắt đầu
Re: Facebook token
face token cũng dựa trên phương thức xác thực như vậy để người dùng đăng nhập các ứng dụng trên facebook. Khi người dùng nhập token key qua các web không có mã hóa https sẽ có nguy cơ bị mất mật khẩu do hacker sử dụng kỹ thuật tấn công man-in-the-middle. Hiện nay hầu hết các ứng dụng chạy trên face đều đã có https nên nguy cơ mất token access key facebook là khó.
Token là thiết bị sinh mã ngẫu nhiên mà các ngân hàng hay sử dụng kết hợp với user và password để đăng nhập ứng dụng.thuipro7401;27363 đã viết:
face token cũng dựa trên phương thức xác thực như vậy để người dùng đăng nhập các ứng dụng trên facebook. Khi người dùng nhập token key qua các web không có mã hóa https sẽ có nguy cơ bị mất mật khẩu do hacker sử dụng kỹ thuật tấn công man-in-the-middle. Hiện nay hầu hết các ứng dụng chạy trên face đều đã có https nên nguy cơ mất token access key facebook là khó.
Re: Facebook token
Facebook Access Token là đoạn mã được sinh ngẫu nhiên được sử dụng bí mật cho mỗi người dùng, ứng dụng khi thực hiện các thao tác quan trọng, hay truy cập vào tài khoản của người dùng. Bạn có thể tạm hiểu access token trong trường hợp này như một đường hầm bí mật để vào ngôi nhà của bạn. Các hình thức xác thực như username, password giống như khóa và chìa khóa cửa nhà của bạn vậy. Access token sẽ không đi qua cánh cửa này. Do đó nếu khi tin tặc có được Access Token tài khoản Facebook của bạn có thể thực hiện các thao tác post status, like... giống như chính bạn đã đăng nhập tài khoản của mình và thực hiện các hành động ấy.
Bạn có thể tìm hiểu thêm tại đây!
Facebook Access Token là đoạn mã được sinh ngẫu nhiên được sử dụng bí mật cho mỗi người dùng, ứng dụng khi thực hiện các thao tác quan trọng, hay truy cập vào tài khoản của người dùng. Bạn có thể tạm hiểu access token trong trường hợp này như một đường hầm bí mật để vào ngôi nhà của bạn. Các hình thức xác thực như username, password giống như khóa và chìa khóa cửa nhà của bạn vậy. Access token sẽ không đi qua cánh cửa này. Do đó nếu khi tin tặc có được Access Token tài khoản Facebook của bạn có thể thực hiện các thao tác post status, like... giống như chính bạn đã đăng nhập tài khoản của mình và thực hiện các hành động ấy.
Bạn có thể tìm hiểu thêm tại đây!
Comment
Re: Facebook token
thế hack vitim bằng token anh cho em thêm chi tiết được ko ạwhf;27365 đã viết:
Comment
Re: Facebook token
Thực ra cách này không có j mới cả chỉ là dùng tool bắt gói tin phân tích ra key token của victim như các phương pháp nghe lén phổ biến.
Thay vì dùng user và pass người ta sử dụng token. Một số web hay ứng dụng không mã hóa https khi người dùng nhập token key sẽ bị dò ra theo kiểu tấn công man-in-the-middle.Cái key bị dò ra lúc đó sẽ bị hacker dùng với các mục đích khác nhau. Ví dụ ăn chộm tiền ảo trong game của người chơi ... Hiện phương pháp này đã cũ rùi do app face đã sử dụng mã hóa https.thuipro7401;27367 đã viết:
Thực ra cách này không có j mới cả chỉ là dùng tool bắt gói tin phân tích ra key token của victim như các phương pháp nghe lén phổ biến.
Chỉnh sửa lần cuối bởi người điều hành:
Comment
Re: Facebook token
chắc em phải học thêm cái token hơi khó kiếm =))DiepNV88;27368 đã viết:
Comment