Mtazamaji
JF-Expert Member
- Feb 29, 2008
- 5,937
- 1,437
Napenda kushare nanyi elimu ndogo niliyonayo juu ya urahisi au ugumu na uwezekano na mbinu za mtu kuteka(ku hack) id na password zako mtandaoni.
Wanafanyaje?
Mtu anayeteka password anafanya hacking kwa kutumia kitu kinatwa XSS(cross site scripting.) Zipo XSS scripting za aina mbili. Kuna Pesistance XSS na Non Persistance XSS .Soma Cross-site scripting - Wikipedia, the free encyclopedia kupata maelezo ya undani zaidi. Kwa wanao penda kupata technical detail zaidi wanaweza google maneno niliyo bold..
Inawezekanje?
Inawezaka mtu "xyz" usiyemjua au hata unamjua akakutumia email yahoo , hotmail au popote pale na kwenye email akaweka link ambyo wewe unaweza ku click. Au hata kama sio email inawezekan unatembelea mitanado mbali mbali na kuclick mambo mengi.
Kitendo cha kuclick link usiyokuwa na uhakika nayo kinaweza kuwa hatari. Ni hatari zaidi kama ume set browser yako ihifadhi cookies za account zako kama yahoo hotmail, jf etc.
Sababu ndani ya ile link hatarishi uliyoclik kunakuwa na script inayochota cookies zako zote na kuzihamisha kwenye site ya tapeli. Tapeli akizipata cookies zako anaweza uingia kwa jina na password yako ya yahoo au hotmail au site yeyote kwenye mashine yake. Hapa ieleweke udhaifu haupo yahoo au hotmail au jf sabbau ile "link hatari" unayobofya inakuwa nje ya hizo site
So kwa kupata cookies zako anafanikiwa kuiteka account yako. Mara nyingi wanataka kupata detail zako zaidi ili uwezekano wa kukutapeli uwe rahisi. Mfano detail wanazotafuta ni tarehe ya kuzaliwa, Majina yako kamili na taarifa nyingine nying kama connection za watu unawasiliana nao. unaweza usitapeliwe wewe akatapeliwa rafiki yako ambaye mnatumiana email
Ufanyeje kujikinga ?
Hakuna uhakika wa usalama 100% . Hata kama ni kompyuta binafsi usifanye browser ihifadhi cookies hasa kwenye site ambazo una mambo yako muhimu. Binafsi nimeset cookies kwenye jf najua hata wakiiteka hawata gain kitu wala sitaathirika sana. but sijaset cokie kwenye account zangu muhimu.
Firefox wana plugin initwa WOT. (https://addons.mozilla.org/en-US/firefox/addon/wot-safe-browsing-tool/) ambayo ukitembelea site hatari inakupa alert. Kwa wenye firexo ni vizuri wakawa nayo hii installed.
Nataka kujua zaidi kuhusu XSS . Nifanyeje?
Tazama hii clip ujue baadhi ya nyenzo na mbinu zinazotumika kuhack tovuti na kuhack privacy detail za watu kupitia mtandao
Kama unapenda kujifunza na kujua mambo kuhusu computer Information system Audting and security basi dowload backttrack hapa The Official BackTrack Blog . Tazama mlolongo mzimawa video za hao vijana. you tube.
Kwa kujua mianya ya udhaifu ndiyo unaweza kujilinda
Nawasilisha kwa maoni nyongeza na changamoto
Wanafanyaje?
Mtu anayeteka password anafanya hacking kwa kutumia kitu kinatwa XSS(cross site scripting.) Zipo XSS scripting za aina mbili. Kuna Pesistance XSS na Non Persistance XSS .Soma Cross-site scripting - Wikipedia, the free encyclopedia kupata maelezo ya undani zaidi. Kwa wanao penda kupata technical detail zaidi wanaweza google maneno niliyo bold..
Inawezekanje?
Inawezaka mtu "xyz" usiyemjua au hata unamjua akakutumia email yahoo , hotmail au popote pale na kwenye email akaweka link ambyo wewe unaweza ku click. Au hata kama sio email inawezekan unatembelea mitanado mbali mbali na kuclick mambo mengi.
Kitendo cha kuclick link usiyokuwa na uhakika nayo kinaweza kuwa hatari. Ni hatari zaidi kama ume set browser yako ihifadhi cookies za account zako kama yahoo hotmail, jf etc.
Sababu ndani ya ile link hatarishi uliyoclik kunakuwa na script inayochota cookies zako zote na kuzihamisha kwenye site ya tapeli. Tapeli akizipata cookies zako anaweza uingia kwa jina na password yako ya yahoo au hotmail au site yeyote kwenye mashine yake. Hapa ieleweke udhaifu haupo yahoo au hotmail au jf sabbau ile "link hatari" unayobofya inakuwa nje ya hizo site
So kwa kupata cookies zako anafanikiwa kuiteka account yako. Mara nyingi wanataka kupata detail zako zaidi ili uwezekano wa kukutapeli uwe rahisi. Mfano detail wanazotafuta ni tarehe ya kuzaliwa, Majina yako kamili na taarifa nyingine nying kama connection za watu unawasiliana nao. unaweza usitapeliwe wewe akatapeliwa rafiki yako ambaye mnatumiana email
Ufanyeje kujikinga ?
Hakuna uhakika wa usalama 100% . Hata kama ni kompyuta binafsi usifanye browser ihifadhi cookies hasa kwenye site ambazo una mambo yako muhimu. Binafsi nimeset cookies kwenye jf najua hata wakiiteka hawata gain kitu wala sitaathirika sana. but sijaset cokie kwenye account zangu muhimu.
Firefox wana plugin initwa WOT. (https://addons.mozilla.org/en-US/firefox/addon/wot-safe-browsing-tool/) ambayo ukitembelea site hatari inakupa alert. Kwa wenye firexo ni vizuri wakawa nayo hii installed.
Nataka kujua zaidi kuhusu XSS . Nifanyeje?
Tazama hii clip ujue baadhi ya nyenzo na mbinu zinazotumika kuhack tovuti na kuhack privacy detail za watu kupitia mtandao
Kama unapenda kujifunza na kujua mambo kuhusu computer Information system Audting and security basi dowload backttrack hapa The Official BackTrack Blog . Tazama mlolongo mzimawa video za hao vijana. you tube.
Kwa kujua mianya ya udhaifu ndiyo unaweza kujilinda
Nawasilisha kwa maoni nyongeza na changamoto
Last edited by a moderator: