Tóm tắt là kiểu nhừ hacker dùng siêu máy tình nó dò từng số từng chữ với tốc độ 1 triệu lần trong vài giây là ra được mật khẩu. Cái cuối ảnh nói là chỉnh là mỗi lần nó dò phải mất tận 10-20s mới dò được 1 cái, thành ra hacker dò tới sang mai luôn.😂
Chời em không có thích mấy cái bên IT ntn xíu nào luôn vì với em nó khá là khô khan khó hiểu nhưng mà xem clip của anh rất dễ tiếp thu :)))) Em mới biết kênh anh có 1 tháng mà thích quá trời luôn hahah. Keep up the great jobs nha anh ơiiii
Trời , hôm nay ra hiệu sách thấy 1 quyển sách. Đọc lướt qua thấy vài từ khóa: Tôi đi cốt dạo, ....và tác giả là Phạm Huy Hoàng. Đã ngờ ngợ là anh rồi vì mình chỉ xem qua video của anh. K ngờ là đại ca luôn. Sách đc bán ở 1 hiệu sách to đùng phố Đinh Lễ Hà Nội :V
5 лет назад+2
Ừa trên tiki cũng có đó e, nhớ mua ủng hộ a nha :3
Mình không học CNTT, mình chỉ là người dùng thôi. Nhưng mình cũng đoán được quá trình giải mã dữ liệu là một ánh xạ từ dữ liệu được mã hoá đến dữ liệu được giải mã. Mà ánh xạ thì cũng gồm có đơn ánh, toàn ánh, song ánh, nếu quá trình giải mã là một trong những loại trên thì sẽ dễ bị giải mã, vậy thì còn loại còn lại là ánh xạ không phải những loại trên. Với một lượng hữu hạn những phần tử có thể dùng để mã hoá (kí tự và kí số) thì có thể tăng số chiều tập hợp và mỗi cặp phần tử đấy tạo thành một mật mã. Đồng thời tạo ra các giá trị null để khó khăn hơn trong việc giải mã (tương tự như bộ ba Nucleotit mã hoá cho một axit amin). Nhưng việc có quá nhiều mật mã mã hoá cho một ký tự sẽ gây khó khăn cho việc giải mã.
Video rất hay dễ hiểu cơ mà em mới xem kênh lần đầu em xin ý kiến xíu Anh nói bị vấp cắt liên tục hay sau khung hình với tiếng nó nhảy tưng tưng hơi nhức đầu
e nghĩ về chuyện này rất nhiều,e k biết code, nhưng mỗi tài khoản e có 1 pass, dài vãi cả đái ra, và e cũng k thể nhớ hết, nội mail thôi là cả chục cái, mỗi cái 1 kiểu. nhưng e có 1 file lưu pass chung, và e rất tự cmn tin là k ai hack được :V . vì e chỉ cần dùng 4 kí tự, là có thể mã hóa cho 18 - gần như vô cực các tổ hợp kí tự có quy luật. dùng nguyên tắc là đặt tên cho mỗi kiểu giải mã 1 cái tên , và một đống chúng nó đều có quy luật. vậy nên mỗi pass của e đều từ 18 kí tự trở lên và chỉ mã hóa bằng 4 kí tự, và dĩ nhiên nếu e quên tên của chúng nó thì coi như xong :V . nhưng sau clip của a thì e mới biết là mình cũng chỉ là một hạt cát trong sa mạc. thử mà tới hàng vài triệu phép trong 1 giây thì chắc mình cũng nên hạ cái tự tin xuống thôi :V . mà e nghĩ chúng nó rình mò trong chính cái máy của mình a nhỉ, như trong dữ liệu trình duyệt hình như có vương vấn khá nhiều dấu tích, e nghĩ rất khó an toàn.
=))) y như năm xưa khi vbb mới thịnh hành, năm 2006 2007 gì đó ... sau vài lần viết mod cho vbb thì mới phát hiện ra cách nó mã hóa mật khẩu là salf ... lúc đó chẳng biết nó tạo ra để làm gì nhưng vẫn bắt trước nó lưu pass từ đó cho tới giờ :)))
Cho em hỏi trong thằng Identity microsoft làm chuẩn chắc nó dùng thằng bcrypt nhỉ ? e thấy nó ghi cột password hash, test thì 2 passowrd giống nhưng password hash khác nhau
Em đã tìm được và nó dùng cái cuối Password-Based Key Derivation Function 2 link tham khảo stackoverflow.com/questions/24750266/what-algorithm-asp-net-identity-uses-to-encrypt-the-password en.wikipedia.org/wiki/PBKDF2
5 лет назад
Nó dùng algorithm khác nhen stackoverflow.com/questions/20621950/asp-net-identitys-default-password-hasher-how-does-it-work-and-is-it-secure
Em dân điện hỏi ngu tí, ở cách 4, nếu lưu salt thì hacker nó cũng tự dehash bằng cách + salt(salt được lưu thêm 1 trường salt) thì hacker đâu cần phải random, nó khác gì với cách 3 ạ???
Mẫn Nguyễn Nói chung như trong phim họ nói là không có cách nào tuyệt đối. Vấn đề là thời gian đấy. Mình thêm nhiều trường vào để tăng độ khó thì với siêu máy tính + thời gian vẫn ra thui à. Lĩnh vực mã hoá rất hay và chiến tranh mã hoá vẫn rất âm thầm nhưng vô cùng khốc liệt. Thời buổi công nghệ nắm thông tin là nắm tất cả.
Mọi người cho em hỏi là hash + salt với cái bcrypt gần giống nhau phải không ạ. Do em thấy trong bcrypt thì salt trong cột hash vẫn có thể lấy ra giống như salt lưu ở cột khác trong hash + salt. Em chỉ thấy khác chỗ bcrypt có salt round thôi. Mong mọi người chỉ bảo thêm.
Cái này cũng khó nói nữa anh ơi anh lưu càng cẩn thận thì quá trình nó xác thực của người dùng càng lâu thì người ta lại khó chịu qua các trang dịch vụ khác xài. Em thấy là tùy nội dung thì mình có cách xử lý riêng. Kiến thức hạn hẹp mong mọi người chỉ bảo thêm.
ừ. pass tất cả của ảnh là hoàngdz nhé mn. mn hack lẹ :v
Vài mật khẩu của mình không phải là password, mà là MatKhau.
nói thật! xem chả hiểu gì đâu...nhưng mà vẫn xem từ đầu đến cuối vì cậu này nói chuyện có duyên quá....
Tóm tắt là kiểu nhừ hacker dùng siêu máy tình nó dò từng số từng chữ với tốc độ 1 triệu lần trong vài giây là ra được mật khẩu.
Cái cuối ảnh nói là chỉnh là mỗi lần nó dò phải mất tận 10-20s mới dò được 1 cái, thành ra hacker dò tới sang mai luôn.😂
Ông hoàng này thì tuyệt vời rồi. Giỏi thật sự, tuổi trẻ tài cao.
Chời em không có thích mấy cái bên IT ntn xíu nào luôn vì với em nó khá là khô khan khó hiểu nhưng mà xem clip của anh rất dễ tiếp thu :)))) Em mới biết kênh anh có 1 tháng mà thích quá trời luôn hahah. Keep up the great jobs nha anh ơiiii
đặt pass dài ít nhất 20-25 ký tự bao gồm số, ký tự đặt biệt, chữ in, thường và tốt nhất là ký tự ngẫu nhiên do phần mềm tạo ra
Trời , hôm nay ra hiệu sách thấy 1 quyển sách. Đọc lướt qua thấy vài từ khóa: Tôi đi cốt dạo, ....và tác giả là Phạm Huy Hoàng. Đã ngờ ngợ là anh rồi vì mình chỉ xem qua video của anh. K ngờ là đại ca luôn. Sách đc bán ở 1 hiệu sách to đùng phố Đinh Lễ Hà Nội :V
Ừa trên tiki cũng có đó e, nhớ mua ủng hộ a nha :3
@ sách tên gì chủ thớt nhỷ
@@minhducdev code dạo kí sự
tặng mình 1 cuốn đi
@@robotbinaryoption4899 liêm sỉ đi =))))
nhiều lúc tưởng anh làm video xong tua x2 lên rồi mới up lên youtube. Nói nhanh quá anh , mà dễ thấm
Trước a viết sách về vấn đề này rồi. Nghe này dễ hiểu hơn. Thanks a
Mình không học CNTT, mình chỉ là người dùng thôi. Nhưng mình cũng đoán được quá trình giải mã dữ liệu là một ánh xạ từ dữ liệu được mã hoá đến dữ liệu được giải mã. Mà ánh xạ thì cũng gồm có đơn ánh, toàn ánh, song ánh, nếu quá trình giải mã là một trong những loại trên thì sẽ dễ bị giải mã, vậy thì còn loại còn lại là ánh xạ không phải những loại trên. Với một lượng hữu hạn những phần tử có thể dùng để mã hoá (kí tự và kí số) thì có thể tăng số chiều tập hợp và mỗi cặp phần tử đấy tạo thành một mật mã. Đồng thời tạo ra các giá trị null để khó khăn hơn trong việc giải mã (tương tự như bộ ba Nucleotit mã hoá cho một axit amin). Nhưng việc có quá nhiều mật mã mã hoá cho một ký tự sẽ gây khó khăn cho việc giải mã.
Quá hay , quá dễ hiểu , xuyên thẳng vào não luôn anh Huy ơi
Em đag học cntt ngành hệ thống thông tin. Học tới phần sql. Cho e hỏi là frond end vs back end nào ok và kiếm cơm dễ hơn a
Hacker có đc coi là ng lm việc vs code giống như lập trình viên ko ạ
em thích chương trình nỳ nhất luôn
Video rất hay dễ hiểu cơ mà em mới xem kênh lần đầu em xin ý kiến xíu
Anh nói bị vấp cắt liên tục hay sau khung hình với tiếng nó nhảy tưng tưng hơi nhức đầu
Anh dạy hay hơn bà cô dạy Bảo mật web của em nữa!
Xem video mà k hiểu do e k biết gì mấy cái ngôn ngữ của lập trình . A làm video dạy về ngôn ngữ đi a
e nghĩ về chuyện này rất nhiều,e k biết code, nhưng mỗi tài khoản e có 1 pass, dài vãi cả đái ra, và e cũng k thể nhớ hết, nội mail thôi là cả chục cái, mỗi cái 1 kiểu.
nhưng e có 1 file lưu pass chung, và e rất tự cmn tin là k ai hack được :V . vì e chỉ cần dùng 4 kí tự, là có thể mã hóa cho 18 - gần như vô cực các tổ hợp kí tự có quy luật.
dùng nguyên tắc là đặt tên cho mỗi kiểu giải mã 1 cái tên , và một đống chúng nó đều có quy luật. vậy nên mỗi pass của e đều từ 18 kí tự trở lên và chỉ mã hóa bằng 4 kí tự, và dĩ nhiên nếu e quên tên của chúng nó thì coi như xong :V .
nhưng sau clip của a thì e mới biết là mình cũng chỉ là một hạt cát trong sa mạc. thử mà tới hàng vài triệu phép trong 1 giây thì chắc mình cũng nên hạ cái tự tin xuống thôi :V .
mà e nghĩ chúng nó rình mò trong chính cái máy của mình a nhỉ, như trong dữ liệu trình duyệt hình như có vương vấn khá nhiều dấu tích, e nghĩ rất khó an toàn.
Bật chế độ 0.75x mới nghe kịp 😑😅 Cảm ơn thông tin của anh Hoàng :)
Anh ơi em hỏi là tài khoản game online đánh bài của em bị hack thì có code nào để lấy lại k
Ko có đâu em :D
là ng dùng cuối thì lên lưu mật khẩu ở một mật khẩu hoặc mật khẩu cuối thì hay hơn :))
Bước đầu tiên là nó làm sao phải truy cập db nx,bảo mâkt kỹ thì hacker cx khó.mà vào db
em thấy bộ lưu Degoo có an toàn không ạ,em tìm hiểu không biết app này đến từ đâu,a giai thích giúp em ạ,em cảm ơn a rất nhiều ạ
Nếu máy tính có backdoor thì hacker có thể lấy password trong chrom được không bạn. Nếu có thì láy bằng cách nào cảm ơn
klq: UwU anh Hoàng dễ thương cute quá à, cảm ơn anh nhìu! >~<
Hông bít anh có ny chưa ~~~~~
Anh nói chuyện về đề tài này hài hước quá =))))
Cảm ơn anh
cái này em thắc mắc mãi , em có hỏi mọi người nhưng tất cả những câu trả lời đều ko giải đáp hết ý của em. Thank you!!!!!!
Bữa nào anh rảnh anh làm cái phương pháp bảo mật otp và token j đi ạ, thank you!!!
Học lập trình có thể chống hacker ko ạ
"blowfish chứ ko phải blowjob nha các bạn ơi" haha cười ia~ 7:01
cười ỉa
Cá Mặt Trăng thể loại này ko hay đâu, bb hay hơn
Cho e hỏi: 1 công ty hoạt động như thế nào ạ?? Các giám đốc sẽ lấy các dự án về để các nhân viên làm phải không a
Tùy cty em, đi làm rồi sẽ biết :D
dùng haschcat với wordlist là bẻ đc password đúng ko a
Dạ hay lắm ạ, nếu được thì anh có thể demo bằng code luôn được không ạ.
a có nhận job carck code không?
Facebook bảo mật có tót ko a, em thấy nhiều người vẫn bị hack
Lần đầu xem kênh anh đã thích mê rồi :33
chuẩn bị em nhận đồ án tốt nghiệp mà ko biết làm gì, anh có thể gợi ý giúp em vài ý tưởng hay hay được ko ạ?
Em xem bài này nhé toidicodedao.com/2017/11/07/y-tuong-do-an-tot-nghiep-nganh-cntt/
Bạn giỏi quá. Cảm ơn những chia sẻ của bạn
Hay mà dễ hiểu quá anh ơi
=))) y như năm xưa khi vbb mới thịnh hành, năm 2006 2007 gì đó ... sau vài lần viết mod cho vbb thì mới phát hiện ra cách nó mã hóa mật khẩu là salf ... lúc đó chẳng biết nó tạo ra để làm gì nhưng vẫn bắt trước nó lưu pass từ đó cho tới giờ :)))
Anh nói là đặt mật khẩu dài và khó nhớ em đặt bên facebook mật khẩu dài và khó nhớ bây giờ quên mẹ rồi anh ơi
Cho em hỏi trong thằng Identity microsoft làm chuẩn chắc nó dùng thằng bcrypt nhỉ ? e thấy nó ghi cột password hash, test thì 2 passowrd giống nhưng password hash khác nhau
Em đã tìm được và nó dùng cái cuối Password-Based Key Derivation Function 2 link tham khảo
stackoverflow.com/questions/24750266/what-algorithm-asp-net-identity-uses-to-encrypt-the-password
en.wikipedia.org/wiki/PBKDF2
Nó dùng algorithm khác nhen stackoverflow.com/questions/20621950/asp-net-identitys-default-password-hasher-how-does-it-work-and-is-it-secure
Năm trước coi hông hiểu, năm nay coi hiểu ời :v
hay quá a, e dc biết thêm nhiều thứ
Sử dụng phần mềm dashlane lưu mật khẩu đc ko anh
idol mới của tui đây rồi
Em dân điện hỏi ngu tí, ở cách 4, nếu lưu salt thì hacker nó cũng tự dehash bằng cách + salt(salt được lưu thêm 1 trường salt) thì hacker đâu cần phải random, nó khác gì với cách 3 ạ???
Có dehash được hả ta ?
@@oHTGo ý mình là chạy random + salt rồi so sánh ý
mò tới mai nghĩa là mai mò ra đc ấy hả a :V
Hóng a nói thêm về việc bảo mật 2 lớp otp
Có gì đâu, hệ thống cần thêm 1 mật khẩu ngẫu nhiên, cái này chi gửi về số đt của bạn hay 1 thiết bị nào đó. Nó chỉ có thể dùng trong 1 time ngắn
quan trọng cách nó hoạt động, sinh số random chứ nói như vầy thì ai chả biết
Đang áp dụng cái cuối trong spring
cảm ơn anh đã share thông tin này rất hữu ích ạ :3
Tuyệt và tuyệt và nchung là very tuyệttt... 🤗
Cho em hỏi vui là nếu dùng hash chưa đủ thì mình thêm salt mà nếu hash + salt cũng chưa đủ thì mình có thêm thêm tiếp vài ba trường nào khác k ạ :v
Mẫn Nguyễn Nói chung như trong phim họ nói là không có cách nào tuyệt đối. Vấn đề là thời gian đấy. Mình thêm nhiều trường vào để tăng độ khó thì với siêu máy tính + thời gian vẫn ra thui à.
Lĩnh vực mã hoá rất hay và chiến tranh mã hoá vẫn rất âm thầm nhưng vô cùng khốc liệt. Thời buổi công nghệ nắm thông tin là nắm tất cả.
9:00 mò tới mai là ra thôi mà
Codedao quá bá đạo :)
Mọi người cho em hỏi là hash + salt với cái bcrypt gần giống nhau phải không ạ. Do em thấy trong bcrypt thì salt trong cột hash vẫn có thể lấy ra giống như salt lưu ở cột khác trong hash + salt. Em chỉ thấy khác chỗ bcrypt có salt round thôi. Mong mọi người chỉ bảo thêm.
đúng là có salt round với cả, bcrypt mỗi lần nó cho ra 1 chuỗi khác nhau nhé, nên rất khó chịu cho hacker
hình như hash + salt mỗi lần cũng cho ra chuỗi khác nhau phải không ạ
Thêm một mẹo: dùng kí tự Unicode (đố mò tới tết Congo) Vd: ằ
Tiếng Việt có đầy
thế e dùng hàm băm md5 đã đủ an toàn chưa ạ
chưa e :D, xem kĩ clip lại nhé
Hay quá anh ơi. Cám ơn anh.
Tuyệt vời
Mk cần học về fb bạn dạy mk đc k. Mk gửi phí nhé
Anh nói chậm chậm tý chứ cái cuối cùng e nghe 2 lần vẫn chưa hiểu
để 0.75 mà nghe
where tk='"" AND mk="" suốt thời đh :) bảo mật là gì ? có ăn được k ? :v
Hay quá a ơi =))) e cũng đang học web
Chiếm đc rồi edit lại hash thành hash của mình luôn =))
Hay quá anh ơi.
Cái này cũng khó nói nữa anh ơi anh lưu càng cẩn thận thì quá trình nó xác thực của người dùng càng lâu thì người ta lại khó chịu qua các trang dịch vụ khác xài. Em thấy là tùy nội dung thì mình có cách xử lý riêng. Kiến thức hạn hẹp mong mọi người chỉ bảo thêm.
Thế password anh là "hoangdeptrai" hả anh
anh có dạy rap không anh
Hay quá anh ưiiii
Cám ơn bạn đã chia sẻ
Nếu database bị hack thì nó lấy pass làm gì nhỉ? Thông tin người dùng trong db hết rồi.
Martian lấy pass để login những trang khác bạn :)
nếu là tài khoản ngân hàng hay mấy trang mail quan trọng thì ăn lol
Anh ơi cho em hỏi anh hay đọc sách gi a
Em lên blog anh xem nhé toidicodedao.com/tag/book-review/
Cam on anh nhiều
quá hay
Cảm ơn Anh 🥳
Hay anh.
Cái đợt gmail bị hack, mật khẩu e là 123Af/0% vẫn bị hack :v
Đợt đó e mất 4-5 cái mail luôn. Chỉ lấy lại đc 2 cái e hay sài thôi :(
Do ngắn quá đó em :)
xài bảo mật 2 lớp thì đâu mất
có cái cuối trên lớp chưa học :v
Ừm lên dạy lại thầy đi em :D
TvT
Em vẫn không hỉu TvT
Em mới 11 thui
nhưng mất 4 nick TvT
mỗi nick có bài tập về nhà và bài kt 15 phút TvT
em còn nhỏ quá mà, mốt lớn hẵng học
cái này là việc của lập trình viên lưu mật khẩu thôi, e không can thiệp đc cho nên là ghi mật khẩu nhớ bao gồm số, chữ, kt đặc biệt
Hacker nó vượt qua đc captcha k anh?
nó thuê người gõ captcha hộ nó còn gì 1.5$ cho 1000 tài khoản , quá lời :/
nếu hình ảnh đơn giản mình có thể tự vượt được, còn nếu hình khó thì đúng như ngocphuoc Nguyen, mình có thể thuê người nhập
bạn có thể tìm hiểu anticapcha :)
5:00 e cao 1 thước, anh cao 3 trượng :V kkkk
rất giỏi
A hoàng hơi hói nhẹ kkkkk....
a làm clip có thể nào nói chậm tí đc ko ạ....
E có thể chỉnh tốc độ xuống 0.75 nhé ;)
0:54 lạy thánh😂
con người là nơi dễ tấn công nhất :)
a day cach hack facebook di
a có dậy hack k :D
Anh có thích con gái giọng Bắc không ạ?
thanks ạ
pass anh Hoàng là hoangdeptraicodedao nha mọi người
chỉnh 0.75 mà xem ae ạ
K xem đc anh ơi
HAY quá HAY quá
Quá bộ ích
Hay.
Bạn cho mình gmail trao đổi việc học với được không?
Ko bạn :D
A giấy, mình dùng mỗi đêm hahaha
ko biết có bạn nữ nào follow code dạo ko nhỉ :v
Hello anh
Nếu để ý sẽ nhận ra anh hoàng chửi lotte ngu 😂
E lưu pass bằng md5 😂😂