前言:昨晚上我看到一篇因為apple ID 被盜,被迫向騙子支付了1000多元的文章,看完後,覺得如今真的不能在網絡上留下自己太多的個人信息,尤其是涉及個人隱私、財產的信息,能避免盡量避免,要不然稍不注意就會被黑客利用。 文章中的黑客不僅改了他的密碼,而且也把他賬號的密保和郵箱篡改了,PO主就沒辦法了,賬號沒辦法登錄,就更別說重置密碼了。由於IPhone 和MACBOOK 的丟失模式和保護機制,必須輸對密碼才能打開手機和電腦, 所以PO主為了拿回賬號不得不去被迫花高代價解鎖。
想閉,大家的賬號都應該被黑客盜過,大家曾經肯定都有一個疑問:我和黑客往日無冤近日無仇,而且從未見過,他究竟是怎麼拿到我賬號和密碼的呢? 下面我為大家演示一下黑客盜取帳號密碼的過程,大家就明白了,當然我演示的只是其中一種攻擊方法而已,黑客世界中這些方法只有你想不到的,文末我給大家一些意見,如何有效地防御並保護好自己的個人信息。雖然現在的網絡安全雖然一直在加強,但是無論怎樣都是不會絕對安全的,任何一個軟件或者系統都會存在漏洞。所以既然無法從根源上解決,我們就去了解他的攻擊過程的原理,知己知彼,利用其理論斬斷他的攻擊手段從而保護自己信息。
今天演示的是無線移動端的攻擊模擬,有時間再寫寫PC上的,不過PC上的攻擊方案就更加層出不窮了,所以就更要注重防范。
攻擊機:ROOTED三星S4 使用者:阿弎
受害者:越獄的Iphone5 使用者:小5 [阿弎的分身]
從犯(輔助者):聯想筆記本
幕後操作者:阿弎
演示開始:
攻擊前,我需要知道受害者的IP地址,那麼我該如何獲取他的IP地址呢?
方法很多,這裡我演示局域網的模式。 首先,利用筆記本上的虛擬無線網卡開啟虛擬局域網,即WIFI熱點,並將WiFi的密碼置為無,坐等受騙者[即貪圖有免費WiFi的人]。今天是個好日子,小5玩手機時驚奇的發現有免費的WiFi可連,想到自己又可以盡情的看電影了,激動萬分!不管三七二十一趕緊連上。
蘋果小伙伴就是小5的IPhone,現在他的手機和攻擊機三星手機處於同一局域網了,現在便得知了其IP地址192.168.191.5 。
既然有上當者主動送上門了,那麼攻擊機三星肯定坐不住了。
第一步,攻擊機三星利用其內部的嗅探工具進行局域網探測,將IPhone加入到其主機列表
IPhone叫kylesonJoen
[當然這是我的英文名字 (ˉ▽ ̄~) 切~~]
通過掃描發現 IPhone有一個開放端口可利用!好事情!不攻擊你都不行了!誰讓你越獄了呢!
第二步:先簡單嗅探一下,看看小5利用免費的WiFi在干什麼,或者上那些網站
嗅探就是抓取或者劫持局域網中發送和接收的數據包,過程這裡就不詳細敘述了,比較好奇的去看看計算機網絡相關的書籍吧
一個短時間後,攻擊者得到了受害者在該時間的網絡數據包 如下:
哇靠!這都是些什麼鬼東西?那麼多外星人文字?
當然在黑客眼裡都是寶貴的財富!
首先看到第一個紅框,說明小5正在訪問163網易的郵箱
[畫外音:老司機發種子文件了?]
PS:當時我拿 IPhone登錄163郵箱測試的時候 偶然間進入了網易郵箱以前的登錄入口。當時有點奇怪 登錄界面怎麼變的這麼老舊 而且還沒登錄成功 說我非法操作
仔細的研究這些亂碼 作為"黑客"的阿弎發現了有價值的信息!如下面紅色塗抹部分,正是小5的郵箱賬號以及密碼!username和password是黑客最希望看到的東西 PS:這也說明了我當時測試登錄時不成功的原因,網易之前居然明文顯示了密碼,這安全性做的也太差了!所以現在網易改了登錄入口 加密了密碼。
偶然間,阿弎就輕松的得到了小5的郵箱賬號和密碼,當然這裡都是網易的錯!
阿弎不滿足,拿到郵箱賬號和密碼沒什麼意思,繼續嗅探小5
一段時間後....
依舊是一大段亂碼和英文...
但是!每個黑客都有一雙慧眼!
你看,小5這不是正在登錄淘寶嗎[藍框部分]!機會來了啊!
不過,阿弎看了一圈,只發現了小5的淘寶賬號[紅框部分],並沒有發現密碼,實際密碼其實就是那一堆雜七雜八的亂碼,只不過被淘寶再次加密了
用這個登錄是不行的,後台使用了MD5加密算法
這種加密算法不可逆,它利用HASH函數....balabala
[扯多了,專業病犯了 不好意思]
阿弎此時就要想了 那麼我怎麼得到小5的賬號密碼呢?
第三步:偽造淘寶登錄頁面
首先,阿弎用浏覽器打開淘寶的登錄界面,右擊查看網頁源代碼,仔細浏覽了一番,暗歎:阿裡巴巴的安全性做的還是不錯的!
不過很遺憾,
阿弎還是找到了去掉密碼的加密措施以及前後台的驗證措施的方法
偽造了一個假的淘寶登錄界面,並部署到tomcat下,
利用自己的電腦當服務器,如下
真的淘寶登錄界面,如下
你們發現區別了嗎?
除了地址欄[紅框部分]有點區別外毫無差別啊!!!
真假美猴王啊!
地址欄中的110.189.15.147就是阿弎筆記本電腦的網絡IP地址 如圖
電腦端可以訪問 那麼測試下無線移動端呢 當然也是可以的 如圖
接下來,阿弎的目的就是為了讓小5訪問這個IP地址[假淘寶]來登錄賬號
不過小5肯定不會主動訪問這個IP地址的,
你不主動沒關系,呵呵!我讓你被動!不得不訪問!
[就是使用免費WiFi的代價!]
第四步:DNS劫持攻擊
為了讓小5被動地訪問到阿弎的假淘寶頁面,那麼阿弎所做的就是無論小5訪問那個網站,都全部跳轉到假淘寶頁面...神不知鬼不覺!所以阿弎寄出了大殺器!ARP欺騙以及DNS劫持攻擊! 來吧!小伙子!
進行攻擊後...我們來看看小5這邊會出現什麼情況
小5想打開百度搜搜資料什麼的...
可是無論刷新多少次 都跳到了假淘寶的登錄界面 如圖
小5很無奈啊!這是怎麼了啊!!!
不過小5可能想:大概是浏覽器出問題了吧 重啟試試?
no,重啟依然如此
卸載浏覽器重新換一個?
no,還是不行...
因為阿弎是利用IP攻擊的 IP地址唯一,你不換IP或者退出免費WIFI
無論怎樣,都會出現這種情況
這下小5沒轍了 登錄也不是,不登錄也不是
那就這麼放著吧?說不定一會兒就好了?
再看阿弎這邊,喲!小子可以啊,知道不順便登錄賬號
OK !再讓你見見大殺器:腳本注入攻擊! 如圖
小5即便在其他軟件裡的網頁也無法訪問
如訪問神馬新聞和百度都彈出了 提示框 嚇人啊?!
小5此時內心受到了波動!
心想,
那就登錄吧 反正你也不知道我的密碼
而且你最多想竊取我的個人信息而已
登錄了我馬上退!
小5正在假淘寶登錄賬號 假設其賬號為111111111
PS:雖然明晃晃的阿裡爸爸提醒:掃碼登錄更安全
[
掃碼登錄 阿弎就沒辦法獲取到登錄的數據包了
因為掃碼不經過浏覽器發送請求 是淘寶內部的處理
]
但是.. 小5 習慣性的輸入賬號密碼登錄
小5成功登錄後...阿弎撤銷了對他的控制,自己慢慢玩兒去吧!小5。
因為,阿弎已經得到了自己想要的東西 如圖
第一個紅框:指示了小5用的IPhone5 系統版本ios 7..04
最重要的是第二個紅框,賬號,密碼盡收眼底啊!!!
干不干壞事呢,阿弎想。
後記:如何有效預防黑客的攻擊
沒有密碼的WiFi,不要順便連接,很可能是黑客在釣魚
如阿弎釣魚,釣到小5
不明網址不要順便點 黑客會定位到你的IP地址 從而發起攻擊
社交軟件上個人信息都清除掉
黑客會根據拿到你的郵箱等賬號
挖掘出其他銀行卡、身份證,手機號碼等等隱私 從而登錄支付寶等
密碼盡量設復雜 否則黑客利用密碼字典分分鐘破解
不同的社交軟件密碼不要都一樣
黑客拿到了你的某一個賬號密碼 一般都會用相同的密碼登錄你其他的社交、支付寶等等軟件
如:某個公司郵箱數據庫曝光了,恰巧黑客得到了你在該公司注冊的郵箱賬號,那麼黑客會在這個數據庫中查詢到你對應的密碼,再利用這個密碼嘗試登陸你的其他應用[假如該公司沒有對用戶的密碼進行保護]
不要因為麻煩和懶 不同網站都設成同一個密碼 後果還是很嚴重的
要是你的支付寶密碼和這個郵箱密碼一樣...後果可想而知
家裡的WiFi盡量隱藏或者密碼設復雜
否則黑客破解WiFi密碼後再連接,就和你處在同一局域網了
那麼你遭遇就會和文中的小5一樣 或許更慘
了解一些社會工程學
如:黑客給你郵箱發送郵件,題為:你看看吧,這是我和你的合影
一般人都會忍不住好奇心點進去看,打開圖片就中招了
黑客在圖片中嵌入了惡意網址,一點你的IP地址分分鐘暴露
這是社會工程學的一個簡單例子 就是利用人性的弱點
IPhone別越獄!安卓別ROOT!
差不多就這麼多吧 希望大家好好保護自己的個人信息
阿弎 2016/10/17