前言:昨晚上我看到一篇因为apple ID 被盗,被迫向骗子支付了1000多元的文章,看完后,觉得如今真的不能在网络上留下自己太多的个人信息,尤其是涉及个人隐私、财产的信息,能避免尽量避免,要不然稍不注意就会被黑客利用。 文章中的黑客不仅改了他的密码,而且也把他账号的密保和邮箱篡改了,PO主就没办法了,账号没办法登录,就更别说重置密码了。由于IPhone 和MACBOOK 的丢失模式和保护机制,必须输对密码才能打开手机和电脑, 所以PO主为了拿回账号不得不去被迫花高代价解锁。
想闭,大家的账号都应该被黑客盗过,大家曾经肯定都有一个疑问:我和黑客往日无冤近日无仇,而且从未见过,他究竟是怎么拿到我账号和密码的呢? 下面我为大家演示一下黑客盗取帐号密码的过程,大家就明白了,当然我演示的只是其中一种攻击方法而已,黑客世界中这些方法只有你想不到的,文末我给大家一些意见,如何有效地防御并保护好自己的个人信息。虽然现在的网络安全虽然一直在加强,但是无论怎样都是不会绝对安全的,任何一个软件或者系统都会存在漏洞。所以既然无法从根源上解决,我们就去了解他的攻击过程的原理,知己知彼,利用其理论斩断他的攻击手段从而保护自己信息。
今天演示的是无线移动端的攻击模拟,有时间再写写PC上的,不过PC上的攻击方案就更加层出不穷了,所以就更要注重防范。
攻击机:ROOTED三星S4 使用者:阿弎
受害者:越狱的Iphone5 使用者:小5 [阿弎的分身]
从犯(辅助者):联想笔记本
幕后操作者:阿弎
演示开始:
攻击前,我需要知道受害者的IP地址,那么我该如何获取他的IP地址呢?
方法很多,这里我演示局域网的模式。 首先,利用笔记本上的虚拟无线网卡开启虚拟局域网,即WIFI热点,并将WiFi的密码置为无,坐等受骗者[即贪图有免费WiFi的人]。今天是个好日子,小5玩手机时惊奇的发现有免费的WiFi可连,想到自己又可以尽情的看电影了,激动万分!不管三七二十一赶紧连上。
苹果小伙伴就是小5的IPhone,现在他的手机和攻击机三星手机处于同一局域网了,现在便得知了其IP地址192.168.191.5 。
既然有上当者主动送上门了,那么攻击机三星肯定坐不住了。
第一步,攻击机三星利用其内部的嗅探工具进行局域网探测,将IPhone加入到其主机列表
IPhone叫kylesonJoen
通过扫描发现 IPhone有一个开放端口可利用!好事情!不攻击你都不行了!谁让你越狱了呢!
第二步:先简单嗅探一下,看看小5利用免费的WiFi在干什么,或者上那些网站
嗅探就是抓取或者劫持局域网中发送和接收的数据包,过程这里就不详细叙述了,比较好奇的去看看计算机网络相关的书籍吧
一个短时间后,攻击者得到了受害者在该时间的网络数据包 如下:
哇靠!这都是些什么鬼东西?那么多外星人文字?
当然在黑客眼里都是宝贵的财富!
首先看到第一个红框,说明小5正在访问163网易的邮箱
[画外音:老司机发种子文件了?]
PS:当时我拿 IPhone登录163邮箱测试的时候 偶然间进入了网易邮箱以前的登录入口。当时有点奇怪 登录界面怎么变的这么老旧 而且还没登录成功 说我非法操作
仔细的研究这些乱码 作为"黑客"的阿弎发现了有价值的信息!如下面红色涂抹部分,正是小5的邮箱账号以及密码!username和password是黑客最希望看到的东西 PS:这也说明了我当时测试登录时不成功的原因,网易之前居然明文显示了密码,这安全性做的也太差了!所以现在网易改了登录入口 加密了密码。
偶然间,阿弎就轻松的得到了小5的邮箱账号和密码,当然这里都是网易的错!
阿弎不满足,拿到邮箱账号和密码没什么意思,继续嗅探小5
一段时间后....
依旧是一大段乱码和英文...
但是!每个黑客都有一双慧眼!
你看,小5这不是正在登录淘宝吗[蓝框部分]!机会来了啊!
不过,阿弎看了一圈,只发现了小5的淘宝账号[红框部分],并没有发现密码,实际密码其实就是那一堆杂七杂八的乱码,只不过被淘宝再次加密了
用这个登录是不行的,后台使用了MD5加密算法
这种加密算法不可逆,它利用HASH函数....balabala
[扯多了,专业病犯了 不好意思]
阿弎此时就要想了 那么我怎么得到小5的账号密码呢?
第三步:伪造淘宝登录页面
首先,阿弎用浏览器打开淘宝的登录界面,右击查看网页源代码,仔细浏览了一番,暗叹:阿里巴巴的安全性做的还是不错的! 不过很遗憾,
阿弎还是找到了去掉密码的加密措施以及前后台的验证措施的方法
伪造了一个假的淘宝登录界面,并部署到tomcat下,
利用自己的电脑当服务器,如下
真的淘宝登录界面,如下
你们发现区别了吗?
除了地址栏[红框部分]有点区别外毫无差别啊!!!
真假美猴王啊!
地址栏中的110.189.15.147就是阿弎笔记本电脑的网络IP地址 如图
电脑端可以访问 那么测试下无线移动端呢 当然也是可以的 如图
接下来,阿弎的目的就是为了让小5访问这个IP地址[假淘宝]来登录账号
不过小5肯定不会主动访问这个IP地址的,
你不主动没关系,呵呵!我让你被动!不得不访问!
[就是使用免费WiFi的代价!]
第四步:DNS劫持攻击
为了让小5被动地访问到阿弎的假淘宝页面,那么阿弎所做的就是无论小5访问那个网站,都全部跳转到假淘宝页面...神不知鬼不觉!所以阿弎寄出了大杀器!ARP欺骗以及DNS劫持攻击! 来吧!小伙子!
进行攻击后...我们来看看小5这边会出现什么情况
小5想打开百度搜搜资料什么的...
可是无论刷新多少次 都跳到了假淘宝的登录界面 如图
小5很无奈啊!这是怎么了啊!!!
不过小5可能想:大概是浏览器出问题了吧 重启试试?
no,重启依然如此
卸载浏览器重新换一个?
no,还是不行...
因为阿弎是利用IP攻击的 IP地址唯一,你不换IP或者退出免费WIFI
无论怎样,都会出现这种情况
这下小5没辙了 登录也不是,不登录也不是
那就这么放着吧?说不定一会儿就好了?
再看阿弎这边,哟!小子可以啊,知道不顺便登录账号
OK !再让你见见大杀器:脚本注入攻击! 如图
小5即便在其他软件里的网页也无法访问
如访问神马新闻和百度都弹出了 提示框 吓人啊?!
小5此时内心受到了波动!
心想,
那就登录吧 反正你也不知道我的密码
而且你最多想窃取我的个人信息而已
登录了我马上退!
小5正在假淘宝登录账号 假设其账号为111111111
PS:虽然明晃晃的阿里爸爸提醒:扫码登录更安全
[
扫码登录 阿弎就没办法获取到登录的数据包了
因为扫码不经过浏览器发送请求 是淘宝内部的处理
]
但是.. 小5 习惯性的输入账号密码登录
小5成功登录后...阿弎撤销了对他的控制,自己慢慢玩儿去吧!小5。
因为,阿弎已经得到了自己想要的东西 如图
第一个红框:指示了小5用的IPhone5 系统版本ios 7..04
最重要的是第二个红框,账号,密码尽收眼底啊!!!
干不干坏事呢,阿弎想。
后记:如何有效预防黑客的攻击
-
没有密码的WiFi,不要顺便连接,很可能是黑客在钓鱼
如阿弎钓鱼,钓到小5
-
不明网址不要顺便点 黑客会定位到你的IP地址 从而发起攻击
-
社交软件上个人信息都清除掉
黑客会根据拿到你的邮箱等账号
挖掘出其他银行卡、身份证,手机号码等等隐私 从而登录支付宝等
-
密码尽量设复杂 否则黑客利用密码字典分分钟破解
-
不同的社交软件密码不要都一样
黑客拿到了你的某一个账号密码 一般都会用相同的密码登录你其他的社交、支付宝等等软件
如:某个公司邮箱数据库曝光了,恰巧黑客得到了你在该公司注册的邮箱账号,那么黑客会在这个数据库中查询到你对应的密码,再利用这个密码尝试登陆你的其他应用[假如该公司没有对用户的密码进行保护]
不要因为麻烦和懒 不同网站都设成同一个密码 后果还是很严重的
要是你的支付宝密码和这个邮箱密码一样...后果可想而知
-
家里的WiFi尽量隐藏或者密码设复杂
否则黑客破解WiFi密码后再连接,就和你处在同一局域网了
那么你遭遇就会和文中的小5一样 或许更惨
-
了解一些社会工程学
如:黑客给你邮箱发送邮件,题为:你看看吧,这是我和你的合影
一般人都会忍不住好奇心点进去看,打开图片就中招了
黑客在图片中嵌入了恶意网址,一点你的IP地址分分钟暴露
这是社会工程学的一个简单例子 就是利用人性的弱点
-
IPhone别越狱!安卓别ROOT!
差不多就这么多吧 希望大家好好保护自己的个人信息
阿弎 2016/10/17