記錄一次黑客模擬攻擊成功拿到淘寶帳號和密碼

時間 2019-11-11

原文原文鏈接

前言：昨晚上我看到一篇由於apple ID 被盜，被迫向騙子支付了1000多元的文章，看完後，以爲現在真的不能在網絡上留下本身太多的我的信息，尤爲是涉及我的隱私、財產的信息，能避免儘可能避免，要否則稍不注意就會被黑客利用。文章中的黑客不只改了他的密碼，並且也把他帳號的密保和郵箱篡改了，PO主就沒辦法了，帳號沒辦法登陸，就更別說重置密碼了。因爲IPhone 和MACBOOK 的丟失模式和保護機制，必須輸對密碼才能打開手機和電腦，因此PO主爲了拿回帳號不得不去被迫花高代價解鎖。ios

想閉，你們的帳號都應該被黑客盜過，你們曾經確定都有一個疑問：我和黑客往日無冤近日無仇，並且從未見過，他到底是怎麼拿到我帳號和密碼的呢? 下面我爲你們演示一下黑客盜取賬號密碼的過程，你們就明白了，固然我演示的只是其中一種攻擊方法而已，黑客世界中這些方法只有你想不到的，文末我給你們一些意見，如何有效地防護並保護好本身的我的信息。雖然如今的網絡安全雖然一直在增強，可是不管怎樣都是不會絕對安全的，任何一個軟件或者系統都會存在漏洞。因此既然沒法從根源上解決，咱們就去了解他的攻擊過程的原理，知己知彼，利用其理論斬斷他的攻擊手段從而保護本身信息。算法

今天演示的是無線移動端的攻擊模擬，有時間再寫寫PC上的，不過PC上的攻擊方案就更加層出不窮了，因此就更要注重防範。數據庫

攻擊機：ROOTED三星S4 使用者：阿弎瀏覽器

受害者：越獄的Iphone5 使用者：小5 [阿弎的分身]tomcat

從犯(輔助者)：聯想筆記本安全

幕後操做者：阿弎服務器

演示開始：網絡

攻擊前，我須要知道受害者的IP地址，那麼我該如何獲取他的IP地址呢?app

方法不少，這裏我演示局域網的模式。首先，利用筆記本上的虛擬無線網卡開啓虛擬局域網，即WIFI熱點，並將WiFi的密碼置爲無，坐等受騙者[即貪圖有免費WiFi的人]。今天是個好日子,小5玩手機時驚奇的發現有免費的WiFi可連，想到本身又能夠盡情的看電影了,激動萬分！無論三七二十一趕忙連上。函數

蘋果小夥伴就是小5的IPhone，如今他的手機和攻擊機三星手機處於同一局域網了，如今便得知了其IP地址192.168.191.5 。

既然有上當者主動送上門了，那麼攻擊機三星確定坐不住了。

第一步，攻擊機三星利用其內部的嗅探工具進行局域網探測,將IPhone加入到其主機列表

IPhone叫kylesonJoen

[固然這是個人英文名字 (ˉ▽￣～) 切~~]

經過掃描發現 IPhone有一個開放端口可利用！好事情！不攻擊你都不行了！誰讓你越獄了呢！

第二步：先簡單嗅探一下，看看小5利用免費的WiFi在幹什麼，或者上那些網站

嗅探就是抓取或者劫持局域網中發送和接收的數據包，過程這裏就不詳細敘述了，比較好奇的去看看計算機網絡相關的書籍吧

一個短期後，攻擊者獲得了受害者在該時間的網絡數據包以下：

哇靠！這都是些什麼鬼東西？那麼多外星人文字?

固然在黑客眼裏都是寶貴的財富！

首先看到第一個紅框，說明小5正在訪問163網易的郵箱

[畫外音:老司機發種子文件了?]

PS：當時我拿 IPhone登陸163郵箱測試的時候偶然間進入了網易郵箱之前的登陸入口。當時有點奇怪登陸界面怎麼變的這麼老舊並且還沒登陸成功說我非法操做

仔細的研究這些亂碼做爲"黑客"的阿弎發現了有價值的信息！以下面紅色塗抹部分，正是小5的郵箱帳號以及密碼！username和password是黑客最但願看到的東西 PS：這也說明了我當時測試登陸時不成功的緣由，網易以前竟然明文顯示了密碼，這安全性作的也太差了！因此如今網易改了登陸入口加密了密碼。

偶然間，阿弎就輕鬆的獲得了小5的郵箱帳號和密碼，固然這裏都是網易的錯！

阿弎不知足，拿到郵箱帳號和密碼沒什麼意思，繼續嗅探小5

一段時間後....

依舊是一大段亂碼和英文...

可是！每一個黑客都有一雙慧眼！

你看，小5這不是正在登陸淘寶嗎[藍框部分]！機會來了啊！

不過，阿弎看了一圈，只發現了小5的淘寶帳號[紅框部分]，並無發現密碼，實際密碼其實就是那一堆雜七雜八的亂碼，只不過被淘寶再次加密了

用這個登陸是不行的，後臺使用了MD5加密算法

這種加密算法不可逆,它利用HASH函數....balabala

[扯多了,專業病犯了很差意思]

阿弎此時就要想了那麼我怎麼獲得小5的帳號密碼呢？

第三步：僞造淘寶登陸頁面

首先，阿弎用瀏覽器打開淘寶的登陸界面，右擊查看網頁源代碼，仔細瀏覽了一番，暗歎：阿里巴巴的安全性作的仍是不錯的！不過很遺憾，

阿弎仍是找到了去掉密碼的加密措施以及先後臺的驗證措施的方法

僞造了一個假的淘寶登陸界面，並部署到tomcat下，

利用本身的電腦當服務器，以下

真的淘寶登陸界面，以下

大家發現區別了嗎?

除了地址欄[紅框部分]有點區別外毫無差異啊！！！

真假美猴王啊！

地址欄中的110.189.15.147就是阿弎筆記本電腦的網絡IP地址如圖

電腦端能夠訪問那麼測試下無線移動端呢固然也是能夠的如圖

接下來，阿弎的目的就是爲了讓小5訪問這個IP地址[假淘寶]來登陸帳號

不太小5確定不會主動訪問這個IP地址的，

你不主動不要緊，呵呵！我讓你被動！不得不訪問！

[就是使用免費WiFi的代價！]

第四步：DNS劫持攻擊

爲了讓小5被動地訪問到阿弎的假淘寶頁面，那麼阿弎所作的就是不管小5訪問那個網站，都所有跳轉到假淘寶頁面...神不知鬼不覺！因此阿弎寄出了大殺器！ARP欺騙以及DNS劫持攻擊！來吧！小夥子！

進行攻擊後...咱們來看看小5這邊會出現什麼狀況

小5想打開百度搜搜資料什麼的...

但是不管刷新多少次都跳到了假淘寶的登陸界面如圖

小5很無奈啊！這是怎麼了啊！！！

不太小5可能想：大概是瀏覽器出問題了吧重啓試試?

no,重啓依然如此

卸載瀏覽器從新換一個?

no,仍是不行...

由於阿弎是利用IP攻擊的 IP地址惟一，你不換IP或者退出免費WIFI

不管怎樣，都會出現這種狀況

這下小5沒轍了登陸也不是，不登陸也不是

那就這麼放着吧?說不定一下子就行了?

再看阿弎這邊，喲！小子能夠啊，知道不順便登陸帳號

OK ！再讓你見見大殺器：腳本注入攻擊！如圖

小5即使在其餘軟件裏的網頁也沒法訪問

如訪問神馬新聞和百度都彈出了提示框嚇人啊？！

小5此時心裏受到了波動！

心想，

那就登陸吧反正你也不知道個人密碼

並且你最多想竊取個人我的信息而已

登陸了我立刻退！

小5正在假淘寶登陸帳號假設其帳號爲111111111

PS：雖然明晃晃的阿里爸爸提醒：掃碼登陸更安全

[

掃碼登陸阿弎就沒辦法獲取到登陸的數據包了

由於掃碼不通過瀏覽器發送請求是淘寶內部的處理

]

可是.. 小5 習慣性的輸入帳號密碼登陸

小5成功登陸後...阿弎撤銷了對他的控制，本身慢慢玩兒去吧！小5。

由於，阿弎已經獲得了本身想要的東西如圖

第一個紅框：指示了小5用的IPhone5 系統版本ios 7..04

最重要的是第二個紅框，帳號，密碼一覽無餘啊！！！

幹不幹壞事呢，阿弎想。

後記：如何有效預防黑客的攻擊

沒有密碼的WiFi，不要順便鏈接，極可能是黑客在釣魚

如阿弎釣魚，釣到小5
不明網址不要順便點黑客會定位到你的IP地址從而發起攻擊
社交軟件上我的信息都清除掉

黑客會根據拿到你的郵箱等帳號

挖掘出其餘銀行卡、身份證，手機號碼等等隱私從而登陸支付寶等
密碼儘可能設複雜不然黑客利用密碼字典分分鐘破解
不一樣的社交軟件密碼不要都同樣

黑客拿到了你的某一個帳號密碼通常都會用相同的密碼登陸你其餘的社交、支付寶等等軟件

如：某個公司郵箱數據庫曝光了，恰巧黑客獲得了你在該公司註冊的郵箱帳號，那麼黑客會在這個數據庫中查詢到你對應的密碼，再利用這個密碼嘗試登錄你的其餘應用[假如該公司沒有對用戶的密碼進行保護]

不要由於麻煩和懶不一樣網站都設成同一個密碼後果仍是很嚴重的

要是你的支付寶密碼和這個郵箱密碼同樣...後果可想而知
家裏的WiFi儘可能隱藏或者密碼設複雜

不然黑客破解WiFi密碼後再鏈接，就和你處在同一局域網了

那麼你遭遇就會和文中的小5同樣或許更慘
瞭解一些社會工程學

如：黑客給你郵箱發送郵件，題爲：你看看吧，這是我和你的合影

通常人都會忍不住好奇心點進去看，打開圖片就中招了

黑客在圖片中嵌入了惡意網址，一點你的IP地址分分鐘暴露

這是社會工程學的一個簡單例子就是利用人性的弱點
IPhone別越獄！安卓別ROOT！