会员登录 - 用户注册 - 设为首页 - 加入收藏 - 网站地图 57自学网———旗下安卓自学网站专注Android系统开发教程!
当前位置:主页 > 软件开发 > java编程技术 > 正文

记录一次黑客模拟攻击 成功拿到淘宝账号和密码,淘宝账号

时间:2017-04-25 11:10 来源:网络整理 作者:安卓自学网 阅读:

记录一次黑客模拟攻击 成功拿到淘宝账号和密码,淘宝账号

前言:昨晚上我看到一篇因为apple ID 被盗,被迫向骗子支付了1000多元的文章,看完后,觉得如今真的不能在网络上留下自己太多的个人信息,尤其是涉及个人隐私、财产的信息,能避免尽量避免,要不然稍不注意就会被黑客利用。 文章中的黑客不仅改了他的密码,而且也把他账号的密保和邮箱篡改了,PO主就没办法了,账号没办法登录,就更别说重置密码了。由于IPhone 和MACBOOK 的丢失模式和保护机制,必须输对密码才能打开手机和电脑, 所以PO主为了拿回账号不得不去被迫花高代价解锁。

想闭,大家的账号都应该被黑客盗过,大家曾经肯定都有一个疑问:我和黑客往日无冤近日无仇,而且从未见过,他究竟是怎么拿到我账号和密码的呢? 下面我为大家演示一下黑客盗取帐号密码的过程,大家就明白了,当然我演示的只是其中一种攻击方法而已,黑客世界中这些方法只有你想不到的,文末我给大家一些意见,如何有效地防御并保护好自己的个人信息。虽然现在的网络安全虽然一直在加强,但是无论怎样都是不会绝对安全的,任何一个软件或者系统都会存在漏洞。所以既然无法从根源上解决,我们就去了解他的攻击过程的原理,知己知彼,利用其理论斩断他的攻击手段从而保护自己信息。

今天演示的是无线移动端的攻击模拟,有时间再写写PC上的,不过PC上的攻击方案就更加层出不穷了,所以就更要注重防范。

攻击机:ROOTED三星S4 使用者:阿弎

受害者:越狱的Iphone5 使用者:小5 [阿弎的分身]

从犯(辅助者):联想笔记本

幕后操作者:阿弎

演示开始:

攻击前,我需要知道受害者的IP地址,那么我该如何获取他的IP地址呢?

方法很多,这里我演示局域网的模式。 首先,利用笔记本上的虚拟无线网卡开启虚拟局域网,即WIFI热点,并将WiFi的密码置为无,坐等受骗者[即贪图有免费WiFi的人]。今天是个好日子,小5玩手机时惊奇的发现有免费的WiFi可连,想到自己又可以尽情的看电影了,激动万分!不管三七二十一赶紧连上。

记录一次黑客模拟攻击 成功拿到淘宝账号和密码,淘宝账号

苹果小伙伴就是小5的IPhone,现在他的手机和攻击机三星手机处于同一局域网了,现在便得知了其IP地址192.168.191.5 。

既然有上当者主动送上门了,那么攻击机三星肯定坐不住了。

第一步,攻击机三星利用其内部的嗅探工具进行局域网探测,将IPhone加入到其主机列表

IPhone叫kylesonJoen

[当然这是我的英文名字 (ˉ▽ ̄~) 切~~]

记录一次黑客模拟攻击 成功拿到淘宝账号和密码,淘宝账号

通过扫描发现 IPhone有一个开放端口可利用!好事情!不攻击你都不行了!谁让你越狱了呢!

第二步:先简单嗅探一下,看看小5利用免费的WiFi在干什么,或者上那些网站

嗅探就是抓取或者劫持局域网中发送和接收的数据包,过程这里就不详细叙述了,比较好奇的去看看计算机网络相关的书籍吧

一个短时间后,攻击者得到了受害者在该时间的网络数据包 如下:

记录一次黑客模拟攻击 成功拿到淘宝账号和密码,淘宝账号

哇靠!这都是些什么鬼东西?那么多外星人文字?

当然在黑客眼里都是宝贵的财富!

首先看到第一个红框,说明小5正在访问163网易的邮箱

[画外音:老司机发种子文件了?]

PS:当时我拿 IPhone登录163邮箱测试的时候 偶然间进入了网易邮箱以前的登录入口。当时有点奇怪 登录界面怎么变的这么老旧 而且还没登录成功 说我非法操作

仔细的研究这些乱码 作为"黑客"的阿弎发现了有价值的信息!如下面红色涂抹部分,正是小5的邮箱账号以及密码!username和password是黑客最希望看到的东西 PS:这也说明了我当时测试登录时不成功的原因,网易之前居然明文显示了密码,这安全性做的也太差了!所以现在网易改了登录入口 加密了密码。

偶然间,阿弎就轻松的得到了小5的邮箱账号和密码,当然这里都是网易的错!

阿弎不满足,拿到邮箱账号和密码没什么意思,继续嗅探小5

一段时间后....

(责任编辑:www.57zxw.com)

顶一下
(0)
0%
踩一下
(0)
0%