一.首先还是介绍下劫持原理:
web验证通常分为如下几步,校内也是这样:
1.你登录renren.com输入用户名和密码,点登录
2.服务器对你提交的ID和密码进行验证,匹配后将一些独特的cookie返回给你的浏览器
3.你用你的人人发布状态,查看别人页面时,浏览器将首先发送cookie以向服务器表明身份
4.服务器完成cookie验证,完成你所期望的动作.
步骤上来看很完善,但是有一个底层的问题,那就是用户和服务器之间的通信是否加密,如果没有加密,那么第三方会很容易截取到用户的数据包,伪装成真实用户与服务器通信.
就人人网来说,安全做的就是一坨狗屎.
1.最最基本的要求是,网站应该对用户登录页面改用HTTPs进行通信,这时,你提交的用户名和密码会经过加密后传输给服务器,别人即使截取到你的数据包也无法看到你的用户名和密码.但是人人网没有,你输入的用户名和密码是明文发送给服务器的,不相信话你可以随便找个抓包软件看看.
2.不仅是用户登录需要加密,cookie发送也需要加密.在Firesheep发布之前,即使是Google,facebook这些网站也没有做到这一点.人人网更不用说了....这样,通过截取到别人的cookie,你就可以直接登录他人的校内了.这个就是本文将介绍的过程.
有个很自然的疑问,我在上网,别人怎么会获取到我的数据包呢?如果你用有线网的话当然问题不大,但是很多地方是大家通过一个无线路由器进行上网的,无线路由器在工作过程中会将数据包发散到整个空间中,任何一个网卡都可以获取这些数据.这就给某些人留下了机会.正常情况下,网卡会将不属于自己的数据包丢掉.但是可以利用特殊的软件保存那些本应该发送给别人的数据包,从中可以分析出相关的隐私数据,常见的工具就是pCap,在windows下叫做WinpCap.
这样,原理就清楚了:首先利用pCap一类工具截获别人的数据包;然后从中分析出他人的人人网cookie;然后就是直接登录别人的人人网.整个过程中并不需要知道用户名和密码.
二.环境说明:
最低0.47元/天 解锁文章
6653
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
