WiFi流量劫持—— 截获支付宝账号

最新推荐文章于 2023-03-29 18:06:06 发布
最新推荐文章于 2023-03-29 18:06:06 发布
阅读量1.3k 收藏 5
点赞数 1
分类专栏: web安全 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SailingLee/article/details/84611352
版权
本文介绍了如何通过WiFi流量劫持,利用HTTP重定向到HTTPS站点的漏洞,注入脚本并获取用户在支付宝的账号和密码。虽然无法解密HTTPS数据,但通过模拟用户访问并桥接HTTP与HTTPS,实现了对HTTPS页面的注入。在用户不知情的情况下,成功捕获了支付宝的登录信息。
摘要由CSDN通过智能技术生成

前两篇讲述了长缓存投毒的原理和实现。用户只要在我们的wifi下随便看个网页,就能植入一堆超长潜伏期的后门脚本。

  究其原因,还是因为登陆页面的安全性不够。明文传输的网页,总是能轻而易举的注入脚本代码,因此存在风险也就不足为奇。

  所以在必要的场合使用HTTPS加密传输,就能完全避免这类安全隐患。这意味着我们的入侵脚本对HTTPS无能为力了吗?

  如果从数据解密的角度来说,确实如此。

  尽管流量完全在我们的掌控之中,然而用户的私钥却在自己的内存里。我们只能眼睁睁的看着一个被锁着的保险箱在移来移去,却不知道里面藏着什么。

  当然,这也不代表完全不能获取HTTPS里的数据。如果我们给想入侵的网站伪造一个证书,于是就能。。。

  这么伟大的想法也只有天朝GFW才会用,最终的结果就是在地址栏上一个醒目的红叉:无效的证书!给用户一个莫大的惊喜。

  (Chrome下无效证书)

      

  

  除此之外,再也没有解开HTTPS数据的办法。数据都没法解开,更不用说修改了。

  到此,我们的HTTPS脚本投毒计划彻底泡汤了。

  但!是!这并不意味我们不能得到用户的信息:我们虽然解不开HTTPS的数据,但可以让用户别进HTTPS的站点。——这句话很奇怪吗?

  仔细回想一下 ,你上支付宝网站难道是在地址栏里一个字一个字的敲入htt࿵

最低0.47元/天 解锁文章
SailingLee
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WiFi流量劫持—— 浏览任意页面即可中毒!
goodspringin的专栏
07-06 1492
大家都知道公共场所的Wifi安全性很差,但并不清楚究竟有多差。大多以为只要不上QQ、不登陆网站账号就没事了,看看新闻小说什么的应该毫无关系。   的确如此,看看新闻网页没有涉及任何敏感的账号信息。即便是数据明文传输,Hacker也只能嗅探到你看了哪些新闻,这些毫无价值的信息。   不过如此守株待兔的嗅探,似乎也太被动了。既然我们能主动控制流量,何必用这种弱爆了的方法呢?   --------
WiFi流量劫持—— 长缓存脚本投毒测试
goodspringin的专栏
07-06 1382
基于此原理,我们用NodeJS来实现一个简单的样例。得益于node强大的IO管理,以及各种封装好的网络模块,我们可以很容易实现这个想法:    开启一个特殊的DNS服务:所有域名都解析到我们的电脑上。并把Wifi的DHCP-DNS设置为我们的电脑IP。 之后连上Wifi的用户打开任何网站,请求都将被我们的node服务收到。我们根据http头中的host字段来转发到真正服务器上。 收
无线 WiFi 流量劫持
jiet07的博客
10-24 2778
文章目录实验目的:实验原理:实验内容:实验步骤:步骤一:有线网卡联网步骤二:开放式假冒AP配置步骤三:开启假冒AP步骤四:配置Apache服务器步骤五:连接假冒 AP 实验目的: 熟悉hostapd软件、dnsmasq软件、iptables软件以及wapache软件 掌握假冒AP的过程 实验原理: 在无线网卡上使用 hostapd 开启一个伪造的开放 ap,然后用 dnsmasq 为连接该 ...
WiFi流量劫持
www.hohode.com
02-16 680
http://nnwq.iteye.com/blog/1901328
漫谈流量劫持
02-26
这段路程中短兵相接的战斗往往是最激烈的,在所有流量可能路过的节点往往都埋伏着劫持者,流量劫持的手段也层出不穷,从主页配置篡改、hosts劫持、进程Hook、启动劫持、LSP注入、浏览器插件劫持、http代理过滤、内核...
域渗透之流量劫持
02-25
windowsDomain中文翻译为域,域既是Windows网络操作系统的逻辑组织单元,也是Internet的逻辑组织单元。...域是微软提供给企业的一个局域网管理措施,使得信息技术人员能高效的管理和维护局域网中所有的主机和用户。...
移动开发构架漫谈——反劫持实战篇
02-25
DNS劫持又称域名劫持,是指在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则返回假的IP地址或者什么都不做使请求失去响应,其效果就是对特定的网络不能反应或访问的是假网址...
wifi 流量劫持_WiFi流量劫持—— 浏览任意页面即可中毒
weixin_39998859的博客
12-21 316
E:NodeJSclosurethertoolcache-sniffer>phantomjs sniffer.js== www.hao123.com ====================-2 / +360 http://s0.hao123img.com/res/js/track.js?381633== www.taobao.com ====================-497 / +...
WiFi 协议漏洞可用于劫持网络流量
smellycat000的专栏
03-29 2398
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士网络安全公司的研究员在 IEEE 802.11 WiFi 协议标准中发现一个根本性漏洞,可导致攻击者诱骗访问点以明文形式泄漏网络框架。WiFi 框架是由表头、数据payload 和封装尾组成的数据容器,包括的信息有源和目的MAC地址、控制和管理数据。这些框架排序并以受控形式传输以阻止碰撞,并通过监控接收点的闲忙状态将数据交换性能最大化。研究人员发...
菜单栏WiFi流量捕获工具:Airtool 2 for Mac
weixin_49864678的博客
03-07 341
Airtool 2 for Mac是Mac平台上一款WiFi流量捕获工具,Airtool 2 mac版运行在菜单栏,可以用来检查内置Wi-Fi适配器的状态和通道配置,Airtool mac版还可以跟Wireshark一起使用,以使你在执行实时帧捕获时更改通道设置,有兴趣就来试试吧! Airtool 2 for Mac官方介绍 Airtool 2 - 捕获Wi-Fi流量,像专业人士。 只需单击几下,即可使用Mac的内置Wi-Fi适配器捕获Wi-Fi数据包。 Airtool使用Mac的适配器或Zig
wifi 劫持安装
weixin_34376986的博客
05-05 249
2019独角兽企业重金招聘Python工程师标准>>> ...
抓取无线数据的方法
编程圈子-谢厂节的博客
12-18 1万+
目的查看某手机与某无线路由的802.11通讯数据。环境 一块支持wifi抓包的无线网卡,并且需要正确的驱动程序。 使用Ubuntu操作系统。 手机 无线路由 步骤启动网卡的monitor模式使用iw list命令查看是否支持monitor模式使用命令打开monitor模式关闭无线网卡 sudo ifconfig wlan0 down 将无线网卡配置为monitor模式 sudo iwconfi
Web流量劫持
weixin_33788244的博客
11-19 167
  BadTunnel实战之远程劫持任意内网主机流量 http://www.freebuf.com/articles/web/109345.html http://blog.csdn.net/ts__cf/article/details/51725417   打开查看放大图片的时候,使之前的页面跳转到攻击者设定的地址 http://www.tuicool.com/articles/ym...
kali 最详细wifi抓包教程
热门推荐
weixin_49071539的博客
11-19 1万+
工具: 1:笔记本 2:USB无线网卡(必备) 3:kali系统 4:靠谱字典 第一种方法: 暴力破解法 何为暴力破解呢,其实就是一个一个密码试,直到正确的密码为止。 现在的wifi一般加密都是: 1、不启用安全‍‍‍‍2、WEP‍‍‍‍ 3、WPA/WPA2-PSK(预共享密钥)‍‍‍‍ 4、WPA/WPA2 802.1X (radius认证) 使用airmon-ng命令检查网卡是否支持监听模式 root@kali:~# airmon-ng 可以看到无线网卡wlan0是支持监听模式的。如果该命令没有任何输
拦截器实现网页用户登陆
qq_41359998的博客
06-19 1224
拦截器实现网页用户登陆 实现思路 1.有一个登陆页面,需要写一个controller访问页面。 2. 登陆页面有一提交表单的动作。需要在controller中处理。判断用户名密码是否正确。如果正确,向session中写入用户信息。返回登陆成功。 3. 拦截用户请求,判断用户是否登陆。如果用户已经登陆。放行, 如果用户未登陆,跳转到登陆页面 1.编写一个登陆页面login.jsp <%@ page contentType="text/html;charset=UTF-8" language="jav
Android无线调试设备WIFI安装apk
7758258博客
02-19 2426
https://blog.csdn.net/github_2011/article/details/70738203
流量劫持】SSLStrip 的未来 —— HTTPS 前端劫持
最新发布
06-12
对于SSLStrip这种 HTTPS 中间人攻击工具,随着越来越多的网站采用了 HTTPS 加密技术,它的作用已经被大大降低。但是,一些黑客仍然会使用类似的工具来进行前端劫持攻击,其原理是通过将 HTTPS 网站中的一些资源(如图片、脚本等)全部转换为 HTTP 请求,然后将这些请求重定向到攻击者控制的服务器上,从而实现数据篡改、窃取等恶意行为。这种攻击方式被称为 HTTPS 前端劫持。 未来,随着互联网的发展和技术的进步,我们可以预见,HTTP/HTTPS 协议肯定还会有一些新的变化和漏洞出现,黑客们也会继续寻找和利用这些漏洞进行攻击。因此,保护网站和用户的信息安全仍然是一个持续的任务,需要我们不断地加强安全意识,采取更加严格的安全措施。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值