记录一次黑客模拟攻击 成功拿到淘宝账号和密码

Posted 阿弎

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了记录一次黑客模拟攻击 成功拿到淘宝账号和密码相关的知识,希望对你有一定的参考价值。

前言:昨晚上我看到一篇因为apple ID 被盗,被迫向骗子支付了1000多元的文章,看完后,觉得如今真的不能在网络上留下自己太多的个人信息,尤其是涉及个人隐私、财产的信息,能避免尽量避免,要不然稍不注意就会被黑客利用。 文章中的黑客不仅改了他的密码,而且也把他账号的密保和邮箱篡改了,PO主就没办法了,账号没办法登录,就更别说重置密码了。由于IPhone 和MACBOOK 的丢失模式和保护机制,必须输对密码才能打开手机和电脑, 所以PO主为了拿回账号不得不去被迫花高代价解锁。

 想闭,大家的账号都应该被黑客盗过,大家曾经肯定都有一个疑问:我和黑客往日无冤近日无仇,而且从未见过,他究竟是怎么拿到我账号和密码的呢? 下面我为大家演示一下黑客盗取帐号密码的过程,大家就明白了,当然我演示的只是其中一种攻击方法而已,黑客世界中这些方法只有你想不到的,文末我给大家一些意见,如何有效地防御并保护好自己的个人信息。虽然现在的网络安全虽然一直在加强,但是无论怎样都是不会绝对安全的,任何一个软件或者系统都会存在漏洞。所以既然无法从根源上解决,我们就去了解他的攻击过程的原理,知己知彼,利用其理论斩断他的攻击手段从而保护自己信息。

 

 今天演示的是无线移动端的攻击模拟,有时间再写写PC上的,不过PC上的攻击方案就更加层出不穷了,所以就更要注重防范。

 

攻击机:ROOTED三星S4   使用者:阿弎

受害者:越狱的Iphone5  使用者:小5 [阿弎的分身]

从犯(辅助者):联想笔记本

幕后操作者:阿弎

 

演示开始:

 攻击前,我需要知道受害者的IP地址,那么我该如何获取他的IP地址呢?

 方法很多,这里我演示局域网的模式。  首先,利用笔记本上的虚拟无线网卡开启虚拟局域网,即WIFI热点,并将WiFi的密码置为无,坐等受骗者[即贪图有免费WiFi的人]。今天是个好日子,小5玩手机时惊奇的发现有免费的WiFi可连,想到自己又可以尽情的看电影了,激动万分!不管三七二十一赶紧连上。

苹果小伙伴就是小5的IPhone,现在他的手机和攻击机三星手机处于同一局域网了,现在便得知了其IP地址192.168.191.5 。

既然有上当者主动送上门了,那么攻击机三星肯定坐不住了。

第一步,攻击机三星利用其内部的嗅探工具进行局域网探测,将IPhone加入到其主机列表

IPhone叫kylesonJoen 

[当然这是我的英文名字 (ˉ▽ ̄~) 切~~]

通过扫描发现 IPhone有一个开放端口可利用!好事情!不攻击你都不行了!谁让你越狱了呢!

 

第二步:先简单嗅探一下,看看小5利用免费的WiFi在干什么,或者上那些网站

 

嗅探就是抓取或者劫持局域网中发送和接收的数据包,过程这里就不详细叙述了,比较好奇的去看看计算机网络相关的书籍吧

 

一个短时间后,攻击者得到了受害者在该时间的网络数据包 如下:

哇靠!这都是些什么鬼东西?那么多外星人文字?

当然在黑客眼里都是宝贵的财富!

首先看到第一个红框,说明小5正在访问163网易的邮箱 

[画外音:老司机发种子文件了?]

PS:当时我拿 IPhone登录163邮箱测试的时候 偶然间进入了网易邮箱以前的登录入口。当时有点奇怪  登录界面怎么变的这么老旧 而且还没登录成功 说我非法操作

 

仔细的研究这些乱码  作为"黑客"的阿弎发现了有价值的信息!如下面红色涂抹部分,正是小5的邮箱账号以及密码!username和password是黑客最希望看到的东西 PS:这也说明了我当时测试登录时不成功的原因,网易之前居然明文显示了密码,这安全性做的也太差了!所以现在网易改了登录入口 加密了密码。

 

偶然间,阿弎就轻松的得到了小5的邮箱账号和密码,当然这里都是网易的错!

 

阿弎不满足,拿到邮箱账号和密码没什么意思,继续嗅探小5

一段时间后....

依旧是一大段乱码和英文...

但是!每个黑客都有一双慧眼!

你看,小5这不是正在登录淘宝吗[蓝框部分]!机会来了啊!

不过,阿弎看了一圈,只发现了小5的淘宝账号[红框部分],并没有发现密码,实际密码其实就是那一堆杂七杂八的乱码,只不过被淘宝再次加密了

用这个登录是不行的,后台使用了MD5加密算法

这种加密算法不可逆,它利用HASH函数....balabala

[扯多了,专业病犯了 不好意思]

 

阿弎此时就要想了 那么我怎么得到小5的账号密码呢?

 

第三步:伪造淘宝登录页面


首先,阿弎用浏览器打开淘宝的登录界面,右击查看网页源代码,仔细浏览了一番,暗叹:阿里巴巴的安全性做的还是不错的! 不过很遗憾,

阿弎还是找到了去掉密码的加密措施以及前后台的验证措施的方法

伪造了一个假的淘宝登录界面,并部署到tomcat下,

利用自己的电脑当服务器,如下

 

真的淘宝登录界面,如下

你们发现区别了吗? 

除了地址栏[红框部分]有点区别外毫无差别啊!!!

真假美猴王啊!

地址栏中的110.189.15.147就是阿弎笔记本电脑的网络IP地址 如图

 

电脑端可以访问 那么测试下无线移动端呢  当然也是可以的 如图

 

接下来,阿弎的目的就是为了让小5访问这个IP地址[假淘宝]来登录账号

不过小5肯定不会主动访问这个IP地址的,

你不主动没关系,呵呵!我让你被动!不得不访问!

[就是使用免费WiFi的代价!]

 

第四步:DNS劫持攻击

为了让小5被动地访问到阿弎的假淘宝页面,那么阿弎所做的就是无论小5访问那个网站,都全部跳转到假淘宝页面...神不知鬼不觉!所以阿弎寄出了大杀器!ARP欺骗以及DNS劫持攻击! 来吧!小伙子!

 

进行攻击后...我们来看看小5这边会出现什么情况

 

小5想打开百度搜搜资料什么的...

可是无论刷新多少次 都跳到了假淘宝的登录界面 如图

 

 

 

小5很无奈啊!这是怎么了啊!!!

不过小5可能想:大概是浏览器出问题了吧 重启试试?

no,重启依然如此

卸载浏览器重新换一个?

no,还是不行...

 

因为阿弎是利用IP攻击的 IP地址唯一,你不换IP或者退出免费WIFI

无论怎样,都会出现这种情况

 

这下小5没辙了 登录也不是,不登录也不是

那就这么放着吧?说不定一会儿就好了?

 

再看阿弎这边,哟!小子可以啊,知道不顺便登录账号

OK !再让你见见大杀器:脚本注入攻击! 如图

小5即便在其他软件里的网页也无法访问 

如访问神马新闻和百度都弹出了 提示框 吓人啊?!

 

小5此时内心受到了波动!

心想,

那就登录吧 反正你也不知道我的密码

而且你最多想窃取我的个人信息而已

登录了我马上退!

 

小5正在假淘宝登录账号  假设其账号为111111111

PS:虽然明晃晃的阿里爸爸提醒:扫码登录更安全 

[

扫码登录 阿弎就没办法获取到登录的数据包了

因为扫码不经过浏览器发送请求 是淘宝内部的处理

]

但是.. 小5 习惯性的输入账号密码登录

 

小5成功登录后...阿弎撤销了对他的控制,自己慢慢玩儿去吧!小5。

 

因为,阿弎已经得到了自己想要的东西 如图

 

 

第一个红框:指示了小5用的IPhone5 系统版本ios 7..04

 

最重要的是第二个红框,账号,密码尽收眼底啊!!!

干不干坏事呢,阿弎想。

 

后记:如何有效预防黑客的攻击

  1. 没有密码的WiFi,不要顺便连接,很可能是黑客在钓鱼

    如阿弎钓鱼,钓到小5

     

  2. 不明网址不要顺便点 黑客会定位到你的IP地址 从而发起攻击

     

  3. 社交软件上个人信息都清除掉

    黑客会根据拿到你的邮箱等账号

    挖掘出其他银行卡、身份证,手机号码等等隐私 从而登录支付宝等

     

  4. 密码尽量设复杂  否则黑客利用密码字典分分钟破解

     

  5. 不同的社交软件密码不要都一样

    黑客拿到了你的某一个账号密码 一般都会用相同的密码登录你其他的社交、支付宝等等软件

     

    如:某个公司邮箱数据库曝光了,恰巧黑客得到了你在该公司注册的邮箱账号,那么黑客会在这个数据库中查询到你对应的密码,再利用这个密码尝试登陆你的其他应用[假如该公司没有对用户的密码进行保护]

    不要因为麻烦和懒 不同网站都设成同一个密码 后果还是很严重的

    要是你的支付宝密码和这个邮箱密码一样...后果可想而知

  6. 家里的WiFi尽量隐藏或者密码设复杂

    否则黑客破解WiFi密码后再连接,就和你处在同一局域网了

    那么你遭遇就会和文中的小5一样  或许更惨

     

  7. 了解一些社会工程学

    如:黑客给你邮箱发送邮件,题为:你看看吧,这是我和你的合影

    一般人都会忍不住好奇心点进去看,打开图片就中招了

    黑客在图片中嵌入了恶意网址,一点你的IP地址分分钟暴露

    这是社会工程学的一个简单例子 就是利用人性的弱点

  8. IPhone别越狱!安卓别ROOT!

     

 

 

差不多就这么多吧  希望大家好好保护自己的个人信息

 

阿弎 2016/10/17

以上是关于记录一次黑客模拟攻击 成功拿到淘宝账号和密码的主要内容,如果未能解决你的问题,请参考以下文章

账号加密与撞库解密

哪些方法可以防御黑客的Nmap扫描

Git 使用

SVN(一次检出&二次检出)

请问知道MYSQL账号和密码可以入侵吗?

时常被黑客攻击,看我如何做好防御?