黑客如何通过免费 wifi 获取邮箱支付宝等信息?

2015-04-19 14:20:37 +08:00
 BlueSky002
3427 次点击
所在节点    程序员
10 条回复
NewYear
2015-04-19 14:23:06 +08:00
arp攻击,抓包,改包。完毕。
laozhao0
2015-04-19 14:59:47 +08:00
截包,GET请求全部信息可获取。
aalska
2015-04-19 16:54:18 +08:00
为毛我从标题闻到了浓浓的某乎味道

@Livid
402645707
2015-04-19 23:41:07 +08:00
v2不是不欢迎转载原文吗,标题不也应该遵循这个原则吧
@Livid
mkeith
2015-04-19 23:54:30 +08:00
V2味道是什么样的啊?
flowfire
2015-04-20 00:25:54 +08:00
@laozhao0 按理说走https是无法获取的吧。。。难道header不加密?不怎么清楚tcp/ip协议和SSL。。。
erevus
2015-04-20 00:33:47 +08:00
@flowfire 黑客黑你一般不是按照常规的思路 你觉得https安全了 但是还是有别的地方可以突破 http://drops.wooyun.org/papers/5309
ryd994
2015-04-20 01:43:37 +08:00
@flowfire
1.国内有很多2货就是不肯上TLS。比如某邮箱就不点名了,国内邮箱几家大的你都可以试试
2.对于http和https混用的网站,可以修改http内容,不跳转到https下。
3.就算TLS,也有部分加密算法太弱而容易解密。尽管默认都是禁用的,但还是上面那句话,你挡不住二货。有办法把TLS连接干扰到只能用这些算法,然后再解密就行
BraveRBT
2015-04-20 09:48:49 +08:00
用SSLStrip强行重定向https到http 之后的步骤只要arp欺骗抓包就可以了
最近我在搞这类的东西 欢迎探讨
xmumiffy
2015-04-20 16:46:14 +08:00
@BraveRBT 支付包和大型邮件商都是hsts的吧,不过据说网易没有

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/184718

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX