“简单原理”揭秘演示,访问任意 HTTP 页面各大网站 Cookie 被劫持

2018-09-27 17:00:22 +08:00
 mytry

继昨天的 《直到现在仍有不少人认为,访问没隐私没价值的网页,不是 HTTPS 问题不大。。。》

为了简单模拟“被劫持”的场景,这里就不搭 WiFi 之类的设备了,直接用最快捷的办法:浏览器 HTTP 代理。(事实上用代理时被劫持也是很常见的~)

我在自己的云主机上,临时开了一个 HTTP 服务:

主机:47.104.178.133 (或者直接填域名 alert.fun )

端口:8080

为了节省流量,就不开反向代理了,所以访问任意 HTTP 网站都会变成这个样子:

点击查看结果,里面就是嗅探到的各大网站 Cookie:

当然,这里只取了 10 个站点测试而已。100 个也一样,只是多耗一些流量而已。

这个页面比较简单,没做授权功能,只要提交和查看时 IP 没变就行。所以测试前保管好隐私,测完及时清理,泄露概不负责~

(由于这个云主机流量有限,请勿恶意刷新。余额用光就下线了)

14542 次点击
所在节点    程序员
132 条回复
zn
2018-09-27 19:39:08 +08:00
你把这叫劫持????你这种场景叫做主动送,不叫劫持。


同意楼上的观点,建议学习一下语文。
还有,既然喜欢网络安全技术,就要知道网络安全是一个大话题,真学懂了再到处卖弄不迟。
mytry
2018-09-27 19:41:08 +08:00
@zn 没看见模拟吗?非得搭真实设备吗。
zn
2018-09-27 19:42:19 +08:00
@ShareDuck 不会。跨域不会发 cookie 的,如果一种浏览器连这种最简单的安全场景都解决不了的话,那可以直接关门倒闭了。
mytry
2018-09-27 19:42:39 +08:00
@cs010 不需要跨域啊,甚至 JS 都不需要执行。直接在流量层截下请求就可以。
mytry
2018-09-27 19:46:07 +08:00
这种方案目前已是流量攻击里最常用的手段,甚至 Bad USB 也是用这种办法( USB 模拟一个网卡,然后批量发送 Cookie,老外貌似取了个名字叫虹吸法)。当然杠精们或许有更好更专业的办法,那是最好的。
ShareDuck
2018-09-27 19:49:43 +08:00
@zn #23 原来如此。谢谢你的回答。
xiangyuecn
2018-09-27 20:34:37 +08:00
@zn #23 引用一句上个贴子人家说的话:半桶水的大佬厉害了

哈哈

楼上那些大佬没搞明白什么原理就喷,够水的。楼主分享的东东不错,学到了一点安全知识
casparchen
2018-09-27 20:42:41 +08:00
都中间人了还要 cookie 干嘛,直接做个假站搜集你的账号密码不更好?
abeholder
2018-09-27 20:56:34 +08:00
其实最主要的问题是 ->

很多人以为楼主说的是被目标网站获取到其他各大站点 cookie,

但事实其实是“中间人攻击”。
LanFomalhaut
2018-09-27 21:03:02 +08:00
这就是中间人啊 这种情况下你所有的 http 请求都在明文跑 中间代理抓的飞起很正常啊。。
imdong
2018-09-27 21:18:04 +08:00
其实楼主的代理及其原理都非常简单。
更关键的是,从你电脑到目标网站,很多人都可以轻松在中间加上这样一个代理。

入侵电脑 /路由器修改 DNS 为自己的服务器,然后所有的解析都由代理服务器中转(有过这样的漏洞)
借用别人的网络 Wifi (不用说了,更简单),对方可以直接接到数据
伪基站类似的方案也不说了,
运营商就不说了,有目共睹...
Levi233
2018-09-27 21:19:05 +08:00
这只是挂了代理,这跟我开个 Burpsuite 抓包有啥区别。。。你要能不用代理的情况下仅凭个人的 http 站点抓来访者的其他站点 cookie 才算牛逼。。。
Levi233
2018-09-27 21:23:16 +08:00
在设备正常发出去包后(不靠 http 代理拦截),https 的 cookie 就算中间人也抓不了的就被,因为加密了,楼主这里能抓到仅仅是因为 从你的设备发包到 http 代理是不会加密的,如果没这个代理,流量 ssl 加密 你抓个毛。。。就算在上游网络改 dns 啥的也是没用,不然 https 存在就没有意义了。
crab
2018-09-27 21:25:12 +08:00
LZ weibo 金三月半 头像?
Levi233
2018-09-27 21:27:29 +08:00
楼主上一个帖子是说随意访问 http 站点会有危险,因为 http 站点能过去到你其他站点的 cookie。。。。说这种话,被喷也不意外。
6IbA2bj5ip3tK49j
2018-09-27 21:59:05 +08:00
你的标题给人的感觉是

我搭了个 http 页面,http://www.example.com/zhenniubi.html,只要你访问,我就能拿到你 alipay.comjd.com 的 cookie

实际操作就是

来,你用我电(dai)脑(li)访问吧

这和头条之类的标题党区别在哪儿。
ccc008
2018-09-27 22:57:22 +08:00
@xgfan 对呀。楼主原文写的“只要允许了三方 Cookie (各大浏览器默认允许),访问任何一个 HTTP 网页,各大网站的 cookie 都会瞬间泄露”。但是楼主演示的却是在不安全网络下 cookie 会泄漏。说的不是同一件事情嘛
Sparetire
2018-09-28 01:05:45 +08:00
@Levi233 要抓 https 的你得让用户主动信任证书。。这里是不用信任证书
XiaoXiaoNiWa
2018-09-28 01:21:55 +08:00
楼主的意思可能是这个:
中间人攻击 - Cookies 喷发 by EtherDream
https://www.cnblogs.com/index-html/p/mitm-cookie-crack.html
binux
2018-09-28 01:36:35 +08:00
看了下上一个帖子,你都中间人了,禁不禁用第三方 cookie 有什么区别?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/493233

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX