[划水] 同事问了一个挺有挑战性的问题

2019-10-25 09:39:49 +08:00
 zhuwd

在 windows 用户访问浏览器的时候,本地安装的其他软件有没有办法获取到用户的浏览内容并窃取一些信息?感觉是可以的,但这种软件一般会使用什么思路实现呢?我的第一直觉是抓包,但是抓包的话一是需要设置代理,二是会有 https 证书问题,那么还有其他思路吗。想听听 V 友们的奇思妙想

4742 次点击
所在节点    程序员
21 条回复
xenme
2019-10-25 09:43:27 +08:00
浏览器插件,mitm 等方法太多了
hakono
2019-10-25 09:44:42 +08:00
dll 注入目标浏览器,hook 对应 api,岂止能获取访问记录
fancy111
2019-10-25 09:46:11 +08:00
楼上方式是可以的,不过最好的方法根本不需要安装软件,控制网络抓包就行了。证书是可以伪造的,还有其他方式绕过。
paradoxs
2019-10-25 09:48:25 +08:00
如果电脑没安全软件,怎么做都可以。

如果有 360 之类的,别想了。 360 饿死了多少黑客。
3dwelcome
2019-10-25 09:53:04 +08:00
@fancy111 HTTPS 证书怎么伪造呢,网上签证书都是需要域名认证的啊。实在不济,用自签名,也需要黑进同事 windows 电脑,注入根证书。
其他方式是指什么?
我个人觉得,给客户 /同事一个定制版本的 chrome 浏览器,自己改一下源代码,就能完美解决这问题。
eason1874
2019-10-25 09:55:58 +08:00
给浏览器装扩展 /插件啊,插件比抓包能干的活可多太多了,好多需要监控用户网页的软件都这么干。比如一些下载软件你安装了就会给你装扩展,然后通过扩展识别网页上可以下载的资源。
across
2019-10-25 09:57:43 +08:00
我记得很早 manic time 就能记录运行软件、访问的网址。
太久没用了,不知道新系统下还能不能做到。
fengmumu
2019-10-25 10:05:16 +08:00
浏览器本身就支持远程调试模式,模式一开,基本没有秘密了
otakustay
2019-10-25 10:26:18 +08:00
不植入根证书的话仅靠网络抓包 HTTPS 是抓不到的,最好的办法就是分发浏览器插件
tomychen
2019-10-25 10:42:40 +08:00
burp suite
flowfire
2019-10-25 10:52:34 +08:00
接管网络,具体实现方式不清楚,大概是类似 vpn 那种,然后把自己的证书放到受信任的根证书里,然后自己签名就能中间人了,准确的来说,有管理员权限啥都能干
reus
2019-10-25 10:54:55 +08:00
没啥挑战性,中间人攻击而已
lihongjie0209
2019-10-25 11:03:08 +08:00
截图 录屏 键盘记录 物理外挂,防不胜防
argc
2019-10-25 11:08:36 +08:00
@3dwelcome 你为什么想要黑进同事的电脑
cwjokaka
2019-10-25 11:10:26 +08:00
截图,偷偷上传
ClericPy
2019-10-25 11:16:22 +08:00
除了 2 楼说的靠点谱, 其他的几乎都是在瞎扯淡啊, 不知道是没看楼主描述的要求, 还是自己会什么就说什么... 又装插件又伪造证书又定制化浏览器发给用户的, 还有截屏键盘记录... 这都哪跟哪啊... 明明人家要的是给对方安装个软件, 就拿到对方浏览器内容的事情, 类似于木马, 这种要求如果能拿到浏览器目录, 从本地缓存和 sqlite 里翻腾不行么, 里面访问历史都有, cookie 貌似也没加密, 明文存储了用户名密码(不过好像得要 Windows 密码), 虽然也可能触发权限问题或者反病毒软件报警

不过楼主的要求是违法的, 这里就不细讨论了... 溜了, 技术无罪, 净抓会技术的人
imn1
2019-10-25 11:34:44 +08:00
我去搜一下当年驴爸有没有公布源代码……
ArtIsPatrick
2019-10-25 12:16:15 +08:00
恭喜你重新发明了木马
lcvs
2019-10-25 13:00:07 +08:00
杀毒软件不就是各种获取信息嘛,什么主动防御机制,不过它是“合法途径”获取......
ihciah
2019-10-25 13:10:08 +08:00
(某大厂)实习刚入职那会挺反感公司的入网软件,稍微逆向了一下发现有往常见浏览器里注入代码。。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/612784

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX