V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
zhuwd
V2EX  ›  程序员

[划水] 同事问了一个挺有挑战性的问题

  •  
  •   zhuwd · 2019-10-25 09:39:49 +08:00 · 4622 次点击
    这是一个创建于 1617 天前的主题,其中的信息可能已经有所发展或是发生改变。

    在 windows 用户访问浏览器的时候,本地安装的其他软件有没有办法获取到用户的浏览内容并窃取一些信息?感觉是可以的,但这种软件一般会使用什么思路实现呢?我的第一直觉是抓包,但是抓包的话一是需要设置代理,二是会有 https 证书问题,那么还有其他思路吗。想听听 V 友们的奇思妙想

    21 条回复    2019-10-25 14:26:09 +08:00
    xenme
        1
    xenme  
       2019-10-25 09:43:27 +08:00 via iPhone
    浏览器插件,mitm 等方法太多了
    hakono
        2
    hakono  
       2019-10-25 09:44:42 +08:00
    dll 注入目标浏览器,hook 对应 api,岂止能获取访问记录
    fancy111
        3
    fancy111  
       2019-10-25 09:46:11 +08:00
    楼上方式是可以的,不过最好的方法根本不需要安装软件,控制网络抓包就行了。证书是可以伪造的,还有其他方式绕过。
    paradoxs
        4
    paradoxs  
       2019-10-25 09:48:25 +08:00
    如果电脑没安全软件,怎么做都可以。

    如果有 360 之类的,别想了。 360 饿死了多少黑客。
    3dwelcome
        5
    3dwelcome  
       2019-10-25 09:53:04 +08:00
    @fancy111 HTTPS 证书怎么伪造呢,网上签证书都是需要域名认证的啊。实在不济,用自签名,也需要黑进同事 windows 电脑,注入根证书。
    其他方式是指什么?
    我个人觉得,给客户 /同事一个定制版本的 chrome 浏览器,自己改一下源代码,就能完美解决这问题。
    eason1874
        6
    eason1874  
       2019-10-25 09:55:58 +08:00
    给浏览器装扩展 /插件啊,插件比抓包能干的活可多太多了,好多需要监控用户网页的软件都这么干。比如一些下载软件你安装了就会给你装扩展,然后通过扩展识别网页上可以下载的资源。
    across
        7
    across  
       2019-10-25 09:57:43 +08:00
    我记得很早 manic time 就能记录运行软件、访问的网址。
    太久没用了,不知道新系统下还能不能做到。
    fengmumu
        8
    fengmumu  
       2019-10-25 10:05:16 +08:00
    浏览器本身就支持远程调试模式,模式一开,基本没有秘密了
    otakustay
        9
    otakustay  
       2019-10-25 10:26:18 +08:00
    不植入根证书的话仅靠网络抓包 HTTPS 是抓不到的,最好的办法就是分发浏览器插件
    tomychen
        10
    tomychen  
       2019-10-25 10:42:40 +08:00
    burp suite
    flowfire
        11
    flowfire  
       2019-10-25 10:52:34 +08:00 via Android
    接管网络,具体实现方式不清楚,大概是类似 vpn 那种,然后把自己的证书放到受信任的根证书里,然后自己签名就能中间人了,准确的来说,有管理员权限啥都能干
    reus
        12
    reus  
       2019-10-25 10:54:55 +08:00
    没啥挑战性,中间人攻击而已
    lihongjie0209
        13
    lihongjie0209  
       2019-10-25 11:03:08 +08:00   ❤️ 1
    截图 录屏 键盘记录 物理外挂,防不胜防
    argc
        14
    argc  
       2019-10-25 11:08:36 +08:00
    @3dwelcome 你为什么想要黑进同事的电脑
    cwjokaka
        15
    cwjokaka  
       2019-10-25 11:10:26 +08:00
    截图,偷偷上传
    ClericPy
        16
    ClericPy  
       2019-10-25 11:16:22 +08:00
    除了 2 楼说的靠点谱, 其他的几乎都是在瞎扯淡啊, 不知道是没看楼主描述的要求, 还是自己会什么就说什么... 又装插件又伪造证书又定制化浏览器发给用户的, 还有截屏键盘记录... 这都哪跟哪啊... 明明人家要的是给对方安装个软件, 就拿到对方浏览器内容的事情, 类似于木马, 这种要求如果能拿到浏览器目录, 从本地缓存和 sqlite 里翻腾不行么, 里面访问历史都有, cookie 貌似也没加密, 明文存储了用户名密码(不过好像得要 Windows 密码), 虽然也可能触发权限问题或者反病毒软件报警

    不过楼主的要求是违法的, 这里就不细讨论了... 溜了, 技术无罪, 净抓会技术的人
    imn1
        17
    imn1  
       2019-10-25 11:34:44 +08:00
    我去搜一下当年驴爸有没有公布源代码……
    ArtIsPatrick
        18
    ArtIsPatrick  
       2019-10-25 12:16:15 +08:00 via iPhone
    恭喜你重新发明了木马
    lcvs
        19
    lcvs  
       2019-10-25 13:00:07 +08:00
    杀毒软件不就是各种获取信息嘛,什么主动防御机制,不过它是“合法途径”获取......
    ihciah
        20
    ihciah  
       2019-10-25 13:10:08 +08:00 via iPhone
    (某大厂)实习刚入职那会挺反感公司的入网软件,稍微逆向了一下发现有往常见浏览器里注入代码。。
    3dwelcome
        21
    3dwelcome  
       2019-10-25 14:26:09 +08:00
    @argc 你觉得浏览器访问记录是个人隐私,有人觉得不是。现在电信机房托管一个服务器,通过网线访问的所有网站,都会被机房监控后台偷偷记录下来,又没什么隐私可言。
    真是对 HTTP 协议深恶痛绝,太容易被监控了。HTTPS 也是,证书有 URL 地址,不加密传输,谈什么隐私!
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   5877 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 31ms · UTC 02:22 · PVG 10:22 · LAX 19:22 · JFK 22:22
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.