Fw: [新聞] 才連中國公共WiFi幾分鐘 他2.8萬存款不翼已刪文
看板MobileComm作者ReDmango (10K高清天才小釣手)時間6年前 (2018/02/20 19:51)推噓24(54推 30噓 38→)留言122則, 92人參與討論串1/2 (看更多)
※ [本文轉錄自 Gossiping 看板 #1QZ0hLmb ]
作者: ReDmango (10K高清) 看板: Gossiping
標題: Re: [新聞] 才連中國公共WiFi幾分鐘 他2.8萬存款不翼
時間: Tue Feb 20 19:47:30 2018
Wifi Phishing這東西應該也快20年了,
但是到2018年的今天,大家還是很喜歡用公共免費Wifi呵呵。
本篇介紹資安基礎中的基礎,盡量將名詞翻譯成一般人可以聽懂的。
Wifi Phishing大致上分成三種:
一、假造熱點,提供網際網路。
二、假造熱點,不提供網際網路。
三、攻擊熱點,直接擷取資料。
給大家一個簡單的基本概念:
只要掌控封包,
使用者所有未加密的資訊都將會開誠布公,
一五一十的出現在你面前。
(像PTT預設就是明碼傳輸,你的WIFI提供者可以直接看到妳的帳號密碼)
明碼傳輸連一點技術門檻都沒有,連破解都不用破解。
而已加密的資訊,目前使用SSL2.0的伺服器也幾乎都有辦法破解,
只是運算的時間問題。
一、假造熱點,提供網際網路。
透過偽裝的熱點名稱,讓終端使用者連入,
你就可以掌控使用者傳送的所有封包。
也可以透過DNS Forwarding,造假使用者想要連接的網頁。
現在我們來假設終端使用者的裝置,想要連線上Gmail.com,
其實是連接到127.0.0.1/hack-gmail。(假設)
127.0.0.1是你自己的電腦,
hack-gmail是當使用者連線上Gmail.com時所實際開啟的網頁,
此時使用者裝置認為的Gmail.com就是你的電腦的這個網頁。
現在使用者透過他的裝置開啟的Gmail.com已經被你所掌控,
他只要一輸入帳號密碼,其實是寫到你自己建立的資料庫中,
你再撈出這個帳密,到真的Gmail.com填入,再把畫面騰給使用者,
終端使用者並不會感受到任何差異,他最終打開的依然是他的Gmail信箱,
信也都是他的,也可以正常收信、寄信或者執行任何動作。
任何的網站皆可以如此做,只是複雜度與時間性的問題。
如果今天偽裝了一個網路銀行的頁面,讓你輸入了登入驗證資訊,
你的網路銀行立刻門戶大開。
偽裝網站只是最常見的一件攻擊方式,
可以很簡單,也可以很難。
除此外還有無數種可以獲取使用者資料的模式。
而拿到使用者的帳號密碼後,基本上網路上所有的服務你都可以登入,
因為大多數的使用者在所有的服務上,都使用完全相同的帳號密碼。
二、假造熱點,不提供網際網路。
呈上點,你已經知道了最常見的造假網站。
造假網站最難的技術門檻是,要把使用者導回真正的網站,
那我們乾脆不要把使用者導回真正的網站如何?
這樣就簡單多了,技術門檻直接大幅下降。
你會問:「不轉回真正的網站,那使用者不就知道網路被駭了?」
對阿,到這裡你就該知道有問題了,但是有九成九的人,都不會覺得異常。
這次以Facebook來舉例。
比較初階的模式,只做登入頁面,使用者登入後,就一片空白沒有下一步了。
進階一點,我們可以做一個「帳號密碼輸入錯誤」的提醒頁面。
唉,既然都已經做了輸入錯誤的頁面,那乾脆這邊也寫入資料庫好了吧,
使用者會因為帳號密碼顯示錯誤,不停地嘗試各種自己用過的帳號密碼。
你輸入的每一個帳號密碼,我都記錄在資料庫裡了,
那麼以後我只要用這些帳號密碼去試你別的服務,總有一個會中。
既然輸入錯誤的頁面都已經做了,
那乾脆做一個忘記密碼的頁面吧。
於是又做了一個忘記密碼的頁面,
使用者輸入的信箱、安全驗證問題(你小學老師或你家狗叫啥等等),
也全都記錄在資料庫中。
然後你再去信箱收信,可是信箱也是被假造的網站,
於是你發現原本要登Facebook登不進,現在連信箱都登不進了。
也就是有心人目前已經得知了你的Facebook帳號密碼,
也知道了你的安全驗證問題,也知道了你收驗證信用的Gmail信箱帳號密碼。
喔對了,那乾脆再做一個,
你的帳號異常遭鎖定,需要提交Facebook身分證件頁面好了,
於是乎你的身分證件也被你拍下來上傳給我了。
現在的終端使用者大部分都會記憶連過的熱點名稱,
連接到偽裝過的公共WIFI後,進入假的Captive Portal認證登入頁面,
使用者輸入帳號密碼,就提供給他網際網路。
在很多不安全的Captive Portal頁面,「記住我」是一件非常可怕的事情,
透過Cookie或裝置其他方式自動化的輸入或登入,
讓使用者沒有可以察覺網頁異常的時間,
便自動將帳號密碼直接送給他人。
而又回到剛剛講過的多數人所有帳密都一樣的問題上,
知道了你的網路認證密碼,基本上其他的也都拿到了。
一直以來iTaiwan都有這個問題,我在多年前也反映給國發會過,
只要很簡單的改進方式就可以改善,結果數年來一直都沒改,
一直到去年底我發現終於iTaiwan在cookie中加上了認證的標籤。
好,講了那麼多,其實上面講的都是最易懂的釣魚方式,
結論就是,當你別人WiFi的那一刻,你基本上就已經在裸奔了。
(當然用自己的也可能就是了拉)
#基本上會用公共WiFi跟抗拒行動支付是同一群人
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 150.117.205.99
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1519127253.A.C25.html
※ 編輯: ReDmango (150.117.205.99), 02/20/2018 19:53:56
推
02/20 19:58,
6年前
, 1F
02/20 19:58, 1F
推
02/20 20:00,
6年前
, 2F
02/20 20:00, 2F
推
02/20 20:00,
6年前
, 3F
02/20 20:00, 3F
推
02/20 20:01,
6年前
, 4F
02/20 20:01, 4F
推
02/20 20:03,
6年前
, 5F
02/20 20:03, 5F
--高光:實作iTaiwan--
推
02/20 20:03,
6年前
, 6F
02/20 20:03, 6F
→
02/20 20:03,
6年前
, 7F
02/20 20:03, 7F
--
推
02/20 20:03,
6年前
, 8F
02/20 20:03, 8F
→
02/20 20:03,
6年前
, 9F
02/20 20:03, 9F
推
02/20 20:04,
6年前
, 10F
02/20 20:04, 10F
→
02/20 20:04,
6年前
, 11F
02/20 20:04, 11F
→
02/20 20:06,
6年前
, 12F
02/20 20:06, 12F
→
02/20 20:06,
6年前
, 13F
02/20 20:06, 13F
推
02/20 20:07,
6年前
, 14F
02/20 20:07, 14F
→
02/20 20:10,
6年前
, 15F
02/20 20:10, 15F
推
02/20 20:11,
6年前
, 16F
02/20 20:11, 16F
推
02/20 20:13,
6年前
, 17F
02/20 20:13, 17F
→
02/20 20:13,
6年前
, 18F
02/20 20:13, 18F
推
02/20 20:21,
6年前
, 19F
02/20 20:21, 19F
推
02/20 20:22,
6年前
, 20F
02/20 20:22, 20F
推
02/20 20:23,
6年前
, 21F
02/20 20:23, 21F
推
02/20 20:29,
6年前
, 22F
02/20 20:29, 22F
※ 編輯: ReDmango (150.117.205.99), 02/20/2018 20:33:37
推
02/20 20:33,
6年前
, 23F
02/20 20:33, 23F
推
02/20 20:37,
6年前
, 24F
02/20 20:37, 24F
噓
02/20 20:42,
6年前
, 25F
02/20 20:42, 25F
推
02/20 20:42,
6年前
, 26F
02/20 20:42, 26F
噓
02/20 20:44,
6年前
, 27F
02/20 20:44, 27F
推
02/20 20:45,
6年前
, 28F
02/20 20:45, 28F
推
02/20 20:47,
6年前
, 29F
02/20 20:47, 29F
推
02/20 20:49,
6年前
, 30F
02/20 20:49, 30F
推
02/20 20:50,
6年前
, 31F
02/20 20:50, 31F
→
02/20 20:53,
6年前
, 32F
02/20 20:53, 32F
推
02/20 20:54,
6年前
, 33F
02/20 20:54, 33F
→
02/20 20:55,
6年前
, 34F
02/20 20:55, 34F
推
02/20 20:55,
6年前
, 35F
02/20 20:55, 35F
推
02/20 20:55,
6年前
, 36F
02/20 20:55, 36F
還有 53 則推文
還有 1 段內文
→
02/21 00:43,
6年前
, 90F
02/21 00:43, 90F
噓
02/21 01:05,
6年前
, 91F
02/21 01:05, 91F
推
02/21 01:15,
6年前
, 92F
02/21 01:15, 92F
→
02/21 01:15,
6年前
, 93F
02/21 01:15, 93F
噓
02/21 02:15,
6年前
, 94F
02/21 02:15, 94F
推
02/21 02:33,
6年前
, 95F
02/21 02:33, 95F
→
02/21 02:33,
6年前
, 96F
02/21 02:33, 96F
噓
02/21 02:45,
6年前
, 97F
02/21 02:45, 97F
→
02/21 02:45,
6年前
, 98F
02/21 02:45, 98F
推
02/21 03:28,
6年前
, 99F
02/21 03:28, 99F
→
02/21 04:32,
6年前
, 100F
02/21 04:32, 100F
→
02/21 04:33,
6年前
, 101F
02/21 04:33, 101F
→
02/21 04:34,
6年前
, 102F
02/21 04:34, 102F
→
02/21 04:35,
6年前
, 103F
02/21 04:35, 103F
噓
02/21 06:37,
6年前
, 104F
02/21 06:37, 104F
噓
02/21 06:53,
6年前
, 105F
02/21 06:53, 105F
推
02/21 07:23,
6年前
, 106F
02/21 07:23, 106F
→
02/21 07:23,
6年前
, 107F
02/21 07:23, 107F
推
02/21 07:29,
6年前
, 108F
02/21 07:29, 108F
推
02/21 07:53,
6年前
, 109F
02/21 07:53, 109F
→
02/21 07:53,
6年前
, 110F
02/21 07:53, 110F
推
02/21 07:57,
6年前
, 111F
02/21 07:57, 111F
推
02/21 07:57,
6年前
, 112F
02/21 07:57, 112F
推
02/21 08:21,
6年前
, 113F
02/21 08:21, 113F
→
02/21 08:21,
6年前
, 114F
02/21 08:21, 114F
→
02/21 08:21,
6年前
, 115F
02/21 08:21, 115F
推
02/21 09:25,
6年前
, 116F
02/21 09:25, 116F
噓
02/21 09:35,
6年前
, 117F
02/21 09:35, 117F
推
02/21 09:37,
6年前
, 118F
02/21 09:37, 118F
噓
02/21 11:12,
6年前
, 119F
02/21 11:12, 119F
噓
02/21 11:29,
6年前
, 120F
02/21 11:29, 120F
噓
02/21 11:42,
6年前
, 121F
02/21 11:42, 121F
推
02/21 11:59,
6年前
, 122F
02/21 11:59, 122F
噓
02/21 12:31,
6年前
, 123F
02/21 12:31, 123F
推
02/21 13:38,
6年前
, 124F
02/21 13:38, 124F
推
02/21 17:14,
6年前
, 125F
02/21 17:14, 125F
噓
02/21 17:34,
6年前
, 126F
02/21 17:34, 126F
推
02/21 18:14,
6年前
, 127F
02/21 18:14, 127F
噓
02/21 19:36,
6年前
, 128F
02/21 19:36, 128F
推
02/21 23:22,
6年前
, 129F
02/21 23:22, 129F
討論串 (同標題文章)
以下文章回應了本文:
完整討論串 (本文為第 1 之 2 篇):