顯示廣告
隱藏 ✕
※ 本文為 MindOcean 轉寄自 ptt.cc 更新時間: 2018-02-20 20:19:15
看板 Gossiping
作者 ReDmango (10K高清)
標題 Re: [新聞] 才連中國公共WiFi幾分鐘 他2.8萬存款不翼
時間 Tue Feb 20 19:47:30 2018


Wifi Phishing這東西應該也快20年了,

但是到2018年的今天,大家還是很喜歡用公共免費Wifi呵呵。



Wifi Phishing大致上分成三種:

一、假造熱點,提供網際網路。

二、假造熱點,不提供網際網路。

三、攻擊熱點,直接擷取資料。


給大家一個簡單的基本概念:

只要掌控封包,

使用者所有未加密的資訊都將會開誠布公,

一五一十的出現在你面前。

(像PTT預設就是明碼傳輸,你的WIFI提供者可以直接看到妳的帳號密碼)

明碼傳輸連一點技術門檻都沒有,連破解都不用破解。



而已加密的資訊,目前使用SSL2.0的伺服器也幾乎都有辦法破解,

只是運算的時間問題。





一、假造熱點,提供網際網路。

透過偽裝的熱點名稱,讓終端使用者連入,

你就可以掌控使用者傳送的所有封包。


也可以透過DNS Forwarding,造假使用者想要連接的網頁。



現在我們來假設終端使用者的裝置,想要連線上Gmail.com,

其實是連接到127.0.0.1/hack-gmail。(假設)

127.0.0.1是你自己的電腦,

hack-gmail是當使用者連線上Gmail.com時所實際開啟的網頁,

此時使用者裝置認為的Gmail.com就是你的電腦的這個網頁。



現在使用者透過他的裝置開啟的Gmail.com已經被你所掌控,

他只要一輸入帳號密碼,其實是寫到你自己建立的資料庫中,


你再撈出這個帳密,到真的Gmail.com填入,再把畫面騰給使用者,


終端使用者並不會感受到任何差異,他最終打開的依然是他的Gmail信箱,

信也都是他的,也可以正常收信、寄信或者執行任何動作。


任何的網站皆可以如此做,只是複雜度與時間性的問題。


如果今天偽裝了一個網路銀行的頁面,讓你輸入了登入驗證資訊,

你的網路銀行立刻門戶大開。



偽裝網站只是最常見的一件攻擊方式,

可以很簡單,也可以很難。

除此外還有無數種可以獲取使用者資料的模式。



而拿到使用者的帳號密碼後,基本上網路上所有的服務你都可以登入,

因為大多數的使用者在所有的服務上,都使用完全相同的帳號密碼。



二、假造熱點,不提供網際網路。

呈上點,你已經知道了最常見的造假網站。


造假網站最難的技術門檻是,要把使用者導回真正的網站,

那我們乾脆不要把使用者導回真正的網站如何?

這樣就簡單多了,技術門檻直接大幅下降。



你會問:「不轉回真正的網站,那使用者不就知道網路被駭了?」

對阿,到這裡你就該知道有問題了,但是有九成九的人,都不會覺得異常。


這次以Facebook來舉例。

比較初階的模式,只做登入頁面,使用者登入後,就一片空白沒有下一步了。

進階一點,我們可以做一個「帳號密碼輸入錯誤」的提醒頁面。


唉,既然都已經做了輸入錯誤的頁面,那乾脆這邊也寫入資料庫好了吧,

使用者會因為帳號密碼顯示錯誤,不停地嘗試各種自己用過的帳號密碼。


你輸入的每一個帳號密碼,我都記錄在資料庫裡了,


那麼以後我只要用這些帳號密碼去試你別的服務,總有一個會中。



既然輸入錯誤的頁面都已經做了,

那乾脆做一個忘記密碼的頁面吧。


於是又做了一個忘記密碼的頁面,

使用者輸入的信箱、安全驗證問題(你小學老師或你家狗叫啥等等),

也全都記錄在資料庫中。


然後你再去信箱收信,可是信箱也是被假造的網站,

於是你發現原本要登Facebook登不進,現在連信箱都登不進了。



也就是有心人目前已經得知了你的Facebook帳號密碼,

也知道了你的安全驗證問題,也知道了你收驗證信用的Gmail信箱帳號密碼。



喔對了,那乾脆再做一個,

你的帳號異常遭鎖定,需要提交Facebook身分證件頁面好了,

於是乎你的身分證件也被你拍下來上傳給我了。






現在的終端使用者大部分都會記憶連過的熱點名稱,

連接到偽裝過的公共WIFI後,進入假的Captive Portal認證登入頁面,

使用者輸入帳號密碼,就提供給他網際網路。



在很多不安全的Captive Portal頁面,「記住我」是一件非常可怕的事情,

透過Cookie或裝置其他方式自動化的輸入或登入,

讓使用者沒有可以察覺網頁異常的時間,

便自動將帳號密碼直接送給他人。


而又回到剛剛講過的多數人所有帳密都一樣的問題上,

知道了你的網路認證密碼,基本上其他的也都拿到了。


一直以來iTaiwan都有這個問題,我在多年前也反映給國發會過,


只要很簡單的改進方式就可以改善,結果數年來一直都沒改,

一直到去年底我發現終於iTaiwan在cookie中加上了認證的標籤。





好,講了那麼多,其實上面講的都是最易懂的釣魚方式,

結論就是,當你別人WiFi的那一刻,你基本上就已經在裸奔了。

(當然用自己的也可能就是了拉)


#基本上會用公共WiFi跟抗拒行動支付是同一群人

--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 150.117.205.99
※ 文章代碼(AID): #1QZ0hLmb (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1519127253.A.C25.html
qazwsx0128: 樓下知道4G吃到飽的重要性了吧1F 02/20 19:48
haha98: 我只跟路人借wifi 不怕2F 02/20 19:49
kevin0727a: 先推 不然人家以為我文組3F 02/20 19:49
Alphaz: 還好我只連免費wife4F 02/20 19:49
chenyeart: 怕.jpg5F 02/20 19:50
zxzxzzzx: 把私密照交出來200p6F 02/20 19:50

已私

KENGOD0204: 這在廢文版,不專業7F 02/20 19:50
qw098753: 我看完了8F 02/20 19:52
em4: 推一下9F 02/20 19:52
hk416: 長知識10F 02/20 19:52
※ 編輯: ReDmango (150.117.205.99), 02/20/2018 19:53:15
Sevorlaga:                                     靠妖...聽不懂 !11F 02/20 19:53
happytiger: 感覺騙一個人好難12F 02/20 19:53
StBeer: 就叫你不要連wifi 就是了13F 02/20 19:53
xa103773: 怕14F 02/20 19:54
OrzJ: 專業推15F 02/20 19:54
abramtw: 好可怕16F 02/20 19:54
happytiger: 還好我iTaiwan一直都連不上去17F 02/20 19:55
tool5566:18F 02/20 19:55
morichi: 網概剛學過 推個19F 02/20 19:56
tobbaco: 推20F 02/20 19:57
otto6205: 怕21F 02/20 19:58
guemao: 求翻譯QQ22F 02/20 19:58
phew18: 最可怕的不是公共WIFI被駭 而是公共WIFI是假公物23F 02/20 19:59
robinyu85: 推24F 02/20 20:00
guemao: 我在中國用公共WIFI後來首頁整個被綁架 屬於哪一種???25F 02/20 20:00

這很簡單,先幫你導一個會下載綁首頁程式的網頁,後續要幹嘛隨便。

z4525881: 高調推26F 02/20 20:00
XXXXLAY: 反正我是不會隨意使用公共wife就對了,但如果大家要跟我27F 02/20 20:00
XXXXLAY: 借wife是沒問題的
※ 編輯: ReDmango (150.117.205.99), 02/20/2018 20:01:47
LOVEMS: "基本上會用公共WiFi跟抗拒行動支付是同一群人"又在戴帽29F 02/20 20:01
LOVEMS: 子呦
ucs338878: 優質文31F 02/20 20:01
t81511270: 閣下是  資安系32F 02/20 20:02
rask: 不認同最後一句33F 02/20 20:02
rayonwu: 長知識給推34F 02/20 20:03
Takuri: 推35F 02/20 20:04
t81511270: 最後 那句也是正確的  因為行動支付要 網路ㄘ到飽36F 02/20 20:04
pfw: 貼標籤很會37F 02/20 20:04
phew18: 「公共WiFi跟抗拒行動支付是同一群人」這句大扣分38F 02/20 20:05
kaibaemon: 老司機求上車39F 02/20 20:05
guemao: 但話說回來中國行動上網費用便宜台灣非常多 新聞裡用公共40F 02/20 20:05
guemao: wifi的26先生也挺怪的
echoo: 貼標籤很會耶 有拿出參考數據再推回來42F 02/20 20:06
kinomon: 推43F 02/20 20:06
koxinga: 無線網路不安全44F 02/20 20:06
jajoy: 。。45F 02/20 20:06
justdoit: 怎麼有人願意借wife46F 02/20 20:07
LIONDODO: 中國行動上網比台灣貴太多了好嗎,也幾乎沒吃到飽…47F 02/20 20:07
Danto18: 最後一句讓我笑了48F 02/20 20:07
guemao: 我用聯通一天五元的那種啊49F 02/20 20:08
t81511270: 應該說  只要有 網路  就沒有安全的時候= =50F 02/20 20:09
guemao: 超方便又超便宜的 要徐先生提供25元一天1G 只能等下輩子了51F 02/20 20:09
THKLuga: ………52F 02/20 20:09
Baumgartner: 那我連A片網站,那個你的手機已經中毒,也會竊取帳密53F 02/20 20:09
Baumgartner: 嗎?
q14721472: 好恐怖喔 我連了幾個月的愛台灣耶55F 02/20 20:10
qazwsx0128: 一堆沒常識的老古板崩潰了 平常應該也會去抗爭基地台56F 02/20 20:10
princeguitar: 呵呵57F 02/20 20:11
LOVEMS: 所以樓上反行動支付嗎?58F 02/20 20:11
bullstheone: 我文組的 看不懂只好先推59F 02/20 20:11
LIONDODO: 一天五元流量1g的不便宜啊60F 02/20 20:11
redlance: 最後一句如何推論?61F 02/20 20:11
LOVEMS: 我說q1462F 02/20 20:11
phew18: 懶得掏錢而用行動支付的人 也因為懶而隨便連公共WIFI63F 02/20 20:11
taffy128s: 回樓上上 不會 而且透過瀏覽器想駭入其實不簡單64F 02/20 20:12
phew18: 還比較可能65F 02/20 20:12
taffy128s: 尤其Chrome都會自動更新 只要不要確認下載後又執行都不66F 02/20 20:12
taffy128s: 會有問題
s9994540: 長知識68F 02/20 20:12
pfw: 應該是用WIFI最愛用行動支付吧?方便免費最好不是嗎?zz69F 02/20 20:13
fghdfh: 觀念很好,但能不能教大家怎預防70F 02/20 20:13
q14721472: 用學網 會擋某些網站 只好用愛台灣71F 02/20 20:13
skizard: 原po很會釣 釣到一堆72F 02/20 20:13
kis28519: 除了你的帳密,沒有東西是免費的73F 02/20 20:14
guemao: @LIONDODO 大大覺得不便宜 這表示大大久居於中國 我短期74F 02/20 20:14
xhung: 推75F 02/20 20:15
princeguitar: 呵呵76F 02/20 20:15
thomaskov: 提升資安意識推推77F 02/20 20:15
princeguitar: 反貼標籤 戰意滿滿的愛支份子78F 02/20 20:16
LIONDODO: 我沒久居,短期出差去是用更貴的中華漫遊,省翻牆功夫79F 02/20 20:16
LIONDODO: 但是你拿來比的是台灣網路費,你這方案就貴多啦
mudee: 最後一句就多了81F 02/20 20:17
s8510785107: 支那寫手偷渡行動支付齁,省省ㄅ82F 02/20 20:17

--
※ 看板: Gossiping 文章推薦值: 6 目前人氣: 0 累積人氣: 4742 
分享網址: 複製 已複製
( ̄︶ ̄)b darkrise1980, AyaTsai, Minyi, tianlong, u9785878, DoubleV, pingtall 共 7 個人 說讚! ( ̄︿ ̄)p zerou86 說瞎!
1樓 時間: 2018-02-20 20:49:52 (日本)
+4 02-20 20:49 JP
連接不安全的網路,而導致個人密碼 被偷走,是使用者的粗心。而賬戶軟體沒有設計 https, 及 2FA 雙重認證,來保護使用者,就是便宜行事了。偷密碼的方法,不是只有用公共 wifi。
其實 VPN 原本用途,也是防範第三者惡意的偷取,在網上傳送的資料。不過中國已經把 VPN 禁掉了。
2樓 時間: 2018-02-20 22:51:12 (台灣)
+3 02-20 22:51 TW
VPN的部分也是有分有加密跟沒加密的,我沒記錯的話SSL/TLS基本上送出去的資料是已經加密過的,就算作封包竊聽也還需要分析解密,如果解密那麼容易,各銀行的HTTPS還有什麼意義?而目前google的服務,幾乎都支援加密,也就是說這篇本文我個人是覺得稍微危言聳聽了點
那麼有加密的WIFI就比較安全嗎?答案也是否定的,手機目前就有好幾個APP可以直接破解WPA,要安全絕對還是有線最安全 XD
至於說在wifi router建假轉址騙人帳密當然是可能且可行,更扯一點的建個網頁,叫你輸入google還FB帳號密碼後才能啟用網路連線,我想也是可以騙到一堆人上當,不需要啥太高深的技巧 XD
3樓 時間: 2018-02-21 02:40:58 (日本)
+2 02-21 02:40 JP
網路的安全性越低,只是突顯使用,所謂「行動支付」的風險越高。
4樓 時間: 2018-02-21 11:13:15 (台灣)
  02-21 11:13 TW
感謝知識分享;但不認同最後一句,因為邏輯不通,會用公共Wifi的人→沒有網路吃到飽或者網路速度不夠快;抗拒行動支付的人→擔心被竊取資料後資產被盜領一空,也許有人是兩者皆是,但不可能全部都是,所以最後一句我很不認同。
5樓 時間: 2018-02-21 17:21:17 (越南)
  02-21 17:21 VN
美國駭客朋友高手說其實要偷電腦機密就只是要花的時間長或短而已
r)回覆 e)編輯 d)刪除 M)收藏 ^x)轉錄 同主題: =)首篇 [)上篇 ])下篇