文/Mr.C
她那時還太年輕,不知道所有命運贈送的禮物,早已在暗中標好了價格募壕〉骶妫—— 茨威格 《斷頭王后》
最近廣州的小伙伴們朋友圈大概會被類似咁樣葛文章刷屏:
做為一名程(lao)序(si)員(ji),看到之后司抱,我的內(nèi)心大概是這樣的:
地鐵免費Wi-Fi!@枇摇习柠! 有Wi-Fi就算了,它竟然還免費U掌濉W世!!似乎這是一件值得激動的事情... but烈炭,可能很多人并沒有意識到免費Wi-Fi背后的安全問題溶锭。
為了驗證該問題,C先生冒著被地鐵工作人員當場抓獲并沒收作案工具的危險符隙,進行了一場毫無風(fēng)波的黑客行動趴捅,代號為“SC”。
1霹疫、首先準備好“作案工具”:
2拱绑、以root身份打開Wireshark,進入監(jiān)控模式:
3丽蝎、點擊開始....
......
......
......
等待大概半小時(取決于C先生公司到家的距離)...
4猎拨、停止抓包后,會看到這樣的信息:
可以看到屠阻,Wireshark其實已經(jīng)為像C先生這種網(wǎng)絡(luò)小白做好了初步分析红省,可以通過簡單的幾個點擊獲取這半小時抓取到的信息,如:
由上圖信息可以看出這半小時內(nèi)大概抓取了77MB的無線數(shù)據(jù)信息国觉。
要注意的是吧恃,這是在電腦完全沒有連接上任何熱點的情況下抓取的信息。
原理大概就是 :
“你和你朋友隔著2米在講話麻诀,我站在中間蚜枢。我能不能聽清你們之間的聊什么東西?”
“那有什么辦法可以避免被偷聽针饥?”
那就是你們之間講的是暗語或者我聽不懂的外語厂抽。恩,這個就是Wi-Fi的加密丁眼,我們設(shè)置的密碼不但用來防止被蹭網(wǎng)筷凤,也可以用于加密。”
-
初步分析
現(xiàn)在手上有77M的信息藐守,繼續(xù)進行下一步分析挪丢,打開最外層的數(shù)據(jù)包,也就是TCP/IP四層模型中的數(shù)據(jù)鏈路層:
-
進一步分析
由簡單的初步分析我們便可以大概知道大家用什么手機卢厂,地鐵Wi-Fi的AP是哪家中了標乾蓬,根據(jù)初步分析,除了小米慎恒,應(yīng)該還有某不知名廠家中了標(P.S.是真的不知名)....
但其實初步分析的數(shù)據(jù)并沒有太大意義任内,因為這只是讓別人知道自己用的是什么手機或是什么AP,真正有殺傷力的融柬,是TCP/IP的應(yīng)用層信息死嗦。
目前我們大部分互聯(lián)網(wǎng)應(yīng)用使用的http協(xié)議,國內(nèi)除了某些大型網(wǎng)站如Baidu粒氧、Taobao以及金融相關(guān)的網(wǎng)站越除,像新浪微博這種都是使用的Http,那就意味著我們的上網(wǎng)信息將會變得一覽無遺,like this:
上圖的這些正是別人在瀏覽的信息(可以看到我們很熟悉的weixin域名)外盯,所以摘盆,當你連接上無加密的公共Wi-Fi時相當于和別人共享你在看的信息...
(P.S. 喜歡在星巴巴用Wi-Fi上網(wǎng)的童鞋請注意... =_=) -
再進一步分析
從另個角度說,我們正大光明饱苟,即使讓別人知道我們在瀏覽網(wǎng)站也沒有什么關(guān)系骡澈。但是,注意了掷空!假設(shè)你在使用公共Wi-Fi的過程中泄露了賬號信息肋殴,如以下這位:
這個數(shù)據(jù)包包含了一個很重要的信息,cookie坦弟!
什么是cookie护锤? 大概相當于我們身份證明,你怎么證明你是你自己酿傍?
(P.S. 之前我朝就出現(xiàn)過無法證明自己是自己的新聞)
cookie大概就相當于我們的身份證明烙懦,當我們訪問一個網(wǎng)頁時,我們只要攜帶這個證明,網(wǎng)站就認為我們是我們(...嗯赤炒,哲學(xué)問題)氯析。
看到BD開頭,聰明的你應(yīng)該猜到這是哪家公司的cookie了莺褒,我們可以寫個簡單例子來證明:
假設(shè)我們正常登陸網(wǎng)站時掩缓,代碼如下:
import requests
url = 'http://www.baidu.com'
fd = open("./baidu.html", 'bx')
resp = requests.get(url)
fd.write(resp.content)
獲取到的信息如下:
但如果我們把剛剛抓到的BDUSS作為cookie內(nèi)容,修改代碼為如下:
import requestsurl = 'http://www.baidu.com'
cookies = dict(BDUSS='YourBDUSS') #安全原因遵岩,請使用自己的BDUSS
fd = open("./baidu.html", 'bw')
resp = requests.get(url, cookies=cookies)
fd.write(resp.content)
可以看到你辣,只需要簡單地填充BDUSS信息巡通,我們便可能可以以百度賬號為qq3419****的用戶登錄與BaiDu相關(guān)的一系列互聯(lián)網(wǎng)服務(wù)(包括但不限于百度糯米、百度錢包舍哄、百度創(chuàng)課宴凉、百度網(wǎng)盤)。
至此大概你就知道為何你QQ被盜表悬、微博被盜弥锄、各種賬號無緣無故無仇無恨就被盜的原因了吧?(還有另一個很大的可能就是你賬號用了簡單密碼或者統(tǒng)一密碼蟆沫,要是某網(wǎng)站被脫褲籽暇,就全部賬號一起Game Over。)
其實在他們眼里饥追,
我們图仓,并無差異罐盔,
黑客們不針對誰但绕,
不懂安全上網(wǎng)的,
在他們眼里惶看,都是肉雞……
我們的設(shè)備和帶寬捏顺,可能只是他們用來make money的工具。
結(jié)論
雖然本文題目有個“黑”字纬黎,但C先生是該方面的小白幅骄。如果一個小白都可以獲取到以上信息,大家請自行腦補專業(yè)黑客的神技...
- 所有無加密的Wi-Fi(包括但不限于地鐵)都存在先天性缺陷本今,請不要相信所謂關(guān)于安全的宣傳拆座。
- 盡量避免使用外面的免費Wi-Fi或熱點
- 如果一定要使用請不要使用任何需要賬戶的服務(wù),目前國內(nèi)互聯(lián)網(wǎng)公司大如新浪微博這種都還未采用https冠息,微信也有部分未加密內(nèi)容可以簡單獲取挪凑。
-
如果一定要登錄請一定不要登錄與金錢有關(guān)的賬號,比如支付寶逛艰、網(wǎng)銀躏碳。16年多起大學(xué)生受詐騙導(dǎo)致死亡案件相信大家還有印象,以現(xiàn)在“大學(xué)生”的情況散怖,去飯?zhí)瞄_個免費Wi-Fi熱點菇绵,估計一天能釣個不少魚。
P.S. 評論中大家對能否完成這樣的操作似乎有疑問镇眷,如果覺得不信有一定技術(shù)能力的請自行嘗試咬最,文中已給出主要步驟。如果沒有的欠动,那請相信我丹诀。
