当前位置: 首页 » 软件/文件破解业务 » 关于黑客能读https铭文吗的信息

关于黑客能读https铭文吗的信息

作者:hacker 时间:2023-01-16 阅读数:203人阅读

文字日记:

https 能防止抓包吗

https把流量加密了,正常抓包,你看到的内容是一堆乱码。

https的加密没有安全问题,但它只是用来防止通信过程中被第三方获取明文。如果黑客能直接控制通信的双方(你的电脑,或服务器),那么黑客肯定能看到https明文的。

使用HTTPS 的网站也能被黑客监听到数据吗

HTTPS 是安全的。HTTP 在 DNS 被劫持后,可以被随意窃听、修改。

问题在于,你在访问私密页面时(比如网银),你的浏览器使用是 HTTP 还是 HTTPS。

现在很多网站,包括国内银行,并不是所有网页都在使用 HTTPS。

这就意味着,攻击者可以篡改那些使用 HTTP 的网页(或 CSS、 *** 等其他资源)。

以工行为例。网银页面当然是在 HTTPS 的保护之下的:

但是工行的首页,是不提供 HTTPS 连接的:

这就意味这,工行的首页实际上是可以被任意篡改的。(在 *** 环境不安全的情况下)

这有什么问题呢?

如果一个用户,想登陆网银,但他是先进的工行首页,然后再点击首页上的“登陆”链接:

那就危险。这个“登陆”链接可能会被篡改,由 https://… 改为 http://…。

此时,浏览器便会以不安全的 HTTP 与服务器建立连接!

攻击者便可以使用类似 SSLStrip 的工具,将浏览器的 HTTP “转成” HTTPS,再发给银行服务器。

用户 == HTTP == 攻击者 == HTTPS == 银行

如果用户在这个 HTTP 的网银页面输入了自己的密码,就等于发给了攻击者。

用户能察觉吗?能!

在登录前瞄一眼浏览器地址栏,没有带锁的安全标识、非 https:// 开头(见之一幅图),即能知晓自己被攻击了。

但是,有多少用户会注意到这些?(浏览器不会有任何警告,银行也不会察觉)

网银的例子可能还不太好,应该不少人是像我一样,直接点收藏夹的链接登陆。这个链接不会被篡改。但是,在 这样登陆、下单时反复在 HTTP 和 HTTPS 间反复跳转的呢?你是否留意该转 HTTPS 的地方转 HTTPS 了吗。

(一段跑题)有的网站更“吝啬”,连登陆页面都不用 HTTPS,自作聪明地使用 Javascript 加密用户密码。但由于这些 *** 本身可以被篡改,而且篡改后一般用户根本无法察觉,所以这么做更像是在自我安慰。实际上据说已经发生过这类攻击(你们以为运营商只是HTTP插点广告而已么,图森破啊,呵呵 -- WooYun)。

如何防范:

作为用户,平常留意一下哪些页面是使用 HTTPS 的,输入密码前确认一下地址栏:域名是否正确?是否是 https:// 开头,带有小锁的图标?

将常用的网银登陆页面加入浏览器收藏夹。

作为网站,现在越来越多的网站在全站部署 HTTPS,比如支付宝、推特、GitHub 等等。虽然会增加成本,但这是对用户负责。我认为这值得推广。

(以上这些问题,应该说是普遍存在的。拿这几个网站举例,只是因为这几个网站是我最常使用的、最熟悉的罢了,没有其他什么意思。)

使用HTTPS的网站也能被黑客监听到数据吗?

HTTPS不是牢不可破的。使用HTTPS的网站当然也能被黑客监听到数据。我们就以抓取今日头条PC版和APP来演示一下抓取HTTPS包的 *** 。

一、电脑浏览器抓包,推荐用chrome浏览器。

我们以抓取以今日头条里的搜索海阳顶端头条号数据为例。用chrome打开然后在搜索框里输入海阳顶端四个汉字。先不要点搜索,按下F12,在右侧面板顶上选中Network,再点击搜索按扭。

你会看到我们已经抓取到了在今日头条上搜索海阳顶端的HTTP数据包。我们这次抓到是GET包,URL是:

如果你直接在浏览器里输入这些,会返回一些 *** ON数据:

{"message":"success","data":["海阳顶端","海阳顶端黑客教会你","海阳顶端给你准备好了"]}

里边的success,我们还是看得懂的。而且用chrome,无论是http的还是加密的https数据我们都能抓到。

二、手机抓取浏览器数据包,推荐用HttpInterceptor

我们不用网上教程中的burpsuite和fiddler,两个软件不仅全英文的,而且操作也麻烦,需要电脑和手机配合,我们只需一个HttpInterceptor,国人 *** ,并且只用一个手机就可以。下载地址是装这个软件之前,你需要手机先设定一个锁屏密码。

1、之一次进入程序需要安装CA证书以便进行HTTPS抓包(原理同fiddler,MITM中间人)。现在很多数据包都是https的了,我们必须做这步。安装后程序会让你点击确认按钮,屏幕Toast显示已安装即为成功,可访问进行测试。

2、全局抓包。上边做到的只能抓浏览器的包,要抓APP里的,好比抓今日头条APP的包呢?需要将 *** 手动修改至127.0.0.1:8888,可抓取别的APP的HTTP数据包。长按已连接的WIFI,修改 *** ,显示高级选项,修改 *** 服务器为手动,然后写入 *** 主机名和端口分别为127.0.0.1:8888。

3、一切修改完成后,我们不要关HttpInterceptor,打开今日头条APP后,随便看一篇文章,就在HttpInterceptor里看到抓取的数据了。 我看的是《如何用域名等资料反查企业信息?海阳顶端黑客教会你》这篇文章,这么好的文章,点击量怎么哪么低。我们点击HttpInterceptor主界面的个向上箭头的圆图标:

选中你抓取数据包的哪条URL,再点预览,就出详细数据包了。把这篇文章的参数看得很清楚啦。

这下子,电脑和手机里的浏览器(包括发送http数据的app)抓包你是不是会了呢?这篇文章本来在我的头条号里,我搬过来回答你一下,欢迎大家关注海阳顶端。

  • 评论列表
  •  
    发布于 2023-01-21 12:50:11  回复
  • 法察觉,所以这么做更像是在自我安慰。实际上据说已经发生过这类攻击(你们以为运营商只是HTTP插点广告而已么,图森破啊,呵呵 -- WooYun)。如何防范:作为用户,平常留意一下哪些页面是使用 HTTPS 的,输入密码前确

发表评论: