※ 本文為 polyarchy 轉寄自 ptt2.cc 更新時間: 2018-02-21 22:55:31
看板 ZZZZZZZZZZZ9
作者 標題 Fw: [新聞] 才連中國公共WiFi幾分鐘 他2.8萬存款不翼
時間 Wed Feb 21 21:22:54 2018
作者: ReDmango (10K高清天才小釣手) 看板: Gossiping
─────────────────────────────────────
Wifi Phishing這東西應該也快20年了,
但是到2018年的今天,大家還是很喜歡用公共免費Wifi呵呵。
本篇介紹資安基礎中的基礎,盡量將名詞翻譯成一般人可以聽懂的。
Wifi Phishing大致上分成三種:
一、假造熱點,提供網際網路。
二、假造熱點,不提供網際網路。
三、攻擊熱點,直接擷取資料。
給大家一個簡單的基本概念:
只要掌控封包,
使用者所有未加密的資訊都將會開誠布公,
一五一十的出現在你面前。
(像PTT預設就是明碼傳輸,你的WIFI提供者可以直接看到妳的帳號密碼)
明碼傳輸連一點技術門檻都沒有,連破解都不用破解。
而已加密的資訊,目前使用SSL2.0的伺服器也幾乎都有辦法破解,
只是運算的時間問題。
一、假造熱點,提供網際網路。
透過偽裝的熱點名稱,讓終端使用者連入,
你就可以掌控使用者傳送的所有封包。
也可以透過DNS Forwarding,造假使用者想要連接的網頁。
現在我們來假設終端使用者的裝置,想要連線上Gmail.com,
其實是連接到127.0.0.1/hack-gmail。(假設)
127.0.0.1是你自己的電腦,
hack-gmail是當使用者連線上Gmail.com時所實際開啟的網頁,
此時使用者裝置認為的Gmail.com就是你的電腦的這個網頁。
現在使用者透過他的裝置開啟的Gmail.com已經被你所掌控,
他只要一輸入帳號密碼,其實是寫到你自己建立的資料庫中,
他只要一輸入帳號密碼,其實是寫到你自己建立的資料庫中,
你再撈出這個帳密,到真的Gmail.com填入,再把畫面騰給使用者,
終端使用者並不會感受到任何差異,他最終打開的依然是他的Gmail信箱,
信也都是他的,也可以正常收信、寄信或者執行任何動作。
任何的網站皆可以如此做,只是複雜度與時間性的問題。
如果今天偽裝了一個網路銀行的頁面,讓你輸入了登入驗證資訊,
你的網路銀行立刻門戶大開。
偽裝網站只是最常見的一件攻擊方式,
可以很簡單,也可以很難。
除此外還有無數種可以獲取使用者資料的模式。
而拿到使用者的帳號密碼後,基本上網路上所有的服務你都可以登入,
因為大多數的使用者在所有的服務上,都使用完全相同的帳號密碼。
二、假造熱點,不提供網際網路。
呈上點,你已經知道了最常見的造假網站。
造假網站最難的技術門檻是,要把使用者導回真正的網站,
那我們乾脆不要把使用者導回真正的網站如何?
這樣就簡單多了,技術門檻直接大幅下降。
你會問:「不轉回真正的網站,那使用者不就知道網路被駭了?」
對阿,到這裡你就該知道有問題了,但是有九成九的人,都不會覺得異常。
這次以Facebook來舉例。
比較初階的模式,只做登入頁面,使用者登入後,就一片空白沒有下一步了。
進階一點,我們可以做一個「帳號密碼輸入錯誤」的提醒頁面。
唉,既然都已經做了輸入錯誤的頁面,那乾脆這邊也寫入資料庫好了吧,
使用者會因為帳號密碼顯示錯誤,不停地嘗試各種自己用過的帳號密碼。
使用者會因為帳號密碼顯示錯誤,不停地嘗試各種自己用過的帳號密碼。
你輸入的每一個帳號密碼,我都記錄在資料庫裡了,
那麼以後我只要用這些帳號密碼去試你別的服務,總有一個會中。
既然輸入錯誤的頁面都已經做了,
那乾脆做一個忘記密碼的頁面吧。
於是又做了一個忘記密碼的頁面,
使用者輸入的信箱、安全驗證問題(你小學老師或你家狗叫啥等等),
也全都記錄在資料庫中。
然後你再去信箱收信,可是信箱也是被假造的網站,
於是你發現原本要登Facebook登不進,現在連信箱都登不進了。
也就是有心人目前已經得知了你的Facebook帳號密碼,
也知道了你的安全驗證問題,也知道了你收驗證信用的Gmail信箱帳號密碼。
喔對了,那乾脆再做一個,
你的帳號異常遭鎖定,需要提交Facebook身分證件頁面好了,
於是乎你的身分證件也被你拍下來上傳給我了。
現在的終端使用者大部分都會記憶連過的熱點名稱,
連接到偽裝過的公共WIFI後,進入假的Captive Portal認證登入頁面,
使用者輸入帳號密碼,就提供給他網際網路。
在很多不安全的Captive Portal頁面,「記住我」是一件非常可怕的事情,
透過Cookie或裝置其他方式自動化的輸入或登入,
讓使用者沒有可以察覺網頁異常的時間,
便自動將帳號密碼直接送給他人。
而又回到剛剛講過的多數人所有帳密都一樣的問題上,
知道了你的網路認證密碼,基本上其他的也都拿到了。
知道了你的網路認證密碼,基本上其他的也都拿到了。
一直以來iTaiwan都有這個問題,我在多年前也反映給國發會過,
只要很簡單的改進方式就可以改善,結果數年來一直都沒改,
一直到去年底我發現終於iTaiwan在cookie中加上了認證的標籤。
好,講了那麼多,其實上面講的都是最易懂的釣魚方式,
結論就是,當你別人WiFi的那一刻,你基本上就已經在裸奔了。
(當然用自己的也可能就是了拉)
#基本上會用公共WiFi跟抗拒行動支付是同一群人
手機板有版友分享iTaiwan實作案例,就直接貼過來惹。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 150.117.205.99
※ 文章代碼(AID): #1QZ0hLmb (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1519127253.A.C25.html
推 : 樓下知道4G吃到飽的重要性了吧1F 02/20 19:48
→ : 我只跟路人借wifi 不怕2F 02/20 19:49
推 : 先推 不然人家以為我文組3F 02/20 19:49
→ : 還好我只連免費wife4F 02/20 19:49
推 : 怕.jpg5F 02/20 19:50
推 : 把私密照交出來200p6F 02/20 19:50
已私
推 : 這在廢文版,不專業7F 02/20 19:50
推 : 我看完了8F 02/20 19:52
→ : 推一下9F 02/20 19:52
推 : 長知識10F 02/20 19:52
※ 編輯: ReDmango (150.117.205.99), 02/20/2018 19:53:15→ Sevorlaga …
推 : 感覺騙一個人好難12F 02/20 19:53
推 : 就叫你不要連wifi 就是了13F 02/20 19:53
推 : 怕14F 02/20 19:54
推 : 專業推15F 02/20 19:54
推 : 好可怕16F 02/20 19:54
→ : 還好我iTaiwan一直都連不上去17F 02/20 19:55
推 :18F 02/20 19:55
推 : 網概剛學過 推個19F 02/20 19:56
推 : 推20F 02/20 19:57
推 : 怕21F 02/20 19:58
推 : 求翻譯QQ22F 02/20 19:58
推 : 最可怕的不是公共WIFI被駭 而是公共WIFI是假公物23F 02/20 19:59
推 : 推24F 02/20 20:00
→ : 我在中國用公共WIFI後來首頁整個被綁架 屬於哪一種???25F 02/20 20:00
這很簡單,先幫你導一個會下載綁首頁程式的網頁,後續要幹嘛隨便。
推 : 高調推26F 02/20 20:00
推 : 反正我是不會隨意使用公共wife就對了,但如果大家要跟我27F 02/20 20:00
→ : 借wife是沒問題的
※ 編輯: ReDmango (150.117.205.99), 02/20/2018 20:01:47→ : 借wife是沒問題的
噓 : "基本上會用公共WiFi跟抗拒行動支付是同一群人"又在戴帽29F 02/20 20:01
→ : 子呦
→ : 子呦
推 : 優質文31F 02/20 20:01
推 : 閣下是 資安系32F 02/20 20:02
噓 : 不認同最後一句33F 02/20 20:02
推 : 長知識給推34F 02/20 20:03
推 : 推35F 02/20 20:04
→ : 最後 那句也是正確的 因為行動支付要 網路ㄘ到飽36F 02/20 20:04
噓 : 貼標籤很會37F 02/20 20:04
噓 : 「公共WiFi跟抗拒行動支付是同一群人」這句大扣分38F 02/20 20:05
推 : 老司機求上車39F 02/20 20:05
推 : 但話說回來中國行動上網費用便宜台灣非常多 新聞裡用公共40F 02/20 20:05
→ : wifi的26先生也挺怪的
→ : wifi的26先生也挺怪的
噓 : 貼標籤很會耶 有拿出參考數據再推回來42F 02/20 20:06
推 : 推43F 02/20 20:06
推 : 無線網路不安全44F 02/20 20:06
噓 : 。。45F 02/20 20:06
推 : 怎麼有人願意借wife46F 02/20 20:07
推 : 中國行動上網比台灣貴太多了好嗎,也幾乎沒吃到飽…47F 02/20 20:07
噓 : 最後一句讓我笑了48F 02/20 20:07
推 : 我用聯通一天五元的那種啊49F 02/20 20:08
推 : 應該說 只要有 網路 就沒有安全的時候= =50F 02/20 20:09
→ : 超方便又超便宜的 要徐先生提供25元一天1G 只能等下輩子了51F 02/20 20:09
噓 : ………52F 02/20 20:09
推 : 那我連A片網站,那個你的手機已經中毒,也會竊取帳密53F 02/20 20:09
→ : 嗎?
→ : 嗎?
推 : 好恐怖喔 我連了幾個月的愛台灣耶55F 02/20 20:10
→ : 一堆沒常識的老古板崩潰了 平常應該也會去抗爭基地台56F 02/20 20:10
噓 : 呵呵57F 02/20 20:11
噓 : 所以樓上反行動支付嗎?58F 02/20 20:11
推 : 我文組的 看不懂只好先推59F 02/20 20:11
推 : 一天五元流量1g的不便宜啊60F 02/20 20:11
→ : 最後一句如何推論?61F 02/20 20:11
→ : 我說q1462F 02/20 20:11
→ : 懶得掏錢而用行動支付的人 也因為懶而隨便連公共WIFI63F 02/20 20:11
噓 : 回樓上上 不會 而且透過瀏覽器想駭入其實不簡單64F 02/20 20:12
→ : 還比較可能65F 02/20 20:12
→ : 尤其Chrome都會自動更新 只要不要確認下載後又執行都不66F 02/20 20:12
→ : 會有問題
→ : 會有問題
推 : 長知識68F 02/20 20:12
噓 : 應該是用WIFI最愛用行動支付吧?方便免費最好不是嗎?zz69F 02/20 20:13
推 : 觀念很好,但能不能教大家怎預防70F 02/20 20:13
推 : 用學網 會擋某些網站 只好用愛台灣71F 02/20 20:13
推 : 原po很會釣 釣到一堆72F 02/20 20:13
推 : 除了你的帳密,沒有東西是免費的73F 02/20 20:14
推 : @LIONDODO 大大覺得不便宜 這表示大大久居於中國 我短期74F 02/20 20:14
推 : 推75F 02/20 20:15
噓 : 呵呵76F 02/20 20:15
推 : 提升資安意識推推77F 02/20 20:15
→ : 反貼標籤 戰意滿滿的愛支份子78F 02/20 20:16
推 : 我沒久居,短期出差去是用更貴的中華漫遊,省翻牆功夫79F 02/20 20:16
→ : 但是你拿來比的是台灣網路費,你這方案就貴多啦
→ : 但是你拿來比的是台灣網路費,你這方案就貴多啦
噓 : 最後一句就多了81F 02/20 20:17
噓 : 支那寫手偷渡行動支付齁,省省ㄅ82F 02/20 20:17
推 : LinePay ApplePay SasumngPay AndroidPay 街口支付83F 02/20 20:19
推 : @LIONDODO 我是拿徐先生家的易付卡行動上網來比欸84F 02/20 20:19
噓 : 最後一句露餡了85F 02/20 20:19
→ : 還有不少不是中國貨的行動支付選項 但偏偏有人心胸狹隘86F 02/20 20:20
噓 : faker 表示:87F 02/20 20:20
→ : 想到行動支付只會想到支付寶跟微信支付之類的 廠廠88F 02/20 20:21
推 : 最後一句是在嗆說以隱私為由抗拒行動支付的人往往也在89F 02/20 20:21
→ : 出賣自己隱私
→ : 出賣自己隱私
噓 : 行動支付現在也是看折扣在用呀 不然那一個在台灣能隨意消91F 02/20 20:22
→ : 費做到真的不用帶錢包
→ : 費做到真的不用帶錢包
推 : 中華電信在台有10天吃到飽送100通話費賣489的方案內,93F 02/20 20:24
→ : 不過的確是沒有細到單日1g用完的對應方案
→ : 不過的確是沒有細到單日1g用完的對應方案
推 : ssl暴力運算破解也要超久好嗎95F 02/20 20:25
推 : 長知識96F 02/20 20:25
噓 : 噓你最後一句,啥小鳥結論。從edge 抓連上的封包資料97F 02/20 20:27
→ : 又不是啥小難事,講的多偉大一樣,跟用不用行動支付有
→ : 又不是啥小難事,講的多偉大一樣,跟用不用行動支付有
推 : 嚇死倫99F 02/20 20:27
→ : 個屁關係。100F 02/20 20:27
推 : duckll有寫過一篇實作 歡迎大家去看看101F 02/20 20:28
→ : 本來別用免費不明的WiFi 就是資安基本常識好嗎。102F 02/20 20:29
推 : 釣出一堆103F 02/20 20:30
→ : 文組聽不懂...104F 02/20 20:31
推 : 完全沒有想過這方面的問題 專業 推個105F 02/20 20:32
※ 編輯: ReDmango (150.117.205.99), 02/20/2018 20:33:26推 : 最後一句呵呵106F 02/20 20:32
推 : 推最後一句107F 02/20 20:33
噓 : 爆在最後一句 呵呵108F 02/20 20:34
推 : 怕.jpg109F 02/20 20:35
噓 : 最後一句太牽強110F 02/20 20:35
噓 : 最後一句真的很多餘111F 02/20 20:36
推 : 最後一句就反串嘲諷這類發言,原po都講成這樣了會不懂嗎..112F 02/20 20:36
→ :
→ :
噓 : 最後一句毀了這篇文章114F 02/20 20:37
推 : 覺青集體玻璃心碎裂115F 02/20 20:37
→ : 而且免費WiFi 根本不用 亂槍打鳥式釣魚(phishing)好嗎116F 02/20 20:37
→ : ,直接抓封包就好了....
→ : ,直接抓封包就好了....
噓 : ?118F 02/20 20:38
推 : happytiger: 還好我iTaiwan一直都連不上去<=好像更危險119F 02/20 20:40
噓 : 嘘最後一句 拿出數據來。120F 02/20 20:40
推 : 專業推121F 02/20 20:40
推 : 不要錢的最貴122F 02/20 20:40
噓 : 有資安意識的人,對網路的東西都絕對是戒慎恐懼123F 02/20 20:41
推 : dns釣魚就是為了繞開ssl加密,不然封包解密要解到猴年124F 02/20 20:42
→ : 馬月
→ : 馬月
噓 : 會用行動支付根本就不怕死126F 02/20 20:42
噓 : 哈哈哈哈沒事打最後一句幹嘛127F 02/20 20:43
推 : 來不及了 裸奔好久128F 02/20 20:46
噓 : 行動支付干我屁事 支那狗滾去吃屎129F 02/20 20:49
推 : 這種攻擊有些可以看網址 可是有些會同網址導向別的130F 02/20 20:52
噓 : 死在最後一句腦補131F 02/20 20:52
推 : 專業推132F 02/20 20:54
噓 : 整篇文毀在最末句133F 02/20 20:56
推 : 你是不是釣過很多裸照或影片134F 02/20 20:56
推 : 推135F 02/20 20:57
噓 : 呵呵 跟想洗白馬英九的人一樣啦 略懂136F 02/20 21:02
噓 : 行動支付LUL137F 02/20 21:02
※ 編輯: ReDmango (150.117.205.99), 02/20/2018 21:04:42推 : 推認真文138F 02/20 21:07
噓 : 最後一句過於牽強了 我有Andorid Pay 但我還是會用公共Wifi139F 02/20 21:07
推 : 好多井底蛙玻璃心碎了140F 02/20 21:08
推 : 最後一句沒什麼問題 個人評論而已 推141F 02/20 21:11
噓 : .......142F 02/20 21:12
推 : 推143F 02/20 21:20
→ : 破解是時間的問題 但時間會超乎你想像的久144F 02/20 21:23
→ : 而且基本上SSL會有憑證 要實施中間人攻擊是困難的
→ : 所以除非你在非安全連線的環境下 提供了帳號密碼 才會..
→ : 當然 以安全來說 連到一個值得信任的AP 也很重要
→ : 而且基本上SSL會有憑證 要實施中間人攻擊是困難的
→ : 所以除非你在非安全連線的環境下 提供了帳號密碼 才會..
→ : 當然 以安全來說 連到一個值得信任的AP 也很重要
推 : 推資工路過推148F 02/20 21:39
噓 : 那個標籤真的頗喝 壞了整個文章149F 02/20 21:39
推 : 實用文150F 02/20 21:39
推 : XD151F 02/20 21:41
噓 : 推152F 02/20 21:43
推 : 有人寫成說明,推了153F 02/20 21:46
推 : 很中肯,但有人會崩潰154F 02/20 21:51
噓 : 然後噓你最後一句補腦155F 02/20 21:58
噓 : 前面很好,最後一句是?156F 02/20 22:08
噓 : 好文但最後一句真的很可惜157F 02/20 22:10
→ : 最後一句的確是多餘158F 02/20 22:13
推 : 高調159F 02/20 22:19
噓 : 最後一句160F 02/20 22:21
噓 : 哦是喔161F 02/20 22:21
噓 : 寫到最後一句邏輯突然死掉162F 02/20 22:25
推 : 最後一句沒錯啊 只要知道這些廠商資安有多爛就不會想用163F 02/20 22:25
噓 : 紅明顯推,但真心建議修掉最後一句164F 02/20 22:31
→ : 微妙,所以說在中國用行動支付的都不用公共wifi?165F 02/20 22:39
噓 : 抱歉我重看了三次還是看不懂怎麼連結到行動支付的166F 02/20 22:42
噓 : 你回去重修憑證跟中間憑證在幹嘛的吧167F 02/20 22:44
噓 : 外行看可能很難 其實很簡單 直接拿官方的照抄裡面多個168F 02/20 22:47
→ : 把資料傳到私人資料庫就好 只需要偽造登入那個網頁
→ : 實際經過這個網頁後就導回正常的 但一般人根本不會發現
→ : 把資料傳到私人資料庫就好 只需要偽造登入那個網頁
→ : 實際經過這個網頁後就導回正常的 但一般人根本不會發現
噓 : 最後一句?171F 02/20 22:54
噓 : 邏輯的骨灰呢172F 02/20 22:55
推 : 專業推173F 02/20 22:56
推 : U文 現在很多人不重視這個= =174F 02/20 22:59
推 : 懶人包:不要連公共wifi175F 02/20 23:08
推 : 推!! 專業文!! 用免費wifi盡量避免輸入帳密的行為176F 02/20 23:10
噓 : 基本上會用公共WiFi跟抗拒行動支付是同一群人,帽子扣很177F 02/20 23:10
→ : 爽
→ : 爽
→ : 或者自己勤勞點 不要使用過多相同帳密179F 02/20 23:11
推 : 怕180F 02/20 23:11
噓 : 工三小.................181F 02/20 23:11
推 : 最後一句真的腦補,我就覺得會用行動支付的是笨蛋182F 02/20 23:12
→ : 我網銀APP用指紋登入的欸 為什麼他能跑出頁面叫我打密碼183F 02/20 23:13
→ : 行動支付跟儲值卡差不多 能不能推廣看的是店家普及度還有184F 02/20 23:17
→ : 公司與用戶之間的信任度了
→ : 能維持多元的交易模式才是最好的 能數位能簽單也能現金
→ : 公司與用戶之間的信任度了
→ : 能維持多元的交易模式才是最好的 能數位能簽單也能現金
推 : 推,值得收藏的文187F 02/20 23:21
推 : 專業,我看到免費沒密碼的WiFi都不敢用188F 02/20 23:38
噓 : 但還是噓你最後一句,我就是不想用行動支付,台灣沒有之前
→ : 有一篇說的取款不易跟假鈔橫行的問題,我沒事幹嘛要用行動
→ : 支付?
噓 : 但還是噓你最後一句,我就是不想用行動支付,台灣沒有之前
→ : 有一篇說的取款不易跟假鈔橫行的問題,我沒事幹嘛要用行動
→ : 支付?
推 : 酷噢偷貼標籤192F 02/20 23:45
噓 : 最後一句話太多惹呢193F 02/20 23:45
推 : 推194F 02/20 23:46
→ : 就是不想用行動支付195F 02/20 23:46
噓 : ?196F 02/20 23:50
噓 : 公共Wi-Fi跟行動支付有什麼關係...197F 02/21 00:12
噓 :198F 02/21 00:18
推 : 長知識推推199F 02/21 00:19
噓 : 會用公共是沒辦吃到飽200F 02/21 00:22
推 : 看八卦板長知識201F 02/21 00:22
推 : 看不懂202F 02/21 00:24
推 : 專業推=!203F 02/21 00:31
推 : 認證沒有信任的SSL很危險。但很多人不在乎204F 02/21 00:41
推 : 專業推205F 02/21 00:42
噓 : 偷貼標籤真是好棒棒呢206F 02/21 01:06
噓 : 講了一長串結果敗在最後一句 下次拉屎要拉乾淨 好嗎207F 02/21 01:11
噓 : 看不懂使用公共WIFI 跟抗拒行動支付的關聯性?208F 02/21 01:20
推 : 抗拒和不用是兩回事啊,我不用是因為行動支付在台灣不方便209F 02/21 01:22
→ : 但我從來沒有抗拒用行動支付阿,幫原po QQ
→ : 但我從來沒有抗拒用行動支付阿,幫原po QQ
推 : 幫推推211F 02/21 01:33
→ : 雖然中間的道理我不知道,不過文字很淺顯易懂,原po很用心
→ : 雖然中間的道理我不知道,不過文字很淺顯易懂,原po很用心
噓 : 那句hashtag很難讓人相信你的整篇文章的可信度夠穩固213F 02/21 03:40
推 : 好文推214F 02/21 03:44
噓 : 最後一句 如果你有數據佐證再說吧215F 02/21 04:39
噓 : 邏輯這麼差?216F 02/21 06:51
推 : 因為原原篇一堆推文行動支付,哈哈217F 02/21 07:48
推 : 看不懂218F 02/21 08:10
推 : 專業推219F 02/21 08:17
推 : 所以不管怎樣我要開始尋找我的wifi了220F 02/21 08:23
→ : 給箭頭221F 02/21 09:33
推 : 原來iTaiwan這麼危險…(抖)222F 02/21 09:53
※ 發信站: 批踢踢兔(ptt2.cc)
※ 轉錄者: ZZZZZZZZZ9 (211.20.98.9), 02/21/2018 21:22:54
--
※ 看板: RobertDahl 文章推薦值: 0 目前人氣: 0 累積人氣: 31
回列表(←)
分享