Ɣ回顶部您的位置： &
基于脚本注入的HTTPS会话劫持研究
优质期刊推荐您所在的位置： &
深度分析：一次Wi-Fi入侵实录(3)
深度分析：一次Wi-Fi入侵实录(3)
本文以一个作者搭建的Wi-Fi入侵实例，来分层次梳理说明Wi-Fi入侵的先后顺序和层级，从而引出各类防护的手段的运作方式。使得大家可以选择最行之有效的入侵防范手段，做到事半功倍。
第三步 进行简易嗅探与会话劫持
【攻击过程】
作为一个&有追求&的黑客，小黑又岂会在此时就收手呢?如同很多&菜鸟黑客&一样，小黑想要挖掘出小白更多的秘密。
这时，他使用了一款强大的网络渗透软件：dSploit。dSploit是一款基于Android系统的功能十分全面强大的网络渗透工具，可以提供给网络安全工作人员检查网络的安全性。小黑这次主要使用了其中的&简易嗅探&&会话劫持&&脚本注入&这三个功能。
连接进入网络之后，使用dSploit扫描到的设备列表与路由器管理界面中的一模一样：
前面提到过，在路由器管理界面中，可以大致判断出设备的生产商和类型。而采用dSploit来进行&简易嗅探&之后，可以进一步判明设备的类型和使用的操作系统和浏览器版本。
所谓&简易嗅探&，就是指dSploit这个软件可以嗅探到被监控的设备收到和发出的所有网络封包，并将封包以pcap格式保存到Android手机中。这样，后续只需要用文本编辑器查看这些pcap文件，就能得到相关的信息。
比如上图中，小黑用于入侵的安卓手机，IP地址为192.168.0.103。MAC地址前三位是：90:18:7C。
IP地址为192.168.0.100的设备是小白的iPhone5，系统版本号iOS 7.0.6。
IP地址为192.168.0.101的设备显然是小白的台式机了，操作系统版本号为NT6.1，即Windows 7系统：
之前在路由器管理界面中，没有主机号，无法确认的一台设备的IP地址为192.168.0.104。dSploit显示这台设备的Wi-Fi模块的制造商是太阳诱电(Taiyo Yuden CO.)。而我们通过在IEEE网站上搜索MAC地址前三位的OUI(OUI即为Organizationally Unique Identifier，是MAC地址的前三位，代表厂家编码，可以在MAC地址的分发机构国际电气工程师IEEE的网站查到相应的厂商名称)，也可以确认这个设备来自太阳诱电：
太阳诱电是一家知名的日本被动电子元件制造商，其产品一般用于日本本土品牌的设备中。经过数据抓包分析，终于确定了设备是采用3.01版系统的台版PS Vita：
确定设备之后，就可以依据路由器管理界面上的实时流量数据，对当时正在进行通讯的设备进行目的明确的&简易嗅探&操作了。
经过对台式电脑的&简易嗅探&，小黑很轻松地得到了小白的QQ号：
既然得到了QQ号，也就很轻松地依据QQ号，搜索到了小白的微信号。
通过&简易嗅探&这个功能，小黑不仅掌握了小白的很多社交网站的账号，并且熟悉了小白经常浏览的一些网站，对于其使用电脑的习惯有了一个大致的轮廓：小白是一名沉迷于大菠萝3等网游中的单身青年，如同中国绝大多数网民一样，小白使用腾讯的社交软件和360的安全软件。偶尔喜欢用淘宝和京东购物，喜欢购买各种手办和模型，最近希望给自己添置一台笔记本电脑。并且由于小白是单身，因此频繁浏览某相亲网站，积极寻找对象。
经过几天的观察，小黑发现小白会在回家后先在台式机上处理当天的邮件，于是他尝试使用了dSploit另一个异常强大的功能模块：会话劫持。对小白的邮箱进行了劫持：
&会话劫持&功能，顾名思义，就是可以将小白电脑上正在进行的操作劫持到自己的设备中，使得小黑在自己的手机上远程控制着小黑的台式机上的应用，而小白对这一切毫不知情。以邮箱为例，小黑可以在小白的邮箱中做任意的操作，如收发邮件等等。而且，由于小白的邮箱中存有之前找工作时投递的简历，因此小白的姓名，住址，生日，职业，手机号，***号，银行卡号，收入等敏感信息也都尽收小黑眼底了。
同样的道理，小白登陆过的微博、人人、淘宝等帐号也都全部可以劫持，通过劫持后的帐号又能看到许多表面看不到的东西。
如果要进一步攻击，小黑完全可以在小白电脑中再植入一个木马，通过键盘记录，可以很轻松地得到小白的很多账号密码甚至网银信息。不过，此时的小黑异常冷静，他知道自己的攻击目标已经达成，因此决定金盆洗手，并且决定通过一个善意的提醒，建议小白修改Wi-Fi密码，给这次渗透攻击的行动，划上一个完美的句号。
这是通过dSploit的 &脚本注入&功能来实现的：小黑将事先编辑好的一段文字，通过Java脚本的形式，推送到小白的台式电脑上：
此时的小白，正在淘宝上兴致勃勃地翻看手办模型，当他正准备打开一张商品大图详细观摩时，突然发现了这段文字：
小白看到后，觉得很是奇怪，误以为是常见的网页弹窗广告。没有予以理会。小黑一看小白不为所动，于是灵机一动，他想到把小白简历上的照片推送给了他：
当小白看到这个之后，才认识到问题的严重性，按照提示迅速修改了密码。大大强化了Wi-Fi的安全性。由于小白这次修改的密码达到了10位以上，并且是同时包含了大小写字母和数字符号的异常强大的密码，以至于小黑也无法再次攻破了，此时的小黑露出了欣慰的笑容。
【防范支招】
1、尽量不要将自己的设备连接进公共的Wi-Fi。即使连入公共Wi-Fi，不要使用涉及到个人隐私的应用，如邮箱，微信，微博，淘宝等。值得注意的是，小黑的一系列操作都是在一台root过的Android手机上完成的，试想，如果小黑带着这只手机进入星巴克进行操作，那么同网段的收发的数据对于小黑来说是尽收眼底的。
2、不要以为杀毒软件或个人防火墙能够阻止被劫持。劫持是基于cookies，即使是登陆时
经过了二次验证(例如新浪微博的微盾动态密码)，仍然可以劫持。
3、一旦感觉到网络明显变慢，就很有可能是遭遇了会话劫持。此时应该马上注销退出账号，清除cookies，并立即修改Wi-Fi密码。
4、邮箱和其他社交应用的私信中不要留存重要的信息，应及时删除，并备份到可信的位置。
5、社交应用与手机之间绑定不要过于集中。同时如非必要，头像也可以考虑不要使用本人头像。
6、为进一步保证安全性，可以选择使用加密的网络，比如支持&HTTPS&的网站。另外，如果条件允许，可以考虑使用带动态密码验证的***，或对传输的文件进行加密。【编辑推荐】【责任编辑： TEL：（010）】
内容导航&第 1 页： &第 2 页： &第 3 页：
关于&&&&的更多文章
本书是经典畅销书“深入理解Android”系列的新作，由资深Android
随着云计算、物联网、大数据、移动互联网的大发展，你应该知道这些。
讲师： 268人学习过讲师： 218人学习过讲师： 140人学习过
工作任务日益复杂，赛门铁克将竭力为你保驾护航，确保
截至日，安全宝-蓝莲花战队以318积分在CTF
北京时间8月7日凌晨，2014黑帽大会在美国内华达州拉斯
本书根据教育部考试中心2004年最新发布的《全国计算机等级考试大纲》编写，针对计算机等级考试三级网络技术各方面的考点进行讲解
51CTO旗下网站