黑客基础技术[如何成为黑客](4)

在客户机上执行 ping命令检查一下相应的域名,经过特殊指向的域名返回的都是路由器配置的IP地址了(非特殊设定的,由备用DNS服务器来进行解析,所以其它公网服务仍然正常)。

这个功能在某些场合是相当有用的,比如:前端兼容性测试。

一个带客户端的web应用程序,有很强的兼容性要求的时候,就必须要在各种平台下面进行打开测试。而平台的分类是很多的,不同PC操作系统,不同的浏览器平台,不同的移动端设备。像PC端平台测试旧版本的IE,一般需要每个版本的IE都建立一个虚拟机,而移动端则由于差异化和碎片化更严重,会直接使用N台真实设备。这样一个完整的兼容性测试就会涉及十几台甚至几十台设备。如果第一次网络环境的迁移都需要在每个设备上修改网络配置,这个工作量和出错率都是相当大的。通过路由器的对子网的网络配置功能,可以很高效的解决这个问题。 节约了时间,减少了出错率,这就是技术带来的生产力

说明

其实对于喜欢hack技术的人来说,上面的技术其实就是 ”DNS劫持技术“ 了。稍微再加一点东西,就可以做成伪装度很高的钓鱼网站,再加一点社会工程学和人类心理学的知识(将上网设备引诱到你的网络领域来),就能产生比较强的破坏力了。所以懂技术的同学请不要做违法的事;不懂技术的同学请注意防范此类的hack技术,不要轻易将设备接入陌生人的网络领地。

6.5   DNS劫持钓鱼手段简介

技术加一点社会工程学,hack做如下事情:

盗取支付信息

将支付宝登录页面复制一份,做一些修改  

例如:将提交密码的服务器修改成hack服务器

 

引诱小白到自己的路由器网络下,进行DNS劫持  

免费WIFI,无密码

 

诱导用户进行支付登录  

即使用户不是小白,是IT从业人员,记得支付宝的域名,然后输入了域名,确认进入了一模一样的支付页面,进行登录

 

用户发现进入支付宝页面后,即使输入正确的密码也无法登录进去,于是放弃

然后hacker已经获取了用户的相应的用户名及密码了,进行后续工作

DNS劫持和页面复制,可以让用户在浏览器输入了正确的域名,而且浏览器显示了一模一样的 真实 页面,只是你输入账号密码后,不能登录而已。

QQ诈骗

前面的手段和上面的例子一样,伪照QQ空间登录页面,获取QQ账号密码

给好友发诈骗汇款信息

后续其它操作。。。。

可能大家觉得手段比较低端,但是作为一个还算资深的IT从业人员,个人还是有过相应的经历。

事件1

有人在QQ上发消息,说QQ空间有不可思议的照片,习惯性点击过去,是QQ空间相册界面,和登录弹出框。相册封面内容很吸引人,但是我还是出于职业习惯,看了一下浏览器的域名,发现不是QQ空间域名,于是笑了笑,关闭了窗口。

事件2

很久没有联系的一个朋友,在QQ突然向我发消息:麻烦你给我爸爸打个电话说我手机掉厕所了,让他给我汇500块钱过来一下,急。首先这不是让我直接汇款,紧急间,我差点给打了电话,差点成为对方作为博取别人信任的筹码了。还好,我并不知道他的爸爸的电话,迟疑的一瞬间让我清醒了一下,让他说他爸爸的名字,结果他说不出来。。。。

所以,上述方法其实不一定低端,一旦加入高深的社会工程学和人类心理学的知识,产生的社会危害还是蛮大的。还有,上面的那些信息的分析和收集过程,是可以通过编程自动化实现的,线下只需要不断的设局,就会有一定的转化率的。

其它的也不再说,偏离本文主旨了,希望能够引起大家的网络安全意识就好了吧。

7   网络数据监控

智能路由器作为网关除了网络配置功能外,还有网络数据转发的功能。由于openwrt是基于linux的,上面有比较良好的抓包应用程序 tcpdump,再配合 wireshark 的可视化工具,可以达到对所有通过此路由的数据进行监控的能力。

关于tcpdump和wireshark的使用方法,不是本文的重点,故不展开,默认读者具有一定这方面的基础知识了。

下面的例子是实现远程机器通过可视化工具 wireshark 对所有经过路由器的数据进行监控的实验。

7.1   原理和方法

基本的网络结构图如下:

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/zzyspx.html