欢迎来到网聚网,在这里聚集着网络的经典荟萃,共享前沿情报信息。网聚网为你网络经典荟萃,聚焦时尚热点!

网聚网超级爆料:有图有真相,你还敢用UC上网吗?一位初级黑客的自白

  作为一枚资深网虫外加一位热爱技术的初级黑客,近日各大网站的“泄密门”事件已将俺深度击中,在迅速在电脑上修改完自己各网上银行及支付宝密码后,俺想到这手机上的门是否也上了锁?花在手机上的上网流量每月都150M嘞,上微博、查邮件、查淘宝/查京东账单已经全部在上手机搞掂,不验证一下是不能踏实的。
不试还真不知道,UC是俺手机上网的第一道入口,没想到将俺的账号密码轻松被拿下了,俺紧急将自己作为初级黑客试验盗取“账户名密码”的全部教程发布如下,提醒使用UCWEB手机上网的用户尽快注意安全问题。
盗号黑客教程第一步:设置一个网络环境,让小鱼进你的网,你来抓包
作案地点选择:星巴克,麦当劳等通常有无线热点的地方(俺在家里,假装在星巴克)
技术平台:Win7电脑一台,无线网络一套,Wireshark软件
方法:使用 http://wenku.baidu.com/view/79fa5706cc1755270722080d.html介绍的方法设置无线热点AP, 为了让更多的手机用户连接(被欺骗)到该热点, 命名 SSID 为 Starbucks 2,且不设密码。

(虚拟图示1:建立无线网络环境)

(虚拟图示1:建立无线网络环境)

  盗号黑客教程第二步:小鱼触网第一步,毫无知觉链上假冒的无线网络环境。
方法:当星巴克的客户在品尝咖啡时,一般会拿出手机上上网, 在接入 WIFI 热点时, 会同时搜索到星巴克的官方 WIFI 热点和带有欺骗性质的 Starbucks 2 热点, 此时因为 Starbucks 2 热点不需要密码, 则很多用户会首先连接该热点。
盗号黑客教程第三步:小鱼入网了,通过用户名和密码进入网站,抓住HTTPS网站的信息。
方法:当连接到该热点的用户使用手机上的 UC Web 联网时, 一旦使用了默认的 UC Web设置(设置 -> 系统设置 -> 云端加速打开), 则部分 HTTPS 网站的信息会以如下方式被这位初级黑客截取到。
演示过程:某用户访问 https://account.live.com 或者 http://www.gmail.com 等站点并登录账号时, 提交的用户名密码会以如下形式在 Wireshark 中被截取到:

(虚拟图示2:看到你的TCP)

(虚拟图示2:看到你的TCP)

盗号黑客教程第四步:截取HTTPS信息,寻获未经UCWEB保护、明文显示的用户名和密码。
步骤A. 启动 Wireshark
步骤B. 点击左上角第一个图标, List the available capture interfaces... -> Start
步骤C. 截取 HTTP 请求, 逐一查看 TCP Stream
步骤D: 找到有用户名和密码的条目即可.

 (虚拟图示3&4:寻获未经UCWEB保护、明文显示的用户名和密码)

(虚拟图示3&4:寻获未经UCWEB保护、明文显示的用户名和密码)

(虚拟图示3&4:寻获未经UCWEB保护、明文显示的用户名和密码)

  俺只是一名初级黑客呀,按照黑客们常用的网络抓号教程,全部过程只用了2小时,待俺熟练之后,重新来设置不用15分钟就OK了,拿GF的手机一试,也是轻松拿下。因此,在这里网聚网特别提醒广大的手机用户,如果你用UCWEB登录网页,请一定注意接入网络的真假,如果用其它浏览器,最好也小心点儿。当然,从安全考虑,当下卸载掉UC更安全些吧。

标签:
分类:绝对收藏| 发布:yalebobo| 查看:1358 | 发表时间:2012-02-22
原创文章如转载,请注明:转载自网罗经典荟萃_聚焦时尚热点 http://yalebobo.com/
本文链接:http://yalebobo.com/?id=276

已经有 ( 0 ) 位网友发表了评论,你也评一评吧!  

Design By XvDesign.Com | Login | Power By Z-BlogPHP 1.5.1 Zero