记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

中间人攻击框架xerosploit介绍

网络是白帽黑客需要重点关注的一个地方,因为很多威胁都是来自内网,比如网络嗅探,ARP欺骗和MITM(中间人攻击)。本文我们主要讲解的是xerosploit这个框架,提供了很多高级的MITM技术来对内网发起攻击,比如嗅探数据包,窃取密码等。目录· xerosploit介绍· man-in-the-middle· xerosploit安装· PSCAN(端口扫描)· DOS(拒绝服务攻击)· INJECTHTML(html注入)· 嗅探· dspoof· YPALY· REPLACE· Driftnetxerosploit介
发布时间:2018-11-14 12:20 | 阅读:86750 | 评论:0 | 标签:安全工具 中间人攻击

通过Wireshark+driftnet查看数据流里的图片详情

假设有外国政府间谍正在对一位专家的电脑进行监控,我的任务就是检查他们是否从该专家的电脑里盗取了具有图片性质的信息,比如机密地图、计划、知识产权等。这样,为了弄清事情的危害程度,我就要具体判断这些被传输的图片信息到底是什么内容。
发布时间:2017-09-29 22:20 | 阅读:83986 | 评论:0 | 标签:技术 中间人攻击

安全小故事之“你不仁,我不义”

阅读: 81最近某互联网公司的员工小刘很是郁闷,因为自己的粗心,与客户签订的合同价格少写了一个0,造成了公司的巨大损失,经公司高层讨论决定开除小刘。但是小刘认为自己的合同是经领导检查通过,不应该由自己负全部责任,渐渐的由“不爽”变成了极度不平衡。于是小刘找到好朋友小王,让小王通过黑客技术入侵公司。小王通过小刘得知了该公司的无线内网密码,并且了解到该公司负责IT运维的管理员信息,于是一场入侵行动开始了。嗅探小王进入内网之后的第一件事是进行嗅探扫描,收集企业信息,通过社工匹配找到了IT运维管理员的办公电脑信息。ARP欺骗及中间人攻击接下来小王使用古老、有效的ARP协议进行欺骗,并利用中间人攻击获取运维管理员的ERP、OA、CRM等信息。经过一段时间的嗅探,小王获取了运维管理员的办公账号,通过OA、ERP等账号可以获
发布时间:2017-06-12 11:20 | 阅读:106995 | 评论:0 | 标签:安全意识 ARP协议 ARP欺骗 CRM ERP OA 中间人攻击 安全小故事 扫描及漏洞利用 网络安全法

介绍一种密码重置的中间人攻击(上)

摘要 今天给大家介绍一种密码重置的MitM (PRMitM)攻击,使用它可以完美的接管目标用户的账户。 PRMitM攻击是一种利用了注册和密码重置的环节的应用层攻击。攻击者启动A网站的一个密码重置过程,并转发一个挑战/应答给受害人(希望在B网站注册或访问上面特定的资源)。 这种攻击有几个变体,包括利用密码重置流程需要依赖受害人的手机(短信或通话),对Google和Facebook的用户进行了PRMitM的攻击,实验结果表明这些用户在密码重置过程中很容易受到PRMitM攻击的影响,其它的网站和一些流行的移动端应用程序在这方面也很脆弱。 在某些情况下,解决访问似乎是微不足道的,我们的实验也表明,简单的解决方案没有预期中的那么有效。我们设计和评估了两种安全的密码重置过程,并使用他们再次对Google和Faceboo
发布时间:2017-06-06 01:45 | 阅读:109885 | 评论:0 | 标签:安全报告 PRMitM 中间人攻击 密码重置

Evilginx:可绕过双因素验证的高级钓鱼框架

过去几个月里,我一直在研究可用于渗透测试任务的网络钓鱼技术。我发现,几乎所有的网络钓鱼都是通过网络钓鱼获得登录凭证开始进行攻击的。今天的这篇文章中,我将向大家展示新发现的一个钓鱼攻击技巧,它可以让网络钓鱼更加隐蔽。首先声明下,Evilginx钓鱼攻击方法仅仅是我用来做钓鱼测试用的。之所以会公布出来,只是出于技术交流和安全漏洞预警目的。Evilginx,可绕过双因素验证的高级钓鱼框架。它是一个中间人攻击框架,用于远程捕获任何Web服务的凭证和会话cookie。Evilginx使用Nginx HTTP服务器来代理合法登录访问者页面,并且即时捕获凭证和会话cookie。Evilginx支持远程操作,使用自定义域和有效的SSL证书。接下来我将为大家详细分析一下Evilginx是如何对Google服务网络钓鱼的。由于目前
发布时间:2017-04-11 22:45 | 阅读:179708 | 评论:0 | 标签:技术 中间人攻击 钓鱼攻击 黑客工具

实现大规模中间人攻击的核武器:DNS劫持

现代社会,攻击者通过受害者访问网页的行为反复劫持银行账户是可行的。用不着浏览器漏洞利用,也看不到任何警告。对网络罪犯而言,这些攻击又廉价,成功率又高。 对头,这里所说的攻击就是DNS劫持。DNS劫持是受害者DNS请求被拦截并返回虚假响应的一种攻击类型。这种攻击能在保持URL栏不变的情况下,重定向用户到另一个网站。 举个例子,如果受害者访问 wf.com (美国富国银行集团),DNS请求可能会被发送到攻击者的DNS服务器,然后返回攻击者用以记录登录数据的Web服务器地址。 2010年以来,通过DNS劫持进行的中间人攻击(MITM)数量有所上升。这改变了MITM攻击的威胁模型。因为在这之前,大规模MITM攻击基本上是闻所未闻的。 究其原因,一般,攻击者想MITM某人流量时,他们需要处理全部的流量,比如说,通过一个
发布时间:2017-02-07 00:15 | 阅读:151835 | 评论:0 | 标签:术有专攻 DNS劫持 中间人攻击

新手指南:如何用Ettercap实现“中间人攻击”(附下载链接)

什么是“中间人攻击”? 中间人攻击(Man-in-the-Middle Attack,简称“MiTM攻击”)是一种“间接”的入侵攻击,这种攻击模式是通过各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间,这台计算机就称为“中间人”。入侵者把这台计算机模拟一台或两台原始计算机,使“中间人”能够与原始计算机建立活动连接并允许其读取或篡改传递的信息,然而两个原始计算机用户却认为他们是在互相通信,因而这种攻击方式并不很容易被发现。所以中间人攻击很早就成为了黑客常用的一种古老的攻击手段,并且一直到今天还具有极大的扩展空间。 工具简介 Ettercap是一款实现“中间人攻击”的多功能工具,具有嗅探实时连接、内容过滤以及其它非常有趣的功能。 它还支持许多协议的主动与被动分离,并且包含网络和主
发布时间:2017-01-15 13:10 | 阅读:117310 | 评论:0 | 标签:工具 新手科普 ettercap 中间人攻击

卡巴斯基反病毒产品现漏洞 可被中间人攻击

研究者发现,基于脆弱的32位签名的证书验证机制很容易受到不同站点相同签名的碰撞影响。 卡巴斯基实验室近期更新了反病毒产品,本次更新修补了致使用户易受流量劫持的漏洞。 谷歌的漏洞研究员塔维斯·奥尔曼迪最早发现这一漏洞,该漏洞存在于卡巴斯基杀毒软件用来检测加密链接内的潜在威胁时所用的SSL/TLS流量检测功能里。 和其他终端安全产品一样,卡巴斯基会在电脑上安装一个自签名的CA根证书,并用它延伸出的“叶”证书进行拦截访问,从而对用户访问的所有https可用的站点授予证书。这允许杀毒软件对本地浏览器和远程服务器之间的链接进行加/解密操作。 奥尔曼迪发现,每当卡巴斯基的反病毒产品生成一个拦截证书时,它会基于网站提供的原始证书序列号生成一个32位的密钥并缓存这一对应关系。而这一机制使得当用户再次访问同一网站时,杀毒软件会
发布时间:2017-01-11 01:30 | 阅读:124886 | 评论:0 | 标签:威胁情报 HTTPS 中间人攻击 卡巴斯基 反病毒 密钥 数字证书 漏洞

量子网络是中间人攻击的末日?

量子网络的研究时下正当红 早在2012年4月,德国的马克斯·普朗克量子光学研究所的格哈德·伦珀等人就宣布第一个量子网络问世。 而在今年,卡尔加里大学的沃尔夫冈·蒂特尔等人成功将一个光子的量子态通过光缆传输了六公里。 科学家们知道如何通过光纤或类似的自由物理空间传输量子数据。在量子传输中,光子通过高敏感原子形成的信道传导。在光纤电缆应用了光传导原理,采用了微细的玻璃纤维传输信息。自由空间传输中虽然没有玻璃纤维,但仍然使用光传导原理来传输量子信息。因此,信源和信宿之间必须存在供光穿行的通路。这意味着我们能用比光纤更快的速度传输信息,但是这种方式也同样更难以控制。 当然,发达地区早已铺设了大量的光缆,然而截止2016年,这些光缆传输的往往仍是我们熟悉和钟爱的二进制数字信号。 量子数据是个潜力不可估量的新鲜玩意,相比
发布时间:2016-12-12 02:30 | 阅读:97954 | 评论:0 | 标签:牛闻牛评 中间人攻击 量子通信

Netis路由器后门3月内遭5700万次扫描

网络解决方案提供商 Netis Systems 的路由器后门已不是新闻,但这个后门在两年曝光后之后,竟然一直延续至今。 趋势科技研究人员警告,自8月以来,有数千万次对该漏洞的探测扫描被记录。攻击者可通过这个漏洞完全控制该设备,只需知道该路由器外部IP地址,然后防问 UDP 53413 端口,接着输入固件中硬编码的口令,至此大功造成。 获取到受影响设备的完整控制权,攻击者便可修改设置以进行中间人攻击,以及执行其他不法活动。另外,该路由器随附文档并没有提到有关后门的任何说明。 现在,基于其TippingPoint数字疫苗(DV)过滤器采集的数据,趋势科技称该后门依然在被使用。DV过滤器32391,是用于检查该后门扫描尝试的专用过滤器,呈现出大量后门通信尝试。 自该过滤器2016年8月发布以来,该安全公司名为Thr
发布时间:2016-11-25 12:30 | 阅读:148406 | 评论:0 | 标签:威胁情报 Netis 中间人攻击 后门 路由器 扫描

胰岛素泵曝漏洞 远程攻击可导致患者低血糖

胰岛素给药系统公司Animas产品曝漏洞,其 OneTouch Ping 胰岛素泵可被攻击者利用漏洞给患者注入危险剂量的胰岛素。 Animas是强生旗下一家医疗设备生产商,日前正向使用其 OneTouch Ping 胰岛素泵的糖尿病患者发出安全警告,注意其中可允许黑客操控并注入非法剂量胰岛素的安全漏洞。 这些漏洞是被Rapid7公司一名身患I型糖尿病且正使用该胰岛素泵的安全研究员发现的。胰岛素泵系统包含两个部分:泵本身,以及监测血糖水平并遥控反馈胰岛素注入量的计量仪。导致漏洞主要原因是该设备两个部分间的通信缺乏有效的加密措施。 泵和计量仪通过不加密的射频通信使用专利无线管理协议。这就将系统暴露在了多种攻击之下。 首先,被动攻击者可以窥探流量,读取血糖结果和胰岛素剂量数据。然后,因为用于配对两个设备的密钥是明文
发布时间:2016-10-09 20:25 | 阅读:82116 | 评论:0 | 标签:威胁情报 中间人攻击 安全漏洞 胰岛素泵 漏洞

姿势学习:屌丝黑客”追”妹记

此文在争得作者同意下发布,欢迎关注作者公众号"天蝎安全"。 第一章:咖啡馆的意外偶遇 注:此小说由真实案例改编 众所周知黑客都是技术宅,在电脑强烈的辐射下,技术宅迟早有一日成为了大家心目中的“屌丝”,当然黑客没有女朋友那是理所当然的。 可是没女朋友就真的愿意当一个屌丝吗?当然不是,当屌丝我们也要当一个“幸福”的屌丝。 黑客是神秘的,可以出现在地球的任意一个角落,当然火星也是可以去的,在黑客眼中,对他来说没有什么是隐私,因为根本没有这个词。 “没女朋友,可笑!” “你不知道吗?只要是女的都是我的女朋友” Only站起来严肃的看着我们说 Only是我的大学同学,也是一个非常出色的黑客。(黑客?他就是一个屌丝) 大家有时候坐在一起都会嘲笑他还没有找到女朋友,同学们都一个个的结婚了,甚至有的孩子都上小学了。 Only
发布时间:2016-03-16 14:00 | 阅读:122738 | 评论:0 | 标签:无线安全 黑客 中间人攻击

中间人攻击&防御方式全解

关于网络安全有一个非常有意思的事,就是随着技术的变化,古老的网络攻击方式还会再次被利用。正如中间人攻击(MiTM)。这种攻击的目的很简单,就是在有线或者无线连接的中间放置一个攻击者。但是,随着云计算、物联网(IoT)、BYOT等网络技术的发展,攻击者也开始寻找新的方式以使那些古老的攻击方式可以重新被利用。下面是每个专业的网络人员都应该知道的关于MiTM攻击的各种方式。 MiT-cloud (MiTC) 过去这几年,云计算越来越受欢迎,一个常见的云服务就是云存储,很多企业都在使用。这些云服务使得庞大的数据传输和存储工作变得很简单。这个领域的参与者有Dropbox、OneDrive以及Google Drive等等。通常情况下,这些服务不会要求你每次使用服务的时候都要重新登录,因为你验证后,它会在你的本地系统上保留
发布时间:2015-12-30 15:30 | 阅读:72328 | 评论:0 | 标签:黑客在线 圈内纪实 安全播报 黑客工具 中间人攻击

三星S6允许中间人基站进行窥探

两名研究人员的最初研究成果显示, 使用恶意的基站可以拦截包括S6、S6 Edge和Note 4在内的现代三星设备的电话。 Daniel Komaromy和Nico Golde今天在东京Mobile Pwn2Own大赛上示范了对三星“Shannon”基带芯片的攻击。 他们的研究内容并没有被详细公开,但已经向三星透露。 廉价的中间人攻击只需要建立一个OpenBTS基站,并锁定附近的手机作为目标。 手机会自动连接到虚假的站点。 恶意基站会在随后把固件推送到手机的基带处理器(处理语音通话的芯片)。 固件补丁会让电话通过伪基站,然后把他们重定向到一个代理处, 代理处会对电话内容进行记录并将其传送给接收者。 Komaromy说,当经验丰富的人员检查他们的工作时,任何带有减罪因素的攻击的所有影响都将被发现。 Komarom
发布时间:2015-11-26 05:15 | 阅读:98394 | 评论:0 | 标签:安全 三星S6 中间人攻击 基站

中间人攻击搞定芯片银行卡 黑客狂盗68万美金

2011年,犯罪团伙成功窃取68万美金,法国的研究小组日前已完成对这一事件的技术分析。EMV是Europay、MasterCard、Visa三者的简写,它也被称为芯片密码卡。欧洲在过去的多年里一直在使用这种技术,美国近期也开始部署这项技术,取代现行的词条卡,以增强安全性。EMV转账包括三个步骤:验证卡片、验证持卡人、验证交易。第一个阶段中,POS机将确定卡片的类型,比如借记卡、信用卡、ATM、忠诚卡。第二阶段,POS机要求用户输入PIN码并将其发送到卡片,之后卡片将验证其是否正确,并将结果传输给POS机。验证交易阶段,POS机会将金额、币种、日期及其它交易详细信息发送给卡片,卡片会向发卡方发送一个授权请求密码。发卡方则会回复一条授权请求,它会告诉POS机如何处理该交易。2010年,英国剑桥大学的研究人员发现了一
发布时间:2015-10-28 13:00 | 阅读:89473 | 评论:0 | 标签:动态 PIN码 中间人攻击 银行卡 黑客

三星智能冰箱存在漏洞:可导致Gmail身份凭证被窃取

最近物联网又出了新的安全问题,这次安全研究人员从三星智能冰箱里提取出了Gmail认证信息。中间人窃取身份认证在最近的DEFCON黑客大会上,黑客们提出了一种通过中间人攻击窃取身份认证的法子,并且他们从三星的智能冰箱RF28HMELBSR上成功验证了这个猜想。Pen Test Partners的安全专家Ken Munro表示,联网的智能冰箱是为了展示Gmail日历,其实这点跟其他同类设备没什么区别。登录的用户可以进行更新,并同步Gmail日历数据。虽然由于冰箱通信使用了SSL证书加密,但是黑客可以通过入侵冰箱所在局域网,对冰箱的Gmail日历客户端进行中间人攻击(MITM)以窃取Gmail登录凭证。简单来说,三星智能冰箱设计之初可以下载Gmail的日历信息,这意味着它会使用Gmail凭证认证
发布时间:2015-08-26 20:20 | 阅读:221003 | 评论:0 | 标签:漏洞 Gmail身份验证 三星 中间人攻击 智能冰箱

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云