记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

介绍一种密码重置的中间人攻击(上)

摘要 今天给大家介绍一种密码重置的MitM (PRMitM)攻击,使用它可以完美的接管目标用户的账户。 PRMitM攻击是一种利用了注册和密码重置的环节的应用层攻击。攻击者启动A网站的一个密码重置过程,并转发一个挑战/应答给受害人(希望在B网站注册或访问上面特定的资源)。 这种攻击有几个变体,包括利用密码重置流程需要依赖受害人的手机(短信或通话),对Google和Facebook的用户进行了PRMitM的攻击,实验结果表明这些用户在密码重置过程中很容易受到PRMitM攻击的影响,其它的网站和一些流行的移动端应用程序在这方面也很脆弱。 在某些情况下,解决访问似乎是微不足道的,我们的实验也表明,简单的解决方案没有预期中的那么有效。我们设计和评估了两种安全的密码重置过程,并使用他们再次对Google和Faceboo
发布时间:2017-06-06 01:45 | 阅读:108322 | 评论:0 | 标签:安全报告 PRMitM 中间人攻击 密码重置

浅谈企业网络边界安全

0x01 企业网络边界 我们知道既然要从外围进入内网,那么必然要做的一件事情就是跨越边界,所有这个命门我们也就自然应该在企业的内外网边界上来寻找。 那为什么企业需要在内外网之间部署这样一个边界呢?我们只要作为一个大企业来说他会有上百甚至上千个业务线,而安全团队或许只有几十人,那这几十人要保证这上千个业务线的安全,显然如果用布点的方式肯定无法完成覆盖的,所以企业在思考如何进行防御的时候会选择区域性防守。 所谓区域性防守就是把重点需要保护的业务&数据放到一个指定的区域,让后对这个区域进行隔离,并指定好进入这个区域的防火墙策略。然后定期对这个区域进行安全检查。 如果这样实施的很好,看起来一切都很完美。但是事实上并不尽人意,事实是这样的,在企业内部通常业务部门是会比安全部门强势的,这一点我相信大家都知道。 那么
发布时间:2016-08-24 08:10 | 阅读:174290 | 评论:0 | 标签:Web安全 github host绑定 ssrf 企业 内网 密码重置 弱口令 漏洞 物理接触 用户名密码爆破 社工

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云