这是一个创建于 4224 天前的主题,其中的信息可能已经有所发展或是发生改变。
今天也玩了一下TCP会话劫持,很容易就能在百度搜索结果中插入了一条自己的结果,当然也可以调整原来的搜索结果的排序啦。还玩了一下将某个登录页面中用户名和密码额外POST一份到自己的服务器上。在被劫持的后觉得真的只要想得到就能做的到的。
现在觉得某些 ISP 仅是向用户展示一些广告啥的已经很善良了。
现在觉得某些 ISP 仅是向用户展示一些广告啥的已经很善良了。
第 1 条附言 · 2014 年 6 月 23 日
演示视频:http://hev.cc/sftp/files/hijack.mov
 |
1
9 2014 年 6 月 23 日
另一种 斯德哥尔摩效应 么
|
 |
2
bryancat 2014 年 6 月 23 日
医生也有机会随意偷窥患者的隐私,但他们会么?
说到底是职业道德和制度监管问题。 |
 |
4
chijiao 2014 年 6 月 23 日
能不能介绍下具体怎么搞的
|
 |
6
heiher OP 这让我想起我买车后没过几天就有骗子给我打电话了,车子的相关信息门清。显然是某个节点上信息被人卖了,ISP自己可能并不干这事,但用户的流量数据会不会也被卖了呢?卖了之后会怎样?
|
 |
7
doskoi 2014 年 6 月 23 日
那是犯罪,展示广告属于擦边球了。
《计算机信息网络国际联网安全保护管理办法(公安部令第33号)》 第六条 任何单位和个人不得从事下列危害计算机信息网络安全的活动: (三)未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的; |
 |
10
est 2014 年 6 月 23 日
劫持还好,返回速度巨快的包直接丢掉
就怕中间人。。。。 |
|
16
heiher OP 如果仅将每个HTTP会话的第一个包含HTTP响应的包直接丢弃了,是不是就可以解决被劫持的问题了呢?
|
 |
17
akfish 2014 年 6 月 23 日
@doskoi 注意“未经允许”四个字,搞不好在你和ISP签的某个合同/授权协议/安装许可协议中第xxx页的第xx段有那么几行小字,表示你允许ISP插入广告。
所以流氓网站/软件作者,要记得在服务条款里混入那么一句,不选择接受不让注册/安装,反正用户也不会看,获得用户许可就不违法了,233。 |
 |
18
KokongW 2014 年 6 月 23 日
现在ISP很多都在玩TCP劫持,现在还是只劫持广告,未来呢?Who knows?Who care?
|
 |
21
Actrace 2014 年 6 月 23 日
《计算机信息网络国际联网安全保护管理办法(公安部令第33号)》
请注意,是国际联网. |
 |
23
davidjqq19 2014 年 6 月 23 日
用https就好了
|
 |
24
sanddudu 2014 年 6 月 23 日
@akfish 本身你不接受他们的行为,还享受他们的服务,是自己找罪受?
所以你不接受本身就不要注册 / 安装 另外如果你同意的是 EULA ,那你只是被授权使用软件,开发商随时可以收回使用权 只是说明不是流氓网站 / 软件才会要求注册必须同意协议内容 不过没做的那么绝,不会不同意就真的收回你的账号 |
 |
25
momo1999 2014 年 6 月 23 日
玩了一下菜刀,生命太不安全了。
|
 |
26
xingxiucun 2014 年 6 月 23 日
idc要做安全审计的 一般都是对出入的流量镜像一份然后做审查。。。。不只http
|
 |
28
LetFoxRun 2014 年 6 月 23 日
怎么玩的,大神可否写篇博客或者简单的介绍,谢谢。
|
 |
29
Admstor 2014 年 6 月 23 日
ISP一般也就插插广告,以及根据有关部门的要求屏蔽一些网站而已了
最有安全隐患的是公共wifi... 我现在在外面不熟悉的地方,宁愿用自己龟速的EDGE也不用wifi了 |
 |
34
a2z 2014 年 6 月 23 日
|
 |
37
Mutoo 2014 年 6 月 23 日  1
|
 |
38
latyas 2014 年 6 月 27 日 via Android
一直通过自己的vps走443..
|
 |
39
tianruoqiwo 2014 年 10 月 23 日
@heiher 你的演示视频 挂掉了··要不分享到百度云上吧
|
Select Language