本文目录一览:
- 1、使用HTTPS的网站也能被黑客监听到数据吗?
- 2、使用HTTPS 的网站也能被黑客监听到数据吗
- 3、网站实时监控,网站掉线,网站挂马,自动发送报警通知,网站掉线自动通知我,有没有网站提供这种监测服务?
- 4、怎样才能入侵别人的电脑、各类官网??高手进,要详细的。。。如题 谢谢了
使用HTTPS的网站也能被黑客监听到数据吗?
HTTPS不是牢不可破的。使用HTTPS的网站当然也能被黑客监听到数据。我们就以抓取今日头条PC版和APP来演示一下抓取HTTPS包的方法。
一、电脑浏览器抓包,推荐用chrome浏览器。
我们以抓取以今日头条里的搜索海阳顶端头条号数据为例。用chrome打开然后在搜索框里输入海阳顶端四个汉字。先不要点搜索,按下F12,在右侧面板顶上选中Network,再点击搜索按扭。
你会看到我们已经抓取到了在今日头条上搜索海阳顶端的HTTP数据包。我们这次抓到是GET包,URL是:
如果你直接在浏览器里输入这些,会返回一些JSON数据:
{"message":"success","data":["海阳顶端","海阳顶端黑客教会你","海阳顶端给你准备好了"]}
里边的success,我们还是看得懂的。而且用chrome,无论是http的还是加密的https数据我们都能抓到。
二、手机抓取浏览器数据包,推荐用HttpInterceptor
我们不用网上教程中的burpsuite和fiddler,两个软件不仅全英文的,而且操作也麻烦,需要电脑和手机配合,我们只需一个HttpInterceptor,国人制作,并且只用一个手机就可以。下载地址是装这个软件之前,你需要手机先设定一个锁屏密码。
1、第一次进入程序需要安装CA证书以便进行HTTPS抓包(原理同fiddler,MITM中间人)。现在很多数据包都是https的了,我们必须做这步。安装后程序会让你点击确认按钮,屏幕Toast显示已安装即为成功,可访问进行测试。
2、全局抓包。上边做到的只能抓浏览器的包,要抓APP里的,好比抓今日头条APP的包呢?需要将代理手动修改至127.0.0.1:8888,可抓取别的APP的HTTP数据包。长按已连接的WIFI,修改网络,显示高级选项,修改代理服务器为手动,然后写入代理主机名和端口分别为127.0.0.1:8888。
3、一切修改完成后,我们不要关HttpInterceptor,打开今日头条APP后,随便看一篇文章,就在HttpInterceptor里看到抓取的数据了。 我看的是《如何用域名等资料反查企业信息?海阳顶端黑客教会你》这篇文章,这么好的文章,点击量怎么哪么低。我们点击HttpInterceptor主界面的个向上箭头的圆图标:
选中你抓取数据包的哪条URL,再点预览,就出详细数据包了。把这篇文章的参数看得很清楚啦。
这下子,电脑和手机里的浏览器(包括发送http数据的app)抓包你是不是会了呢?这篇文章本来在我的头条号里,我搬过来回答你一下,欢迎大家关注海阳顶端。
使用HTTPS 的网站也能被黑客监听到数据吗
HTTPS 是安全的。HTTP 在 DNS 被劫持后,可以被随意窃听、修改。
问题在于,你在访问私密页面时(比如网银),你的浏览器使用是 HTTP 还是 HTTPS。
现在很多网站,包括国内银行,并不是所有网页都在使用 HTTPS。
这就意味着,攻击者可以篡改那些使用 HTTP 的网页(或 CSS、JS 等其他资源)。
以工行为例。网银页面当然是在 HTTPS 的保护之下的:
但是工行的首页,是不提供 HTTPS 连接的:
这就意味这,工行的首页实际上是可以被任意篡改的。(在网络环境不安全的情况下)
这有什么问题呢?
如果一个用户,想登陆网银,但他是先进的工行首页,然后再点击首页上的“登陆”链接:
那就危险。这个“登陆”链接可能会被篡改,由 https://… 改为 http://…。
此时,浏览器便会以不安全的 HTTP 与服务器建立连接!
攻击者便可以使用类似 SSLStrip 的工具,将浏览器的 HTTP “转成” HTTPS,再发给银行服务器。
用户 == HTTP == 攻击者 == HTTPS == 银行
如果用户在这个 HTTP 的网银页面输入了自己的密码,就等于发给了攻击者。
用户能察觉吗?能!
在登录前瞄一眼浏览器地址栏,没有带锁的安全标识、非 https:// 开头(见第一幅图),即能知晓自己被攻击了。
但是,有多少用户会注意到这些?(浏览器不会有任何警告,银行也不会察觉)
网银的例子可能还不太好,应该不少人是像我一样,直接点收藏夹的链接登陆。这个链接不会被篡改。但是,在 这样登陆、下单时反复在 HTTP 和 HTTPS 间反复跳转的呢?你是否留意该转 HTTPS 的地方转 HTTPS 了吗。
(一段跑题)有的网站更“吝啬”,连登陆页面都不用 HTTPS,自作聪明地使用 Javascript 加密用户密码。但由于这些 JS 本身可以被篡改,而且篡改后一般用户根本无法察觉,所以这么做更像是在自我安慰。实际上据说已经发生过这类攻击(你们以为运营商只是HTTP插点广告而已么,图森破啊,呵呵 -- WooYun)。
如何防范:
作为用户,平常留意一下哪些页面是使用 HTTPS 的,输入密码前确认一下地址栏:域名是否正确?是否是 https:// 开头,带有小锁的图标?
将常用的网银登陆页面加入浏览器收藏夹。
作为网站,现在越来越多的网站在全站部署 HTTPS,比如支付宝、推特、GitHub 等等。虽然会增加成本,但这是对用户负责。我认为这值得推广。
(以上这些问题,应该说是普遍存在的。拿这几个网站举例,只是因为这几个网站是我最常使用的、最熟悉的罢了,没有其他什么意思。)
网站实时监控,网站掉线,网站挂马,自动发送报警通知,网站掉线自动通知我,有没有网站提供这种监测服务?
我一直在用admin136网站提供的监控服务
是目前最好的网站监控服务中心 (在百度搜索admin136可以找到官方网站)
7x24小时定时监控:网站是否掉线, 网页内容是否被改,友情链接/买的链接是否被删,网站被是否被k,无需安装软件,出错自动发送通知给站长!
应用实例:
问:昨天网站不知道什么时后掉线了,网站流量少了一半,要是能及时知道掉线了多好啊?
答:可以使用我们的网站掉线监控功能,随时随地掌握网站是否正常运行,减少损失。
问:最近网页经常被黑客入侵,把网页内容给改了,用户都跑光了,要是能及时知道被挂马了多好啊?
答:可以使用我们的网页内容监控功能。
问:最近跟别人交换了很多友情链接,还买了很多链接,就是怕别人删掉,天天自已检查那太累了?
答:可以使用我们的友链/外链被删监控功能,定时自动帮你完成检查。
问:今天小王网站卖了很多链接,几个月后网站pr6直接降到pr0,因为链了太多被K网站了,可是经常去检测几十个网站当中有没有被k的,那太累了,也太麻烦了,怎么办?
答:可以使用我们的网站被k监控功能,定时自动帮你完成检查。
怎样才能入侵别人的电脑、各类官网??高手进,要详细的。。。如题 谢谢了
过对方计算机的网络新手们准备的,主要使用的就是著名的国产冰河2.2,所以,如果你已经使用过冰河2.2,就不必跟着我们往下走了。其他有兴趣的网络新手们,Let's go 第一步木马软件网络 下载必备的工具软件。1号软件就是端口扫描工具“网络刺客II”,2号软件就是著名的国产木马冰河2.2的控制端. 下载完毕并解压缩之后跟我进行第二步! 第二步 运行1号软件,首先出现的是“网络刺客II注册向导”,别理它,点击“稍后(Q)”就进入了网络刺客II的主界面。 第三步 在网络刺客II的主界面里选“工具箱(U)”-》“主机查找器(H)”,就进入了“搜索因特网主机”界面。 第四步 进入“搜索因特网主机”界面后,“起始地址”栏填XXX.XXX.0.0其中XXX.XXX自己去选择了,比如你可以选61.128或选61.200等等,“结束地址”栏填XXX.XXX.255.255其中XXX.XXX的选择要和前面一样。“端口”栏填7626,其他栏保持默认不动。 好了,以上设置就是要搜索从XXX.XXX.0.0到XXX.XXX.255.255这一段IP地址中有冰河木马的计算机了,再检查一下填对没有?如果一切OK,请点击“开始搜索”。 第五步 观察“总进度”和“段进度”是否在走动。如果没有走动,那一定是IP地址设置不对,请认真检查。如果两个进度都在走动,呵呵,你就成功一半了,至少你会使用网络刺客II扫描网上开放某一端口的计算机了。 下面你要作的就是静静的等待,学用软件是需要耐心的。大约20-30分钟后,最下面的记录栏里就应该出现记录了(一般情况下,应该有5、6条记录)。每一条记录代表找到的中了冰河木马的一台计算机,前面是该计算机的IP地址,后面是7626(冰河木马端口)。黑客 第六步点击“停止搜索”,但不要退出程序,到第十二步时还要用。运行2号软件冰河,进入冰河主界面。选“[F]”-》“添加主机[A]”进入添加主机窗口。 文件 第七步 在“添加主机”窗口,“显示名称”里填入第五步里搜索到的第一条IP地址,当IP地址填入“显示名称”里后,“主机地址”里就自动填入相同的IP了。“访问口令”不填,“监听端口”保持默认的7626。 好了,检查一下IP有没有填错,如果OK,点击“确定”,在冰河主界面的“文件管理器”里就出现了刚才填入的IP地址了。 第八步 这一步和下一步最重要,请认真看清楚!在冰河的主界面里,点击“文件管理器”里的“我的电脑”,这时“文件管理器”右边的框里就会出现你的硬盘分区。比如,如果你的硬盘分的是四个区,“文件管理器”右边的框里就会从上往下依次出现C:、D:、E:、F:,如果你的硬盘分的是两个区,就会出现C:、D:。自己 第九步 点击“文件管理器”里刚才输入的第一条IP地址,稍等片刻(网速慢的情况下约10-30秒),在“文件管理器”右边的框里就会出现对方计算机的硬盘分区了。看到了吗?看到了?呵呵,祝贺你,你已经成功地进入对方的计算机了!!!!! 第十步 黑蚂蚁 你发现没有出现对方计算机的硬盘分区!!呵呵,别急,看看冰河主界面最下端的状态栏里有什么提示,如果是下面两种情况,就放弃,返回第七步,填入搜索到的第二条IP地址: 黑蚂蚁 1、状态栏里出现“口令不对”、“口令错误”、“密码不对”、“密码错误”等之类的提示,表示该计算机的冰河木马是加了密码的,没有办法,只得放弃! 2、状态栏里出现“正在解释命令,可能是1.2以前版本”等之类的提示,也放弃,新手是搞不定的,如果以后你熟练了可以给对方升级,这是后话!! 第十一步 如果出现的是“主机没有响应”、“无法与主机建立连接”之类的提示, 先别忙放弃,重复3-4遍第八步到第九步的操作,即点击“我的电脑”-》点击输入的IP地址,如此反复3-4遍后,还是不行的话再放弃,返回第七步,填入搜索到的下一条IP地址。 第十二步 如果所有搜索到的IP地址按照第七步至第十一步操作后都不能进入对方计算机,呵呵,那是你的运气太差!别急,这样的运气是经常碰到的!再返回第五步,在“搜索因特网主机”界面里点击“开始搜索”,这时该程序又从你停止的IP地址接着往下搜索了!!呵呵,等吧!!搜索吧!!只要你有时间,你一定能成功! 第十三步 终于成功了!我见到对方计算机硬盘分区了!呵呵,怎么样?你成功了,我的任务就完成了。进入对方计算机后,所有的操作和自己计算机“文件管理器”里的操作一模一样!就没什么黑不到过来的了 ``