使用HTTPS的网站也能被黑客监听到数据吗?
HTTPS不是牢不可破的。使用HTTPS的网站当然也能被黑客监听到数据。我们就以抓取今日头条PC版和APP来演示一下抓取HTTPS包的方法。
一、电脑浏览器抓包,推荐用chrome浏览器。
我们以抓取以今日头条里的搜索海阳顶端头条号数据为例。用chrome打开然后在搜索框里输入海阳顶端四个汉字。先不要点搜索,按下F12,在右侧面板顶上选中Network,再点击搜索按扭。
你会看到我们已经抓取到了在今日头条上搜索海阳顶端的HTTP数据包。我们这次抓到是GET包,URL是:
如果你直接在浏览器里输入这些,会返回一些JSON数据:
{"message":"success","data":["海阳顶端","海阳顶端黑客教会你","海阳顶端给你准备好了"]}
里边的success,我们还是看得懂的。而且用chrome,无论是http的还是加密的https数据我们都能抓到。
二、手机抓取浏览器数据包,推荐用HttpInterceptor
我们不用网上教程中的burpsuite和fiddler,两个软件不仅全英文的,而且操作也麻烦,需要电脑和手机配合,我们只需一个HttpInterceptor,国人制作,并且只用一个手机就可以。下载地址是装这个软件之前,你需要手机先设定一个锁屏密码。
1、第一次进入程序需要安装CA证书以便进行HTTPS抓包(原理同fiddler,MITM中间人)。现在很多数据包都是https的了,我们必须做这步。安装后程序会让你点击确认按钮,屏幕Toast显示已安装即为成功,可访问进行测试。
2、全局抓包。上边做到的只能抓浏览器的包,要抓APP里的,好比抓今日头条APP的包呢?需要将代理手动修改至127.0.0.1:8888,可抓取别的APP的HTTP数据包。长按已连接的WIFI,修改网络,显示高级选项,修改代理服务器为手动,然后写入代理主机名和端口分别为127.0.0.1:8888。
3、一切修改完成后,我们不要关HttpInterceptor,打开今日头条APP后,随便看一篇文章,就在HttpInterceptor里看到抓取的数据了。 我看的是《如何用域名等资料反查企业信息?海阳顶端黑客教会你》这篇文章,这么好的文章,点击量怎么哪么低。我们点击HttpInterceptor主界面的个向上箭头的圆图标:
选中你抓取数据包的哪条URL,再点预览,就出详细数据包了。把这篇文章的参数看得很清楚啦。
这下子,电脑和手机里的浏览器(包括发送http数据的app)抓包你是不是会了呢?这篇文章本来在我的头条号里,我搬过来回答你一下,欢迎大家关注海阳顶端。
谁有FLY嗅探网站
局域网具有设备共享、信息共享、可进行高速数据通讯和多媒体信息通信、分布式处理、具有较高的兼容性和安全性等基本功能和特点。目前局域网主要用于办公室自动化和校园教学及管理,一般可根据具体情况采用总线形、环形、树形及星形的拓扑结构。 一、网络监听 网络监听技术本来是提供给网络安全管理人员进行管理的工具,可以用来监视网络的状态、数据流动情况以及网络上传输的信息等。当信息以明文的形式在网络上传输时,使用监听技术进行攻击并不是一件难事,只要将网络接口设置成监听模式,便可以源源不断地将网上传输的信息截获。网络监听可以在网上的任何一个位置实施,如局域网中的一台主机、网关上或远程网的调制解调器之间等。 二、在局域网实现监听的基本原理 对于目前很流行的以太网协议,其工作方式是:将要发送的数据包发往连接在一起的所有主机,包中包含着应该接收数据包主机的正确地址,只有与数据包中目标地址一致的那台主机才能接收。但是,当主机工作监听模式下,无论数据包中的目标地址是什么,主机都将接收(当然只能监听经过自己网络接口的那些包)。 在因特网上有很多使用以太网协议的局域网,许多主机通过电缆、集线器连在一起。当同一网络中的两台主机通信的时候,源主机将写有目的的主机地址的数据包直接发向目的主机。但这种数据包不能在IP层直接发送,必须从TCP/IP协议的IP层交给网络接口,也就是数据链路层,而网络接口是不会识别IP地址的,因此在网络接口数据包又增加了一部分以太帧头的信息。在帧头中有两个域,分别为只有网络接口才能识别的源主机和目的主机的物理地址,这是一个与IP地址相对应的48位的地址。 传输数据时,包含物理地址的帧从网络接口(网卡)发送到物理的线路上,如果局域网是由一条粗缆或细缆连接而成,则数字信号在电缆上传输,能够到达线路上的每一台主机。当使用集线器时,由集线器再发向连接在集线器上的每一条线路,数字信号也能到达连接在集线器上的每一台主机。当数字信号到达一台主机的网络接口时,正常情况下,网络接口读入数据帧,进行检查,如果数据帧中携带的物理地址是自己的或者是广播地址,则将数据帧交给上层协议软件,也就是IP层软件,否则就将这个帧丢弃。对于每一个到达网络接口的数据帧,都要进行这个过程。 然而,当主机工作在监听模式下,所有的数据帧都将被交给上层协议软件处理。而且,当连接在同一条电缆或集线器上的主机被逻辑地分为几个子网时,如果一台主机处于监听模式下,它还能接收到发向与自己不在同一子网(使用了不同的掩码、IP地址和网关)的主机的数据包。也就是说,在同一条物理信道上传输的所有信息都可以被接收到。另外,现在网络中使用的大部分协议都是很早设计的,许多协议的实现都是基于一种非常友好的、通信的双方充分信任的基础之上,许多信息以明文发送。因此,如果用户的账户名和口令等信息也以明文的方式在网上传输,而此时一个黑客或网络攻击者正在进行网络监听,只要具有初步的网络和TCP/IP协议知识,便能轻易地从监听到的信息中提取出感兴趣的部分。同理,正确的使用网络监听技术也可以发现入侵并对入侵者进行追踪定位,在对网络犯罪进行侦查取证时获取有关犯罪行为的重要信息,成为打击网络犯罪的有力手段。 三、局域网监听的简单实现 要使主机工作在监听模式下,需要向网络接口发出I/O控制命令,将其设置为监听模式。在Unix系统中,发送这些命令需要超级用户的权限。在Windows系列操作系统中,则没有这个限制。要实现网络监听,可以自己用相关的计算机语言和函数编写出功能强大的网络监听程序,也可以使用一些现成的监听软件,在很多黑客网站或从事网络安全管理的网站都有。 1. 一个使用sniffer pro进行监听并解析IPv4协议头部的例子 (1)IP头部概述 对于上图中各个字段的含义以及IPv4和IPv6报头的区别,RFC文档和一些计算机网络基础的书籍中都有详细的说明,在此不再赘述。 (2)实例解析 是用sniffer pro进行监听时捕获的IPv4协议报头。 第一部分显示的是关于IP的版本信息,它的当前版本号为4;然后是头部的长度,其单位是32-bit的字,本例中值为20bytes。 第二部分是有关服务类型的信息。 第三部分为头部长度字段,本例中IP报头长为56字节。 第四部分是关于分段的内容。 第五部分是生存时间字段,一般为64或128,本例为128seconds/hops。 第六部分是协议部分,说明了上层使用的服务类型,本例中为UDP。 第七部分以下各字段分别为校验和、源地址、目的地址等。 2. 一个使用sniffer pro进行监听获取邮箱密码的例子 通过对用监听工具捕获的数据帧进行分析,可以很容易的发现敏感信息和重要信息。例如,对一些明码传输的邮箱用户名和口令可以直接显示出来。 gao-jian2001为邮箱用户名,12345为邮箱密码,都以明码显示,由此也可以看到局域网监听技术如果用于不正当的目的会有多大的危害。 在以上各部分中还有更详细的信息,在此不作更多的分析。通过这个例子想说明的是通过网络监听可以获得网络上实时传输的数据中的一些非常重要的信息,而这些信息对于网络入侵或入侵检测与追踪都会是很关键的。 四、如何检测并防范网络监听 网络监听是很难被发现的,因为运行网络监听的主机只是被动地接收在局域局上传输的信息,不主动的与其他主机交换信息,也没有修改在网上传输的数据包。 1. 对可能存在的网络监听的检测 (1)对于怀疑运行监听程序的机器,用正确的IP地址和错误的物理地址ping,运行监听程序的机器会有响应。这是因为正常的机器不接收错误的物理地址,处理监听状态的机器能接收,但如果他的IP stack不再次反向检查的话,就会响应。 (2)向网上发大量不存在的物理地址的包,由于监听程序要分析和处理大量的数据包会占用很多的CPU资源,这将导致性能下降。通过比较前后该机器性能加以判断。这种方法难度比较大。 (3)使用反监听工具如antisniffer等进行检测 2. 对网络监听的防范措施 (1)从逻辑或物理上对网络分段 网络分段通常被认为是控制网络广播风暴的一种基本手段,但其实也是保证网络安全的一项措施。其目的是将非法用户与敏感的网络资源相互隔离,从而防止可能的非法监听。 (2)以交换式集线器代替共享式集线器 对局域网的中心交换机进行网络分段后,局域网监听的危险仍然存在。这是因为网络最终用户的接入往往是通过分支集线器而不是中心交换机,而使用最广泛的分支集线器通常是共享式集线器。这样,当用户与主机进行数据通信时,两台机器之间的数据包(称为单播包Unicast Packet)还是会被同一台集线器上的其他用户所监听。 因此,应该以交换式集线器代替共享式集线器,使单播包仅在两个节点之间传送,从而防止非法监听。当然,交换式集线器只能控制单播包而无法控制广播包(Broadcast Packet)和多播包(Multicast Packet)。但广播包和多播包内的关键信息,要远远少于单播包。 (3)使用加密技术 数据经过加密后,通过监听仍然可以得到传送的信息,但显示的是乱码。使用加密技术的缺点是影响数据传输速度以及使用一个弱加密术比较容易被攻破。系统管理员和用户需要在网络速度和安全性上进行折中。 (4)划分VLAN 运用VLAN(虚拟局域网)技术,将以太网通信变为点到点通信,可以防止大部分基于网络监听的入侵。 五、结束语 网络监听技术作为一种工具,总是扮演着正反两方面的角色。对于入侵者来说,最喜欢的莫过于用户的口令,通过网络监听可以很容易地获得这些关键信息。而对于入侵检测和追踪者来说,网络监听技术又能够在与入侵者的斗争中发挥重要的作用。鉴于目前的网络安全现状,我们应该进一步挖掘网络监听技术的细节,从技术基础上掌握先机,才能在与入侵者的斗争中取得胜利。
黑客如何超越麦克风,窃听你的一举一动,黑客窃听手法
最简单的就是病毒,在原本安全的软件里植入病毒,然后上市,一旦你下载了,黑客就会给病毒发送指令,打开录音权限,从而窃听你的一举一动
那种手机用软件可防窃听?
黑莓手机的防窃听比较好,你换手机吧,哪有什么仿窃听的软件啊,360手机安全卫士就是仿窃听的
手机是否被监听?
正常情况下非公安机关,其他人是没办法通过正常途径监听别人的电话的。
真正高质量的监听方案,被监听的人是无法通过听力来判定是否被监听的,需要通过示波器等仪器来录制语音,发现其中的嘈音(即监听内容接收方的极轻微噪音),这需要通信领域熟悉语音编解码的专业人士才能做。很多国家为了打击通信网络上的犯罪,用的就是在通信网络中监听人的通话内容,这就是一种高质量的监听方案。
还有一些方法质量稍差,但是监听效果也可以,比如在手机上安装间谍软件,这种方式可以通过360手机卫士来检测,也可以通过运行检测手机操作系统的一些软件来检查是否有未知软件在手机上运行。
防范自己的手机被窃听的方法:
1、不随便将自己的手机交给他人保管使用
2、不随便打开来路不明的短信、彩信,不轻易连接互联网下载手机软件
3、手机上网要安装防火墙和杀毒软件
4、如果短信收发数量或上网流量出现异常,要仔细核对消费清单
5、召开会议时不要将手机带入会场
6、维修手机事先要把sim卡取出,防止他人做手脚
7、蓝牙之类的无线传输功能在公共场合尽量关闭,其他手机接口能关的尽量都关上
8、选择专业的手机杀毒软件定期对手机进行病毒查杀
窃听偷拍是什么木马病毒?
这一类的间谍监听软件实质就是木马病毒,朋友可以提前安装个360手机卫士来保护你的手机。
怎么知道手机被监听
通过以下是一些值得注意的迹象来判断:
1.电池耗电过快
如果您需要经常为电池充电,则表示您的设备正在运行大量后台进程。有时这可能只是因为您打开的应用程序太多了。但有时这可能意味着您的设备上有恶意软件。
根据下载的恶意软件的类型,您可能成为文档被盗或甚至身份盗用的受害者。如果您的iPhone电池不自然的发热,就可能会有恶意软件。不过也有可能是因为手机电池寿命不行了。
为避免手机上出现恶意软件,请避免过于频繁地使用社交媒体应用,也避免在iPhone上玩太多游戏。这些门户网站是常见的间谍软件的目标,也会让电池快速耗尽。
除了让电池耗电过快,还有的恶意软件甚至能够让电池报废。2017年12月,卡巴斯基实验室发现了一款安卓手机上的恶意软件Trojan.AndroidOS.Loapi,用户点击横幅广告并下载假冒反病毒应用或色情应用后,即中了Loapi病毒的圈套,在安装恶意软件后,它会向使用者要求系统管理员权限,如果遭到拒绝,通知就会循环在屏幕上出现,直到用户不堪其扰点下“确定”按钮。该恶意软件的其中一个功能是加密货币挖掘,也就是俗称的挖矿。Loapi可以利用智能手机来挖掘Monero(门罗币),在测试恶意软件的2天中,测试用的手机因为挖矿与庞大的网络连接导致电池过度使用而膨胀,将手机外壳撑开。
2.电话中的白噪声
如果您在通话过程中、甚至在手机上收听音频时遇到高度背景的白噪音,这可能意味着有人正在干扰您的对话,甚至可能意味着有人正在尝试进入您的手机进行监听:白噪声与硬件和软件故障有关。
密切关注手机的使用情况,并记录下目前遇到的任何故障。定期检查更新并将任何故障视为潜在的黑客攻击也是不失为一个好主意。
3.流量使用
保护手机免受黑客攻击的一个好方法是密切关注流量的使用情况。除了特殊情况,我们每周使用的流量都是差不多的。如果您的流量使用量突然飙升或者超过常规限额,这可能意味着您的手机已被恶意软件攻陷,不过也可能意味着您的设备正在向未知地点发送流量。
2015年9月,国内四十多万手机用户感染了一种恶意消耗手机流量的木马病毒,只要用户安装并运行了带有这种木马的手机应用,即便只是滑动解锁屏幕,都会被消耗掉远超出正常范围的流量。
因此最好在问题出现之前删除您已下载的某些应用程序,然后联系您的手机服务运营商,重置您的手机。
4.未知的邮件
网络钓鱼邮件或者黑客假装成可信实体以获取个人详细信息的电子邮件都是成功率很高的黑客工具。网络钓鱼电子邮件很难被发现,但当它们感染了带有用重要信息的手机时,它们就会非常危险。
但是这些电子邮件是可以检测的。内容中有拼写错误、语法错误、标点符号使用过多都表明这可能是网络钓鱼邮件。航空公司、邮轮公司和银行的非个人介绍、电子邮件地址和联系也是欺诈行为的迹象。一定要确保您与这些实体公司的联系是通过安全的官方渠道进行的。
您的手机也可能收到嵌入式电子邮件、奇怪的附件或虚假的网络链接。如果电子邮件看起来很可疑,就不要打开它。银行或信用合作社突然在截止日期前提出任何财务要求也是很可疑的。
5. 您从未发送过的消息
当手机被劫持时,黑客可能会用它通过短信或社交媒体发送虚假消息。如果这些邮件中带有恶意软件的链接,那么恶意软件就会安装在收件人的手机上。如果您认为您的手机是此类攻击的目标,请与您的朋友和家人仔细检查可能未发送的短信或消息。
即使您没有用手机联系过这些人,也可能有其他人。这些恶意软件和黑客攻击方案的目标一般是将恶意内容传播给尽可能多的人。即使是单向的未经授权的通信尝试也可以揭示更深层次的系统问题——这些短信中看似无害的意外事故可能会导致财务问题。
6.启用蓝牙服务
有时恶意软件会打开蓝牙服务以远程访问您的设备——甚至是其他人的设备。但是这个很难确定。2017年,一家物联网安全公司发现,全球有超过53亿台蓝牙设备处在危险之中,它们随时都可能遭受新型恶意软件的攻击。
虽然大多数人并不是随时随地开启蓝牙,但这世界上搭载这项技术的设备已经高达82亿台,它几乎已经成了所有联网设备的标配,手机、笔记本、音箱和车载娱乐系统上都有蓝牙的身影。
Armis实验室的研究人员认为,正是由于蓝牙能畅通无阻的连接不同设备,所以给黑客留下了攻击漏洞。据悉,黑客已经找到了名为BlueBorne的攻击方式,它非常危险,因为这种恶意软件能在不引起受害人注意的情况下广泛传播。
因此,如果您认为自己目前正在遭受恶意软件攻击,请务必经常检查您的设备。
7.通讯录异常
通讯录中莫名其妙的出现一两个不认识的人,一般如果经常翻看通讯录的人就十分容易发现,不过大多数人都不会太过注意这一点,并且手机还会出现聊天信息被自动读取的情况,这个情况就是你的手机被监听了。
2016年,安全公司Zscaler的安全研究员称,他们自10月以来发现了几百个新的感染样例,目标主要针对中国的Android用户。恶意软件使用一个熟悉的“W”标志来冒充Microsoft Word文档,但实际上是一个恶意的Android应用程序包(APK)。一旦设备被感染,恶意软件会以高权限进行操作,窃取设备标识符(IMEI和SIM卡号码以及设备ID),另外还有受害者的个人信息,以及存储在手机内的短信和通讯录。
8.设备状态突然改变
从手机亮度突然改变到突然重启,硬件的突然改变可能标志着黑客攻击——甚至是持久行的间谍软件。受感染设备的行为会很奇怪,会以看似无关的方式出现奇怪的活动高峰。
在极端情况下,成功的黑客攻击甚至可能在您毫不知情的情况下用您的信用卡购买东西。此类行为甚至可以规避欺诈保护,导致银行机构出现严重问题。如果您的银行已阻止某项交易,那么检查您的手机是否存在类似的问题——因为某些恶意软件可能会已知潜伏在手机里。
总结
伴随智能手机的不断普及,移动互联网的快速发展,手机安全问题日益突出。越来越多的恶意软件出现在移动手机平台上,手机病毒也步入高发期。目前手机恶意软件五大恶意行为包括:恶意扣费、远程控制、隐私窃取、恶意传播、资费消耗。这些恶意行为在绝大多数情况下都没有经过用户同意或授权。
我的手机号码被黑客监控监听了怎么办?
首先你可以立即关机重启手机,然后再删除那些非正规渠道下载的软件,最后再利用杀毒软件进行杀毒。如果这样做还不能解决问题的话,那么建议大家直接恢复手机出厂设置,这样不管什么病毒,都会被“清理”干净。不过在恢复手机出厂设置之前,大家可要记住把重要文件备份哦。
在这个时代,隐私信息的价值非常高,而在这种情况下,如何保护我们的隐私信息,就非常重要了。所以如果大家发现手机被黑客监听了,最好记住这样做,避免个人隐私泄露。