|
|
推荐
楼主 |
发表于 2025-6-15 14:58:27
|
只看该作者
本帖最后由 kailiboy 于 2025-6-15 15:03 编辑
你提到抓包,那我就给你普及一下什么是中间人攻击吧.
我们先谈https协议下的抓包,如果是你本人需要抓包,也就是你需要在你的浏览器客户端到服务器之间拦截数据,就是典型的中间人身份.我们都知道https的s含义就是ssl或tls证书.所有数据都是经过对称加密后传输的,按道理任何中间人都不可能看得到.但是....你自己要抓包,是不是要自签证书?并且有一个导入到浏览器或者手机system目录的过程?目的就是希望浏览器或者手机系统认可你的自签证书.意思就是你这个中间人身份,是得到你作为客户端用户自己认可的身份了......并且andorid高级版本已经很难把自签证书写入system目录.当然你一定要抓包,也是可以做到的,只是难度更高.那么如果你任何数据传输,只要加密后,并且中间人没办法让你的终端设备认可他伪造的证书,那么理论上就是安全的.当然不要提国家层面的超级计算机.任何加密在超级计算机面前只是时间问题.只是你那点破数据不值得国家层面这么去做.
然后我们再谈什么是明文传输....就拿FTP协议来说,你每次传输你的数据到服务器.按你希望的理解是任何中间人都看不到数据.但实际情况不好意思.你的FTP账号和密码,每次传输文件都是明文附带在数据后面的.你不是会抓包吗?你可以自己去实践一次看看.这就好玩了.意思就是你可以抓包,不需要自签证书的步骤..那么中间人同样是可以的.
重点来了.什么是中间人?很多不理解原理的人,总觉得,我网页上输入的input账号密码,用F12的控制面板,居然能看得到密码明文,其实这个是理解错误了.你作为第一次握手的浏览器跟服务器之间是通过第三方权威机构的ssl根证书验证过的.所以之后你浏览器跟服务器之间的数据传输是指在传输过程中加密...但传输到你浏览器或者说没有传输出去的浏览器调试工具看到的input密码,都是正常的.因为你接收的加密数据,浏览器要解密给你啊,你才能看得到网页,包括你输入的.或者就是你根本就没有传输出去而已..所以真正的中间人,不是你这台设备的浏览器.最起码是你自己安装的抓包软件才算一个中间人...
那么...真正的中间人到底是谁?那就太多了.你的电脑,到服务器之间其实是经过很多节点的.每个节点都可以看到你的明文数据.比如免费wifi,县级机房,市级机房,省级机房,国家级机房.以及包括你自己放在家里面的路由器,任何中间的设备都叫中间人.
那么加密传输我们已经理解了.那明文传输你密码就是字符串形式显示 在人家面前的,人家同样可以安装抓包软件.不是只有你会安装抓包软件,懂了吗?
那你就说,根本没人看得上我的数据,而且这些人都是机房从业者,最起码的职业操守是肯定有的.这就仁者见仁了......我举一个例子..百度已经是很大的公司了,隔段时间就莫名其妙多一个百度域名,各种采集数据,各种擦边内容,关键UI排版还特别垃圾特别low,他排名还非常高,你一个站点3个月只收录一个首页..人家 二级或者三级域名直接几百万收录.但过段时间,这些垃圾站又不存在了..那你就去思考,为什么百度官方会 做这么恶心的事情?
那么事实就是,即使是在百度这么专业的IT公司,你都没办法保证手下的从业者为了自己的私人利益悄悄开设百度二级,三级域名来做垃圾站....那你能保证你浏览器到机房服务器之间的任何节点维护从业者就有职业操守???
更恐怖的事实还在后面...为什么大家都不喜欢国人开设的服务器?因为但凡你买人家的服务,不论是独立主机,云主机,vps,你真的觉得只有你有最高权限?一切都是基于人家的职业操守而已.
要么你无所谓,反正都是开源程序,值钱的是你的域名罢了.要么你就要考虑防止源代码被拷贝泄露的方案.当然,直接买国际大厂理论上安全得多..因为人家真心不敢.法律比中国建全得多了. |
|
发表于 2025-6-15 13:44:44
QQ好友和群
QQ空间
收藏
不理解只能说明你自己菜,N年前到处都是劫持、网页挂马。