手机浏览器扫描二维码访问
第53章 假冒对方(第1页)
假冒对方是一种网络攻击方式,其目标是截取并利用受害者的会话,以获取其未授权的访问权限。这种攻击方式包括会话令牌劫持和会话碰撞攻击。
攻击者通过某种方式获取受害者的会话令牌,并利用该令牌模拟受害者的会话,以实现未授权的访问。
会话碰撞则是利用会话令牌的不可冲突性,通过篡改令牌来获得未授权的访问权限。
假冒对方攻击的危害包括:
1.单人信息丢失:攻击者可以获取受害者的单人信息。
2.财产丢失:攻击者可以利用受害者的账号进行非法操作,如转账、购物等,造成财产丢失;
3.隐私丢失:攻击者可以获取受害者的隐私信息,如聊天记录、浏览记录等。
大学时期同宿舍的老三,成为了学生会的会长。
在接待新生的工作中,他不可避免地要与女生碰面。
两个人互相留下了微信。
每到周末的时候,宿舍内的人都出去玩耍了。
老三拿出笔记本,开始记录女生一周的微信内容。
并且加以分析。
目的不言自明。
老三喜欢一个女生。
在老三单相思的几周后,赵南北提醒他要将自己的心意告诉对方。
老三害怕被拒绝,依然在对着笔记本述说情思。
女生会在朋友圈布一些在ktV唱歌的视频。
老三对被拒绝的恐惧仍然驱使着他向笔记本倾诉自己的情感。
"要帮好兄弟,走出第一步!"赵南北的黑客事业因正义的曙光而闪耀。
一种方案是在老三的手机上植入木马。
之后,可以通过微信给对方送私信。
但因为私信内容会被老三看到,所以在之前需要确保老三不在线或已退出私信聊天。
偶尔将好事变成坏事也难免会生。
第二种方法是采用tcp会话劫持攻击。
由于宿舍安装了宽带,所有的手机都可以在一个i-Fi网路中连接。
tcp的目标是劫持通信双方已建立的tcp会话连接,假冒其中一方(通常是客户端)的身份,与另一方进行进一步通信。
老三在使用微信时,在同一网络中,赵南北将送给老三的信息转移到了自己的账号中。
赵南北伪装成老三的微信号,向女生表白。
以老三的身份与她聊天,逐渐接近她,最终向她表白。
赵南北会尽力模仿老三的行为和口吻,让她感受到我对她的真诚和爱意。
由于这一切多少生在赵南北的电脑里面,老三的手机不会收到任何信息。
又到周六的时间了,晚上同宿舍的5个人出去约会了。
剩下老三继续研究这个月女生的微信朋友圈,赵南北启动了电脑的相关黑客程序,还剩下的一位玩着赵南北给的梦幻西游的游戏账号。
赵南北启动虚拟机,点开ka1i页面。
1.ka1i节点利用aRp欺骗进行中间人攻击
在ka1i节点下,打开ka1i节点的Ip转功能,如下所示:
rootaka1i:~#netetipv4ip_forap>o
rootaka1i:~#enetetipv4ip_forap>rootaka1i:~#netetipv4ip_forap>1
利用ettercap工具执行以下命令:
