由于总所周知的原因,github一直被qiang,为此我一般通过修改hosts文件直接跳过国内DNS解析。具体方法,大家可以搜索我之前的文章。
最近很多人电脑访问github以及相关域名,都会提示证书错误:
而这个证书所有者有一个qq邮箱,新闻宣传部门说是一个高中生 在学习黑客技术。然后就没下文了。
作为一个多年开发经验的一线工程师,对宣传部门所谓的“高中生”不太认同。中间人攻击其实很简单:
A-B通过https加密通信,中间可以由很多路由器,交换机转发。由于是https加密,中间所有设备都无法知晓数据内容,且无法修改数据内容。
但是其中某一处伪造成客户端B和A进行通信,然后再伪造服务端A和B通信,即可达到中间人转发的目的。
但是达成这个中间人攻击有一个必要条件,由于A服务器的公钥是需要证书机构颁发认证的,B用户浏览器可以验证是否有篡改/中间人攻击。所以一般攻击者都需要在用户电脑中导入一个根证书。否则就会提示证书错误的问题。
中间人攻击常见应用:
1、微信服务器转发
为了实现多端推送,以及监管需求。用户之间消息不是p2p消息。有很多项目能破解微信加密消息,其实并非硬破解,而是通过android root后可以插桩获取通知栏等消息。
2、fiddler抓包
fiddler安装好伪造证书后,就可以解密https内容,原理就是中间人攻击。但必须用户同意安装证书!
3、proxy某墙
科学的使用网,有一种方案就是安装证书,通过一个可以访问的外面网的服务器,达到目的。这里就不展开了。
4、长城宽带劫持插广告
之前使用的是长城宽带,用户浏览器,手机app等打开网页都会弹出 摇色子,转盘等赌博假红包。而饿了么等app 检测到中间人攻击,在支付阶段无法使用。
网络上的文章千篇一律,都是说 某菜鸟高中生在学习 加密技术,不小心把github真的劫持了。
强调:
要想达到劫持 电信,移动,联通等多种宽带供应商网络,从技术角度上来说,中间人攻击,这个 中间人 服务器权限可谓是很高啊。因为那些受影响被中间人攻击的用户,他们的流量都会经过C服务器!
中间人攻击不难,但前提是你有相应的权限!比如长城宽带服务商! 中间人攻击一个小区,可以在小区总路由处插桩。那么你的权限就需要是小区的网络管理人员!
而本次 github 中间人攻击,可能是具有宽带设备权限的 “高中生”误操作所谓。有了这个权限,插桩即可。接下来就留给你们想象的空间吧。
博客地址:http://blog.yoqi.me/?p=16935
这篇文章还没有评论