问个严肃的问题:
你人生中丢过几个手机?
小智粗略算了一下,5个。张嘉佳说,最容易丢的东西:钱包、手机、钥匙、伞,这四样东西你不来回丢个几轮,都不算完整的人生。我想说,我的人生应该已经好几个轮回了。
所以小智特别佩服那些能把丢的东西找回来的人。失而复得,总是显得特别珍贵。
然后前几天,我在雷锋网上看到了这个,概括就是:
楼主手机丢了,以为被扒,打手机显示关机,用“找回iPhone”功能,然而找不到,真的被扒……呜呜,第二天收到“Apple”发来的验证短信,ID、密码被套取……然后,楼主朋友是个白帽黑客,通过攻击短信里的钓鱼网站以及一系列复杂剧情,帮楼主找回了手机。
大神,我们做朋友好吗?帮找手机的那种!
欲知详情如何,且听我慢慢道来:
小智给故事起了一个无比贴合的名字,《丢失手机的苦命妹子啊,黑客哥哥为你撑起一片天》。丢手机的妹子简称妹子,帮其找回手机的大神简称白帽黑客。
1.被骗刷机
9月12号晚上9点,妹子在某地铁拥挤的人群里被偷走了iPhone。
当晚,在自己的白帽黑客朋友面前哭诉,面对一脸懊悔的妹子,白帽黑客曾尝试使用“找回iPhone”这个功能来找手机。
然而,骗子很机智,手段很纯熟。偷走手机后,首先关了机,然后拔出手机卡,又关掉了联网功能。于是,“找回iPhone”功能失效了……
第二天,事情来了个大转弯。妹子接到一个短信。
妹子没有多想,登陆了上述网址,输入了账户ID和密码。然后就杯具了……
到底有多少人是这么干的?此处,小智要敲小黑板,划重点了啊!
丢手机的朋友如果接收到这条短信,第一,请看发送短信号码是否属实;第二,请看网址是否是钓鱼网址;第三,如果发送短信号码看上去像苹果客服,可能从伪基站发出,请再次核实网址。
手机那一头的骗子同伙从钓鱼网站得到ID和密码后迅速刷机,如果没有白帽黑客,故事到这里应该就结束了。
2.扒掉团伙的面纱以及……底裤
妹子又将此事告知了白帽黑客。
作为一个白帽子,赌上荣誉和尊严,都要抢回这部被偷走还被刷机的手机!不过,应该怎么做?怎样才能和这个团伙联系上?怎样才能让他们乖乖交回手机?
白帽黑客看到了钓鱼网址,心生一计——挖漏洞,找到管理员账号、密码、后台地址,还要找到他的联系方式,这是第一步!
白帽黑客理清思路后,在上午10点后迅速对该钓鱼网站发动攻击,他看了看略Low的网站,心想估计也没什么特别专业的技术人员在做技术支持,哼,骗子还是太年轻!于是果断选用了最常见的XSS攻击。
以下是小白教学时间:
所谓XSS,即跨站脚本攻击,攻击者向Web页面里插入恶意代码,当用户浏览该页之时,嵌入Web中的代码会被执行,从而达到恶意攻击用户的目的。
白帽黑客指出,恶意代码网上都有,小白不要怕,也可以查到获取,从而进行XSS攻击,是为了拿到后台地址。
在等待收到XSS的过程中,白帽黑客觉得不能把鸡蛋放在一个篮子里,要再找找他其他漏洞。大写的机智!
白帽黑客运用了一个扫描和监控网站的小工具,发现了钓鱼网站的一处逻辑漏洞,通过会话劫持,白帽黑客拿到了一个返回包,其中包含了smtp(简单邮件传输协议)登陆过程、管理员账号密码,且密码为编码。
科普一下,编码是网络上最常见的用于传输8Bit字节代码的编码方式之一,可用于在HTTP环境下传递较长的标识信息。采用编码具有不可读性,即所编码的数据不会被人用肉眼所直接看到。
但是,编码对于白帽子而言,其实比较简单,再次证明这个钓鱼网站Low。白帽黑客轻松找到了反编码工具,密码被破解。
然而,事情太顺利一定不正常。
白帽黑客本来打算通过管理员的邮箱发件箱扒拉一下相关同伙的信息,结果——他成功登陆了管理员的网易邮箱,不过可惜的是小偷做了设置,发件箱里没有信息。”
不要灰心!我们要拥抱挫折。
白帽黑客说:“上一处漏洞进行不下去了,我又进行了一翻寻找,又找到一处漏洞,这是一处注入,是update型的报错注入,我拿到管理员的信息。”
这里的注入,是指SQL注入,通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。而update型的报错注入,是指通过在正常的更新数据库语句参数里,插入伪装的恶意语句,使数据库引擎执行恶意语句并出错,将恶意语句查询出来的信息暴露出来。
于是,骗子的面纱揭开了!白帽黑客得到了如下图所示的许多管理员的信息。
同时,好消息接连传过来,骗子的底裤都被扒掉了,XSS平台反馈了后台地址及密码信息。
密码也是编码。反编码后,后台地址,管理员账号、密码一应俱全。登陆之后,白帽黑客看到了这些:
白帽黑客同时发现了46个账号,46个域名,46个管理账号的邮箱。这个盗窃团伙不是一般大!
同时,他也发现了很多受骗者的信息。原来被骗的人有这么多……真是让人痛心疾首,你看,有两位盆友还认认真真填写了两次,包括“你的理想工作是什么”“吃饱等饿”……只怪骗子太狡猾,钓鱼网站略逼真!
3.不要忽视哥,哥要动真格!
资料搜集完毕,白帽黑客开始与骗子斗智斗勇了。
白帽黑客给46个管理者的邮箱群发了一封邮件,开始宣战,大意是“已经拿到系统的管理权限,知道网站的漏洞,想要谈一谈。”
为了表明自己谈判的决心,白帽黑客修改了一些管理者的账户密码,并清除掉了两个钓鱼网站搜罗到的新受骗者的ID及密码信息,如果骗子没来得及备份,那么,你懂的。总之,意思就是,不要忽视哥,哥要动真格!
其中一个骗子收到邮件并发现账号密码被修改后,加了白帽黑客的QQ,于是,正面斗争开始了。
白帽黑客说,如果一直攻击钓鱼网站,一直删除其中的受骗者信息,而网站有漏洞,骗子不知道怎么修复,那么骗子会损失惨重。
同时,此前骗子如果已经给1000位被偷手机者发送了钓鱼网站链接,而链接已经如骗子而言,为了躲避白帽黑客的攻击修改了域名,受害者信息还没回复信息的话,那么这意味着之前1000条短信都白发了。
于是,在较量之下,沟通了一下午,骗子终于妥协,答应将手机送回来了。
4.归还手机——上演谍战大戏
9月13日深夜,骗子派来的马仔提前和白帽黑客预定好了归还手机的地点。让他没想到的是,骗子派来的马仔还是开着路虎来送的手机,呵呵。
马仔将手机交给他的方式极其特别,像谍战片里地下工作者接头。将路虎远远停在路对面,迅速下车,走到约定地点,镇定地将手机放到地上,快步返回车上,整个过程不过短短几分钟。白帽黑客明白骗子这样做的目的:骗子在预防有警察蹲点……
手机拿回来了,0点,白帽黑客向妹子传达了这一喜讯。
至于后续如何,小智已经脑补了一千种结局。对于这种技术咖,任何完美的结局都不过分。何况人家还这么贴心!
据白帽黑客说,归还的手机上标注了原来的手机号,骗子说,他们在盗窃手机后,归库登记时甚至还会记录盗窃地点等详细信息。所以,才能在一个下午从“茫茫机海”中找到他朋友的这一部。
这真一伙分工明确、沟通顺畅的盗窃团伙,如果第二天没有接到钓鱼短信,没有及时技术反制和斡旋,想必手机早就流通到黑市中了,就算攻击骗子的钓鱼网站,也不可能拿回手机。
一整套流程下来,你怕不怕?
没关系,你可以交一个贴心的白帽子朋友啊,或者,干脆自己成为白帽子。
(点击看大图更佳)
2016年10月,智游“网络安全工程师”专业全面上线,智游将与蓝盾携手,打造万物互联时代的“网络安全工程师”。
如果你爱TA,就送TA到智游,因为智游是白帽子的天堂;如果你恨他,就送TA的敌人到智游,因为智游是黑客的噩梦。
彼岸繁华三千,智游愿意做你们梦想的“摆渡人”。智游教育现开设Html5、UI、Python、PHP、ios、Android、大数据、网络运营、网络安全工程师、VR、动画导演特训班等十二大课程,铁血教育,军事化管理,项目推进式教学,让你的梦想与情怀落地。
想了解更多?
那就赶紧来关注我们微信公众号:zhiyou_group