國慶長假過去沒多久�,有個問題要問一問:假期有沒有丟手機�?以下是A、B����、C、D四個故事��,歡迎對號入座�。
A:手機丟了,以為被扒����,打手機顯示關(guān)機,悲了個催的用“找回iPhone”功能��,突然能找到了���,一打電話����,咦,開機了�����!對面一個溫柔的男聲:你好�����,我撿到你的手機了��,但之前沒電了���,剛充上電開機��,約個地方把手機給你吧……若干劇情后����,你收獲了手機和一枚男盆友�。
B:手機丟了�,以為被扒��,打手機顯示關(guān)機����,悲了個催的用“找回iPhone”功能�����,然而找不到���,真的被扒……iPhone 7朝你招手���!
C:手機丟了,以為被扒��,打手機顯示關(guān)機��,悲了個催的用“找回iPhone”功能����,然而找不到,真的被扒……嗚嗚���,第二天收到“Apple”發(fā)來的驗證短信�����,ID�、密碼被套取,iPhone 7朝你招手���!
D:手機丟了����,以為被扒�,打手機顯示關(guān)機,悲了個催的用“找回iPhone”功能�,然而找不到,真的被扒……嗚嗚�����,第二天收到“Apple”發(fā)來的驗證短信��,ID���、密碼被套取�����,然后����,你的朋友是個大神�����,通過攻擊短信里的釣魚網(wǎng)站以及一系列復(fù)雜劇情��,你找回了手機���,這次沒有理由買了���。
洗把臉醒醒,看看這個世界���,A劇情就不要想了����,人生最重要的是務(wù)實��!大部分人遭遇的是B和C劇情,D劇情看上去真的像“故事”�,但是,網(wǎng)絡(luò)安全從業(yè)者carry_your真的是這么干的!
距離carry_your利用技術(shù)手段找回他朋友丟失的iPhone其實已經(jīng)一個月了�,但對雷鋒網(wǎng)談起這件事來,他還是眉飛色舞����。來還原下詳細(xì)劇情!
1.被騙刷機
9月12號晚上9點����,carry_your的小伙伴在某地鐵擁擠的人群里被偷走了iPhone。當(dāng)晚�����,carry_your面對一臉懊悔的朋友后��,曾嘗試使用“找回iPhone”這個功能來找手機�。
然而,騙子很機智����,手段很純熟。偷走手機后�����,首先關(guān)了機,然后拔出手機卡���,又關(guān)掉了聯(lián)網(wǎng)功能����。于是�����,“找回iPhone”功能失效了……沒有被偷過iPhone的編輯小李天真的認(rèn)為����,電視劇里被綁架到山區(qū)幾乎沒網(wǎng)還能定位給警察情郎的情節(jié)幾乎是真的……電視劇害死人���。
事情來了個大轉(zhuǎn)彎�。第二天��,carry_your的朋友接到一個短信���。
焦急的朋友沒有多想����,登陸了上述網(wǎng)址,輸入了賬戶 ID 和密碼����。然后就杯具了……
到底有多少人是這么干的?此處���,雷鋒網(wǎng)編輯要敲小黑板�!請注意��!
丟手機的朋友如果接收到這條短信����,第一,請看發(fā)送短信號碼是否屬實����;第二,請看網(wǎng)址是否是釣魚網(wǎng)址���;第三���,如果發(fā)送短信號碼看上去像蘋果客服�����,可能從偽基站發(fā)出�����,請再次核實網(wǎng)址���。
手機那一頭的騙子同伙從釣魚網(wǎng)站得到 ID 和密碼后迅速刷機,如果沒有carry_your后來的技術(shù)反制�,故事到這里應(yīng)該就結(jié)束了����,結(jié)局會是你的手機已經(jīng)可以在市場流通,你有理由去買了����!
2.扒掉團伙的面紗以及……底褲
朋友后知后覺,但將此事告知了carry_your����。
作為一個白帽子,賭上榮譽和尊嚴(yán)����,都要搶回這部被偷走還被刷機的手機���!不過,應(yīng)該怎么做�����?怎樣才能和這個團伙聯(lián)系上����?怎樣才能讓他們乖乖交回手機?
carry_your看到了釣魚網(wǎng)址�����,心生一計——挖漏洞�,找到管理員賬號、密碼����、后臺地址,還要找到他的聯(lián)系方式���,這是第一步�����!
carry_your理清思路后���,在上午10點后迅速對該釣魚網(wǎng)站發(fā)動攻擊����,他看了看略 Low 的網(wǎng)站���,心想估計也沒什么特別專業(yè)的技術(shù)人員在做技術(shù)支持��,哼���,騙子還是太年輕����!于是果斷選用了最常見的 XSS 攻擊。
carry_your說:“在釣魚網(wǎng)站在輸入密碼以后��,釣魚網(wǎng)站讓我輸入密保信息�,我在答案輸入框中輸入了 XSS 代碼,然后就成功提交了�����。”
以下是小白教學(xué)時間:
所謂 XSS���,即跨站腳本攻擊����,攻擊者向 Web 頁面里插入惡意 Script 代碼��,當(dāng)用戶瀏覽該頁之時�����,嵌入Web 中的 Script 代碼會被執(zhí)行���,從而達到惡意攻擊用戶的目的����。
carry_your指出�,惡意 Script 代碼網(wǎng)上都有,小白不要怕��,也可以查到獲取,從而進行 XSS 攻擊�,是為了拿到后臺地址。
在等待收到 XSS 的過程中����,carry_your覺得不能把雞蛋放在一個籃子里,要再找找他其他漏洞�����。大寫的機智�!
carry_your運用了一個掃描和監(jiān)控網(wǎng)站的小工具,發(fā)現(xiàn)了釣魚網(wǎng)站的一處邏輯漏洞���,通過會話劫持�����,carry_your拿到了一個返回包��,其中包含了 smtp (簡單郵件傳輸協(xié)議)登陸過程����、管理員賬號密碼�,且密碼為base64編碼。
科普一下��,Base64 編碼是網(wǎng)絡(luò)上最常見的用于傳輸8Bit字節(jié)代碼的編碼方式之一��,可用于在 HTTP 環(huán)境下傳遞較長的標(biāo)識信息�。采用 Base64 編碼具有不可讀性,即所編碼的數(shù)據(jù)不會被人用肉眼所直接看到����。
但是,Base64 編碼對于白帽子而言���,其實比較簡單���,再次證明這個釣魚網(wǎng)站Low。carry_your輕松找到了反編碼工具�,密碼被破解。
然而��,電影里的反派也不是一下就能被虐殺���,總要有曲折����,不然就是編劇蔑視觀眾智商!這話放到這個故事里也成立���。
carry_you r告訴雷鋒網(wǎng)(搜索“雷鋒網(wǎng)”公眾號關(guān)注)���,本來打算通過管理員的郵箱發(fā)件箱扒拉一下相關(guān)同伙的信息,結(jié)果——“我成功登陸了管理員的網(wǎng)易郵箱�,不過可惜的是他做了設(shè)置,發(fā)件箱里沒有信息�。”
不要灰心�!我們要擁抱挫折。
carry_your說:“上一處漏洞進行不下去了�,我又進行了一翻尋找,又找到一處漏洞�����,這是一處注入���,是update型的報錯注入���,我拿到管理員的信息���!
這里的注入�����,是指 SQL 注入�����,通過把 SQL 命令插入到 Web 表單提交或輸入域名或頁面請求的查詢字符串���,最終達到欺騙服務(wù)器執(zhí)行惡意的 SQL 命令。而 update 型的報錯注入�,是指通過在正常的更新數(shù)據(jù)庫語句參數(shù)里,插入偽裝的惡意語句�����,使數(shù)據(jù)庫引擎執(zhí)行惡意語句并出錯�,將惡意語句查詢出來的信息暴露出來。
于是����,騙子的面紗揭開了!carry_your得到了如下圖所示的許多管理員的信息��。
同時,好消息接連傳過來����,騙子的底褲都被扒掉了,XSS 平臺反饋了后臺地址及密碼信息�����。
密碼也是 Base64 編碼�����。反編碼后�����,后臺地址��,管理員賬號���、密碼一應(yīng)俱全��。登陸之后�����,carry_your看到了這些:
carry_your同時發(fā)現(xiàn)了46個賬號���,46個域名���,46個管理賬號的郵箱��。這個盜竊團伙不是一般大����!
同時,他也發(fā)現(xiàn)了很多受騙者的信息��。原來被騙的人有這么多……真是讓人痛心疾首��,你看���,有兩位盆友還認(rèn)認(rèn)真真填寫了兩次����,包括“你的理想工作是什么”“吃飽等餓”……只怪騙子太狡猾����,釣魚網(wǎng)站略逼真�����!
3.不要忽視哥��,哥要動真格���!
資料搜集完畢,carry_your開始與騙子斗智斗勇了����。
carry_your告訴雷鋒網(wǎng),他給46個管理者的郵箱群發(fā)了一封郵件�,開始宣戰(zhàn),大意是“已經(jīng)拿到系統(tǒng)的管理權(quán)限����,知道網(wǎng)站的漏洞,想要談一談��������!
為了表明自己談判的決心�,carry_your修改了一些管理者的賬戶密碼,并清除掉了兩個釣魚網(wǎng)站搜羅到的新受騙者的 ID 及密碼信息���,如果騙子沒來得及備份���,那么,你懂的�������?傊�,意思就是�,不要忽視哥,哥要動真格�����!
其中一個騙子收到郵件并發(fā)現(xiàn)賬號密碼被修改后���,加了carry_your的QQ��,于是����,正面斗爭開始了。
carry_your對雷鋒網(wǎng)說�����,如果一直攻擊釣魚網(wǎng)站�����,一直刪除其中的受騙者信息����,而網(wǎng)站有漏洞,騙子不知道怎么修復(fù)��,那么騙子會損失慘重���。
同時�,此前騙子如果已經(jīng)給1000位被偷手機者發(fā)送了釣魚網(wǎng)站鏈接�,而鏈接已經(jīng)如騙子而言,為了躲避carry_your的攻擊修改了域名����,受害者信息還沒回復(fù)信息的話��,那么這意味著之前1000條短信都白發(fā)了�。
于是����,在較量之下,溝通了一下午��,騙子終于妥協(xié)���,答應(yīng)將手機送回來了����。
4.歸還手機——上演諜戰(zhàn)大戲
9月13日深夜����,騙子派來的馬仔提前和carry_your預(yù)定好了歸還手機的地點��。讓他沒想到的是�,騙子派來的馬仔還是開著路虎來送的手機,呵呵���。
馬仔將手機交給他的方式極其特別���,像諜戰(zhàn)片里地下工作者接頭����。將路虎遠(yuǎn)遠(yuǎn)停在路對面����,迅速下車,走到約定地點��,鎮(zhèn)定地將手機放到地上��,快步返回車上�����,整個過程不過短短幾分鐘�。carry_your明白騙子這樣做的目的:騙子在預(yù)防有警察蹲點……
手機拿回來了,0點���,carry_your向朋友傳達了這一喜訊����。
此事已經(jīng)告一段落。但是�,還有多少手機在騙子手中?
carry_your認(rèn)為���,如果第二天沒有接到釣魚短信����,沒有及時技術(shù)反制和斡旋��,想必手機早就流通到黑市中��,就算攻擊騙子的釣魚網(wǎng)站��,也不可能拿回手機��。
同時���,他感嘆,這真是一伙分工明確�����、溝通順暢的盜竊團伙��,居然能在一個下午從“茫茫機海”中找到他朋友的這一部���。
可以看到��,這個手機上還標(biāo)注了原來的手機號����,據(jù)騙子說����,他們在盜竊手機后,歸庫登記時甚至還會記錄盜竊地點等詳細(xì)信息��。
一整套流程下來��,你怕不怕�����?沒關(guān)系����,要么成為白帽子,要么有一個貼心的白帽子的朋友就好�,或者����,干脆謹(jǐn)慎小心��,不要丟手機好了��,然而���,你又會少一個借口買iPhone 7了��!
關(guān)注樓主