作为一枚资深网虫外加一位热爱技术的初级黑客,近日各大网站的“泄密门”事件已将俺深度击中,在迅速在电脑上修改完自己各网上银行及支付宝密码后,俺想到这手机上的门是否也上了锁?花在手机上的上网流量每月都150M嘞,上微博、查邮件、查淘宝/查京东账单已经全部在上手机搞掂,不验证一下是不能踏实的。
不试还真不知道,UC是俺手机上网的第一道入口,没想到将俺的账号密码轻松被拿下了,俺紧急将自己作为初级黑客试验盗取“账户名密码”的全部教程发布如下,提醒使用UCWEB手机上网的用户尽快注意安全问题。
盗号黑客教程第一步:设置一个网络环境,让小鱼进你的网,你来抓包
作案地点选择:星巴克,麦当劳等通常有无线热点的地方(俺在家里,假装在星巴克)
技术平台:Win7电脑一台,无线网络一套,Wireshark软件
方法:用百度搜索一个相关的使用介绍的方法,设置无线热点AP, 为了让更多的手机用户连接(被欺骗)到该热点, 命名 SSID 为 Starbucks 2,且不设密码。
(虚拟图示1:建立无线网络环境)
盗号黑客教程第二步:小鱼触网第一步,毫无知觉链上假冒的无线网络环境。
方法:当星巴克的客户在品尝咖啡时,一般会拿出手机上上网, 在接入 WIFI 热点时, 会同时搜索到星巴克的官方 WIFI 热点和带有欺骗性质的 Starbucks 2 热点, 此时因为 Starbucks 2 热点不需要密码, 则很多用户会首先连接该热点。
盗号黑客教程第三步:小鱼入网了,通过用户名和密码进入网站,抓住HTTPS网站的信息。
方法:当连接到该热点的用户使用手机上的 UC Web 联网时, 一旦使用了默认的 UC Web设置(设置 -> 系统设置 -> 云端加速打开), 则部分 HTTPS 网站的信息会以如下方式被这位初级黑客截取到。
演示过程:某用户访问 live 或者gmail等站点并登录账号时, 提交的用户名密码会以如下形式在 Wireshark 中被截取到:
盗号黑客教程第四步:截取HTTPS信息,寻获未经UCWEB保护、明文显示的用户名和密码。
步骤A. 启动 Wireshark
步骤B. 点击左上角第一个图标, List the available capture interfaces… -> Start
步骤C. 截取 HTTP 请求, 逐一查看 TCP Stream
步骤D: 找到有用户名和密码的条目即可.
(虚拟图示2:看到你的TCP)
(虚拟图示3&4:寻获未经UCWEB保护、明文显示的用户名和密码)
俺只是一名初级黑客呀,按照黑客们常用的网络抓号教程,全部过程只用了2小时,待俺熟练之后,重新来设置不用15分钟就OK了,拿GF的手机一试,也是轻松拿下。因此,在这里特别广大的手机用户,如果你用UCWEB登录网页,请一定注意接入网络的真假,如果用其它浏览器,最好也小心点儿。当然,从安全考虑,当下卸载掉UC更安全些吧。