附近有免費的WiFi,你連不連?
或者你是不是拿著WiFi萬能鑰匙走到哪裡破到哪裡?
那你有沒有聽說過ARP欺騙與MITM(中間人攻擊)?
話不多說,等會上圖。
首先準備一臺路由器,一臺電腦(攻擊者),一臺手機(受害者),保證電腦與手機連在同一個路由器上。
然後進行ARP欺騙與MITM。
然後打開手機微信朋友圈(假裝這是受害者的手機)。
電腦上(攻擊者),出現了受害者朋友圈視頻的縮略圖。成功劫持了受害者瀏覽過的信息。
然後我們再來試試QQ,打開一些QQ群。
然後再來看電腦(攻擊者)的變化。
再次成功劫持了QQ收到的圖片,當然這只是一些表情包,並沒有什麼重要信息,可是如果是女朋友發給你的私密照片呢??其實還遠不止這些,還可以cookie劫持,登入被受害者的網絡賬戶,等等。
信息安全不容忽視,為了一點利益,把自己置於一個不安全的環境中,未免得不償失。
閱讀更多 落一 的文章