Re: [閒聊] 近期請注意帳號安全
: 推 sky950187: 可以觀察一下是不是都同一個Vpn業者 04/16 21:45: → sky950187: 理論上只要在Vpn Server擷取到登入的封包,再透過同一 04/16 21:47: → sky950187: 個vpn送到遊戲伺服器 04/16 21:47: → sky950187: 就會被盜登了,vpn 連國際服還是建議浮動ip 04/16 21:48: → sky950187: 如果有架設過伺服器等允許外部連入的服務,在送到vpn 04/16 22:02: → sky950187: 伺服器前就被監聽的機會也有 04/16 22:02回覆一下,這個資訊是不對的。
因為不論 poe 封包,VPN 封包都是加密的,你攔截也沒用。因為攔截者沒有你的金鑰。
不管他攔截你送出的封包或是伺服端送出的封包,都會因沒有金鑰而無法打開。對他而言
只是一團沒有意義的亂碼。
--
這邊說的是不解密,直接把同樣的封包送到poe 伺服器端
解密的方式是竊取密碼,這種難度很高,很少被盜帳是這
種被盜法
傳輸標頭加再多資訊也可以偽造,要有效解決就是otp
但這只是理論,一種可能,VPN服務本身不太會出這種問題
有興趣可以gpt一下資安的Replay Attack
那他們都是怎麼被盜的啊?該怎麼防範
我是猜測封包不知道哪一過程被攔截,並偽造登入
最有效防範就是OTP,剩下用戶端要防範就是慎選vpn廠商
,不知名的wifi不要連
長篇大論太麻煩,簡單地說,現在加密傳輸使用的 TLS
可以防止 replay attack. 事實上你能想到的攻擊方式都
可以防止。不然郭懂銀行的錢早就全部被轉走了
只有某些條件非常嚴苛,或使用者自己疏忽的情況下,才
有可能被破解加密。而被盜用通常是使用者在某種情況下
洩露了密碼。包含戴到了病毒,在登入時被側錄密碼
防範嘛,先找一個奇怪的信箱當登入帳號
然後盡量不要洩露自己的帳號和密碼資訊
就算密碼被錄 不同IP登入不是還會跳驗證嗎?
偽造登入不一定需要解密封包的,tls有沒有30年?如果真
的靠tls就有效,大概20年前開始就不會聽到帳號被盜了。
一段加密封包被擷取,嚴謹的服務通常會額外設計簽名、
時間戳驗證...等等,來驗證封包的有效性。
其中公認最有效,甚至說無法破解的就是OTP。
再說一次,封包被攔截幾乎是現代攻擊的第一步,攻擊方
是可以原封不動把加密的封包送到伺服器端,伺服器端也
有可能無法辨認請求是否合法。
tls、病毒這些資安內容大概都是20年前的東西了
最好是20年的東西啦,最新版的tls 1.3是2018才發布的
且舊版在新版出來的一段時間後就會被棄用
會被盜帳號絕對不是你說的那些方法,而是使用者不小洩
露帳密資訊,釣魚網站、木馬程式等...
你講的那些方法才是30年前的東西,人家早就知道怎麼防
護了。
跟你說一個故事,以前美國有一個很厲害的駭客集團
厲害到可以駭進美國政府機關,甚至國防部
他們為什麼那麼厲害?因為他們團隊有金髮正妹,專門色
誘高級人員騙取或趁機盜取、盜用帳號。
電影演的那種敲一下鍵盤,跑一下進度條就駭進XX機關這
種情節在現實是不存在的
會被駭或盜帳除了使用者本身的疏忽,還有一個就是內鬼
台灣幾年前就發生過有工程師在開發的軟體植入後門,
離職後利用後門做壞事
至於你說的攔截封包盜帳密是不可能的,如果駭客真有這
種神奇的能力,幹嘛要盜poe帳號這種無聊的事?直接去盜
比爾蓋茲的銀行帳號,再全部把錢轉出來就好了
43
Re: [難過] 懷疑主管偷看我們聊天記錄一般來說,就算是公司自己將商業通訊軟體架在自己的公司,往來的對話訊息都是會加密 的 例如說你覺得今天天氣好好,傳了一句無意義的話給同事:今天天氣好好啊~~~! 放在伺服器的內容經過加密之後一般來說會長這樣: ```29
Re: [新聞] 北市府又爆網軍?整天掛網PTT 她:都在簡單分析一下 9GB = 1024*1024*1024*9 Bytes 一年上班天數三百 所以一天的資料量是32212254.72 bytes 如果用wireshark抓一下封包23
[情報] 多家路由器及3C產品潛藏Kr00k漏洞這個漏洞在上個月就已經被ESET皆露 其手法也是透過WPA2加密的漏洞,遠端攻擊者能夠已全部為0的密鑰來解開部分WPA2加密的 流量。進而拆解傳送出去的封包11
[請益] 論Wireshark實作大概在一年以前曾經聽一位老師說過Wireshark多厲害多厲害 但因為其中有許多無法理解的地方顧想請益各位大神 1.搶課 當時他說Wireshark可以拿來搶課 具體實作的方法是攔截選課的封包然後解包竄改再發送8
Re: [請益] 論Wireshark實作嗨 剛好最近有發了一個wireshark的 非常簡單、基礎、基本的影片,大家有興趣可以看看 那這邊我想針對不管是內文或是推文的幾點內容說明 1.7
Re: [閒聊] 所以我說日本acg為什麼那麼愛鎖區?→ bluejark: 他們習慣講的加速器其實就VPN而己 06/17 18:29 → SangoGO: 因為VPN記得也是禁詞,所以會換句話說 06/17 18:34 加速器不是只是單純VPN而已 它的確有VPN功能,但不止於此 一般玩遊戲時,個人PC會跟Server頻繁溝通,個人PC會有各種封包丟給伺服器等回應2
Re: [問題] 高中是自己數學最好的時候嗎?痾,那個叫算數好 代公式等等的幾乎可以用電腦計算機代勞 數學是一種建立在1+1=2的公設上來建構推演出一堆你所看到的東西 覺得沒用到很正常,你我用的手機或電腦甚至交通工具都幫我們代勞了 自然不會有使用到的感覺1
Re: [討論] 證明中華民國的資工產業很爛不是資通產業爛 因為傳產都是用cost down的方式思維 這種廣播系統都外包給廠商,用非常低的價格包出去。 不做驗證不做加密,被改封包剛剛好而已。 通常都是阻斷攻擊癱瘓原本廣播系統發射端在弄一個假的放送端。2
[問卦] 上班發廢文 老闆會發現嗎?安安 台嘎豪R 我肥宅啦 最近早上工作效率嚴重下滑 肥宅懷疑是PTT看廢文泰好玩的錯 昨天光看雙十改名台慶日吵來吵去 不知不覺就中午了= =