Tag Archive 'arp-spoofing'

Posted by Mr. Friday (本文已同步刊登在密技偷偷報十月號) 好萊塢電影裡,總是對於電腦駭客有一些誇大不實的描述,譬如Die Hard 4〈終極警探4〉裡面,就把駭客講得實在有夠神,總是隨隨便便在幾秒內就能夠破解別人的密碼、穿越防火牆,取得機密資料,最後抱得美人歸〈誤〉…。不過誇張歸誇張,在現實生活裡,有能耐的駭客的確能夠在短短數分鐘之內,竊聽網路上的一舉一動,當然也包括了你剛才輸入過的帳號密碼!今天本文要解析的內容,就在於如何進行網路竊聽,而且神不知、鬼不絕,完全不在被竊聽的電腦上留下任何蛛絲馬跡! 聽起來可真神。不過講到網路竊聽,許多人可能還是不太清楚實際上是怎麼運作的。聽到這個名詞的瞬間,腦中所聯想到的畫面,可能還是動作片裡偵探在房間裡偷裝竊聽器的模樣。事實上,的確有一些網路竊聽的概念是源自這種模式:駭客在你電腦裡面裝木馬軟體,再把你打過的每一個字透過網路偷偷傳送出來。不過這種模式有個缺點,就是容易留下證據,畢竟竊聽器〈木馬程式〉還留在對方電腦裡。但是,今天要介紹的這種攻擊卻完全不同;這種攻擊不需要在你電腦上裝病毒或木馬,也不會在你電腦上留下任何紀錄,卻能紀錄到你在網路上的任何一舉一動,的是來無影去無蹤。它的名字叫做:Man-in-the-middle attack,簡稱MITM〈中間人攻擊〉。

Read Full Post »