黑客大神凯文·米特尼克再出山:教你如何攻击光纤网络并窃取敏感数据

2015-06-23 +8 992803人围观 ,发现 44 个不明物体 资讯

著名黑客凯文·米特尼克(Kevin Mitnick)演示了通过电缆窃取网络数据到底有多么容易,即使目标对象是光纤网络也能够轻而易举的实现。

凯文·米特尼克是黑客攻击艺术之父,同时黑客攻击也是一门人生哲学。今天这位大师级黑客就演示了如何轻易进入你的网络,并阅读你的电子邮件、查看你的聊天信息、浏览网页信息等,即使你所处网络环境是一个光纤网络,也不难实现这种攻击。

攻击原理

首先,他夹住一条光纤电缆CAT5x或CAT6x网络线,然后使用流行的网络分析工具Wireshark演示了如何轻易地在几分钟内嗅探到未加密的数据,而且整个过程不会留下任何痕迹。米特尼克在他的攻击演示中使用了一个光纤夹式耦合器,该工具能够非侵入性地双向耦合到250微米涂层单模纤维中。然而,这种硬件并不是用来侵入光纤,它的设计目的是为了固定和识别光纤。

在无需切割电缆的情况下,黑客们可以使用弹簧夹轻易地附加到电缆上。此外,他们也可以切割电缆,并将电缆的两个口插入到一个小的集线器上,以此来窃取网络流量。在这两种情况下,防止物理访问电缆非常有必要,但最重要的是在访问任何类型的web服务包括电子邮件、聊天、浏览网页时,都要使用加密连接。

攻击视频

凯文·米特尼克发布了一个视频来演示整个攻击过程,视频中显示了这位著名黑客如何直接从电缆中嗅探到电子邮件信息。

这种攻击实现起来比较容易,聪明的攻击者可以使用廉价的小型树莓派将电线搭接处隐藏,这也就可以轻易获取到流量数据。一个类似的攻击场景将可能会很恐怖,因为在不引起怀疑的情况下,攻击者可以长期对目标网络进行数据提取活动,而这带来的后果将非常严重。

*参考来源securityaffairs,有适当修改,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)

这些评论亮了

  • 耦合器呵呵 回复
    首先你得买的起光纤熔接机。
    )105( 亮了
  • 虾米 回复
    股票赔TM5000多了,哪个大神能攻破沪深300股票系统,我出1万RMB!!!
    )76( 亮了
  • 360汽车管家 回复
    只不过是跳线。关键是不进机房怎么搞到跳线,进了机房又何必去搞跳线。。。
    )56( 亮了
  • 无为 (1级) 回复
    @ 夜尽天明  看好kevin的邮箱后缀:nsa.gov.伦家现在是美国国家安全局的一员.别说电脑了,电都可以随便摸.
    )32( 亮了
  • YH 回复
    我已经辞职去电信维修光纤了
    )29( 亮了
发表评论

已有 44 条评论

取消
Loading...
css.php