业界
伪造的Windows Live服务SSL证书允许攻击者发动中间人攻击
微软正忙着封杀 live.fi和www.live.fi的一个假的SSL证书,该证书可被攻击者发动中间人攻击。证书发行方Comodo已经撤销了该证书。
微软正忙着封杀 live.fi和www.live.fi的一个假的SSL证书,该证书可被攻击者发动中间人攻击。证书发行方Comodo已经撤销了该证书。
据报道,苹果iCloud、雅虎、微软等部分网站的证书被攻击者替换,网民访问时有可能被攻击者截获用户名和密码,网络服务中的内容及个人隐私就有可能被他人偷窥和复制。
你也许已经听说了许多的中间人攻击,却不知道这样的攻击将是如何困难的。对对于那些你从未听说过的,它只是我们,黑客,把自己服务器与受害人之间发送和接收的所有通信。
昨天在内网用Cain做测试效果还不错
早上,QB用MSNPAnalyzer做演示
我说:在交换机做了端口镜像?
他说:没
……
在印象中MSNPAnalyzer是要做镜像的啊
QB说了一句:先用ARP
嘿嘿,明白了哈
1、用Cain做ARP欺骗,这样局域网的计算机就会把你当成网关,把数据发过来
2、开MSNPAnalyzer,分析发过来的数据包,截获MSN通话内容
这样,即使是普通用户也可以实现MSN回话内容的监控了!