流量劫持在我们的生活中不可避免,那流量劫持的原理是什么?了解网络安全常识,首先就要了解手机流量安全应对与预防方法,下面佰佰安全网小编就带您认识一下吧。
一、劫持演示准备
1、获取互联网用户发往80端口的网络数据包,无需回传的数据包。
2、演示用户的浏览器使用基数和安全程度较高的Chrome。经过笔者测试,该演示方案对于Windows系统+其他浏览器的组合,以及移动端iPhone和Android平台上的默认浏览器均有效。
3、注册开通某商网站联盟账号,系统会从后台分配到一个可跳转的url,该url会给用户设置cookie,同时用做系统后期统计计费分成。
二、劫持过程简述
1、当用户访问www.XXX.com,同时劫持者旁路侦听到该用户浏览器请求了某第三方js代码。(本文将拿Google Analytics的统计代码ga.js来举例,完整链接:www.google-analytics.com/ga.js),Referer目标站www.XXX.com。
2、先于www.XXX.com的服务器返回构造过的TCP包给用户,同时将篡改过的ga.js代码返回。
3、劫持完成后用户浏览器的访问不会有明显的异常感知,打开chrome的开发者工具查看访问情况。
在用户的主机上打开wireshark做抓包分析,可以看到被我方强制植入的统计Cookie已经成功。
三、该类流量劫持的特点
1、该类js代码是由第三方发布和更新,正常情况下不会有人对其返回进行校验。即便用户频繁重复请求或者请求失败,被劫持方不会被主动告知。
2、操作隐蔽且灵活,通过多种方式只需发送1k以下的数据包篡改js代码,即可完成劫持,无需额外的服务器再做跳转。
3、该类js代码在国内中小型web站点甚至大型网站具有较高的使用率,比如本文中提到的ga.js通常用作网站流量统计实现。
关于网络安全小知识,佰佰安全网小编为您介绍和普及这么多了,看完上面的介绍,您对“流量劫持的原理是什么”这个问题了解多少了呢?综上我们可以看到,流量劫持主要就是通过相关的数据和网络来进行系统控制,以达到不可告人的目的。
( 责任编辑: 慕丹萍 )
2991
