流量劫持在我们的生活中不可避免,那流量劫持的原理是什么?了解网络安全常识,首先就要了解手机流量安全应对与预防方法,下面漂亮女人街小编就带您认识一下吧。 一、劫持演示准备 1、获取互联网用户发往80端口的网络数据包,无需回传的数据包。 2、演示用户的浏览器使用基数和安全程度较高的Chrome。经过笔者测试,该演示方案对于Windows系统 其他浏览器的组合,以及移动端iPhone和Android平台上的默认浏览器均有效。 3、注册开通某商网站联盟账号,系统会从后台分配到一个可跳转的url,该url会给用户设置cookie,同时用做系统后期统计计费分成。 二、劫持过程简述 1、当用户访问www.XXX.com,同时劫持者旁路侦听到该用户浏览器请求了某第三方js代码。(本文将拿Google Analytics的统计代码ga.js来举例,完整链接:www.google-analytics.com/ga.js),Referer目标站www.XXX.com。 2、先于www.XXX.com的服务器返回构造过的TCP包给用户,同时将篡改过的ga.js代码返回。 3、劫持完成后用户浏览器的访问不会有明显的异常感知,打开chrome的开发者工具查看访问情况。 在用户的主机上打开wireshark做抓包分析,可以看到被我方强制植入的统计Cookie已经成功。 三、该类流量劫持的特点 1、该类js代码是由第三方发布和更新,正常情况下不会有人对其返回进行校验。即便用户频繁重复请求或者请求失败,被劫持方不会被主动告知。 2、操作隐蔽且灵活,通过多种方式只需发送1k以下的数据包篡改js代码,即可完成劫持,无需额外的服务器再做跳转。 3、该类js代码在国内中小型web站点甚至大型网站具有较高的使用率,比如本文中提到的ga.js通常用作网站流量统计实现。 关于网络安全小知识,漂亮女人街小编为您介绍和普及这么多了,看完上面的介绍,您对“流量劫持的原理是什么”这个问题了解多少了呢?综上我们可以看到,流量劫持主要就是通过相关的数据和网络来进行系统控制,以达到不可告人的目的。 |
"小编整理不易,小礼物走一走,万分感谢!"
赞赏
真诚赞赏,手留余香
相关资讯
- 雾霾天行车如何防灰尘
- 雾霾天开车,司机除了要忍受视线不清带来的困扰,还要注意车辆的防尘。那么,您知道雾霾天行车如何防灰尘吗?下面,漂亮女人街小编告诉您。空调设置成车内循环,会过滤掉一些灰尘和污染吗?为了车内人员的身体健康
- 吊车事故责任
- 吊车是起重机的俗称,起重机(Crane)是起重机械的一种,是一种作循环、间歇运动的机械。一个工作循环包括:取物装置从取物地把物品提起,然后水平移动到指定地点降下物品,接着进行反向运动,使取物装置返回原位,以
- 跑步时腰扭伤了怎么办
- 跑步在运动上的定义是一种步伐,双脚不会同一时间踫到地面。它亦可以是一种有氧的运动或厌氧的运动。主要用于快速行进。那么跑步时腰扭伤了怎么办呢?接下来漂亮女人街的小编为您具体介绍。急性腰扭伤常见于强力劳动
- 什么是海洋地震
- 大海呀大海是我心中的故乡,很多人都对海充满着期待和爱慕,但是海洋里面未知的危险是多的,比如说鲨鱼,那么多灾难电影向我们展示了的神秘险恶的海洋地震,那么大家知道什么是海洋地震吗?今天就由漂亮女人街的小编
- 什么是海关罚没车
- 我们经常听说海关罚没车便宜,那么什么是海关罚没车?下面漂亮女人街小编与您聊聊。 海关罚没车指海关在依法查处走私犯罪、行政执法过程中没收或其他执法部门移交的走私车辆。一般的海关罚没车是新车吗?网上卖家说手
- 工程四化管理
- 要想完美的完成一项工程,公建设司就必须坚定不移走专业化建设、规模化经营、精细化管理、效益化发展的四化道路。今天小编就来为你讲解工程四化管理。 工程四化管理一、以精算工期促生产均衡化俗话说:“思则常备,