《你安全吗》技术解读(三)

admin 2022年9月26日08:57:46评论45 views字数 702阅读2分20秒阅读模式

🐶伪基站

狭义的基站是无线电台站的一种形式,其介于手机用户和基站控制器(BSC)之间,一方面,基站将信号送至塔顶的天线,再发送至手机;另一方面,它将手机发送过来的信号通过本地网的接入传输设备传送至基站控制台,再传送至移动交换中心(MSC),以完成不同用户之间的通话任务。

《你安全吗》技术解读(三)

原理

一般来说,用户的手机从A点向B点行进,A基站的信号越来越弱,B基站的信号越来越强,当B基站的信号强过A基站时,手机就与A基站断开并注册到B基站,然后由B基站继续提供服务。

《你安全吗》技术解读(三)

这本来是保证手机在运动中可连续通话的正常技术协议,但却被诈骗分子利用了——他们把伪基站的信号搞得很强,令手机误以为已经远离了原基站,进入到新基站的覆盖范围,就跟原来的真基站断开了连接,并与这个伪基站进行了连接。

《你安全吗》技术解读(三)

GSM体制的基站给手机提供服务之前会进行鉴权,查看手机身份是否真实,但是反过来手机却不会去验证基站的真伪,这种单向鉴权体制给伪基站提供了技术体制层面的漏洞,这就是伪基站猖獗的根源。

🎃杀猪盘

通过H站app,诱导用户与其聊天。在聊天过程过获取用户手机中的信息,如通信录。然后再通过聊天视频进行敲诈。

《你安全吗》技术解读(三)

​这里,通过视频聊天是可以抓到对方IP地址的。但是直接抓到数据库信息就有点扯了。

《你安全吗》技术解读(三)

对杀猪盘站点目录扫描

这里可以看到,用到的工具是dirsearch

《你安全吗》技术解读(三)

密码破解

《你安全吗》技术解读(三)前面的文章中,我们也多次提到过密码的破解。主要原理是由于用户设置的密码太简单。攻击者可以通过定做的字典进行枚举。一旦密码相同,则顺利破解。因此在生活中,我们要设置比较复杂的密码。同时各个平台的密码尽量不要设置成一样的。

更多精彩文章 关注我们


原文始发于微信公众号(kali黑客笔记):《你安全吗》技术解读(三)

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年9月26日08:57:46
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   《你安全吗》技术解读(三)https://cn-sec.com/archives/1315804.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息