黑客是如何截获信息的？

Question

人们常说，使用加密的主要原因是中间人(听者)无法理解各方之间交换的消息，即使他们拦截了它。但是，忽略了如何才能真正拦截消息，不管消息是否加密。在凯撒时期，很明显敌人可以通过实际抓捕信使来拦截信息。因此，他们开始使用密码来加密他们的通信。但在数字世界里，这到底是怎么回事呢？我的问题是：

1. 黑客是否有专门的硬件来拦截数字信息，或者任何拥有标准计算机和互联网的人都能做到？
2. 黑客有特定的软件吗？
3. 任何装置都能被攻击吗？(电话..。)

Answer 1

1. 不，有电脑的人
2. 有时
3. 如果它连接到一个网络，是的。物联网现在是一个新的威胁。

你只需要知道该找什么。使用wireshark、Cain和Abel可以发现大量的信息在活跃的网络上也是非常荒谬的，它为您做了解析。

例如，Wireshark --假设您捕获了一段时间的通信量，并且您查看并看到了一个telnet会话(端口23) --您可以右键单击该会话的一个数据包并选择“跟踪TCP流”，这样您就有可能得到某人的密码。我相信有人可以提供更详细的例子，但希望这能给你一个想法。

https://www.youtube.com/watch?v=xShwyUq-uHk -我所描述的视频(telnet)

该隐和亚伯--在我看来，这是有史以来最懒的侦察工具。我很久以前就坐在电脑实验室里，只是在做个书呆子。在我周围创建或输入的每一个新帐户我都有记录。一开始我想，哇，这太简单了，肯定是错的。所以我在房间里大喊：“嘿，女孩X-你刚创建了一个Zanga帐户吗？”...I有她的用户名和密码。

Answer 2

你的问题非常广泛，所以我尝试给你一些高层次的答案，并举例帮助你理解。

黑客是否有专门的硬件来拦截数字信息，或者任何拥有标准计算机和互联网的人都能做到？

是也不是。黑客只需使用一台沼泽标准的PC就可以拦截消息，或者他们可以购买不同的WLAN卡、无线接入点(WAP)、虚拟化软件等来协助他们的工作。

例如，在Windows上可以为具有DNS和DHCP的Windows Server计算机设置客户端Hyper-V，并使用Fiddler使用WPAD代理检测拦截HTTP通信。你可以用自己的WAP做一些类似的事情，比如“星巴克”。

黑客有特定的软件吗？

黑客可能会使用他们自己的脚本和攻击的组合，以及使用和共享其他黑客脚本和攻击的攻击工具包，以一种更容易使用和执行的方式。他们可能更有可能使用开放源码软件(OSS)，因为在低级别上更容易修改，以改变软件的正常和安全操作，从而使漏洞能够运行。

例如，MetaSploit是一个可以被白帽黑客使用的渗透测试工具.

任何装置都能被攻击吗？(电话..。)

可能，是的-任何有网络连接的东西都会产生一个可以被利用的攻击面。这些攻击可以专门针对不同的设备(例如，iOS中的iPhone漏洞)或网络打印机上的嵌入式操作系统，或者针对在许多设备(例如HTTPS )上实现的漏洞的协议。HTTPS很可能会在许多设备上实现，从手机和笔记本到物联网(IoT)设备，比如烟雾报警器、门锁甚至是水壶！

Answer 3

• 任何有标准电脑的人都可以嗅一嗅。使用像tcpdump这样更简单的嗅探器，您可以在您可以访问的网络中嗅探流量。让我给您一个简单的命令，如果您有一个pop3或IMAP未加密的身份验证方法，它将以纯文本显示密码: tcpdump -i any端口POP3或端口imap -l -A egrep -i的用户通过".*“-行缓冲的-B20
• 如果您的流量是未加密的，则不需要超级软件或超级计算机。这些软件和硬件用于更快地解密信息，因为正常的计算机可能需要数百万年的时间。
• 任何插入的设备都可以被攻击。