PathofExile 板


LINE

: 推 sky950187: 可以观察一下是不是都同一个Vpn业者 04/16 21:45 : → sky950187: 理论上只要在Vpn Server撷取到登入的封包,再透过同一 04/16 21:47 : → sky950187: 个vpn送到游戏伺服器 04/16 21:47 : → sky950187: 就会被盗登了,vpn 连国际服还是建议浮动ip 04/16 21:48 : → sky950187: 如果有架设过伺服器等允许外部连入的服务,在送到vpn 04/16 22:02 : → sky950187: 伺服器前就被监听的机会也有 04/16 22:02 回覆一下,这个资讯是不对的。 因为不论 poe 封包,VPN 封包都是加密的,你拦截也没用。因为拦截者没有你的金钥。 不管他拦截你送出的封包或是伺服端送出的封包,都会因没有金钥而无法打开。对他而言 只是一团没有意义的乱码。 --



※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 146.70.205.102 (日本)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/PathofExile/M.1714229250.A.2A1.html
1F:→ sky950187: 这边说的是不解密,直接把同样的封包送到poe 伺服器端 04/29 17:08
2F:→ sky950187: 解密的方式是窃取密码,这种难度很高,很少被盗帐是这 04/29 17:09
3F:→ sky950187: 种被盗法 04/29 17:09
4F:→ sky950187: 传输标头加再多资讯也可以伪造,要有效解决就是otp 04/29 17:22
5F:→ sky950187: 但这只是理论,一种可能,VPN服务本身不太会出这种问题 04/29 17:30
6F:→ sky950187: 有兴趣可以gpt一下资安的Replay Attack 04/29 17:37
7F:→ Barbarian123: 那他们都是怎麽被盗的啊?该怎麽防范 04/29 19:42
8F:→ sky950187: 我是猜测封包不知道哪一过程被拦截,并伪造登入 04/30 05:58
9F:→ sky950187: 最有效防范就是OTP,剩下用户端要防范就是慎选vpn厂商 04/30 06:10
10F:→ sky950187: ,不知名的wifi不要连 04/30 06:10
11F:→ WhitePope: 长篇大论太麻烦,简单地说,现在加密传输使用的 TLS 04/30 06:37
12F:→ WhitePope: 可以防止 replay attack. 事实上你能想到的攻击方式都 04/30 06:38
13F:→ WhitePope: 可以防止。不然郭懂银行的钱早就全部被转走了 04/30 06:39
14F:→ WhitePope: 只有某些条件非常严苛,或使用者自己疏忽的情况下,才 04/30 06:40
15F:→ WhitePope: 有可能被破解加密。而被盗用通常是使用者在某种情况下 04/30 06:40
16F:→ WhitePope: 泄露了密码。包含戴到了病毒,在登入时被侧录密码 04/30 06:41
17F:→ WhitePope: 防范嘛,先找一个奇怪的信箱当登入帐号 04/30 06:44
18F:→ WhitePope: 然後尽量不要泄露自己的帐号和密码资讯 04/30 06:45
19F:推 hh123yaya: 就算密码被录 不同IP登入不是还会跳验证吗? 04/30 11:21
20F:→ sky950187: 伪造登入不一定需要解密封包的,tls有没有30年?如果真 04/30 12:40
21F:→ sky950187: 的靠tls就有效,大概20年前开始就不会听到帐号被盗了。 04/30 12:40
22F:→ sky950187: 一段加密封包被撷取,严谨的服务通常会额外设计签名、 04/30 12:42
23F:→ sky950187: 时间戳验证...等等,来验证封包的有效性。 04/30 12:42
24F:→ sky950187: 其中公认最有效,甚至说无法破解的就是OTP。 04/30 12:47
25F:→ sky950187: 再说一次,封包被拦截几乎是现代攻击的第一步,攻击方 04/30 12:53
26F:→ sky950187: 是可以原封不动把加密的封包送到伺服器端,伺服器端也 04/30 12:53
27F:→ sky950187: 有可能无法辨认请求是否合法。 04/30 12:53
28F:→ sky950187: tls、病毒这些资安内容大概都是20年前的东西了 04/30 12:59
29F:→ WhitePope: 最好是20年的东西啦,最新版的tls 1.3是2018才发布的 05/01 01:38
30F:→ WhitePope: 且旧版在新版出来的一段时间後就会被弃用 05/01 01:38
31F:→ WhitePope: 会被盗帐号绝对不是你说的那些方法,而是使用者不小泄 05/01 01:39
32F:→ WhitePope: 露帐密资讯,钓鱼网站、木马程式等... 05/01 01:39
33F:→ WhitePope: 你讲的那些方法才是30年前的东西,人家早就知道怎麽防 05/01 01:39
34F:→ WhitePope: 护了。 05/01 01:39
35F:→ WhitePope: 跟你说一个故事,以前美国有一个很厉害的骇客集团 05/01 01:40
36F:→ WhitePope: 厉害到可以骇进美国政府机关,甚至国防部 05/01 01:41
37F:→ WhitePope: 他们为什麽那麽厉害?因为他们团队有金发正妹,专门色 05/01 01:41
38F:→ WhitePope: 诱高级人员骗取或趁机盗取、盗用帐号。 05/01 01:42
39F:→ WhitePope: 电影演的那种敲一下键盘,跑一下进度条就骇进XX机关这 05/01 01:43
40F:→ WhitePope: 种情节在现实是不存在的 05/01 01:43
41F:→ WhitePope: 会被骇或盗帐除了使用者本身的疏忽,还有一个就是内鬼 05/01 01:45
42F:→ WhitePope: 台湾几年前就发生过有工程师在开发的软体植入後门, 05/01 01:45
43F:→ WhitePope: 离职後利用後门做坏事 05/01 01:45
44F:→ WhitePope: 至於你说的拦截封包盗帐密是不可能的,如果骇客真有这 05/01 01:46
45F:→ WhitePope: 种神奇的能力,干嘛要盗poe帐号这种无聊的事?直接去盗 05/01 01:47
46F:→ WhitePope: 比尔盖兹的银行帐号,再全部把钱转出来就好了 05/01 01:47
47F:推 kingroy: 银行安全跟POE不是同个程度,不过大概率是跟POE相关的东 05/01 19:54
48F:→ kingroy: 西里有问题 05/01 19:54
49F:推 sky950187: tls 1.3,18年,1.0都94年了,难道是18年开始才有https 05/01 20:34
50F:→ sky950187: ??银行跟poe的相比,最简单的说明就是基於基本的ssl以 05/01 20:34
51F:→ sky950187: 外,额外的安全设计强弱有差,像是OTP、装置认证、时 05/01 20:34
52F:→ sky950187: 效性...等等。 05/01 20:34
53F:→ sky950187: 你的说法都是在封包加密普及前,拦截封包查看封包内明 05/01 20:34
54F:→ sky950187: 文那种过时的攻击,也确实大概30年前的做法。 05/01 20:34
55F:→ sky950187: 为什麽要呼吁不要连公共wifi或是别连不具名的VPN,撷 05/01 20:34
56F:→ sky950187: 取封包,伪造登入也行之有年,不懂可以去谘询资安相关 05/01 20:34
57F:→ sky950187: 的朋友或是去GPT问一下,没这麽困难。 05/01 20:34
58F:→ sky950187: 封包被拦截不一定就会被盗,还需要研究server那一端的 05/01 20:55
59F:→ sky950187: 其他验证。以Poe举例来说,我猜测可能只额外检查了时 05/01 20:55
60F:→ sky950187: 间跟ip,所以登入封包被拦截後,只需要再伪造ip跟在时 05/01 20:55
61F:→ sky950187: 间内把同样的封包送到Poe 伺服器上,就会拿到登入成功 05/01 20:55
62F:→ sky950187: 的回传内容,这种打法中间封包也不需要解密。 05/01 20:55
63F:→ sky950187: 讲是讲的很简单,但要达到实际上难度也很高,拦截封包 05/01 21:05
64F:→ sky950187: ,伪造并绕过其他防护,最重要的是这段封包还要送到一 05/01 21:05
65F:→ sky950187: 个不安全的接口上。 05/01 21:05
66F:→ sky950187: 如果盗帐只能靠密码侧录,为什麽是Poe被盗而不是其他服 05/01 21:09
67F:→ sky950187: 务被盗,就像你说的,盗Poe干嘛?更多的是盗帐方没有 05/01 21:09
68F:→ sky950187: 选择,采用的方式只能针对Poe 。 05/01 21:09
69F:推 hh123yaya: 激烈学术讨论 05/02 15:24
70F:→ manny875468: 我改ip了,可是她只叫我重打密码,没寄信,有人知道 05/05 07:24
71F:→ manny875468: 是怎麽回事? 05/05 07:24
72F:→ WhitePope: 很久没上ptt, 来回一下 05/24 14:41
73F:→ WhitePope: 我不需要谘询资安人员,因为我就是 05/24 14:42
74F:→ WhitePope: 只不过我是做比较底层,硬体靭体层级的 05/24 14:43
75F:→ WhitePope: 我懒得长篇大论,一行一行回很麻烦 05/24 14:43
76F:→ WhitePope: 我只能说拦截加密封包,盗用你的帐密,现在不可能发生 05/24 14:44
77F:→ WhitePope: 除非他有外星人电脑 05/24 14:44
78F:→ WhitePope: 可以用拦截封包盗poe帐密,那肯定可以拦截银行封包盗 05/24 14:45
79F:→ WhitePope: 银行帐密,所以现在有有钱人帐密被盗,钱被转走的新闻? 05/24 14:46







like.gif 您可能会有兴趣的文章
icon.png[问题/行为] 猫晚上进房间会不会有憋尿问题
icon.pngRe: [闲聊] 选了错误的女孩成为魔法少女 XDDDDDDDDDD
icon.png[正妹] 瑞典 一张
icon.png[心得] EMS高领长版毛衣.墨小楼MC1002
icon.png[分享] 丹龙隔热纸GE55+33+22
icon.png[问题] 清洗洗衣机
icon.png[寻物] 窗台下的空间
icon.png[闲聊] 双极の女神1 木魔爵
icon.png[售车] 新竹 1997 march 1297cc 白色 四门
icon.png[讨论] 能从照片感受到摄影者心情吗
icon.png[狂贺] 贺贺贺贺 贺!岛村卯月!总选举NO.1
icon.png[难过] 羡慕白皮肤的女生
icon.png阅读文章
icon.png[黑特]
icon.png[问题] SBK S1安装於安全帽位置
icon.png[分享] 旧woo100绝版开箱!!
icon.pngRe: [无言] 关於小包卫生纸
icon.png[开箱] E5-2683V3 RX480Strix 快睿C1 简单测试
icon.png[心得] 苍の海贼龙 地狱 执行者16PT
icon.png[售车] 1999年Virage iO 1.8EXi
icon.png[心得] 挑战33 LV10 狮子座pt solo
icon.png[闲聊] 手把手教你不被桶之新手主购教学
icon.png[分享] Civic Type R 量产版官方照无预警流出
icon.png[售车] Golf 4 2.0 银色 自排
icon.png[出售] Graco提篮汽座(有底座)2000元诚可议
icon.png[问题] 请问补牙材质掉了还能再补吗?(台中半年内
icon.png[问题] 44th 单曲 生写竟然都给重复的啊啊!
icon.png[心得] 华南红卡/icash 核卡
icon.png[问题] 拔牙矫正这样正常吗
icon.png[赠送] 老莫高业 初业 102年版
icon.png[情报] 三大行动支付 本季掀战火
icon.png[宝宝] 博客来Amos水蜡笔5/1特价五折
icon.pngRe: [心得] 新鲜人一些面试分享
icon.png[心得] 苍の海贼龙 地狱 麒麟25PT
icon.pngRe: [闲聊] (君の名は。雷慎入) 君名二创漫画翻译
icon.pngRe: [闲聊] OGN中场影片:失踪人口局 (英文字幕)
icon.png[问题] 台湾大哥大4G讯号差
icon.png[出售] [全国]全新千寻侘草LED灯, 水草

请输入看板名称,例如:BabyMother站内搜寻

TOP