PathofExile 板


LINE

: 推 sky950187: 可以觀察一下是不是都同一個Vpn業者 04/16 21:45 : → sky950187: 理論上只要在Vpn Server擷取到登入的封包,再透過同一 04/16 21:47 : → sky950187: 個vpn送到遊戲伺服器 04/16 21:47 : → sky950187: 就會被盜登了,vpn 連國際服還是建議浮動ip 04/16 21:48 : → sky950187: 如果有架設過伺服器等允許外部連入的服務,在送到vpn 04/16 22:02 : → sky950187: 伺服器前就被監聽的機會也有 04/16 22:02 回覆一下,這個資訊是不對的。 因為不論 poe 封包,VPN 封包都是加密的,你攔截也沒用。因為攔截者沒有你的金鑰。 不管他攔截你送出的封包或是伺服端送出的封包,都會因沒有金鑰而無法打開。對他而言 只是一團沒有意義的亂碼。 --



※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 146.70.205.102 (日本)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/PathofExile/M.1714229250.A.2A1.html
1F:→ sky950187: 這邊說的是不解密,直接把同樣的封包送到poe 伺服器端 04/29 17:08
2F:→ sky950187: 解密的方式是竊取密碼,這種難度很高,很少被盜帳是這 04/29 17:09
3F:→ sky950187: 種被盜法 04/29 17:09
4F:→ sky950187: 傳輸標頭加再多資訊也可以偽造,要有效解決就是otp 04/29 17:22
5F:→ sky950187: 但這只是理論,一種可能,VPN服務本身不太會出這種問題 04/29 17:30
6F:→ sky950187: 有興趣可以gpt一下資安的Replay Attack 04/29 17:37
7F:→ Barbarian123: 那他們都是怎麼被盜的啊?該怎麼防範 04/29 19:42
8F:→ sky950187: 我是猜測封包不知道哪一過程被攔截,並偽造登入 04/30 05:58
9F:→ sky950187: 最有效防範就是OTP,剩下用戶端要防範就是慎選vpn廠商 04/30 06:10
10F:→ sky950187: ,不知名的wifi不要連 04/30 06:10
11F:→ WhitePope: 長篇大論太麻煩,簡單地說,現在加密傳輸使用的 TLS 04/30 06:37
12F:→ WhitePope: 可以防止 replay attack. 事實上你能想到的攻擊方式都 04/30 06:38
13F:→ WhitePope: 可以防止。不然郭懂銀行的錢早就全部被轉走了 04/30 06:39
14F:→ WhitePope: 只有某些條件非常嚴苛,或使用者自己疏忽的情況下,才 04/30 06:40
15F:→ WhitePope: 有可能被破解加密。而被盜用通常是使用者在某種情況下 04/30 06:40
16F:→ WhitePope: 洩露了密碼。包含戴到了病毒,在登入時被側錄密碼 04/30 06:41
17F:→ WhitePope: 防範嘛,先找一個奇怪的信箱當登入帳號 04/30 06:44
18F:→ WhitePope: 然後盡量不要洩露自己的帳號和密碼資訊 04/30 06:45
19F:推 hh123yaya: 就算密碼被錄 不同IP登入不是還會跳驗證嗎? 04/30 11:21
20F:→ sky950187: 偽造登入不一定需要解密封包的,tls有沒有30年?如果真 04/30 12:40
21F:→ sky950187: 的靠tls就有效,大概20年前開始就不會聽到帳號被盜了。 04/30 12:40
22F:→ sky950187: 一段加密封包被擷取,嚴謹的服務通常會額外設計簽名、 04/30 12:42
23F:→ sky950187: 時間戳驗證...等等,來驗證封包的有效性。 04/30 12:42
24F:→ sky950187: 其中公認最有效,甚至說無法破解的就是OTP。 04/30 12:47
25F:→ sky950187: 再說一次,封包被攔截幾乎是現代攻擊的第一步,攻擊方 04/30 12:53
26F:→ sky950187: 是可以原封不動把加密的封包送到伺服器端,伺服器端也 04/30 12:53
27F:→ sky950187: 有可能無法辨認請求是否合法。 04/30 12:53
28F:→ sky950187: tls、病毒這些資安內容大概都是20年前的東西了 04/30 12:59
29F:→ WhitePope: 最好是20年的東西啦,最新版的tls 1.3是2018才發布的 05/01 01:38
30F:→ WhitePope: 且舊版在新版出來的一段時間後就會被棄用 05/01 01:38
31F:→ WhitePope: 會被盜帳號絕對不是你說的那些方法,而是使用者不小洩 05/01 01:39
32F:→ WhitePope: 露帳密資訊,釣魚網站、木馬程式等... 05/01 01:39
33F:→ WhitePope: 你講的那些方法才是30年前的東西,人家早就知道怎麼防 05/01 01:39
34F:→ WhitePope: 護了。 05/01 01:39
35F:→ WhitePope: 跟你說一個故事,以前美國有一個很厲害的駭客集團 05/01 01:40
36F:→ WhitePope: 厲害到可以駭進美國政府機關,甚至國防部 05/01 01:41
37F:→ WhitePope: 他們為什麼那麼厲害?因為他們團隊有金髮正妹,專門色 05/01 01:41
38F:→ WhitePope: 誘高級人員騙取或趁機盜取、盜用帳號。 05/01 01:42
39F:→ WhitePope: 電影演的那種敲一下鍵盤,跑一下進度條就駭進XX機關這 05/01 01:43
40F:→ WhitePope: 種情節在現實是不存在的 05/01 01:43
41F:→ WhitePope: 會被駭或盜帳除了使用者本身的疏忽,還有一個就是內鬼 05/01 01:45
42F:→ WhitePope: 台灣幾年前就發生過有工程師在開發的軟體植入後門, 05/01 01:45
43F:→ WhitePope: 離職後利用後門做壞事 05/01 01:45
44F:→ WhitePope: 至於你說的攔截封包盜帳密是不可能的,如果駭客真有這 05/01 01:46
45F:→ WhitePope: 種神奇的能力,幹嘛要盜poe帳號這種無聊的事?直接去盜 05/01 01:47
46F:→ WhitePope: 比爾蓋茲的銀行帳號,再全部把錢轉出來就好了 05/01 01:47
47F:推 kingroy: 銀行安全跟POE不是同個程度,不過大概率是跟POE相關的東 05/01 19:54
48F:→ kingroy: 西裡有問題 05/01 19:54
49F:推 sky950187: tls 1.3,18年,1.0都94年了,難道是18年開始才有https 05/01 20:34
50F:→ sky950187: ??銀行跟poe的相比,最簡單的說明就是基於基本的ssl以 05/01 20:34
51F:→ sky950187: 外,額外的安全設計強弱有差,像是OTP、裝置認證、時 05/01 20:34
52F:→ sky950187: 效性...等等。 05/01 20:34
53F:→ sky950187: 你的說法都是在封包加密普及前,攔截封包查看封包內明 05/01 20:34
54F:→ sky950187: 文那種過時的攻擊,也確實大概30年前的做法。 05/01 20:34
55F:→ sky950187: 為什麼要呼籲不要連公共wifi或是別連不具名的VPN,擷 05/01 20:34
56F:→ sky950187: 取封包,偽造登入也行之有年,不懂可以去諮詢資安相關 05/01 20:34
57F:→ sky950187: 的朋友或是去GPT問一下,沒這麼困難。 05/01 20:34
58F:→ sky950187: 封包被攔截不一定就會被盜,還需要研究server那一端的 05/01 20:55
59F:→ sky950187: 其他驗證。以Poe舉例來說,我猜測可能只額外檢查了時 05/01 20:55
60F:→ sky950187: 間跟ip,所以登入封包被攔截後,只需要再偽造ip跟在時 05/01 20:55
61F:→ sky950187: 間內把同樣的封包送到Poe 伺服器上,就會拿到登入成功 05/01 20:55
62F:→ sky950187: 的回傳內容,這種打法中間封包也不需要解密。 05/01 20:55
63F:→ sky950187: 講是講的很簡單,但要達到實際上難度也很高,攔截封包 05/01 21:05
64F:→ sky950187: ,偽造並繞過其他防護,最重要的是這段封包還要送到一 05/01 21:05
65F:→ sky950187: 個不安全的接口上。 05/01 21:05
66F:→ sky950187: 如果盜帳只能靠密碼側錄,為什麼是Poe被盜而不是其他服 05/01 21:09
67F:→ sky950187: 務被盜,就像你說的,盜Poe幹嘛?更多的是盜帳方沒有 05/01 21:09
68F:→ sky950187: 選擇,採用的方式只能針對Poe 。 05/01 21:09
69F:推 hh123yaya: 激烈學術討論 05/02 15:24
70F:→ manny875468: 我改ip了,可是她只叫我重打密碼,沒寄信,有人知道 05/05 07:24
71F:→ manny875468: 是怎麼回事? 05/05 07:24
72F:→ WhitePope: 很久沒上ptt, 來回一下 05/24 14:41
73F:→ WhitePope: 我不需要諮詢資安人員,因為我就是 05/24 14:42
74F:→ WhitePope: 只不過我是做比較底層,硬體靭體層級的 05/24 14:43
75F:→ WhitePope: 我懶得長篇大論,一行一行回很麻煩 05/24 14:43
76F:→ WhitePope: 我只能說攔截加密封包,盜用你的帳密,現在不可能發生 05/24 14:44
77F:→ WhitePope: 除非他有外星人電腦 05/24 14:44
78F:→ WhitePope: 可以用攔截封包盜poe帳密,那肯定可以攔截銀行封包盜 05/24 14:45
79F:→ WhitePope: 銀行帳密,所以現在有有錢人帳密被盜,錢被轉走的新聞? 05/24 14:46







like.gif 您可能會有興趣的文章
icon.png[問題/行為] 貓晚上進房間會不會有憋尿問題
icon.pngRe: [閒聊] 選了錯誤的女孩成為魔法少女 XDDDDDDDDDD
icon.png[正妹] 瑞典 一張
icon.png[心得] EMS高領長版毛衣.墨小樓MC1002
icon.png[分享] 丹龍隔熱紙GE55+33+22
icon.png[問題] 清洗洗衣機
icon.png[尋物] 窗台下的空間
icon.png[閒聊] 双極の女神1 木魔爵
icon.png[售車] 新竹 1997 march 1297cc 白色 四門
icon.png[討論] 能從照片感受到攝影者心情嗎
icon.png[狂賀] 賀賀賀賀 賀!島村卯月!總選舉NO.1
icon.png[難過] 羨慕白皮膚的女生
icon.png閱讀文章
icon.png[黑特]
icon.png[問題] SBK S1安裝於安全帽位置
icon.png[分享] 舊woo100絕版開箱!!
icon.pngRe: [無言] 關於小包衛生紙
icon.png[開箱] E5-2683V3 RX480Strix 快睿C1 簡單測試
icon.png[心得] 蒼の海賊龍 地獄 執行者16PT
icon.png[售車] 1999年Virage iO 1.8EXi
icon.png[心得] 挑戰33 LV10 獅子座pt solo
icon.png[閒聊] 手把手教你不被桶之新手主購教學
icon.png[分享] Civic Type R 量產版官方照無預警流出
icon.png[售車] Golf 4 2.0 銀色 自排
icon.png[出售] Graco提籃汽座(有底座)2000元誠可議
icon.png[問題] 請問補牙材質掉了還能再補嗎?(台中半年內
icon.png[問題] 44th 單曲 生寫竟然都給重複的啊啊!
icon.png[心得] 華南紅卡/icash 核卡
icon.png[問題] 拔牙矯正這樣正常嗎
icon.png[贈送] 老莫高業 初業 102年版
icon.png[情報] 三大行動支付 本季掀戰火
icon.png[寶寶] 博客來Amos水蠟筆5/1特價五折
icon.pngRe: [心得] 新鮮人一些面試分享
icon.png[心得] 蒼の海賊龍 地獄 麒麟25PT
icon.pngRe: [閒聊] (君の名は。雷慎入) 君名二創漫畫翻譯
icon.pngRe: [閒聊] OGN中場影片:失蹤人口局 (英文字幕)
icon.png[問題] 台灣大哥大4G訊號差
icon.png[出售] [全國]全新千尋侘草LED燈, 水草

請輸入看板名稱,例如:Gossiping站內搜尋

TOP