检测到mitm攻击_mitm手机攻击软件

目录：

• 1、测评完国外加密聊天APP，我决定用回国产软件
• 2、MITM攻击(中间人攻击)
• 3、2016 黑客必备的Android应用都有哪些
• 4、赛门铁克代码签名证书是起什么作用的？

测评完国外加密聊天APP，我决定用回国产软件

棱镜门和Facebook用户信息泄露，随着这两个世纪性大事件的爆发， 国外网民对信息安全的重视到了史无前例的程度 。甚至网友们都在谷歌上疯狂搜索什么类型的加密软件最好用。

不仅是国外，国内最近接二连三颁布的 各类信息安全条文法律 ，以及“ 国资云 ”项目的启动，都预示着数据安全时代的到来。 个人隐私和商业机密 逐渐成为通讯软件聚焦的关注点，因此，网友们也空前绝后地学习各类信息安全知识，从而甄选出更好的加密聊天软件。我调查了 13款国外的通讯软件 ，并从各个安全标准和维度对它们进行对比评测。

这13款APP分别是： Google Messages，Apple iMessage，Facebook Messenger，Element（原Riot），Signal，Microsoft Skype ，Telegram，Threema，Viber，WhatsApp， Wickr Me，Wire和Session 。 （本篇文章关于各大APP的数据和信息主要来源于母公司官网及不同社交媒体提供的资料（有securemessagingapps、tom’s guide、techradar、ZDNet、Kaspersky、AVG））

1、母公司由基础设施的管辖所属：

这13款软件里，大部分母公司都隶属于英美澳， 七成以上都来自美国 。基础设施的布置也以美国为主，向世界不同地区辐射。虽然Viber的母公司前后分别是日本和卢森堡，但部署地点依旧是美国。只有Threema的母公司和基建设施都设在瑞士。

2、与情报机构有合作：

虽然这些通讯软件所属企业并非国企，但依旧 有五家公司有过把用户数据提供给情报部门的 历史 （Google Messages，Apple iMessage，Facebook Messenger，Microsoft Skype和WhatsApp）。

3、内置有监控功能：

软件的使用过程应该被定义为用户的私有领域，遗憾的是，依旧有一款APP（Microsoft Skype）在用户使用过程中会 监控使用者的信息和习惯 。

4、提供公开透明的报告：

或许涉及运营模式、产品数据和专利等敏感信息，Element（原Riot）、Telegram和Viber选择 不予以高透明度的公开业务报告 。

5、公然收集用户数据 ：

“ 个人隐私数据是免费使用的代价 ”——被类似观念充斥的互联网环境下，巨头们正疯狂地收割网民们的信息，为更精准的大数据分析添砖加瓦。但近几年随着民众隐私意识的觉醒，这样的观点越来越站不住脚。人们宁愿用付费的模式，也不愿意让自己的碎片信息暴露在阳光下。根据 历史 数据显示，Google、Apple、Facebook、Microsoft、Pavel Durov、Amazon和Viber的母公司都 选择公然收集用户信息 。

6、APP收集用户信息，并发送给母公司或第三方机构：

软件通过对用户数据的收集，一方面可以分析群体画像，为企业战略提供参考；二方面可以通过“用户信息共享”达到行业合作，赚取不义之财的同时，巩固拓宽商业圈。遗憾的是，在这要巨大利益的趋势下，绝大部分APP已然跌入深渊——Facebook Messenger、WhatsApp、Viber、Google Messages和Apple iMessage基本收罗了用户的 全维度信息 ，包括 健康 、财务、位置、搜索 历史 、浏览 历史 、数据和其他敏感数据 。其他App或多或少收集了一些常用数据， 如联系人和位置 。值得一提的是，Session作为一股清流，没有证据证明其收集了用户数据，也并没有线索指代其把用户资料交予母公司。

7、没有默认打开加密功能：

加密功能的默认开启决定了App开发者对 安全通讯的重视程度 ，经过调查我发现，这13款APP里，Facebook Messenger、Microsoft Skype和Telegram是默认关闭的。而Viber和WhatsApp的默认开启与否取决于用户设备。

8、加密算法并不安全：

加密算法的复杂程度决定了产品的 安全性 ，复杂的加密模式能大幅度 增加破解成本 ，复合多维的加密模式则会让劫持难度几何级上升，从而达到安全防护的目的。这13款App大部分采用了主流的Curve25519、AES-256、HMAC-SHA256等加密算法。其中，Apple iMessage和Microsoft Skype依然采用安全性极弱的SHA-1（Secure Hash Algorithm 1）。SHA-1早在2005年就已经被分析人员证实并公布了 有效的攻击方式 。对于有相对充裕的资金和计算资源的黑客来说，SHA-1是 难以抵御的 。由此可见，这两款App在算法上依旧差强人意。

9、软件和服务器不开源：

开源的软件可以不受官方限制，得到更多渠道的 拓展和应用 可能。甚至，客户可以用自己喜欢的方式来维护和改进产品本身。开源是一种更符合互联网精神的举措。遗憾的是，仅有Element、Signal、Session和Wire采用了完全开源的机制。

10、不支持可重复构建（Reproducible Builds）反向验证App：

虽然任何人都可以检查免费和开源软件的源代码是否存在恶意缺陷，但大多数软件都是预编译的，无法确认它们是否对应。因此，可重复构建（Reproducible Builds）可以验证编译过程中是否 引入漏洞或后门 ，从而防止威胁和攻击。遗憾的是，仅仅Telegram同时支持在IOS和Android验证，Threema和Signal仅仅支持在Android上验证，其余App均不允许可重复构建。

11、支持匿名注册：

虽然不少通讯软件希望通过匿名注册的方式来让网友提前体验产品，增加粘性。但匿名注册不仅会 增加无效用户数 ， 降低进入门槛 ，还会让已注册用户遭到 潜在信息安全威胁 。目前仅Element、Threema、Wickr Me和Session支持匿名注册。

12、中间人攻击可通过修改目录服务器开启：

中间人攻击（Man-in-the-Middle Attack, MITM）是通过 拦截正常的网络通信数据 ，并进行 数据篡改和嗅探 的攻击方式，整个过程通信的双方都毫不知情。令人震惊的是，除了Google Messages使用RCS而不是目录服务器外，在列App 全都支持通过修改目录服务器而开启中间人攻击 ，安全性可想而知。

13、指纹变化不会通知用户：

指纹识别作为辨认用户身份的方式，和登录密码一样，在通过更改后应该提醒用户，从而让使用者 第一时间对账户的安全性心中有数 。根据调查发现，Apple iMessage，Skype，WhatsApp和Telegram并不会告知用户这一点。

14、个人信息没有经过哈希处理：

哈希算法在密码学中主要作用是用于消息摘要和签名，主要用于消息的完整性校验。哈希算法不可逆，用于密文保存密码的签名，网站后台只保存签名值。 这样 即使App内保存的信息被盗取，也无法获取用户的密码 ，具有更高的安全性。13款APP里仅有Element、Threema和Wickr Me完整地采用哈希处理了用户的手机号码、联系人等隐私信息。

综合以上14个指标看来，这13款通讯App中，相对安全的软件仅有 Signal、Threema 和 Wire 。然而，这三款软件也依旧 存在不同程度的安全问题 ，并且，这三款软件依旧没有摆脱信息安全的根源性问题—— 公有云储存信息 。所以，跳转回国内，如果说有一款通讯软件，可以满足 私有云部署 的苛刻条件， 基本可以规避上述14个标准里提到的绝大部分问题 。就我目前走访市场的结果来看，国内的通讯软件里，要么追求极速获客（免费使用）而忽略安全技术加持，要么加密技术不够，要么使用场景单一，要么功能不够全，要么成本过高（搭建专业服务器来私有化部署）……能 满足性价比高、私有化部署，加密技术顶流，信息安全防护硬件好，功能全面且强大的通讯软件 ，目前只有一款，那就是 信源豆豆 。目前我正在试用中，过段时间笔者会着重写一篇试用体验，给广大注重信息安全的朋友们参考。

MITM攻击(中间人攻击)

中间人攻击（Man-in-the-MiddleAttack，简称“MITM攻击”）是一种“间接”的入侵攻击，这种攻击模式是通过各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间，这台计算机就称为“中间人”。

总体来讲，中间人攻击可分为如下五种不同的类型：

1、WiFi欺骗：攻击者可以创建与本地免费WiFi同名的虚假WiFi接入点。比如，在咖啡馆中，攻击者会模仿创建一个和墙上贴着WiFi信息同名的WiFi。一旦您连接上去，您的一切在线网络行为，将尽在攻击者的监控和掌握之中。

2、HTTPS欺骗：攻击者通过欺骗您的浏览器，使您认为自己访问的是可信任站点。当您输入与该站点相关的登录凭据时，您的流量将被重定向到攻击者自建的非安全站点处。

3、SSL劫持：通常，当您尝试连接或访问不安全的http://站点时，您的浏览器会自己将您重定向到安全的https://处。此时，攻击者则可以劫持该重定向的过程，将指向其自建服务器的链接植入其中，进而窃取您的敏感数据、以及输入的所有信任凭据。

4、DNS欺骗：为了准确地浏览到目标网站，域名系统会将地址栏中的URL，从人类易于识别的文本格式，转换为计算机易于识别的IP地址。然而，DNS欺骗则会迫使您的浏览器，在攻击者的控制下，发生转换异常，而去访问那些被伪造的地址。

5、电子邮件劫持：如果攻击者获得了受信任机构的邮箱、甚至是邮件服务器的访问权限，那么他们就能够拦截包含敏感信息的客户电子邮件，甚至以该机构的身份发送各种电子邮件。

以上所介绍的只是5种典型的中间人攻击方式，在现实情况中，此类攻击还会有许多变种与组合。

2016 黑客必备的Android应用都有哪些

AndroRAT

AndroRAT一词源自Android与RAT（即远程管理工具）。这款顶级黑客工具已经拥有相当长的发展历史，而且最初其实是一款客户端/服务器应用。这款应用旨在帮助用户以远程方式控制Android系统，同时从其中提取信息。这款Android应用会在系统启动完成后以服务形式开始运行。因此，如果用户并不需要与该服务进行交互。此应用还允许大家通过呼叫或者短信等方式触发服务器连接。

这款极具实用性的Android黑客应用之功能包括收集联系人、通话记录、消息以及所在位置等信息。此应用还允许大家以远程方式对接收到的消息以及手机运行状态加以监控，进行手机呼叫与短信发送，通过摄像头拍摄照片以及在默认浏览器当中打开URL等等。

github地址：AndroRAT

Hackode

Hackode是一款Android应用，其基本上属于一整套工具组合，主要面向高阶黑客、IT专家以及渗透测试人员。在这款应用当中，我们可以找到三款模块——Reconnaissance、Scanning以及Security Feed。

通过这款应用，大家可以实现谷歌攻击、SQL注入、MySQL Server、Whois、Scanning、DNS查找、IP、MX记录、DNS Dif、Security RSS Feed以及漏洞利用等功能。这是一款出色的Android黑客应用，非常适合入门者作为起步工具且无需提供任何个人隐私信息。

下载地址：Hackode

zANTI

zANTI是一款来自Zimperium的知名Android黑客套件。此软件套件当中包含多种工具，且广泛适用于各类渗透测试场景。这套移动渗透测试工具包允许安全研究人员轻松对网络环境加以扫描。此工具包还允许IT管理员模拟出一套先进黑客环境，并以此为基础检测多项恶意技术方案。

大家可以将zANTI视为一款能够将Backtrack强大力量引入自己Android设备的应用。只要登录至zANTI，它就会映射整套网络并嗅探其中的cookie以掌握此前曾经访问过的各个网站——这要归功于设备当中的ARP缓存。

应用当中的多种模块包括网络映射、端口发现、嗅探、数据包篡改、DoS以及MITM等等。

下载地址：zANTI

FaceNiff

FaceNiff是一款顶级Android黑客应用，允许大家拦截并嗅探WiFi网络流量。这款工具广泛适用于Android用户窥探他人的Facebook、Twitter以及其它社交媒体网站。这款在黑客群体中广受好评的工具能够从WiFi网络中窃取cookie，并为攻击者提供未经授权的、指向受害者账户的访问通道。

FaceNiff由Bartosz Ponurkiewicz开发完成——这位开发者同时也编写出了桌面黑客工具Firesheep for Firefox。

下载地址：FaceNiff

Droidsheep

Droidsheep是一款相当高效的黑客应用，主要作用是针对Wi-Fi网络执行安全性分析。这款应用能够劫持网络之上的Web会话，而且几乎适用于全部服务及网站。

在启动Droidsheep应用之后，它会利用一套路由机制对全部Wi-Fi网络流量进行监控与拦截，同时从活动会话当中提取概要信息。在这款应用的帮助下，我们将能够嗅探Facebook、领英、Twitter以及其它各类社交媒体账户。

DroidSheep Guard，该应用的另一个版本，能够帮助大家在网络之上检测各类ARP嗅探活动——包括由FaceNiff、Droidsheep以及其它软件实施的功能活动。

下载地址：Droidsheep

DroidBox

DroidBox是一款对Android应用进行动态分析的应用方案。在该应用的帮助下，大家可以获得极为广泛的分析结果，包括APK软件包、网络流量、短信与手机呼叫、通过不同通道获取泄露信息等等。

这款出色的Android黑客应用还使得我们能够对Android应用软件包的行为进行可视化处理。

下载地址：DroidBox

APKInspector

APKInspector应用允许大家执行逆向工程任务。在这款应用的帮助下，我们将获得图形功能与分析能力，从而对监控目标拥有更为深入的理解。这款强大的Android黑客工具能够帮助大家从任意Android应用当中获取源代码，并将DEX代码进行可视化以清除其中的信用与授权部分。

下载地址：APKInspector

Nmap

Nmap最具人气的网络扫描应用同时适用于Android操作系统。Nmap同时适用于未root与经过root之手机。如果大家身为新手Android黑客，那么这款黑客应用绝对不可或缺。

下载地址：Nmap

SSHDroid

SSHDroid是一款面向Android系统开发的SSH服务器实现方案，允许大家将自己的Android设备与PC相对接，同时运行“terminal”与“adb shell”等命令，甚至能够实现文件编辑。当我们与远程设备相连接，它还能够提供额外的安全保护机制。

这款应用提供了共享密钥验证、WiFi自动启动白名单以及扩展通知控制等功能。

下载地址：SSHDroid

*投稿作者：w85040，转载须注明来自FreeBuf黑客与极客（FreeBuf.COM）

赛门铁克代码签名证书是起什么作用的？

代码签名是确保您在Internet上的安全和隐私的有效手段。

什么是代码签名证书？

代码签名是用于确保软件代码/脚本保持安全的过程，允许作者通过Internet共享内容而不必担心第三方篡改其代码。因此，代码签名证书标明作者或开发者共享的内容或软件是合法且值得信赖的。

为什么要使用代码签名证书？

开始使用代码签名证书有几个令人信服的理由。以下是一些最重要的。

验证

作者使用代码签名技术对软件代码或脚本进行签名后，该软件会被标记一个身份验证戳，其中显示了作者的姓名和网站，并表明该应用程序未被篡改。告诉应用程序用户该软件的作者是可信的并且他们可以安装该应用程序。

通过弹出窗口消除警报

如果软件没有代码签名证书，浏览器将通过警报和弹出消息警告用户。这可能会干扰用户体验并阻止他们使用该软件。

安全

MITM（中间人）攻击在Internet上极为常见。当在线共享软件或应用程序时，第三方可以拦截它们以更改代码或查看其内容。但是，如果文件已使用证书进行数字签名，则他们无法访问或操纵它，从而确保您的文件和您的在线声誉保持安全。

信心

生产和分发经过认证的代码签名软件和应用程序可以提高用户的信心，有助于建立值得信赖的品牌声誉。

代码签名证书用于签署代码，而SSL/TLS证书用于加密连接以访问域。如果您不使用这些证书，客户将收到可能阻止使用您网站的警告消息。例如，如果有人尝试下载未使用代码签名证书签名的软件，则会出现警告消息。同样，如果用户访问没有SSL/TLS证书的站点，浏览器将在URL旁边显示“不安全”消息，通常会阻止客户使用该网站。

标签：mitm手机攻击软件