在工作之余,有人雇我去布置安全陷阱以用于测试。我已经在整个美国多次实施了这种特别的攻击。每一次我都能收集到信用卡信息。虽然骗局看似复杂,但让人如此担忧的情况却可以很容易的实施。 在我去布置攻击的场地之前,我会先制作像WiFly这样的一个虚构的公司登录页面,这个页面看上去很可信,而且外观绝对专业。它还提供了一个用于填写信用卡信息的表单。 到了场地之后,我打开一个普通的笔记本电脑并购买了该地提供的真正的互联网接入服务。如果是在没有互联网提供商的地方,我就会用我的手机来进行连接。即使网络速度会很慢,但这没有关系,因为当受害者在使用接入服务时,就已经被骗了。 接着,我给笔记本安装上一个无线路由设备。根据地方的大小,我会设置比较大的天线来覆盖尽可能广的范围。 最后,我运行我写的一个程序,截获从不知情的受害者电脑上发送到无线路由设备、再发送到我的电脑上的数据包,然后再把这些数据发送到真正的我所购买的互联网上。万事俱备,此时,我就像是一只等待苍蝇的蜘蛛。 最终,受害者出现。他们选择了低价的无线接入点,点击了之前设计的网页,并提交了他们的信用卡信息,至此,他们就成了另一个身份窃贼的囊中之物了。
安全之美——2.1.1 设置攻击
书名: 安全之美
作者:
出版社: 机械工业出版社华章公司
原作名: Beautiful Security: Leading Security Experts Explain How They Think
译者: 徐 波 | 沈晓斌
出版年: 2011-4-28
页数: 253
定价: 65.00元
装帧: 平装
丛书: O‘Reilly-“之美”系列
ISBN: 9787111334774