richliu’s blog

Linux, 工作, 生活.

richliu’s blog header image 2
無名到底耗用了多少交大頻寬. 台灣大百科 二年體檢.

我用無名, 我用 Open Proxy, 請來盜我帳號…..

February 13th, 2007 · 14 Comments

無名因為要躲流量, 所以叫大家使用 Open Proxy.
不過各位知道嗎? 使用 Open Proxy 是會經過第三方網路, 若是這個 Proxy 是自己架的就算了, 不過在無名的 Proxy.pac 還建議各位使用開放的 Proxy.

如果我是壞人, 我只要建一個開放的 Proxy .
只要經過的封包有 username 或是 password 等字樣, 就 Log 下來.
這樣子, 連釣魚都不用了, 就可以機巧的偷得帳號密碼.

我就做個簡單的實驗好了, 我就錄下從我電腦到無名的封包, 若是各位有經過 Proxy
一樣有可能會被側錄下來的

這就是 Login 的畫面

第一個封包, 這是標準的表頭.....

第二個封包, 這個就有帶上帳號和密碼

放大一點

看到了嗎? 所有帳號和密碼完全暴露在外面. 這是多危險的一件事情呀.
一般傳輸就有可能會被側錄了, 要是使用無名不知道那邊弄來的 Open Proxy
這可就更危險了, 不是嗎

接下來看看正常的例子好了, 以 Tw.yahoo 為例
密碼的部份就被保護住了.
當然 Yahoo 有拍賣, 可以騙錢, 所以除了側錄, 還有很多種騙帳號的方式, 在此先不提了
不過我可以大聲的說 Yahoo 即使是一般的登入, 也是有加密的

像是無名一直講用 Open Proxy (其中大部份都是教育部, 應該說是交大內部的 Proxy 吧)
這對多數的使用者是很危險的, 誰知道中間有沒有 Proxy 是有壞人的(像是大神等級的人物)
我對無名的確是很不爽, 但是主要還是,

  • 對無名不離不棄, 被當白吃.
  • 無名商業化之後, 還盜用納稅人的錢, 開 Open Proxy
  • 無名商業化之後, 濫用學網資源.

其實我私自認為, 吳緯凱才是應該為這些事負起責任的人.
畢竟和濫用學網資源的事, 都和他及他所屬的實驗室有關係.
這一點是無庸置疑的.

Update :
加一張 Kuso 圖

On this day..

No tag for this post.

Related posts

  • No related posts.

Tags: Network · Security · 垃圾桶


14 responses so far ↓

  • acman // Feb 13, 2007 at 11:09 pm
    Using Mozilla Firefox Mozilla Firefox 2.0 on Linux Linux

    2跟3應該算是同樣的事情吧

    不過還可以加上一點:
    睜眼說瞎話,把所有人當白痴

    [reply this comment]

  • 大大 // Feb 14, 2007 at 5:57 am
    Using Internet Explorer Internet Explorer 7.0 on Windows Windows Server 2003

    2007年
    怪事特別多

    [reply this comment]

  • JLS // Feb 14, 2007 at 8:35 am
    Using Internet Explorer Internet Explorer 7.0 on Windows Windows XP

    話說

    那張圖還真是挺可愛的

    [reply this comment]

  • 苦牢之最後一年 // Feb 14, 2007 at 1:08 pm
    Using WordPress WordPress 2.1

    厚黑學的新典範...

    對無知的大眾臉皮很厚,對無辜的交大心腸很黑…

    前情提要:數日前搗亂團體發了一篇文章提到無名小站偷用交大頻寬,該站站務人員的回應是 這是在網路上找到的 open proxy,不過顯然不...

  • Blog.XDite.net » 有名大站提供被駭的伺服器當加速器? XD // Feb 14, 2007 at 2:28 pm
    Using WordPress WordPress 2.0.5

    [...] 有錢劉部落格 我用無名, 我用 Open Proxy,請來盜我帳號 [...]

  • cov // Feb 15, 2007 at 2:18 pm
    Using Mozilla Firefox Mozilla Firefox 2.0.0.1 on Windows Windows 2000

    yahoo那個不能算加密... 要反解很簡單
    真正的加密如SSL之類的要能做到無法反解

    [reply this comment]

  • s3p // Feb 15, 2007 at 4:58 pm
    Using Mozilla Firefox Mozilla Firefox 2.0.0.1 on Windows Windows 2000

    最好是那個加密反解很簡單啦... :P

    [reply this comment]

  • 我用無名,我用 Open Proxy , 請來盜我帳號…..^^ at Blog My Life // Feb 15, 2007 at 5:02 pm
    Using WordPress WordPress 2.0.4

    [...] 點我看實驗 [...]

  • 風痕影 // Feb 15, 2007 at 7:26 pm
    Using Mozilla Firefox Mozilla Firefox 2.0.0.1 on Windows Windows XP

    那個表情看起來真欠扁 XD

    [reply this comment]

  • None » 無名奉送使用者資訊給駭客?! // Feb 15, 2007 at 11:14 pm
    Using WordPress WordPress 2.0.7

    [...] 作網路服務的沒有資安意識也要有個底限啊,身為一個擁有兩百多萬會員資料的網路公司,卻主動把使用者的帳號、密碼等資訊奉送給網路上不知道哪裡找來的 open proxy(隨便設 proxy 有多危險請參考「我用無名, 我用 Open Proxy, 請來盜我帳號…..」) [...]

  • sunflier // Feb 19, 2007 at 10:18 pm
    Using Internet Explorer Internet Explorer 7.0 on Windows Windows XP

    有名大站什麼時候會把使用者的資料視為極重要呢?

    註冊沒有SSL就算了,連登入到現在還不加SSL...

    [reply this comment]

  • 忘幽谷 // Feb 23, 2007 at 12:41 am
    Using Mozilla Firefox Mozilla Firefox 2.0.0.1 on Windows Windows XP

    字好大喔,呵呵

    沒用Open Proxy也會洩漏資訊吧!

    改天把無名帳砍掉就好了XD

    [reply this comment]

  • abej // Mar 2, 2007 at 2:29 pm
    Using Internet Explorer Internet Explorer 6.0 on Windows Windows XP

    有些p2p軟體會因使用者的疏忽或軟體本身的機制,把電腦上重要的帳號紀錄給分享出去,我最近實驗了一下,在該軟體搜尋欄位填入適當的關鍵字:『帳號、密碼、通訊錄』,就可以看到非常多的文字檔、word檔,裡面有線上遊戲的帳號密碼、身份字號;公司同事的通訊錄以及許多重要資料。

    我想,會被盜帳號不僅僅是網站本身的安全機制,使用者的上網習慣、電腦安全都有很大關係。

    [reply this comment]

  • md5 // Mar 9, 2007 at 1:09 pm
    Using Mozilla Firefox Mozilla Firefox 2.0.0.2 on Windows Windows XP

    MD5相對SSL是好解啦,如果有錢去租Amazon的農場,應該一下子就解開了,不過租農場要花多少錢呢? 很多。
    不然幾台PC算個一兩年也是可以的。
    不然可愛的yahoo常常有人被盜帳號,都是因為dummy password?

    [reply this comment]

Leave a Comment