Re: [閒聊] 近期請注意帳號安全 WhitePope PTT批踢踢實業坊

Re: [閒聊] 近期請注意帳號安全

作者: WhitePope (白教皇) 2024-04-27 22:47:28

: 推 sky950187: 可以觀察一下是不是都同一個Vpn業者 04/16 21:45
: → sky950187: 理論上只要在Vpn Server擷取到登入的封包,再透過同一 04/16 21:47
: → sky950187: 個vpn送到遊戲伺服器 04/16 21:47
: → sky950187: 就會被盜登了，vpn 連國際服還是建議浮動ip 04/16 21:48
: → sky950187: 如果有架設過伺服器等允許外部連入的服務，在送到vpn 04/16 22:02
: → sky950187: 伺服器前就被監聽的機會也有 04/16 22:02
回覆一下，這個資訊是不對的。
因為不論 poe 封包，VPN 封包都是加密的，你攔截也沒用。因為攔截者沒有你的金鑰。
不管他攔截你送出的封包或是伺服端送出的封包，都會因沒有金鑰而無法打開。對他而言
只是一團沒有意義的亂碼。

作者: sky950187 2024-04-29 17:08:00

這邊說的是不解密，直接把同樣的封包送到poe 伺服器端解密的方式是竊取密碼，這種難度很高，很少被盜帳是這種被盜法傳輸標頭加再多資訊也可以偽造，要有效解決就是otp但這只是理論，一種可能，VPN服務本身不太會出這種問題有興趣可以gpt一下資安的Replay Attack

作者: Barbarian123 (空白) 2024-04-29 19:42:00

那他們都是怎麼被盜的啊？該怎麼防範

作者: sky950187 2024-04-30 05:58:00

我是猜測封包不知道哪一過程被攔截，並偽造登入最有效防範就是OTP，剩下用戶端要防範就是慎選vpn廠商，不知名的wifi不要連

作者: WhitePope (白教皇) 2024-04-30 06:37:00

長篇大論太麻煩，簡單地說，現在加密傳輸使用的 TLS可以防止 replay attack. 事實上你能想到的攻擊方式都可以防止。不然郭懂銀行的錢早就全部被轉走了只有某些條件非常嚴苛，或使用者自己疏忽的情況下，才有可能被破解加密。而被盜用通常是使用者在某種情況下洩露了密碼。包含戴到了病毒，在登入時被側錄密碼防範嘛，先找一個奇怪的信箱當登入帳號然後盡量不要洩露自己的帳號和密碼資訊

作者: hh123yaya (KID) 2024-04-30 11:21:00

就算密碼被錄不同IP登入不是還會跳驗證嗎?

作者: sky950187 2024-04-30 12:40:00

偽造登入不一定需要解密封包的，tls有沒有30年？如果真的靠tls就有效，大概20年前開始就不會聽到帳號被盜了。一段加密封包被擷取，嚴謹的服務通常會額外設計簽名、時間戳驗證...等等，來驗證封包的有效性。其中公認最有效，甚至說無法破解的就是OTP。再說一次，封包被攔截幾乎是現代攻擊的第一步，攻擊方是可以原封不動把加密的封包送到伺服器端，伺服器端也有可能無法辨認請求是否合法。tls、病毒這些資安內容大概都是20年前的東西了

作者: WhitePope (白教皇) 2024-05-01 01:38:00

最好是20年的東西啦，最新版的tls 1.3是2018才發布的且舊版在新版出來的一段時間後就會被棄用會被盜帳號絕對不是你說的那些方法，而是使用者不小洩露帳密資訊，釣魚網站、木馬程式等...你講的那些方法才是30年前的東西，人家早就知道怎麼防護了。跟你說一個故事，以前美國有一個很厲害的駭客集團厲害到可以駭進美國政府機關，甚至國防部他們為什麼那麼厲害？因為他們團隊有金髮正妹，專門色誘高級人員騙取或趁機盜取、盜用帳號。電影演的那種敲一下鍵盤，跑一下進度條就駭進XX機關這種情節在現實是不存在的會被駭或盜帳除了使用者本身的疏忽，還有一個就是內鬼台灣幾年前就發生過有工程師在開發的軟體植入後門，離職後利用後門做壞事至於你說的攔截封包盜帳密是不可能的，如果駭客真有這種神奇的能力，幹嘛要盜poe帳號這種無聊的事？直接去盜比爾蓋茲的銀行帳號，再全部把錢轉出來就好了

作者: kingroy (手殘總比腦殘好) 2024-05-01 19:54:00

銀行安全跟POE不是同個程度，不過大概率是跟POE相關的東西裡有問題

作者: sky950187 2024-05-01 20:34:00

tls 1.3，18年，1.0都94年了，難道是18年開始才有https?？銀行跟poe的相比，最簡單的說明就是基於基本的ssl以外，額外的安全設計強弱有差，像是OTP、裝置認證、時效性...等等。你的說法都是在封包加密普及前，攔截封包查看封包內明文那種過時的攻擊，也確實大概30年前的做法。為什麼要呼籲不要連公共wifi或是別連不具名的VPN，擷取封包，偽造登入也行之有年，不懂可以去諮詢資安相關的朋友或是去GPT問一下，沒這麼困難。封包被攔截不一定就會被盜，還需要研究server那一端的其他驗證。以Poe舉例來說，我猜測可能只額外檢查了時間跟ip，所以登入封包被攔截後，只需要再偽造ip跟在時間內把同樣的封包送到Poe 伺服器上，就會拿到登入成功的回傳內容，這種打法中間封包也不需要解密。講是講的很簡單，但要達到實際上難度也很高，攔截封包，偽造並繞過其他防護，最重要的是這段封包還要送到一個不安全的接口上。如果盜帳只能靠密碼側錄，為什麼是Poe被盜而不是其他服務被盜，就像你說的，盜Poe幹嘛？更多的是盜帳方沒有選擇，採用的方式只能針對Poe 。

作者: hh123yaya (KID) 2024-05-02 15:24:00

激烈學術討論

作者: manny875468 (mannybless) 2024-05-05 07:24:00

我改ip了，可是她只叫我重打密碼，沒寄信，有人知道是怎麼回事？

作者: WhitePope (白教皇) 2024-05-24 14:41:00

很久沒上ptt, 來回一下我不需要諮詢資安人員，因為我就是只不過我是做比較底層，硬體靭體層級的我懶得長篇大論，一行一行回很麻煩我只能說攔截加密封包，盜用你的帳密，現在不可能發生除非他有外星人電腦可以用攔截封包盜poe帳密，那肯定可以攔截銀行封包盜銀行帳密，所以現在有有錢人帳密被盜，錢被轉走的新聞?

繼續閱讀

[閒聊] 瓦爾密殿策略副產物及刺客轉生stepnight [問題] 國際服殘暴模式p180051 [心得] 這季玩的流派ErLKYgyLFzh T16 有沒有低投入好賺的策略leooelleooel [閒聊] 一個reddit的狗屎爛蛋策略stu99417 [互動] 台服藍寶公會招生theforever [閒聊] 近期請注意帳號安全pimachu [閒聊] 新傳奇竭誠者設計者腦袋有洞嗎metroid0104 [閒聊] 應該移除MF裝TotemArt Re: [問題] 關於本季污染防具六連洗色問題cguchen