黑客凯文

黑客凯文
FB招聘站
分类阅读
专栏
公开课
FIT 2019
企业服务
用户服务
搜索
投稿
登录
注册
黑客大神凯文·米特尼克再出山：教你如何攻击光纤网络并窃取敏感数据 JackFree2015-06-23金币奖励+8共981257人围观 ，发现 44 个不明物体 资讯
Kevin-Mitnick-sniffs-fibers-2-726x400.jpg

著名黑客凯文·米特尼克（Kevin Mitnick）演示了通过电缆窃取网络数据到底有多么容易，即使目标对象是光纤网络也能够轻而易举的实现。

凯文·米特尼克是黑客攻击艺术之父，同时黑客攻击也是一门人生哲学。今天这位大师级黑客就演示了如何轻易进入你的网络，并阅读你的电子邮件、查看你的聊天信息、浏览网页信息等，即使你所处网络环境是一个光纤网络，也不难实现这种攻击。
攻击原理

首先，他夹住一条光纤电缆CAT5x或CAT6x网络线，然后使用流行的网络分析工具Wireshark演示了如何轻易地在几分钟内嗅探到未加密的数据，而且整个过程不会留下任何痕迹。米特尼克在他的攻击演示中使用了一个光纤夹式耦合器，该工具能够非侵入性地双向耦合到250微米涂层单模纤维中。然而，这种硬件并不是用来侵入光纤，它的设计目的是为了固定和识别光纤。

Kevin-Mitnick-sniffs-fibers.jpg

在无需切割电缆的情况下，黑客们可以使用弹簧夹轻易地附加到电缆上。此外，他们也可以切割电缆，并将电缆的两个口插入到一个小的集线器上，以此来窃取网络流量。在这两种情况下，防止物理访问电缆非常有必要，但最重要的是在访问任何类型的web服务包括电子邮件、聊天、浏览网页时，都要使用加密连接。

攻击视频

凯文·米特尼克发布了一个视频来演示整个攻击过程，视频中显示了这位著名黑客如何直接从电缆中嗅探到电子邮件信息。

这种攻击实现起来比较容易，聪明的攻击者可以使用廉价的小型树莓派将电线搭接处隐藏，这也就可以轻易获取到流量数据。一个类似的攻击场景将可能会很恐怖，因为在不引起怀疑的情况下，攻击者可以长期对目标网络进行数据提取活动，而这带来的后果将非常严重。

*参考来源securityaffairs，有适当修改，转载请注明来自FreeBuf黑客与极客（FreeBuf.COM）

JackFree
JackFree
174 篇文章
等级： 8级
||
上一篇：信号放大、暴力攻击，偷车的技术含量越来越高了下一篇：Ubuntu曝本地权限提升漏洞（CVE-2015-1328），影响多个版本
这些评论亮了

耦合器呵呵 回复
首先你得买的起光纤熔接机。
)105(亮了

虾米 回复
股票赔TM5000多了，哪个大神能攻破沪深300股票系统，我出1万RMB！！！
)76(亮了

360汽车管家 回复
只不过是跳线。关键是不进机房怎么搞到跳线，进了机房又何必去搞跳线。。。
)56(亮了

无为 (1级)回复
@ 夜尽天明 看好kevin的邮箱后缀:nsa.gov.伦家现在是美国国家安全局的一员.别说电脑了,电都可以随便摸.
)32(亮了

YH 回复
我已经辞职去电信维修光纤了
)29(亮了
发表评论已有 44 条评论

360汽车管家 2015-06-23回复 1楼
只不过是跳线。关键是不进机房怎么搞到跳线，进了机房又何必去搞跳线。。。

亮了(56)

Hele\n 2015-06-23回复
@ 360汽车管家 杭州去监听支付宝光纤吧 挖出来 就行.

亮了(24)

lxingh (1级) 2015-07-12回复
@ 360汽车管家 路边不是有很多光纤交接箱(GJ**)吗?不一定要进机房啊!!!

亮了(0)

耦合器呵呵 2015-06-23回复 2楼
首先你得买的起光纤熔接机。

亮了(105)

长海一声笑 2015-06-23回复 3楼

亮了(1)

学渣达人 2015-06-23回复 4楼
奥特曼给力

亮了(2)

ZMOM1031 (3级) 2015-06-23回复 5楼
光纤分流器终于出了啊，坐等成品开售

亮了(3)

YH 2015-06-23回复 6楼
我已经辞职去电信维修光纤了

亮了(29)

夜尽天明 (6级) 千秋邈矣独留我，百战归来再读书 2015-06-23回复 7楼
这个传奇家伙不是说出狱后被判终身不能摸电脑了么，，偷偷搞也就行了，Y的还敢公布出来，，

亮了(7)

filefox (4级) 2015-06-23回复
@ 夜尽天明 别人玩光纤，又不是玩电脑。。

亮了(1)

无为 (1级) 2015-06-24回复
@ 夜尽天明 看好kevin的邮箱后缀:nsa.gov.伦家现在是美国国家安全局的一员.别说电脑了,电都可以随便摸.

亮了(32)

honker 2015-06-23回复 8楼
大牛。。 大神。 大神。。。

亮了(2)

小草real以北 2015-06-23回复 9楼
找不到网页是为什么，难道被屏蔽了？

亮了(1)

丨未安丨 2015-06-23回复 10楼
别闹，他出山了别的黑客吃什么

亮了(2)

XIAOQING98 2015-06-23回复 11楼
赞

亮了(1)

虾米 2015-06-23回复 12楼
股票赔TM5000多了，哪个大神能攻破沪深300股票系统，我出1万RMB！！！

亮了(76)

Fiend520 (7级) 2015-06-23回复 13楼
首先我：……

亮了(0)

Simple4Wan (2级) 2015-06-23回复 14楼
@ 耦合器呵呵 价格不贵 国产1W 应该可以搞定 大黑阔们买起来应该轻轻松松

亮了(1)

公瑾风流 (3级) 这家伙太懒了，还未填写个人描述！ 2015-06-23回复 15楼
米特尼克在他的攻击演示中使用了一个光纤夹式耦合器，该工具能够非侵入性地双向耦合到250微米涂层单模纤维中。然而，这种硬件并不是用来侵入光纤，它的设计目的是为了固定和识别光纤。

作为通信专业毕业十几年的我，无法理解非侵入方式如何去截取光纤中的信号？

亮了(12)

呵呵 2015-06-24回复
@ 公瑾风流 因为你已经毕业十几年了

亮了(21)

父亲 (4级) 2015-06-23回复 16楼
你们啊， 不要想搞个大新闻

亮了(2)

李铁军 2015-06-23回复 17楼
不是早就传说美帝可以窃听光缆么 这种显摆，非常光明，美丽 大神。 大神。。。

亮了(1)

李铁军 2015-06-23回复 18楼
不是早就传说美帝可以窃听光缆么 这种显摆，非常光明，美丽 大神。 大神。。。

亮了(0)

zxnO 2015-06-23回复 19楼
米特尼克在他的攻击演示中使用了一个光纤夹式耦合器，该工具能够非侵入性地双向耦合到250微米涂层单模纤维中。然而，这种硬件并不是用来侵入光纤，它的设计目的是为了固定和识别光纤。 不是早就传说美帝可以窃听光缆么 这种显摆，非常光明，美丽

亮了(0)

DelayNoMoreyou 2015-06-23回复 20楼
想想刚知道他的时候还是百度认识的。那时以为他已经老了。没想到他既然还活着

亮了(5)

割了你的小JJ 2015-06-23回复 21楼
视频呢。

亮了(1)

雷军 2015-06-23回复 22楼
搞了半天，视频看完，尽然是广告！

Are you OK？

I am NOT OK！

亮了(1)

k0k00000 2015-06-23回复 23楼
好不容易放出来了一会儿FBI又给他抓回去[doge]

亮了(1)

MEisQ (2级) 111000000111110001011001100001... 2015-06-23回复 24楼
明明是光缆，硬生生的说是光纤电缆。。。

亮了(1)

凯文米特尼克 2015-06-23回复 25楼
搞网络，搞技术，搞一搞。一定要有精神嘛 我来啦，厂商们……

亮了(2)

lee 2015-06-24回复 26楼
66666666最崇拜的人

亮了(0)

Rasiel (4级) 2015-06-24回复 27楼
kevin.mitnick@nsa.gov

他也被nsa收购了？

亮了(1)

无为 (1级) 2015-06-24回复
@ Rasiel 好多年以前的事情了.起码十年以上.

亮了(0)

killadm (1级) 2015-06-24回复
@ Rasiel 收件人是斯诺登

亮了(2)

阿布格里卜 (2级) 2015-06-30回复
@ Rasiel 只是模拟罢了！没看到邮件服务器也是模拟的么！

亮了(1)

Skyoojaa懒猴 (1级) 2015-06-24回复 28楼
@ 河蟹 首先你要有挖掘机

亮了(0)

沃通WoSign数字证书 2015-06-24回复 29楼
【黑客大神凯文·米特尼克再出山：教你如何攻击光纤网络并窃取敏感数据】酷

亮了(0)

ArthurKiller (7级) 窃.格瓦拉驻FreeBuf办事处 2015-06-24回复 30楼
@ 耦合器呵呵 这个也叫做光纤耦合器。家庭光纤安装的时候一般都会用到。要几千大洋。。。

亮了(1)

βόρειο (1级) 小白 2015-06-24回复 31楼
一直当作是电影里的人物，他就这么活了。

亮了(2)

Snowk (1级) 2015-06-25回复 32楼
这货又出山了啊

亮了(0)

nageshanzei (1级) 2015-06-25回复 33楼
他好像胖了！！！！

亮了(1)

夏生阿亮 2015-06-25回复 34楼
没有完全看明白，怎么在不破坏光纤的条件下嗅探数据

亮了(0)

Aurora (4级) 2015-06-26回复 35楼
话说 视频听不懂的说…… :)

亮了(0)

阿布格里卜 (2级) 2015-06-29回复 36楼
@ 360汽车管家 关键是你注意过没有，至少在浙江大部分地区，不管是电信还是移动的光宽带，光纤分光盒(或者叫法兰盘)都是在户外的！我住的这栋楼外就有两只光纤分光盒，铁盒子不锁就直接敞开着，就算锁了，也就是普通通用三角钥匙就能打开，一头是多芯单模室外粗缆扒皮之后每条光纤熔接到SC公头的尾纤上，然后连接到一个SC双通母头上，用户家里过来的单芯单模光纤连接一个SC冷接公头，再连接到SC双通头上，加个分光器动手脚那是分分钟的事！

亮了(6)
昵称
请输入昵称
必须您当前尚未登录。登陆？注册邮箱
请输入邮箱地址
必须（保密）表情插图
有人回复时邮件通知我
JackFree
JackFree

冒个泡，表示我还关注着FB······

174
文章数
147
评论数
最近文章
BypassUAC：Windows系统UAC绕过利器
2016.02.04

Dridex出现新型变种木马，专攻英国银行客户
2016.01.27

RWMC：利用PowerShell提取Windows账号密码的利器
2016.01.27

浏览更多
相关阅读
又一平台因黑客入侵而倒闭，比特币还有春天吗？开学在即，面对黑产磨刀霍霍，大家真的准备好了吗漏洞预警 | WebLogic XMLDecoder反序列化漏洞（CVE-2017-10271）Oracle发布紧急Java更新，修复关键漏洞路透社报告称美国政府是“0day”漏洞最大的买家
特别推荐

关注我们 分享每日精选文章

活动预告
11月

FreeBuf精品公开课·双11学习狂欢节 | 给努力的你打打气
已结束
10月

【16课时-连载中】挖掘CVE不是梦（系列课程2）
已结束
10月

【首节课仅需1元】挖掘CVE不是梦
已结束
9月

【已结束】自炼神兵之自动化批量刷SRC
已结束
FREEBUF免责声明协议条款关于我们加入我们广告及服务寻求报道广告合作联系我们友情链接关注我们
官方微信
新浪微博腾讯微博Twitter赞助商
Copyright © 2018 WWW.FREEBUF.COM All Rights Reserved 沪ICP备13033796号
css.php 正在加载中...0daybank