凯文 米特尼克

FB招聘站
分类阅读
专栏
公开课
企业服务
用户服务
手机版
搜索
投稿
登录
注册
黑客大神凯文·米特尼克再出山：教你如何攻击光纤网络并窃取敏感数据JackFree2015-06-23金币奖励+8共1177590人围观 ，发现 44 个不明物体资讯
Kevin-Mitnick-sniffs-fibers-2-726x400.jpg

著名黑客凯文·米特尼克（Kevin Mitnick）演示了通过电缆窃取网络数据到底有多么容易，即使目标对象是光纤网络也能够轻而易举的实现。

凯文·米特尼克是黑客攻击艺术之父，同时黑客攻击也是一门人生哲学。今天这位大师级黑客就演示了如何轻易进入你的网络，并阅读你的电子邮件、查看你的聊天信息、浏览网页信息等，即使你所处网络环境是一个光纤网络，也不难实现这种攻击。
攻击原理

首先，他夹住一条光纤电缆CAT5x或CAT6x网络线，然后使用流行的网络分析工具Wireshark演示了如何轻易地在几分钟内嗅探到未加密的数据，而且整个过程不会留下任何痕迹。米特尼克在他的攻击演示中使用了一个光纤夹式耦合器，该工具能够非侵入性地双向耦合到250微米涂层单模纤维中。然而，这种硬件并不是用来侵入光纤，它的设计目的是为了固定和识别光纤。

Kevin-Mitnick-sniffs-fibers.jpg

在无需切割电缆的情况下，黑客们可以使用弹簧夹轻易地附加到电缆上。此外，他们也可以切割电缆，并将电缆的两个口插入到一个小的集线器上，以此来窃取网络流量。在这两种情况下，防止物理访问电缆非常有必要，但最重要的是在访问任何类型的web服务包括电子邮件、聊天、浏览网页时，都要使用加密连接。

攻击视频

凯文·米特尼克发布了一个视频来演示整个攻击过程，视频中显示了这位著名黑客如何直接从电缆中嗅探到电子邮件信息。

这种攻击实现起来比较容易，聪明的攻击者可以使用廉价的小型树莓派将电线搭接处隐藏，这也就可以轻易获取到流量数据。一个类似的攻击场景将可能会很恐怖，因为在不引起怀疑的情况下，攻击者可以长期对目标网络进行数据提取活动，而这带来的后果将非常严重。

*参考来源securityaffairs，有适当修改，转载请注明来自FreeBuf黑客与极客（FreeBuf.COM）

更多精彩# 光纤网络# 敏感数据
JackFree
JackFree
174 篇文章
等级： 8级
||
相关推荐

What？研究者竟然可以利用智能灯泡渗透和传输敏感数据

这个设备可以让你“隐身”连WiFi

小心“医疗黑客”：医院药物输液泵存任意命令执行漏洞，可危及病人生命

小心电脑扬声器泄漏你的敏感数据

NSA Playset项目: “克隆”NSA（美国国安局）军火库

路由器的LED灯将允许攻击者从物理隔离计算机中窃取数据

黑客可通过电脑热量窃取数据（视频）

利用低端手机入侵被物理隔离的计算机

这些评论亮了

耦合器呵呵回复
首先你得买的起光纤熔接机。
)110(亮了

虾米回复
股票赔TM5000多了，哪个大神能攻破沪深300股票系统，我出1万RMB！！！
)81(亮了

360汽车管家回复
只不过是跳线。关键是不进机房怎么搞到跳线，进了机房又何必去搞跳线。。。
)61(亮了

无为(1级)回复
@ 夜尽天明 看好kevin的邮箱后缀:nsa.gov.伦家现在是美国国家安全局的一员.别说电脑了,电都可以随便摸.
)34(亮了

YH回复
我已经辞职去电信维修光纤了
)31(亮了
发表评论已有 44 条评论

360汽车管家 2015-06-23回复1楼
只不过是跳线。关键是不进机房怎么搞到跳线，进了机房又何必去搞跳线。。。

亮了(61)

Hele\n 2015-06-23回复
@ 360汽车管家 杭州去监听支付宝光纤吧 挖出来 就行.

亮了(25)

lxingh (1级) 2015-07-12回复
@ 360汽车管家 路边不是有很多光纤交接箱(GJ**)吗?不一定要进机房啊!!!

亮了(0)

耦合器呵呵 2015-06-23回复2楼
首先你得买的起光纤熔接机。

亮了(110)

长海一声笑 2015-06-23回复3楼

亮了(1)

学渣达人 2015-06-23回复4楼
奥特曼给力

亮了(2)

ZMOM1031 (3级) 2015-06-23回复5楼
光纤分流器终于出了啊，坐等成品开售

亮了(3)

YH 2015-06-23回复6楼
我已经辞职去电信维修光纤了

亮了(31)

夜尽天明 (6级)千秋邈矣独留我，百战归来再读书 2015-06-23回复7楼
这个传奇家伙不是说出狱后被判终身不能摸电脑了么，，偷偷搞也就行了，Y的还敢公布出来，，

亮了(7)

filefox (4级) 2015-06-23回复
@ 夜尽天明 别人玩光纤，又不是玩电脑。。

亮了(1)

无为 (1级) 2015-06-24回复
@ 夜尽天明 看好kevin的邮箱后缀:nsa.gov.伦家现在是美国国家安全局的一员.别说电脑了,电都可以随便摸.

亮了(34)

honker 2015-06-23回复8楼
大牛。。 大神。 大神。。。

亮了(2)

小草real以北 2015-06-23回复9楼
找不到网页是为什么，难道被屏蔽了？

亮了(2)

丨未安丨 2015-06-23回复10楼
别闹，他出山了别的黑客吃什么

亮了(2)

XIAOQING98 2015-06-23回复11楼
赞

亮了(1)

虾米 2015-06-23回复12楼
股票赔TM5000多了，哪个大神能攻破沪深300股票系统，我出1万RMB！！！

亮了(81)

Fiend520 (7级) 2015-06-23回复13楼
首先我：……

亮了(0)

Simple4Wan (2级) 2015-06-23回复14楼
@ 耦合器呵呵 价格不贵 国产1W 应该可以搞定 大黑阔们买起来应该轻轻松松

亮了(1)

公瑾风流 (3级)这家伙太懒了，还未填写个人描述！ 2015-06-23回复15楼
米特尼克在他的攻击演示中使用了一个光纤夹式耦合器，该工具能够非侵入性地双向耦合到250微米涂层单模纤维中。然而，这种硬件并不是用来侵入光纤，它的设计目的是为了固定和识别光纤。

作为通信专业毕业十几年的我，无法理解非侵入方式如何去截取光纤中的信号？

亮了(13)

呵呵 2015-06-24回复
@ 公瑾风流 因为你已经毕业十几年了

亮了(21)

父亲 (4级) 2015-06-23回复16楼
你们啊， 不要想搞个大新闻

亮了(2)

李铁军 2015-06-23回复17楼
不是早就传说美帝可以窃听光缆么 这种显摆，非常光明，美丽 大神。 大神。。。

亮了(1)

李铁军 2015-06-23回复18楼
不是早就传说美帝可以窃听光缆么 这种显摆，非常光明，美丽 大神。 大神。。。

亮了(0)

zxnO 2015-06-23回复19楼
米特尼克在他的攻击演示中使用了一个光纤夹式耦合器，该工具能够非侵入性地双向耦合到250微米涂层单模纤维中。然而，这种硬件并不是用来侵入光纤，它的设计目的是为了固定和识别光纤。 不是早就传说美帝可以窃听光缆么 这种显摆，非常光明，美丽

亮了(0)

DelayNoMoreyou 2015-06-23回复20楼
想想刚知道他的时候还是百度认识的。那时以为他已经老了。没想到他既然还活着

亮了(6)

割了你的小JJ 2015-06-23回复21楼
视频呢。

亮了(1)

雷军 2015-06-23回复22楼
搞了半天，视频看完，尽然是广告！

Are you OK？

I am NOT OK！

亮了(2)

k0k00000 2015-06-23回复23楼
好不容易放出来了一会儿FBI又给他抓回去[doge]

亮了(1)

MEisQ (2级)111000000111110001011001100001... 2015-06-23回复24楼
明明是光缆，硬生生的说是光纤电缆。。。

亮了(1)

凯文米特尼克 2015-06-23回复25楼
搞网络，搞技术，搞一搞。一定要有精神嘛 我来啦，厂商们……

亮了(2)

lee 2015-06-24回复26楼
66666666最崇拜的人

亮了(0)

Rasiel (4级) 2015-06-24回复27楼
kevin.mitnick@nsa.gov

他也被nsa收购了？

亮了(2)

无为 (1级) 2015-06-24回复
@ Rasiel 好多年以前的事情了.起码十年以上.

亮了(0)

killadm (1级) 2015-06-24回复
@ Rasiel 收件人是斯诺登

亮了(2)

阿布格里卜 (2级) 2015-06-30回复
@ Rasiel 只是模拟罢了！没看到邮件服务器也是模拟的么！

亮了(1)

Skyoojaa懒猴 (1级) 2015-06-24回复28楼
@ 河蟹 首先你要有挖掘机

亮了(1)

沃通WoSign数字证书 2015-06-24回复29楼
【黑客大神凯文·米特尼克再出山：教你如何攻击光纤网络并窃取敏感数据】酷

亮了(1)

ArthurKiller (7级)窃.格瓦拉驻FreeBuf办事处 2015-06-24回复30楼
@ 耦合器呵呵 这个也叫做光纤耦合器。家庭光纤安装的时候一般都会用到。要几千大洋。。。

亮了(1)

βόρειο (1级)小白 2015-06-24回复31楼
一直当作是电影里的人物，他就这么活了。

亮了(2)

Snowk (1级) 2015-06-25回复32楼
这货又出山了啊

亮了(0)

nageshanzei (1级) 2015-06-25回复33楼
他好像胖了！！！！

亮了(1)

夏生阿亮 2015-06-25回复34楼
没有完全看明白，怎么在不破坏光纤的条件下嗅探数据

亮了(0)

Aurora (4级) 2015-06-26回复35楼
话说 视频听不懂的说…… :)

亮了(0)

阿布格里卜 (2级) 2015-06-29回复36楼
@ 360汽车管家 关键是你注意过没有，至少在浙江大部分地区，不管是电信还是移动的光宽带，光纤分光盒(或者叫法兰盘)都是在户外的！我住的这栋楼外就有两只光纤分光盒，铁盒子不锁就直接敞开着，就算锁了，也就是普通通用三角钥匙就能打开，一头是多芯单模室外粗缆扒皮之后每条光纤熔接到SC公头的尾纤上，然后连接到一个SC双通母头上，用户家里过来的单芯单模光纤连接一个SC冷接公头，再连接到SC双通头上，加个分光器动手脚那是分分钟的事！

亮了(6)
昵称
请输入昵称
必须您当前尚未登录。登录？注册邮箱
请输入邮箱地址
必须（保密）表情插图
有人回复时邮件通知我
JackFree
JackFree

冒个泡，表示我还关注着FB······

174
文章数
147
评论数
1
关注者

关注
最近文章
BypassUAC：Windows系统UAC绕过利器
2016.02.04

Dridex出现新型变种木马，专攻英国银行客户
2016.01.27

RWMC：利用PowerShell提取Windows账号密码的利器
2016.01.27

浏览更多
相关阅读
Tor代理通过替换比特币地址将勒索赎金归为己有计算机内存在关机后仍会泄露信息比特币遭遇跳崖式暴跌，来看黑客导演的这场烧脑大片（全解读）Google Play遭遇黑客攻击，波及上百万安卓用户家用路由器的安全性几何？
推荐关注

官方公众号

聚焦企业安全

官方QQ群 FreeBuf官方微博
文章目录

活动预告
3月

纯实战化攻防教学 | 玩转黑客操作系统Blackarch
已结束
3月

合规、技术、实践，从隐私保护走向数据安全
已结束
3月

冠军选手帮你把CTF知识点各个击破
已结束
3月

CTF之web安全入门
已结束

本站由阿里云 提供计算与安全服务

官方QQ群：590717869

用户服务有奖投稿申请专栏提交漏洞参与众测商城企业服务甲方会员厂商会员企业空间企业SRC漏洞众测智能安全合作信息寻求报道广告投放联系我们友情链接关于我们关于我们加入我们
微信公众号
新浪微博赞助商
FreeBuf+小程序
扫码把安全装进口袋

斗象科技FreeBuf漏洞盒子斗象智能安全平台免责条款协议条款Copyright © 2020 WWW.FREEBUF.COM All Rights Reserved 沪公网安备 31011502009321号
css.php正在加载中...0daybank