今天登录Steam,遇到了SSL错误

这几天由于学校的某些安排,我又住学校了。到学校之后,当然是先学(yú)习(lè)一下啦~先来看看Steam上有没有新推出的好玩的东西。

我打开Steam页面,是这个样子的:
main.png

Steam商店主页看起来非常地正常。
登录状态掉了,先去登录一下好了。o((>ω< ))o
这时候需要戳一下右上角的“登录”。(。・ω・)ノ゙

结果出现了这个:
ssl-error.png

(┙>∧<)┙へ┻┻
ssl-error-2.png

简单来说,( ・ˍ・)目前打开了一个“假的”Steam登录页面。
\("▔□▔)/这就是“中间人攻击”啊喂!
(;>△<)要是登录页面不用HTTPS,我的Steam账号就被盗了。

所谓的“中间人攻击”就是在网络上通信时,数据被中间的网络设备截取、篡改、伪造等行为,非常常见。例如中国电信、联通、移动经常会在正常的网页里植入一些关于宽带业务、某种颜色、澳门*场的广告,还有某个伟大的防火(和谐)……都是这类攻击。

使用SSL协议通信可以在一定程度上防止此类攻击。在我们使用HTTP协议访问网页时,有三大风险:

  • 窃听:第三方可以获取通信内容。(不要在互联网上随意发送私密照片,相册加密也没用╮( ̄▽ ̄)╭ ,某315晚会有现场演示)
  • 篡改:第三方可以修改通信内容。(运营商的广告是这样做的,广告拦截工具也是这样做的)
  • 冒充:第三方可以冒充他人身份参与通信。(比如伟大的……( ̄ε(# ̄)☆╰╮o( ̄▽ ̄///) )

在使用SSL/TLS协议之后:

  • 信息是加密传输的,攻击者看到的都是奇♂怪的数据。
  • 信息带有校验,如果信息被篡改,双方都能得知。
  • 身份无法被冒充,因为攻击者不知道怎么生成加密后的信息。

一个模拟场景:
小A去咖啡厅“钓鱼”。他带了一台笔记本电脑,具有无线网卡,可以建立热点。他连上网络之后,建立了一个和咖啡厅WiFi具有相同的SSID,加密方式和密码的热点。

小B经常在这个咖啡厅上网,他的设备已经保存了咖啡厅WiFi的SSID和密码。这天他像往常一样,打开WiFi,设备自动连接上了咖啡厅的WiFi。(看起来是的)

A打开抓包工具,对无线网卡进行抓包。他发现了一些HTTP POST请求。里面包含了这样的信息:“txtUserName=学号;TextBox2=密码”(这不是学校的教务系统吗233333……)。同时还发现了一些奇♂怪的图片,以及B浏览过的网址……

不过,对于使用HTTPS的网站,A无法得到有价值的信息……

A自己做了一个“钓鱼”网站,并且编写了一个小程序。在截取到B的设备请求DNS查询(UDP协议)的时候,立即给B的设备回复一个精心构造的查询结果,使得此域名解析到A的笔记本电脑IP地址上。B在通过该域名访问此网站时,会打开A的“钓鱼”页面。

B是通过HTTPS协议访问这网站的。

A啊,还是too young, too simple, sometimes naive. B发现他不能访问这个网站,像这样:
https-test.png
(‵▽′)A的服务器没有提供CA证书嘛……

于是A把自己的网站的证书部署上去了……

然后……结果就和本文的开头类似。(。・`ω´・)。
是假的,是头发的特技,是特技的头发……
证书和域名是绑定的。( >з<)

话说这个s-msn.com是什么鬼,和msn有什么关系……(´・ω・`)
s-msn.png
s-msn-2.png
s-msn-3.png
Σ(`д′*ノ)ノ
挂代理登录Steam去。
steam.png
_(:3 」∠)_登录成功了……果然不是Steam的问题。

发表评论