ig Password cracking iG密碼破解,ig密碼處理,ig駭客－line密碼破解,line密碼破解各式,line密碼忘記找回,line密碼駭客,line密碼查詢,

ig Password cracking iG密碼破解,ig密碼處理,ig駭客

互聯網是壹個危險的地方，到處都是想竊取您的個人信息的可疑人。啟用兩因素身份驗證（有時稱為兩因素驗證）是確保在線帳戶安全的最佳方法之壹。但是，著名的駭客/黑客凱文·米特尼克（Kevin Mitnick）展示了如果您不時刻保持警惕，即使是這種安全措施也無法完全保護您的數據。

有問題的駭客/黑客不是由Mitnick開發的，後者是安全公司KnowBe4的首席駭客/黑客官。這要歸功於Mitnick的朋友和白帽子駭客/黑客Kuba Gretzky。該工具稱為evilginx，即使目標使用兩因素身份驗證，它也可以使網絡釣魚變得可行。它本質上是壹個中間人攻擊，但是它使用proxy_pass和sub_filter來修改和捕獲HTTP流量。它需要Nginx HTTP服務器，並且對Debian Linux有壹定的了解。許多人都有必要的專業知識來做到這壹點。

您可以在Gretzky的站點上獲得evilginx的完整技術摘要，但是Mitnick擁有正在使用的工具的漂亮，易消化的視頻演示（嵌入在下面）。他以LinkedIn為例，但可以在Google，Facebook以及其他使用標準兩因素登錄的工具上使用。攻擊以與所有網絡釣魚攻擊相同的方式開始-巧妙地制作了壹封電子郵件。您必須說服目標用戶單擊加載您網站的鏈接，該鏈接會偽裝成目標用戶所期望的頁面。在這種情況下，它是LinkedIn。

竊取這樣的用戶名和密碼很簡單，因為它們不會更改。兩因素代碼每隔幾秒鐘就會更改壹次，因此從假頁面中獲取代碼是沒有意義的。Mitnick使用Evilginx展示了頁面如何捕獲2FA代碼而不是會話cookie。這樣可以將用戶標識到站點，從而使攻擊者可以立即跳轉到您的帳戶。

Mitnick繼續向您展示如何通過Chrome開發者控制臺手動加載會話cookie，只需單擊幾下。然後，您需要做的就是重新加載頁面，LinkedIn顯示已登錄的會話。您無需輸入用戶名，密碼甚至2FA代碼。