:|
虽然看上去有天壤之别,但是追本溯源,都是因为好奇心,而去探索发掘别人隐藏的某些东西的无礼之徒。
恩。黑客或者使用黑客手段的人也一样,很多都是因为好奇心,而去探索别人的秘密,获取别人隐藏的一些东西——比如blog地址,比如QQ号,比如密码……
虽然XP的安全性能比2000要好的多,但是TCP/IP的明文包很不安全。当然密码之类是加密的,但是其他的信息完全都是公开的——甚至包括MSN的聊天信息。不过各位QQ的忠实拥趸者不用担心,这个小东西发的信息还是加密的。所以比较安全一些。
所以,只要同在局域网内,网上又没有网管在监控,对方的技术也比较弱一点,就可以很轻松的用混杂监听或者ARP欺骗得到自己要得数据。譬如MM的MSN聊天记录——清晰的如同你在旁边看她聊一样。然后就是浏览记录,这台机器去过哪些网站,这些网站里面都做了什么~很多都很明显。
作为网站主,我们能做的也就是开启GZip,让压缩的数据起到一定加密作用。但是HTTP头还是暴露了行踪,尽管交换了什么数据这个不是明文,但是和谁交换数据还是一目了然。。。
隐私?见鬼去吧。知道什么叫透明么?就像塑料薄膜。公开公正公平。open source。
数据包抓包解包。简单的小孩子都会,接下来,分析数据?英语不认识?http总该认识吧?汉字总该认识吧?
怪?怪谁?去骂TCP/IP的发明者吧。黑客什么也没干,黑客只是开了一个软件学习TCP/IP协议以及OSI七层架构而已。
我在说啥呢?自己都看不懂了。
好在同志们都是男人,不怕偷窥也没人偷窥。就算有小秘密的女生,我也只能说:防范不能。不要相信所谓的ARP欺骗防御。防御的后果要么是阻塞网络,要么是出其他BUG。因为,ARP欺骗虽然是欺骗,但是其使用的完全是符合OSI规范的东西。你防了它就肯定也防了正常的通讯。就这么简单。
而且,不是每个网络上都有一个WinPcap的。相信我。绝大多数网络都是安全的。。。
信息安全,不可不防……
自己真是无聊啊……
侦探和怪盗都一样。虽然看上去有天壤之别,但是追本溯源,都是因为好奇心,而去探索发掘别人隐藏的某些东西的无礼之徒……
- 本文固定链接: https://www.dragongod.net/2008/01/detective-and-thief-are-same/
- 转载请注明: 龙天 于 龙天小筑 发表
