如何取得非https網站的帳號密碼!

網際網路的發達帶給我們非常大的便利,但是也隱藏非常大的風險,網路上資料的保護,是我們最主要要關切的議題,本篇文章讓您了解,沒有SSL憑證保護下的網站,是非常容易被取得您的相關資訊,藉以提醒大家對資安的重視:

首先我們先取得網路封包分析的軟體:wireshark(以前是Etherreal),可到http://www.wireshark.org取得,取得與安裝方式詳細說明如下,

1.請先到官網首頁,有看到download,點選後下載(如下圖)

2.選擇您的電腦作業系統,後下載(如下圖)

3.下載後會看到左下方正在下載中,請耐心等候囉(如下圖)

4.找到下載檔案的位置,點兩下開始安裝(如下圖)

5.開始安裝跳出此版本為1.8.7,按Next(如下圖)

6.看一下版權聲明,沒問題按I Agree(如下圖)

7.選擇您要安裝的哪些元件,通常都裝,沒問題按Next(如下圖)

8.選一下要產生的桌面圖示,快捷與檔案關聯,沒問題按Next(如下圖)

9.選一下要安裝的目的位置,沒問題按Next(如下圖)

10.如果您有裝WinPcap(封包擷取軟體)的話,就不要勾選,如沒有哪請打勾,沒問題按Next(如下圖)

11.要安裝WinPcap,則會先安裝WinPcap(也會自動偵測,如果之前有裝),沒問題按Next(如下圖)

12.看一下WinPcap版權聲明,沒問題按I Agree(如下圖)

13.這邊勾選為當系統啟動時就執行WinPcap,沒問題按I Agree(如下圖)

14.WinPcap安裝完成,沒問題按Finish(如下圖)

15.此時就會跳回來繼續安裝WireShark,直到安裝完成,沒問題按Next(如下圖)

16.最後選擇是不是要現在啟動與讀一下read me檔案,沒問題按Finish,這時候就安裝完成囉!(如下圖)

17.找到安裝的資料夾內的WireShark應用程式(或者程式集裡),點兩下執行!(如下圖)

18.選擇您所要擷取的網路卡,請選實體網路卡,按下start就會開始執行封包擷取!(如下圖)

19.我這邊登入某個網站,並輸入帳號密碼後,封包擷取資料,找到POST的那一列,再找到Line-based text data!這時候最下面會看到username與password的關鍵字,這就是剛登入網站的帳號密碼(如下圖)

後記:因此!只要沒有提供SSL憑證加密的網站,您的帳號密碼或者其他資訊,都是明碼的在網路中傳遞,雖然以上方式是在本機端擷取網路封包進行分析,但是同理,如果在網路中有人掛上封包擷取儀,只要能夠擷到您的封包,就可以解析出來,而這對駭客來講是非常輕而易舉的,一旦得到帳號密碼,那您在該網站的所有資訊都可以取得控制權,這會是嚴重的問題,這邊提醒您,沒有SSL加密的網站,建議盡量不要留下敏感資訊!