黑客在线(黑客在线咨询)

作者: admin 分类: 正规黑客联系方式 发布时间: 2022-07-01 15:30

这有个模拟黑客攻击在线银行的实验,你来扮演一下黑客试试?

在线银行通常会使用多级登录这样的强身份认证机制。当通过了用户名和密码验证后,接下来会询问你的交易验证码(Transaction Authentication Number,TAN)。你会事先从银行那里得到一个交易验证码列表,这个交易验证码列表是银行专门为你生成的,每个交易验证码只能使用一次。还有另外一种较安全的方式,即通过手机短信得到交易验证码,这样的好处是,使黑客不能轻易得到你的交易验证码。

来看下面的一个简单实验,最后思考一下漏洞是出在哪。

你是一名叫Joe的黑客,你有一个名叫webgoat的有效的银行账号。

你的用户名是Joe,密码是banana。你的TANS(交易验证码)如下:

Tan #1 = 15161

Tan #2 = 4894

Tan #3 = 18794

Tan #4 = 1564

Tan #5 = 45751

你的目标是找到并利用实验系统的安全漏洞,使用其他人的账号,一个名为Jane的用户账号登录系统。

下面开始实验吧,实验环境说明参见:

如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!

标签云