1. 888头条首页
  2. 经验讨论

菠菜引流之技术劫持篇

在菠菜推广引流领域方式方法可谓是千奇百怪,琳琅满目,十八般武艺全部上线。总体的大类可分为影视站,信息类,信息流,大搜类,小说类,s站s播类以及技术类等等

在众多引流渠道里面最神秘的是劫持,觉得这类是程序猿,只有能看到手和键盘,在跳动,电脑在闪烁,其他的都看不见,确实是这样的,在这个时代有一种人是听懂电脑说的话,并且能指派电脑说话的。

今天重点与大家分享一个技术内容:流量劫持

流量劫持是一种古老的攻击方式,比如早已见惯的广告弹窗等,很多人已经对此麻木,并认为流量劫持不会造成什么损失。而事实上,流量劫持可以通过多种你无法觉察的方式,暗中窃取帐号密码、谋财盗号!

常见的流量劫持方式

Hub 嗅探、MAC 欺骗、MAC 冲刷、ARP 攻击、DHCP 钓鱼、DNS 劫持、CDN 入侵、路由器弱口令、路由器 CSRF、PPPoE 钓鱼、WiFi 弱口令、WiFi 伪热点、WiFi 强制断线、WLAN 基站钓鱼。

流量劫持会带来什么危害?

不同的劫持方式,获得的流量也有所差异。DNS 劫持,只能截获通过域名发起的流量,直接使用 IP 地址的通信则不受影响;CDN 入侵,只有浏览网页或下载时才有风险,其他场合则毫无问题;而网关被劫持,用户所有流量都难逃魔掌。

Http协议下更容易发生流量劫持

1、http易致在线应用被劫持

网页技术在近些年里有了很大的发展,但其底层协议始终没有太大的改进 —— HTTP,一种使用了 20 多年古老协议。在HTTP 里,一切都是明文传输的,流量在途中可随心所欲的被控制。而在线使用的 WebApp,流量里既有通信数据,又有程序的界面和代码,劫持简直轻而易举。因此,劫持网页流量成了各路黑客们的钟爱,一种可在任意网页发起 XSS 的入侵方式。

2、公共场合使用http,不登陆也会被劫持

在自己的设备上,大家都会记住各种账号的登录状态,反正只有自己用,也没什么大不了的。然而,在被劫持的网络里,即使浏览再平常不过的网页,或许一个悄无声息的间谍脚本已暗藏其中,正偷偷访问你那登录着的网页,操控起你的账号了。

3、http状态下,Cookie 记录或浏览器自动填表单,都会导致账号密码被截获

http状态下,cookie记录的都是明文的账号密码,被劫持泄露后,即使数量不多,也能通过社工获取到用户的更多信息,最终导致更严重的泄露。

4、HTTP 缓存投毒

HTTP这种简单的纯文本协议,几乎没有一种签名机制,来验证内容的真实性。即使页面被篡改了,浏览器也完全无法得知,甚至连同注入的脚本也一块缓存起来。但凡具备可执行的资源,都可以通过预加载带毒的版本,将其提前缓存起来。

Https能避免流量劫持吗?

能!但前提是必须用受信任的SSL证书。

不同于简单的Http代理,HTTPS 服务需要权威CA机构颁发的SSL证书才算有效。自签证书浏览器不认,而且会给予严重的警告提示。而遇到“此网站安全证书存在问题”的警告时,大多用户不明白是什么情况,就点了继续,导致允许了黑客的伪证书,HTTPS 流量因此遭到劫持。

如果重要的账户网站遇到这种情况,无论如何都不该点击继续,否则大门钥匙或许就落入黑客之手

说了这么多理论的,说点大家能听懂,接地气的,DNS劫持,现在是很多做推广的接触的,现在百家争鸣都在用dns劫持,如果被劫持的目标网站知道了,那就动用一切资源来整你,更甚者把对方网络瘫痪掉。所以现在做劫持都是很谨慎的,现在劫持中最关键的有两大点,一个是你使用的通道是谁家的,目前通道,dx是老大,wt是其次(wt是yd收购的),还有一个少部分lt,想成了三家鼎立的局面,所以你有好的通道商,劫持是成功一半了,其次是运营团队的经验,很重要,能做到无痕引流,反追踪,是技术关键,对于每个团队都是一个考验

接下来做一波广告,先说我们家的技术大牛,来自bat公司,我们在挑选是行业经验8年以上的,现在的技术大牛不是你有钱,想找就能找到的,且在国内这个行业是一个圈子,你想找当然找有实力的,但是这些人都是干事的,话不多。所以不易寻找。

第二是通道方,现在dns需要讲通道,没有好的通道,劫持做不到反追踪,没有通道,做不好引流,现在我们家通道用的是dx的,当然了通道的使用,关系是必须的,其次是打点,在现阶段,你有钱在国内不一定能办成事,国内反腐高压一直在,相信有的人还是深有体会的

客户嘴上不认同,但是行动上还是很诚实的

QQ截图20190621093034.png

任何一个通道,鱼龙混杂,希望各位大佬擦亮眼睛多看看,且我了解的朋友和市场上,这个行业是很低调的,现在国内形式不比去年前年了,之前在国内直接把别人家的网站攻破都是问题不大的,钓鱼网站更是盛行,现在不一样了,嚣张要么进去,要么在东南亚,在国内的都是异常低调,希望本人码字没有白费让大家能看看请这个市场 。

发表评论

电子邮件地址不会被公开。 必填项已用*标注

联系我们

邮箱:admin@toutiaobet.com