我的桌面上运行着 Windows,但如果需要的话,我愿意通过 Linux 机器来路由我的流量。
两个月内,我的信用卡已被盗用两次。尽管我非常小心,但似乎有些网站泄露了信息。我使用各种工具扫描了 PC 中的病毒/恶意软件/键盘记录程序/rootkit,但没有发现任何恶意程序。
这让我想到我应该设置某种类型的传出流量监控。最简单的类型是查看连接的初始 x KB,看看它是否包含我的信用卡/我的任何密码。更复杂的系统甚至可以阻止数据包被发送。一种“敏感数据屏蔽”。
我以为 Norton Internet Security 有这个功能,但安装 2016 版试用版后我找不到这个功能。我也尝试在网上搜索类似的软件,但什么也没找到。
有人知道可以做到这一点的防火墙/代理软件吗?
答案1
你可能想看看这个软件:Fiddler
Fiddler 可以拦截并记录 HTTP(S) 流量,您可以使用任何过滤器对其进行搜索。您甚至可以设置断点来自动干扰与过滤器匹配的流量。
答案2
这称为挤压检测https://en.wikipedia.org/wiki/Extruding_detection
它存在两个问题:
- TLS/HTTPS 连接
- 攻击者在发送信息之前对其进行编码
您可以通过创建自己的证书并将其安装在机器上的受信任存储中,并使用 Charles 之类的代理为您动态创建证书(由您自己的证书签名),从而有效地对您进行中间人攻击,从而绕过 1。然而,一个老练的坏人可以通过使用证书锁定来绕过它。
您可以尝试通过创建信用卡号的多种编码并搜索它们(例如 base64、反向、ROT13 等)来解决 2 的问题
您可以使用 Snort 之类的工具来监控网络流量。它通常在连接到交换机上已设置镜像端口的机器上运行