局域网入侵教程
FB招聘站
分类阅读
专栏
公开课
FIT 2019
企业服务
用户服务
搜索
投稿
登录
注册
一次Wi-Fi入侵实录 lanwellon2014-08-28金币奖励+15共6171772人围观 ,发现 121 个不明物体 无线安全
近期,Wi-Fi相关的安全话题充斥着电视新闻的大屏幕,先是曝出了路由器劫持的消息,而后又有报道提到黑客可以控制在同一个Wi-Fi下的其他电脑,所以公共Wi-Fi并不安全。紧接着是家用监控摄像头被劫持,用户的大量隐私被曝光。
这些报道的话题五花八门,而节目中给出的防范措施也较为杂乱,缺乏条理与说明。由于相关的信息量非常大,普通用户很难在短时间内弄清原委,对于其中提到的一些防范措施也难以甄别取舍。甚至因为报道的时间限制或操作说明的复杂度,电视新闻中并没有提到一些非常有效的防范措施,十分可惜。
笔者希望能够通过本文,以一个作者搭建的Wi-Fi入侵实例,来分层次梳理说明Wi-Fi入侵的先后顺序和层级,从而引出各类防护的手段的运作方式。使得大家可以选择最行之有效的入侵防范手段,做到事半功倍。其实,只要对家用Wi-Fi设置得当,就可以封死黑客的入侵的通道,保证安全的上网环境。
声明:这是一虚构的故事,因此对图片均进行了模糊化处理。
故事的主人公小黑是一名从事IT相关工作的技术宅男。五一长假来临,宅在家中的他相当无聊,打开手机上的Wi-Fi模块,发现附近有将近10个无线连接点,有几个信号强度还相当不错。心想何不尝试看看能否攻破邻居家的网络呢?说干就干,他决定利用自己的知识储备进行一番尝试,于是故事就这样开始了。
第一步 攻破Wi-Fi连接密码,实现蹭网
【攻击过程】
小黑用自己运行Android系统的手机,搜索了附近广播了SSID的Wi-Fi连接点,计划选取了一个合适的攻击目标。通过一款Wi-Fi信号分析软件,他发现邻居小白家的Tenda_XXXXX无线连接是一个理想的攻击对象:这个Wi-Fi连接的信号非常好,而且常年处于开机状态,显然是最优选之一。
b.jpg
一般为了防止被蹭网,个人用户都会给Wi-Fi设置一个连接密码。常用的两种加密方式又分为WEP加密与WPA加密两种。WEP 加密由于是一种静态加密方式,收发的包中就含有密码信息,因此可以非常容易地就直接破解密码,目前已经很少被使用。而WPA加密相比之下则更为安全一些,由于采用了动态加密的方式,因此只能使用暴力破解的方式来攻克。
小黑这次遇到的SSID是Tenda_XXXXX的Wi-Fi就是采用比较难以破解的WPA加密,虽然相比WEP,破解难度高了不少,但是小黑并没有彻底绝望,因为对于 WPA加密方式的Wi-Fi连接,破解的成功率取决于密码的复杂度与黑客手中的字典大小。
c.jpg
小黑熟练地打开一款名为WiFi万能钥匙的应用,尝试对这个无线网络的密码进行简单的破解,想不到竟然一下子就成功了。小黑迫不及待地进入相关文件查看,发现密码是:111111。
d.jpg
WiFi万能钥匙这款应用的优点在于操作简便,需要的技术知识门槛低,但是缺点也十分明显:由于字典的容量非常有限,只能破解非常简单的一些密码。而小白使用的密码为11111111,是一个非常简单的弱密码,因此使用手机软件就破解成功了,对此小黑也感到非常庆幸。
其实,原本小黑还准备了一台笔记本电脑,安装了Ubuntu系统和Minidwep-gtk和aircrack-ng等软件。这台才是破解Wi-Fi密码的“重型装备”。使用这个软件,可以不间断地发起连接申请,尝试不同的密码组合。由于这次小白设置的密码过于简单,都没有轮到它出场的机会。
e1.jpg
【防范支招】
1、强大的密码是Wi-Fi安全最重要的基石
所谓强密码,是指同时包含了大小写字母、数字和符号的8位数以上复杂密码,如Gt/eB7@2。只要对Wi-Fi采用WPA/WPA2加密,并且设置强密码,就几乎不可能被攻破。
密码是黑客攻防中很重要的一环。相关的原理较为复杂,涉及高深的数学知识,甚至有专门研究加密解密的学科。不过,生活中其实存在不少简单的实例,比如常用的U盾,就是基于RSA加密算法。其原理是基于两个大素数相乘生成的动态密钥,而即使以当今最先进的计算机来分解出这两个素数,也需要相当长的时间。要知道,U盾上动态密钥的更新速度一般是1分钟。想在短短的1分钟内将这个大素数的乘机分解开来是不可能的,因此这个加密方法相对是非常安全的。
Wi-Fi加密的原理与U盾非常类似。前面提到过,WPA也是采用动态加密传输的,因此如同RSA算法,只能采用枚举法来进行暴力破解。但是只要密码的强度能够保证,暴力破解需要花费相当长的时间。即使以Minidwep来破解,一个密码一般至少需要使用3秒钟来尝试,如果是一个同时包含了大小写字母,数字和符号的8位的强密码,理论上需要破解的时间大约是5亿年,可见其强度已经足够。如果个人用户每隔几个月更改一次密码,那想要破解这个Wi-Fi密码就有如大海捞针了。对于这样拥有良好安全习惯的用户,往往不会成为黑客的目标。
2、隐藏SSID
隐藏SSID就是指在路由器管理界面进行相关的设置,使得无线网络的SSID不再广播出来,成为一个“隐形网络”,这样同样可以大大降低被黑客攻击的概率。
目前主流的系统,包含Windows XP / Vista / 7 / 8,还有Mac OS,各个发行版的Linux系统,如Ubuntu,Redhat。主流的智能手机操作系统,如iOS,Android,Windows Phone都对隐藏SSID的Wi-Fi网络连接提供了很好的支持,只需要第一次连接网络时手工添加网络的SSID,后续系统便能自动记住这个无线网络连接的相关信息,进行自动连接。
f.jpg
你可能会问,既然我已经隐身了,那是否能够保证绝对的安全呢?答案是否定的。因为只要你的无线网络存在路由器和客户端之间的通讯,SSID仍然是可以被嗅探到的,只不过这样的操作会增加黑客操作的复杂度,考虑到时间成本,黑客往往会绕过这样的对象。
3、MAC绑定
MAC绑定是指在路由器中进行相关的设置,开启MAC地址黑名单或白名单功能。当然,此处更建议使用的是白名单的方式。用户只需将需要连接到网络的设备的物理地址(MAC Address)添加到白名单列表中,那么只有这些添加过的设备可以连接到这个无线网络。
g.jpg
你可能会好奇,既然我已经设置过滤了,那么是否不再可能会被其他机器入侵呢?答案仍然是否定的。因为只要黑客成功破解了你的无线网络密码,并且此时有活动的客户端在网络中,黑客同样可以设法通过抓取网络中传输的封包,来获得那台进入白名单的客户端的MAC地址。接下来,黑客要做的就是将自己的设备的MAC地址修改为和被攻击者的设备相同的MAC地址,这样黑客的设备就可以成功地连接到无线网络中了。
如同隐藏SSID的方法一样,MAC绑定同样可以大大增加黑客破解网络的困难度,额外增加的操作复杂度会让大部分黑客知难而退。
4、关闭无线路由器的QSS、WDS功能
QSS/WDS功能会大大降低无线路由器的安全性,因此如非必须,应将这两个功能关闭。
注意:第2条和第3条防护措施建议同时使用,可以大大强化Wi-Fi的安全性。但是非常偶发的情况是,对于一些设备,例如在一些Linux发行版中,某些无线网卡的驱动对于隐藏SSID的网络的支持并不完善,可能造成无法连接到无线网络。也发现过一些基于ARM平台的电视盒子的自带系统对于MAC绑定的支持不完善,会造成打开MAC白名单功能后无法连接。此时,用户考虑自身使用的便利性,可以只选择其中一种,或者不得已的情况下也可以只采用第1条防护措施。毕竟一个强大的密码才是重中之重,第2条和第3条措施只不过是进一步加强防护的辅助措施而已。
第二步 获取路由器管理权
【攻击过程】
实现“蹭网”的初级目标后,小黑并没有就此罢手,而是尝试进行进一步的深入攻击:攻陷路由器,获得路由器的管理权。
他首先尝试通过浏览器,进入了小白使用的腾达路由器的后台管理界面地址:192.168.0.1。
k.jpg
不料小白竟然很机智地修改了默认的密码。不过,这怎么可能会难倒小黑呢?小黑早已知道了关于路由器的一些秘密:其实,不少国内路由器厂家,为了后期维护管理方便,都在管理固件中留下了后门。这虽然方便了管理,却留下了安全隐患。这不有国外安全专家总结了一下,在这里可以找到:http://routerpwn.com/
u.jpg
通过路由器厂家自己留的后门,小黑顺利地进入了路由器的管理界面。
l.jpg
但是在这个界面下,需要输入指令进行操作,毕竟是不太方便的。于是,小黑尝试着用Wi-Fi连接密码直接输入到管理界面中,发现后台管理界面的密码竟然和Wi-Fi密码是同一个!这真是:踏破铁鞋无觅处,得来全不费功夫!
进入路由器管理界面后,小白使用的电信上网账号和口令瞬间暴露在小黑的面前:
j.jpg
那么,攻陷路由器后,小黑可以进行哪些操作呢?首先,小黑可以获知小白的上网账号和密码。接着,他还可以偷偷地限制小白的上网速度,将大部分速度空出来让给自己使用。小黑甚至可以将小白的设备加入MAC黑名单,使其不能再上网,并且继续修改路由器后台管理界面的密码,使得小白无法用任何设备进入路由器管理界面。最终小白不得不硬件重设路由器,才能恢复上网。当然,如果这样操作的话,小白势必会重新设定新的Wi-Fi密码,小黑之前第一步的行动也就白费了。
其实,从攻击的角度来说,第二步攻陷路由器并不是必须的,但却也是非常重要的一步。
为何说不必须呢?因为即使没有拿到路由器的管理权限,仍然不妨碍后续对路由器和客户端的封包进行嗅探和攻击的操作。
那为何说很重要呢?首先,获得路由管理界面之后,可以非常方便地看到路由器开机之后,每一个曾经联网过的设备,以及这些设备的实时网速,这对于进一步的攻击能够提供一些非常重要的信息。其次,在路由器管理界面中监控客户端的实时流量等数据,对于小白等被攻击者来说,是完全无法感觉到。而如果直接采取嗅探或劫持的操作,被攻击者会察觉到网速明显变慢。因此攻陷路由器后,对小黑来说,更有利于下一步的操作。
路由器管理界面中可以反映每个设备的实时网速:
x.jpg
路由器管理界面中可以查看连接过的设备,以小白的设备为例:
w.jpg
从主机名就可以大致地判断,小白有一只iPhone,一台安装了Windows 7或以上操作系统的x86计算机。另有一个没有主机名的设备,这个还待确认。至于最下方的Android设备,则是入侵者小黑的手机。
另外,在获得路由器管理权限之后,想要进行DNS劫持就变得非常容易了:
i.jpg
进行DNS劫持后,被劫持者的上网记录和登陆过的账号以及明文传输的密码都很容易获得。当然,现在很多社交工具的密码已经不再通过明文传输,而且自行搭建DNS服务器的操作较为复杂,因此小黑并没有进行这步操作,而是考虑下一步直接进行会话劫持。
【防范支招】
1.从防范的源头下手,不要购买存在已知漏洞的路由器。
2.将路由器的固件更新到最新版本,尽量修复已知的漏洞。
3.修改路由器的后台管理密码,并且不要和Wi-Fi密码相同,建议同样使用8位以上,同时含大小写字母和数字符号的高强度密码,如pU$oT8*3。如果可以修改用户名和路由器的管理界面登陆地址,建议一并修改,做到万无一失。
t.jpg
4.检查路由器的DNS选项,看一下是否为空,如果不是空的,说明已经被DNS劫持,应立刻清空DNS设置。同时修改Wi-Fi登陆密码和路由器后台管理密码。
第三步 进行简易嗅探与会话劫持
【攻击过程】
作为一个“有追求”的黑客,小黑又岂会在此时就收手呢?如同很多“菜鸟黑客”一样,小黑想要挖掘出小白更多的秘密。
这时,他使用了一款强大的网络渗透软件:dSploit。dSploit是一款基于Android系统的功能十分全面强大的网络渗透工具,可以提供给网络安全工作人员检查网络的安全性。小黑这次主要使用了其中的“简易嗅探”“会话劫持”“脚本注入”这三个功能。
q1.jpg
连接进入网络之后,使用dSploit扫描到的设备列表与路由器管理界面中的一模一样:
h.jpg
前面提到过,在路由器管理界面中,可以大致判断出设备的生产商和类型。而采用dSploit来进行“简易嗅探”之后,可以进一步判明设备的类型和使用的操作系统和浏览器版本。
所谓“简易嗅探”,就是指dSploit这个软件可以嗅探到被监控的设备收到和发出的所有网络封包,并将封包以pcap格式保存到Android手机中。这样,后续只需要用文本编辑器查看这些pcap文件,就能得到相关的信息。
比如上图中,小黑用于入侵的安卓手机,IP地址为192.168.0.103。MAC地址前三位是:90:18:7C。
IP地址为192.168.0.100的设备是小白的iPhone5,系统版本号iOS 7.0.6。
o.jpg
IP地址为192.168.0.101的设备显然是小白的台式机了,操作系统版本号为NT6.1,即Windows 7系统:
n.jpg
之前在路由器管理界面中,没有主机号,无法确认的一台设备的IP地址为192.168.0.104。dSploit显示这台设备的Wi-Fi模块的制造商是太阳诱电(Taiyo Yuden CO.)。而我们通过在IEEE网站上搜索MAC地址前三位的OUI(OUI即为Organizationally Unique Identifier,是MAC地址的前三位,代表厂家编码,可以在MAC地址的分发机构国际电气工程师IEEE的网站查到相应的厂商名称),也可以确认这个设备来自太阳诱电:
q.jpg
太阳诱电是一家知名的日本被动电子元件制造商,其产品一般用于日本本土品牌的设备中。经过数据抓包分析,终于确定了设备是采用3.01版系统的台版PS Vita:
m.jpg
确定设备之后,就可以依据路由器管理界面上的实时流量数据,对当时正在进行通讯的设备进行目的明确的“简易嗅探”操作了。
经过对台式电脑的“简易嗅探”,小黑很轻松地得到了小白的QQ号:
s.jpg
既然得到了QQ号,也就很轻松地依据QQ号,搜索到了小白的微信号。
v.jpg
通过“简易嗅探”这个功能,小黑不仅掌握了小白的很多社交网站的账号,并且熟悉了小白经常浏览的一些网站,对于其使用电脑的习惯有了一个大致的轮廓:小白是一名沉迷于大菠萝3等网游中的单身青年,如同中国绝大多数网民一样,小白使用腾讯的社交软件和360的安全软件。偶尔喜欢用淘宝和京东购物,喜欢购买各种手办和模型,最近希望给自己添置一台笔记本电脑。并且由于小白是单身,因此频繁浏览某相亲网站,积极寻找对象。
经过几天的观察,小黑发现小白会在回家后先在台式机上处理当天的邮件,于是他尝试使用了dSploit另一个异常强大的功能模块:会话劫持。对小白的邮箱进行了劫持:
y.jpg
“会话劫持”功能,顾名思义,就是可以将小白电脑上正在进行的操作劫持到自己的设备中,使得小黑在自己的手机上远程控制着小黑的台式机上的应用,而小白对这一切毫不知情。以邮箱为例,小黑可以在小白的邮箱中做任意的操作,如收发邮件等等。而且,由于小白的邮箱中存有之前找工作时投递的简历,因此小白的姓名,住址,生日,职业,手机号,身份证号,银行卡号,收入等敏感信息也都尽收小黑眼底了。
同样的道理,小白登陆过的微博、人人、淘宝等帐号也都全部可以劫持,通过劫持后的帐号又能看到许多表面看不到的东西。
如果要进一步攻击,小黑完全可以在小白电脑中再植入一个木马,通过键盘记录,可以很轻松地得到小白的很多账号密码甚至网银信息。不过,此时的小黑异常冷静,他知道自己的攻击目标已经达成,因此决定金盆洗手,并且决定通过一个善意的提醒,建议小白修改Wi-Fi密码,给这次渗透攻击的行动,划上一个完美的句号。
这是通过dSploit的 “脚本注入”功能来实现的:小黑将事先编辑好的一段文字,通过Java脚本的形式,推送到小白的台式电脑上:
z.jpg
此时的小白,正在淘宝上兴致勃勃地翻看手办模型,当他正准备打开一张商品大图详细观摩时,突然发现了这段文字:
捕获111.PNG
小白看到后,觉得很是奇怪,误以为是常见的网页弹窗广告。没有予以理会。小黑一看小白不为所动,于是灵机一动,他想到把小白简历上的照片推送给了他:
y2.jpg
当小白看到这个之后,才认识到问题的严重性,按照提示迅速修改了密码。大大强化了Wi-Fi的安全性。由于小白这次修改的密码达到了10位以上,并且是同时包含了大小写字母和数字符号的异常强大的密码,以至于小黑也无法再次攻破了,此时的小黑露出了欣慰的笑容。
【防范支招】
1、尽量不要将自己的设备连接进公共的Wi-Fi。即使连入公共Wi-Fi,不要使用涉及到个人隐私的应用,如邮箱,微信,微博,淘宝等。值得注意的是,小黑的一系列操作都是在一台root过的Android手机上完成的,试想,如果小黑带着这只手机进入星巴克进行操作,那么同网段的收发的数据对于小黑来说是尽收眼底的。
2、不要以为杀毒软件或个人防火墙能够阻止被劫持。劫持是基于cookies,即使是登陆时
经过了二次验证(例如新浪微博的微盾动态密码),仍然可以劫持。
3、一旦感觉到网络明显变慢,就很有可能是遭遇了会话劫持。此时应该马上注销退出账号,清除cookies,并立即修改Wi-Fi密码。
4、邮箱和其他社交应用的私信中不要留存重要的信息,应及时删除,并备份到可信的位置。
5、社交应用与手机之间绑定不要过于集中。同时如非必要,头像也可以考虑不要使用本人头像。
6、为进一步保证安全性,可以选择使用加密的网络,比如支持“HTTPS”的网站。另外,如果条件允许,可以考虑使用带动态密码验证的VPN,或对传输的文件进行加密。
lanwellon
lanwellon
1 篇文章
等级: 2级
||
上一篇:中国Hacker再显神威:劫持越狱IOS设备广告并获利下一篇:主动触发被动模式从而挟持无线客户端 – Passive Karma Attack
这些评论亮了
gamehacker (4级)龙门镖局我最大回复
tenda的设备,你用tplink的后门进去的?
)262(亮了
Rasiel (4级)回复
看到你所用的所有工具,我只能呵呵了。我估计高手看了都会在心里呵呵。
真心的。
)156(亮了
liet 回复
小白抄起棍子就去敲邻居的门了
)105(亮了
Halo 回复
说得这么全面,我竟然无言以对,无法反驳。
)63(亮了
lanwellon (2级)回复
@水母干 Script是英文,中文意思就是脚本...
)56(亮了
发表评论已有 121 条评论
Halo 2014-08-28回复 1楼
说得这么全面,我竟然无言以对,无法反驳。
亮了(63)
f 2014-08-28回复 2楼
freebuf发的 我都不敢看了
亮了(17)
gamehacker (4级) 龙门镖局我最大 2014-08-28回复 3楼
tenda的设备,你用tplink的后门进去的?
亮了(262)
hi 2014-08-28回复 4楼
环境搭的不错,幸苦了。
亮了(14)
gamehacker (4级) 龙门镖局我最大 2014-08-28回复 5楼
一个是192.168.6.1一个是192.168.0.1,这个是几个意思啊?
其实tenda的设备有另一个漏洞可以进后台的。
亮了(18)
极雪 2014-08-28回复
@gamehacker 球带
亮了(7)
heiman (2级) 2014-11-11回复
@gamehacker 都是公开的了,谁都知道。哈哈
亮了(8)
CNLHkevin (1级) 2014-11-22回复
那个密码文件怎么打开
亮了(15)
大显神威 2014-08-28回复 6楼
【ubuntu 下安装minidwep】 我都点进来了,你就给我看这个?
亮了(18)
水母干 2014-08-28回复 7楼
小黑将事先编辑好的一段文字,通过Java脚本的形式,推送到小白的台式电脑上:
—是JavaScript脚本…
亮了(19)
lanwellon (2级) 2014-08-28回复
@水母干 Script是英文,中文意思就是脚本…
亮了(56)
艾斯比 2014-08-28回复
@lanwellon 哈哈哈哈哈笑死人了
亮了(12)
_MoneyHome (1级) 2014-08-31回复
@lanwellon 楼主机智,我竟无言以对
亮了(10)
zthxxx (1级) 2016-01-21回复
@ lanwellon 666666果然机智
亮了(0)
呱呱呱 2018-03-08回复
@ lanwellon java和JavaScript不一样。
亮了(0)
你快放手啊! (1级) 2014-08-29回复
@水母干 不要在意这些细节。。
亮了(12)
Rasiel (4级) 2014-08-28回复 8楼
看到你所用的所有工具,我只能呵呵了。我估计高手看了都会在心里呵呵。
真心的。
亮了(156)
额 2014-08-28回复
@Rasiel 大神有么有好的工具推荐一下的?
亮了(7)
lanwellon (2级) 2014-08-28回复
@Rasiel 本来就是菜鸟,从没说过自己是大神。
亮了(4)
你快放手啊! (1级) 2014-08-29回复
@lanwellon 其实用dsploit有什么不好。。那种ettercap什么的,用msfDNS欺骗的实际上才烦人呢。。这种小清新,方便又简洁啊。。效果也算不上差。。
亮了(8)
年少如梦 (1级) 2014-08-28回复 9楼
用dSploit劫持如果PC上有杀毒软件就不能劫持了。。
亮了(10)
NiuNaiLcx 2014-08-28回复
@年少如梦 没用过不要乱说。呵呵
亮了(6)
年少如梦 (1级) 2014-08-28回复
@NiuNaiLcx 忘记了我的电脑开有局域网防护。。开了会提示网关欺骗的。。
亮了(6)
你快放手啊! (1级) 2014-08-29回复
@年少如梦 其实说真的。。国内很多人不是你这样的。。大多都不开(甚至不知道是什么)。。
亮了(3)
11 2014-08-28回复
@年少如梦 准确的说是ARP防火墙
亮了(4)
MeirLin (5级) 研表究明,汉字的序顺并不定一能影阅响读,比如当你看完这句话后... 2014-08-28回复
@年少如梦 这样说太绝对了。
亮了(5)
lanwellon (2级) 2014-08-28回复
@年少如梦 劫持是基于cookies的,与杀毒软件无关。我PC端就安装了卡巴斯基,丝毫不影响被劫持。
亮了(5)
360 2014-08-28回复
@lanwellon 你不知道360会提示arp攻击?
亮了(5)
looker_finder 2014-08-28回复
@lanwellon 劫持基于cookie???第一次听说,你当web??
亮了(6)
d 2014-08-29回复
@年少如梦 被劫持的会乱码
亮了(2)
moon_lake (1级) 2014-08-28回复 10楼
ls都是大神 哈哈哈
亮了(2)
looker_finder 2014-08-28回复 11楼
漏了两步,一记录下pin码,保证即使主人再改密码也不用再次破解。二导出路由备份文件,可以查看宽带账户密码,记录下来有很多用处。
亮了(5)
ziwen 认证厂商(4级) 环宇繁星 2014-08-29回复
@looker_finder 宽带账户密码还可以刷钻刷QB呢哈哈哈
亮了(6)
路过 2014-08-29回复
@ziwen wow,当年搞宽带密码去运营商买QB的事好怀念啊,这简直是时代的眼泪
亮了(8)
ziwen 认证厂商(4级) 环宇繁星 2014-09-03回复
@路过 哈哈是啊以前我还专门研究过如何刷钻呢
亮了(4)
__stdcall (1级) 黑客防线 2014-08-30回复
@looker_finder 重新生成下PIN码就可以了,路由器有这个功能
亮了(2)
chinahuc (1级) 2014-08-28回复 12楼
不错,和我的想法一样,至于安卓渗透软件在论坛工具里边就找得到
亮了(5)
az0ne (3级) http://weibo.com/az0ne 2014-08-28回复 13楼
怎么感觉是自导自演啊 =。=
亮了(4)
Mr.j (1级) 2014-08-28回复
@az0ne 知道了他的过程就可以了
亮了(2)
PushEAX 2014-08-28回复 14楼
我这有个CAP解不开,求口算帝
亮了(6)
一床被子 (1级) 2014-08-28回复 15楼
居家年女老少蹭网指南。
亮了(5)
cc 2014-08-28回复 16楼
小白小黑都是一个人吧 呵呵
亮了(7)
abcdef_12 (1级) 2014-08-28回复 17楼
360开启局域网防护就会提示ARP攻击,这写的完全不像实战攻击
亮了(4)
lanwellon (2级) 2014-08-28回复
@abcdef_12 不太清楚360的这个ARP攻击能否挡住劫持,我记得在一台安装了360的机器上测试的时候是能够劫持的,可能是默认没有开启这个功能,或者ARP防护根本无法阻止被劫持,这个有待进一步验证。我觉得多半是无法阻止被劫持的,我测试过,即使是安装了卡巴斯基KIS最新版也是无法阻止被劫持的。
亮了(4)
looker_finder 2014-08-28回复
@lanwellon 无法阻止劫持,不过会不断提示。已经被暴露了。ARP劫持是双向的,路由和目标机都要攻击,如果目标机自己指向回去他也只能断网。不停提示已经够了,再小白也知道自己网络出问题了。
亮了(4)
abcdef_12 (1级) 2014-08-28回复
@lanwellon
亮了(4)
younglin (1级) 学习网络安全技术 2014-08-29回复
@lanwellon 360安全卫士中有个局域网防护,其中可以绑定网关、开启ARP主动防御、对外ARP攻击拦截,如果对方开启了局域网防护(ARP防御),在尝试攻击的时候,360会不断提醒用户在遭受ARP攻击,如果对方绑定了网关,往往ARP攻击时无效。我在测试环境中试过不行,很容易暴露。
亮了(4)
lanwellon (2级) 2014-08-29回复
@abcdef_12 了解了,多谢上图说明。
亮了(2)
lanwellon (2级) 2014-08-29回复
@younglin 了解了,可能之前没有开启这个模块吧,我估计在实际环境中,会绑定网关和开启ARP防御的用户不多。
亮了(3)
lanwellon (2级) 2014-08-29回复
@looker_finder 了解了,多谢解答说明。
亮了(2)
你快放手啊! (1级) 2014-08-29回复
@lanwellon 的确,当年我在咖啡厅不知道劫持的多爽。。
亮了(5)
你快放手啊! (1级) 2014-08-29回复
@abcdef_12 实际上大多人没开。。你自己多搞下来几个你就知道了。。
亮了(3)
珂珂 2014-08-28回复 18楼
不错,终于有一篇我看的懂的文章了。感谢楼主,不知道楼上喷的都是什么心态
亮了(7)
lanwellon (2级) 2014-08-28回复
@珂珂 感谢支持!
亮了(4)
james 2014-08-28回复 19楼
无脑乱喷,IP 180.175.163.196,已进小黑屋,封IP 24小时 BY FB管理团队
亮了(22)
leeyon 2014-08-28回复 20楼
如果要进一步攻击,小黑完全可以在小白电脑中再植入一个木马,通过键盘记录,可以很轻松地得到小白的很多账号密码甚至网银信息??
如果小白电脑没有远程漏洞,怎么植入?
亮了(5)
lanwellon (2级) 2014-08-28回复
@leeyon 已经入侵到这个程度,植入的办法太多了。另外漏洞非常容易找,操作系统的漏洞,应用软件的漏洞,这种密码如此简单的用户,不可能保证每个应用都及时更新到最新版…
亮了(7)
liet 2014-08-28回复 21楼
小白抄起棍子就去敲邻居的门了
亮了(105)
anlfi (5级) 2014-08-28回复 22楼
你没装360吧 
淘宝账号你劫持看看
亮了(2)
lanwellon (2级) 2014-08-28回复
@anlfi 淘宝的账号是可以拿到的,浏览记录也是没问题的。但是由于基于HTTPS并且使用了安全控件,劫持是难以实现的,类似的还有Gmail等。但是很多国内网站是比较轻松就能劫持的,比如QQ邮箱,网易邮箱,新浪微博等。
亮了(2)
artandlol (2级) 2014-08-29回复
@lanwellon too yang too simple
http://www.cnblogs.com/index-html/p/wifi_hijack_4.html
亮了(6)
你快放手啊! (1级) 2014-08-29回复
@lanwellon 不要忘了ssltrip。。
亮了(3)
MaxPower 2014-08-28回复 23楼
裤子都脱了。。。。。
亮了(2)
liguan1024围脖 2014-08-28回复 24楼
转发微博
亮了(0)
极雪 2014-08-28回复 25楼
球tenda后门地址
亮了(5)
搬砖狮 2014-08-28回复 26楼
这好像
亮了(0)
0x03010023-TXU 2014-08-28回复 27楼
这事越神也干过
亮了(2)
chinanala (2级) 胆大包天,心细如发,守口如瓶 2014-08-28回复 28楼
虽然干货不多,但还是支持一下楼主,毕竟码了这么多的字
亮了(7)
_关旭_ 2014-08-28回复 29楼
看评论比正文欢乐。
亮了(4)
yy-2012 2014-08-29回复 30楼
留意楼主截图的“电池”用电量。后门图怀疑作假。
亮了(5)
ziwen 认证厂商(4级) 环宇繁星 2014-08-29回复 31楼
都别喷了 偶尔看看嫩草没什么不好
亮了(6)
新手菜鸟。 2014-08-29回复 32楼
在上海哪里啊 小编。
亮了(2)
唯司晨lan 2014-08-28回复 33楼
你要去北京了啊?
亮了(1)
cumt053456 (1级) 2014-08-29回复 34楼
虽然有些瑕疵,但是整体的思路还是对的,入侵看什么呀,关键还是看思路嘛,有前途
亮了(5)
yooz 2014-08-29回复 35楼
弱弱问下如果用kali怎么替换网页照片 注入JS阿,用了网上几个ett过滤规则,不管用。
亮了(5)
30782754 (2级) 2014-08-29回复 36楼
前面工具还好。。。。后面工具差评
亮了(4)
dkoscw13 (1级) 2014-08-29回复 37楼
用这个360能发现么?
亮了(3)
葫芦兄弟 2014-08-29回复 38楼
wifi万能钥匙在你使用的时候已经把你连接过的Wi-Fi密码上传到他自己的服务器了。原理并不是爆破,而是“分布式窃大量取”
亮了(15)
_unknown_user 2014-08-29回复 39楼
有可能
亮了(1)
Shippo7 (1级) 2014-08-30回复 40楼
说白了还是弱密码字典破解,就算是文中提到的所谓“重型武器”,也是模拟不同设备暴力猜解。
只要wifi设了强密码,并且没有使用WEP这种已被破解的加密方式,就很难从wifi入侵路由。
亮了(3)
Joyce 2014-08-30回复 41楼
dsploit这是用的什么版本的,和我下载的不一样,能不能发一下
亮了(5)
Oorah_ 2014-08-30回复 42楼
评论乐死我了
亮了(1)
mxypoo (1级) 2014-08-30回复 43楼
唯一有用的的就是"这不有国外安全专家总结了一下,在这里可以找到:http://routerpwn.com/"这句话了
亮了(5)
yy1108 (1级) 2014-08-31回复 44楼
http://routerpwn.com/" 这个网站破解路由登陆密码的后台还是不错的。
亮了(1)
Mr_ettercap 2014-08-31回复 45楼
评论一向很吊
亮了(1)
haliluta (1级) 2014-09-01回复 46楼
学习了,才知道手机也能做这么多事
亮了(3)
ze0r 2014-09-02回复 47楼
题目写了是实录,你来个虚构?我还能虚构个入侵CNN实录呢
亮了(1)
aircrack 2014-09-02回复 48楼
其实,原本小黑还准备了一台笔记本电脑,安装了Ubuntu系统和Minidwep-gtk和aircrack-ng等软件。这台才是破解Wi-Fi密码的“重型装备”。使用这个软件,可以不间断地发起连接申请,尝试不同的密码组合。
aircrack 破解 wpa 密码是采用不断尝试连接的方式?
别的不说,aircrack起码我是用过的,分明是离线破解的方式。
破解wpa的原理简单来说,就是利用抓取握手包中的a随机数、s随机数、两个mac,加上ssid和密码表中要尝试的密码,正向生成mic密钥,和握手包中的mic进行对比,相同表示密码正确
亮了(6)
chen86860 (1级) 2014-09-08回复
大神求罩,能详细点说明破解的方法嘛⊙▽⊙
亮了(5)
用户1787264368 2014-09-04回复 49楼
家里都装上了乐歌S1支架,品牌产品,值得信赖!
亮了(0)
Oorah_ 2014-09-06回复 50楼
乐死了
亮了(0)
1 2 下一页
昵称
请输入昵称
必须您当前尚未登录。登陆?注册邮箱
请输入邮箱地址
必须(保密)表情插图
有人回复时邮件通知我
lanwellon
lanwellon
这家伙太懒,还未填写个人描述!
1
文章数
10
评论数
最近文章
一次Wi-Fi入侵实录
2014.08.28
浏览更多
相关阅读
创见WiFi SD卡破解之路HackPwn:TCL智能洗衣机破解细节分析2017年最适用于WIFI HACK的无线网卡推荐路由器安全测试工具 – Router Scan v2.44(汉化版)极路由(HiWiFi)1S硬件分析与改造研究
特别推荐
关注我们 分享每日精选文章
活动预告
11月
FreeBuf精品公开课·双11学习狂欢节 | 给努力的你打打气
已结束
10月
【16课时-连载中】挖掘CVE不是梦(系列课程2)
已结束
10月
【首节课仅需1元】挖掘CVE不是梦
已结束
9月
【已结束】自炼神兵之自动化批量刷SRC
已结束
FREEBUF免责声明协议条款关于我们加入我们广告及服务寻求报道广告合作联系我们友情链接关注我们
官方微信
新浪微博腾讯微博Twitter赞助商
Copyright © 2018 WWW.FREEBUF.COM All Rights Reserved 沪ICP备13033796号
css.php 正在加载中...0daybank
文章评论