|
其實(shí)這個(gè)問題可以理解為:蹭網(wǎng)之后�,我能做些什么?
不少人的八卦心窺探欲還是很強(qiáng)烈的�,強(qiáng)烈到讓人覺得恐懼。所以很多人喜歡看一些八卦文章�����,比如:如何優(yōu)雅的窺探別人的隱私����? 通常這樣的文章很容易火起來,因?yàn)椴簧偃硕枷矚g看����,而且百看不厭。 最近路由器的安全問題傳得沸沸揚(yáng)揚(yáng),鑒于天時(shí)�、地利、人和�����,最后我成功地在現(xiàn)實(shí)生活中上演了這樣一場(chǎng)精彩好戲���。為了滿足眾人的欲望,我就寫成了故事���。大家好好琢磨琢磨: 蹭網(wǎng)之后�,我們還能做些什么����? 聲明: 這是一個(gè)虛構(gòu)故事,圖片均加萬惡的馬賽克�����。 ——————— 記憶中隔壁是一個(gè)還算不錯(cuò)的妹子����,那天 Z 來找我的時(shí)候恰巧碰到了她,進(jìn)屋后跑到我耳邊說:“隔壁那個(gè)妹子你能不能要到微信?我覺得挺不錯(cuò)的呢~” 這么三俗的場(chǎng)景竟然就發(fā)生在我的身邊�!我說過兩天我給你消息。 入口 既然是住在隔壁的年輕人���,不可或缺的就是路由器���,于是我打算從路由器當(dāng)做入口開始這次旅程,將 wifi 打開后發(fā)現(xiàn)3個(gè)信號(hào)�����,首先選擇這個(gè)名字非常獨(dú)特的路由: ** LOVE ** 
根據(jù)名字 ** LOVE ** 可以大概看出兩個(gè)人名����,另一個(gè)應(yīng)該是妹子男朋友�,想到這心里為 Z 君涼了一半。 找到疑似對(duì)方入口的地方����,后面的就好說了,翻出 minidwep(一款 linux 下破解 wifi 密碼的工具)導(dǎo)入部分密碼字典�����,開始進(jìn)行爆破。因?qū)Ψ绞褂?了WPA2 加密方式�����,所以只能使用暴力破解方式進(jìn)入�,WEP加密方式 則目前可以直接破解密碼���,所以破解 WPA2 加密方式路由的成功率基本上取決于黑客手中字典的大小��。 喝了杯咖啡回來����,發(fā)現(xiàn)密碼已經(jīng)出來了:198707**���,于是愉快地連接了進(jìn)去�����。 
困難 成功連接到對(duì)方路由后,下面我需要做的就是連接路由的管理界面(進(jìn)入 WEB 路由管理界面后便可以將路由 DNS 篡改、查看 DHCP 客戶端連接設(shè)備以及各種功能)����。 
查看網(wǎng)段后開始訪問路由器 WEB 管理界面�����,發(fā)現(xiàn)女神竟然機(jī)智地修改了默認(rèn)登錄賬號(hào)密碼��,這不科學(xué)��! 
TP-LINK W89841N,通過路由設(shè)備漏洞進(jìn)入失敗后���,想必只能使用暴力美學(xué)了�。 通過抓取登錄路由器的請(qǐng)求���,然后遍歷賬號(hào)密碼發(fā)送請(qǐng)求查看返回?cái)?shù)據(jù)包大小����,則判斷是否登錄成功���,抓到的 GET 請(qǐng)求如下: 
其中:Authorization: Basic YWRtaW46YWRtaW4=為登錄的賬號(hào)密碼 使用 Base64 解密����,查看內(nèi)容:admin:admin 于是我編寫了一個(gè) python 腳本將字典中的密碼與“admin:”進(jìn)行組合,然后進(jìn)行 base64 加密���,進(jìn)行破解��。十一點(diǎn)的鐘聲響起���,發(fā)現(xiàn)密碼已經(jīng)成功地爆破出來�,成功登錄: 
查看設(shè)備連接列表�,發(fā)現(xiàn)只有孤零零的我自己,看來女神早已歇息���,十一點(diǎn)就睡���,恩,獨(dú)守空房無疑�����!等待時(shí)機(jī)。 時(shí)機(jī) 第二天晚飯過后����,登錄路由器管理界面,這時(shí)已經(jīng)有好幾個(gè)設(shè)備了�,時(shí)機(jī)到了: 客戶端名 android-b459ce5294bd721f android-44688379be6b9139 **********iPhone ******-iPad ******-PC
我統(tǒng)計(jì)了一下,設(shè)備為兩個(gè)安卓設(shè)備���、一部iPhone��、一個(gè) iPad��、一臺(tái)個(gè)人 PC��。 從 iphone\ipad\pc 命名來看���,我開始的猜測(cè)果然沒錯(cuò),** 確實(shí)是路由器主人的名字�����,直覺告訴我這個(gè)路由的主人就是 Z 所心儀的女神�。 首先測(cè)試了兩臺(tái)安卓設(shè)備���,發(fā)現(xiàn)其中一臺(tái)開放端口很多,隱隱約約中感覺是一臺(tái)小米盒子或者百度影棒這種產(chǎn)品���。這樣事情就變得有趣了����,因?yàn)榭刂齐娨暱删陀袡C(jī)會(huì)了�����。 使用 ARP 嗅探安卓開放端口較多的設(shè)備��,果然是一個(gè)電視盒子: 
最后基本摸清敵情:電視使用影視盒子,iphone��,ipad 以及一臺(tái)個(gè)人電腦��。 尋找 找到了那么多有趣的東西����,但我仍然沒有忘記 Z 托我?guī)兔Φ氖虑?����,于是便開始對(duì) iPhone 進(jìn)行嗅探���。 
嗅探不一會(huì)兒便找到了有趣的東西�,女神的照片在她查看自己相冊(cè)的時(shí)候已經(jīng)被嗅探到,于是我將照片發(fā)給了 Z�����,他已經(jīng)激動(dòng)地語(yǔ)無倫次了����。 之后我仍然在等待機(jī)會(huì)����,尋找到對(duì)方的微信�����,以便完成 Z 的愿望 希望出現(xiàn)了�,查看流量日志的時(shí)候我發(fā)現(xiàn)她在刷新浪微博����,于是根據(jù) URL 很方便地找到了微博: 
看到生日讓我想起了 wifi 連接密碼���,原來是她的出生日期���,心想把微信找到就可以讓 Z 安心了���。 通過女神新浪微博的個(gè)性化域名地址和獲取到信息加以組合,開始猜測(cè)微信賬號(hào)�����,很快便搞定了: 
將 Z 的心愿完成后��,回頭發(fā)現(xiàn)還有很多有趣的事情沒做�,怎能輕易結(jié)束�����。 電視 隨著時(shí)代的進(jìn)步科技的發(fā)展�,互聯(lián)網(wǎng)逐漸發(fā)展到了物聯(lián)網(wǎng)層度,從電視使用各種智能盒子便可以看出���。影視盒子通常為了方便調(diào)試而開啟遠(yuǎn)程調(diào)試端口����,盒子究竟安全嗎? 去年騰訊安全送的小米盒子讓我有幸好好研究了一番,掃描端口后發(fā)現(xiàn)各種各樣的端口大開,其中最有趣的就是 5555這個(gè)端口(adb 遠(yuǎn)程調(diào)試),使用 adb connect ip 直接可連接設(shè)備進(jìn)行遠(yuǎn)程調(diào)試��。 雖然是 Z 的女神,但是我想也可以調(diào)戲一番�����,于是我隨手寫了一個(gè)安卓 APK 程序����。 adb 遠(yuǎn)程連接到盒子�����,然后 adb install 遠(yuǎn)程安裝 apk��,最后使用 am start -n *** 進(jìn)行遠(yuǎn)程啟動(dòng)。 我本地使用 Genymotion 建立android 模擬器進(jìn)行測(cè)試: 
當(dāng)輸入 am stat - n *** 敲擊回車的那一剎那�,腦海中曾想象過千萬種女神的表情��。 但我始終沒有狠下心來給電視播放愛情動(dòng)作片���。 賬戶
微博、人人����、淘寶等等凡是登錄過后的賬號(hào)全部劫持,通過劫持后的賬號(hào)又能看到許多表面看不到的東西����。 于是理所當(dāng)然地賬戶全部被劫持掉了,當(dāng)然我并沒有去翻閱什么東西����,窺探欲早已麻痹。 聯(lián)系 我想是時(shí)候做一個(gè)結(jié)束了����,當(dāng)然故事過程中還有很多有趣而又精彩的東西,實(shí)在無法用言語(yǔ)來表達(dá)��。
于是我沒有惡意地拿她的微博發(fā)了一條消息:hey,test 通過 MITM 中間人我又向網(wǎng)頁(yè)中注入了 javascript����,大概是這樣的:alert(/ 早點(diǎn)休息��,QQ:***/);
當(dāng)然這個(gè) QQ 是我為了取得對(duì)方最后聯(lián)系而臨時(shí)注冊(cè)的:
————————— 追溯源頭��,其實(shí)無非就是很常見的蹭網(wǎng)����,連接 wifi 之后設(shè)備處于同一個(gè)局域網(wǎng)中,于是才能做出那么多有趣的事情,在上面這個(gè)故事中,我未曾有過惡意以及 DNS 劫持���,那么我通過路由究竟控制或者得到了哪些信息? 微博 微信 人人網(wǎng) QQ 號(hào)碼 手機(jī)號(hào)(淘寶獲?。?/p> 照片 電視 More
常說不要連接陌生的公開 WIFI�����,有點(diǎn)兒安全意識(shí)���。不是沒辦法黑你�����,只是你沒有被黑的價(jià)值�。 但是人們總是毫不在意���,常說我本來就沒啥價(jià)值。這樣放棄治療的人令你頭疼。 防御 作為小白用戶�,下面幾點(diǎn)做到的越多�,你就越安全: 1、路由器連接密碼要盡量復(fù)雜一點(diǎn),比如 testak47521test 要比 ak47521 好很多 2�、趕緊把路由器管理后臺(tái)的賬號(hào)和密碼改掉。90% 的懶人還在 admin admin 3、不要告訴不可信的人員你的 Wi-Fi 密碼�����。 4、移動(dòng)設(shè)備不要越獄不要 ROOT,ROOT或越獄后的設(shè)備等于公交車隨便上 5�、常登陸路由器管理后臺(tái),看看有沒有不認(rèn)識(shí)的設(shè)備連入了 Wi-Fi�,有的話斷開并封掉 Mac 地址��。封完以后馬上修改 Wi-Fi 密碼和路由器后臺(tái)賬號(hào)密碼��。 6、More 上面這些方法都搜索的到,防御 ARP 劫持嗅探其實(shí)很簡(jiǎn)單,電腦上隨便裝個(gè)殺軟基本就差不多了,被攻擊劫持時(shí)候會(huì)彈出警告�����。但是人們往往絲毫不當(dāng)回事兒���,出現(xiàn)彈框就把殺軟給關(guān)掉了,繼續(xù)上網(wǎng)�。 至于手機(jī)上的殺軟�����,還真沒什么卵用�����,劫持嗅探樣樣不攔截。 最后 Z 請(qǐng)我吃了一頓大餐 —— 熱干面 來自知乎 ———————— 歡迎關(guān)注微信:辣條公社
|
