首先我們找到一個(gè)信號(hào)比較好的熱點(diǎn)進(jìn)行接入測(cè)試。

根據(jù)名字 ** LOVE ** 可大概看出兩個(gè)人名，應(yīng)該是男朋友，想到這心里為 Z 君涼了一半。

找到疑似對(duì)方入口的地方就好說(shuō)了，翻出 minidwep（一款 linux 下破解 wifi 密碼的工具）導(dǎo)入部分密碼字典，開(kāi)始進(jìn)行爆破。因?qū)Ψ绞褂?WPA2 加密方式，所以只能使用暴力破解方式進(jìn)入，WEP 則目前可以直接破解密碼，所以破解 WPA2 加密方式的路由基本上成功率取決于黑客手中字典的大小。

喝了杯咖啡回來(lái)，發(fā)現(xiàn)密碼已經(jīng)出來(lái)了：198707**，于是愉快的連接了進(jìn)去。

困難

成功連接到對(duì)方路由后，下面我需要做的就是連接路由的 WEB 管理界面（進(jìn)入 WEB 路由管理界面后便可以將路由 DNS 篡改、查看 DHCP 客戶端連接設(shè)備以及各種功能）。

查看網(wǎng)段后開(kāi)始訪問(wèn)路由器 WEB 管理界面，發(fā)現(xiàn)女神竟然機(jī)智的修改了默認(rèn)登錄帳號(hào)密碼。

TP-LINK W89841N，通過(guò)路由設(shè)備漏洞進(jìn)入失敗后，想必只能使用暴力美學(xué)了。

通過(guò)抓取登錄路由器的請(qǐng)求，然后遍歷帳號(hào)密碼發(fā)送請(qǐng)求查看返回?cái)?shù)據(jù)包大小則判斷是否登錄成功，抓到的 GET 請(qǐng)求如下：

其中：Authorization: Basic YWRtaW46YWRtaW4= 為登錄的帳號(hào)密碼

使用 Base64 解密開(kāi)查看內(nèi)容：admin:admin

于是我編寫了一個(gè) python 腳本將字典中的密碼與“admin:”進(jìn)行組合然后進(jìn)行 base64 加密，進(jìn)行破解。十一點(diǎn)的鐘聲響起，發(fā)現(xiàn)密碼已經(jīng)成功爆破出來(lái)，成功登錄：

查看設(shè)備連接列表，發(fā)現(xiàn)只有孤零零的自己，看來(lái)女神早已歇息，等待時(shí)機(jī)。

時(shí)機(jī)

第二天晚飯過(guò)后，登錄路由管理界面，這時(shí)已經(jīng)有好幾個(gè)設(shè)備了，時(shí)機(jī)到了：

客戶端名android-b459ce5294bd721f

android-44688379be6b9139

**********iPhone

******-iPad

******-PC

我統(tǒng)計(jì)了一下，設(shè)備為兩個(gè)安卓設(shè)備、一部 Iphone、一個(gè) ipad、一臺(tái)個(gè)人 PC。

從 iphone\ipad\pc 命名來(lái)看，我開(kāi)始的猜測(cè)沒(méi)錯(cuò)，** 確實(shí)是路由主人的名字，直覺(jué)告訴我非常大的可能這個(gè)路由的主人就是 Z 所心儀的女神。

首先測(cè)試兩臺(tái)安卓設(shè)備，發(fā)現(xiàn)其中一臺(tái)開(kāi)放端口很多，隱隱約約中感覺(jué)是一臺(tái)小米盒子或者百度影棒這種產(chǎn)品，這樣事情就變得有趣了，因?yàn)榭刂齐娨暱删陀袡C(jī)會(huì)了。

使用 ARP 嗅探安卓開(kāi)放端口較多的設(shè)備，果然是一個(gè)影視盒子：

最后基本摸清：電視使用影視盒子，iphone，ipad 以及一臺(tái)個(gè)人電腦。

尋找

找到了那么多有趣的東西，但我仍然沒(méi)有忘記 Z 讓我?guī)兔Φ氖虑椋谑潜汩_(kāi)始對(duì) iphone 進(jìn)行了嗅探。

嗅探不一會(huì)便找到了有趣的東西，女神的照片在她查看自己相冊(cè)的時(shí)候已經(jīng)被嗅探到，于是我將照片發(fā)給了 Z，他已經(jīng)激動(dòng)的語(yǔ)無(wú)倫次了。

之后我仍然在等待機(jī)會(huì)，尋找到對(duì)方的微信以便我完成 Z 的愿望，希望出現(xiàn)了。

查看流量日志的時(shí)候我發(fā)現(xiàn)她在刷新浪微博，于是根據(jù) URL 很方便的找到了微博：

看到生日讓我想起了 wifi 連接密碼，原來(lái)是她的出生日期，心想把微信找到就可以讓 Z 安心了。

通過(guò)女神新浪微博個(gè)性化域名地址和獲取到信息加以組合，開(kāi)始猜測(cè)微信帳號(hào)，很快便搞定了：

將 Z 的心愿完成后，回過(guò)頭發(fā)現(xiàn)還有很多有趣的事情沒(méi)做，怎能輕易結(jié)束。

電視

隨著時(shí)代的進(jìn)步科技的發(fā)展，互聯(lián)網(wǎng)逐漸到了物聯(lián)網(wǎng)層度，從電視使用各種智能盒子便可以看出。影視盒子通常為了方便調(diào)試而開(kāi)啟遠(yuǎn)程調(diào)試端口，盒子究竟安全嗎？

去年騰訊安全送的小米盒子讓我有幸好好研究一番，掃描端口后發(fā)現(xiàn)各種各樣的端口大開(kāi)，其中最有趣的就是 5555 端口（adb 遠(yuǎn)程調(diào)試），使用 adb connect ip 直接可連接設(shè)備進(jìn)行遠(yuǎn)程調(diào)試。

雖然是 Z 的女神，但是我想也可以調(diào)侃一番，于是我隨手寫了一個(gè)安卓 APK 程序。

adb 遠(yuǎn)程連接到盒子，然后 adb install 遠(yuǎn)程安裝 apk，最后使用 am start -n *** 進(jìn)行遠(yuǎn)程啟動(dòng)。

我本地使用 Genymotion 建立 android 模擬器進(jìn)行測(cè)試：

當(dāng)輸入 am stat – n *** 敲擊回車的那一剎那，腦海中曾想象過(guò)千萬(wàn)種女神的表情。

但我始終沒(méi)有忍下心來(lái)給電視播放愛(ài)情動(dòng)作片。

賬戶

微博、人人、淘寶等等凡是登錄過(guò)后的帳號(hào)全部劫持，通過(guò)劫持后的帳號(hào)又能看到許多表面看不到的東西。

于是理所當(dāng)然的賬戶全部被劫持掉了，當(dāng)然我并沒(méi)有去翻閱什么東西，窺探欲早已麻痹。

聯(lián)系

我想是時(shí)候做一個(gè)結(jié)束了，當(dāng)然故事過(guò)程中還有很多有趣而又精彩的東西實(shí)在無(wú)法用言語(yǔ)來(lái)表達(dá)。

于是我沒(méi)有惡意的拿她的微博發(fā)了一條消息：hey,test

通過(guò) MITM 中間人我又向網(wǎng)頁(yè)中注入了 javascript，大概是這樣的：alert (/ 早點(diǎn)休息，QQ:***/);

當(dāng)然這個(gè) QQ 是我為了取得對(duì)方最后聯(lián)系而注冊(cè)的：

—————————

追溯源頭，其實(shí)無(wú)非就是很常見(jiàn)的蹭網(wǎng)，連接 wifi 之后設(shè)備處于同一個(gè)局域網(wǎng)中，于是才能做出那么多有趣的事情，上面這個(gè)故事中我未曾有過(guò)惡意以及 DNS 劫持，那么我通過(guò)路由究竟控制或者得到了哪些信息：

常說(shuō)不要連接陌生公開(kāi) WIFI，有點(diǎn)兒安全意識(shí)。不是沒(méi)辦法黑你，只是你沒(méi)有被黑的價(jià)值。

但是人們總是毫不在意，常說(shuō)我本來(lái)就沒(méi)啥價(jià)值。這樣放棄治療的人令你頭疼。

防御

作為小白用戶，下面幾點(diǎn)做到的越多，你就越安全：

1、路由器連接密碼要復(fù)雜一點(diǎn)，比如 testak47521test 要比 ak47521 好很多

2、趕緊把路由器管理后臺(tái)的帳號(hào)和密碼改掉。90% 的懶人還在 admin admin

3、不要告訴不可信人員你的 Wi-Fi 密碼。

4、移動(dòng)設(shè)備不要越獄不要 ROOT，ROOT/ 越獄后的設(shè)備等于公交車隨便上

5、常登陸路由器管理后臺(tái)，看看有沒(méi)有連接不認(rèn)識(shí)的設(shè)備連入了 Wi-Fi，有的話斷開(kāi)并封掉 Mac 地址。封完以后馬上修改 Wi-Fi 密碼和路由器后臺(tái)帳號(hào)密碼。

6、More

上面這些方法都搜索的到，防御 ARP 劫持嗅探很簡(jiǎn)單，電腦上裝個(gè)殺軟基本就差不多，被攻擊劫持時(shí)候會(huì)彈出警告，但是人們卻絲毫不當(dāng)回事兒，出現(xiàn)彈框就把殺軟給關(guān)掉了，繼續(xù)上網(wǎng)沖浪。

至于手機(jī)上的殺軟，還真沒(méi)啥用，劫持嗅探樣樣不攔截。

           先說(shuō)明下，破解無(wú)線網(wǎng)絡(luò)的密碼是可行的，但是是違法的，所以本貼的宗旨是提醒大家注意自己的無(wú)線網(wǎng)絡(luò)安全。也希望大家不要利用本文的方法干違法犯罪的事情！?。?！基于此理由，我沒(méi)有提供所用到的軟件的下載，請(qǐng)大家諒解?；诒疚倪M(jìn)行的違法行為與本站無(wú)任何責(zé)任。

最新評(píng)論