看到本书的序言,作者应该在成都吧,找到一个成都老乡,而且还是做IT的,这应该算作缘分吧!
现在路由器是每个家庭必备设备,随着无线移动终端设备的大量普及,家用级无线路由器快速进入到千家万户。目前国内家用路由器的保有量已经远远超过1亿台,市面上有过千款的路由器。路由器如果存在漏洞,就可能遭到黑客入侵或劫持,所有通过路由器上网的智能手机、PC等设备都会被黑客监听或劫持,网银、微信、QQ的账号密码、照片、网页浏览记录等个人隐私都会暴露在黑客面前。今年315晚会上就爆出了黑WiFi的问题,通过黑WiFi就可以轻易获取连接的手机上的通信录、照片等私密信息。
一直以来无线路由器在安全方面的防护性能被设备厂商们所忽略,这又是为什么呢? 由于早期的路由器攻击成本高昂,获利又十分有限,攻击家用路由器性价比低,黑客不值得去攻击。可是随着智能手机的发展,移动互联的大势所趋,加上不法黑客在技术、设备上的不断提升,家用路由器被黑客盯上。
家用无线宽带路由器通常使用admin/admin作为默认用户名/口令,这个弱点被一些黑客利用,通过在某些网页中恶意嵌入了修改家用无线宽带路由器中 DNS配置的代码。用户只要浏览黑客控制的网页,家用无线宽带路由器的DNS地址,就会在用户不知情的情况下被篡改。当用户访问银行或购物网站时,可能被转到仿冒的欺诈网页,从而造成个人重要信息的泄露,例如网银密码。网络上有大量的蹭网神器、WiFi密码破解程序,一旦通过这些程序获取到WiFi密码,就可以对路由器发起攻击。因此了解家用路由器的常见漏洞有着重要的意义。
正如作者所言,《揭秘家用路由器0day漏洞挖掘技术》是目前市面上分析家用路由器漏洞的第一本书,家用路由器已经是每个家庭必备的物品,是家庭网络的入口。书中对家用路由器漏洞分析所涉及的工具、固件、环境、原理、实例均进行了详细的讲解。在书中,作者完善的知识体系和技术能力展现得淋漓尽致。介绍了MIPS汇编语言,IDA反汇编工具,漏洞原理,python编程语言等等。在书中,作者不厌其烦地逐步做实验,shellcode,反汇编等等措施来分析漏洞,修复漏洞。我相信大家都会从该书中受益,即使你的工作内容与路由器没有多大的关联,但是这些思考方式和解决办法都值得我们参考。