In fact, this problem can be understood as follows: after the rub network, what can be done?
Many people want to pry into gossip heart is still very strong, strong enough to make people fear. So many people like to look at some gossip article, such as: how elegant spy on other people?
Usually this article is very easy to fire up, because a lot of people like to watch and never get tired.
Recently routing security uproar, I can read the micro-channel public number to view the article history articles and interviews on routing security CCTV at the time. In view of the favorable factors, the last of my success in real life staged such a wonderful play, in order to meet everyone's desire, I write stories. After you pondering pondering rub network, what can we do?
———————
Next door is the memory of a fairly good sister, Z came to me that day happened to encounter, and went into the house after my ear, said: "sister next door that you can go to the micro-letter, I feel very good it ~ "
So three popular scene actually happened in my side, I said wait two days I'll give you a message.
Entrance
Since it is a young man living next door, it is the indispensable necessity router, so I intend entrance from the router as the beginning of this journey, the wifi open and found the three signals, I first chose this name very unique routing: ** LOVE **
According name ** LOVE ** can probably see two names, should be the boyfriend, think of this as my heart is cold half Z Jun.
Suspected find other places entrance like that, and pulls out minidwep (wifi password cracking tool under a linux) to import part of the password dictionary, started blasting. Because the other side using WPA2 encryption, so only use brute force way into, WEP is currently crack the code directly, so break routing WPA2 encryption method is basically the success rate depends on the size of the hands of hackers dictionary.
Drink a cup of coffee back and found the password has come out: 198,707 ** , so pleasant connection inside.
difficult
After a successful connection to the other routes, Now I need to do is connect the WEB management interface routing (enter the WEB management interface routing after routing DNS can be tampered with, see DHCP client connected devices and various functions).
查看网段后开始访问路由器 WEB 管理界面,发现女神竟然机智的修改了默认登录帐号密码。
TP-LINK W89841N,通过路由设备漏洞进入失败后,想必只能使用暴力美学了。
通过抓取登录路由器的请求,然后遍历帐号密码发送请求查看返回数据包大小则判断是否登录成功,抓到的 GET 请求如下:
其中:Authorization: Basic YWRtaW46YWRtaW4= 为登录的帐号密码
使用 Base64 解密开查看内容:admin:admin
于是我编写了一个 python 脚本将字典中的密码与“admin:”进行组合然后进行 base64 加密,进行破解。十一点的钟声响起,发现密码已经成功爆破出来,成功登录:
查看设备连接列表,发现只有孤零零的自己,看来女神早已歇息,等待时机。
时机
第二天晚饭过后,登录路由管理界面,这时已经有好几个设备了,时机到了:
客户端名
android-b459ce5294bd721f
android-44688379be6b9139
**********iPhone
******-iPad
******-PC
我统计了一下,设备为两个安卓设备、一部 Iphone、一个 ipad、一台个人 PC。
从 iphone\ipad\pc 命名来看,我开始的猜测没错,** 确实是路由主人的名字,直觉告诉我非常大的可能这个路由的主人就是 Z 所心仪的女神。
首先测试两台安卓设备,发现其中一台开放端口很多,隐隐约约中感觉是一台小米盒子或者百度影棒这种产品,这样事情就变得有趣了,因为控制电视可就有机会了。
使用 ARP 嗅探安卓开放端口较多的设备,果然是一个影视盒子:
最后基本摸清:电视使用影视盒子,iphone,ipad 以及一台个人电脑。
寻找
找到了那么多有趣的东西,但我仍然没有忘记 Z 让我帮忙的事情,于是便开始对 iphone 进行了嗅探。
嗅探不一会便找到了有趣的东西,女神的照片在她查看自己相册的时候已经被嗅探到,于是我将照片发给了 Z,他已经激动的语无伦次了。
之后我仍然在等待机会,寻找到对方的微信以便我完成 Z 的愿望,希望出现了。
查看流量日志的时候我发现她在刷新浪微博,于是根据 URL 很方便的找到了微博:
看到生日让我想起了 wifi 连接密码,原来是她的出生日期,心想把微信找到就可以让 Z 安心了。
通过女神新浪微博个性化域名地址和获取到信息加以组合,开始猜测微信帐号,很快便搞定了:
将 Z 的心愿完成后,回过头发现还有很多有趣的事情没做,怎能轻易结束。
电视
随着时代的进步科技的发展,互联网逐渐到了物联网层度,从电视使用各种智能盒子便可以看出。影视盒子通常为了方便调试而开启远程调试端口,盒子究竟安全吗?
去年腾讯安全送的小米盒子让我有幸好好研究一番,扫描端口后发现各种各样的端口大开,其中最有趣的就是 5555 端口(adb 远程调试),使用 adb connect ip 直接可连接设备进行远程调试。
虽然是 Z 的女神,但是我想也可以调侃一番,于是我随手写了一个安卓 APK 程序。
adb 远程连接到盒子,然后 adb install 远程安装 apk,最后使用 am start -n *** 进行远程启动。
我本地使用 Genymotion 建立 android 模拟器进行测试:
当输入 am stat - n *** 敲击回车的那一刹那,脑海中曾想象过千万种女神的表情。
但我始终没有忍下心来给电视播放爱情动作片。
账户
微博、人人、淘宝等等凡是登录过后的帐号全部劫持,通过劫持后的帐号又能看到许多表面看不到的东西。
于是理所当然的账户全部被劫持掉了,当然我并没有去翻阅什么东西,窥探欲早已麻痹。
联系
我想是时候做一个结束了,当然故事过程中还有很多有趣而又精彩的东西实在无法用言语来表达。
于是我没有恶意的拿她的微博发了一条消息:hey,test
通过 MITM 中间人我又向网页中注入了 javascript,大概是这样的:alert(/ 早点休息,QQ:***/);
当然这个 QQ 是我为了取得对方最后联系而注册的:
—————————
追溯源头,其实无非就是很常见的蹭网,连接 wifi 之后设备处于同一个局域网中,于是才能做出那么多有趣的事情,上面这个故事中我未曾有过恶意以及 DNS 劫持,那么我通过路由究竟控制或者得到了哪些信息:
- 微博
- 微信
- 人人网
- QQ 号码
- 手机号(淘宝获取)
- 照片
- 电视
- More
常说不要连接陌生公开 WIFI,有点儿安全意识。不是没办法黑你,只是你没有被黑的价值。
但是人们总是毫不在意,常说我本来就没啥价值。这样放弃治疗的人令你头疼。
防御
作为小白用户,下面几点做到的越多,你就越安全:
1、路由器连接密码要复杂一点,比如 testak47521test 要比 ak47521 好很多
2、赶紧把路由器管理后台的帐号和密码改掉。90% 的懒人还在 admin admin
3、不要告诉不可信人员你的 Wi-Fi 密码。
4、移动设备不要越狱不要 ROOT,ROOT/ 越狱后的设备等于公交车随便上
5、常登陆路由器管理后台,看看有没有连接不认识的设备连入了 Wi-Fi,有的话断开并封掉 Mac 地址。封完以后马上修改 Wi-Fi 密码和路由器后台帐号密码。
6、More
上面这些方法都搜索的到,防御 ARP 劫持嗅探很简单,电脑上装个杀软基本就差不多,被攻击劫持时候会弹出警告,但是人们却丝毫不当回事儿,出现弹框就把杀软给关掉了,继续上网冲浪。
至于手机上的杀软,还真没啥用,劫持嗅探样样不拦截。
最后 Z 请我吃了一顿大餐 —— 热干面
————————
微信公众号:Evil-say
关于这个世界,“不为人知”的事情太多了,不定期分享关于黑客、互联网、各种观点。
转载于:http://daily.zhihu.com/story/3603866