多くの人がゴシップ心に詮索したい、まだ人々が恐れるようにする非常に強力な、十分に強いです。:だから、多くの人は、次のような、いくつかのゴシップ記事を見たい他の人々にどのようにエレガントなスパイ?
多くの人が見て、飽きないように好きなので通常この記事は、非常に簡単に立ち上げることです。
好調の要因を考慮して、実際の生活の中で私の成功の最後には、会う皆の欲望にするために、私は物語を書き、このような素晴らしいプレイを上演しました。あなたが摩擦ネットワークを熟考熟考した後、私たちは何ができるのでしょうか?
免責事項:これは架空の話です、写真はすべての悪のモザイクに追加されます。
「あなたはマイクロ手紙に行くことができるという姉妹の隣には、私は非常に良い感じ、それは〜:次のドアはかなり良い姉妹のメモリであり、Zは、日が出会いに起こった、そして私の耳の後に家に行って、言ったことを私のところに来ました"
実際に私の側で起こった人気シーン3だから、私は私があなたにメッセージをあげる二日待つと述べました。
エントランス
それは隣に住んでいる若い男であるので、それは私がこの旅の始まりとして、ルータからの入り口を意図するので、WIFIが開いて、必要不可欠な必要性ルータであり、3つの信号を見つけ、私が最初にこの名前は非常にユニークなルーティングを選択しました:** LOVE **
名前よる** LOVE **は、おそらく二つの名前を見ることができ、私の心は冷たい半分Zジュンであると考える、彼氏にする必要があります。
疑いの検索他の場所のような入り口、およびminidwep引き出すパスワード辞書のインポート一部、開始ブラストに(Linuxでツールを割れ無線LANのパスワード)。WPA2暗号化を使用して他の側なので、のみに強引な方法を使用するので、WEPは現在、直接コードをクラックされているので、ルーティングWPA2暗号化方式は、基本的には成功率で破ることは、手の大きさ***辞書に依存します。
出てきたコーヒー背中のカップを飲むとパスワードを見つけました:198707 **ので、快適な接続内部を。
難しさ
他のルートへの接続に成功した後、今私がする必要があるルーティングインターフェイスWEB管理を接続(ルーティングDNSが改ざんすることができた後、DHCPクライアントに接続されたデバイスや様々な機能を参照してくださいルーティングWEB管理インターフェイスを入力してください)です。
開始するネットワーク・アクセス・ルータのWEB管理インターフェイスを確認した、デフォルトのログインアカウントのパスワードを変更する気の利いたとしても女神を見つけます。
TP-LINK W89841Nは、デバイスの脆弱性をルーティングすることによって、障害を入力した後、おそらくのみ暴力の美学を使用します。
ルーターを取得した後、リターンパケットサイズは、ログインが成功したか否かが判断される参照するには、アカウントのパスワードの送信要求を横断し、次のようにGETリクエストをキャッチ要求することにより:
其中:Authorization: BasicYWRtaW46YWRtaW4=为登录的帐号密码
使用Base64解密开
于是我编写了一个python脚本将字典中的密码与“admin:”进行组合然后进行base64加密,进行破解。十一点的钟声响起,发现密码已经成功爆破出来,成功登录:
查看设备连接列表,发现只有孤零零的自己,看来女神早已歇息,等待时机。
时机
第二天晚饭过后,登录路由管理界面,这时已经有好几个设备了,时机到了:
客户端名
android-b459ce5294bd721f
android-44688379be6b9139
**********iPhone
******-iPad
******-PC
我统计了一下,设备为两个安卓设备、一部Iphone、一个ipad、一台个人PC。
从iphone\ipad\pc命名来看,我开始的猜测没错,**确实是路由主人的名字,直觉告诉我非常大的可能这个路由的主人就是Z所心仪的女神。
首先测试两台安卓设备,发现其中一台开放端口很多,隐隐约约中感觉是一台小米盒子或者百度影棒这种产品,这样事情就变得有趣了,因为控制电视可就有机会了。
使用ARP嗅探安卓开放端口较多的设备,果然是一个影视盒子:
最后基本摸清:电视使用影视盒子,iphone,ipad以及一台个人电脑。
寻找
找到了那么多有趣的东西,但我仍然没有忘记Z让我帮忙的事情,于是便开始对iphone进行了嗅探。
嗅探不一会便找到了有趣的东西,女神的照片在她查看自己相册的时候已经被嗅探到,于是我将照片发给了Z,他已经激动的语无伦次了。
之后我仍然在等待机会,寻找到对方的微信以便我完成Z的愿望,希望出现了。
查看流量日志的时候我发现她在刷新浪微博,于是根据URL很方便的找到了微博:
看到生日让我想起了wifi连接密码,原来是她的出生日期,心想把微信找到就可以让Z安心了。
通过女神新浪微博个性化域名地址和获取到信息加以组合,开始猜测微信帐号,很快便搞定了:
将Z的心愿完成后,回过头发现还有很多有趣的事情没做,怎能轻易结束。
电视
随着时代的进步科技的发展,互联网逐渐到了物联网层度,从电视使用各种智能盒子便可以看出。影视盒子通常为了方便调试而开启远程调试端口,盒子究竟安全吗?
去年腾讯安全送的小米盒子让我有幸好好研究一番,扫描端口后发现各种各样的端口大开,其中最有趣的就是5555端口(adb远程调试),使用adb connect ip 直接可连接设备进行远程调试。
虽然是Z的女神,但是我想也可以调侃一番,于是我随手写了一个安卓APK程序。
adb远程连接到盒子,然后adb install远程安装apk,最后使用am start -n ***进行远程启动。
我本地使用Genymotion建立android模拟器进行测试:
当输入am stat - n *** 敲击回车的那一刹那,脑海中曾想象过千万种女神的表情。
但我始终没有忍下心来给电视播放爱情动作片。
账户
微博、人人、淘宝等等凡是登录过后的帐号全部劫持,通过劫持后的帐号又能看到许多表面看不到的东西。
于是理所当然的账户全部被劫持掉了,当然我并没有去翻阅什么东西,窥探欲早已麻痹。
联系
我想是时候做一个结束了,当然故事过程中还有很多有趣而又精彩的东西实在无法用言语来表达。
于是我没有恶意的拿她的微博发了一条消息:hey,test
通过MITM中间人我又向网页中注入了javascript,大概是这样的:alert(/早点休息,QQ:***/);
当然这个QQ是我为了取得对方最后联系而注册的:
追溯源头,其实无非就是很常见的蹭网,连接wifi之后设备处于同一个局域网中,于是才能做出那么多有趣的事情,上面这个故事中我未曾有过恶意以及DNS劫持,那么我通过路由究竟控制或者得到了哪些信息:
微博
微信
人人网
QQ号码
手机号(淘宝获取)
照片
电视
More
常说不要连接陌生公开WIFI,有点儿安全意识。不是没办法黑你,只是你没有被黑的价值。
但是人们总是毫不在意,常说我本来就没啥价值。这样放弃治疗的人令你头疼。
防御
白のユーザーとして、以下の点が何より、より多くのあなたを確保します:
1は、そのような多くの良いak47521よりtestak47521testとして、もう少し複雑にルータのパスワードを接続
2は、すぐに取り除くためにルータの管理の背景のユーザー名とパスワードを入れます。90%はまだ怠惰な管理者adminです
3は、あなたのスタッフに教えていないのWi-Fiパスワードを信頼することはできません。
デバイスROOT /脱獄がバス上にさりげなく等しく後4は、モバイルデバイスは、ROOTを逃れるありません
図5は、多くの場合のWi-Fiの理解に接続され、およびMacアドレスのいずれかのシールを切断されていない何も接続機器がないかどうかを確認するために、ルータの管理の背景を着陸します。すぐに完全な閉鎖後のWi-Fiルータの管理者パスワードとアカウントパスワードを変更します。
6、その他の
検索何より、防衛ARPは、ハイジャックスニッフィングは非常に単純ですが、基本的なコンピュータはほとんどハイジャックされ、ソフトキルは***警告がポップアップ表示されますアップロードすることが、人々は真剣に子供をしませんでした、爆弾がボックスを殺す置くように見えましたソフトオフにして、インターネットサーフィンを継続します。
携帯電話のソフトを殺すためとして、本当に無益、切片にすべてを盗聴ハイジャックではありません。
乾燥麺 - 最後に、Zは大きな食事を食べるために私を招待しました。