雷锋网按:以上内容来源于知乎问答提出问题# 无线网络路由器被盗网后,有网站被黑的风险性吗?中最大票回应 evi1米0的回答,雷锋网(微信公众号:雷锋网)宅客频道栏目(letshome)已得到创作者受权转截。
实际上这个问题能够了解为:盗网以后,能做些哪些?
这个问题还可以了解为:到了不安全的wifi后,还有没有一切隐私保护?
许多人的八卦心窥视欲還是很明显的,明显到令人害怕。因此很多人喜爱看一些八卦文章内容,例如:怎样雅致的窥视他人?
申明: 这是一个编造小故事,照片均加罪恶马塞克。
看大家之后还可不可以上不安全的WIFI。。。
记忆里邻居是一个还算非常好的妹纸,那一天Z来找我聊的情况下正巧遇到了,进家后跑到我耳旁说:“邻居那一个妹纸你能不能要到手机微信,我认为挺好的呢~”
那么三俗的情景居然产生在我的身旁,我讲等二天我给你信息。
通道
即然是住在邻居的年青人,必定不能缺乏的便是路由器,因此我准备从路由器作为通道逐渐此次旅途,将wifi开启后发现了三个数据信号,我最先挑选这一姓名十分与众不同的路由: ** LOVE **
依据姓名** LOVE **可大约看得出两人名,应该是男友,想起这内心为Z君凉了一半。
寻找疑是另一方通道的地区就行讲了,翻出minidwep(一款linux下破译wifi登陆密码的专用工具)导进一部分密码库,逐渐开展工程爆破。因另一方应用WPA2加密算法,因此只有应用暴力破解密码方法进到,WEP则现阶段能够立即改密码,因此破译WPA2加密算法的路由大部分通过率在于网络黑客手上词典的尺寸。
喝过杯现磨咖啡回家,发现登陆密码早已出来:198707**,因此开心的联接了进来。
艰难
取得成功联接到另一方路由后,下边我需要做的便是联接路由的WEB管理方法页面(进到WEB路由管理方法页面后便能够将路由DNS伪造、查询DHCP手机客户端联接设备及其各种各样作用)。
查询子网后逐渐浏览路由器WEB管理方法页面,发现女神居然机敏的改动了默认设置登陆登录密码。
TP-LINK W89841N,根据路由设备系统漏洞进到不成功后,想来只有应用暴力美学了。
根据爬取登陆路由器的要求,随后解析xml登录密码推送要求查询回到数据文件尺寸则分辨是不是登录成功,捉到的GET要求以下:
在其中:Authorization: Basic YWRtaW46YWRtaW4=为登陆的登录密码
应用Base64破译开查询內容:admin:admin
因此我撰写了一个python脚本制作将词典中的登陆密码与“admin:”开展组成随后开展base64数据加密,开展破译。十一点的钟声响起,发现登陆密码早已取得成功工程爆破出去,取得成功登陆:
查询设备联接目录,发现仅有孤零零的自身,来看女神早就休息,等候机会。
机会
第二天晚餐之后,登陆路由管理方法页面,这时候早已有很多设备了,机会到:
手机客户端名
android-b459ce5294bd721f
android-44688379be6b9139
**********iPhone
******-iPad
******-PC
我统计分析了一下,设备为2个安卓系统设备、一部Iphone、一个ipad、一台本人PC。
从iphone\\ipad\\pc取名看来,我逐渐的猜想没有错,**的确是路由主人家的姓名,判断力跟我说十分大的很有可能这一路由的主人家便是Z所心爱的女神。
最先检测两部安卓系统设备,发现在其中一台开放端口许多,若隐若现中觉得是一台小米盒子或是百度影棒这类商品,那样事儿就越来越有意思了,由于操纵电视机可就会有机遇了。
应用ARP嗅探安卓系统开放端口较多的设备,果真是一个影视盒子:
最终基础摸透:电视机应用影视盒子,iphone,ipad及其一台个人计算机。
找寻
找到那么多有趣的东西,但我依然沒有忘掉Z要我帮助的事儿,因此便逐渐对iphone开展了嗅探。
嗅探不一会便找到有趣的东西,女神的相片在她查询自身相册图片的情况下早已被嗅探到,因此我将相片发送给了Z,他早已兴奋的结结巴巴了。
以后我依然等待机遇,寻找到另一方的手机微信便于我进行Z的心愿,期待发生了。
查看流量日志的情况下我发现她在刷微博,因此依据URL很便捷的找到新浪微博:
见到生日要我想到了wifi联接登陆密码,原来是她的出世日期,想着把手机微信寻找就可以让Z舒心了。
根据女神微博人性化域名地址和获得到信息内容多方面组成,逐渐猜想微信账号,迅速便拿下了:
将Z的愿望进行后,转过头发现也有许多有意思的事没做,怎能随便完毕。
电视机
伴随着时期的发展科技的发展,互联网技术慢慢到物联网技术程度,从电视机应用各种各样智能盒子便能够看得出。影视盒子一般为了更好地便捷调节而打开远程控制调节端口号,小盒子到底安全性吗?
上年百度安全送的小米盒子要我荣幸好好地科学研究一番,扫描端口后发现各式各样的端口号大好,在其中最有意思的便是5555端口号(adb远程控制调节),应用adb connect ip 立即可联接设备开展远程控制调节。
尽管是Z的女神,可是我觉得还可以吐槽一番,因此我随手写了一个安卓系统APK程序流程。
adb远程桌面连接到小盒子,随后adb install远程安装apk,最终应用am start -n ***开展远程启动。
我当地应用Genymotion创建android手机模拟器开展检测:
当键入am stat - n *** 敲打回车键的那一刹那,脑海中中谢想像过太多太多女神的小表情。
但我自始至终沒有忍下心来给电视播放岛国动作片。
帐户
新浪微博、每个人、淘宝网这些但凡登陆之后的账号所有被劫持,根据被劫持后的账号又能见到很多表层看不见的物品。
因此理所应当的帐户所有遭劫持没了,自然我并沒有去阅览什么,窥视欲早就麻木。
联络
我觉得现在是时候做一个告一段落,自然小故事全过程中也有许多有意思而又精彩纷呈的物品确实没法用语言来表述。
因此也没有故意的拿她的新浪微博发过一条信息:hey,test
根据MITM中介人我又向网页页面中引入了javascript,大约是那样的:alert(/早点睡,QQ:***/);
自然这一QQ就是我为了更好地获得另一方最终联络而申请注册的:
小故事告一段落,追朔根源,实际上只不过便是很普遍的盗网,联接wifi以后设备处在同一个局域网络中,因此才可以作出那么多有意思的事,上边这个故事中我不曾经历故意及其DNS被劫持,那麼我根据路由到底操纵或是获得了什么信息内容:
常说不必联接生疏公布WIFI,有点安全防范意识。并不是没法黑你,仅仅你没有网站被黑的使用价值。
可是大家一直满不在乎,常说我原本就没啥使用价值。那样放弃医治的人令你头痛。
防御力
做为新手客户,下边几个方面保证的越大,你也就越安全性:
1、路由器联接登陆密码要繁杂一点,例如testak47521test要比ak47521好许多
2、赶快把路由器后台管理系统的账号和登陆密码改正。90% 的懶人仍在 admin admin
3、不必告知不能信工作人员你的 Wi-Fi 登陆密码。
4、挪动设备不必苹果越狱不必 ROOT,ROOT/越狱后的设备相当于公共汽车随意上
5、常登录路由器后台管理系统,看一下是否有联接不认识的设备连接了 Wi-Fi,有得话断掉并禁掉 Mac 详细地址。封完之后立刻改动 Wi-Fi 登陆密码和路由器后台管理登录密码。
6、关联IP MAC地址
7、More
雷锋网提醒:上边这种方式都检索的到,防御力ARP被劫持嗅探非常简单,电脑上上用个杀毒软件基础就类似,黑客攻击被劫持情况下会弹出来警示,可是大家却分毫不善回事,发生弹窗就把杀毒软件给关闭了,再次网上冲浪。
雷锋网著作权文章内容,没经受权严禁转截。详细信息见转截注意事项。