黑客讲故事:攻下隔壁女生路由器后,我都做了些什么;无线路由器被蹭网后,入侵女神。
路由器被蹭网后,我有被黑的风险吗?
Evi1m0,来自知道创宇,邪红色信息安全组织创始人。
其实这个问题可以理解为:蹭网之后,能做些什么?
不少人的八卦心窥探欲还是很强烈的,强烈到让人恐惧。所以很多人喜欢看一些八卦文章,比如:如何优雅的窥探别人?
通常这样的文章很容易火起来,因为不少人都喜欢看而且百看不厌。
最近路由安全沸沸扬扬,可以翻阅我微信公众号历史文章查看关于路由安全的文章以及央视当时的采访。鉴于天时地利人和,最后我成功的在现实生活中上演了这样一场精彩好戏,为了满足众人的欲望,我就写成故事。大家好好琢磨琢磨蹭网之后,我们还能做些什么?
声明: 这是一个虚构故事,图片均加万恶马赛克。
———————
记忆中隔壁是一个还算不错的妹子,那天 Z 来找我的时候恰巧碰到了,进屋后跑到我耳边说:“隔壁那个妹子你能不能要到微信,我觉得挺不错的呢~”
这么三俗的场景竟然发生在我的身边,我说等两天我给你消息。
入口
既然是住在隔壁的年轻人,必然不可缺少的就是路由器,于是我打算从路由器当做入口开始这次旅程,将 wifi 打开后发现了三个信号,我首先选择这个名字非常独特的路由: ** LOVE **
根据名字 ** LOVE ** 可大概看出两个人名,应该是男朋友,想到这心里为 Z 君凉了一半。
找到疑似对方入口的地方就好说了,翻出 minidwep(一款 linux 下破解 wifi 密码的工具)导入部分密码字典,开始进行爆破。因对方使用 WPA2 加密方式,所以只能使用暴力破解方式进入,WEP 则目前可以直接破解密码,所以破解 WPA2 加密方式的路由基本上成功率取决于黑客手中字典的大小。
喝了杯咖啡回来,发现密码已经出来了:198707**,于是愉快的连接了进去。
困难
成功连接到对方路由后,下面我需要做的就是连接路由的 WEB 管理界面(进入 WEB 路由管理界面后便可以将路由 DNS 篡改、查看 DHCP 客户端连接设备以及各种功能)。
查看网段后开始访问路由器 WEB 管理界面,发现女神竟然机智的修改了默认登录帐号密码。
TP-LINK W89841N,通过路由设备漏洞进入失败后,想必只能使用暴力美学了。
通过抓取登录路由器的请求,然后遍历帐号密码发送请求查看返回数据包大小则判断是否登录成功,抓到的 GET 请求如下:
其中:Authorization: Basic YWRtaW46YWRtaW4= 为登录的帐号密码
使用 Base64 解密开查看内容:admin:admin
于是我编写了一个 python 脚本将字典中的密码与“admin:”进行组合然后进行 base64 加密,进行破解。十一点的钟声响起,发现密码已经成功爆破出来,成功登录:
查看设备连接列表,发现只有孤零零的自己,看来女神早已歇息,等待时机。
时机
第二天晚饭过后,登录路由管理界面,这时已经有好几个设备了,时机到了:
客户端名
android-b459ce5294bd721f
android-44688379be6b9139
**********iPhone
******-iPad
******-PC
我统计了一下,设备为两个安卓设备、一部 Iphone、一个 ipad、一台个人 PC。
从 iphone\ipad\pc 命名来看,我开始的猜测没错,** 确实是路由主人的名字,直觉告诉我非常大的可能这个路由的主人就是 Z 所心仪的女神。
首先测试两台安卓设备,发现其中一台开放端口很多,隐隐约约中感觉是一台小米盒子或者百度影棒这种产品,这样事情就变得有趣了,因为控制电视可就有机会了。
使用 ARP 嗅探安卓开放端口较多的设备,果然是一个影视盒子:
最后基本摸清:电视使用影视盒子,iphone,ipad 以及一台个人电脑。
寻找
找到了那么多有趣的东西,但我仍然没有忘记 Z 让我帮忙的事情,于是便开始对 iphone 进行了嗅探。
嗅探不一会便找到了有趣的东西,女神的照片在她查看自己相册的时候已经被嗅探到,于是我将照片发给了 Z,他已经激动的语无伦次了。
之后我仍然在等待机会,寻找到对方的微信以便我完成 Z 的愿望,希望出现了。
查看流量日志的时候我发现她在刷新浪微博,于是根据 URL 很方便的找到了微博:
看到生日让我想起了 wifi 连接密码,原来是她的出生日期,心想把微信找到就可以让 Z 安心了。
通过女神新浪微博个性化域名地址和获取到信息加以组合,开始猜测微信帐号,很快便搞定了:
将 Z 的心愿完成后,回过头发现还有很多有趣的事情没做,怎能轻易结束。
电视
随着时代的进步科技的发展,互联网逐渐到了物联网层度,从电视使用各种智能盒子便可以看出。影视盒子通常为了方便调试而开启远程调试端口,盒子究竟安全吗?
去年腾讯安全送的小米盒子让我有幸好好研究一番,扫描端口后发现各种各样的端口大开,其中最有趣的就是 5555 端口(adb 远程调试),使用 adb connect ip 直接可连接设备进行远程调试。
虽然是 Z 的女神,但是我想也可以调侃一番,于是我随手写了一个安卓 APK 程序。
adb 远程连接到盒子,然后 adb install 远程安装 apk,最后使用 am start -n *** 进行远程启动。
我本地使用 Genymotion 建立 android 模拟器进行测试:
当输入 am stat - n *** 敲击回车的那一刹那,脑海中曾想象过千万种女神的表情。
但我始终没有忍下心来给电视播放爱情动作片。
账户
微博、人人、淘宝等等凡是登录过后的帐号全部劫持,通过劫持后的帐号又能看到许多表面看不到的东西。
于是理所当然的账户全部被劫持掉了,当然我并没有去翻阅什么东西,窥探欲早已麻痹。
联系
我想是时候做一个结束了,当然故事过程中还有很多有趣而又精彩的东西实在无法用言语来表达。
于是我没有恶意的拿她的微博发了一条消息:hey,test
通过 MITM 中间人我又向网页中注入了 javascript,大概是这样的:alert(/ 早点休息,QQ:***/);
当然这个 QQ 是我为了取得对方最后联系而注册的:
—————————
追溯源头,其实无非就是很常见的蹭网,连接 wifi 之后设备处于同一个局域网中,于是才能做出那么多有趣的事情,上面这个故事中我未曾有过恶意以及 DNS 劫持,那么我通过路由究竟控制或者得到了哪些信息:
- 微博
- 微信
- 人人网
- QQ 号码
- 手机号(淘宝获取)
- 照片
- 电视
- More
常说不要连接陌生公开 WIFI,有点儿安全意识。不是没办法黑你,只是你没有被黑的价值。
但是人们总是毫不在意,常说我本来就没啥价值。这样放弃治疗的人令你头疼。
防御
作为小白用户,下面几点做到的越多,你就越安全:
1、路由器连接密码要复杂一点,比如 testak47521test 要比 ak47521 好很多
2、赶紧把路由器管理后台的帐号和密码改掉。90% 的懒人还在 admin admin
3、不要告诉不可信人员你的 Wi-Fi 密码。
4、移动设备不要越狱不要 ROOT,ROOT/ 越狱后的设备等于公交车随便上
5、常登陆路由器管理后台,看看有没有连接不认识的设备连入了 Wi-Fi,有的话断开并封掉 Mac 地址。封完以后马上修改 Wi-Fi 密码和路由器后台帐号密码。
6、More
上面这些方法都搜索的到,防御 ARP 劫持嗅探很简单,电脑上装个杀软基本就差不多,被攻击劫持时候会弹出警告,但是人们却丝毫不当回事儿,出现弹框就把杀软给关掉了,继续上网冲浪。
至于手机上的杀软,还真没啥用,劫持嗅探样样不拦截。
最后 Z 请我吃了一顿大餐 —— 热干面
————————
微信公众号:Evil-say
关于这个世界,“不为人知”的事情太多了,不定期分享关于黑客、互联网、各种观点。
相关内容:
女黑客Oona,分析直升机现场拍摄警车追捕画面中的信号声,绘出飞机飞行轨迹
揭露一个飞机退改签的诈骗:借口机票退改签要退款,索要银行卡号,套取个人信息
关于伪基站的一些问题:信号覆盖范围?设备成本?是否违法?教程资料?
伪基站是怎么定位的呢?定位并抓捕伪基站、圈地短信、垃圾短信犯罪团伙!
谈谈时事:电话“诈”弹导致多地机场飞机被迫返航,论如何打电话不被追踪
小米云服务同步“wlan设置”的安全性,小米已收集了32万wifi明文密码
(视频)USRP 来Sniffing 无线键盘,27Mhz keyboard sniffing
(视频)USRP 来 Sniffing 无线键盘,27Mhz keyboard sniffing
全面披露华硕十款无线路由器 - AiCloud启用单位的多个漏洞
超级短信DDOS 女生一天收上万条10086短信 还有近50万条等着她
讨论如何通过航空飞机的互联网入侵、劫持飞机上的乘客,入侵劫持卫星
R820T电视棒+软件无线电跟踪飞机飞行轨迹(SDR&ADS-B)
rtl-sdr,RTL2832+E4k tuner电视棒跟踪飞机轨迹ADS-B/TCAS/SSR
rtl-sdr,RTL2832+E4k tuner电视棒跟踪飞机轨迹 ADS-B/TCAS/SSR
电视棒跟踪飞机轨迹教程(ADS-B), SDR GPS 飞机追踪
rtl-sdr,RTL2832电视棒跟踪飞机轨迹教程(ADS-B), SDR GPS 飞机追踪
视频: Dtac:将宠物变成了WiFi热点,泰国运营商将宠物变成WiFi热点
户外物理设备入侵之:入侵并“调教”中控指纹语音考勤系统(打卡机)
GNU Radio USRP OpenBTS 小区短信 区域短信
一种牛逼的短信群发技术 GNU Radio 小区短信 区域短信 免费发 无法拦截
周末湖边 Sniffing ADS-B,Hack 私人小型机场
关于X卧底的通话监听、短信记录、定位追踪等侵犯隐私的行为讨论
dSploit—Android网络渗透套件测试小记(含视频)
实时抓取移动设备上的通信包(ADVsock2pipe+Wireshark+nc+tcpdump)
美国极超音速飞机90分钟飞越半球,时速可达4000千米,飞行在太空边缘
视频:FPSRussia的俄式军火秀 遥控武装四桨直升机[中英双语字幕]
免费 WiFi 是“披着羊皮的狼”,女子蹭网引来20多名警察
Flightradar24 网站“直播”天上“堵飞机” 看全球实时航班
用音响打电话,揭秘柯南电话拨号,如果电话键失灵了,直接用音响打电话
用音响打电话,揭秘柯南电话拨号,如果电话键失灵了,直接用音响打电话
iPhone 短信欺骗漏洞攻击器、伪造短信号码工具、伪装发件人攻击器
Never trust SMS: iOS text spoofing,永远不要相信短信:iOS的文字欺骗
iPhone 短信欺骗漏洞披露,伪造短信号码、自定义短信手机号
德安全专家破解GSM加密算法 GSM网络破解 监听全球40亿部手机
802.11b 无线网络固件级攻击、802.11b Firmware-Level Attacks
从技术角度深入剖析:改号软件,电话号码任意显示,伪造来电显示
华裔黑客 BITcrash44 凭借一台 iPhone4 拿下时代广场大屏幕
视频:国外黑客利用一部诺基亚N95手机入侵火车站电子屏,并且现场直播
利用电磁波进行入侵、原子级的黑客入侵、利用电磁波毁坏物理设备
电视机会收到邻居游戏机画面?小霸王信号干扰?红白机功率这么强悍?
视频:鬼佬的室内四轴定位系统,震惊,飞机模型能玩到如此地步!
用黑客方式找回失窃的电脑 - GSM基站定位 - Wifi热点定位
美国“末日飞机”曝光 面临大灾难可保护首脑 可抗核武器袭击、核辐射
知乎吐槽:
无线路由器被蹭网后,有被黑的风险吗?
如果路由器被会技术的人蹭网后,他会不会威胁到我,或者能够黑了我?或者路由器被恶意的陌生人连接后,他们能做什么?
----------
知乎用户
给你32个赞!
2014-03-16 14 赞
Depth
…………我已经目测出女的在哪了
2014-03-16 6 赞
魏天一
已关注。。
2014-03-16
知乎用户
赞啊!太精彩
2014-03-16
林熙佑
可怕的嗅探 是一打开相册啥的别人就知道吗 第一反应就是删自拍
2014-03-16
Ricter
太精彩。我是蘑菇脑残粉!!
2014-03-16 7 赞
张一羽
厉害
2014-03-16
李伟啊
学习了
2014-03-16
知乎用户
我们都是蘑菇脑残粉!
2014-03-16 4 赞
付嘉
移动设备ROOT后改掉密码可以吗
2014-03-16
知乎用户
加密WIFI环境下,连接上加密的WIFI之后是怎么嗅探到其他设备的数据包的?不是有加密吗?
2014-03-16
Evi1m0(作者) 知乎用户
2014-03-16
知乎用户 Evi1m0(作者)
谢谢!我之前抓包都是把无线网卡开在混杂模式,然后抓不加密的数据包。请问在加密WIFI下,混杂模式抓包的方法是不是不可行了啊?
2014-03-16
知乎用户
换句话说,都是路由使用简单密码的造成的?
2014-03-16
朱焕杰 Evi1m0(作者)
ARP 欺骗很容易被 360 之流发现的……(当然如果开了那个功能的话)
2014-03-16
Evi1m0(作者) 朱焕杰
首先很多人采取的是弹窗后,不理睬甚至关闭杀毒。第二点就是移动设备的防火墙基本没啥用。
2014-03-16
知乎用户
WPA破解起来就比较蛋疼了
2014-03-16
知乎用户
为毛同行差距这么大……看书去……哇啊啊啊啊
2014-03-16
蔡真
武汉能?
2014-03-16
朱焕杰 Evi1m0(作者)
这倒也确实,我看到那个提示也会直接关闭……(不过很多时候显示的攻击者 IP 就是本机,误报吧……)也只有我小学五六年级那时候局域网 ARP 病毒爆发,那段日子才会很关注 ARP 欺骗问题。
2014-03-16
知乎用户
追妹子的技能>get 。不错的一回渗透测试
2014-03-16
知乎用户
万恶的马赛克
2014-03-17
冷爱
那如果对方关掉动态ip地址分配和限制了mac的话,那是有没有机会突破。我上次有找到过1篇关于突破mac的文章(关于突破限制国内好像很少),因为很久以前写的。后来因为我网卡不兼容,所以就没测试。所以请教一下到底有没有突破的可能。
2014-03-17
redrain root 知乎用户
这个问题我来帮蘑菇回答吧,他可能不太说得清,首先要区分你是否连接上AP,连上了就是 managed,和一个段内嗅探基本不差,没有连上就是monitor,无所谓你的wifi使用什么加密方式
2014-03-17
未央
如果路由器没有广播SSID,还可以破解吗
2014-03-17
刘宽
劫持下dns不是更好?
2014-03-17
王栌烽
怒赞
2014-03-17
Oldplusnew
妈的技术宅实在太恐怖了,人森的赢家。
2014-03-17 7 赞
谢东平
非加密链接的后果+basic authentication真危险。
2014-03-17 2 赞
晓琦
微信号没有那横杠~~
2014-03-17
Peter茄
碉堡!
2014-03-17
知乎用户
我觉得下次装修要考虑一下:法国研发出反WiFi墙纸:屏蔽WiFi信号的同时可让手机、无线电信号穿越。
2014-03-17 5 赞
exuxu xia
你的字典真给力
2014-03-17
牛精
嗅探工具怎么弄吖哥……能否指点一下
2014-03-17
Claret
好可怕!
2014-03-17
知乎用户
关闭SSID广播+Mac地址白名单,组合效果如何?
2014-03-17
高亮
没有然后吗??
2014-03-17
知乎用户
最后z成功了吗?哈哈哈哈
2014-03-17
知乎用户
一句都没看懂....但还是看完了....
2014-03-17 13 赞
北上
已收藏
2014-03-17
知乎用户 朱焕杰
360腾讯金山这些的ARP防火墙都是默认关闭的,而且想开启入口很深来着.....前段时间怀疑局域网有病毒于是拿其他人电脑都试了下。
2014-03-17 1 赞
冯浩
你这个活动时间很久了啊,那时你微博还说要写一个女神上线提醒的程序。黑客真是最好的职业了,这比光纤导入,干扰卡,加密卡,视频肤辐射监视器什么的是高价硬件来的方便一百倍啊!!!!
2014-03-17
知乎用户
好可怕…
2014-03-17
知乎用户
淫魔
2014-03-17
李里
到底女神追了没 上了没啊
2014-03-17
周癫
点赞已点断手。。
2014-03-17
知乎用户
暴力跑WPA真有这么流畅就好了
2014-03-17 6 赞
陈龙飞
直接找女神要微信号不行吗,曲里拐弯的。
2014-03-17 1 赞
知乎用户
果断好顶赞啊!
2014-03-17
管致远
其实有WPS功能的路由可以用WPS暴力破解的。如果路由本身没有防范而且信号够好,最多几个小时攻破而且不用字典。
2014-03-17 2 赞
李辉
看完之后去微薄上试了一下,发现登录果然不是HTTPS的
2014-03-17
知乎用户 redrain root
谢谢回答!其实我的问题是,在连接上 AP 之后,如果不用 ARP 劫持的方法,接收到 AP 发给其他客户端的数据包,能否直接读取,还是需要解密?
2014-03-17
paper super
一旦被入侵再想防御就比较难了,因为除了小白基本不会让你发现被入侵了,比如你不会在路由器里发现多余的客户端……
2014-03-17
杨脑残
凶残的人类
2014-03-17
何永南
想请问一下,我的路由接入到别人的路由,这样子也是可以按你说的那样子弄不?
2014-03-17
何永南
想请问一下,我的路由接入到别人的路由,这样子也是可以按你说的那样子弄不?
2014-03-17
寐游云
真的不是被女神骗进去的吗!
2014-03-17 3 赞
kang xi
首先字典看来真的很屌 其次你得不到微信微博密码把?那些都是密文传输的啊
2014-03-17
金tom
大武汉 热干面
2014-03-17
三十年
作为小白,最关心的是银行卡方面的安全问题,答主可以解释下么
2014-03-17
知乎用户
惊叹于故事主人跑字典的顺利,事实上对于数字+字母+符号组合的wpa2密码,跑字典跟买彩票差不多。。。
2014-03-17 5 赞
知乎用户 管致远
对于新出的防pin的路由器,pin10个码给你来个300秒延时就够你蛋疼的了。。更别说人家要是把wps给关了,连pin的机会都木有。。
2014-03-17
晏厚荣 付嘉
你ROOT后 很多厂家本来设置的安全措施被你全部废掉了。。应该是没用的
2014-03-17
王超
我看到热干面后瞬间有了亲切感
2014-03-17
知乎用户
女神的路由是另外一个备胎宅男设置的,已经布下木马,并且锁定了无线连接MAC
=-=
2014-03-17 3 赞
知乎用户
这算软文么。。。
2014-03-17
李大大
瞅把你累的,你又黑大TP了
2014-03-17
知乎用户
技术宅拯救世界!
2014-03-17
风泽
答主arp嗅探用的啥?命令行下的。。我一般用cain
2014-03-17
风力
关键还是在密码长度问题,还能被爆破的密码没啥可讲的,像我的Meisterstuck149这种密码,没个几天怕是爆不出来。反之一个8位的生日密码……
2014-03-17 3 赞
朱Kevin
不明觉厉
2014-03-17
鸟蛋
无线路由下面可以设mac地址允许表,很方便设置的。不过好像可以伪造mac。。。
2014-03-17
啊橙
不给电视播放爱情动作片太不完美啦哈哈哈!!!!
2014-03-17
知乎用户
哥们,难道没意识到自己的黑客行为完全是犯法的吗,还进别人的微博留言。
2014-03-17 1 赞
余澈
这种行为有点略猥琐啊,我是女的会很烦这样。
2014-03-17 4 赞
Evi1m0(作者) 知乎用户
只是一个虚构的故事,你想多了:)全部是我本地演练的
2014-03-17 8 赞
James Hu
finch!
2014-03-17 1 赞
陈大
我一直想破解我能搜到的WIFI,自己能力有限啊,看了这篇过程很是威武啊!!!
2014-03-17
Chiang
Nice.但太可怕了啊啊啊啊啊啊!!!还有一个问题,这种方式理财通的钱能黑掉吗?
2014-03-17
余元
北京朝阳
2014-03-17
知乎用户
武汉的?
2014-03-17
知乎用户
当你在跑字典那个时间,我已经亲自过去问女神要得电话了。 -- <当然这也是个虚构 :p >
2014-03-17
Gavin 余澈
不是很烦,应该是恐惧吧
2014-03-17
千草堇
@雨声敲敲 大师可以教我这招么
2014-03-17
徐雨
有什么用,上得了女神的网不代表上得了女神的床。
2014-03-17 9 赞
姜乔治
突然有一种森森的恐惧感
2014-03-17
知乎用户
wpa2加密,暴力破解,你这咖啡要喝多久啊。不过现在有pin码破解。。所以一个好的路由器和一个复杂的密码很重要。
2014-03-17
张菁晶
@jin zhao 知道创宇是专业做安全的 你别太激动
2014-03-17
Evi1m0(作者) 张菁晶
:D
2014-03-17
金典
楼主的地理位置都给暴露了,武汉的热干面涨到4块钱一碗了
2014-03-17
张小昂
cmd界面配色好评!
2014-03-17
郑东彬
比较好奇楼主和Z的后续发展
2014-03-17
redrain root 知乎用户
需要解密的,不仅仅是密码加密,数据传输也是加密的,需要有密码才能解密
2014-03-17
知乎用户
热干面,啊!这就是生活!
2014-03-17
redrain root 知乎用户
如果你感兴趣可以参看这里:浅析无线网络数据窥探技术,其实我们一般情况在做无线hacking的wlan的时候都是用aircrack ng,蘑菇文中那个反而我没用过
2014-03-17 1 赞
知乎用户
太厉害了@
2014-03-17
小伟朱
后来Z有没有跟女神啪啪啪呢??
2014-03-17
苏甘霖
收徒弟吗
2014-03-17
wolfccb
TP系列路由器登录密码压根不用上档次的技术手段也不用爆破就能破解我会乱说?答主可私信我。
2014-03-17
小鸣
爆破字典的原理是???
2014-03-17
知乎用户
热干面是?
2014-03-17
于光荣
关注后我的手机就要被黑了,现在还好,只是回复了答主这么一句,顶多知乎账号被盗,我才不关注呢.....
2014-03-17
林羽
不设置wifi密码,使用无线地址过滤中的仅允许列表中生效的MAC地址访问本无线网络呢?
2014-03-17
Fuuy
哇哦 求蹭wifi密码破解
2014-03-17
朱焕杰 张小昂
那不是 cmd,那是 OS X 的 Terminal
2014-03-17
张小昂 朱焕杰
新手程序员,没见过什么世面……
2014-03-17
知乎用户
用的那个嗅探工具是什么?
2014-03-17
知乎用户 wolfccb
愿闻其详
2014-03-17
Mark
用自己的设备做测试,物理机连接路由器,并开启下载保证有数据包。虚拟机用USB网卡抓包,但搜索不到客户端,怎么解决?
2014-03-17
哈达 kang xi
其实可以很蛋疼的搞个dns劫持,指向你自己的网站,然后等她登录就行了。只要有耐心去做个差不多的网站。当然了,我这是本办法。
2014-03-17
知乎用户
如果开启 Wireless Isolation 是否能有效防御呢?
2014-03-17
陈明易
请问假如隐藏ssid安全性会不会高一点?
2014-03-17
知乎用户
热干面!!
2014-03-17
强颜欢笑
喂喂喂,大家不要在意那些细节好么?重点是Z哥的后续发展好吧!!!
2014-03-17
梅sir
能不能评论一下wp8的安全性
2014-03-17 1 赞
杨昕
这技术到最后只值一碗热干面。。。是有多不值钱。。。
2014-03-17
杨昕
抓取登陆路由器的包有够难等的啊。还有WPA的破解,密钥设长点就有的等了。
2014-03-17
Somnus Song
好可怕
2014-03-17
彭伟成 wolfccb
求给力思路XD
2014-03-17
知乎用户 redrain root
谢啦!内容很好~
2014-03-17
雨声敲敲 千草堇
没搞过黑客。。。
2014-03-18
王哲军
然少Z和你好上了,兄弟反目
2014-03-18
方方
不敢不点赞。。。
2014-03-18
冰淇淋
喝杯咖啡。。这密码也太好破了。
2014-03-18
sadan
我是来赞热干面的
2014-03-18
知乎用户
这世界太黑暗了~~呜呜
2014-03-18
张大海 管致远
我也举得,作者这里得到的密码看似8位pin码,从破解速度上来看应该是开启了WPS的路由吧,不然wpa怎会如此好破
2014-03-18
黄慕洁
小白表示不懂=_=
2014-03-18
冯仕杰
我啥都没看懂 但是你能教教我怎么蹭网么...我特别想窥探别人的隐私........
2014-03-18
知乎用户
技术大侠叫你泡妹子。。
2014-03-18
李靖锋
案例中,楼主“得逞”的关键就在于那个路由器了,虽然ssid和web登录密码不同,但是都一个毛病:太简单,甚至是默认的。即使是WPA2加密 采用词典楼主也没耗费多少时间就进去了。拿掉这个网关中枢,其他设备就相对简单多了,arp嗅探、抓取数据包,其它诸如微博账号、QQ号码都相继拿下(不过我估计楼主QQ密码应该是拿不到的)。还有一些人提到网银安全的,如果楼主别有用心,把路由dns改成劫持的,相信楼主坐着就把钱挣了。真心觉得路由这个家庭网络中枢一旦被拿下,后果真的是不堪设想。
2014-03-18
太古
自从我换了网件路由后每天在日志里都能看到一堆的DDoS攻击记录,是代表我电脑有病毒吗 - -
2014-03-18
菠菜仔
女神的wifi密码好弱,要不然用字典破解不累死才怪
2014-03-18
Bluemouth
没有犯法吗?答主自首去吧,我就不举报了。
2014-03-18
苏哲
绝对要点32个赞
2014-03-18
知乎用户
假如早点认识兄台,我岂止是百人斩。
2014-03-18
Evi1m0(作者) 知乎用户
哈哈 兄台也来捧小生场了
2014-03-18
知乎用户 Evi1m0(作者)
兄台值得32个赞。
2014-03-18
知乎用户
看来需要提高警惕啊
2014-03-18
张逸冰
求本文所有软件工具的名称,及运行环境。
2014-03-18
另一只怪兽
我就是那种放弃治疗的人。。。
2014-03-18
宋琦
泡妞还是找 @刘念 吧,把这些东西弄完竟然就只打招呼了……
本题问的什么?
2014-03-18
Evi1m0(作者) 宋琦
为了泡妞而去浪费时间搞这个,太没道理了 :P
2014-03-18
刘继丰
你知道谷歌搜图吗
2014-03-18
李勇气
神人啊,服
2014-03-18
钟斌
我的路由都要 6、绑定IP MAC地址
2014-03-18
Alfred
几个疑点:1.qq号的获取方式楼主没有讲清楚,局域网嗅探应该是获取不到的。至少仅仅PC端登录是无法获取的,通过手机客户端登录的过程中是否有加密不是很清楚,如果加密了也应该获取不了,没加密应该可以。2.taobao全程https加密,也是应该获取不到的,同理如QQ。
2014-03-18
Evi1m0(作者) Alfred
1. QQ号是可以通过人人网资料查看到的,以及让对方主动联系你。
2. 推荐使用dSplot
2014-03-18
知乎用户
真厉害啊....
2014-03-18
Cleric Re
成功被转化为蘑菇君脑残粉。劫路由系列其实在技术圈内其实早就流传n年了,但是蘑菇字里行间流露出的男神气息深深迷住了唔。
2014-03-18 1 赞
哈达 梅sir
也一样,我wp手机上知乎,我电脑可以直接找到账号密码。
2014-03-18
黄东成
我们都是蘑菇脑残粉!
2014-03-18
梅sir 哈达
找到什么账号密码?怎么找到的
2014-03-18
哈达 梅sir
就用ARP嗅探啊,可以监控到password。知乎账号密码都是没加密的,同一局域网内你只要登录,就能查到
2014-03-18
王斌
如果我的邻居有如此技术,我应该很高兴和他认识。。。
2014-03-19
知乎用户
自从xx档案停刊再没看过这样的《一个人的战争》。。。大赞~
2014-03-19
知乎用户 知乎用户
ettercap
2014-03-19
知乎用户 张大海
大部分路由器是白痴密码
2014-03-19
Alfred Evi1m0(作者)
1.不好意思,我描述有误,应该不是QQ号,是QQ密码的获取。后来我仔细看了文章,QQ密码貌似没有得到。得到的是weibo以及renren。
2.dSplot应该还是抓不到taobao密码的吧? 我不是很了解,请教一下。如果也能获取那我就要对taobao的https的安全性打个大大的疑问了。
2014-03-19
Evi1m0(作者) Alfred
没有获取到密码,劫持登录。
2014-03-19
Alfred Evi1m0(作者)
https的也能劫持? 中间人攻击?
2014-03-19
张集慧
wifi的纯数字8位密码,和路由器默认账户密码是破解的关键。
2014-03-19
知乎用户
太吓人了
2014-03-19
知乎用户
直接找机会要电话啊(难道技术就是这么练起来的?世事难料啊)·······最后大亮
2014-03-19
清如许
很精彩,但我更关注拿到微信号的后续动作,btw,你朋友Z得手了么?
2014-03-19
徐永昌
请问小白如何成为像您这样技术的人?
2014-03-19
yanga zhe
好腻害。。。。
2014-03-20
知乎用户
你这么刁,全知乎的宅男都沸腾了
2014-03-20
知乎用户
始终没忍下心来播放。。。那么饶!到底放没放。。。
2014-03-20
知乎用户
额……如果无缘无故被人侵入电脑打招呼,第一反应是关机准备搬家好么……这里叫好的都是宅男吧……-_-#
2014-03-20
陈振麟
太牛了!!!收徒弟不!!!
2014-03-20
知乎用户
为什么用Base64已经查看到帐号密码后,还要用python用字典暴力破解?
2014-03-20
Evi1m0(作者) 知乎用户
那是登录的帐号密码包,而密码不是admin,所以需要将密码字典与账户进行组合后进行base64编码,然后遍历登录。而不是admin:admin这是正确的:)
2014-03-20
wisk lina
只有四个字:我了个去
2014-03-20
知乎用户
我想请问,如果是在群租房中连入的网络该怎么防范呢?路由器属于房东管制,无法触碰。
2014-03-20
知乎用户 Evi1m0(作者)
继续请教一下,既然能 看到帐号,是不能看到密码还是只能看到部分密码?密码那部分的包抓多次能抓到吗?
2014-03-20
Evi1m0(作者) 知乎用户
帐号也看不到,只是个人直觉到帐号是默认的admin,只是密码被修改掉了。
2014-03-20
知乎用户 Evi1m0(作者)
我还是没看懂啊,那用Base64看的是什么呢?
2014-03-20
Evi1m0(作者) 知乎用户
不看出来是怎么样的请求,怎么批量发送请求爆破呢?抓取的包就是为了自己伪造包进行爆破。
2014-03-20
秦少游
膜拜
2014-03-21
知乎用户 Evi1m0(作者)
懂了,谢了!
2014-03-21
牧阳
简直就是男神的节奏。。。。
2014-03-22
鱼丸
嗯嗯 我家的wifi是隐藏的 必须手动输入网络名称才能接入。这样真的安全吗?
2014-03-22
星予
这种典型的技术宅男的极客玩法……在面对女神的时候,我想还是不如创造聊天机会直接要电话来的实在和成功率高吧
2014-03-22
DIM shi
你给女神放了哪部爱情动作片啊?加勒比的吗?
2014-03-22
知乎用户
哈哈,路由器硬件锁锁着呢 ,你来破试试?
2014-03-23
罗利
微信公众号:Evil-say,应该除掉—号吧。楼主
2014-03-23
Evi1m0(作者) 罗利
去掉-号搜索微信会出现同名,所以还是直接:Evil-say了:)
2014-03-23
知乎用户
之前听了TED的《Mikko Hypponen:美国如何出卖了世界?——采取行动的时候到了》,就是一身冷汗的醒脑!我们真的对互联网的东西太盲目的诚实,想想都很可怕。
昨天 10:21
成博
我看过这个文章,图一样,内容不一样
昨天 14:37
Evi1m0(作者) 成博
看来又是一个转载不留版权且阉割的?麻烦发一下地址:)
昨天 14:39
核磁
个人觉得,这个是在打法律的擦边球,以后法规完善了,是可能定性为犯罪的。
昨天 23:25
谢向阳,数码爱好者
陈二蕾、米乐、知乎用户 等人赞同
补充一个: 被蹭网后,最简单的攻击就是启用网络执法官、p2p终结者等基于ARP欺骗的工具限制你的网速,高端一点的可以继续利用ARP欺骗做DNS劫持,然后做一个淘宝、支付宝之类的钓鱼页面,这样在你访问淘宝的时候就会自动连上钓鱼页面,要命的是这个时候你的浏览器显示的网址还都是正确的,连起疑心的机会都不留给你...
2014-03-17 5 条评论
季翁
安德鲁奉、sf zhuang、黄泽凯 等人赞同
不懂技术。难道直接关闭广播(SSID)不更安全么?
2014-03-17 6 条评论
知乎用户,重要的不是说了什么和别人评论了什么,重…
知乎用户、G weaming 赞同
1:mac地址过滤,指定设备才能连接。
2:更改路由管理界面的IP,不已192开头。
3:更改路由管理界面登录用户名和密码。
4:mac过滤,指定设备才能登录管理界面。
5:开启ap隔离,通过本路由联网的设备间不能互相访问。
6:关闭ssid广播,本路由的无线广播名称不能被搜索,需要手动设置才能联网。
7:开启路由具备的所有安全设置。
8:关闭远端web管理。
2014-03-18
知乎用户,职业路过
米乐、华阴先生 赞同
其实要分析别人会干啥也简单,自己住的地方特地不设密码,随便让别人连,我只是在电脑前看着别人会干啥而已,会蹭网会破解上我的路由器,当然也得相应拿出点东西给我分享。
2014-03-18 1 条评论
zckevin,不装懂 / 坚定不移抵制网络用语
知乎用户、谢向阳 赞同
徒劳:
1.关闭SSID广播,有害无益。
2.绑定MAC地址,朋友来家里玩上网很麻烦,还可能乌龙指把自己屏蔽了只好重置路由。。。
必须做的:
1.WPA2-PSK强密码,越长越好,越没规律越好。当然没必要用“O9ockOtiSOTNwkcop3Iv”这种级别的密码,不方便也没必要,但最好还是不要用生日、手机号、常见单词、拼音。。。。
2.路由器登录密码一定得改,一定得。。。越长越复杂越好,然后记下来存个邮箱里之类的。
3.如果路由器有端口隔离,可以考虑使用,当然会很不方便,自己权衡。
4.定期更换Wi-Fi名字(ESSID)和密码,你看安全和方便总是对立的。。
我小时候读过一本刑侦技术方面的译著,对卷首语“凡触摸,必留下痕迹”这句话印象很深。任何信息,只要放进存储介质,就要假设在某一天会被所有人看到。即使难以洁身自好,起码忍住别拍艳照。
http://weibo.com/1401527553/ABFpnsGXE...
2014-03-19 3 条评论
余弦,黑客,来自知道创宇的懒人
SoJaBing 赞同
fly: 被人蹭网之后除了蹭网这个损失外,会不会被蹭网的人入侵电脑?
2014-03-16
匿名用户
知乎用户、知乎用户 赞同
大学时候放假回家,因为宽带没包月就去蹭网,总能看到些有意思的东西。
防蹭网也没什么高深的技巧:
1.加密级别:最好用WPA2,WEP一定不要用了。
2.路由密码:一般默认都是admin admin,最好都改掉,并且复杂一点。
3.MAC绑定:只允许家庭内部的设备访问。
做好以上这些就差不多了,至于劫持、MITM神马,除非白富美也就不要太在意了 =,=
当选择在天朝上网的那一刻起,就不要对隐私抱有太多幻想...
2014-03-17
灭度需三生,业火焚天地,灭度需三生
知乎用户 赞同
“路由器DNS劫持”问题的说明:
近期部分媒体报道“路由器DNS劫持”问题,引起一些用户的关注和担忧,特作以下说明:
1.TP-LINK早前已关注并解决了该问题,目前在售的所有TP-LINK产品均已具备反劫持能力,用户可以放心购买和使用;
2.不要轻信任何安全软件。不管使用哪家的路由器,应对此问题唯一直接有效的防范方法是:不使用厂商出厂默认的管理员用户名和密码,一定要修改成自己编的;(TP-LINK产品已取消默认管理员用户名密码机制,并限制密码尝试次数,用户必须自己编写管理员密码。不要编成"admin"。)
3.不要选择让浏览器记住用户名和密码,路由器设置完成后关闭浏览器。为避免忘记用户名密码的不便,请书面记录并妥善保存。(TP-LINK产品已提供用户名密码记录便签,敬请使用。)
2014-03-19 10 条评论
小虫子,小虫子吃
凌风、知乎用户 赞同
用奶瓶一样可以起到暴利破解的作用。其实破解的前提就是不安全的用网习惯造成。
但是预防也很简单:
1、wifi密码设置 数字+英文大小写+标点,wap2加密,一般就不会被破解。
2、路由器管理登陆密码也要改,不能默认admin~
3、暴利破解时间跟计算机性能有关系,复杂的密码有的计算机几个月也破解不出来。
注意:养成安全上网的习惯,做好防护措施,杀毒、防arp,补丁一个不少。女生要特别注意!
2014-03-17
沐清涵,欢迎鸽友关注微信公众号“信鸽俱乐部”
zaiyong yao、王文平 赞同
别人通过的路由器上网
别人有被黑的可能
生杀大权在你手中
别人黑你 好搞笑
你随便弄个淘宝客 CS啥的人家只要购物都替你赚钱了
这等好事我咋遇不到呢
2014-03-17 3 条评论
知乎用户,知识改变命运,科技改变生活。
不用时,关闭宽带共享路由器。
如果不影响使用的话,设置WIFI信号的为最弱。
使用DHCP服务时,指定每个设备的MAC和IP对应值。
关闭控制台远端(互联网)访问功能,设置访问控制台访问端的IP为你的PC机的IP地址。
常看看宽带路由器的日志,如果担心被黑清空日志,可以使用email转发日志功能将日志发出去。这样,即使宽带路由器被黑,清空日志,发出去的日志email无法被追回。
使用nmap对设备进行端口扫描,关闭不必要的服务,比如telnet/http/uPNP服务。
定期更换强度足够(字母大小写,符号,数字组合,长度12位以上)的密码是个好习惯。
2014-03-18
Lyuyee Chow,所有事在变得容易之前,都是困难的。
表示非常可怕
2014-03-20
朱洪流,网络安全界的大牛
小伙伴们,如果你担心你的女生可能会被2楼窥探,我们可以来进行这样的一个操作,开启路由器物理地址验证.
每台机器都有一个mac物理地址,主流浏览器目前都支持mac地址验证.
2014-03-21
福建松,學生
我家的路由器怕发生冲突把局域网地址安装的客服设置成了192.168.?.1(客服填了一个数)
好死不死有一天没网了,我只好看说明书按图索骥,登录了192.168.1.1点了个遍,弄了个健康模式,晚上限制了网速什么的,后来无意间听见楼上的阿姨打电话电信公司投诉说自己的网怎么慢到连电视剧都看不了。。
我想这也是一种蹭网,一种黑吧。小区局域网不要把路由器密码设成admin啊,真的会有人不小心给你弄个健康模式定时模式的啊,尽管他是不小心的。
2014-03-22
金浩
如何通过抓取登录路由器的请求,遍历帐号密码发送请求查看返回数据包大小?
2014-03-22
罗威
看了这文章后有点疑惑想请教几个问题。
1,你是怎么有权限抓取登录路由器的请求.你不是得首先远程诊断或者telnet连接路由器吗?
2,你怎么知道别人的密码YWRtaW46YWRtaW4= 是base64加密的,然后既然使用Base64解密开查看内容:admin:admin。为什么还要编写了一个python脚本将字典中的密码与“admin:”进行组合然后进行base64加密,进行破解呢?
2014-03-24
匿名用户
会,内网可以猜测你的路由器后台密码,进入后台后可以做的事就多了,比如修改DNS进而控制你所有的上网行为
2014-03-16
留言评论(旧系统):