记一次实战破解,不同大家自己测试,关于神器的话发布在微博花无涯技术文章里。凌晨,稍有困意,家里的无线共享已经被老爸关闭。打开笔记本,发现附近还有很多无线路由器和无线共享信号,但信号都很弱,于是我想了一些办法(此处略去)提高了一点信号强度。然而并无暖用,破解是黑客入门必须学会的。
主要是一直整,不断实战。愿意整就牛。这东西实战碰到什么问题就马上解决什么问题,能学到很多东西的。然后知识分块学习,多画思维导图。不要想着去花钱什么的,没什么用处,还不如自己多买基本技术书籍,多看看视频学编程来的实际一些,多看看别人的思路分享。
接下来开始进行WIFI密码破解,虚拟机里有BT、CDlinux,里面有很多神器。奶瓶这类软件也都在虚拟机里安装着,虚拟机里要进行无线密码破解需要无线网卡,那么问题来了,网卡在另一个屋里放着,只能另寻他路。想到手机上曾经安装了WIFI密码破解工具(就是黑客防线曾经一篇文章里提到的,这里不截图了),马上开始自定义规则,用木头字典生成器生成字典,然后对其无线密码进行破解,速度很慢。经过了20分钟左右,WIFI密码得以破解,弱密码©洞,悄悄蹭网。
由NetCore其名知道使用的是磊科路由器,我想进一步入侵路由器Web控制端,出于对磊科路由器已有©洞的掌握,对其©洞逐个进行了测试。测试未果后,只能尝试对其Web管理端的用户名、密码进行破解了。将常用的用户名密码数据写入字典,对路由器Web管理端的用户名和密码进行破解也是一种思路,这里介绍一款路由器辅助工具,如图2所示。
但这个不用爆破,试了试磊科路由器默认的用户名密码,结果就进去了!成功登录管理端后,可以看到PPPOE的账号密码,无线共享的用户名密码,在其上可以远程Web管理,可以看到其MAC地址等,当然我们可以修改WIFI密码,可以进行很多无节操的操作,如图3所示。
进入主机,可以看到其他人的主机上下行速度,在管理界面上可以他人上网。看到这个界面本来想进行数据嗅探,但是发现现在有大流量数据通信的主机是我的平板电脑,那就明天早晨再嗅探测试了,如图4所示。
看到这里突然想到,Netcore系列路由器中存在一个后门,进入后门的口令被“硬加密”写入到设备的固件中,而且所有的口令似乎都一样,者可以轻易地利用这个口令登录路由器。我们只需要判断该IP地址有没有UDP端口53413,如果有则存在该©洞,不过貌似这种固件©洞已经都修补了吧,反正对这个路由器测试过是已经修补了的。
第二天上午再次连入同一局域网,准备进行数据嗅探和会话劫持,看能否获取到什么有用的信息,用同样的密码连了上去,进入路由器WEB管理端,发现大流量主机。于是打开手机软件,进行局域网IP扫描,如图6所示。
看到有用的信息了,点击链接进去,如图8所示,这个就是附近邻居的新浪微博了,我们可以查看到其个人信息。除此以外,还可以获得其很多信息,这里就不截图了。
经过这个测试,我们看到很多人都还缺少信息安全意识,简单的密码设置,默认的密码不修改,常见软件的不升级,系统的©洞不修补,缺少对破解的防范,缺少对会话劫持的防范等等,此类错误还有很多,这里就顺便说一下对会话劫持的防范吧。
1、网络流量,如发现网络中出现大量的ACK包,则有可能已被进行了会话劫持,这时发出警报。
现在很多人利用黑客工具动动手指头,就能进行黑客,获取到大量的隐私信息,我们需要提高信息安全意识,在攻与防的技术研究中更好地隐私。
中国黑客协会是一种的传承,黑客代表是一种,它是一种热爱祖国、、开拓进取的。
网友评论 ()条 查看