讓我們做個戶外運動,看看大家的手機等移動設備是否會“出軌”。
#0 虛假Wi-Fi熱點“攻擊”測試(地鐵環境實驗) 具體破解步驟看下去。
先回答上次文章的幾個問題,詳細的解答一下。
握手包的形式是.cap跟.cap.wkp。
如果PIN破解到一半,想關機,可以把進程復制到電腦里,進程在/tmp/minidwep里,文件是.wpc!
還有幾個問題:
1 可能會有無線網卡不支持的情況,意思就是你的無線網卡CDlinux沒有合適的驅動,這個沒辦法,可以自己植入網卡驅動的,問題是要編成LINUX的語言,這個普通用戶沒法做到。
2,還是太復雜,有沒有更簡單的方法,這就已經算都是現成的工具了,目前好像還沒有更簡單的方法。
3,WPA2加密能否破解。 只要開了WPS,用PIN破解只是時間問題,無論密碼有多復雜。 如果沒開WPS,能抓到握手包,密碼不要太復雜(不帶符號)就能破解。
4,如何防被蹭網。 非常簡單,進入路由器設置,看到PIN,WPS,QSS這些字樣的功能一律關閉,密碼采用WPA2加密,密碼帶幾個符號。
請點擊此處輸入圖片描述
測試目標是讓大家看看偽造CMCC熱點的客戶的接入情況,更多趣味測試請關注烏云君后續的實驗。因突然有的想法,臨時找些小玩具,所以裝備還不是很酷炫,湊合秀。測試路由刷了OpenWrt,方便統計接入終端等數據,另外也為開荒后復雜的測試做準備。咱不用空想出來的數據和危害說事兒,說做就做 Let‘s Go!
測試地點:xx號線地鐵站
進站后給路由器通電,心臟撲通撲通的跳啊。開啟無線后立刻有十多臺手機等移動設備涌入,來了來了,它們來了!在車輛開啟后穩定達到了70多臺設備接入(偶滴個神仙大姐啊),如圖:
請點擊此處輸入圖片描述
需要的工具,一臺帶有無線網卡的電腦,通常筆記本自帶,臺式機需要額外安裝,另外需要一個U盤,U盤容量不用很大,8G以上足夠(需要現成工具的拉到最后),下面開始步驟:
第一步,下載UltraISO,還有CDlinux的iso鏡像文件,grubinst,grub4dos。
1, 把U盤與電腦正確連接。
2,用 UltraISO 軟件打開CDlinux鏡像文件.iso,把CDLINUX的鏡像寫入U盤,這個過程跟我們通過UltraISO制作windows的u盤啟動盤類似。
具體操作為:單擊“啟動”—“寫入硬盤映像”,如下圖:
請點擊此處輸入圖片描述
然后會彈出“寫出映像”的對話框,UltraISO軟件此時會自動識別出U盤,寫入方式為“USB-HDD+”,即為默認。最后單擊下方的“寫入”按鈕,等待其寫入完成后關閉軟件。
請點擊此處輸入圖片描述
3, 打開grubinst軟件,在“磁盤”單選框中正確選擇U盤(看清再選,勿錯),然后在“選項”中勾選“不保存原來的MBR”、“啟動時不搜索軟盤”和“不引導原來的MBR”復選框,如下圖:
請點擊此處輸入圖片描述
在按圖示正確勾選后,單擊“安裝”,出現如下圖對話框,此時按提示敲回車鍵即可
請點擊此處輸入圖片描述
4, 解壓grub4dos文件,復制“grub.exe”和“grldr”至U盤根目錄下
請點擊此處輸入圖片描述
5、把根目錄\CDlinux\boot里面的splash.xpm.gz,和menu.lst復制到U盤根目錄
請點擊此處輸入圖片描述
6,用記事本打開剛剛拷貝在U盤根目錄下的“menu.lst”文件,刪除第一行的(cd),和其他行所有的root(cd),然后保存u盤根目錄下即可。
7, 正確更改保存后,在U盤根目錄下應該有如下幾個文件
請點擊此處輸入圖片描述
8,到此步,U盤啟動盤算是結束。在正確設置計算機為U盤啟動后,便會出現等候已入的界面。
第二步,進入U盤啟動的系統后,PIN或抓包,具體如下:
1,打開水滴。
請點擊此處輸入圖片描述
2,先看左邊無線網卡,如果沒有顯示,說明你的網卡不支持破解,那就沒辦法了,基本上筆記本的網卡都能支持,如果你不幸中槍,也沒關系,要么跟朋友借下,也就半小時的事情,要么自己買個無線網卡,50塊的已經算很不錯了。
請點擊此處輸入圖片描述
左邊無線網卡,顯示出你的無線網卡的名字,就可以點右邊的掃描了,等掃描結束,然后看中間看見有wps的,就是能pin的,選擇一個,點擊下面的Reaver,就開始破解了(這個屬于PIN破解法,要點如下:3 seconds/pin以下的請你繼續,一般幾個小時就能出密碼了,大于4 seconds/pin的,別PIN了,純屬浪費時間浪費生命)
請點擊此處輸入圖片描述
請點擊此處輸入圖片描述
出密碼是這樣子的:
請點擊此處輸入圖片描述
也就是說這種方式,不用抓包也是有可能出來密碼的。
3,下面是真正的教程,抓包。
請點擊此處輸入圖片描述
沒有客戶端的不能抓包,(強烈建議親們不要破解來歷不明的WIFI,最好是你知道深淺的如鄰居家的,隔壁棟老王家的之類,首先第一個安全,不會被釣魚坑死;第二個你知道他什么時候會上網啊哈哈,他上網的時候就可以抓包了)
點擊啟動開始抓包。
請點擊此處輸入圖片描述
請點擊此處輸入圖片描述
請點擊此處輸入圖片描述
抓到了!
請點擊此處輸入圖片描述
字典網上有下載的。
請點擊此處輸入圖片描述
如果你剛剛點了否,那么就會出現如下:
請點擊此處輸入圖片描述
請點擊此處輸入圖片描述
請點擊此處輸入圖片描述
請點擊此處輸入圖片描述
至此,握手包已經到手。
跑字典。 有一個比較好的跑字典工具EWSA,推薦一本入門經典書 《網絡黑白》
先告訴你幾個方法
1,cmcc,cmcc-edu,最好是暢無線,支持免費使用上網,都是必須下載app應用;前提要用手機)wifi萬能密鑰基本上不具備什么破解性質的,所能用的wifi不過是別人共享出來的,如果人家不共享你就用不上
2,如果是wep,直接用電腦破解,搜索“windows下wep破解”,配合一般的無線網卡可以破解WEP的有:BT3、BT4、BEINI、都可以。但是這種加密不到基本看不到了 很少!周圍的wifi基本都不用這種加密方式了3,如果是wpa,wpa2 最常見。周圍98%都是這種加密的 但是成功幾率非常低。如果是想要安卓手機破解,可以試試wifi破解大師,一個晚上能破解算幸運了基本上?所以說軟件是無解的。還有就是具有獨立破解環境的螞蟻戰車這個設備了。螞蟻戰車第三代是套硬件設備,應該是目前為止唯一支持高級加密技術的設備 你可以搜索一下“螞蟻戰車第三代”效果比較理想。您可以試試
天沒空調,和家里沒WiFi,只能二選一,你選啥?這個問題已經讓追問君搖著蒲扇度過了五個夏天!但今天追問君是想嚴(jing)肅(kong)地告訴蹭網的小伙伴們,不!要!亂!連!黑WiFi!!!高(hei)手(ke)3秒破解你的微博!
《追問》記者葉健、丁汀、陳杰、周琳,發自上海
想看上面的視頻沒流量了?想連免費WiFi看嗎?追問君表示,同為某絲群體,我懂你好不好!但是追問君最近經歷了一件非常驚悚的事情,遇到前追問君是這樣的
,但遇到后追問君是這樣的
。
事情是這樣的。本月初,相信天下無賊的追問君走進了位于徐家匯的某高(hei)手(ke)的小屋,也遇到了單身狗最容易遇到的問題:明明通話時長還剩一大半,但手機流量已接近陣亡啦!
該高手笑而不語地讓追問君連上了一個不需要提供密碼的WiFi:
連上后追問君實在難以壓抑心中的激動,手滑開始測試網絡速度,發了一條嘚瑟的微博。
3秒鐘之后,神(jing)奇(song)的事情毫無癥狀地發生了,該高手在電腦上飛快地按了幾個鍵之后(抱歉,手太快,追問君確實沒看清楚按了什么),追問君的微博就神奇地被“盜用”了。
“無論高手在電腦上隨意敲打任何文字并發出,追問君的微博就會同步出現,而且來源仍然是追問君的XX平板。”
毫無破綻有木有,還能不能愉快地做朋友了!此時的追問君,只能暗自慶幸,雖然已經窮得只剩下免費通話時長了,幸好某寶的密碼沒有泄露,上個星期通過微博吐槽工資條的內容也已及時清了……
上述高手、碁震科技安全服務總監呂禮勝和追問君說,對于一般用戶來說,危害最大的就是這種假冒的WiFi。不法分子將WiFi命名為CMCC、Chinanet、ChinaUicom,或者其他常見的名稱,一旦用戶不假思索地蹭網,然后聊天、刷新聞甚至購物,只需幾秒,不是幾十秒,不是幾分鐘,就是幾秒鐘,個人信息泄露的下場就會和上面的追問君一樣。
而連上黑WiFi最危險的情況,就是它預先做好釣魚網站,比如偽裝成支付頁面,如果用戶不太了解,可能就會輸入銀行賬戶信息,甚至是交易密碼和個人身份信息,就只能
經歷過這樣驚悚的事情后,追問君的小心臟很久沒有緩過來,但作為一枚靠譜的小編,追問君還是要幫讀者謀更多福利。在咨詢了上述高手后,追問君提醒粉絲,做到下面幾條,可以躲過99%的蹭網風險:
別看到WiFi就連,要像挑結婚對象一樣謹慎。一般正規的WiFi都會提示你輸入手機號碼,然后給你發短信,這樣上網就相對比較安全。遇到不需要任何密碼直接登陸的免費WiFi,不要手滑!
通過官方APP連接,會大幅提升安全性,過濾掉大量假貨。官方WiFi一般都會提供相應的APP,如中國移動的“隨e行WLAN”、上海的“i-shanghai”等。
盡量不要在公共WiFi上進行交易。不要登錄某寶、某東、某支付,尤其不要隨意在公共WiFi上討論“世界大小,想不想去看”等事宜。
最后追問君還是想告訴大家,攻破WiFi路由器是比較困難的,其實更大的風險在于WiFi密碼強度不高而被別人破解。所以,只要給WiFi設置強度高的加密方法和密碼,就能夠有效的減少這種風險。即使是黑WiFi,如果不是通過釣魚網站,想要獲得你的個人信息也沒那么容易。
而且支付應用的保護措施也非常完善,信息也都是加密傳輸,在自家上網還是不需要太過于擔心。反正追問君現在已經淡定下來了,因為月底來了,追問君的賬戶早就已經被清零了好不好?
不販賣情懷,只提供干貨
不搬運新聞,只生產原創
追 · 問
新華社上海分社全新原創調查融合欄目
合作or線索,請聯系:xhsshanghai@163.com