文章转载地址:http://www.anyv.net/index.php/article-1104605
声明: 这是一个虚构故事,图片均加万恶马赛克。
记忆中隔壁是个长得还算不错的妹子,那天 Z 来找我的时候恰巧碰到了,进屋后跑到我身边耳语 「 隔壁那个妹子你能不能要到微信,我觉得挺不错的呢~ 」
这么三俗的场景竟然发生在我的身边,我说 「 等两天我给你消息。 」
切入点:破解女神家的 WIFI
既然是个年轻人,那生活三大要素的 WIFI 自然是必不可少。于是我打算从路由器当做切入口开始这次探索旅程,将 WIFI 打开后发现了三个信号,我首先选择这个名字非常独特的路由: ** LOVE **
根据名字 ** LOVE ** 可大概看出两个人名,应该是男朋友,想到这里就为 Z 心凉了一半。
找到疑似对方入口的地方就好说了,翻出 minidwep (一款 linux 下破解 WIFI 密码的工具)导入部分密码字典,开始进行爆破。因对方使用 WPA2 加密方式,所以只能使用暴力破解方式进入,而 WEP 则目前可以直接破解密码,所以破解 WPA2 加密方式的路由基本上成功率取决于黑客手中字典的大小。
喝了杯咖啡回来,发现密码已经出来了: 198707** ,于是我就愉快的连接了进去▼
进入路由器后,查看连接设备
成功连接到对方路由后,下面我需要做的就是连接路由器的 WEB 管理界面(进入 WEB 路由管理界面后便可以将路由 DNS 篡改、查看 DHCP 客户端连接设备以及各种功能)。
查看网段后开始访问路由器 WEB 管理界面,发现女神竟然机智的修改了默认登录帐号密码。
TP-LINK W89841N ,通过路由设备漏洞进入失败后,想必只能使用暴力美学了。
通过抓取登录路由器的请求,然后遍历帐号密码发送请求查看返回数据包大小则判断是否登录成功,抓到的 GET 请求如下▼
其中: Authorization : Basic YWRtaW46YWRtaW4= 为登录的帐号密码
使用 Base64 解密开查看内容:admin:admin
于是我编写了一个 python 脚本将字典中的密码与 「 admin: 」 进行组合然后进行 base64 加密,进行破解。当十一点的钟声响起时,密码已经成功破解出来了,成功登录▼
查看设备连接列表,发现只有孤零零的自己,看来女神早已休息入睡,接下来就只能等待时机。
困难之后,默默等待时机
第二天晚饭过后,登录路由管理界面,发现已经有好几个设备了,破解密码的时机到了:
客户端名
android-b459ce5294bd721f
android-44688379be6b9139
**********iPhone
******-iPad
******-PC
我统计了一下,设备为两个安卓设备、一部 iPhone 、一个 iPad 、一台个人 PC 。
从iPhone \ iPad \ PC 命名来看,我开始的猜测没错,** 确实是路由主人的名字,直觉告诉我非常大的可能这个路由的主人就是 Z 所心仪的女神。
首先测试两台安卓设备,发现其中一台开放端口很多,隐隐约约中感觉是一台小米盒子或者百度影棒这种产品,这样事情就变得有趣了,这就有机会控制电视了。
使用 ARP 嗅探安卓开放端口较多的设备,果然是一个影视盒子▼
通过一段时间基本摸清了情况:电视使用影视盒子,iPhone ,iPad 以及一台个人电脑。
账号破解后的种种事
找到了那么多有趣的东西,但我仍然没有忘记Z让我帮忙的事情,于是便开始对 iPhone 进行了嗅探。
嗅探不一会便找到了有趣的东西,女神的照片在她查看自己相册的时候已经被嗅探到,于是我将照片发给了 Z ,他已经激动的语无伦次了。
接着我等待机会,寻找到对方的微信以便我完成 Z 的愿望。
查看流量日志的时候我发现她在刷新浪微博,于是根据 URL 很方便的找到了微博▼
看到信息面板上的生日信息就让我想起了 WIFI 连接密码,原来是她的出生日期啊,心想就差把微信找到就可以让 Z 安心了。
通过女神新浪微博个性化域名地址和获取到信息加以组合,开始猜测微信帐号,很快便搞定了▼
将Z的心愿完成后,回过头发现还有很多有趣的事情没做,怎能轻易结束。
电视盒子的秘密
随着时代的进步科技的发展,互联网逐渐到了物联网层度,从电视使用各种智能盒子便可以看出。影视盒子通常为了方便调试而开启远程调试端口,那就有一个新的问题出现了,盒子究竟安全吗?
去年腾讯安全送的小米盒子让我有幸可以好好研究一番,扫描端口后发现各种各样的端口大开,其中最有趣的就是 5555 端口( adb 远程调试),使用 adb connect ip 直接可连接设备进行远程调试。
虽然是 Z 的女神,但是我想也可以调侃一番,于是我随手写了一个安卓 APK 程序。
adb 远程连接到盒子,然后 adb install 远程安装 apk ,最后使用 am start -n *** 进行远程启动。
我本能地使用 Genymotion 建立 android 模拟器进行测试▼
当输入 am stat - n *** 敲击回车的那一刹那,脑海中曾想象过千万种女神的表情。
但我始终没有忍下心来给电视播放爱情动作片。
联系变得是件容易的事
微博、人人、淘宝等等凡是登录过后的帐号全部劫持,通过劫持后的帐号又能看到许多表面看不到的东西。
于是理所当然的账户全部被劫持掉了,当然我并没有去翻阅什么东西,窥探欲早已麻痹。
我想是时候做一个结束了,当然故事过程中还有很多有趣而又精彩的东西实在无法用言语来表达。
于是我没有恶意的拿她的微博发了一条消息: hey,test
通过 MITM 中间人我又向网页中注入了 javascript ,大概是这样的: alert(/早点休息,QQ:***/)▼
当然这个 QQ 是我为了取得对方联系而特别注册的▼
蹭网后可以得到的信息
追溯源头,其实无非就是很常见的蹭网,连接 WIFI 之后设备处于同一个局域网中,于是才能做出那么多有趣的事情,上面这个故事中我未曾有过恶意以及 DNS 劫持,那么我通过路由究竟控制或者得到了哪些信息:
微博
微信
人人网
QQ号码
手机号(淘宝获取)
照片
电视
More
常说不要连接陌生公开 WIFI ,有点儿安全意识。不是没办法黑你,只是你没有被黑的价值。
但是人们总是毫不在意,常说我本来就没啥价值。这样放弃治疗的人更加让你头疼。