爱华网资讯|安全|论坛|下载|读书|程序开发|数据库|系统|网络|电子书|站长学院|源码|QQ|专栏|考试|手册|
系统安全|网站安全|企业安全|网络安全|工具软件|杀毒防毒|加密解密|
首页 > 安全 > 网络安全 > 正文
WiFi破解+内网嗅探
2014-04-13 我来说两句 作者:syy2358
收藏我要投稿
搞定隔壁妹子的WiFi,拿到qq微博人人Email
思路:首先破解WiFi密码,然后内网嗅探加中间人攻击,拿到妹子的密码或伪造会话session,登陆账号找个照片啥的,联系方式啥也都搞定了 ,嘿嘿
在自己家里用的话,可以调戏老婆或者查她的 qq微信啥看她有没有出轨,因为之前见有别人真这么搞过,不过你这么搞,后果请自负!!!
本人小菜,大牛勿喷,本文没有什么技术含量,大牛请直接忽略~~
一、破解WiFi
这个方法有2个,一个是抓包跑字典,一个是穷举pin码,也可以使用WiFi万钥匙尝试暴力破解。
Windows下能看WiFi的mac的软件我找了好久,cain也有这个功能
我的目标是腾达的路由器,可以由mac/bssid直接计算出pin码,不用穷举了,嘿嘿。
注意mac/bssid以c83a35或00b00c开头的腾达路由器,开启WPS,才能用本方法哦
然后,使用qss连接路由器,
然后搞点啥就看你的发挥了,进入192.168.0.1路由器管理界面可以找到她家宽带账号哦,不过她改了默认口令,我也没办法了,拿自己的路由器试了一下,在星号密码哪个界面,使用Firefox的firebug功能,以账号为搜索关键字,下面的就是宽带密码了。。。
使用reaver 破解开启wps功能的路由器密码:
reaver -i mon0 -b 2C:B0:5D:8A:7C:2C -a -S -vv -p43446728 -d2 -t 5 -c 3
因为有了pin码,所以很快WiFi密码就出来喽
二、 嗅探密码、劫持登陆会话
1、之前用Linux下的ettercap进行内网嗅探和dns欺骗效果都不好,不知道为啥。安卓的的dsploit还是蛮好用的,WiFi内网杀手啊,功能如下,(手机拍的,有点不清楚)
这个软件有很多非常强大的功能,这里主要用到会话劫持和密码嗅探。
会话劫持很强大,可以劫持百度,微博,人人的登陆cookie
会话劫持是什么原理呢?简单说一下,当你登陆某个账号时只需输一次密码,此时服务器会开启一个session即会话,保存在cookie中,记录你已是登陆状态,如果你在别人登陆期间拿到cookie,就能伪造session登陆账号而不用输入密码验证,这种攻击方法叫会话劫持。
废话不多讲了,直接上图!!!
这个qq空间的没有成功。。。。
基本上浏览器打开的网页都能劫持到,以后你还敢在公共WiFi下随意上网吗?还是看看视频啥的吧,,,
密码嗅探这个就不上图了。。。
139邮箱的可以嗅探到,估计是没用https加密传输,百度微博,qq空间的测试失败,qq邮箱也嗅探到了。
其他功能
1、更换图片(视频),这个会把所有网页上的图片替换成你指定的图片,但是网速好象会变慢很多。。。
2、脚本注入
可以让她在打开任何网页之前执行你指定的脚本,这里仅仅是个弹窗(用多了,网页就会有乱码,很容易被发现,有的网页即使停止注入,每次打开也会执行之前的脚本,清空浏览器的cookie就好了)
3、重定向
将所有的访问都改为你指定的ip :端口
还有其他的功能 如追踪traceroute,syn端口扫描,漏洞搜索,数据包伪造,这些强大的功能本菜鸟都不会使~~
扯了这么多,都是在你接入了WiFi的前提下,以后可以在肯德基星巴克里搞一搞,应该挺爽的,以后在公共WiFi环境下可得注意一下自己的隐私安全了~~
点击复制链接 与好友分享!回本站首页
分享到:更多
您对本文章有什么意见或着疑问吗?请到论坛讨论您的关注和建议是我们前行的参考和动力
上一篇:巧用WiFi Guard监控蹭网用户
下一篇:最后一页
相关文章
图文推荐
巧用WiFi Guard监控
手把手教你设置无线路
浙大2014ACTF L. W
HTTPS协议原理透析
排行
热门
6,119 | 简单获取WiFi密码
3,958 | EWSA破解WPA密码图文教程
2,251 | Tenda腾达某无线路由登陆密码绕过
1,829 | 无线wifi破解之在开启WPS下使用reaver
1,053 | Kali linux 下破解wifi
695 | 在linux下使用reaver破解无线wifi密码
664 | 使用Reaver加PIN码秒破WPA-PSK密码
656 | 大学那些事:黑客们是如何做到逢考必过
文章
下载
读书
·Win2000下关闭无用端口
·禁止非法用户登录综合设置 [win9x篇]
·关上可恶的后门——消除NetBIOS隐患
·网络入侵检测系统
·潜伏在Windows默认设置中的陷井
·调制解调器的不安全
·构建Windows 2000服务器的安全防护林
·SQL Server 2000的安全配置
关于移动校园WLAN的安
内网渗透案例(含续)
?关于移动校园WLAN的安全性
?内网渗透案例(含续)
?谁动了我的隐私 — 隐私风险初探
?六要五不要:WiFi安全的十一个注意事项
?APP协议与ARP攻击
?DNS域传送泄露漏洞详解
?不想你的ssh被暴力攻破?来个狠的!
?为Windows下的Apache服务器添加防DDoS
关于我们 |联系我们 |广告服务 |投资合作 |版权申明 |在线帮助 |网站地图 |作品发布 |Vip技术培训
版权所有: 红黑联盟--致力于做最好的IT技术学习网站
