黑基网 首页 学院 网络安全 查看内容

黑客如何攻击,免费Wi-Fi真免费吗?

2017-8-5 00:46| 投稿: xiaotiger |来自: 互联网

摘要: 黑客协会:黑客如何攻击,免费Wi-Fi真免费吗?蹭网软件不少,但是还是存在安全的,当你第一次安装并打开这个蹭网软件时,在引导页就会自动勾选分享热点,并自动备份,在不察觉的情况将曾使用的 WiFi密码分享到云端。 ...

黑客协会:黑客如何攻击,免费Wi-Fi真免费吗?

蹭网软件不少,但是还是存在安全的,当你第一次安装并打开这个蹭网软件时,在引导页就会自动勾选分享热点,并自动备份,在不察觉的情况将曾使用的 WiFi密码分享到云端。

直接开始工具步骤

随着我国公共场所免费WiFi的不断增多,蹭个网、转个账、淘个宝等,成为不少网民的习惯动作。然而,由于免费WiFi存在路由器和网络漏洞,往往成为黑客攻击的对象。

当我们回到自己家中,连上自家WiFi的时候,密码就会被自动共享,这也是蹭网软件之会有很多可连接的WiFi原因。中国黑客协会花无涯:黑客就会抓 住这个机会将连在网络内的手机、电脑等设备进行监控,获取到你的隐私。

1、首先准备好“作案工具”:

2、以root身份打开Wireshark,进入监控模式:

3、点击开始....

......

......

......

等待大概半小时(取决于C先生公司到家的距离)...

4、停止抓包后,会看到这样的信息:

可以看到,Wireshark其实已经为像C先生这种网络小白做好了初步分析,可以通过简单的几个点击获取这半小时抓取到的信息,如:

由上图信息可以看出这半小时内大概抓取了77MB的无线数据信息。

要注意的是,这是在电脑完全没有连接上任何热点的情况下抓取的信息。

原理大概就是 :

“你和你朋友隔着2米在讲话,我站在中间。我能不能听清你们之间的聊什么东西?”

“那有什么办法可以避免被偷听?”

那就是你们之间讲的是暗语或者我听不懂的外语。恩,这个就是Wi-Fi的加密,我们设置的密码不但用来防止被蹭网,也可以用于加密。”

  • 初步分析

    现在手上有77M的信息,继续进行下一步分析,打开最外层的数据包,也就是TCP/IP四层模型中的数据链路层:

  • 进一步分析

    由简单的初步分析我们便可以大概知道大家用什么手机,地铁Wi-Fi的AP是哪家中了标,根据初步分析,除了小米,应该还有某不知名厂家中了标(P.S.后续篇请继续关注,黑客攻防书籍推荐《网络黑白》某宝有售。)....

    但其实初步分析的数据并没有太大意义,因为这只是让别人知道自己用的是什么手机或是什么AP,真正有杀伤力的,是TCP/IP的应用层信息。

    目前我们大部分互联网应用使用的http协议,国内除了某些大型网站如Baidu、Taobao以及金融相关的网站,像新浪微博这种都是使用的Http,那就意味着我们的上网信息将会变得一览无遗,like this:

  • 再进一步分析

    从另个角度说,我们正大光明,即使让别人知道我们在浏览网站也没有什么关系。但是,注意了!假设你在使用公共Wi-Fi的过程中泄露了账号信息,如以下这位:

  • 上图的这些正是别人在浏览的信息(可以看到我们很熟悉的weixin域名),所以,当你连接上无加密的公共Wi-Fi时相当于和别人共享你在看的信息...

    (P.S. 喜欢在星巴巴用Wi-Fi上网的童鞋请注意... =_=)

  • 这个数据包包含了一个很重要的信息,cookie!

    什么是cookie? 大概相当于我们身份证明,你怎么证明你是你自己?

后续篇请继续关注,黑客攻防书籍推荐《网络黑白》某宝有售。

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:http://www.toutiao.com/a6449973945336660238/

免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论


新出炉

返回顶部