央视315晚会刚刚向很多人展示了WIFI的风险,很多兄弟都喜欢在公众场合(咖啡馆、茶馆、酒店)登录WIFI进行各种操作,相当不安全。 现在,华盟网-怪犬将向您展示如何在一分钟内完成钓鱼WIFI热点的创建,并抓住他人的密码。 ……这样做只是为了让公众做好WIFI危险的心理准备。 如果你去犯罪了,怪狗可以负责任地告诉你。 如果警察叔叔想抓住你,就有办法! 抓到了很多比这更好的人。 对了,有一天我在星巴克看到了在51job工作的女儿。 (对不起,以你为例。 )女儿很漂亮。 我想搭话,没办法。 于是我从她身边经过的时候,瞥了一眼。 是的,51job,WIFI版的iPad。 一切,都那么和谐吗……
file : mobile/uploadfiles _ 3934/201503/2015031709200214.jpg
如果你想要她的51job账号、密码,不是有她的地址、电话、邮箱地址吗? 如果有电话的话,会不会有微信甚至QQ呢?
戴上3G手机,在脸上贴上笔记本电脑……确保坐在女儿附近的()信号强度是非常重要的! 否则无法获取路由信号。
打开软媒体WiFi助手,理论上用360个软件WiFi或者手机WiFi、百度手机WiFi、小米手机WiFi、160个软件WiFi,同样,制作出名字叫星巴克的热点为什么要用这个呢? 在星巴克喝咖啡,上网冲浪……
绿色版、下载地址网搜索、软媒体WiFi助手
编辑wifi名称SSID
设置wifi密码
3 .选择互联网连接方式
例如自动选择
4 .打开热点
选中后,将找到刚设置的wifi,并可以输入刚设置的密码连接到互联网
如果这个软件还很难的话,别的软件也可以。 例如,360免费wifi,那个也可以。
女神接通后,接下来打开捕获软件。
无线解密版本,打开后选择网卡,看到连接出现就可以了。 女神登录QQ就能看到了。
订购大数据后,看到了QQ号码、邮箱、微博、旺旺等。
软件下载地址3358 BBS.77169.com/read-htm-tid-325242-fpage-1.html
也可以获取网站的登录密码和其他信息。
给大家中文版的包包软件。 33558 www.soft bar.com/IP tool.html
你最好过滤掉ip。 本机只要连接到网络就会被抓住,请在ipconfig中查看网关的ip,查看并添加要连接到mac的ip地址。
包显示了这个。 然后保存包的数据。
保存完成后,使用Uedit32打开保存的数据包并查找000000000A。 接下来的是QQ号,这个数据包分析。
当然,也可以抓住登录网站的用户名、密码
既可以进行https,也可以通过工商银行、各种网银、
首先让我谈谈如何伪造证件。 首先使用openssl生成证书。 这里生成example.crt和example.key两个,保护密码为1234。 然后连接到真正的HTTPS服务器,获得真正的证书。 修改开始伪造的证书,并将伪造证书中的几个字段更改为与真正的服务器相同,以增加混乱。
这个程序也包含在以下内容中。 代码很短,你可以自己看。 虽然不太多说明,但主要使用了X509_set_version、X509_set_serialNumber、X509_set_subject_name和x509_name,但很郁闷因为X509_NAME这个结构是undefined的,所以写代码的时候应该避免。 这样制作的证书和真的一样发行,但是公钥不同。 因为如果公钥也使用真正的服务器,那么我们如果没有像私钥那样的中间人,就浪费了。
现在是如何进行中间人攻击,因为一般的网站同时具备HTTP和HTTPS,所以需要在中间人的机器上拦截tcp 80和tcp443并传输数据。 这部分并不难,但程序很乱。 原本可以把forward等几个文件的函数放在一起。 去年我这么做了,结果臭虫非常多。 这几天,突然想起了对HTTPS的攻击,翻码重写了。 代码长了很多,但效果好了很多。 唯一遗憾的是,福克斯似乎没有效果。 不知道为什么,有必要进一步分析。
我测试过自己登录xfocus论坛的过程,但是还能掌握密码等。 我也测试了gmail,但几乎没有什么大问题。 附件里有代码。 里面还有编译的程序和我的测试证书。 请不要说。 解释一下代码吧(代码很乱。 有点)。
攻击时可以这样做:
以下是代码片段。
d :projectshttps mimrelease makecert.exe 125.208.7.30
writefakecertto 125.208.7.30.CRT,use this to do the mim attack!
d :projectshttps mimreleasehttpsmim.exe 125.208.7.30125.208.7.30.CRT
当然,如果黑客真的想做更多的话,那也很好。 例如,即使让他打开网络,搜狐也会出现。 例如,打开的是银行,实际上展示的是黑客自己制作的虚假银行页面。 但是,这很麻烦。 实际上并不特别麻烦。 适合这个标题! (一分钟啊! 稍微熟悉一下操作,就会发现一分钟完全不是问题)
我举这个例子是为了说明公众WIFI (不可靠的WIFI )的危害性。 如果你身边有朋友经常在公众场合连接WIFI,请转发给他,让ta知道危害的大小!
请参考报道。 是在线游骑兵的报道。