如何黑别人手机(如何恢复微信聊天记录)
首先,我用自己运行Android系统的手机搜索附近广播SSID的Wi-Fi连接点,打算选择一个合适的攻击目标。通过一个Wi-Fi信号分析软件,他发现邻居小白家的Tenda_XXXXX无线连接是一个理想的目标:这个Wi-Fi连接的信号很好,而且一直开着,显然是最好的一个。
为了防止被黑,个人用户会为Wi-Fi设置一个连接密码。常用的两种加密方式分为WEP加密和WPA加密。WEP加密是一种静态加密方式,收发的数据包中包含密码信息,直接破解密码非常容易,目前很少使用。相比之下,WPA加密更安全。因为动态加密,只能靠蛮力克服。小黑这次遇到的SSID为Tenda_XXXXX的Wi-Fi使用的是难以破解的WPA加密。虽然破解难度比WEP大很多,但小黑并没有完全绝望,因为对于WPA加密的Wi-Fi连接,破解的成功率取决于密码的复杂程度和黑客手中字典的大小。
熟练打开一个叫WiFi万能钥匙的应用,尝试简单破解这个无线网络的密码。没想到一下子就成功了。小黑迫不及待地查看相关文件,发现密码是数字1的简单组合。 装有Ubuntu系统和软件如Minidwep-gtk和aircrack-ng的笔记本电脑。这是破解Wi-Fi密码的“重型装备”。使用该软件,您可以连续启动连接应用程序,并尝试不同的密码组合。第二步,获取路由器管理权。
[攻击过程]
在实现了“蹭网”这一首要目标后,再进行进一步的纵深攻击:夺取路由器,获得路由器的管理权。
首先,他试图通过浏览器访问对方路由器的接口地址:192.168.0.1。
如果对方修改了路由器的默认密码,其实国内很多路由器厂商都在管理固件中留了后门,方便后期维护管理。这样虽然方便管理,但是留下了安全隐患。没有国外安全专家对此进行过总结,你可以在这里找到。我们可以通过路由器厂商留下的后门顺利进入路由器管理界面。
进入路由器管理界面后,可以看到对方使用的电信账号使用情况和密码。 路由器卡住后我们能做什么?首先可以知道对方的上网账号和密码。然后,你可以偷偷限制对方的上网速度,把大部分速度空给自己。甚至可以将对方设备加入MAC黑名单,使其不能再上网,并继续修改路由器后台管理接口的密码,使对方设备无法用任何设备访问路由器管理接口。最后,路由器必须通过硬件重置才能重新联机。其实从攻击的角度来说,第二步夺取路由器不是必须的,但也是非常重要的一步。
为什么不呢?即使没有获得路由器的管理权限,仍然不妨碍后续对路由器和客户端的数据包进行嗅探和攻击的 *** 作。
为什么重要?首先,拿到路由管理界面后,你可以很容易的看到路由器开启后每一台已经接入网络的设备,以及这些设备的实时网速,可以为进一步的攻击提供一些非常重要的信息。其次,在路由器管理界面中监控客户端的实时流量等数据,攻击者完全察觉不到。如果直接采取嗅探或者劫持,攻击者会注意到网速明显变慢。所以攻占路由器后,对我们来说更有利于接下来的行动。
路由器管理界面可以反映每台设备的实时网速。
可以在路由器管理界面中查看连接的设备。 从主机名来看,对方有一台iPhone和一台Windows 7以上的x86电脑。还有一个设备没有主机名,还有待确认。至于最下面的安卓设备,就是入侵者的手机。另外,获得路由器管理权限后,劫持DNS是非常容易的:
DNS劫持后,被劫持人的上网记录、登录账号、明文传输的密码都可以轻易获取。当然,现在很多社交工具的密码已经不再明文传输,自己设置DNS服务器的 *** 作也比较复杂,所以我没有这么做,而是考虑下一步直接劫持会话。第三步是简单的嗅探和会话劫持。
[攻击过程]
作为一个有“追求”的黑客,小黑怎么会在这个时候收手?和很多“黑客新手”一样,我们想挖掘出对方更多的秘密。
这时就用到一个强大的网络渗透软件:dSploit。DSploit是一款基于Android系统的强大而全面的网络渗透工具,可以提供给网络安全工作者检查网络的安全性。这次主要使用了简单嗅探、会话劫持、脚本注入三个功能。
连接网络后,dSploit扫描的设备列表与路由器管理界面中的完全相同: 如前所述,在路由器管理界面中可以大致判断出设备的厂商和类型。使用dSploit进行“简单嗅探”后,可以进一步确定设备的类型以及使用的 *** 作系统和浏览器版本。所谓“简单嗅探”,就是dSploit软件可以嗅探被监控设备收发的所有网络数据包,并将数据包以pcap格式保存到安卓手机中。这样,只需用文本编辑器查看这些pcap文件,就可以获得相关信息。
比如上图中,我们用来入侵的安卓手机的IP地址是192.168.0.103。MAC地址的前三位是:90:18:7C。
IP地址为192.168.0.100的设备是对方的iPhone5,系统版本号是iOS 7.0.6。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)