1分钟通过WIFI抓女神个人信息
来源:互联网 发布:js function中onclick 编辑:程序博客网 时间:2024/04/30 21:12
央视3·15晚会刚刚给广大人家群众演示了WIFI的风险,很多哥们喜欢在公众场合(咖啡馆、茶馆、宾馆)登录WIFI进行各种操作,相当不安全! 现在,华盟网-怪狗给大家演示下,如何在1分钟内完成钓鱼WIFI热点的创建并开始抓取别人密码……做这个仅仅是为了让各位有一个心理准备:公众WIFI很危险!如果你去犯罪,怪狗可以很负责的告诉你:警察叔叔想抓你的话,还是有办法的!很多比这高明的都抓进去了。 话说,某日,我在星巴克看到一个姑娘正在上51job找工作(对不起,用你当例子了),姑娘又长得很好看……想搭讪又不敢……于是我在路过她身边的时候,瞥了一眼:很好,51job、WIFI版的iPad。 一切,都是那么的和谐啊……
file:////mobile/uploadfiles_3934/201503/2015031709200214.jpg
想要有她的51job帐号、密码,不就有了她的住址、电话、邮箱了么?有了电话,不就有了微信,甚至QQ了么?
打开手机的3G,脸上笔记本电脑……坐在姑娘附近(确保信号强度非常重要!)要不然抢不过路由的信号。
打开软媒WiFi助手,理论上你用360的软件WIFI或随身WIFI、百度的随身WIFI、小米的随身WIFI、160的软件WIFI,都一样的,创建一个热点,比如名字就叫Starbucks,为什么用这个呢?因为很多自诩小资的姑娘、小伙在星巴克喝咖啡啊、上网啊……
绿色版,下载地址 网上搜索,软媒WiFi助手
1.编辑wifi名称SSID
2.设置wifi密码
3.选择上网方式
如自动选择
4.开启热点
一键开启,找到刚设置的wifi,输入刚设置的密码即可上网
如果说,这个软件还比较难,别的软件也可以,比如360免费wifi,随便那个都行。
女神如果连接上了,下面就开启抓包软件。
无线天破解版本,开启之后选择好网卡,看到有连接出现就行了,只要女神登陆QQ,就会看到,
点大数据,就看到了QQ号,还有邮箱,微博,旺旺,等。
软件下载地址 http://bbs.77169.com/read-htm-tid-325242-fpage-1.html
还可以抓网站登陆密码,或者是别的信息。
给大家一个中文版抓包软件。http://www.softbar.com/iptool.html
最好过滤一下ip,因为你本机如果上网也会抓到的,用ipconfig看看网关的Ip,再看一下连接mac的ip地址,加上。
抓包显示这个,接着你给抓包的数据保存一下,
保存完了,用Uedit32,打开保存的数据包,查找000000000A,后面跟着的就是QQ号码,这个封包分析。
当然还可以抓网站登陆的用户名,密码
https也是可以搞定,工商银行,各类网银,
先说说伪造证书的方法。首先使用openssl来生成一个证书,我这里生成了一个example.crt和example.key两个,保护密码为1234。然后连接到真实的HTTPS服务器,获取真正的证书。再对开始伪造的证书进行修改,将伪造证书的几个字段改成和真实服务器的一样,增加迷惑性。
这个程序也包含在下面了,代码很短,可以自己看看,我不多描述了,主要用了X509_set_version,X509_set_serialNumber,X509_set_subject_name和X509_set_issuer_name等4个API修改的。不过比较郁闷的是windows下面编译的openssl竟然有点小问题,X509_NAME这个结构体是undefined的,写代码的时候想办法避开就好了。这样做出来的证书,开起来和真实的一样,不过公钥不同,因为如果公钥也用真是服务器的,我们没私钥那么中间人就白做了。
现在要说的就是怎么做中间人攻击了,对于一般的站点,会同时具备HTTP和HTTPS两种,所以需要在中间人的机器上监听tcp 80和tcp443,然后对数据进行转发。这一部分没什么难的,就是程序写得比较乱。本来forward等几个文件的函数可以合并到一起的,去年我就是这么做的,但是结果bug非常多。这几天突然想起对HTTPS的攻击,就把代码翻出来重写了。代码变长了很多,但是效果好了很多。唯一遗憾的是,貌似对firefox无效,不知道为什么,需要进一步分析。
我对自己登录xfocus的论坛过程做过测试,密码什么的还是能抓到的,gmail我也测试过,基本没太大的问题。附件里面是代码,编译好的程序和我的测试证书也在,不说了,代码描述吧(代码非常乱,嘿嘿)……
攻击的时候可以这样:
以下是代码片段:
D:\Projects\HttpsMiM\Release>MakeCert.exe 125.208.7.30
write fake cert to 125.208.7.30.crt, use this to do the mim attack!
D:\Projects\HttpsMiM\Release>HttpsMim.exe 125.208.7.30 125.208.7.30.crt
当然,如果黑客真想做更多的事情,也是可以的……比如让你打开网易,但弹出的是搜狐……比如打开的是银行,而实际上展现给你的是黑客自己做的虚假银行页面……不过这个就比较麻烦(其实也不是特麻烦),就不多说了。得对得起这个标题!(1分钟啊!,你会发现,操作稍微熟悉一些,1分钟完全不是问题)
我举这个例子是为了说明公众WIFI(非可信WIFI)的危害性。如果你身边有朋友经常在公众场合连接WIFI,请转发给他(她),让ta知道危害有多大!
参考文章,网路游侠的文章。
file:////mobile/uploadfiles_3934/201503/2015031709200214.jpg
想要有她的51job帐号、密码,不就有了她的住址、电话、邮箱了么?有了电话,不就有了微信,甚至QQ了么?
打开手机的3G,脸上笔记本电脑……坐在姑娘附近(确保信号强度非常重要!)要不然抢不过路由的信号。
打开软媒WiFi助手,理论上你用360的软件WIFI或随身WIFI、百度的随身WIFI、小米的随身WIFI、160的软件WIFI,都一样的,创建一个热点,比如名字就叫Starbucks,为什么用这个呢?因为很多自诩小资的姑娘、小伙在星巴克喝咖啡啊、上网啊……
绿色版,下载地址 网上搜索,软媒WiFi助手
1.编辑wifi名称SSID
2.设置wifi密码
3.选择上网方式
如自动选择
4.开启热点
一键开启,找到刚设置的wifi,输入刚设置的密码即可上网
如果说,这个软件还比较难,别的软件也可以,比如360免费wifi,随便那个都行。
女神如果连接上了,下面就开启抓包软件。
无线天破解版本,开启之后选择好网卡,看到有连接出现就行了,只要女神登陆QQ,就会看到,
点大数据,就看到了QQ号,还有邮箱,微博,旺旺,等。
软件下载地址 http://bbs.77169.com/read-htm-tid-325242-fpage-1.html
还可以抓网站登陆密码,或者是别的信息。
给大家一个中文版抓包软件。http://www.softbar.com/iptool.html
最好过滤一下ip,因为你本机如果上网也会抓到的,用ipconfig看看网关的Ip,再看一下连接mac的ip地址,加上。
抓包显示这个,接着你给抓包的数据保存一下,
保存完了,用Uedit32,打开保存的数据包,查找000000000A,后面跟着的就是QQ号码,这个封包分析。
当然还可以抓网站登陆的用户名,密码
https也是可以搞定,工商银行,各类网银,
先说说伪造证书的方法。首先使用openssl来生成一个证书,我这里生成了一个example.crt和example.key两个,保护密码为1234。然后连接到真实的HTTPS服务器,获取真正的证书。再对开始伪造的证书进行修改,将伪造证书的几个字段改成和真实服务器的一样,增加迷惑性。
这个程序也包含在下面了,代码很短,可以自己看看,我不多描述了,主要用了X509_set_version,X509_set_serialNumber,X509_set_subject_name和X509_set_issuer_name等4个API修改的。不过比较郁闷的是windows下面编译的openssl竟然有点小问题,X509_NAME这个结构体是undefined的,写代码的时候想办法避开就好了。这样做出来的证书,开起来和真实的一样,不过公钥不同,因为如果公钥也用真是服务器的,我们没私钥那么中间人就白做了。
现在要说的就是怎么做中间人攻击了,对于一般的站点,会同时具备HTTP和HTTPS两种,所以需要在中间人的机器上监听tcp 80和tcp443,然后对数据进行转发。这一部分没什么难的,就是程序写得比较乱。本来forward等几个文件的函数可以合并到一起的,去年我就是这么做的,但是结果bug非常多。这几天突然想起对HTTPS的攻击,就把代码翻出来重写了。代码变长了很多,但是效果好了很多。唯一遗憾的是,貌似对firefox无效,不知道为什么,需要进一步分析。
我对自己登录xfocus的论坛过程做过测试,密码什么的还是能抓到的,gmail我也测试过,基本没太大的问题。附件里面是代码,编译好的程序和我的测试证书也在,不说了,代码描述吧(代码非常乱,嘿嘿)……
攻击的时候可以这样:
以下是代码片段:
D:\Projects\HttpsMiM\Release>MakeCert.exe 125.208.7.30
write fake cert to 125.208.7.30.crt, use this to do the mim attack!
D:\Projects\HttpsMiM\Release>HttpsMim.exe 125.208.7.30 125.208.7.30.crt
当然,如果黑客真想做更多的事情,也是可以的……比如让你打开网易,但弹出的是搜狐……比如打开的是银行,而实际上展现给你的是黑客自己做的虚假银行页面……不过这个就比较麻烦(其实也不是特麻烦),就不多说了。得对得起这个标题!(1分钟啊!,你会发现,操作稍微熟悉一些,1分钟完全不是问题)
我举这个例子是为了说明公众WIFI(非可信WIFI)的危害性。如果你身边有朋友经常在公众场合连接WIFI,请转发给他(她),让ta知道危害有多大!
参考文章,网路游侠的文章。
0 0
- 1分钟通过WIFI抓女神个人信息
- 手机应用通过wifi上网抓包教程
- 通过输入身份证号验证个人信息
- Android通过tcpdump抓包(wifi, 2g, 3g都可以)
- Android通过tcpdump抓包(wifi, 2g, 3g都可以)
- 个人信息:
- 个人信息
- 个人信息
- 个人信息
- 个人信息
- 个人信息
- 个人信息
- 个人信息
- 女神假日插画1
- [其它软件] 【手机通过电脑上网】只需几分钟,让电脑变WIFI【图文】
- 女神
- Wifi密码破解1:通过字典(暴力)破解WIFI密码
- Wifi密码破解1:通过字典(暴力)破解WIFI密码
- 弦图与区间图的学习
- 用 C 语言编写一个简单的垃圾回收器
- Java语言基础——第十回 异常与异常处理
- html基本语法
- SPOJ 694. Distinct Substrings (不相同的子串的个数--后缀数组)
- 1分钟通过WIFI抓女神个人信息
- 如何成为一个C++高级程序员
- linux中文件的accesstime/modifytime/changetime的区别
- 程序猿的日常-6
- 在Linux里读取UBOOT环境变量
- 首选项框架PreferenceFragment部分源码分析
- 期货配资不能出金,最后发现是模拟盘
- QEMU使用上手
- C#中DES加密解密
