【一起来探讨】设想一种新的获取wifi密码的方法

鲲鹏无忌

可否通过类似于linset钓鱼的方式让东家连接到虚拟wifi，从而读取或者下载其安卓手机data/misc/wifi目录下的wpa_supplicant.conf文件以达到过去东家wifi密码的目的

【楼主的初步设想：】
1.设计编写木马app（用于上传wpa_supplicant.conf文件）
2.搭建与东家无线同名的开放wifi（可访问外网）并通过mdk3攻击迫使东家掉线并连接我们搭建的虚拟wifi
3.在东家进行下载操作时劫持其下载链接并更换为我们事先打包好的安卓木马app的下载链接
4.东家安装木马app
5.木马app上传data/misc/wifi目录下的wpa_supplicant.conf的文件到制定邮箱
6.读取wpa_supplicant.conf文件获取东家无线密码

【相关疑问】
1.如何编写可以实现类似功能的木马app？
或者有没有现成的工具？
2.可否用metasploit实现木马程序的上传？
3.对于没有root的手机如何让木马程序访问其系统文件

鲲鹏无忌

lyz1978 发表于 2016-10-13 18:57
理论上可行的，即使没有root，有些安卓软件都会自动安装到系统里面，不知道是怎么做到的

楼主以前就中过招，下了个比较小众的app，后来发现手机莫名其妙后台发短信，卸载之后依旧发短信，最后是在system/app目录下找出了元凶

鲲鹏无忌

3.如何让木马app绕过杀毒软件的查杀       4.该方法对于iphone有么有可行性？       5.对于windows系统，如何获取其无线连接信息？

BBOY

不可行，安卓6.0更不行了，有个权限提示，允许访问文件？

mawith

行，想法不错。不过你要搞得出来你绝不会用来蹭网这么简单。

das3641

连data目录都进不去，app没获取到root更不可能。
写这么个app，好歹也是个中级软件工程师水平。

ietuufcu

这太复杂，你应该从自己的路由器底层想办法， 想办法获取每个用户连接时的密码。

yjnchina

想法不错，回动脑子

shwghsy

如果楼主的想法实现了，那就不是蹭网那么简单了，是法律，铁饭碗，道德和金钱的事了。。。。。。。。。。。。。

蛤蟆爱天鹅

如果真做成了 你会老老实实的弄密码 可能是支付宝了吧

1005770242

好像好牛逼一样

ъ→à←м℃

不知道楼主在不在，请教个问题，linset为什么不能跳转到输入密码网页。测试安卓手机，使用版本4.11.1

windyes

楼主说的都可以的，接下来就要克服技术关了。例如读取wpa_supplicant.conf时，华为手机自带的安全管家万一有提示，如何处置