UNIFI
查看: 131483|回复: 285

[原创] 秘密武器:星巴克的WiFi你敢连吗?

  [复制链接]

签到天数: 5 天

classn_12: 0 天

[LV.2]偶尔看看I

发表于 2015-4-24 17:42 |显示全部楼层
Anywlan微信公众号
本帖最后由 longas 于 2015-4-27 13:49 编辑
! s8 j& i, ~( T8 s8 K+ x% r3 z7 U0 |6 }  \. t: Q6 t
给大家隆重介绍下:hongfux是我们ZerOne无线安全研究组织的核心成员,一直不愿抛头露面,现在已被我强拖进无线安全深入版块做版主,后面会分享更多有意思的无线安全技术和工具,希望大家多多支持啊!$ f, [8 h; P2 D, I
----------------超版二次编辑分割线-----------------------
# p% Q( g) F! @7 E7 O* f5 s
; |6 q! `4 F  i1 f. c) ]刚入驻anywlan,发个帖子,表个态度,Longas本来说让发个RFID、NFC相关的帖子,但是我翻了一下咱们的论坛帖子,大家都是集中的wifi环境下,就以wifi开始给大家说点好玩的,也让大家自己玩wifi时别被玩了。) I/ h, ?$ d' ?8 g4 m) ^6 D
6 b0 f6 o: `! B: q, _1 ]2 F& q- y
话说,兄弟们坐到星巴克想不想知道周围妹子的微信号呢?想不想看看周围妹子微信头像呢?想不想看看周围妹子微信朋友圈发的照片呢?
& [2 B: m! ~& N1 p0 U' A4 l  f还有,兄弟又想不想知道周围妹子的qq号呢?又想不想看看周围妹子们的qq空间照片呢?或者是不是能看到妹子的所有QQ好友信息?
8 H% W7 W, e: c当然还有更邪恶的,不方面说了。$ ]* {" w" ]5 e( v9 X- `. O. w
- U" G& h1 b" G2 [
wifi让这一切成为了可能,2周前给腾讯反馈了一些类似的问题,有一些被忽略了,但是我认为对妹子来说还是挺危险的,对兄弟们来说兄弟们有福了,挑两个被忽略的让兄弟们玩玩吧。1 r. T* [4 m' I0 r. r
, s& y: A# z$ ^  I( T
伪造一个wifi热点,让妹子们连进来,这不用教了吧,如果不想伪造wifi直接抓包,重新解包也是可以的,不过就麻烦好多了。- a( N* z3 R! m* }/ f: x$ `/ b

4 ~9 ?2 b5 r# W/ w. E妹子们连进来之后,咱们只需要抓http的数据包,分析数据包即可,说几个被腾讯忽略但可以玩的问题,兄弟们自己实践吧,我不发包结构了。
! _, d9 l- V' t8 n% s2 F+ W4 G3 k6 H; _9 _$ n
1、微信朋友圈的头像,微信朋友圈发的照片和图片,可以直接截获到。) Y9 R& j* L% e1 e( y1 z' p4 a' T" a

6 c  F. |+ g  f- O3 d* V7 ^3 ]* r
) z9 F! V* q! ~: U% ?2、 qq空间照片也可直接抓到链接,访问即可看到照片。" N; o2 J- W2 x1 j8 S
1 R  Y/ p& v4 O6 Q
1 ]4 M5 `( G" f
3、关于WebQQ
- m+ c' r5 [- [2 K: a朋友们弃用webqq吧,webqq登录时会下载qq好友,qq群列表,都是明文传输,都能被抓到,你qq里面能看到的,我也能看到,腾讯回复也是http的流量被抓到是正常的,我无语,密码都会md5加密传输下,这么重要的隐私信息竟然明文,而且看来是不准备改了,兄弟们自己别玩webqq了,引诱妹子玩webqq吧,哈哈,其实内心里我还是希望腾讯改的。
8 W2 |, G& m$ B) u
3 l9 Q; n5 S  D; x& }* O, E) J8 r/ }- U0 }. A% Q
当然还有更邪恶的,兄弟们自己去玩吧。7 A% r, w) q/ v5 |  ^
, f. U+ x2 Q* O' U: N
----------------超版二次编辑分割线-----------------------
% D* b# T+ P4 K! I) YPS:哈哈,大家用Wireshark这款免费工具就可以直接对数据包进行分析,Kali和BT5都是内置的,至于文中提及的工具都是内部研发测试用的~~原理工具都说了,别这么懒些~~
" P; r$ b) d/ H4 q* j' D1 o, W# f) J5 H; C2 _9 D! l' a; G

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?加入

x

点评

Anywlan因您更精彩!: 5.0
Anywlan因您更精彩!: 5
http://blog.jobbole.com/70907/  发表于 2015-5-22 23:39
恭喜恭喜啊,做了版主,希望以后为天下苍生造福,维护人类基本福利就要靠你们这些人才了  发表于 2015-4-27 15:27

评分

4

查看全部评分

签到天数: 4 天

classn_12: 0 天

[LV.2]偶尔看看I

发表于 2015-8-24 15:59 |显示全部楼层
可以这么玩,带一个树莓派/Openwrt路由(小型的那种)+WIN平板,用平板连正常的wifi(手机也行,只要你有流量,但最好不要和伪造的wifi名称一样,防止自己连自己的2333),开个Connectify(win自己的也行,不过con可以把链接到的wifi,在不断开的情况下,再虚拟一个wifi热点,手机更友好,win自带的不知道能不能搞定)←你也可以用Openwrt做到。wifi名字和周围公共wifi名字一样(你懂的,你可以先上去扫一下,哪个多虚拟哪个)。
, V& ]. |8 n9 v( c然后开mdk3攻击,使周围无线设备掉线(自己加好白名单,包括自己虚拟的wifi mac地址。)
. n3 R/ h7 B5 {路人手机/电脑掉线会自动重连(相同名字的),连不上正版就会连到你这里(信号得比ta强)。
! z1 i1 Y( K1 n  P* A- ]! ]8 A* h然后你懂的,开始抓包吧。: a9 G' @  S* Y# A1 I8 X0 e8 u
arp攻击也行(话说我只会傻傻的拿某手机翻墙软件引导流量,有没有详细的教程)
回复

使用道具 举报

签到天数: 1924 天

classn_12: 17 天

[LV.Master]伴坛终老

发表于 2015-4-24 17:51 来自手机 |显示全部楼层
邪恶,果然邪恶$ I& }6 O  H9 o: t: \# p9 I/ m
! V$ E% ]+ N9 g

; t; i7 J; E7 A  G。。。。。。。
回复

使用道具 举报

签到天数: 15 天

classn_12: 0 天

[LV.4]偶尔看看III

发表于 2015-4-24 17:55 |显示全部楼层
高手貌似都是扫描肉鸡然后撒网,搞这个的应该是少数
回复

使用道具 举报

签到天数: 110 天

classn_12: 1 天

[LV.6]常住居民II

发表于 2015-4-24 18:01 来自手机 |显示全部楼层
好像315晚会上演示过类似的东西

点评

呵呵,我就呵呵了......  发表于 2015-4-27 13:07
j 是的。不过人家还可以入侵你的相册和邮箱。我更想知道~~  发表于 2015-4-24 20:28
回复

使用道具 举报

该用户从未签到

发表于 2015-4-24 18:05 |显示全部楼层
给钱办事 ,直接点。
回复

使用道具 举报

签到天数: 1956 天

classn_12: 7 天

[LV.Master]伴坛终老

发表于 2015-4-24 18:39 |显示全部楼层
这都不是秘密了。
回复

使用道具 举报

签到天数: 8 天

classn_12: 0 天

[LV.3]偶尔看看II

发表于 2015-4-24 18:52 |显示全部楼层
一点都没看懂,膜拜下

点评

看2015 315晚会就知道了  发表于 2015-4-24 20:29
回复

使用道具 举报

签到天数: 33 天

classn_12: 0 天

[LV.5]常住居民I

发表于 2015-4-24 19:57 |显示全部楼层
都是qq相关的内容。
回复

使用道具 举报

签到天数: 1068 天

classn_12: 3 天

[LV.10]以坛为家III

发表于 2015-4-24 20:29 |显示全部楼层
楼主太不人道了!对于你这种人,我只想说:把软件给我!
回复

使用道具 举报

签到天数: 804 天

classn_12: 1 天

[LV.10]以坛为家III

发表于 2015-4-24 20:52 |显示全部楼层
把软件给我
回复

使用道具 举报

签到天数: 976 天

classn_12: 1 天

[LV.10]以坛为家III

发表于 2015-4-24 21:12 |显示全部楼层

1 v% @3 O( b8 v/ h$ Y
+ o- f8 r3 Y, ]' v这个是啥软件?
回复

使用道具 举报

签到天数: 64 天

classn_12: 0 天

[LV.6]常住居民II

发表于 2015-4-24 21:23 |显示全部楼层
我试试男男女女男男女女奶奶呢
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 加入

本版积分规则

Archiver| 手机版| 无线论坛 ( 粤ICP备11076993 ) |网站地图

GMT+8, 2019-8-25 09:44

Powered by Discuz! X3.4

© 2003-2013 广州威思信息科技有限公司

返回顶部 返回列表