查看: 127953|回复: 279

[原创] 秘密武器:星巴克的WiFi你敢连吗?

  [复制链接]

主题

好友

242

积分

版主

签到天数: 5 天

[LV.2]偶尔看看I

发表于 2015-4-24 17:42 |显示全部楼层
Anywlan微信公众号
本帖最后由 longas 于 2015-4-27 13:49 编辑
1 y) d/ C9 Y& k2 H5 e* O* o; y/ n8 x- \% X3 r* ?
给大家隆重介绍下:hongfux是我们ZerOne无线安全研究组织的核心成员,一直不愿抛头露面,现在已被我强拖进无线安全深入版块做版主,后面会分享更多有意思的无线安全技术和工具,希望大家多多支持啊!
& R# J8 [! x( v3 |----------------超版二次编辑分割线-----------------------; j. v; O  S$ x+ w5 W5 K) S4 h1 f

; }; i8 p7 W) a刚入驻anywlan,发个帖子,表个态度,Longas本来说让发个RFID、NFC相关的帖子,但是我翻了一下咱们的论坛帖子,大家都是集中的wifi环境下,就以wifi开始给大家说点好玩的,也让大家自己玩wifi时别被玩了。
7 C; F# ~: T8 U, u
! u5 T+ W1 t: L6 O/ P5 u) e话说,兄弟们坐到星巴克想不想知道周围妹子的微信号呢?想不想看看周围妹子微信头像呢?想不想看看周围妹子微信朋友圈发的照片呢?0 r8 v% j0 p+ _" o+ P
还有,兄弟又想不想知道周围妹子的qq号呢?又想不想看看周围妹子们的qq空间照片呢?或者是不是能看到妹子的所有QQ好友信息?; u( x( g+ }# I4 \6 `" E9 b
当然还有更邪恶的,不方面说了。
6 u! [. ?: }' b0 }" S" f& {- s$ K* J- q7 P' Z: u' k4 S
wifi让这一切成为了可能,2周前给腾讯反馈了一些类似的问题,有一些被忽略了,但是我认为对妹子来说还是挺危险的,对兄弟们来说兄弟们有福了,挑两个被忽略的让兄弟们玩玩吧。
  ]5 D# m9 l7 E
, `3 Q3 k! O" P' I, \5 E8 b) T伪造一个wifi热点,让妹子们连进来,这不用教了吧,如果不想伪造wifi直接抓包,重新解包也是可以的,不过就麻烦好多了。
0 c3 l" R/ y7 R& r! H+ O5 I$ }- t7 A2 d' D" Z
妹子们连进来之后,咱们只需要抓http的数据包,分析数据包即可,说几个被腾讯忽略但可以玩的问题,兄弟们自己实践吧,我不发包结构了。
! U, \. a9 @. p* m  ]
- j' B0 n. ?2 Y3 ?. K* C" G3 j% b1、微信朋友圈的头像,微信朋友圈发的照片和图片,可以直接截获到。8 k/ w0 W) a4 ^* u
' b) U2 j# v4 S. W2 f& N  Z
2 x! m3 ~: u0 _& n
2、 qq空间照片也可直接抓到链接,访问即可看到照片。
8 Q; E8 L4 e- B4 ~9 d7 ~5 t, J- K& H3 R7 B

0 y( A$ E9 ~9 j9 K, Q3、关于WebQQ+ C" J# V+ ?7 m' V
朋友们弃用webqq吧,webqq登录时会下载qq好友,qq群列表,都是明文传输,都能被抓到,你qq里面能看到的,我也能看到,腾讯回复也是http的流量被抓到是正常的,我无语,密码都会md5加密传输下,这么重要的隐私信息竟然明文,而且看来是不准备改了,兄弟们自己别玩webqq了,引诱妹子玩webqq吧,哈哈,其实内心里我还是希望腾讯改的。- p+ C/ M$ v. F
- r, d2 W7 z+ E- W* L2 W" _

/ D5 M5 a7 ]: o- i当然还有更邪恶的,兄弟们自己去玩吧。
9 j" a; a, j) t( Y
& Q+ W* E/ J6 [+ X----------------超版二次编辑分割线-----------------------
/ ~4 D! h( T4 q5 b6 iPS:哈哈,大家用Wireshark这款免费工具就可以直接对数据包进行分析,Kali和BT5都是内置的,至于文中提及的工具都是内部研发测试用的~~原理工具都说了,别这么懒些~~& |# a+ P' s% ]
4 H! \: {$ u* }+ j

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?加入

x

点评

Anywlan因您更精彩!: 5.0
Anywlan因您更精彩!: 5
http://blog.jobbole.com/70907/  发表于 2015-5-22 23:39
恭喜恭喜啊,做了版主,希望以后为天下苍生造福,维护人类基本福利就要靠你们这些人才了  发表于 2015-4-27 15:27

评分

3

查看全部评分

主题

好友

105

积分

上等兵

签到天数: 4 天

[LV.2]偶尔看看I

发表于 2015-8-24 15:59 |显示全部楼层
可以这么玩,带一个树莓派/Openwrt路由(小型的那种)+WIN平板,用平板连正常的wifi(手机也行,只要你有流量,但最好不要和伪造的wifi名称一样,防止自己连自己的2333),开个Connectify(win自己的也行,不过con可以把链接到的wifi,在不断开的情况下,再虚拟一个wifi热点,手机更友好,win自带的不知道能不能搞定)←你也可以用Openwrt做到。wifi名字和周围公共wifi名字一样(你懂的,你可以先上去扫一下,哪个多虚拟哪个)。
  Q, v2 ^( b( q然后开mdk3攻击,使周围无线设备掉线(自己加好白名单,包括自己虚拟的wifi mac地址。)3 x& R* N. ?7 G# l2 B$ `5 U, [; }
路人手机/电脑掉线会自动重连(相同名字的),连不上正版就会连到你这里(信号得比ta强)。1 N9 ?, x, t. Q2 I
然后你懂的,开始抓包吧。2 u4 U7 U/ x" w8 q/ d
arp攻击也行(话说我只会傻傻的拿某手机翻墙软件引导流量,有没有详细的教程)
回复

使用道具 举报

主题

好友

5万

积分

少将

签到天数: 1718 天

[LV.Master]伴坛终老

发表于 2015-4-24 17:51 来自手机 |显示全部楼层
邪恶,果然邪恶
4 U+ Q6 R$ y# u; w; C$ r- N3 w: W# k* C7 p. U
0 \. d; d! Y. l7 x
。。。。。。。
回复

使用道具 举报

主题

好友

246

积分

少尉

签到天数: 15 天

[LV.4]偶尔看看III

发表于 2015-4-24 17:55 |显示全部楼层
高手貌似都是扫描肉鸡然后撒网,搞这个的应该是少数
回复

使用道具 举报

主题

好友

2万

积分

大校

签到天数: 110 天

[LV.6]常住居民II

发表于 2015-4-24 18:01 来自手机 |显示全部楼层
好像315晚会上演示过类似的东西

点评

呵呵,我就呵呵了......  发表于 2015-4-27 13:07
j 是的。不过人家还可以入侵你的相册和邮箱。我更想知道~~  发表于 2015-4-24 20:28
回复

使用道具 举报

主题

好友

3202

积分

少校

该用户从未签到

发表于 2015-4-24 18:05 |显示全部楼层
给钱办事 ,直接点。
回复

使用道具 举报

主题

好友

2万

积分

大校

签到天数: 1745 天

[LV.Master]伴坛终老

发表于 2015-4-24 18:39 |显示全部楼层
这都不是秘密了。
回复

使用道具 举报

主题

好友

1543

积分

上尉

签到天数: 8 天

[LV.3]偶尔看看II

发表于 2015-4-24 18:52 |显示全部楼层
一点都没看懂,膜拜下

点评

看2015 315晚会就知道了  发表于 2015-4-24 20:29
回复

使用道具 举报

主题

好友

822

积分

中尉

签到天数: 33 天

[LV.5]常住居民I

发表于 2015-4-24 19:57 |显示全部楼层
都是qq相关的内容。
回复

使用道具 举报

主题

好友

1万

积分

上校

签到天数: 859 天

[LV.10]以坛为家III

发表于 2015-4-24 20:29 |显示全部楼层
楼主太不人道了!对于你这种人,我只想说:把软件给我!
回复

使用道具 举报

主题

好友

9800

积分

中校

签到天数: 804 天

[LV.10]以坛为家III

发表于 2015-4-24 20:52 |显示全部楼层
把软件给我
回复

使用道具 举报

主题

好友

1万

积分

上校

签到天数: 976 天

[LV.10]以坛为家III

发表于 2015-4-24 21:12 |显示全部楼层

" Z7 P- ~  S) m" |$ s
3 H6 {/ \0 z: V  g0 B8 O这个是啥软件?
回复

使用道具 举报

主题

好友

630

积分

中尉

签到天数: 64 天

[LV.6]常住居民II

发表于 2015-4-24 21:23 |显示全部楼层
我试试男男女女男男女女奶奶呢
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 加入

本版积分规则

关闭

站长推荐 上一条 /1 下一条

Archiver| 手机版| 中国无线门户 ( 粤ICP备11076993 ) |网站地图

GMT+8, 2019-1-21 15:23

Powered by Discuz! X3.4

© 2003-2013 广州威思信息科技有限公司

返回顶部 返回列表