版主
- 注册时间
- 2014-4-13
- 金币
- 175 个
- 威望
- 11 个
- 荣誉
- 1 个
累计签到:5 天 连续签到:0 天 [LV.20]漫游旅程
|
给大家隆重介绍下:hongfux是我们ZerOne无线安全研究组织的核心成员,一直不愿抛头露面,现在已被我强拖进无线安全深入版块做版主,后面会分享更多有意思的无线安全技术和工具,希望大家多多支持啊!
0 A# i4 U& u$ Q' g0 O7 q----------------超版二次编辑分割线-----------------------
' G8 Z) y% ], x7 |
, Y/ P( g# Q- |1 E! W$ W& o( q刚入驻anywlan,发个帖子,表个态度,Longas本来说让发个RFID、NFC相关的帖子,但是我翻了一下咱们的论坛帖子,大家都是集中的wifi环境下,就以wifi开始给大家说点好玩的,也让大家自己玩wifi时别被玩了。
: x9 F/ h* I0 K6 V/ k- _& g. m
* h T. l1 w3 D1 @( }话说,兄弟们坐到星巴克想不想知道周围妹子的微信号呢?想不想看看周围妹子微信头像呢?想不想看看周围妹子微信朋友圈发的照片呢?' t0 m" \' [* |& P4 Q+ n7 E
还有,兄弟又想不想知道周围妹子的qq号呢?又想不想看看周围妹子们的qq空间照片呢?或者是不是能看到妹子的所有QQ好友信息?! m+ K/ R) O% M d( @
当然还有更邪恶的,不方面说了。
" w2 [, Q2 k a' w4 O; F5 G
# x: \6 ^. ^5 V# Xwifi让这一切成为了可能,2周前给腾讯反馈了一些类似的问题,有一些被忽略了,但是我认为对妹子来说还是挺危险的,对兄弟们来说兄弟们有福了,挑两个被忽略的让兄弟们玩玩吧。
2 g y$ @. B, S
. b) H8 t ^5 T6 m! x伪造一个wifi热点,让妹子们连进来,这不用教了吧,如果不想伪造wifi直接抓包,重新解包也是可以的,不过就麻烦好多了。
1 i9 a2 s; I4 N$ [
4 |8 ^* c; d x妹子们连进来之后,咱们只需要抓http的数据包,分析数据包即可,说几个被腾讯忽略但可以玩的问题,兄弟们自己实践吧,我不发包结构了。* }# t' P M8 k! q
?4 i R; x( z/ ^* a- p9 A1、微信朋友圈的头像,微信朋友圈发的照片和图片,可以直接截获到。
0 I3 I/ X8 G8 C, O4 n4 [ b s: e9 K
4 I1 z5 }( Y9 V$ p! u8 F2、 qq空间照片也可直接抓到链接,访问即可看到照片。: k5 b! x/ }/ x
- D& t; W, }, U6 U! b" p
" N* t# H- }: u& Q( E3 H0 ]. a! o3、关于WebQQ
" {3 @3 q8 j2 y4 V6 U& e$ n5 m6 U. ]6 @朋友们弃用webqq吧,webqq登录时会下载qq好友,qq群列表,都是明文传输,都能被抓到,你qq里面能看到的,我也能看到,腾讯回复也是http的流量被抓到是正常的,我无语,密码都会md5加密传输下,这么重要的隐私信息竟然明文,而且看来是不准备改了,兄弟们自己别玩webqq了,引诱妹子玩webqq吧,哈哈,其实内心里我还是希望腾讯改的。# z- y) q3 ?* m9 ^# }+ `
% x6 {" B9 t& v% [. T3 Y. b% l3 b) X& Q' J. {5 T
当然还有更邪恶的,兄弟们自己去玩吧。" z& i7 @$ P, m. @
7 u i1 O7 }, U9 G----------------超版二次编辑分割线-----------------------
# i+ c. O: [: i' _/ |! oPS:哈哈,大家用Wireshark这款免费工具就可以直接对数据包进行分析,Kali和BT5都是内置的,至于文中提及的工具都是内部研发测试用的~~原理工具都说了,别这么懒些~~
% ^; b, u. |' W( S& L' {0 Q: L9 a u V4 I& R* S
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?注册
x
评分
-
4
查看全部评分
-
|