咖啡厅的那些事-华盟网

咖啡厅的那些事

华盟学院山东省第二期线下学习计划

     一. 我们先来介绍下神器

      DroidSheep(http://droidsheep.de/)是一款Android平台上的安全测试工具,可以用来进行web session劫持等安全测试。它能够监听通过无线传输的HTTP包并且提取其中的会话ID。

  关于ARP欺骗攻击(科普还是要有的)

  ARP(Address Resolution Protocol)是地址解析协议,是一种将IP地址转化成物理地址的协议。局域网通信是通过MAC地址作为门牌号的,我们通过ARP投毒实现针对主机的欺骗。

  测试环境 :咖啡厅

  路由器:TP-LINK

  小米pad(攻击机)

  ARP欺骗攻击测试

  开启DroidSheep欺骗并劫持会话

      咖啡厅的那些事 

      劫持的是自己的基友(最后才发现)

  因为他搞的是整个网关的

      咖啡厅的那些事 

      然后劫持了一个图书的VIP

      咖啡厅的那些事 

      还有一些其他的账号!百度什么的!

  玩了会也无聊了!

  然后就用另一个神器ZANTI

  zANTI(https://www.zimperium.com/)是Android平台下最全面和优雅的渗透测试套件之一。虽然zANTI需要授权token才能使用全部功能,但是其免费版依然能够很好的帮助我们。(科普

  更多资料我就不写了!自行百度)

      咖啡厅的那些事 

      先自己测试了可以成功不!好了你懂的

  想了下能不能吧路由器也搞下来!

  (这一步其实挺顺利的!一般密码都是admin 123456还有就是店铺名字或者wifi名称相同,--自己的一些经验大牛勿喷)

      咖啡厅的那些事 

      干下路由,然后就直接自己搭建了一个出来

      咖啡厅的那些事 

      不到1分钟上线这么多!

  收拾东西也该走了!出来在楼下吃饭的时候小伙伴又不安宁了!

      咖啡厅的那些事 

      (H3C的路由有arp防护功能,感觉比其他路由安全一些)

  木有了!下次在写咯!

  自己也不太会写东西,只是今天朋友问我,我就分享下,没有任何技术含量!

www.idc126.com

原文地址:https://hack.77169.com/201603/225144.shtm

本文由 华盟网 作者:怪狗 发表,其版权均为 华盟网 所有,文章内容系作者个人观点,不代表 华盟网 对观点赞同或支持。如需转载,请注明文章来源。
0

发表评论