查看: 123333|回复: 278

[原创] 秘密武器:星巴克的WiFi你敢连吗?

  [复制链接]

主题

好友

242

积分

版主

签到天数: 5 天

[LV.2]偶尔看看I

发表于 2015-4-24 17:42 |显示全部楼层
Anywlan微信公众号
本帖最后由 longas 于 2015-4-27 13:49 编辑
& r6 w, Z* J0 z  q' A2 I9 A" M8 L6 E& p0 s3 [! l
给大家隆重介绍下:hongfux是我们ZerOne无线安全研究组织的核心成员,一直不愿抛头露面,现在已被我强拖进无线安全深入版块做版主,后面会分享更多有意思的无线安全技术和工具,希望大家多多支持啊!
0 z3 D. n% k/ z: S. w% M----------------超版二次编辑分割线-----------------------
4 z( t& _% F+ g5 J
4 [9 p) x. F. ]8 u% r1 q刚入驻anywlan,发个帖子,表个态度,Longas本来说让发个RFID、NFC相关的帖子,但是我翻了一下咱们的论坛帖子,大家都是集中的wifi环境下,就以wifi开始给大家说点好玩的,也让大家自己玩wifi时别被玩了。
! {, I! b  U- d" |9 e1 N( y0 Q( I) Z" ?: ?* }* l) ^1 A, C4 h, t! L
话说,兄弟们坐到星巴克想不想知道周围妹子的微信号呢?想不想看看周围妹子微信头像呢?想不想看看周围妹子微信朋友圈发的照片呢?5 {0 }1 N2 w) M. p/ D5 @. ?
还有,兄弟又想不想知道周围妹子的qq号呢?又想不想看看周围妹子们的qq空间照片呢?或者是不是能看到妹子的所有QQ好友信息?
& u6 U# ?  ^2 Q9 ^. |2 Y2 i当然还有更邪恶的,不方面说了。, B6 n4 s7 h1 j9 R  s

! p7 y  V$ ], ^; wwifi让这一切成为了可能,2周前给腾讯反馈了一些类似的问题,有一些被忽略了,但是我认为对妹子来说还是挺危险的,对兄弟们来说兄弟们有福了,挑两个被忽略的让兄弟们玩玩吧。
+ C) h  S$ F& G
' h/ }7 w. @& g9 o5 _伪造一个wifi热点,让妹子们连进来,这不用教了吧,如果不想伪造wifi直接抓包,重新解包也是可以的,不过就麻烦好多了。
5 l2 W  r" |; f# ^" {. r9 j* y' s# ^
妹子们连进来之后,咱们只需要抓http的数据包,分析数据包即可,说几个被腾讯忽略但可以玩的问题,兄弟们自己实践吧,我不发包结构了。
( _6 r" m. G5 f, |: J' n& D; R5 \( n0 j* E# j
1、微信朋友圈的头像,微信朋友圈发的照片和图片,可以直接截获到。
& y8 m2 w/ C. H; @" |, a( b0 p7 m; J: ?& y
0 D9 e2 v" l) @! W
2、 qq空间照片也可直接抓到链接,访问即可看到照片。9 t7 h9 U2 x- m! `

* ?7 ?0 Y- ?+ \, B- l- W! l; a1 ~! N6 L0 l1 ?. r* Z/ B  Y! m
3、关于WebQQ( C7 p/ m  R4 C
朋友们弃用webqq吧,webqq登录时会下载qq好友,qq群列表,都是明文传输,都能被抓到,你qq里面能看到的,我也能看到,腾讯回复也是http的流量被抓到是正常的,我无语,密码都会md5加密传输下,这么重要的隐私信息竟然明文,而且看来是不准备改了,兄弟们自己别玩webqq了,引诱妹子玩webqq吧,哈哈,其实内心里我还是希望腾讯改的。. i' s8 z  e5 K
9 j/ l0 p' U" o# b( o

  X8 X6 N; K- e当然还有更邪恶的,兄弟们自己去玩吧。( E  k7 q" \3 J2 l( J! L( @$ K" `
: A& r$ O, v; }7 T/ ]1 {, K
----------------超版二次编辑分割线-----------------------
* g; b: X& v( ~8 cPS:哈哈,大家用Wireshark这款免费工具就可以直接对数据包进行分析,Kali和BT5都是内置的,至于文中提及的工具都是内部研发测试用的~~原理工具都说了,别这么懒些~~
( E. @$ q& y# e) Y" ~/ J) k" D1 D, V. S: `: _" \4 \- j0 D( e

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?加入

x

点评

Anywlan因您更精彩!: 5.0
Anywlan因您更精彩!: 5
http://blog.jobbole.com/70907/  发表于 2015-5-22 23:39
恭喜恭喜啊,做了版主,希望以后为天下苍生造福,维护人类基本福利就要靠你们这些人才了  发表于 2015-4-27 15:27

评分

3

查看全部评分

主题

好友

105

积分

上等兵

签到天数: 4 天

[LV.2]偶尔看看I

发表于 2015-8-24 15:59 |显示全部楼层
可以这么玩,带一个树莓派/Openwrt路由(小型的那种)+WIN平板,用平板连正常的wifi(手机也行,只要你有流量,但最好不要和伪造的wifi名称一样,防止自己连自己的2333),开个Connectify(win自己的也行,不过con可以把链接到的wifi,在不断开的情况下,再虚拟一个wifi热点,手机更友好,win自带的不知道能不能搞定)←你也可以用Openwrt做到。wifi名字和周围公共wifi名字一样(你懂的,你可以先上去扫一下,哪个多虚拟哪个)。6 p4 E/ P0 Y, S' l, D$ F% ?
然后开mdk3攻击,使周围无线设备掉线(自己加好白名单,包括自己虚拟的wifi mac地址。)7 M: ^* y* |! L3 c4 Z# |/ H
路人手机/电脑掉线会自动重连(相同名字的),连不上正版就会连到你这里(信号得比ta强)。
, a" S& A- x2 U然后你懂的,开始抓包吧。
  X/ ~- e8 C. O/ l- `% ]arp攻击也行(话说我只会傻傻的拿某手机翻墙软件引导流量,有没有详细的教程)
回复

使用道具 举报

主题

好友

5万

积分

少将

签到天数: 1530 天

[LV.Master]伴坛终老

发表于 2015-4-24 17:51 来自手机 |显示全部楼层
邪恶,果然邪恶/ n# X( n; b' E0 @
* @9 n# S* D& v2 m6 P9 s, Z5 F

2 M7 B: M, W3 `) m。。。。。。。
回复

使用道具 举报

主题

好友

245

积分

少尉

签到天数: 15 天

[LV.4]偶尔看看III

发表于 2015-4-24 17:55 |显示全部楼层
高手貌似都是扫描肉鸡然后撒网,搞这个的应该是少数
回复

使用道具 举报

主题

好友

2万

积分

大校

签到天数: 110 天

[LV.6]常住居民II

发表于 2015-4-24 18:01 来自手机 |显示全部楼层
好像315晚会上演示过类似的东西

点评

呵呵,我就呵呵了......  发表于 2015-4-27 13:07
j 是的。不过人家还可以入侵你的相册和邮箱。我更想知道~~  发表于 2015-4-24 20:28
回复

使用道具 举报

主题

好友

3202

积分

少校

该用户从未签到

发表于 2015-4-24 18:05 |显示全部楼层
给钱办事 ,直接点。
回复

使用道具 举报

主题

好友

1万

积分

上校

签到天数: 1560 天

[LV.Master]伴坛终老

发表于 2015-4-24 18:39 |显示全部楼层
这都不是秘密了。
回复

使用道具 举报

主题

好友

1542

积分

上尉

签到天数: 8 天

[LV.3]偶尔看看II

发表于 2015-4-24 18:52 |显示全部楼层
一点都没看懂,膜拜下

点评

看2015 315晚会就知道了  发表于 2015-4-24 20:29
回复

使用道具 举报

主题

好友

822

积分

中尉

签到天数: 33 天

[LV.5]常住居民I

发表于 2015-4-24 19:57 |显示全部楼层
都是qq相关的内容。
回复

使用道具 举报

主题

好友

8146

积分

中校

签到天数: 684 天

[LV.9]以坛为家II

发表于 2015-4-24 20:29 |显示全部楼层
楼主太不人道了!对于你这种人,我只想说:把软件给我!
回复

使用道具 举报

主题

好友

9799

积分

中校

签到天数: 804 天

[LV.10]以坛为家III

发表于 2015-4-24 20:52 |显示全部楼层
把软件给我
回复

使用道具 举报

主题

好友

1万

积分

上校

签到天数: 974 天

[LV.10]以坛为家III

发表于 2015-4-24 21:12 |显示全部楼层
# U$ ]/ S# R$ @$ B3 L

3 n+ J, x2 M9 ^这个是啥软件?
回复

使用道具 举报

主题

好友

630

积分

中尉

签到天数: 64 天

[LV.6]常住居民II

发表于 2015-4-24 21:23 |显示全部楼层
我试试男男女女男男女女奶奶呢
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 加入

本版积分规则

Archiver| 手机版| 中国无线门户 ( 粤ICP备11076993 ) |网站地图 

GMT+8, 2018-7-16 12:32

Powered by Discuz! X3.4

© 2003-2013 广州威思信息科技有限公司

返回顶部 返回列表