查看: 121110|回复: 277

[原创] 秘密武器:星巴克的WiFi你敢连吗?

  [复制链接]

主题

好友

242

积分

版主

签到天数: 5 天

[LV.2]偶尔看看I

发表于 2015-4-24 17:42 |显示全部楼层
Anywlan微信公众号
本帖最后由 longas 于 2015-4-27 13:49 编辑
8 a, @) n6 w% U) y( V; R  k$ X& V3 x: `
给大家隆重介绍下:hongfux是我们ZerOne无线安全研究组织的核心成员,一直不愿抛头露面,现在已被我强拖进无线安全深入版块做版主,后面会分享更多有意思的无线安全技术和工具,希望大家多多支持啊!5 G9 J6 Z% w( `5 W) z
----------------超版二次编辑分割线-----------------------9 _. V0 Y2 e* Q/ E$ z% H4 y+ z

. q: f0 ?/ G3 q% H刚入驻anywlan,发个帖子,表个态度,Longas本来说让发个RFID、NFC相关的帖子,但是我翻了一下咱们的论坛帖子,大家都是集中的wifi环境下,就以wifi开始给大家说点好玩的,也让大家自己玩wifi时别被玩了。" q* s7 b# t7 C9 Y7 u- T
3 q/ N+ O" Y/ `- u% G% q$ c6 }
话说,兄弟们坐到星巴克想不想知道周围妹子的微信号呢?想不想看看周围妹子微信头像呢?想不想看看周围妹子微信朋友圈发的照片呢?
" @' G" H8 _7 u! O  I: K还有,兄弟又想不想知道周围妹子的qq号呢?又想不想看看周围妹子们的qq空间照片呢?或者是不是能看到妹子的所有QQ好友信息?
' k" w- p, t5 i当然还有更邪恶的,不方面说了。
/ ]; u% m, H. p! T
) H" F% M. S1 }7 i# _% t3 R! O; jwifi让这一切成为了可能,2周前给腾讯反馈了一些类似的问题,有一些被忽略了,但是我认为对妹子来说还是挺危险的,对兄弟们来说兄弟们有福了,挑两个被忽略的让兄弟们玩玩吧。. v8 V2 z  a) U0 s) r+ p) l: D( J

* }  d" V- A+ {: j) u9 j伪造一个wifi热点,让妹子们连进来,这不用教了吧,如果不想伪造wifi直接抓包,重新解包也是可以的,不过就麻烦好多了。  p% J3 D+ T; |" {3 h1 H
+ E! r7 ^( w9 d
妹子们连进来之后,咱们只需要抓http的数据包,分析数据包即可,说几个被腾讯忽略但可以玩的问题,兄弟们自己实践吧,我不发包结构了。
  h2 [4 j# R' k5 ~" F' R7 F9 R: H' O# X) _4 ^: I+ U+ X
1、微信朋友圈的头像,微信朋友圈发的照片和图片,可以直接截获到。
0 `: {) [7 `& ]2 w. o4 u4 n  q' |) |3 S2 L
+ F  t' d1 E. m, }
2、 qq空间照片也可直接抓到链接,访问即可看到照片。
  I9 y' E) `  @0 c% _! N4 T. k8 x2 `7 K2 e: l
% E) m- K5 ]# u4 u% B
3、关于WebQQ" R4 R: k+ b) `7 c# p8 C
朋友们弃用webqq吧,webqq登录时会下载qq好友,qq群列表,都是明文传输,都能被抓到,你qq里面能看到的,我也能看到,腾讯回复也是http的流量被抓到是正常的,我无语,密码都会md5加密传输下,这么重要的隐私信息竟然明文,而且看来是不准备改了,兄弟们自己别玩webqq了,引诱妹子玩webqq吧,哈哈,其实内心里我还是希望腾讯改的。& M6 h! C4 Y' T2 p* G
* @. E5 Q/ Q& `" |, h5 U; ~

+ c$ j6 U4 W+ |6 g, f) b当然还有更邪恶的,兄弟们自己去玩吧。: D$ n9 I4 C+ q

- O; @* v$ Q9 f2 T----------------超版二次编辑分割线-----------------------1 |' K0 e; g% h
PS:哈哈,大家用Wireshark这款免费工具就可以直接对数据包进行分析,Kali和BT5都是内置的,至于文中提及的工具都是内部研发测试用的~~原理工具都说了,别这么懒些~~
$ h* z5 e* e  L4 R! u1 B, W- ^) X) ^$ ]) I8 y7 y

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?加入

x

点评

Anywlan因您更精彩!: 5.0
Anywlan因您更精彩!: 5
http://blog.jobbole.com/70907/  发表于 2015-5-22 23:39
恭喜恭喜啊,做了版主,希望以后为天下苍生造福,维护人类基本福利就要靠你们这些人才了  发表于 2015-4-27 15:27

评分

3

查看全部评分

主题

好友

105

积分

上等兵

签到天数: 4 天

[LV.2]偶尔看看I

发表于 2015-8-24 15:59 |显示全部楼层
可以这么玩,带一个树莓派/Openwrt路由(小型的那种)+WIN平板,用平板连正常的wifi(手机也行,只要你有流量,但最好不要和伪造的wifi名称一样,防止自己连自己的2333),开个Connectify(win自己的也行,不过con可以把链接到的wifi,在不断开的情况下,再虚拟一个wifi热点,手机更友好,win自带的不知道能不能搞定)←你也可以用Openwrt做到。wifi名字和周围公共wifi名字一样(你懂的,你可以先上去扫一下,哪个多虚拟哪个)。
% z% Z' u3 V' f  F9 C然后开mdk3攻击,使周围无线设备掉线(自己加好白名单,包括自己虚拟的wifi mac地址。)* R- s5 |; m# F% J9 Y
路人手机/电脑掉线会自动重连(相同名字的),连不上正版就会连到你这里(信号得比ta强)。5 |; T4 ?! \3 L! o4 M% y, y. R
然后你懂的,开始抓包吧。" g: S/ V0 u8 a) W$ t7 M% Z1 n
arp攻击也行(话说我只会傻傻的拿某手机翻墙软件引导流量,有没有详细的教程)
回复

使用道具 举报

主题

好友

5万

积分

少将

签到天数: 1444 天

[LV.10]以坛为家III

发表于 2015-4-24 17:51 来自手机 |显示全部楼层
邪恶,果然邪恶/ V3 U* k7 P/ }- m8 c
; ^* r3 E/ ]7 V5 t
1 x# t: X/ u- Q) ~3 a0 r# Z
。。。。。。。
回复

使用道具 举报

主题

好友

245

积分

少尉

签到天数: 15 天

[LV.4]偶尔看看III

发表于 2015-4-24 17:55 |显示全部楼层
高手貌似都是扫描肉鸡然后撒网,搞这个的应该是少数
回复

使用道具 举报

主题

好友

2万

积分

大校

签到天数: 110 天

[LV.6]常住居民II

发表于 2015-4-24 18:01 来自手机 |显示全部楼层
好像315晚会上演示过类似的东西

点评

呵呵,我就呵呵了......  发表于 2015-4-27 13:07
j 是的。不过人家还可以入侵你的相册和邮箱。我更想知道~~  发表于 2015-4-24 20:28
回复

使用道具 举报

主题

好友

3200

积分

少校

该用户从未签到

发表于 2015-4-24 18:05 |显示全部楼层
给钱办事 ,直接点。
回复

使用道具 举报

主题

好友

1万

积分

上校

签到天数: 1476 天

[LV.10]以坛为家III

发表于 2015-4-24 18:39 |显示全部楼层
这都不是秘密了。
回复

使用道具 举报

主题

好友

1542

积分

上尉

签到天数: 8 天

[LV.3]偶尔看看II

发表于 2015-4-24 18:52 |显示全部楼层
一点都没看懂,膜拜下

点评

看2015 315晚会就知道了  发表于 2015-4-24 20:29
回复

使用道具 举报

主题

好友

822

积分

中尉

签到天数: 33 天

[LV.5]常住居民I

发表于 2015-4-24 19:57 |显示全部楼层
都是qq相关的内容。
回复

使用道具 举报

主题

好友

7258

积分

中校

签到天数: 604 天

[LV.9]以坛为家II

发表于 2015-4-24 20:29 |显示全部楼层
楼主太不人道了!对于你这种人,我只想说:把软件给我!
回复

使用道具 举报

主题

好友

9799

积分

中校

签到天数: 804 天

[LV.10]以坛为家III

发表于 2015-4-24 20:52 |显示全部楼层
把软件给我
回复

使用道具 举报

主题

好友

1万

积分

上校

签到天数: 973 天

[LV.10]以坛为家III

发表于 2015-4-24 21:12 |显示全部楼层
3 k( }) [* |" d, ^! e
  b1 W* d. n$ e& |; V0 a
这个是啥软件?
回复

使用道具 举报

主题

好友

630

积分

中尉

签到天数: 64 天

[LV.6]常住居民II

发表于 2015-4-24 21:23 |显示全部楼层
我试试男男女女男男女女奶奶呢
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 加入

本版积分规则

Archiver| 手机版| 中国无线门户 ( 粤ICP备11076993 )  |网站地图

GMT+8, 2018-4-22 03:32

Powered by Discuz! X3.2

© 2003-2013 广州威思信息科技有限公司

返回顶部 返回列表