查看: 1393|回复: 33

【一起来探讨】设想一种新的获取wifi密码的方法

[复制链接]

主题

好友

353

积分

少尉

签到天数: 2 天

[LV.1]初来乍到

发表于 2016-10-13 01:31 手机上Anywlan 随时随地无线:http://m.Anywlan.com |显示全部楼层
TG-NET
Anywlan微信公众号
可否通过类似于linset钓鱼的方式让东家连接到虚拟wifi,从而读取或者下载其安卓手机data/misc/wifi目录下的wpa_supplicant.conf文件以达到过去东家wifi密码的目的

【楼主的初步设想:】
1.设计编写木马app(用于上传wpa_supplicant.conf文件)
2.搭建与东家无线同名的开放wifi(可访问外网)并通过mdk3攻击迫使东家掉线并连接我们搭建的虚拟wifi
3.在东家进行下载操作时劫持其下载链接并更换为我们事先打包好的安卓木马app的下载链接
4.东家安装木马app
5.木马app上传data/misc/wifi目录下的wpa_supplicant.conf的文件到制定邮箱
6.读取wpa_supplicant.conf文件获取东家无线密码

【相关疑问】
1.如何编写可以实现类似功能的木马app?
或者有没有现成的工具?
2.可否用metasploit实现木马程序的上传?
3.对于没有root的手机如何让木马程序访问其系统文件

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?我要加入

x

主题

好友

353

积分

少尉

签到天数: 2 天

[LV.1]初来乍到

发表于 2016-10-14 01:13 手机上Anywlan 随时随地无线:http://m.Anywlan.com |显示全部楼层
lyz1978 发表于 2016-10-13 18:57
理论上可行的,即使没有root,有些安卓软件都会自动安装到系统里面,不知道是怎么做到的

楼主以前就中过招,下了个比较小众的app,后来发现手机莫名其妙后台发短信,卸载之后依旧发短信,最后是在system/app目录下找出了元凶
回复

使用道具 举报

主题

好友

353

积分

少尉

签到天数: 2 天

[LV.1]初来乍到

发表于 2016-10-13 01:40 手机上Anywlan 随时随地无线:http://m.Anywlan.com |显示全部楼层
3.如何让木马app绕过杀毒软件的查杀       4.该方法对于iphone有么有可行性?       5.对于windows系统,如何获取其无线连接信息?
回复

使用道具 举报

主题

好友

1万

积分

上校

签到天数: 731 天

[LV.9]以坛为家II

发表于 2016-10-13 03:23 |显示全部楼层
不可行,安卓6.0更不行了,有个权限提示,允许访问文件?
回复

使用道具 举报

主题

好友

1380

积分

上尉

签到天数: 37 天

[LV.5]常住居民I

发表于 2016-10-13 04:17 手机上Anywlan 随时随地无线:http://m.Anywlan.com |显示全部楼层
行,想法不错。不过你要搞得出来你绝不会用来蹭网这么简单。
回复

使用道具 举报

主题

好友

1077

积分

上尉

签到天数: 55 天

[LV.5]常住居民I

发表于 2016-10-13 08:24 |显示全部楼层
连data目录都进不去,app没获取到root更不可能。
写这么个app,好歹也是个中级软件工程师水平。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?我要加入

x
回复

使用道具 举报

主题

好友

7762

积分

中校

签到天数: 544 天

[LV.9]以坛为家II

发表于 2016-10-13 09:10 |显示全部楼层
本帖最后由 ietuufcu 于 2016-10-13 09:14 编辑

这太复杂,你应该从自己的路由器底层想办法, 想办法获取每个用户连接时的密码。
回复

使用道具 举报

主题

好友

3108

积分

少校

签到天数: 271 天

[LV.8]以坛为家I

发表于 2016-10-13 09:19 |显示全部楼层
想法不错,回动脑子
回复

使用道具 举报

主题

好友

2834

积分

少校

签到天数: 226 天

[LV.7]常住居民III

发表于 2016-10-13 09:30 |显示全部楼层
如果楼主的想法实现了,那就不是蹭网那么简单了,是法律,铁饭碗,道德和金钱的事了。。。。。。。。。。。。。
回复

使用道具 举报

主题

好友

2万

积分

大校

签到天数: 1007 天

[LV.10]以坛为家III

发表于 2016-10-13 14:09 |显示全部楼层
如果真做成了 你会老老实实的弄密码 可能是支付宝了吧
回复

使用道具 举报

主题

好友

6577

积分

中校

签到天数: 551 天

[LV.9]以坛为家II

发表于 2016-10-13 15:05 |显示全部楼层
好像好牛逼一样
回复

使用道具 举报

主题

好友

1868

积分

上尉

签到天数: 39 天

[LV.5]常住居民I

发表于 2016-10-13 17:35 |显示全部楼层
不知道楼主在不在,请教个问题,linset为什么不能跳转到输入密码网页。测试安卓手机,使用版本4.11.1
回复

使用道具 举报

主题

好友

5104

积分

中校

该用户从未签到

发表于 2016-10-13 18:01 |显示全部楼层
楼主说的都可以的,接下来就要克服技术关了。例如读取wpa_supplicant.conf时,华为手机自带的安全管家万一有提示,如何处置
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 我要加入

本版积分规则

Archiver| 手机版| 中国无线门户 ( 粤ICP备11076993 )  |网站地图    小黑屋 | 免责声明

GMT+8, 2016-12-8 02:15

Powered by Discuz! X3.2

© 2003-2013 广州威思信息科技有限公司

返回顶部 返回列表