電腦知識
關鍵詞:路由器 學習認識睡眠,待機、休眠、的不同點! 破解Win 7系統的密碼 電腦硬件 系統使用

文章閱讀:

文章分享

更多
您現在的位置:電腦知識 >> 安全防毒 >> 瀏覽文章

碰到網絡“內鬼”—聊天窗口滲透法則

2015-1-22 23:14:56 本站原創 佚名 【字體: {SQL_我要評論()}

碰到網絡“內鬼”—聊天窗口滲透法則    2011年8月5日
    記得這一切的開始也就是那天在朋友的辦公室里,用筆記本連上企業內部網絡訪問一個
供內部人員交流的論壇時,Kevin僅僅是出于習慣,測試了一下注入點,結果發現爛的一塌
糊涂。
    于是注冊了一個ID用不同的手法發了幾個釣魚帖,名字還是一貫地用了帶有誘惑性的
字眼。在短短兩小時內就收到了數十個回應,看著木馬控制端上這些閃動的機器,Kevin有
一種豐收的感覺。和以前在mop上的效果一樣。
    隨手點開一個機器名為OfficeHK的主機,查看對方當前的屏幕,看到當前這個女性
化很明顯的用戶正在QQ上和朋友聊得火熱…---Kevin無語地退出這臺主機,又點開了一
個MAC地址顯示為ASUS的主機,根據經驗這應該是臺筆記本。
    果然,通過屏幕監控,Kevin看到了這臺主機窗口右下角處于斷線狀態的無線網絡網卡。
Kevin使用控制端讓對方屏幕黑屏,然后迅速將WirelessKeyView上傳至對方桌面,直接接
管鼠標控制權.雙擊運行這款小工具,便得知了對方之前連接過的無線網絡密碼,還是WEP
的(如圖0-8所示)。Kevin迅速抓圖記錄下來,順便記下DHCP分配的地址,也許以后會
有用處,于是一并查看了當前無線網絡的IP等配置,然后直接刪掉這個工具,歸還鼠標控
制權,并取消了對方的黑屏,整個過程也就一分鐘。Kevin得意地笑著,看著遠程用戶胡亂
地打開曰志查看是否出錯。

    Kevin用同樣的方法拿到了列表中所有通過無線上網的無線連接密碼及配置,并一一保
存。除去重復的,一共有3個無線網絡的配置。
    離開的時候,Kevin順便在這家企業外圍進行了一次細致的War-Driving。戴著耳機,用
PDA配合GPS(如圖0-9所示),坐著出租車慢慢地繞著企業外圍的道路轉了幾圈。一段時
間后,這家企業外部街道的全部無線熱點分布圖便都繪制出來了。

碰到網絡“內鬼”—聊天窗口滲透法則

碰到網絡“內鬼”—聊天窗口滲透法則

圖0-9
    居然真的搜索到符合的無線信號了,Kevin興高采烈地看著兩個與之前在內網通過
WirelessKeyView獲取的SSID -致的無線網絡信號。再次確定了其信號在大樓外部的街道區
域就可以獲取后,便迅速離開了街角監控器的范圍,如圖O-10所示。

碰到網絡“內鬼”—聊天窗口滲透法則
圖0-10

碰到網絡“內鬼”—聊天窗口滲透法則來自:http://www.bjefsz.live/html/aqfd/10869.html

相關文章閱讀:

網友評論:


圖片文章
精品在線
火山岛电子