攻下隔壁女生路由器後,我都做了些什麼

知乎發表於2015-05-06

其實這個問題可以理解為:蹭網之後,能做些什麼?

不少人的八卦心窺探欲還是很強烈的,強烈到讓人恐懼。所以很多人喜歡看一些八卦文章,比如:如何優雅的窺探別人?

通常這樣的文章很容易火起來,因為不少人都喜歡看而且百看不厭。

最近路由安全沸沸揚揚,可以翻閱我微信公眾號歷史文章檢視關於路由安全的文章以及央視當時的採訪。鑑於天時地利人和,最後我成功的在現實生活中上演了這樣一場精彩好戲,為了滿足眾人的慾望,我就寫成故事。大家好好琢磨琢磨蹭網之後,我們還能做些什麼?

宣告: 這是一個虛構故事,圖片均加萬惡馬賽克。

———————

記憶中隔壁是一個還算不錯的妹子,那天 Z 來找我的時候恰巧碰到了,進屋後跑到我耳邊說:“隔壁那個妹子你能不能要到微信,我覺得挺不錯的呢~”

這麼三俗的場景竟然發生在我的身邊,我說等兩天我給你訊息。

入口

既然是住在隔壁的年輕人,必然不可缺少的就是路由器,於是我打算從路由器當做入口開始這次旅程,將 wifi 開啟後發現了三個訊號,我首先選擇這個名字非常獨特的路由: ** LOVE **

根據名字 ** LOVE ** 可大概看出兩個人名,應該是男朋友,想到這心裡為 Z 君涼了一半。

找到疑似對方入口的地方就好說了,翻出 minidwep(一款 linux 下破解 wifi 密碼的工具)匯入部分密碼字典,開始進行爆破。因對方使用 WPA2 加密方式,所以只能使用暴力破解方式進入,WEP 則目前可以直接破解密碼,所以破解 WPA2 加密方式的路由基本上成功率取決於黑客手中字典的大小。

喝了杯咖啡回來,發現密碼已經出來了:198707**,於是愉快的連線了進去。

困難

成功連線到對方路由後,下面我需要做的就是連線路由的 WEB 管理介面(進入 WEB 路由管理介面後便可以將路由 DNS 篡改、檢視 DHCP 客戶端連線裝置以及各種功能)。

檢視網段後開始訪問路由器 WEB 管理介面,發現女神竟然機智的修改了預設登入帳號密碼。

TP-LINK W89841N,通過路由裝置漏洞進入失敗後,想必只能使用暴力美學了。

通過抓取登入路由器的請求,然後遍歷帳號密碼傳送請求檢視返回資料包大小則判斷是否登入成功,抓到的 GET 請求如下:

其中:Authorization: Basic YWRtaW46YWRtaW4= 為登入的帳號密碼

使用 Base64 解密開檢視內容:admin:admin

於是我編寫了一個 python 指令碼將字典中的密碼與“admin:”進行組合然後進行 base64 加密,進行破解。十一點的鐘聲響起,發現密碼已經成功爆破出來,成功登入:

檢視裝置連線列表,發現只有孤零零的自己,看來女神早已歇息,等待時機。

時機

第二天晚飯過後,登入路由管理介面,這時已經有好幾個裝置了,時機到了:

客戶端名 

android-b459ce5294bd721f

android-44688379be6b9139

**********iPhone

******-iPad

******-PC

我統計了一下,裝置為兩個安卓裝置、一部 Iphone、一個 ipad、一臺個人 PC。

從 iphone\ipad\pc 命名來看,我開始的猜測沒錯,** 確實是路由主人的名字,直覺告訴我非常大的可能這個路由的主人就是 Z 所心儀的女神。

首先測試兩臺安卓裝置,發現其中一臺開放埠很多,隱隱約約中感覺是一臺小米盒子或者百度影棒這種產品,這樣事情就變得有趣了,因為控制電視可就有機會了。

使用 ARP 嗅探安卓開放埠較多的裝置,果然是一個影視盒子:

最後基本摸清:電視使用影視盒子,iphone,ipad 以及一臺個人電腦。

尋找

找到了那麼多有趣的東西,但我仍然沒有忘記 Z 讓我幫忙的事情,於是便開始對 iphone 進行了嗅探。

嗅探不一會便找到了有趣的東西,女神的照片在她檢視自己相簿的時候已經被嗅探到,於是我將照片發給了 Z,他已經激動的語無倫次了。

之後我仍然在等待機會,尋找到對方的微信以便我完成 Z 的願望,希望出現了。

檢視流量日誌的時候我發現她在重新整理浪微博,於是根據 URL 很方便的找到了微博:

看到生日讓我想起了 wifi 連線密碼,原來是她的出生日期,心想把微信找到就可以讓 Z 安心了。

通過女神新浪微博個性化域名地址和獲取到資訊加以組合,開始猜測微信帳號,很快便搞定了:

將 Z 的心願完成後,回過頭發現還有很多有趣的事情沒做,怎能輕易結束。

電視

隨著時代的進步科技的發展,網際網路逐漸到了物聯網層度,從電視使用各種智慧盒子便可以看出。影視盒子通常為了方便除錯而開啟遠端除錯埠,盒子究竟安全嗎?

去年騰訊安全送的小米盒子讓我有幸好好研究一番,掃描埠後發現各種各樣的埠大開,其中最有趣的就是 5555 埠(adb 遠端除錯),使用 adb connect ip 直接可連線裝置進行遠端除錯。

雖然是 Z 的女神,但是我想也可以調侃一番,於是我隨手寫了一個安卓 APK 程式。

adb 遠端連線到盒子,然後 adb install 遠端安裝 apk,最後使用 am start -n *** 進行遠端啟動。

我本地使用 genymotion 建立 android 模擬器進行測試:

當輸入 am stat – n *** 敲擊回車的那一剎那,腦海中曾想象過千萬種女神的表情。

但我始終沒有忍下心來給電視播放愛情動作片

賬戶

微博、人人、淘寶等等凡是登入過後的帳號全部劫持,通過劫持後的帳號又能看到許多表面看不到的東西。

於是理所當然的賬戶全部被劫持掉了,當然我並沒有去翻閱什麼東西,窺探欲早已麻痺。

聯絡

我想是時候做一個結束了,當然故事過程中還有很多有趣而又精彩的東西實在無法用言語來表達。

於是我沒有惡意的拿她的微博發了一條訊息:hey,test

通過 MITM 中間人我又向網頁中注入了 javascript,大概是這樣的:alert(/ 早點休息,QQ:***/);

當然這個 QQ 是我為了取得對方最後聯絡而註冊的:

—————————

追溯源頭,其實無非就是很常見的蹭網,連線 wifi 之後裝置處於同一個區域網中,於是才能做出那麼多有趣的事情,上面這個故事中我未曾有過惡意以及 DNS 劫持,那麼我通過路由究竟控制或者得到了哪些資訊:

  • 微博
  • 微信
  • 人人網
  • QQ 號碼
  • 手機號(淘寶獲取)
  • 照片
  • 電視
  • More

常說不要連線陌生公開 WIFI,有點兒安全意識。不是沒辦法黑你,只是你沒有被黑的價值。

但是人們總是毫不在意,常說我本來就沒啥價值。這樣放棄治療的人令你頭疼。

防禦

作為小白使用者,下面幾點做到的越多,你就越安全:

1、路由器連線密碼要複雜一點,比如 testak47521test 要比 ak47521 好很多

2、趕緊把路由器管理後臺的帳號和密碼改掉。90% 的懶人還在 admin admin

3、不要告訴不可信人員你的 Wi-Fi 密碼。

4、移動裝置不要越獄不要 ROOT,ROOT/ 越獄後的裝置等於公交車隨便上

5、常登陸路由器管理後臺,看看有沒有連線不認識的裝置連入了 Wi-Fi,有的話斷開並封掉 Mac 地址。封完以後馬上修改 Wi-Fi 密碼和路由器後臺帳號密碼。

6、More

上面這些方法都搜尋的到,防禦 ARP 劫持嗅探很簡單,電腦上裝個殺軟基本就差不多,被攻擊劫持時候會彈出警告,但是人們卻絲毫不當回事兒,出現彈框就把殺軟給關掉了,繼續上網衝浪。

至於手機上的殺軟,還真沒啥用,劫持嗅探樣樣不攔截。

最後 Z 請我吃了一頓大餐 —— 熱乾麵

相關文章