注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

网路游侠

www.youxia.org

 
 
 

日志

 
 

3·15晚会观感 游侠教你1分钟通过WIFI抓妹子信息  

2015-04-02 11:04:41|  分类: 02 游侠·原创 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

央视3·15晚会刚刚给大家演示了WIFI的风险,坦白的说,很多朋友喜欢在咖啡馆、茶馆、宾馆等公众场合登录WIFI进行各种操作,相当不安全!

现在,游侠安全网给大家演示下,如何在1分钟内完成钓鱼WIFI热点的创建并开始抓取别人密码……做这个仅仅是为了让各位有一个心理准备:公众WIFI很危险!如果你去犯罪,游侠可以很负责的告诉你:警察叔叔想抓你的话,还是有办法的!很多比这高明的都抓进去了。

话说,某日,我在星巴克看到一个姑娘正在上51job找工作(对不起,用你当例子了),姑娘又长得很好看……想搭讪又不敢……于是我在路过她身边的时候,瞥了一眼:很好,51job、WIFI版的iPad。

一切,都是那么的和谐啊……

想要有她的51job帐号、密码,不就有了她的住址、电话、邮箱了么?有了电话,不就有了微信,甚至QQ了么?

打开手机的3G,脸上笔记本电脑……坐在姑娘附近(确保信号强度非常重要!)

打开软媒WiFi助手,理论上你用360的软件WIFI或随身WIFI、百度的随身WIFI、小米的随身WIFI、160的软件WIFI,都一样的,创建一个热点,比如名字就叫Starbucks,为什么用这个呢?因为很多自诩小资的姑娘、小伙在星巴克喝咖啡啊、上网啊……

1

创建一个热点,密码要和星巴克的一样,对,和真实的一样!

记得我上面说过什么了么?要坐在姑娘身边,确保你的信号可以压过星巴克真实WIFI,也就是李鬼Starbucks的信号强度要压过李逵的信号强度。

当然,出于效果的考虑,建议DDoS真实Starbucks的WIFI热点,通过流量或者连接数的方式将其打瘫……这样,妹子自然就会连上你的WIFI了。

然后,打开抓包软件,我这里用的是绿色版的SmartSniff(为了试验效果,没有长时间抓包),看到没?图最下面的区域,username=和password=这里,后面的verifycode是验证码。

2

好了……简单不?简历里面有地址、有电话、有邮箱!

只是用星巴克做个例子——有朋友提到Starbucks有的地方要WEB登录。

当然,有朋友可能会问:我登录微信、QQ也会被抓到密码么?No,登录是加密的。无法获取密码等信息。当然,游侠对WebQQ不放心,于是在手机上打开浏览器登录了QQ。

3

看到了么?QQ号是可以抓到滴,不过密码拿不到。

同时我测试了招商银行手机网银大众版、招商银行手机客户端,发现都走了https(而不是http,最后的s是加密的意思),所以安全性还是可以保证的。

当然,如果黑客真想做更多的事情,也是可以的……比如让你打开网易,但弹出的是搜狐……比如打开的是银行,而实际上展现给你的是黑客自己做的虚假银行页面……不过这个就比较麻烦(其实也不是特麻烦),就不多说了。得对得起这个标题!(1分钟啊!,你会发现,操作稍微熟悉一些,1分钟完全不是问题!)

我举这个例子是为了说明公众WIFI(非可信WIFI)的危害性。如果你身边有朋友经常在公众场合连接WIFI,请转发给他(她),让ta知道危害有多大!

怎么才安全?—— 别随便连接WIFI,公共场合用2G/3G/4G!

补充

刚微博有朋友给了个回复,看来伪造WIFI也可以用来做好事啊!比如促进教学……哈哈

20150315232828

可以写篇论文,叫——论网络审计对教学成绩的促进。

感谢对游侠安全网(www.youxia.org)的支持,我们的微信公众账号是:youxia-org 诚邀关注!

  评论这张
 
阅读(176)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017