那为何说很重要呢?首先,获得路由管理界面之后,可以非常方便地看到路由器开机之后,每一个曾经联网过的设备,以及这些设备的实时网速,这对于进一步的攻击能够提供一些非常重要的信息 。其次,在路由器管理界面中监控客户端的实时流量等数据,对于被攻击者来说,是完全无法感觉到 。而如果直接采取嗅探或劫持的操作,被攻击者会察觉到网速明显变慢 。因此攻陷路由器后,对我们来说,更有利于下一步的操作 。
路由器管理界面中可以反映每个设备的实时网速
文章插图
路由器管理界面中可以查看连接过的设备
文章插图
从主机名就可以大致地判断,对方有一只iPhone,一台安装了Windows 7或以上操作系统的x86计算机 。另有一个没有主机名的设备,这个还待确认 。至于最下方的Android设备,则是入侵者的手机 。
另外,在获得路由器管理权限之后,想要进行DNS劫持就变得非常容易了:
文章插图
进行DNS劫持后,被劫持者的上网记录和登陆过的账号以及明文传输的密码都很容易获得 。当然,现在很多社交工具的密码已经不再通过明文传输,而且自行搭建DNS服务器的操作较为复杂,因此我并没有进行这步操作,而是考虑下一步直接进行会话劫持 。
第三步 进行简易嗅探与会话劫持
【攻击过程】
作为一个“有追求”的黑客,小黑又岂会在此时就收手呢?如同很多“菜鸟黑客”一样,我们想要挖掘出对方更多的秘密 。
这时,使用了一款强大的网络渗透软件:dSploit 。dSploit是一款基于Android系统的功能十分全面强大的网络渗透工具,可以提供给网络安全工作人员检查网络的安全性 。这次主要使用了其中的“简易嗅探”“会话劫持”“脚本注入”这三个功能 。
文章插图
连接进入网络之后,使用dSploit扫描到的设备列表与路由器管理界面中的一模一样:
文章插图
前面提到过,在路由器管理界面中,可以大致判断出设备的生产商和类型 。而采用dSploit来进行“简易嗅探”之后,可以进一步判明设备的类型和使用的操作系统和浏览器版本 。
所谓“简易嗅探”,就是指dSploit这个软件可以嗅探到被监控的设备收到和发出的所有网络封包,并将封包以pcap格式保存到Android手机中 。这样,后续只需要用文本编辑器查看这些pcap文件,就能得到相关的信息 。
比如上图中,我们用于入侵的安卓手机,IP地址为192.168.0.103 。MAC地址前三位是:90:18:7C 。
IP地址为192.168.0.100的设备是对方的iPhone5,系统版本号iOS 7.0.6 。
文章插图
IP地址为192.168.0.101的设备显然是他的台式机了,操作系统版本号为NT6.1,即Windows 7系统:
文章插图
确定设备之后,就可以依据路由器管理界面上的实时流量数据,对当时正在进行通讯的设备进行目的明确的“简易嗅探”操作了 。
经过对台式电脑的“简易嗅探”,我们很轻松地得到了对方的QQ再利用dSploit另一个异常强大的功能模块:会话劫持 。对邮箱劫持 目前就到这里
最后还要提醒大家,越便捷越不安全,黑客可以控制在同一个Wi-Fi下的其他电脑和设备,控制设备上的摄像头,用户的大量隐私将被曝光,因此一旦被黑,个人信息、个人隐私、个人财务甚至是亲人和朋友的信息都会被劫持,千万不能掉以轻心!
- 怎么测试微信被监控了 黑客查看别人的微信记录是真的吗
- 微信聊天记录能恢复吗 黑客微信同步聊天记录
- 黑客远程微信聊天记录 聊天记录如何恢复
- 第三方查微信聊天记录 找黑客查微信聊天记录
- 怎样当黑客 黑客教你一分钟盗触漫号
- 黑客能查出微信聊天记录吗 黑客能侵入个人微信吗
- 黑客远程微信聊天记录 黑客只要知道对方微信号就能监控
- 怎么联系真的黑客 24小时接单的黑客
- 全国靠谱的黑客联系方式 私人黑客联系方式多少
- 黑客微信号 求黑客高手微信