wifi

admin 11年前 (2014-03-23) 2244浏览 0评论

摘要:  1 中间人攻击概述 中间人攻击（Man-in-the-Middle Attack, MITM）是一种由来已久的网络入侵手段，并且在今天仍然有着广泛的发展空间，如SMB会话劫持、DNS欺骗等攻击都是典型的MITM攻击。简而言之，所谓的MITM...

admin 11年前 (2014-02-25) 2964浏览 0评论

入手树莓派将近一个月了，很折腾，许多资源不好找，也很乱。简单整理一下自己用到的东西，方便以后自己或别人继续折腾。 0. 操作系统下载 树莓派官方 Raspbian 系统下载：http://www.raspberrypi.org/downloads ...

admin 11年前 (2014-01-01) 1702浏览 0评论

在动手破解WPA/WPA2前，应该先了解一下基础知识，本文适合新手阅读 首先大家要明白一种数学运算，它叫做哈希算法（hash），这 是一种不可逆运算，你不能通过运算结果来求解出原来的未知数是多少，有时我们还需要不同的未知数通过该算法计算后得到的结果不...

admin 11年前 (2014-01-01) 2172浏览 1评论

转自http://www.backtrack.org.cn/forum.php?mod=viewthread&tid=15064 前言：              PIN 码分前4 和后4，先破前4 只有最多一万个组合，破后4 中的前3 只有...

admin 12年前 (2013-09-09) 2149浏览 0评论

好吧，我感觉我这会装逼装大了，这东西应该大家早就玩烂了，如果您看完后估计会来一句：艹，这特么也好意思发？或者有才接触的朋友说：艹，这特么真流弊。不管那种回答，我还是当笔记一样稍微记录一下这个过程，大牛勿喷，如果有不对的请斧正。 —————-下面是...

admin 12年前 (2013-09-08) 1606浏览 0评论

本来我是不想搞无线的，就是想单纯的学习一下怎么拿网站。但是这实在是太不爽了，所以小菜也来个连载。 今天本来说去趟书店就不蹭他家的网了，然后我早上出的门，当我回来的时候12345678竟然连不上了，fuck 连不上去了，幸好我之前把这个路由的所有信息记...

admin 12年前 (2013-09-08) 2075浏览 0评论

0x0000  前言 做我们这一行的，还是安全第一。如何保护自己不被查水表就成了重中之重的关键问题。 保护水表，从身边做起。 随着科技的进步，WIFI已经覆盖了我们的生活。那么，如何才能算是一个好邻居呢? 可惜，世风日下，这种好邻居已经不复存在...

admin 12年前 (2013-09-08) 2604浏览 0评论

Wifi有一种web方式认证方案，当连接到某些不加密的热点之后，会跳转到一个网页来认证登陆，大家熟悉的CMCC就采用了这种web的验证方式。 它的原理是在得到正确的认证之前，会把所有的流量重定向到认证服务器上，通过认证后，便可以正常使用。 如果说仅仅...

admin 12年前 (2013-09-08) 1951浏览 0评论

　　前两篇讲述了长缓存投毒的原理和实现。用户只要在我们的wifi下随便看个网页，就能植入一堆超长潜伏期的后门脚本。 究其原因，还是因为登陆页面的安全性不够。明文传输的网页，总是能轻而易举的注入脚本代码，因此存在风险也就不足为奇。 所以在必要的场合使...

admin 12年前 (2013-09-08) 1802浏览 0评论

在上一篇《WiFi流量劫持—— 浏览任意页面即可中毒》构思了一个时光机原型，让我们的脚本通过HTTP缓存机制，在未来的某个时刻被执行，因此我们可以实现超大范围的入侵了。 基于此原理，我们用NodeJS来实现一个简单的样例。得益于node强大的IO管理...

admin 12年前 (2013-09-08) 1592浏览 0评论

大家都知道公共场所的Wifi安全性很差，但并不清楚究竟有多差。大多以为只要不上QQ、不登陆网站账号就没事了，看看新闻小说什么的应该毫无关系。 的确如此，看看新闻网页没有涉及任何敏感的账号信息。即便是数据明文传输，Hacker也只能嗅探到你看了哪些新闻...

admin 12年前 (2013-09-08) 1978浏览 0评论

最近发现系统自带一个无线网卡驱动，可以用很简单命令创建一个无线网络接入点。有了这个免费虚拟的无线路由，我们可以尽情掌控手机的wifi数据了！抓包，嗅探，协议分析，流量劫持，代码注入。。。尽情发挥你想做的吧~ 先从最简单的起，嗅探手机数据包。 WIN7...