记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

想好去俄罗斯看球了吗?一份安全蹭网指南送给你

距俄罗斯世界杯开幕就几天了,相信你应该已经按捺不住了!今天我们就给你送上一份“俄罗斯世界杯期间的安全蹭网指南”的正确姿势,这样俄罗斯就能说走就走了。你只需买一张(如果你是土豪,想买几张买几张)世界杯门票,就可以申请球迷护照(Fan-ID)。拥有这个,你就是正儿八经的俄罗斯公民了,除了可在世界杯前后10天免签入境俄罗斯,还可在莫斯科市内免费乘坐公共交通工具。如今,世界上最遥远的距离就是没有WiFi。由于俄罗斯的网络基建可不像中国这么牛叉,所以就算你有了Fan-ID,也不可以为所欲为。因为,网络限制了你的自由。这次举办世界杯的11座俄罗斯城市分别为:莫斯科,圣彼得堡,喀山,下诺夫哥罗德,加里宁格勒,伏尔加格勒,索契,罗斯托
发布时间:2018-06-07 12:20 | 阅读:91525 | 评论:0 | 标签:移动安全 WiFi

CoffeeMiner:劫持WiFi网络接入设备进行“挖矿”的框架

几个星期以前,我看到了网上关于黑客劫持星巴克WiFi网络中的笔记本电脑进行“挖矿”的报道,非常有意思,结合分析,我认为,还能用中间人MITM测试方式来实现类似目的。本文中我们就来讨论,如何以MITM方式在html页面中注入javascript,让那些接入公共WIFI的电子设备成为黑客手中的“挖矿”矿工。最终我会编写一个实际的被称为“CoffeeMiner”的脚本,可以用它来在咖啡店等公开WIFI网络环境中进行匿名渗透,实现掌控大量电子设备开展“挖矿”目的。 测试场景 要在在一个公开的WIFI网络环境中实现该种目的,CoffeeMiner测试者要试图拦截用户和路由器之间的流量,如下所示: 场景设置 真实场景中,WIFI网络中接入了各种智能手机或平板电脑,为了方便深入分析,我们搭建了一个虚拟网络
发布时间:2018-01-14 00:00 | 阅读:160269 | 评论:0 | 标签:无线安全 CoffeeMiner wifi 挖矿

黑科技|通过WiFi信号推测你的手机口令

犯罪分子拎出一个多入多出(MIMO)路由器,你就跟安全挥手说再见吧 现代WiFi不仅仅给你带来飞快的浏览体验,也在无线信号上印下了你的手指活动——滑动、口令和PIN码。上海交通大学、波士顿马萨诸塞大学和南弗罗里达大学的研究人员证明,分析无线信号可以揭露私密信息——只需使用一个恶意WiFi热点。 在发表于计算机协会(ACM)的论文中,他们宣称,只要他们的系统经过足够的样本训练,秘密口令获取率高达81.7%。但只要你用的是只有1个天线的WiFi设置,这一攻击就无法生效,因为它依赖于多入多出天线设置中实现的复杂波束形成。现代WiFi设置中,波束形成受软件控制,采用天线间微小的相位差来迫使信号集中在某些方向,阻止信号向其他方向发散。 研究人员是这么干的:因为MIMO路由器被设置成管理信号中的微小改变,研究人员掌握了用
发布时间:2016-11-17 05:25 | 阅读:140900 | 评论:0 | 标签:黑极空间 MIMO wifi 口令

快速读懂无线安全

* 本文原创作者:icecolor不疯不魔不成活,本文属FreeBuf原创奖励计划,未经许可禁止转载有兴趣的以结合下我上次写的那篇看看,乌云drops升级,我把原文搞成PDF了:企业级无线渗透与无线数据浅析About channel:1.每个协议都有不同的工作频段,如802.11b/g标准工作在2.4G频段2.一共14个子信道,但是中国就13个。海外地区略有差距3.要是设备支持整个频段有(1、6、11)为互不干扰信道还有(2、7、12)(3、8、13)(4,9,14)所以我们在使用路由器的时候,在基础设置的时候总会默认选择的是这几个信道之一。About Wlan Frame 大家有必要来了解一下协议和数据包的头。Wlan的通信在帧,下图是结构。当然了。说句实话,一说到某些技术底层
发布时间:2016-08-20 17:45 | 阅读:104294 | 评论:0 | 标签:新手科普 无线安全 wifi wifi破解 无线破解

太阳能面板也能被黑

信不信由你,太阳能面板也能被黑,而且已经有人这么干了。 你如何确保自家的安全?在Fred Bret-Mounet看来,唯一的方法就是亲自试探安全措施。他刚刚用行动验证了自己的观点。 太阳能面板阵列是Tigo Energy公司的产品。该设备的功能是让用户通过互联网控制或监控面板。就像加利福尼亚的许多家庭一样,Bret-Mounet在家里安装了太阳能阵列。不过,它对这套设备对家庭安全的影响相当相当关注。于是,他决定检查一下。 让他吃惊的是,该系统中存在几个漏洞,他可以方便地利用它们监控自己家,甚至黑进至少数千个其它家庭。这都是由于太阳能面板阵列的管理单元 (Management Unit, MMU) 与开放WiFi接入点相连。 该设备包含开放WiFi接入点的功能十分令人担忧,因为如果某人能够设法获取Web账户的登
发布时间:2016-08-19 18:05 | 阅读:116094 | 评论:0 | 标签:牛闻牛评 wifi 太阳能面板 安全

如何通过WIFI渗透企业内网?

介绍黑盒渗透测试意味着白帽子对目标网络一无所知。模拟黑客攻击网络,并获取敏感信息。进一步,探索内网,识别内网中的漏洞,通过漏洞访问网络里的重要资源。目的在这篇文章中,我们假设白帽子不知道目标网络的任何信息。目的是获取目标网络的敏感信息,获取整个域,并攻破目标网络里的重要资源。让们开始吧。条件在开始审计之前,我们不知道目标网络里的任何信息,只能物理访问目标网络的宾客区。开始攻击我们检测可用的网络连接。没有可供我们连接的有线网接口。所以我们把注意力转向了无线连接。为了进行无线网络侦查,我们需要使用Kali Linux里的aircrack-ng工具集,以及Alfa无线网卡USB适配器。我们搭建好环境,查找可用的无线连接。无线枚举功能列出了宾客区可以访问的一个隐藏的SSID“Corporate W
发布时间:2016-05-24 06:25 | 阅读:120274 | 评论:0 | 标签:无线安全 网络安全 wifi 内网渗透 渗透测试

ar-drone:GitHub上劫持控制无人机的开源项目

ar-drone是Parrot ARDrone 2.0使用协议的实现方式,同时也兼容1.0版本。通过Github安装最新版本:npm install git://github.com/felixge/node-ar-drone.git或者,用户不需要一些前沿的功能,也可以使用以下命令进行安装:npm install ar-drone简介AR Drone是一种价格实惠、功能完善的四轴飞行器,使用一种专有的固件,使用户可以通过官方的FreeFlight手机应用借助WIFI进行控制。不同于固件,它的客户端协议是开源的,Parrot发布了一款包含大量文档和C代码的SDK。他们的目标用户是移动开发人员,使他们可以使用该SDK开发可以无线控制的游戏和应用。同时,该协议也可用于接收视频和传感器
发布时间:2016-03-17 01:15 | 阅读:117863 | 评论:0 | 标签:工具 ar-drone wifi 劫持无人机 无人机

Fake_AP模式下的Easy-Creds浅析

* 原创作者:icecolor不疯不魔不成活Easy-Creds是一款欺骗嗅探为主的攻击脚本工具,他具备arp毒化,dns毒化等一些嗅探攻击模式。它最亮的地方就是它的fakeAP功能。它比一般自行搭建的fake AP要稳定的多。而且里面还包含了针对802.1x的攻击模式,这篇文章主要说下它的fake AP模式。(1).首先,这个工具内置于BackTrack5内 如果大家不习惯用BT5,用的是其他版本的linux或者kali,就去github上下载。GitHub项目地址:https://github.com/brav0hax/easy-creds(2).安装方法很简单,以kali为例,下载后运行“./installer.sh”脚本给出了提示,我们安装的是kali,是基于D
发布时间:2016-01-07 16:35 | 阅读:91745 | 评论:0 | 标签:无线安全 ARP投毒 DNS投毒 Fack_AP wifi 嗅探 欺骗

InterApp宣称能从任何手机上盗取信息 只需打开Wifi即可

智能手机如今面临的最大隐私和安全挑战之一,就是那些我们选择安装的应用。APP开发者通过从用户设备收集数据转手卖给营销人员以获利,甚至有时候他们还会在产品中引入第三方库和工具来进一步收集用户数据,收集的程度和性质都会严重违背隐私政策。从智能手机收集来的数据中获益的不仅仅只有追逐市场利益的人,执法部门、专制国家和许多其他人员也有获取手机用户信息的动机。然而,对某些机构而言,要达成他们的目的,从应用开发者手中收来的数据类型通常数量和质量上都无法满足需要,他们必须采用更加赤裸的基于监视的技术来满足需求。这就是InterApp诞生的现实基础。InterApp的缔造者是以色列公司Rayzone,该公司是 Hacking Team 的合作伙伴。据其官方网站介绍,InterApp是一款“战术情报系统”,能“从任何一部靠近该系统
发布时间:2015-12-17 16:35 | 阅读:81201 | 评论:0 | 标签:动态 威胁情报 InterApp wifi 隐私信息

WiFi Pineapple的Karma攻击与原理探究

WiFi钓鱼是一种被炒烂了的安全威胁,你几乎每天都能从电视、网络媒体中看到因误连了恶意WiFi导致大笔资金失窃的案例,并且很多媒体语不惊人死不休的报道风格总是能把当事人的受害过程删减修饰到灵异的程度。开篇并非是否定WiFi的危害,而是当以一种客观的视角来看待恶意WiFi的威胁。首先根据我们工作中的情况来看,过半的手机APP毫无抵御中间人的能力。用户名密码等等一堆敏感信息总是与你赤裸相见。升级bin文件(apk/so/script)不仅无法抵御中间人攻击,末了竟然连完整性和防篡改校验操作都没有。总是能带给人惊喜(“惊”的是用户,“喜”的是黑阔)。开始正题在提到WiFi Pineapple的Karma功能前,我们先列举两种以往我们熟知WiFi钓鱼的方式:第一类:如建立一个名为“Fre
发布时间:2015-09-04 09:10 | 阅读:107387 | 评论:0 | 标签:文章 无线安全 Karma Pineapple wifi WiFi Pineapple

2015企业无线网络安全报告

出门找WiFi如今已经成为国人的一大习惯,WiFi某种程度上已经成为网络生活的必需品,同时WiFi网络正在成为企业移动化办公的重要基础设施,但由于普遍缺乏有效的管理,WiFi网络也在越来越多的成为黑客入侵企业内网系统的突破口,由此给企业网络带来新的安全威胁。今年以来,由WiFi引发的企业网络安全事件频发,3月由于某公司内部存在开放的WiFi网络,导致超级计算机天河一号被入侵,大量敏感信息疑遭泄漏;5月有用户在T1航站楼使用登机牌登录WiFi网络时,发现由于机场WiFi提供商的服务器安全设施不足和代码漏洞,可导致服务器中的用户隐私数据被泄漏及登机人信息被窃取。一次针对北京商务区的企业WIFI安全性测试为了能够实地了解当前企业WiFi网络的安全性,2015年6月,360天巡实验室对北京市区8个
发布时间:2015-07-10 14:05 | 阅读:102018 | 评论:0 | 标签:无线安全 wifi

飞机WiFi便捷背后:易被黑客攻击成潜伏杀手

据国外媒体报道,7年之前,美国联邦航空管理局(FAA)就曾向波音公司发出警告,认为波音新梦想飞机的WiFi将使飞机易受黑客的攻击。现在,一项新的政府报告仍然这样认为。 根据美国政府问责局(GAO)最近公布的飞机报告,由于和飞机航空电子系统使用相同的网络,波音787梦想飞机和空客A350、 A380上的乘客用WiFi将增加黑客攻击导航系统,或者通过机上网络控制飞机的可能。事实上,这些WiFi和航空电子系统是由防火墙隔离的,而防火墙并不是不可攻破的,尤其是被错误配置时。长久以来,安全专家就认为更好的设计是在物理上分隔两者。只有这样,黑客既不能在飞机系统的不同部分间建立连接,也不能通过互联网向飞机航空电子系统植入恶意软件。 报告称,虽然WiFi将飞机和机外世界相连,但它也为很多恶意攻击者打开了远程破坏飞机系统的窗户
发布时间:2015-04-21 04:25 | 阅读:88901 | 评论:0 | 标签:业界 FAA wifi 黑客

“幻影”--利用WiFi热点让你的苹果手机变成砖头

研究者表示,本周苹果修补的一个漏洞可以轻易地将iPhone变砖。该漏洞(CVE-2015-1118)被称为“幻影”。它可以通过更改用户苹果设备的代理设置触发多个释放后使用漏洞,进一步使得包括系统平台本身在内的大量应用崩溃。设备在重启后会进入“昏迷”状态。火眼(FireEye)公司的研究员表示,攻击者可以建立大型WiFi热点,引诱用户改变设备上的代理配置,以摧毁他们的手机。攻击者可以通过WiFi热点向受害者传送恶意的代理配置文件。如果社会工程学攻击成功,不明就里的用户点击同意安装配置文件,黑客就可以从而发动“幻影”攻击。将HTTP代理改为非正常值会触发libsystem_network.dylib文件中的多个释放后调用漏洞(UAF)。这些漏洞会导致几种用户不想看到的后果,比如:多数互联网应用会立即崩溃,包括系统组
发布时间:2015-04-14 00:15 | 阅读:99452 | 评论:0 | 标签:动态 安全警报 iphone wifi 应用崩溃

3·15晚会观感 游侠教你1分钟通过WIFI抓妹子信息

央视3·15晚会刚刚给大家演示了WIFI的风险,坦白的说,很多朋友喜欢在咖啡馆、茶馆、宾馆等公众场合登录WIFI进行各种操作,相当不安全! 现在,游侠安全网给大家演示下,如何在1分钟内完成钓鱼WIFI热点的创建并开始抓取别人密码……做这个仅仅是为了让各位有一个心理准备:公众WIFI很危险!如果你去犯罪,游侠可以很负责的告诉你:警察叔叔想抓你的话,还是有办法的!很多比这高明的都抓进去了。 话说,某日,我在星巴克看到一个姑娘正在上51job找工作(对不起,用你当例子了),姑娘又长得很好看……想搭讪又不敢……于是我在路过她身边的时候,瞥了一眼:很好,51job、WIFI版的iPad。 一切,都是那么的和谐啊…… 想要有她的51job帐号、密码,不就有了她的住址、电话、邮箱了么?有了电话,不就有了微信,甚至QQ了么?
发布时间:2015-03-16 09:50 | 阅读:83728 | 评论:0 | 标签:技术 315 DDOS wifi 钓鱼

WiFi万能钥匙被指收集用户数据 存在安全隐患

在免费WiFi大规模部署的今天,各种蹭网应用涌现,而近日有多位网友发现“WiFi万能钥匙”所谓的分享WiFi密码,实质更多是主动收集装有APP的用户手机无线数据,存在安全隐患。据悉,WiFi万能钥匙宣称通过网友们分享的无线数据,覆盖了全国1.2亿WiFi热点。而这种大量的热点覆盖在早期并非是分享为主,而是从用户手机系统文件中窃取的。 此前已有报道称WiFi万能钥匙存在风险 知乎用户将WiFi万能钥匙反编译后发现,该应用获取了安卓用户的Root权限,访问到存储无线账号数据的系统文件,并复制到了自己的缓存目录下,意味着获取了安装APP的手机登陆过的所有WiFi热点和明文密码。 当WiFi分享出去,其他用户获取个人的WiFi热点和密码后,用户将面临极大安全隐患。不法分子可以盗取用户的网银信息和各种账号密码,也可以
发布时间:2015-02-26 19:40 | 阅读:76357 | 评论:0 | 标签:业界 DNS wifi WIFI万能钥匙 钓鱼

外媒:黑客可通过手机耗电量追踪用户

在英美机构被指对一家主要SIM卡制造商的网络实施黑客入侵后,人权组织20日呼吁采取紧急措施保护私人通话和网络通信。 据美联社2月20日报道,由网络发明者蒂姆·伯纳斯-李创建的互联网基金会称,美国国家安全局和英国政府通信总部(GCHQ)所谓的黑客入侵行为是“令人担心这些机构凌驾于法律之上的又一迹象”。 总部设在荷兰的金雅拓公司遭到黑客入侵的说法来自泄密者斯诺登给记者的一些文件。美国“截击”网站19日刊登的一篇有关这些文件的报道称,这两家机构对金雅拓公司实施黑客入侵,窃取加密密钥,使英美两国政府能够无缝窃听世界各地的移动电话。 就在斯诺登泄密事件发生后不久,国际隐私组织最近史无前例地在一场官司中打赢英国政府通信总部。该组织称,这家实施电子窃听的机构误入歧途。 国际隐私组织负责人埃里克·金在一项声明中说:“窃取数百
发布时间:2015-02-23 03:00 | 阅读:79555 | 评论:0 | 标签:业界 GPS PowerSpy SIM卡 wifi

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云

本页关键词