⑴ 怎麼抓取區域網內手機數據
1、使用網路嗅探工具,也就是俗稱sniffer的工具,這類工具有很多,有專業的sniffer pro,也有iris的抓包工具,還有許多簡單點的。這種是通過抓取低層數據包,並根據上層HTTP、FTP、MAIL等協議解碼,功能強弱跟軟體有關。
2、原理就是將我們的網卡設置為混雜模式。我們知道網卡在鏈路層通信時的地址是MAC,網卡根據目標的MAC地址來確認是不是發給自己的包。在混雜模式下,網卡會接收所有網路中的數據包,不管是不是發給自己的。這樣就可以得到網路中的所有數據了。
3、問題是在交換機環境下,交換機會首先分析MAC地址,然後只把數據包轉發到對應的埠去。這樣一來,除了廣播包和多播包,我們的網卡只能接收到發給自己的數據包了,混雜模式下也無效了。
4、為了解決3這種問題,就分別針對交換機的工作原理和鏈路層通信的原理提出了不同的解決辦法。比如通過發送大量的廣播包,造成廣播風暴,造成交換機沒有更多能力來處理上層數據的分析工作,迫使交換機工作在物理層,相當於成了一個HUB,就會在所有埠中轉發所有的數據包。另一種是中間人攻擊,即偽造通信雙方的MAC同時向雙方發信,使雙方都把我們誤以為是對方,從而將要發到對方的數據包發送給我們,我們在收到的同時再給過處理轉發給真正的接受方,這樣就得到數據了。如果能夠把自己偽裝成網關,所有的對外通信就都能拿到了。
5、在無線傳輸的情況下,電波總是在公共區域傳播的,所以必須要對數據進行加密才能保證安全,根據等級和需要可以使用不同的加密方式。這時候也有專門針對無線的sniffer工具,至於能不能解密破解,就需要一點運氣了。
6、這是低層的,還可以根據各層協議原理,有針對性的把自己偽裝成需要的角色,從而獲取到相關信息。比如可以偽裝成DNS、郵件伺服器等等。
7、道高一尺、魔高一丈,有漏洞就有解決辦法。比如對交換機進行專門的設置,在風暴時使用保守的丟包處理方式,或者綁定到IP地址,或者應用層的HTTPS、DNS擴展協議。總是在攻守當中向前發展。
⑵ 別人用手機連接了區域網內的 wifi,怎麼窺視到手機中的信息數據
使用抓包軟體,具體網路,抓到數據包,分析。
給他發鏈接,讓他安裝,然後軟體會自動發送手機的全部數據給你
高級黑客,直接入侵
大家看下這個例子:
隨著移動終端的興起和互聯網技術的不斷進步,古老的盜竊、詐騙、騷擾手段也是舊貌換了新顏。我們身邊有多少人知道WIFI並不安全?你沒看錯,就是這個問題。使用WIFI上網時我們的個人信息安全時刻存在著巨大的風險和隱患。一起聽聽這位荷蘭記者的講述,來了解一下黑客是如何做到利用虛假接入點輕而易舉就竊取了你個人信息的吧!
黑客Wouter走進一家咖啡館,優雅的點了杯卡布奇諾。20分鍾之後。他已經知道咖啡館里每個人的出生地、來自哪所學校以及他們在搜索引擎上最近瀏覽的內容……
我是偶然在阿姆斯特丹市中心的一家咖啡館與Wouter認識的。Wouter Slotboom,34歲,是一名黑客。在他的雙肩包里,永遠都裝著一部只有煙盒大小並且配有天線的黑色裝置。Wouter Slotboom向我演示了黑客是如何截獲那些使用公共WiFi用戶的個人信息的:那天陽光明媚,咖啡館里幾乎坐滿了人。有的人在聊天、有的人在上網、有的人在玩手機……Wouter找了一個位置坐下,從背包里拿出了他的筆記本電腦和黑色裝置。點了兩杯咖啡並向服務員索取了咖啡館里的公共WiFi密碼。
一切已經准備妥當,黑客行動即將上演。
前戲
Wouter打開了他的電腦,下載了幾個程序,不一會屏幕上出現的全是綠色的文本行。很快我就明白了,此時咖啡館里的所有正在上網的設備都已連接到了Wouter的設備上,包括筆記本電腦、智能手機、平板電腦等。
在Wouter的電腦屏幕上出現了諸如iPhone Joris、Simone』s MacBook等的字樣。後來我才明白,Wouter使用的黑色裝置上的天線可以攔截所有發送到周圍筆記本、智能手機和平板電腦上的信號。接下來,更多的文本開始在屏幕上滾動,我甚至可以看到先前連接到公共WiFi的設備。
Wouter黑進一位名為Joris的賬戶,發現他曾去過麥當勞、去西班牙度過假(因為裡面有很多西班牙語的網站)、參加過賽車比賽(訪問過當地很著名的賽車中心網站)。Martin,另一個咖啡店的顧客,他登陸過希斯羅機場和美國西南航空公司的網站,可能住在阿姆斯特丹的白色鬱金香旅館,他還去過一個叫做The Bulldog的咖啡店。
虛假接入點
服務員端來了咖啡並遞給我們咖啡店的WiFi密碼。Wouter連上WiFi之後,所有咖啡店裡的上網流量都重定向轉到了他的黑色裝置上。大部分的智能手機、筆記本電腦和平板電腦都可以自動搜索並連接WiFi網路,而且它們會優先選擇之前已經連接過的無線網路。例如,如果你之前已經登錄過T-Mobile無線網路,你的設備就會在這一區域內自動搜索有沒有T-Mobile。
在他給我的演示中,最令我吃驚的是列表中居然出現了我的上網記錄。裡麵包括我的家庭網路名稱、公司的網路名稱、還有我去過的咖啡館、酒店、火車站和其他公共場所的名字。天哪,我的記錄居然被他一覽無余,太恐怖了!
他設置了一個誘騙用戶連接的虛假接入點名稱。不一會就有差不多20個用戶連接了我們的虛假接入點。現在如果Wouter想做什麼的話,那對他來說就是小菜一碟,完全不費吹灰之力。比如,他完全可以檢索到他人的密碼,個人身份信息,銀行賬戶等。但他沒有這么做,因為它是一個有道德的黑客。
現在越來越多的人使用攜帶型設備,如筆記本電腦、平板電腦和智能手機,這也就意味著對公共無線網路的需求也在進一步的加大。無線網路是一把雙刃劍,在使用它帶來便利的同時也給我們帶來了很多的不安全。只要使用公共WiFi上網的就有可能被黑客攻擊,這是無可避免的。
竊取姓名、密碼和私人信息
我們轉站到了另一家以藝術拿鐵咖啡著稱的咖啡屋,這里到處都是自由職業者,他們各個都在玩弄著自己的筆記本電腦。Wouter打開他的裝備開始了和上一家類似的活動。一會之後就有很多的設備連接到了我們的虛假接入點,我們可以清楚的看到他們Mac設備地址、登錄歷史、設備主人姓名等信息。在我的要求下,他准備進行更進一步的行動。
他打開了另一個應用程序,它可以提取用戶更多的信息:比如他們使用的操作系統和版本信息。通過觀察我們發現這些設備使用的都不是最新的系統,而Wouter恰好又知道這些系統的漏洞在哪裡。對於大部分的黑客來說,如果他知道了這些系統的漏洞,那麼他就可以隨意的控制這台設備,從而竊取用戶的私人信息。
在Wouter的設備上我們可以看到有人在用Mac瀏覽Nu.nl.網站;有人在用WeTransfer發送文件;有人在登錄Dropbox;有人在登錄FourSquare等等。還可以窺探到更私密的信息,如我們發現一個iPhone5s的用戶,而在他的手機上居然安裝了基友約會的APP。
竊取學習、愛好和人際關系
為了保護我們的隱私,我們所知道的大部分APP、應用程序、網站和一些其他類型的軟體都使用了加密技術。但是一旦受害者接入到了Wouter的虛假接入點,那麼他的密碼就會被Wouter通過解密軟體破解,受害者也就沒有私密信息可言了。
我們還發現了一位女士,我們利用得到的名字Google了一下,然後在咖啡店裡找到了她,通過獲取的信息,我們得知這個姑娘出生於其他歐洲國家,最近來到荷蘭,通過她的上網記錄,得知她正在學荷蘭語和荷蘭國情課,喜歡練瑜伽,剛從泰國和寮國旅遊回來,對維持住自己目前的戀愛關系十分在意……
Wouter還給我演示了一些其他的黑客小技巧。他可以用他手機上的APP去改變任意網站上特定的字。例如,他把網站上的Opstelten字樣替換成了Dutroux字樣,那麼當你打開相關網頁時,上面就會出現Dutroux而不是之前的Opstelten了。這看起來是很搞笑很滑稽的一件事,但是經常被用來進行釣魚攻擊,下載一些兒童色情圖片等不法信息。
FreeBuf科普:如何安全的使用公共WiFi?
看了上面的演示和描述,你是不是和我一樣覺得公共WiFi很不安全?首先,我們建議大家不要輕易的使用公共WiFi。可是,這的確是一件很難做到的事兒,當我們在公共場所還想繼續上網怎麼辦呢?這里給出幾條建議:
1、盡量不使用可疑或未加密的WiFi網路
我們給出的建議是,如果想在公共場所繼續上網,最安全的方法就是使用移動數據流量,雖然很貴,但是它是相對安全。並且注意不要連接可疑或未加密的Wifi。當然如果你想絕對的安全,很簡單,那就完全不要使用公共WiFi網路。
2、使用虛擬專用網路(VPN)
如果你想使用公共WiFi,有且只有一個方法可以保護你的安全——使用虛擬專用網路(VPN)。VPN的意思就是讓用戶在公共網路上建立起專用的網路以進行加密通訊,它會將你的上網流量加密然後連接到到你的VPN主機上,然後通過VPN主機上網。這樣一來,即便上網流量在公共場所被截獲,黑客破解起來也非常困難。
3、盡量使用HTTPS協議登錄網站
HTTPS協議通過建立一個信息安全通道保證數據傳輸的安全。FreeBuf建議在公共WiFi環境下盡量不要登錄諸如網上銀行、支付寶等重要賬戶。
4、關閉WiFi默認連接
關閉WiFi開關,確保你的智能手機、平板、筆記本電腦不會默認連接無線WiFi網路。
編後:在公共場合「蹭」免費WiFi時,你可有意識到周邊「黑客」的入侵?有數據表明,89%的公共無線網路熱點是不安全的。我們常去的商場、機場、地鐵站、圖書館、咖啡廳這些地方提供的WIFI熱點方便我們的同時,也開放了網路黑客的入口。連接公共WiFi,最好仔細甄別WiFi來源,確認WiFi信號來源的可靠性。畢竟這關乎到我們的網銀、支付寶密碼等等……今後大家再「蹭網」的時候還是小心為妙呀!(來源:IT時代周刊)
手機版地址:http://m.haokoo.com/mobi/view/1187412.html
⑶ 通過無線網區域網可以監視被連接者的手機嗎
是可以,不過要你的主網管高級,從裡面可以設置的。普通的路由都可以監視使用者的一些情況。
