anywhite
发表于 2013-8-29 13:01
就是说让用户发正确密码连接伪造路由抓包解析出密码再连接用户合法路由了?但是解析抓来的包需要提供路由器的密码才解析啊?用wireshark也没用啊?每一个封包都有加密,哪怕丢包也需要密码才能拆包,怎么做到?
ceazer
发表于 2013-8-29 17:10
钓鱼的思路,但是不抓包还是略不科学的,因为需要MAC地址,这个是需要抓包的,当然如果有大神能把这种一条龙工具开发出来,那么就是工具党的福音了,只需要一点,等待结果就好了。现在钓鱼的技术已经日渐完善,虽然还有瑕疵,但框架基本稳定,以此为依托可以更进一步,比如我们作为中间人,当有受害人连接到我伪装的点的时候,直接从我伪装点连接到真实的点,我们做的只是把输入的东西保存一份。不过其中涉及的东西略复杂,所以我觉得大家谈谈思路就可以了,LZ也只是分享下想法而已,可行性是有的,但是需要技术支持就另当别论了。
蛤蟆爱天鹅
发表于 2013-8-29 20:28
好想法。。。。。。
yuwen19777
发表于 2013-8-30 06:57
新想不错,值得深思
linfong007
发表于 2013-8-30 19:42
再把MAC地址也改成合法用户路由的MAC地址那会怎么样呢!!!!
一切都好
发表于 2013-8-31 23:30
:victory::victory::victory::victory::victory::victory::victory::victory::victory::victory::victory:
当我就要离开
发表于 2013-8-31 23:44
这个思路原来有人发过,不过事实是密码很难从数据包中找出来的。
2529082378
发表于 2013-9-1 16:30
跑包是难受的,跑金刚包是更难受的,期待能开发直接读数据包的软件。
辭のEmbrace↗
发表于 2013-9-1 16:33
顶你肺顶你的胃
phili
发表于 2013-9-1 18:44
好想法。.....
砸死你烂键盘
发表于 2013-9-1 22:21
顶你肺顶你的胃。
qspc
发表于 2013-9-2 11:29
回帖拿分走人。