秘密武器:星巴克的WiFi你敢连吗?
给大家隆重介绍下:hongfux是我们ZerOne无线安全研究组织的核心成员,一直不愿抛头露面,现在已被我强拖进无线安全深入版块做版主,后面会分享更多有意思的无线安全技术和工具,希望大家多多支持啊!:P----------------超版二次编辑分割线-----------------------
刚入驻anywlan,发个帖子,表个态度,Longas本来说让发个RFID、NFC相关的帖子,但是我翻了一下咱们的论坛帖子,大家都是集中的wifi环境下,就以wifi开始给大家说点好玩的,也让大家自己玩wifi时别被玩了。
话说,兄弟们坐到星巴克想不想知道周围妹子的微信号呢?想不想看看周围妹子微信头像呢?想不想看看周围妹子微信朋友圈发的照片呢?
还有,兄弟又想不想知道周围妹子的qq号呢?又想不想看看周围妹子们的qq空间照片呢?或者是不是能看到妹子的所有QQ好友信息?
当然还有更邪恶的,不方面说了。
wifi让这一切成为了可能,2周前给腾讯反馈了一些类似的问题,有一些被忽略了,但是我认为对妹子来说还是挺危险的,对兄弟们来说兄弟们有福了,挑两个被忽略的让兄弟们玩玩吧。
伪造一个wifi热点,让妹子们连进来,这不用教了吧,如果不想伪造wifi直接抓包,重新解包也是可以的,不过就麻烦好多了。
妹子们连进来之后,咱们只需要抓http的数据包,分析数据包即可,说几个被腾讯忽略但可以玩的问题,兄弟们自己实践吧,我不发包结构了。
1、微信朋友圈的头像,微信朋友圈发的照片和图片,可以直接截获到。
2、 qq空间照片也可直接抓到链接,访问即可看到照片。
3、关于WebQQ
朋友们弃用webqq吧,webqq登录时会下载qq好友,qq群列表,都是明文传输,都能被抓到,你qq里面能看到的,我也能看到,腾讯回复也是http的流量被抓到是正常的,我无语,密码都会md5加密传输下,这么重要的隐私信息竟然明文,而且看来是不准备改了,兄弟们自己别玩webqq了,引诱妹子玩webqq吧,哈哈,其实内心里我还是希望腾讯改的。
当然还有更邪恶的,兄弟们自己去玩吧。
----------------超版二次编辑分割线-----------------------
PS:哈哈,大家用Wireshark这款免费工具就可以直接对数据包进行分析,Kali和BT5都是内置的,至于文中提及的工具都是内部研发测试用的~~原理工具都说了,别这么懒些~~:lol:P
没软件说毛 邪恶,果然邪恶
。。。。。。。 高手貌似都是扫描肉鸡然后撒网,搞这个的应该是少数 好像315晚会上演示过类似的东西 给钱办事 ,直接点。;P 这都不是秘密了。 一点都没看懂,膜拜下 都是qq相关的内容。 楼主太不人道了!对于你这种人,我只想说:把软件给我! {:1_1:}把软件给我 :lol
这个是啥软件? 我试试男男女女男男女女奶奶呢