使用CSRF攻击P解WPA密码!(
那就不看了
不就是钱嘛,,给你啦
给了钱还不给看??
Hacking is a state of mind
怎么个个要钱哎现在的社会没钱真是寸步难行啊
钱的时代的 ,
默认表情酷猴呆呆男
关闭 作者 panc520
售价(金币) 1 元
作者所得(金币) 1 元
购买后余额(金币) 17 元
提交
金币-1元
页面加载中...wurunyang | 空间 提醒 短消息 论坛任务 | 个人中心 退出 论坛首页下载无线家园搜索帮助导航默认风格诗意田园newyearuchomechristmas默认风格_r4bb2009默认风格_宽屏私人消息 (0)公共消息 (0)论坛任务 (0)系统消息 (1)好友消息 (0)帖子消息 (0)应用通知 (0)应用邀请 (0)中国无线门户 » 无线安全深入攻防 » 使用CSRF攻击P解WPA密码!(无线之家国内首发)新手进阶:本站积分规章制度列表 Anywlan官方QQ群列表 边BT边冲浪——阿尔卡特无线一体机 商务合作与联系方式细则
VIP会员服务说明 授权店诚招代理 随时随地无线—3G坛无线门户手机专版 赞助Anywlan,在Anywlan刊登广告
12345678910... 13下一页返回列表 回复 发帖
发新话题发布悬赏发布辩论发布活动panc520 发短消息
加为好友
panc520 当前离线
UID210389 帖子210 精华0 积分635 金币373 元 威望0荣誉0阅读权限60 在线时间52 小时 注册时间2010-1-7 最后登录2010-8-12
中尉
帖子210 积分635 金币373 元 威望0荣誉0注册时间2010-1-7
楼主 倒序看帖 打印 字体大小: tT发表于 2010-3-28 21:48 | 只看该作者
[转载] 使用CSRF攻击P解WPA密码!(无线之家国内首发)
WPA, CSRF, 密码, 无线, 攻击
记录付费主题, 价格:金币 1 元 无线之家首发,转摘请注明! {" r, f# H6 w$ m% F& `! |# @
在过去的一年中,在不同家用路由器上发现很多的漏洞。在这里应该指出的是,几乎所有的SOHO路由器容易受到CSRF的攻击。通过认证绕过漏洞或者默认登录,攻击者可以修改路由器的任何设置。
% k) E& A/ M5 \' G; y8 mWPS的本质是帮助分配WPA密钥,而你所要做的只是按一下按钮。从攻击者的角度来看,想远程按下这个按钮是完全不可能的。幸运的是,路由器不仅提供物理WPS的按钮,还在Web管理界面上提供虚拟按钮。当您单击这个按钮时,它就向路由器发出了一个标准的HTTP请求,这会导致路由器激活WPS并开始为客户端提供一个WPA的Key。这是一个关键点,攻击者可以利用CSRF攻击激活WPS的,并且使用带有WPS功能的无线网卡获取并设置WPA握手包和对应的密码。
& FA0 p2 H$ S# ~+ i^$ m/ ]
1 r) y/ G7 z, U下面我们开始对Belkin路由器进行攻击。首先制作一个如下的HTML页面:( K$ D0 \( w9 x( M1 L# b' M?) U3 u2 N
* y@/ Z# f' A3 A
8 s% c7 K! J" A8 O
' ~: q2 a' V- F) Z0 E$ d5 i$ @本帖隐藏的内容需要回复才可以浏览0 Q: W# E5 y0 P1 _8 h3 L4 R
下载 (23.06 KB)
9 t) n4 [9 Z0 b: D" ?s" g昨天 15:53- z7 t& O4 |* q/ m+ X# U+ g. hL0 e
! u1 c3 A2 p. }0 f
$ D( E4 pT: I1 G* U) b" V' v- g( U
\$ [9 R) E6 S$ r8 J9 K1 P1 i这里有一个隐藏的img标记,内容是用于激活WPS功能的链接,由于Belkin路由器很容易绕过身份验证,任何内网的客户端只要浏览该网页都会在不知情的情况下激活WPS功能。当他打开我们制作的页面是,会有如下显示:: W1 W) k0 r0 |; P6 M: m% y
, K- ^$ ^# L2 I' z6 C. W7 [, b, Z
3 Z4 o; E" @7 B* }. B' i$ j
本帖隐藏的内容需要回复才可以浏览, i7 H7 x" E7 R7 C$ U( g
下载 (16.99 KB)4 |! p' c" D5 x" a; ?
昨天 15:53
' e" N! [6 F8 `" R
) o3 t}8 r2 v* qC; ~( _2 h- d8 E2 {4 SY5 \$ z8 Rd: R+ d
8 g; s" S/ L/ y) X$ q此时我们可以用wpspy.py查看路由器WPS的状态。我们可以清楚地看到,路由器WPS功能已经开启,并且路由器正在寻找客户端。* I/ G4 b- C* s
6 g& q* ?O% [9 D" s- n& G5 Y( e% `
) y3 w+ J8 g6 G8 x: a* }6 B' {1 n
本帖隐藏的内容需要回复才可以浏览
, c1 b: d" M8 Y% Q$ r8 k下载 (30.46 KB)5 r5 [2 ?. [! D4 b: d
昨天 15:53
& F+ W2 |" C6 [. y) R: G) e! ^( XN6 A( U2 Y
" u$ s9 }1 u+ c5 H" h. Q# U2 `
攻击者现在可以按下无线网卡上的PBC按钮或者在无线网卡的配置工具上选择PBC连接模式,路由器将会向我们提供了WPA密钥:" K3 W8 i, Z: J' ~6 \1 ^" ?
! C1 |0 X- H) V. N" T
, P, t9 Z+ L% o8 e' h本帖隐藏的内容需要回复才可以浏览4 D6 y7 M3 g$ P0 x, r
下载 (18.84 KB): J$ [$ I, D; l) Y
昨天 15:532 a5 q4 O3 |- [7 e
+ S) k+ D0 Z6 j1 x; G
4 kk1 ]9 D4 q1 a9 o2 _/ \
' m- K1 L8 ]5 A0 T. o2 k# ]1 j) i$ Z
应该指出的是,不仅Belkin路由器受到这种攻击的影响,其他各种路由器也有相同的漏洞。如果没有认证绕过漏洞,攻击者可以简单地创建两个img标记,第一个用于设置路由器的登录用户名和密码,而第二个用于激活WPS。! ?' {; [2 p, D, a! g2 Q# u
" _2 _+ L. [- u
这种攻击是很难解决,即使你禁用WPS,攻击者可以使用第二个img标记来激活WPS。禁用JavaScript也毫无用处,因为你不需要使用JavaScript来执行CSRF的攻击。最好的办法就是不断学习相关知识,购买不具有认证绕过漏洞路由器,并更改默认登录用户名和密码3 T+ {+ y! K/ p( ]7 m
本文来自: 无线之家(http://bbs.cnwlan.com/) 详细文章参考:http://bbs.cnwlan.com/thread-232-1-1.html
热门标签聚合密码破解必备工具
收藏 分享 550顶踩
回复 引用 报告 使用道具
021cad 发短消息
加为好友
021cad 当前离线
UID87156 帖子284 精华0 积分933 金币552 元 威望0荣誉0阅读权限60 在线时间97 小时 注册时间2009-2-23 最后登录2010-7-6
中尉
帖子284 积分933 金币552 元 威望0荣誉0注册时间2009-2-23
沙发发表于 2010-3-28 22:16 | 只看该作者
楼主透露下啊
独家BOX机批零:阿尔卡特Speedtouch780wl ADSL2+/VOIP企业级无线路由猫 真正王者一体机!
回复 引用 报告 使用道具 TOP
raymin 发短消息
加为好友
raymin 当前离线
UID17177 帖子52 精华0 积分117 金币58 元 威望0荣誉0阅读权限20 性别女 在线时间7 小时 注册时间2006-12-25 最后登录2010-6-2
上等兵
帖子52 积分117 金币58 元 威望0荣誉0注册时间2006-12-25
3#发表于 2010-3-28 22:19 | 只看该作者
我靠真麻烦,又要钱又要回复的
回复 引用 报告 使用道具 TOP
isalie 发短消息
加为好友
isalie 当前离线
UID83000 帖子189 精华0 积分1051 金币783 元 威望0荣誉0阅读权限80 在线时间79 小时 注册时间2009-2-9 最后登录2010-7-16
上尉
帖子189 积分1051 金币783 元 威望0荣誉0注册时间2009-2-9
4#发表于 2010-3-28 22:22 | 只看该作者
前排强势插入
回复 引用 报告 使用道具 TOP
34601266 发短消息
加为好友
34601266 当前离线
UID231446 帖子415 精华0 积分2049 金币1482 元 威望0荣誉0阅读权限90 在线时间152 小时 注册时间2010-2-20 最后登录2010-8-13
少校
帖子415 积分2049 金币1482 元 威望0荣誉0注册时间2010-2-20
5#发表于 2010-3-28 22:29 | 只看该作者
不知道在说些啥。。没说方法。忽悠人啊。。
独家BOX机批零:阿尔卡特Speedtouch780wl ADSL2+/VOIP企业级无线路由猫 真正王者一体机!
回复 引用 报告 使用道具 TOP
candyznn 发短消息
加为好友
candyznn (Candyznn)当前离线
灰太狼
UID217437 帖子773 精华0 积分2671 金币1779 元 威望12荣誉1阅读权限90 在线时间39 小时 注册时间2010-1-23 最后登录2010-8-11
少校
帖子773 积分2671 金币1779 元 威望12荣誉1注册时间2010-1-23
6#发表于 2010-3-28 22:30 | 只看该作者
那就不看了
回复 引用 报告 使用道具 TOP
wsxht 发短消息
加为好友
wsxht 当前离线
UID68913 帖子61 精华0 积分140 金币51 元 威望0荣誉0阅读权限20 在线时间28 小时 注册时间2008-11-25 最后登录2010-6-4
上等兵
帖子61 积分140 金币51 元 威望0荣誉0注册时间2008-11-25
7#发表于 2010-3-28 22:30 | 只看该作者
ffffffffffffffffffffffffffffffffffffffffffffffffff
回复 引用 报告 使用道具 TOP
candyznn 发短消息
加为好友
candyznn (Candyznn)当前离线
灰太狼
UID217437 帖子773 精华0 积分2671 金币1779 元 威望12荣誉1阅读权限90 在线时间39 小时 注册时间2010-1-23 最后登录2010-8-11
少校
帖子773 积分2671 金币1779 元 威望12荣誉1注册时间2010-1-23
8#发表于 2010-3-28 22:31 | 只看该作者
有个用着就行干什么非要P解wpa的
独家BOX机批零:阿尔卡特Speedtouch780wl ADSL2+/VOIP企业级无线路由猫 真正王者一体机!
回复 引用 报告 使用道具 TOP
longas 发短消息
加为好友
longas (Chriatopher Yang)当前离线
ZerOne 安全团队 Leader
UID10323 帖子1062 精华13 积分7579 金币4838 元 威望129荣誉40阅读权限200 性别男 来自China 在线时间104 小时 注册时间2006-5-18 最后登录2010-7-11
超级版主
帖子1062 积分7579 金币4838 元 威望129荣誉40来自China 注册时间2006-5-18
9#发表于 2010-3-28 22:33 | 只看该作者
本帖最后由 longas 于 2010-3-28 22:36 编辑 7 o, _- p' @5 |
3 C3 g{: k5 H0 @* q! c
再次无语了,你说的应该就是我昨天才发的这个帖子吧?昨天才回复过同样的帖子,呃......貌似去年就写出测试报告来了,2月份还投给黑防杂志滴http://www.anywlan.com/thread-57267-1-1.html
* o( B7 I9 f; z, E6 b( ]+ B/ m3 Q7 e3 H$ D
就别写什么全国首发了......唉......要不去看看《黑客防线》杂志2010年第3期,就是3月10号左右上市的,那才真的是“全国首次发表(首发)”的......这些噱头啊........再次无语........
9 H7 NO6 k7 s( g& f+ j
: O; G! G) [6 J' Q) [ 咱不玩这模棱两可的游戏,下周发一篇无线路由器劫持攻击的文章,这个就是配合CSRF攻击的其中一种方法。看看便知。
Hacking is a state of mind
--CIW Security Analyst、MCSE + Security、MCDBA
博客:http://bigpack.blogbus.com
《无线网络安全攻防实战》一书已上市 好评热售中,感谢支持与肯定
回复 引用 报告 使用道具 TOP
1007877668 发短消息
加为好友
1007877668 当前离线
UID210450 帖子79 精华0 积分130 金币37 元 威望0荣誉0阅读权限20 在线时间14 小时 注册时间2010-1-7 最后登录2010-8-9
上等兵
帖子79 积分130 金币37 元 威望0荣誉0注册时间2010-1-7
10#发表于 2010-3-28 22:44 | 只看该作者
Hacking is a state of mind
独家BOX机批零:阿尔卡特Speedtouch780wl ADSL2+/VOIP企业级无线路由猫 真正王者一体机!
回复 引用 报告 使用道具 TOP
myanwei 发短消息
加为好友
myanwei 当前离线
UID138910 帖子179 精华0 积分405 金币199 元 威望0荣誉0阅读权限40 在线时间27 小时 注册时间2009-7-25 最后登录2010-8-5
少尉
帖子179 积分405 金币199 元 威望0荣誉0注册时间2009-7-25
11#发表于 2010-3-28 22:57 | 只看该作者
原来是这样,不看也罢
回复 引用 报告 使用道具 TOP
jackiekiki 发短消息
加为好友
jackiekiki 当前在线
UID40331 帖子836 精华0 积分3911 金币2823 元 威望4荣誉0阅读权限90 性别男 在线时间232 小时 注册时间2008-5-19 最后登录2010-8-13
少校
帖子836 积分3911 金币2823 元 威望4荣誉0注册时间2008-5-19
12#发表于 2010-3-28 23:03 | 只看该作者
已经在别的论坛看过了
独家BOX机批零:阿尔卡特Speedtouch780wl ADSL2+/VOIP企业级无线路由猫 真正王者一体机!
回复 引用 报告 使用道具 TOP
yb6420740 发短消息
加为好友
yb6420740 当前离线
UID212165 帖子396 精华0 积分755 金币311 元 威望0荣誉0阅读权限60 在线时间48 小时 注册时间2010-1-13 最后登录2010-8-9
中尉
帖子396 积分755 金币311 元 威望0荣誉0注册时间2010-1-13
13#发表于 2010-3-28 23:16 | 只看该作者
55555555555555
回复 引用 报告 使用道具 TOP
lsr12 发短消息
加为好友
lsr12 当前离线
UID92610 帖子191 精华0 积分456 金币220 元 威望0荣誉0阅读权限40 在线时间45 小时 注册时间2009-3-11 最后登录2010-8-12
少尉
帖子191 积分456 金币220 元 威望0荣誉0注册时间2009-3-11
14#发表于 2010-3-29 01:11 | 只看该作者
前排强势插入
独家BOX机批零:阿尔卡特Speedtouch780wl ADSL2+/VOIP企业级无线路由猫 真正王者一体机!
回复 引用 报告 使用道具 TOP
yz_86665886 发短消息
加为好友
yz_86665886 (yz_86665886)当前离线
UID150716 帖子632 精华0 积分1376 金币680 元 威望1荣誉0阅读权限80 来自笔记本电脑专卖 在线时间59 小时 注册时间2009-8-23 最后登录2010-8-12
上尉
帖子632 积分1376 金币680 元 威望1荣誉0来自笔记本电脑专卖 注册时间2009-8-23
15#发表于 2010-3-29 11:36 | 只看该作者
【笔记本电脑淘宝专卖】~质量求生存 价格是王道~▼双钻信誉▼实体销售▼100%好评▼7天无条件退货 / H4 Q8 N8 I- u3 f& H9 O' N
【笔记本电脑淘宝专卖】~质量求生存 价格是王道~▼双钻信誉▼实体销售▼100%好评▼7天无条件退货 ) j# J+ N( f* Q$ w% q1 O% ]% f- r
【笔记本电脑淘宝专卖】~质量求生存 价格是王道~▼双钻信誉▼实体销售▼100%好评▼7天无条件退货
3 }$ ]- l9 B4 D【笔记本电脑淘宝专卖】~质量求生存 价格是王道~▼双钻信誉▼实体销售▼100%好评▼7天无条件退货 * n9 o8 u# @; x; q1 B
【笔记本电脑淘宝专卖】~质量求生存 价格是王道~▼双钻信誉▼实体销售▼100%好评▼7天无条件退货
0 C: V* C5 C: _7 _" _+ O【笔记本电脑淘宝专卖】~质量求生存 价格是王道~▼双钻信誉▼实体销售▼100%好评▼7天无条件退货 % ^7 P( F) d9 ^) o
【笔记本电脑淘宝专卖】~质量求生存 价格是王道~▼双钻信誉▼实体销售▼100%好评▼7天无条件退货7 K9 F! \( o5 t7 W8 w
【笔记本电脑淘宝专卖】~质量求生存 价格是王道~▼双钻信誉▼实体销售▼100%好评▼7天无条件退货 3 m) f9 L! c* r& Y
0 f% |4 P2 m$ J$ k- O
& B9 }+ c- I& V
5 ZK/ j8 EX2 h
8 [0 {, i4 D# v' R& ^/ J/ I9 ~8 J..好东西。。学习。。收下了
【联想笔记本淘宝专卖】~质量求生存 价格是王道~▼双钻信誉▼实体销售▼100%好评▼7天无条件退货
独家BOX机批零:阿尔卡特Speedtouch780wl ADSL2+/VOIP企业级无线路由猫 真正王者一体机!
回复 引用 报告 使用道具 TOP
12345678910... 13下一页返回列表
高级模式 | 发新话题 B Color Image Link Quote Code Smilies
发表回复回帖后跳转到最后一页
WPA-PSK分布式公测无线安全新手入门求助问答区Backtrack 4 系统区beini奶瓶区视频教程Linux交流区[收藏此主题][关注此主题的新回复]
[通过 QQ、MSN 分享给朋友]
[通过站内短消息分享给朋友] 无线新闻无线知识库中国无线门户 ( 粤ICP备05089722)|联系我们 |Archiver|WAP| 免责声明 | 百度
GMT+8, 2010-8-13 13:01.
Powered by Discuz! 7.2
© 2001-2009 Comsenz Inc.
回复 1# panc520
学习了,看管用不
学习啊,谢谢分享!!!
太棒了太棒了
太棒了太棒了