论坛 › 无线安全新手入门 › 老玩P解都腻了吧？试试你手上的无线网卡支持嗅探吗？BTW今天你裸奔了没？

shenzuole 发表于 2010-11-30 19:04

老玩P解都腻了吧？试试你手上的无线网卡支持嗅探吗？BTW今天你裸奔了没？

本帖最后由 shenzuole 于 2010-12-1 10:11 编辑


   新手区的人气一直很高，刚加入的新人往往兴趣高涨，可以玩的东西太多，网卡、天线、软件一切都很新鲜。不过总有一天你会发现周围能P的AP都破了，随着技术的发展，工具越来越容易上手，操作越来越简单，但乐趣也越来越少，第一次KEY FOUND[      ]时的那种兴奋再也回不来了。激情过后总是失落。很多老鸟就此潜了，成了水鸟，但看漫天水帖潮起潮落。
   这两天把新手区500多页的帖子从头到尾翻了一遍，收获颇丰。有几篇版主和高手的帖子技术含量很高，读后受益良多。也收藏了不少热心玩家共享的好资料和软件。也遇到在附件里放木马和流氓软件的，在此鄙视一下那些用心不良和拿垃圾骗钱骗分的玩家，为了避免再有人上当，我已经在版务区举报了，版主已处理。这也提醒我们安全威胁无处不在，作为一个足曾网者，当你在别人家的网络里徜徉时，也许你自己的隐私信息已经毫无保留的暴露在主人的眼前，成了别人研究实践的对象。如果哪天你在baidu上搜到用自己信息命名的XX门的照片时，你也不必花容失色。套用那句经典台词：作为一个C网者，出来混，总要还的。:lol
      随着无线网络的大面积普及，我觉得弄个不加密或者弱密码的无线路由，不失为一个抓肉鸡的好方法。提醒那些C网的玩家，可别做鸡呀！;P
   其实，无线解密并不是为了C网，而是无线内网渗透的第一步，既然很多人踏出了第一步，就有必要对无线渗透作进一步的了解，这方面的知识可以去翻论坛的帖子，象longas版主的无线渗透系列，还有其他版主高人的帖子。如果要更深的研究最好去买本书了。了解这些并不是去入侵别人，而是更好的提升自己的防范意识和能力。我一直相信一个不会进攻的人肯定也不会有效的防守。
   越写感觉离题目越远了，不过安全第一，真的！！！很多玩家在考虑怎么足曾上别人的网，还有怎么不被对方发现T出来的时候，还是先多考虑一下自身的安全吧。好了，回到主题上来吧。也许你觉得自己的网卡信号最强，也许你觉得自己的网卡连接最稳定，也许你觉得自己的网卡注入速度最快，可是你的网卡支持嗅探吗？测试软件就是论坛里下载的cainV4.9中文绿色版，地址：http://forum.anywlan.com/viewthread.php?tid=63343&highlight=cain
    有人说cain不支持无线网卡，我测试的结果：笔记本内置的Intel2200确实不支持，一点“嗅探”，cain就自动退出了，不过另外一块sagem760n是支持的。手上再没其它无线网卡了，大家也试试自己手上的网卡吧。好了，上图，是我用cain的嗅探+ARP攻击截获自己在无线门户登录用户名和密码的过程。cain的这个功能其实就是longas在无线渗透系列里提到的MITM中间人攻击，不过longas用的是BackTrack2 Linux环境下的工具，而cain是win下的。原帖地址：http://forum.anywlan.com/viewthread.php?tid=17045&highlight=%D6%D0%BC%E4%C8%CB


先看我的“配置”，网卡就是760n，用过这个卡的应该熟悉。


接下来运行嗅探+ARP欺骗


登录无线门户网站，并且成功登录（废话:lol ）




在看看cain截获到的口令信息


      cain下还有很多好玩的东西，像DNS欺骗，可以让目标主机在访问网页时访问你指定的IP，你可以做一个钓鱼网站，或者挂个木马，接下来就可以做很多事了，呵呵。还有HTTPS证书欺骗，这个我用自己的网银试了一下，不过失败了。伪证书被我的IE8拦截了，说明现在的操作系统警惕性也越来越高了。;P 好了，不罗嗦了，再说就没底了。

shenzuole 发表于 2010-11-30 19:25

本帖最后由 shenzuole 于 2010-11-30 20:23 编辑

      不得不说cain确实是里程碑式的经典之作，把很多强大的功能都整合到了一起，其中的sniffer和ARP欺骗功能是最有特色的部分，其它的嗅探软件与之相比都黯然失色了。
      忘了问了，现在C网的还有谁是裸奔的吗？其实论坛里有帖子提到过这个，估计真正重视的不多。可以看一下自己的“File and Printer Sharing for Microsoft Network”服务是否关闭了？

如果打着勾，那么很荣幸的通知你，您正在裸奔中！同网段的人可以直接到你的硬盘中参观。特别是那些手头有很多网卡的朋友一定当心，你记得自己关了，可是当你换一个网卡在装驱动的时候，可能又勾上了，所以每个网卡都插上检查一下。勾去掉以后把网卡禁用/启用一次才能生效。不会就重启一下电脑也可以。如果是裸女还有人欣赏，要是个裸男就杯具了，呵呵。

吃虫子 发表于 2010-11-30 19:28

:lol老鸟啊

shenzuole 发表于 2010-11-30 19:53

:lol 版主大人驾到，蓬荜生辉呀

sam888 发表于 2010-11-30 21:09

不错！老潜艇！顶一个！

吃虫子 发表于 2010-11-30 21:12

一定生灰，必须的。加分

magicyjh 发表于 2010-11-30 22:00

呵呵，顶起啊，看来我也要玩玩cain了……

jmzjr 发表于 2010-11-30 22:31

WIN7支持吗？

shenzuole 发表于 2010-11-30 23:41

应该可以，我的系统比较老，XP的。反正是绿色软件也不用安装，自己解压开运行一下试试就知道了。

happycqliu 发表于 2010-12-4 00:18

呵呵，路过看看、、

general168 发表于 2010-12-4 15:47

WIN7支持吗？

q202cs 发表于 2010-12-4 21:03

不错 顶起来 专业防沉

查看完整版本: 老玩P解都腻了吧？试试你手上的无线网卡支持嗅探吗？BTW今天你裸奔了没？