版主
- 注册时间
- 2014-4-13
- 金币
- 175 个
- 威望
- 11 个
- 荣誉
- 1 个
累计签到:5 天
连续签到:0 天
[LV.20]漫游旅程
|
给大家隆重介绍下:hongfux是我们ZerOne无线安全研究组织的核心成员,一直不愿抛头露面,现在已被我强拖进无线安全深入版块做版主,后面会分享更多有意思的无线安全技术和工具,希望大家多多支持啊! 3 j z' X2 n, ^9 t/ b0 Y
----------------超版二次编辑分割线-----------------------
& A' m2 @# l# T) K: }" D" h$ D
5 W* B `8 m3 Y1 h( I0 Y刚入驻anywlan,发个帖子,表个态度,Longas本来说让发个RFID、NFC相关的帖子,但是我翻了一下咱们的论坛帖子,大家都是集中的wifi环境下,就以wifi开始给大家说点好玩的,也让大家自己玩wifi时别被玩了。
0 T& O' y$ i2 k, \5 n+ l9 a+ s: M7 \+ h9 W" C. n _
话说,兄弟们坐到星巴克想不想知道周围妹子的微信号呢?想不想看看周围妹子微信头像呢?想不想看看周围妹子微信朋友圈发的照片呢?
- i4 Q, `0 y$ [' m( H+ ]( r还有,兄弟又想不想知道周围妹子的qq号呢?又想不想看看周围妹子们的qq空间照片呢?或者是不是能看到妹子的所有QQ好友信息?# D( E3 {: x8 z' }& l! g2 A! s
当然还有更邪恶的,不方面说了。- p6 L7 J. N- k
4 F0 c6 X7 n l; N% G1 F4 X
wifi让这一切成为了可能,2周前给腾讯反馈了一些类似的问题,有一些被忽略了,但是我认为对妹子来说还是挺危险的,对兄弟们来说兄弟们有福了,挑两个被忽略的让兄弟们玩玩吧。
8 x) P5 o! ^; s
1 g: V2 G9 L" r: o2 c伪造一个wifi热点,让妹子们连进来,这不用教了吧,如果不想伪造wifi直接抓包,重新解包也是可以的,不过就麻烦好多了。$ n1 Q* t) j" A7 O; F
# o/ D% R! z' k8 t/ A
妹子们连进来之后,咱们只需要抓http的数据包,分析数据包即可,说几个被腾讯忽略但可以玩的问题,兄弟们自己实践吧,我不发包结构了。
3 t: p" _4 r% U& D/ o! C8 o7 U! \: ^
& P0 k3 x+ q# [1、微信朋友圈的头像,微信朋友圈发的照片和图片,可以直接截获到。0 i% B! h) }% {
- O# O( g* C$ H5 A2 g2 K+ v9 Y
1 G( F% H6 F0 p L9 L2、 qq空间照片也可直接抓到链接,访问即可看到照片。0 b! G" c5 K! F# S* {- v8 f
( X5 x) _" e: b, f5 [" V
" u6 u/ l1 m+ \ ~
3、关于WebQQ5 P9 v" I- y+ b/ f
朋友们弃用webqq吧,webqq登录时会下载qq好友,qq群列表,都是明文传输,都能被抓到,你qq里面能看到的,我也能看到,腾讯回复也是http的流量被抓到是正常的,我无语,密码都会md5加密传输下,这么重要的隐私信息竟然明文,而且看来是不准备改了,兄弟们自己别玩webqq了,引诱妹子玩webqq吧,哈哈,其实内心里我还是希望腾讯改的。) o1 Q/ B+ }' }( j$ M! n( w
. P" f$ s, t, F7 Q; ^( D
3 x' I! _* a; X% }6 C当然还有更邪恶的,兄弟们自己去玩吧。
2 `5 k( {# _7 L0 b1 i- i9 L: J5 F$ F2 i( _) W `
----------------超版二次编辑分割线-----------------------. c, S. |/ W% z+ f, @( I2 h: Z
PS:哈哈,大家用Wireshark这款免费工具就可以直接对数据包进行分析,Kali和BT5都是内置的,至于文中提及的工具都是内部研发测试用的~~原理工具都说了,别这么懒些~~ + k, R p9 D, |! ^+ Z. b
* i! h" s7 U) |5 b$ v& Y3 s7 S! j7 S
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?注册
x
评分
-
4
查看全部评分
-
|
[复制链接]
IP卡
狗仔卡
发表于 2015-4-24 17:42
提升卡
置顶卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
发表于 2015-4-26 02:00
把软件给我