在陈林意料之外的是,懒惰的石欢,修改过路由器默认的密码,把陈林拦在登录界面上。不过这难不到陈林,陈林知道国内路由器厂家的一些小秘密,他们为了后期维护便利,在管理固件里留有后门,这固然便利了厂方,但也为消费者们带来了网络隐患!
陈林利用这样的后门,很容易绕过登录界面,进入到路由器的内部!
陈林看着这个界面,有点不爽,因为在这个界面下面,陈林需要输入指令进行操作,这样太麻烦了,陈林是个能懒则懒的人,于是他试着用石欢别墅的WIFI密码来输入到界面,输入完毕,成功进入到路由器的管理界面!
原来WIFI的垃圾密码123456正是路由器的后台管理界面密码,真是比我还懒。陈林嘲笑石欢。
进入管理界面后,石欢所用的电信上网账户、上网密码全部显示在陈林面前。
其实从网络攻击而言,黑掉路由器并不是必不可少的,因为就算没有获得路由器的管理权限,陈林仍然可以对路由器和客户端的封包进行攻击和嗅探!
但陈林还是做了,理由有二,第一,进入路由器管理界面后,便于看到每一个连接过这台路由器的电脑和手机,这对陈林非常重要。第二,在管理界面中监控客户端的实时流量等数据,对于被攻击的对象,是没有办法感知到的。而假如采取直接劫持或者嗅探,被攻击对象就会感觉到网络速度明显变慢,这就存在暴露的风险!
陈林开始检查连接过当前这个路由器的设备,他看到了一台水果手机,还有一台x86电脑。看到水果水机,陈林心里面一笑,水果手机虽然风靡全球,但有一个功能简直就是人肉黑客的至爱,隐藏诸多私隐信息,他后面会破解。
再三确认,连接过这个路由器的终端只有这两个,这比较罕见,哪怕是私人家庭里的WIFI,一般也会出现几台手机连接过。
这对陈林之后的嗅探省下了不少工夫。
现在需要进行的是DNS的劫持,劫持了DNS后,上网者的浏览记录和使用过的账户甚至是明文传输密码都很容易获得。当然,现在很多的密码已经不再使用明文传输了,搭建DNS服务器又非常繁琐,因此陈林并没有进行这一步,而是直接进行会话劫持。
陈丽开始调出早就下载好的网络渗透软件dSploit。
本章完
本站网站:www.123shuku.com
陈林利用这样的后门,很容易绕过登录界面,进入到路由器的内部!
陈林看着这个界面,有点不爽,因为在这个界面下面,陈林需要输入指令进行操作,这样太麻烦了,陈林是个能懒则懒的人,于是他试着用石欢别墅的WIFI密码来输入到界面,输入完毕,成功进入到路由器的管理界面!
原来WIFI的垃圾密码123456正是路由器的后台管理界面密码,真是比我还懒。陈林嘲笑石欢。
进入管理界面后,石欢所用的电信上网账户、上网密码全部显示在陈林面前。
其实从网络攻击而言,黑掉路由器并不是必不可少的,因为就算没有获得路由器的管理权限,陈林仍然可以对路由器和客户端的封包进行攻击和嗅探!
但陈林还是做了,理由有二,第一,进入路由器管理界面后,便于看到每一个连接过这台路由器的电脑和手机,这对陈林非常重要。第二,在管理界面中监控客户端的实时流量等数据,对于被攻击的对象,是没有办法感知到的。而假如采取直接劫持或者嗅探,被攻击对象就会感觉到网络速度明显变慢,这就存在暴露的风险!
陈林开始检查连接过当前这个路由器的设备,他看到了一台水果手机,还有一台x86电脑。看到水果水机,陈林心里面一笑,水果手机虽然风靡全球,但有一个功能简直就是人肉黑客的至爱,隐藏诸多私隐信息,他后面会破解。
再三确认,连接过这个路由器的终端只有这两个,这比较罕见,哪怕是私人家庭里的WIFI,一般也会出现几台手机连接过。
这对陈林之后的嗅探省下了不少工夫。
现在需要进行的是DNS的劫持,劫持了DNS后,上网者的浏览记录和使用过的账户甚至是明文传输密码都很容易获得。当然,现在很多的密码已经不再使用明文传输了,搭建DNS服务器又非常繁琐,因此陈林并没有进行这一步,而是直接进行会话劫持。
陈丽开始调出早就下载好的网络渗透软件dSploit。
本章完
本站网站:www.123shuku.com