謝邀。今天居然有兩個以前的同事不約而同給我發這個視訊,據說群裏討論得還蠻熱烈的。
結果點開一看,大失所望。
首先以我見過的網路大神工作環境來看,視訊中的房間根本就不像個供Hacker幹活的。還有你丫錄視訊之前能先背好台詞嗎,結結巴巴的算個啥。。。
然後視訊裏第50秒出現的軟體叫做Router Scan,是個叫Stas’M的俄國大牛編寫的。名義上是個安全測試軟體,本質就是個路由器暴力破解器,可以透過指定IP段對路由器進行暴力破解。這個軟體暴掉比較簡單的密碼還是成功率非常高的,可以達到80%以上。
有興趣的話可以結合視訊給大家介紹下。
(Router Scan這個軟體並不是最好用的路由器暴力破解軟體,還有一些BUG,所以本答案並不推薦這款,需要更多了解的可以私信我。)
破解前先選擇埠(一般就是80、8080、1080,也有一些少見的),不過一般情況下不能掃描太多埠,不然可能會觸發防火墻。
還有就是設定執行緒數,一般100-300,太高會影響成功率。視訊裏就設定的是300。然後是超時時間,預設是2000。
然後填寫針對的IP地址段,一般路由器常用的就是192.168.0.1到192.168.0.254,或者192.168.1.1到192.168.1.254這些。。
掃描模組裏一般會勾選Router Scan(Main)和Use HNAP1.0,這個是針對家庭網路管理協定HNAP(基於HTTP-SOAP)的漏洞進行破解。其他模組還有檢測代理伺服器和利用Java Servlet的。視訊裏的哥們把所有的模組都勾選了。。其實這樣反而會降低成功率和速度。
開始掃描後,所有的破解資訊都會即時顯示出來。包括開放埠、路由器登入使用者名稱和密碼、SSID、無線密碼、無線加密方式、路由器品牌型號、登入地址等等。
基本破解了這個路由之後,你的所有資訊都得到了。。還是比較恐怖的。
視訊裏破解的那個密碼是路由器的密碼,一般預設都是admin,然後密碼也是admin。。。
哥你能換個有難度一點的例子嗎,這個我不用破解,蒙也能蒙對啊。。
另外這個軟體的從V2.51版本之後就內建計時功能了,哥們你用個啥尋呼機一樣的玩意計時,真的不覺得寒磣得慌麽。。。
視訊1分53秒出現的那個軟體叫Wire Shark,是個網路封包分析軟體,也就是視訊裏所說的抓包工具。。
Wire Shark以前叫Ethereal,是Gerald Combs編寫的,原理是透過WinPCAP介面直接跟網卡進行資料包交換,抓取網路封包。整個軟體都圖形化了,小學生都隨教隨會。。
這個軟體有個好處,就是可以從大量的封包中提取資訊,最後重組成為一個完整的圖片或檔。這個功能其實是很傻瓜的,不需要任何復雜操作,點點滑鼠就行了。
視訊裏那哥們說 「這些報文看不懂」 ,我猜他是真的看不懂。。。
但是他說啥 「等數據差不多的時候,我就會把。。把。。把它編譯成網上可以清晰可見的資訊」 (原諒我還原了他的結巴程度。。)就是純屬搞笑了。
明明就是軟體內建的功能,要你編譯個啥?關鍵下面還特地給了他裝模作樣在鍵盤上打字的鏡頭。。你丫不會是在聊QQ吧。。(恰好此前視訊中QQ背景聲響起。。)
還有哥們你不就是滑鼠右鍵匯出了個抓包檔到TXT去了嗎,至於神叨叨地說成 「我給大家解密下這家主人到底在幹嘛嗎?」 吐槽無能了。。。
不過給這哥們這麽一渲染,好像每個人區域網絡購個啥都會被人監視,細思極恐。。(你真的不是剁手黨請來的救兵嗎。。
其實要想防範這種軟體破解也並不難,路由器預設的密碼admin或者1234肯定要改掉 。路由器密碼和無線密碼弄復雜一點,帶大小寫符號,定期更換。然後設定為只允許固定的MAC地址登入就好了。
看到視訊最後,這貨洋洋自得地說「牛逼不,還有更牛逼的再後面」的時候就差點一口老血噴出來。。好啊那就看看你還有什麽手段拿出來。。拭目以待。。
最後,你戴那個綠巨人面具真的不是來搞笑的嗎?
想要表達自己是個技術宅,也麻煩找個鋼鐵俠的面具戴好麽?
