谢邀。今天居然有两个以前的同事不约而同给我发这个视频,据说群里讨论得还蛮热烈的。
结果点开一看,大失所望。
首先以我见过的网络大神工作环境来看,视频中的房间根本就不像个供Hacker干活的。还有你丫录视频之前能先背好台词吗,结结巴巴的算个啥。。。
然后视频里第50秒出现的软件叫做Router Scan,是个叫Stas’M的俄国大牛编写的。名义上是个安全测试软件,本质就是个路由器暴力破解器,可以通过指定IP段对路由器进行暴力破解。这个软件暴掉比较简单的密码还是成功率非常高的,可以达到80%以上。
有兴趣的话可以结合视频给大家介绍下。
(Router Scan这个软件并不是最好用的路由器暴力破解软件,还有一些BUG,所以本答案并不推荐这款,需要更多了解的可以私信我。)
破解前先选择端口(一般就是80、8080、1080,也有一些少见的),不过一般情况下不能扫描太多端口,不然可能会触发防火墙。
还有就是设置线程数,一般100-300,太高会影响成功率。视频里就设置的是300。然后是超时时间,默认是2000。
然后填写针对的IP地址段,一般路由器常用的就是192.168.0.1到192.168.0.254,或者192.168.1.1到192.168.1.254这些。。
扫描模块里一般会勾选Router Scan(Main)和Use HNAP1.0,这个是针对家庭网络管理协议HNAP(基于HTTP-SOAP)的漏洞进行破解。其他模块还有检测代理服务器和利用Java Servlet的。视频里的哥们把所有的模块都勾选了。。其实这样反而会降低成功率和速度。
开始扫描后,所有的破解信息都会即时显示出来。包括开放端口、路由器登录用户名和密码、SSID、无线密码、无线加密方式、路由器品牌型号、登录地址等等。
基本破解了这个路由之后,你的所有信息都得到了。。还是比较恐怖的。
视频里破解的那个密码是路由器的密码,一般默认都是admin,然后密码也是admin。。。
哥你能换个有难度一点的例子吗,这个我不用破解,蒙也能蒙对啊。。
另外这个软件的从V2.51版本之后就自带计时功能了,哥们你用个啥寻呼机一样的玩意计时,真的不觉得寒碜得慌么。。。
视频1分53秒出现的那个软件叫Wire Shark,是个网络封包分析软件,也就是视频里所说的抓包工具。。
Wire Shark以前叫Ethereal,是Gerald Combs编写的,原理是通过WinPCAP接口直接跟网卡进行数据报文交换,抓取网络封包。整个软件都图形化了,小学生都随教随会。。
这个软件有个好处,就是可以从大量的数据包中提取信息,最后重组成为一个完整的图片或文件。这个功能其实是很傻瓜的,不需要任何复杂操作,点点鼠标就行了。
视频里那哥们说 「这些报文看不懂」 ,我猜他是真的看不懂。。。
但是他说啥 「等数据差不多的时候,我就会把。。把。。把它编译成网上可以清晰可见的信息」 (原谅我还原了他的结巴程度。。)就是纯属搞笑了。
明明就是软件自带的功能,要你编译个啥?关键下面还特地给了他装模作样在键盘上打字的镜头。。你丫不会是在聊QQ吧。。(恰好此前视频中QQ背景声响起。。)
还有哥们你不就是鼠标右键导出了个抓包文件到TXT去了吗,至于神叨叨地说成 「我给大家解密下这家主人到底在干嘛吗?」 吐槽无能了。。。
不过给这哥们这么一渲染,好像每个人网购个啥都会被人监视,细思极恐。。(你真的不是剁手党请来的救兵吗。。
其实要想防范这种软件破解也并不难,路由器默认的密码admin或者1234肯定要改掉 。路由器密码和无线密码弄复杂一点,带大小写符号,定期更换。然后设定为只允许固定的MAC地址登录就好了。
看到视频最后,这货洋洋自得地说「牛逼不,还有更牛逼的再后面」的时候就差点一口老血喷出来。。好啊那就看看你还有什么手段拿出来。。拭目以待。。
最后,你戴那个绿巨人面具真的不是来搞笑的吗?
想要表达自己是个技术宅,也麻烦找个钢铁侠的面具戴好么?
