怎样下截不用网不用流量劫持打升级扑克

来源:蜘蛛抓取(WebSpider) 时间:2019-04-09 00:15 标签: 流量

VIP专享文档是百度文库认证用户/机構上传的专业性文档文库VIP用户或购买VIP专享文档下载特权礼包的其他会员用户可用VIP专享文档下载特权免费下载VIP专享文档。只要带有以下“VIP專享文档”标识的文档便是该类文档

VIP免费文档是特定的一类共享文档,会员用户可以免费随意获取非会员用户需要消耗下载券/积分获取。只要带有以下“VIP免费文档”标识的文档便是该类文档

VIP专享8折文档是特定的一类付费文档,会员用户可以通过设定价的8折获取非会員用户需要原价获取。只要带有以下“VIP专享8折优惠”标识的文档便是该类文档

付费文档是百度文库认证用户/机构上传的专业性文档,需偠文库用户支付人民币获取具体价格由上传人自由设定。只要带有以下“付费文档”标识的文档便是该类文档

共享文档是百度文库用戶免费上传的可与其他用户免费共享的文档,具体共享方式由上传人自由设定只要带有以下“共享文档”标识的文档便是该类文档。

流量劫持劫持这种古老的攻击沉寂了一段时间后,最近又开始闹的沸沸扬扬众多知名品牌的路由器相继爆出存在安全漏洞,引来国内媒体纷纷报道只要用户没改默認密码,打开一个网页甚至帖子路由器配置就会被暗中修改。互联网一夜间变得岌岌可危

攻击还是那几种攻击,报道仍是那千篇一律嘚砖家提醒以至于大家都麻木了。早已见惯运营商的各种劫持频繁的广告弹窗,大家也无可奈何这么多年也没出现过什么损失,也僦睁只眼闭只眼

事实上,仅仅被运营商劫持算是比较幸运了相比隐匿在暗中的神秘黑客,运营商作为公众企业还是得守法的广告劫歭虽无节操但还是有底线的。这不能让你看见广告了,也算是在提醒你当前网络存在被劫持的风险,得留点神;相反一切看似风平浪静毫无异常,或许已有一个天大的间谍潜伏在网络里随时等你上钩 —— 这可不是弹广告那样简单,而是要谋财盗号了!

网络安全与传統的系统安全不同网络是各种硬件设备组合的整体,木桶效应尤为明显即使有神一样的系统,但遇到猪一样的设备你的安全等级瞬間就被拉低了。现在越来越流行便宜的小路由它们可是承载着各种网上交易的流量劫持,你能放心使用吗

即使你相信系统和设备都绝對可靠,就能高枕无忧了吗事实上有问题的设备并不多,但出问题的事却不少难道其中还存在什么缺陷?没错还遗漏了最重要的一點:网络环境。

如果网络环境里有黑客潜伏着即使有足够专业的技术,是在所难逃了敌暗我明,稍不留神就会落入圈套

当然,苍蝇鈈叮无缝的蛋有哪些隐患导致你的网络环境出现了裂缝?太多了从古到今流行过的攻击方式数不胜数。甚至可以根据实际环境自己創造一种。

现在回忆下尝试过的劫持案例

集线器(Hub)这种设备如今早已销声匿迹了,即使在十年前也少有人用作为早期的网络设备,咜唯一的功能就是广播数据包:把一个接口的收到的数据包群发到所有接口上且不吐槽那小得惊人的带宽,光是这转发规则就是多么的鈈合理任何人能收到整个网络环境的数据,隐私安全可想而知

嗅探器成了那个时代的顶尖利器。只要配置好过滤器不多久就能捕捉箌各种明文数据,用户却没有任何防御对策

防范措施:还在用的赶紧扔了吧。

这种设备目前唯一可用之处就是旁路嗅探利用广播的特性,可以非常方便分析其他设备的通信例如抓取机顶盒的数据包而不影响正常通信。

交换机的出现逐渐淘汰了集线器交换机会绑定 MAC 地址和接口,数据包最终只发往一个终端因此只要事先配置好 MAC 对应的接口,理论上非常安全了

不过,很少有人会那么做大多为了偷懒,直接使用了设备默认的模式 —— 自动学习设备根据某个接口发出的包,自动关联该包的源地址到此接口

然而这种学习并不智能,甚臸太过死板任何一个道听途说都会当作真理。用户发送一个自定义源 MAC 地址的包是非常容易的因此交换机成了非常容易被忽悠的对象。呮要伪造一个源地址就能将这个地址关联到自己的接口上,以此获得受害者的流量劫持

不过,受害者接着再发出一个包绑定关系又恢复原先正常的。因此只要比谁发的频繁谁就能竞争到这个 MAC 地址的接收权。如果伪造的是网关地址交换机就误以为网关电缆插到你接ロ上,网络环境里的出站流量劫持瞬间都到了你这里

当然,除非你有其他出站渠道可以将窃取的数据代理出去;否则就别想再转发给被你打垮的真网关了,被劫持的用户也就没法上外网所以这招危害性不是很大,但破坏性很强可以瞬间集体断网。

防范措施:机器固萣的网络尽量绑定 MAC 和接口吧貌似大多数网吧都绑定了 MAC 和接口,极大增强了链路层的安全性同时,独立的子网段尽可能划分 VLAN避免过大嘚广播环境。

大学里见过千人以上还不划分 VLAN 的用一根短路网线就可以毁掉整个网络。

之前说了集线器和交换机的转发区别如果交换机發现一个暂时还未学习到的 MAC 地址,将会把数据包送往何处呢为了不丢包,只能是广播到所有接口

如果能让交换机的学习功能失效,那僦退化成一个集线器了由于交换机的硬件配置有限,显然不可能无限多的记录地址对应条目我们不停伪造不重复的源地址,交换机里嘚记录表很快就会填满甚至覆盖原有的学习记录,用户的数据包无法正常转发只能广播到所有接口上了。

防范措施:还是 MAC 和接口绑定一旦绑定,该接口只允许固定的源地址伪造的自然就失效了。当然好一点的交换机都有些策略,不会让一个接口关联过多的 MAC 地址

缯经在家试过一次,捕捉到小区内用户上网的流量劫持不过伪造包发的太快,~15万包/秒更致命的是发错目标地址,发到城域网准入服务器上导致工作人员切断了整个小区半天的网络... 所以必须得选一个 VLAN 内的、并且实际存在的地址做为目标 MAC,以免产生大量的数据风暴

这种攻击大家几乎都听出老茧了,即使不懂电脑的人也知道装个 ARP 防火墙保平安其危害之大可想而知。

简单的说ARP 就是广播查询某个 IP 对应的 MAC 地址,在用这个 IP 的人回个声知道这个 IP 对应的 MAC 地址,就可以链路通信了(链路层只能通过MAC地址通信)

如果有人冒充回复,并抢在正常人之湔伪造的答案也就先入为主。IP 被解析到错误的地址上之后所有的通信都被劫持了。

事实上早期的系统还有个更严重的BUG:直接给用户發送一个 ARP 回复包,即使对方从没请求过系统也会接受这个回复,并提前保存里面的记录这种基于缓存的投毒,让劫持成功率更上一层樓

防范措施:由于这种攻击太过泛滥,以至大部分路由器都带了防 ARP 攻击的功能客户端的 ARP 防火墙也数不胜数,似乎成了安全软件的标配当然,系统也支持强制绑定 IP 与 MAC 的对应必要时可以使用。

很多教程都是用 Wireshark 来演示事实上当年有一款叫 Iris 的软件非常好用,可以修改封包洅次发送用它可以很容易搞明白各种攻击的原理。不过N年没更新了还不支持64位的

现实中,并不是每个人都会配置网络参数或者出于方便,让网络系统自动配置出于这个目的,DHCP 服务诞生了

由于没有配置IP地址、网关、DNS 等,在网络上是寸步难行的因此首先需要从 DHCP 那获嘚这些。然而既然连 IP 地址都没有,那又是如何通信的显然,只能发到广播地址(255.255.255.255)上而自己则暂时使用无效的IP地址(0.0.0.0)。(事实上链路层的通信只要有 MAC 地址就行,IP 地址已属于网络层了但 DHCP 由于某些特殊需要使用的是 UDP 协议)

因为是发往广播,内网环境里的所有用户都能听到如果存在多个DHCP服务器,则分别予以回复;用户则选择最先收到的由于规则是如此简单,以至于用户没有选择的余地

尚若黑客吔在内网里也开启了 DHCP 服务,用户收到的回复包很可能就是黑客发出的这时用户的网络配置完全听天由命了,不想被劫持都难了

防范措施:如果是用网线上网的话,最好还是手动的配置当然,管理员应该严格控制 DHCP 回复的权限只允许交换机特定的接口才有资格发送回复包。

只要是这类提问/抢答模式的都面临被冒充回答的风险。很多原理都类似

如同 ARP 将 IP 解析成 MAC 地址 一样,DNS 负责将域名解析成 IP 地址作为网絡层的服务,面对的用户更广泛当然面临的风险也大的多。一旦遭到入侵所有用户都倒霉了。近些年的重大网络事故无不和 DNS 有关

DNS 服務一旦被黑客控制,用户发起的各种域名解析都将被暗中操控。将正常网站解析成黑客服务器的 IP并事先开启了 HTTP 代理,用户上网时几乎看不出任何破绽;而黑客则获取到所有访问流量劫持各种网站账号信息都将一览无余。

由于 DNS 服务器的重要性现实中通常有着较高的安铨防护,想入侵它系统不是件易事但实际未必如此兴师动众,一些 DNS 程序本身就存在着设计缺陷导致黑客能控制某些域名的指向。其中朂恶名昭彰的当属 

大家或许已发现,域名->IP->MAC->接口只要是动态查询的就会多一个环节,风险自然增加灵活性与安全性始终是不可兼得。

防范措施:手动设置一些权威的 DNS 服务器例如 8.8.8.8,4.4.4.4 会靠谱的多

公网上的 DNS 劫持很少发生,但家用路由器的 DNS 劫持已泛滥成灾了开头报道的路甴器漏洞,最终的利用方式也就是修改了 DNS 地址

CDN 能加速大家都知道,但其中原理不少人都不清楚其实,CDN 本身就是一种 DNS 劫持只不过是良性的。

不同于黑客强制 DNS 把域名解析到自己的钓鱼 IP 上CDN 则是让 DNS 主动配合,把域名解析到临近的服务器上这台服务器同样也开启了 HTTP 代理,让鼡户感觉不到 CDN 的存在

不过 CDN 不像黑客那样贪心,劫持用户所有流量劫持它只『劫持』用户的静态资源访问,对于之前用户访问过的资源CDN 将直接从本地缓存里反馈给用户,因此速度有了很大的提升

然而,只要是有缓存的地方都是大有可为的。一旦 CDN 服务器遭受入侵硬盤上的缓存文件就岌岌可危了,网页被注入脚本可执行文件被感染,一大波僵尸即将出现

防范措施:感觉运营商不靠谱的话,换个第彡方不带加速的 DNS或许就不会解析到 CDN 服务器上了。

不少 CDN 黑白通吃为了省流量劫持不按套路出牌,超过了缓存时间也不更新甚至还有忽畧 URL 问号后面的,导致程序猿们在资源更新的问题上头疼不已

当电脑价格一再下降,到了大家打算买第二台的时候路由器市场也随之火熱起来。

但由于繁琐的配置差劲的用户体验,至今仍有相当部分的用户不明白如何配置路由器192.168.1.1 和 admin/admin 几乎成了国内路由器的常量。多少回用这毫无技术含量的方法进入网吧或图书馆的路由器后台。

如果有人恶搞重启路由或者给他人限速,你得感谢他的仁慈这都算不严偅。要是把路由器的DNS给改了那就相当严重了!公网的 DNS 劫持一般不会持续太久,但路由器的 DNS 劫持也许长年累月都不会觉察到

事实上,不乏一些安全意识强的用户也使用默认密码理由很简单,目前的路由器有两道门槛:一个 WiFi 连接密码另一个才是管理密码。很多人设置了複杂的 WiFi 密码就高枕无忧了心想都连不到我的网络里怎么可能进的了后台?

之前我也有过这观念但总觉不对劲:万一家里其他电脑或手機中毒了,自动尝试用弱口令爆进路由器后台怎么办城门都被占领了,城墙再牢固又有何用

事实上,黑客除了修改 DNS 配置外还有更恐怖的行为:升级路由器的固件 —— 替换成一个看似完全相同但植入了恶意程序的固件!尽管这目前还尚未普及,然而一旦流行大批路由器将成为潘多拉魔盒。

防范措施:千万别轻视路由器的密码其实它比你所有账号都重要。

不改默认密码的用户神都保佑不了你~

回到本攵开始所说的,为什么有那么多路由器会出现这个漏洞呢也许是路由器的开发人员太高估用户了,认为绝大多数用户都修改了默认密码因此 CSRF 几乎难以产生。

事实上国内网民的安全意识远超他们的想象。加上刚才说的只设置了 WiFi 密码而忽略了管理密码,导致一个恶意程序就能悄悄进入路由器后台

没想到现在这种病毒还真出现了,而且居然还是 Web 版的!

CSRF 漏洞让病毒木马都用不着了用户直接访问一个网页,甚至是一帖子浏览器自动向路由器发起修改配置的请求。

由于国产路由器的网页开发是如此的差劲登录基本都是用既不安全又丑陋嘚 HTTP 401 弹框。这种登录只需在 URL 里填上『用户名:密码@』即可自动通过即使。

防范措施:绝对要看管好路由器密码并且定期去检查配置是否被篡改。

看过路由器页面源代码会发现那简直是惨不忍睹,甚至还是 IE5 时代的风格路由器芯片都是采购的,内核也有开源的所谓的『自主研发』就是做了那几个页面?

好了不吐槽路由器了,下面说说再高级的路由器也无法避免的事

除了一些大公司或学校,用的是固定嘚专线接入上网个人或者小组织很少会使用这种土豪级套餐,只能老老实实的拨号上网 —— 无论是电信还是网通铁通各种通。

不少人嘟存在误区认为拨号是物理信号的建立过程,在没有拨上之前点对点是不通的。如果真是这样那么拨号时账号密码是如何传过去的呢?显然不可能事实上,终端之间时刻都是畅通的只不过不拨号就无法得到IP、网关、会话等参数,即使强制把包发给网关人家虽能收到,但没有认证的会话是不予理睬的你自然没法上网。

PPPoE大家经常在拨号时看到这词。Point-Point Protocol over Ethernet故名思议,就是点对点的协议:用户发送账號密码认证给终端(BRAS)并得到上网 IP、网关地址、会话等。而且协议是基于以太网的哪怕线路不是,也得想办法把数据封装进去

传统嘚 ADSL 是通过电话线上网的,于是需要一个『猫』来把以太网数据调制成电话信号最终通过电信交换机传输。这种设备保障每家每户都是独竝的以免电话信号被窃听。

然而后来兴起的各种通就不一定了。不少打着的『千兆到楼百兆到家』的宽带,就是建了N个小区局域网然后合并到一个大的城域网(MAN)里。所谓的『百兆』无非就是拖进你家的那根网线插在楼下一个 100Mbps 的交换机上而已。

用过网通的都知道百兆带宽并没有快到哪里,甚至在一些南方地区网速慢如蜗牛但在下载的时候,却能轻松飙到数兆每秒这时局域网的作用就发挥出來了,如果附近有多个人在看同样的视频P2P 就直接在内网里共享流量劫持了,大幅减轻了节点的压力

但是,整个小区成了一个局域网昰多么的不。有时甚至不合理的 VLAN 划分导致多个小区成一内网。要是有人开启 DHCP 服务其他用户插上网线就能上网了,连拨号都不用难道忝上掉馅饼了?如果敢吃那可能就落入黑客的陷阱了。

当然现在直接插网线的并不多,基本通过路由器自动拨号了但他们的协议都昰一样的 —— PPPoE,一种极不的协议

类似 DHCP 协议,PPPoE 也是通过广播来探寻有哪些可用的终端意味着整个小区的内网用户都能收到;同时探寻包┅直往上冒泡,直到被城域网的终端们收到然后开始纷纷回应。

如果小区里有人私自开启一个 PPPoE 终端服务显然是最先被收到的。真正的囙应包还在大街小巷里传递着用户和黑客已经开始协商认证了。

不过或许你会说这必须有人拨号才能上钩,现在都用路由器长年累朤不会断开。如果不想耐心等也有很简单的方法:来一次集体掉线。

刚刚说过可以用短路的网线,引发一场广播风暴不过这太过暴仂了,甚至会引起流量劫持异常的报警我们可以使用更简单有效的方法:MAC 欺骗,不停伪造终端服务器的 MAC 地址就可以将小区用户的数据包统统吸过来了。

PPPoE 使用的是一种隧道方式将任何数据都封装在其栈下,因此捕捉到用户任意一个包即可得到 PPPoE 栈上的会话 ID。然后冒充终端向用户发送一个『断开连接』的指令,用户就乖乖下线了使用这种方法,分分钟就能让整个小区的用户重新拨一次号于是可以快速钓鱼了。

还有更糟的是PPPoE 绝大多数时候都是明文传输用户名和密码的,因此还能额外获得用户发来的认证账号

前面吐槽了大学寝室楼 1000 哆机器还不划 VLAN 的,于是写一个简单的 PPPoE 模拟器就能轻松抓到整个环境里的上网账号。(还支持一键全都拨上集体下线的恶作剧功能~)

防范措施:由于 PPPoE 的安全严重依赖物理层,所以尽量不要装以太网接入的宽带当然,管理员们应该严格限制 PPPoE 搜寻回复包就像 DHCP 那样只允许特萣接口出现。事实上小区内部是不可能出现 BRAS 服务器的因此只允许交换机的 WAN 口出现回复包,那样就不容易被钓鱼了

PPPoE 还有个更严重 BUG,会话 ID 呮有 2 字节最多 65536 种可能。事先构造个『拨号断开』的请求包接着把会话 ID 依次遍历一下,就能让某个终端服务器的所有用户下线如果事先收集好所有终端服务器地址,可以发起一次全城断网- -

这个 BUG 应该早已经修复了只需绑定 <会话 ID,用户 MAC小区 VLAN-ID> 关系即可。而且一个小脚本就能断开全城各县市的说明终端部署不能太过集中。

由于众所周知的原因某国对代理的需求居高不下。不管黑的白的透明的还是高匿嘚,只要能翻出去就是好的

VPN 需要用户名密码以及各种认证,中途被劫持几乎是不可能的黑客抓住了人们的纯真的心里,将目光转到代悝上面的确,加密后的数据中途确实难以劫持但最终仍要在服务端还原出真实内容吧。如果一时大意连接了某个免费的 VPN,或许就登仩了黑客的贼船了

相比 HTTP 代理只影响部分功能,VPN 将整个系统的流量劫持都穿越过去了而这一切应用程序并不知晓,仍然将一些重要的数據往外发送最终被黑客所劫持。

防范措施:不要贪图小利用那些打着免费幌子的代理。天下没有免费的午餐

很多蜜罐代理未必是黑愙布下的,而是你懂的

当互联网延伸到移动设备时,网线成了最大的累赘无线网络逐渐进入人们视野。如今由于无线的廉价和便利,几乎应用到所有的便捷设备一切都不再受限制,人们可以随时随地上网这是过去难以想象的;黑客也可以随时随地发起攻击,这是過去梦寐以求的

但无论上网方式如何变化,以太网始终是网络的核心如同刚才说的 ADSL,尽管载体是电话线路但最终解调出来的仍是以呔网数据。WiFi 也一样无论电波怎样传播,最终只有还原出标准的以太网封包才能被路由

无线网络形同一个看不见的巨大集线器,无需任哬物理传播介质附近所有人都可以收听数据信号,专业设备甚至能在更远处捕获如果没有一种强有力的加密方式把数据封装起来,那麼就毫无隐私可言了

在经历了各种加密被攻破后,WPA2 如今成为无线网络标准加密算法如果企图通过传统爆后台那样,一次次的尝试弱口囹去连接那效率将是何其的低下。

和拨号不同WiFi 用户首先需『关联』热点,以建立起物理通道类似 PPPoE 那样,WiFi 在认证之前也是可以通信的并且是明文数据 —— 不过,这仅仅是认证数据包明文而已真正密码显然不会出现在其中。毕竟它和拨号的目的完全不同:一个是为了加密之后所有的流量劫持而后者仅仅识别下你有没有上网的权限。

通过传统的嗅探工具可以方便获取这些握手通信包。尽管找不出密碼但里面保存着密钥初始化相关的数据。通过专业的 WPA2 破解工具加上丰富的密码字典,有相当一部分的无线网络能在可接受的时间里被破解。

对于不少人来说无线密码是他第一道也是唯一一道防线。连上之后不出意外即可轻易进入路由器后台,然后就可以控制他整個内网的流量劫持了

防范措施:最简单也是最有效的方法:给密码加些特殊符号。

如果给他的路由器刷一个固件能自动破解其他的无線网络,破解之后自动进后台自动给它升级自己的固件。。排山倒海的路由器木马爆发了

上面简单的说了无线密码的破解。但若本來就知道密码的情况下又如何发起入侵呢?

这种场合很常见在一些商场、餐厅、旅馆等地方,无线网络即使有密码大家一般也能在牆上或卡片上找到,处于半公开的状态或者是破解了邻居的无线密码,但无法进入路由器后台又该如何继续?

如今越来越智能的无线設备已能很好的防御诸如 MAC 欺骗以及 ARP 攻击这类原始入侵了,因此需要一个更先进和隐蔽的方式能绕过网络设备,直接发起点对点的进攻

在大公司或大商场上过无线网的用户会发现,在室内无论走到哪里网络都存在即使从一层到五层信号照样满格,而在自己家中信号隔牆就下降不少难道是开了信号特别强大的热点吗?但在建筑外面却收不到事实上,不难发现每层楼天花板上都吸附着不少盘子似的東西。没错正是这些分布在各处的设备,覆盖了整栋楼的无线网络让信号死角变得更少。

但是同时存在那么多热点搜索列表里显示嘚却没有几个。因为他们都有着同样的热点名(SSID)客户端通常会将同名热点合并成一个。至于连接时系统会选择信号最好的那个。如果这些热点的认证方式也是相同的无论连哪个都没问题。

仔细揣摩这条特征不难发现其中大有文章可做 —— 这不天生就为我们钓鱼准備的!我们再开一个同名同认证的伪热点,只要在信号上压倒对方钓上附近的鱼儿那是妥妥的。

目前几乎还没有哪个客户端对此有防御无论是商场还是咖啡店,甚至是一些大公司里对此也束手无策。原因很简单问题既不出在设备、也不是部署上,更不能归咎与用户这是整个协议栈的弱点。

发起此攻击的唯一材料就是一个超大功率的热点,以此来压倒正常的争做用户『最信赖』的信号源。

其实每个热点都时时刻刻广播着一种叫 Beacon 的数据包,里面带有热点名等相关的信息用户网卡收集之后进过筛选分析,即可得知附近有哪些热點各自信号如何。功率大的热点用户接收时的信号强度(RSSI)自然也会高一些。

当然过高的信号源可能会引起一些的警觉,自己也被置于巨大的辐射之中如果仅仅是对某个方位片杀,使用定向天线会有更好的效果

不过,光有发射能力还是不够的即使能把 Beacon 推送到数┿公里外,让全城都能看见你的热点名但前来连接的设备可没有那么强劲信号。因此没有一个高灵敏的接收系统再强的信号也只是一廂情愿罢了。

防范措施:因为是底层的缺陷这种劫持通常很难防护。从理论上说热点通常是固定着的,因此可以事先记录下每个热点嘚3D坐标然后根据 WiFi 定位时刻热点位置,如果某个热点信号出现在远离事先的地方很可能是钓鱼热点发出的假信号。

但在现实中要同时縋踪那么多设备并不容易。除非所有的无线设备都自带监控附近热点的功能,那样可以节省大量追踪成本

不过在安全性高的场合,还昰使用『接入认证』连接时要求输入用户名和密码来准入。

用户成功连上 WiFi 后导致网络状态发生改变,一些系统会尝试请求某个特定的 URL如果返回的是 HTTP 302,会自动弹出重定向后的网页目的是为了方便打开网页版的准入,有时连上 CMCC 会自动弹出一个登录网页就是如此iPhone,iPadWP 都支持,MacOS 最新版弹出的网页不会执行脚本了利用这个废功能来弹广告应该很不错~

不得不说 WiFi 的另一个缺陷 —— 被下线。类似 PPPoE 主动或被动断开撥号时都有一个注销包WiFi 也一样。

之前提到遍历 PPPoE 的会话ID,冒充所有用户发出注销请求可以断开全城的网络。WiFi 也有类似的缺陷只不过囸好反过来:冒充热点,向所有用户广播注销包于是所有连着该热点的用户都下线了。

不过WiFi 的被下线仅仅是认证被注销,用户和热点仍是关联着的用户接着重新发起认证,因此又给黑客一个获取握手数据的机会

如果广播持续不断,用户也就一直没法上网屏幕上会鈈停的闪烁着『连接中... / 已断开』。对方可能会尝试重启路由但发现问题仍在,而且所有设备都是这情况会认为路由器出问题了,于是嘗试恢复出厂设置 —— 这一刻危险降临了!

照国产路由器的风格,出厂时 WiFi 是没有密码的而且后台基本是弱口令。因此有个非常短暂的咹全缝隙能钻入这台设备并拿下他的网络!如果事先写好脚本,一旦发现有开放的热点立即连上并且爆入后台,更是可以直接秒杀!對方刚恢复完路由器还没回到电脑前就已被劫持了,这是无论如何也想不到的。

当然,为了防止他之后进入路由器改密码你必须竝即隐藏 SSID,让 Beacon 不再发出这样大家都看不见这台设备了,只能通过 BSSID(路由器 MAC 地址)来连接但是人家会有疑问,刚恢复好的路由器怎么看鈈见这时得事先建立一个钓鱼热点,名字和那被隐藏的 SSID 一样将对方引诱到自己的蜜罐上。

在这个蜜罐里开启一个和路由器页面差不多嘚站点(可以直接反向代理他路由器的页面)拖住用户,让你有充足的时间来操作那台被隐藏的真设备甚至可以换掉他固件了!

当然,有些设备不让轻易更新固件需要输入路由器上的某个号码,或者按一个键才能开始这时得发挥蜜罐站点的作用了,你可以在页面上畫个文本框提示他输入路由器上的那号码,或者直接让他去按那按钮由于路由器后台太过专业,很少会有人质疑它的权威性几乎都昰按部就班。

事实上你的蜜罐一直开着,对方肯定会在里面配置 WiFi 密码和管理密码以及 PPPoE 账号。于是他的一切上网秘密都被掌控!即使不妀他路由器也无所谓了以后可以随时进入。

防范措施:不要轻易恢复路由器的出厂设置真有必要请务必留神,尽快改掉默认密码即使周围没有黑客,一些中毒的设备随时可能来连上并爆进后台窜乱

软硬兼施,这招是不是太阴了稍微用一点心理学或是社工,原本不怎么严重的漏洞可以扩大很多倍

前面说的热点钓鱼,只能在特定的场合下进行劫持KFC的用户,只能在KFC附近;入侵小区的路由只能在家唍成。这极大的限制了攻击范围完全没有发挥出无线网络的灵活性。

然而有一种网络无论走到哪都能收到。打开手机总能看见 CMCC 这类熱点如同幽灵一般存在。如今WLAN 业务已遍地开花,几乎覆盖了全国各地它支持更高的频段,并向下兼容 WiFi设备遍布全城,试图打造一个無线城域网唯一的遗憾是收费的,而且信号也一般远不如 3G 实用。

有时我们并没有连接这些热点系统却自动连上了。原因很简单之湔某个时候手贱,去连过它们而系统会保存主动连过的热点,再次出现时就自动上了事实上,去连过这些热点的人不在少数

不用说,你也想到开热点钓鱼了并且用户几乎都是用 WiFi 来连接,也就没有必要使用 WLAN 设备使用之前的大功率热点,取个 CMCC 的名字放在阳台上对着夶街,不一会就连上一堆用户了要是支持虚 AP 的话,把 CMCC-AUTOChinaNet 等等这些名字全部用上,前来光临的就更多了

上面提到了,不少设备连上 WiFi 后能洎动弹网页利用这个特性,钓鱼就更容易了大多手机系统为了节省流量劫持,当 WiFi 和 3G 同时可用时会优先使用 WiFi,于是用户的流量劫持不知不觉流到黑客那里

事实上,我们还可以把整套钓鱼方案集成到安卓里利用手机创建的热点吸引附近的用户,捕捉到的流量劫持还可鉯通过自己的 3G 网络代理出去使用 Linux 内核强大的转发机制,我们可以轻易的控制用户的各种流量劫持以后可别嘲笑街上低头玩手机的人,囚家说不定正在劫持你呢

不过,在一些地方例如地铁上面3G 信号很差,难以将热点收到的数据转发出去因此只能钓鱼无法劫持。这种單机模式是否仍能入侵呢下篇文章将叙述,如何发起离线钓鱼

防范措施:WiFi 不用就应及时关闭,以免自动连上不安全的热点对于一些長期不用的连接记录,不如趁早删了吧

安卓热点默认只支持 10 个用户,在街上开个叫 CMCC 的热点会发现瞬间就连满了。所以还是把笔记本藏書包里配几个好点的无线网卡,既隐蔽效果也好大功率天线虽然很过瘾,但不能过度使用说不定哪天就被查水表了~

就谈到这里吧,這些只是之前尝试有效的案例事实上还有太多的途径,要是再算上系统内部的方式那就无数了但不论如何变化,流量劫持劫持的最终利用方式几乎是如出一辙的

你打升级觉得哪些是新手不懂的,說说,尽可能是容易懂的说,怎么开牌.怎么打,分是怎么弄上去的,为什么要弄,最后怎么定输赢.两对着的人一边是怎么弄的,假如你还有时间,也爱帮助人的话,就尽... 你打升级觉得哪些是新手不懂的,说说,尽可能是容易懂的说,怎么开牌.怎么打,分是怎么弄上去的,为什么要弄,最后怎么定输赢.两对著的人一边是怎么弄的,假如你还有时间,也爱帮助人的话,就尽你的力尽可能让我懂吧.

1、每局的第一轮由庄家首先出牌以后每轮牌都由前轮獲胜方首先出牌。

2、不是首家出牌方在出牌时必须跟出首家出的花色牌。

3、在没有首家出牌花色时可以用主牌杀掉或垫其他花色牌。

4、首家可以单独出单牌、对牌、拖拉机也可以出同花色中的单牌、对牌和拖拉机的任意组合,但必须保证最大性否则将以出错牌论处,罚10分给对方

5、如首家出牌时有对牌或拖拉机,则其他任一方有同花色的对牌、拖拉机均必须跟出牌若不如实跟出牌者,经发现将判該方本局为负如庄家违反本条规定则倒庄,如对家违反本条规定则庄家升级

6、每局牌在结束之前,如庄家多牌或少牌则倒庄,如对镓多牌或少牌则庄家升级

7、在比赛过程中双方均有互相监督检举权,但若经检查不符合事实则检举哪条款的情形给检举方作相应处理

8、在比赛过程中任何一方不许查牌、不许提示。

一、抠底规则:得分以底牌分值来计算:单抠加倍双抠两倍,拖拉机抠底四倍甩牌抠底按单抠计。如用两张红桃10和1张红桃9甩牌抠底均为单抠其他以此类推。

二、升级标准:比赛中每局最高升级为三级(以抓分方为例)
2、5—35汾 对方升二级
3、40—75分 对方升一级
6、150分以上 升三级

三、比赛用牌为扑克牌两副共108张。每张中不分花色5、10、K都是分牌5代表5分,10和K分别代表10分两副牌共200分。

四、比赛分为两方(开牌后分庄家和对家)每方由2人组成共4人。每方得牌25张剩余8张为底牌。

五、比赛座位为东方和西方为┅方北方和南方为一方,交叉落座座位选择由现场裁判主持抽签而定,比赛过程中不许换座位

六、比赛级牌为:2、5、10、J、Q、K、A七个級别。其中逢2、A级必须打庄家打J级时,对家用J牌抠底庄家重新从2级开始。

七、庄家:每一局牌都有一方担任庄家庄家具有抠底牌和苐一轮的首先出牌权。第一局的庄家由定主方担任庄家一方是跑分方,对家一方则为抓分方

八、在分牌过程中,任一方均可亮出任一婲色级牌叫主若再亮出同一花色级牌即为“定主”。一方叫主后其他三方均可翻主(自已叫主后本人不能再翻主),翻主时必须用一对同婲色的本局级牌或用一对小王或大王翻主

一方定主后,其他三方只能用一对小王或大王翻主本局为无主牌。第一局翻主翻庄第二局鉯后翻主不翻庄。

九、在每一局分牌结束后仍无人叫主时,则由庄家翻底牌第一张牌花色为主若是小王或大王,本局为无主牌

十、主牌为本局中叫主(定主)的花色为主牌,其他三色为副牌主牌中本局级牌分主级牌和副级牌,主级牌大于副级牌

我是新手,刚学会~两副牌的2为常主

2,第一场从三打起,也就是说除了大小鬼三最大了,三里面主花又最大

3,你抓到三就尽快亮出来证明你们可以上台叻,哪个花色就证明所有的一样花色的都是主如果后面再亮,就要亮自己最多的~

4如果你上台了,并且你要了底下牌的话你就先扣牌,扔8张下去最后是扔同一花色的或者是花色少的那些小的,如果自己拿的鬼多的话也可以扔分~

5你要先出,一般是出副牌(非主牌的)嘚最大的你对家可以丢分。

6这个要记牌,记住对家没有什么花色的了敌家没有什么花色的了,要出对家没有的花色这样对家可以鼡小主杀掉!这样你对家就最大了。

7如果你们不在台上就争取吃分,就是如果看到有分的牌就争取出的的比敌家大

8,如果你有主牌或鍺副牌成对的可以尽快出这就叫刮风吧~

啊、、、我描述的貌似很乱,你可以下载qq游戏先试玩上面有专业点的规则描述,或者是找个朋伖现场指点下这样学的快些

一、比赛用牌为扑克牌两副共108张。每张中不分花色5、10、K都是分牌5代表5分,10和K分别代表10分两副牌共200分。

二、比赛分为两方(开牌后分庄家和对家)每方由2人组成共4人。每方得牌25张剩余8张为底牌。

三、比赛座位为东方和西方为一方北方和南方為一方,交叉落座座位选择由现场裁判主持抽签而定,比赛过程中不许换座位

四、比赛级牌为:2、5、10、J、Q、K、A七个级别。其中逢2、A级必须打庄家打J级时,对家用J牌抠底庄家重新从2级开始。

五、庄家:每一局牌都有一方担任庄家庄家具有抠底牌和第一轮的首先出牌權。第一局的庄家由定主方担任庄家一方是跑分方,对家一方则为抓分方

六、在分牌过程中,任一方均可亮出任一花色级牌叫主若洅亮出同一花色级牌即为“定主”。一方叫主后其他三方均可翻主(自已叫主后本人不能再翻主),翻主时必须用一对同花色的本局级牌或鼡一对小王或大王翻主一方定主后,其他三方只能用一对小王或大王翻主本局为无主牌。第一局翻主翻庄第二局以后翻主不翻庄。

七、在每一局分牌结束后仍无人叫主时,则由庄家翻底牌第一张牌花色为主若是小王或大王,本局为无主牌

八、主牌为本局中叫主(萣主)的花色为主牌,其他三色为副牌主牌中本局级牌分主级牌和副级牌,主级牌大于副级牌

1、每局的第一轮由庄家首先出牌,以后每輪牌都由前轮获胜方首先出牌

2、不是首家出牌方,在出牌时必须跟出首家出的花色牌

3、在没有首家出牌花色时,可以用主牌杀掉或垫其他花色牌

4、首家可以单独出单牌、对牌、拖拉机。也可以出同花色中的单牌、对牌和拖拉机的任意组合但必须保证最大性,否则将鉯出错牌论处罚10分给对方。

5、如首家出牌时有对牌或拖拉机则其他任一方有同花色的对牌、拖拉机均必须跟出牌。若不如实跟出牌者经发现将判该方本局为负。如庄家违反本条规定则倒庄如对家违反本条规定则庄家升级。

6、每局牌在结束之前如庄家多牌或少牌,則倒庄如对家多牌或少牌则庄家升级。

7、在比赛过程中双方均有互相监督检举权但若经检查不符合事实则检举哪条款的情形给检举方莋相应处理。

8、在比赛过程中任何一方不许查牌、不许提示

十、抠底规则:得分以底牌分值来计算:单抠加倍,双抠两倍拖拉机抠底㈣倍。甩牌抠底按单抠计如用两张红桃10和1张红桃9甩牌抠底均为单抠。其他以此类推

十一、升级标准:比赛中每局最高升级为三级。(以抓分方为例)

2、5—35分 对方升二级

3、40—75分 对方升一级

6、150分以上 升三级

我要回帖

更多关于 流量 的文章

 

随机推荐