2、以root身份打開Wireshark, 進入監控模式:
可以看到, Wireshark其實已經為像C先生這種網路小白做好了初步分析, 可以通過簡單的幾個點擊獲取這半小時抓取到的資訊, 如:小編推薦大家加一下這個群:103456743這個群裡好幾千人了!大家遇到啥問題都會在裡面交流!而且免費分享零基礎入門料資料web開發 爬蟲資料一整套!是個非常好的學習交流地方!也有程式師大神給大家熱心解答各種問題!很快滿員了。 欲進從速哦!各種PDF等你來下載!全部都是免費的哦!只為幫助大家快速入門, 所以小編在群裡等你們過來一起交流學習呢!
由上圖資訊可以看出這半小時內大概抓取了77MB的無線資料資訊。
要注意的是, 這是在電腦完全沒有連接上任何熱點的情況下抓取的資訊。
原理大概就是 :
“你和你朋友隔著2米在講話, 我站在中間。 我能不能聽清你們之間的聊什麼東西?”
“那有什麼辦法可以避免被偷聽?”
那就是你們之間講的是暗語或者我聽不懂的外語。 恩, 這個就是Wi-Fi的加密, 我們設置的密碼不但用來防止被蹭網, 也可以用於加密。 ”
進一步分析
由簡單的初步分析我們便可以大概知道大家用什麼手機, 地鐵Wi-Fi的AP是哪家中了標, 根據初步分析, 除了小米, 應該還有某不知名廠家中了標(P.S.是真的不知名)....
但其實初步分析的資料並沒有太大意義, 因為這只是讓別人知道自己用的是什麼手機或是什麼AP, 真正有殺傷力的, 是TCP/IP的應用層資訊。
可以看到,只需要簡單地填充BDUSS資訊,我們便可能可以以百度帳號為qq3419****的用戶登錄與BaiDu相關的一系列互聯網服務(包括但不限於百度糯米、百度錢包、百度創課、百度網盤)。
其實在他們眼裡,
我們,並無差異,
駭客們不針對誰,
不懂安全上網的,
在他們眼裡,都是肉雞……
我們的設備和頻寬,可能只是他們用來make money的工具。
結論
雖然本文題目有個“黑”字,但C先生是該方面的小白。如果一個小白都可以獲取到以上資訊,大家請自行腦補專業駭客的神技...
所有無加密的Wi-Fi(包括但不限於地鐵)都存在先天性缺陷,請不要相信所謂關於安全的宣傳。
儘量避免使用外面的免費Wi-Fi或熱點
如果一定要登錄請一定不要登錄與金錢有關的帳號,比如支付寶、網銀。16年多起大學生受詐騙導致死亡案件相信大家還有印象,以現在“大學生”的情況,去飯堂開個免費Wi-Fi熱點,估計一天能釣個不少魚。
如有侵權請聯繫小編刪除哦!
可以看到,只需要簡單地填充BDUSS資訊,我們便可能可以以百度帳號為qq3419****的用戶登錄與BaiDu相關的一系列互聯網服務(包括但不限於百度糯米、百度錢包、百度創課、百度網盤)。
其實在他們眼裡,
我們,並無差異,
駭客們不針對誰,
不懂安全上網的,
在他們眼裡,都是肉雞……
我們的設備和頻寬,可能只是他們用來make money的工具。
結論
雖然本文題目有個“黑”字,但C先生是該方面的小白。如果一個小白都可以獲取到以上資訊,大家請自行腦補專業駭客的神技...
所有無加密的Wi-Fi(包括但不限於地鐵)都存在先天性缺陷,請不要相信所謂關於安全的宣傳。
儘量避免使用外面的免費Wi-Fi或熱點
如果一定要登錄請一定不要登錄與金錢有關的帳號,比如支付寶、網銀。16年多起大學生受詐騙導致死亡案件相信大家還有印象,以現在“大學生”的情況,去飯堂開個免費Wi-Fi熱點,估計一天能釣個不少魚。
如有侵權請聯繫小編刪除哦!