我是一名曾从事非法活动的人,现在正身陷警局,带着手铐,接受警方的询问。在与警官深入交流后,我主动交代了自己这些年的违法行为,其中就包括:如何通过公共WiFi牟利。
那是一个普通的工作日,我坐在一家咖啡馆里,用随身的电脑连接了店内的公共WiFi。看着WiFi名称“日日想搞钱”,我不禁陷入回忆。曾几何时,我通过类似的公共WiFi赚了不少钱。大多数人对免费WiFi的警惕性不高,通常不会怀疑其安全性,而我们正是利用了这一点,赚取了一些额外收入。
恶意孪生
所谓“恶意孪生”是一种通过WiFi实施网络钓鱼的攻击手段。通常,我会创建一个伪装成合法WiFi的假接入点,用户在毫不知情的情况下连接后,我就能获取他们的敏感信息。因为这种攻击常发生在咖啡店等场所,也有人称其为“星巴克骗局”。
恶意WiFi网络钓鱼的方式是设置一个看似真实的WiFi热点,甚至会使用与合法网络相同的SSID(服务标识符)。一旦用户连接,攻击者就能监控其网络流量,获取登录凭证、密码等信息,甚至能查看用户通过受感染热点访问的附件。
因此,我设置了一个名为“日日想搞钱-5G”的伪造网络,使用信号增强、发送虚假通知及社交工程等手段,成功诱导许多用户连接。一旦他们连接,我便能轻松拦截他们设备与互联网之间的通信,获取他们的敏感数据。
中间人攻击
所谓WiFi中间人攻击(MITM攻击)是指,攻击者通过拦截并可能篡改两方之间的数据传输,借此窃取敏感信息、修改数据,甚至完全改变通信内容。
其基本原理是,攻击者通过欺骗通信双方,让它们误以为彼此在直接通信,实际上,所有的数据流都经过攻击者的监视和控制。攻击者通常在通信路径上插入恶意软件或专用硬件设备,一旦成功插入,便可截取、查看、修改或替换通信数据。
不过,这次我没有再选择那家咖啡店,毕竟不能总是在同一地点实施攻击。我换到了附近的商场,找了个座位,开始新的尝试。
我利用商场的名称创建了一个虚假的WiFi热点,自己则作为“中间人”,通过虚假网络拦截合法数据在到达预期目的地之前的传输。现在,只需要有用户连接到这个热点,我便可以监控并拦截他们的在线数据交换。
ARP投毒
通过伪造的 ARP 消息,将我的 MAC 地址与受害者合法的 IP 地址进行绑定,从而访问交换中的数据或信息。
这种攻击被称为 ARP 欺骗或 ARP 中毒,主要针对以太网中的地址解析协议(ARP)。在这种攻击中,我伪造了一个假的 ARP 响应,将自己的 MAC 地址映射到目标主机的 IP 地址,并发送给源主机。源主机收到伪造的响应后,会将其加入到 ARP 缓存中,导致后续所有通信都被重定向到我的设备。这样,我就能够窃取或修改源主机与目标主机之间的通信数据。
为了确保发往某个特定 IP 地址的数据流正确地被我拦截,可以通过发送伪造的 ARP 数据包,尤其是将其发送至网关。通过这种方式,篡改 IP 地址与 MAC 地址的映射关系,最终达到我的目的。
此外,利用公共WiFi还可以监听所有连接该网络的用户通信数据。只要在公共WiFi的覆盖范围内,所有使用该网络的用户都可能成为监听目标。这种攻击隐蔽性极强,几乎不会被用户察觉。
作为一种常见的上网方式,完全避免在外使用公共WiFi是不现实的。但为了保护个人信息安全,我们应该谨慎使用公共WiFi,并尽量遵循以下建议,降低信息被盗的风险:
不随意连接来源不明的WiFi,尤其是那些免费且不需要密码的网络。
在使用公共WiFi时,避免输入敏感信息,如社交平台账号、密码、信用卡信息等。
养成良好的上网习惯,定期清理设备缓存,定期进行安全扫描。
关闭自动连接WiFi的功能,避免无意中连接到钓鱼WiFi。
使用WiFi时,避免随意点击自动弹出的广告或不明链接。
连接公共WiFi时,最好询问商家WiFi的准确名称,以防连接到黑客创建的伪造网络,防止隐私泄露。
我们红岸基地网安教学,只有两个老师、一个是赵小龙老师、一个是陈师傅。可以联系微信:Changethe_one,只要你提供目前的现状与学历,陈老师可以免费帮大家做职业规划。
Changethe_one
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...