上一页 1 ··· 10 11 12 13 14 15 16 17 18 ··· 20 下一页
2017年5月27日
无线路由器的web漏洞
摘要: 1、XSS漏洞 2、CSRF漏洞 这样的攻击方式具体可以由多种形式实现,除了建立欺诈服务器外,还可以使用超链接陷阱。所谓的超链接陷阱,就是指伪造一个可信的链接或者地址,但其实际地址中包含了修改无线路由器参数的请求。 在用户当前成功登录了无线路由器设备,或者当前存在在线的管理员会话的前提下,一旦用户单 阅读全文
posted @ 2017-05-27 21:56 blacksunny 阅读(1665) 评论(0) 推荐(0) 编辑
无线安全攻防思路
摘要: 1、常见攻击对象 一张门禁卡,一把无线钥匙、一个无线遥控器、一部手机、一辆汽车、一台无线呼吸监测仪、一架飞机等,只要攻击对象使用了无线介质进行数据交互,那么这条无线链路就有可能被监听、解密、重放、欺骗、劫持,甚至被入侵、被控制。 2、无线安全攻击手段 1、无线数据报文监听 使用与目标无线系统运行频率 阅读全文
posted @ 2017-05-27 09:49 blacksunny 阅读(1116) 评论(0) 推荐(0) 编辑
2017年5月26日
UpnP Hacking
摘要: 1、概述 通用即插即用(UpnP)是一种用于PC机和智能设备的常见对等网络连接的体系结构。 UPnP以Internet标准和技术(例如Tcp/IP、HTTP和XML)为基础,使这样的设备彼此可自动连接和协同工作,从而使网络(尤其是家庭网络)对更多的人成为可能。 SSDP SSDP是一个简单服务发现协 阅读全文
posted @ 2017-05-26 22:49 blacksunny 阅读(619) 评论(0) 推荐(0) 编辑
无线路由器认证会话劫持漏洞
摘要: 1、漏洞原理 在已经破解了WEP或者WPA-PSK连接加密成功后,下面才有效。 由于之前大量旧型号的路由器设计都采用HTTP身份验证机制,该机制使得处于内网的攻击者可以较容易地实现会话劫持攻击。若具备admin的会话已经存在于无线网络中,则由于认证过程在传输中是明文的缘故,其密码等都可以直接通过sn 阅读全文
posted @ 2017-05-26 22:16 blacksunny 阅读(864) 评论(0) 推荐(0) 编辑
DNS缓存欺骗攻击
摘要: 1、受影响的无线网络设备 一些D-link、TP-Link、Belkin、Linksys及IPTime等品牌无线路由器存在安全隐患。 2、漏洞描述 攻击者向DNS服务器注入非法网络域名地址,如果服务器接收这个非法地址,那说明其缓存被攻击了,而且以后响应的域名请求将会受到攻击者所控制。 当这些非法地址 阅读全文
posted @ 2017-05-26 21:40 blacksunny 阅读(1910) 评论(0) 推荐(0) 编辑
识别无线设备
摘要: 1、简介 查找当前存在的无线路由器标志着无线攻击的开始,这也是进行伪造AP攻击扰乱内网的前期准备工作。 2、无线网络设备指纹判断 1、例如一些无线网络设备在进行广播时,会发送一些特定的数据报文,在这些数据报文中存在一些Banner。 2、wifinger.py是在linux环境下的工具,采用被动探测 阅读全文
posted @ 2017-05-26 21:02 blacksunny 阅读(916) 评论(0) 推荐(0) 编辑
无线网络设备分类
摘要: 1、胖AP和瘦AP 瘦AP:无线接入点(AP)也称无线网桥、无线网关。此无线设备的传输机制相当于有线网络中的集线器,在无线局域网中不停地接收和传送数据。 胖AP:其学名称之为无线路由器。除了无线接入功能外,一般具备WAN、LAN两个接口,功能上支持DHCP服务器、DNS和MAC地址克隆,以及VPN接 阅读全文
posted @ 2017-05-26 19:23 blacksunny 阅读(756) 评论(0) 推荐(0) 编辑
2017年5月25日
无线网络的中间人攻击
摘要: 1、原理 无线网络MITM攻击原理: 1、无线客户端通过无线AP上网。 2、攻击者向无线客户端发送欺骗报文。 3、攻击者向无线AP发送欺骗报文。 4、正常访问被重定向,无线客户端将访问攻击者所引导的域名或服务器。 2、无线网络欺骗攻击 1、无线欺骗攻击 Airpwn 2、基于软件的无线跳板攻击 3、 阅读全文
posted @ 2017-05-25 23:34 blacksunny 阅读(5579) 评论(0) 推荐(0) 编辑
2017年5月24日
Aircrack-ng介绍
摘要: 1、介绍 Aircrack-ng主要使用了两种攻击方式进行WEP破解:一种是FMS攻击;一种是KoreK攻击。 2、主要组件 1、aircrack-ng 主要用于WEP及WPA-PSK密码的恢复,主要airodump-ng收集到足够数量的数据包,aircrack-ng就可以自动检测数据包并判断是否可 阅读全文
posted @ 2017-05-24 22:31 blacksunny 阅读(1821) 评论(0) 推荐(0) 编辑
攻击WEP加密无线网络
摘要: 1、介绍 针对客户端环境和无客户端环境下破解WEP的几类方法。 有客户端环境: 一般当前无线网络中存在活动的无线客户端环境,即有用户通过无线连接到无线AP上并正在进行上网等操作时。 无客户端环境: 1、当前无线网络中存在已连接的无线客户端,但该无线客户端没有进行上网等操作。 2、当前无线网络中没有任 阅读全文
posted @ 2017-05-24 22:04 blacksunny 阅读(1314) 评论(0) 推荐(0) 编辑
上一页 1 ··· 10 11 12 13 14 15 16 17 18 ··· 20 下一页