WiFi流量劫持—— 浏览任意页面即可中毒!
2013-06-14 19:51
295 查看
大家都知道公共场所的Wifi安全性很差,但并不清楚究竟有多差。大多以为只要不上QQ、不登陆网站账号就没事了,看看新闻小说什么的应该毫无关系。
的确如此,看看新闻网页没有涉及任何敏感的账号信息。即便是数据明文传输,Hacker也只能嗅探到你看了哪些新闻,这些毫无价值的信息。
不过如此守株待兔的嗅探,似乎也太被动了。既然我们能主动控制流量,何必用这种弱爆了的方法呢?
--------------------------------------------------
在上一篇文章《把笔记本改造成无线路由器 —— 手机抓包牛刀小试》里提到如何实现Wifi的流量拦截,并做出更大范围的攻击。
今天,我们使用一种古老的技术,打造一个巧妙的时光机原型,让我们的脚本能穿越到未来运行。即便今天只看了几个小说网页,也能在未来几天甚至几星期后,打开其他网站时释放我们的代码。
让入侵不再受时间与空间的限制,实现超长诅咒!
View Code
根据返回的数据来看(-几天没修改 / +缓存几天),每个站点下都有不少很久没有修改的脚本文件。
很好,有了这些数据,就可实现我们计划了!
下一篇将介绍使用NodeJS来打造这一计划。
的确如此,看看新闻网页没有涉及任何敏感的账号信息。即便是数据明文传输,Hacker也只能嗅探到你看了哪些新闻,这些毫无价值的信息。
不过如此守株待兔的嗅探,似乎也太被动了。既然我们能主动控制流量,何必用这种弱爆了的方法呢?
--------------------------------------------------
在上一篇文章《把笔记本改造成无线路由器 —— 手机抓包牛刀小试》里提到如何实现Wifi的流量拦截,并做出更大范围的攻击。
今天,我们使用一种古老的技术,打造一个巧妙的时光机原型,让我们的脚本能穿越到未来运行。即便今天只看了几个小说网页,也能在未来几天甚至几星期后,打开其他网站时释放我们的代码。
让入侵不再受时间与空间的限制,实现超长诅咒!
www.hao123.com www.taobao.com www.renren.com www.kaixin001.com www.baidu.com www.baidu.com/s?wd=ss tieba.baidu.com map.baidu.com weibo.com www.sina.com.cn www.mop.com www.tianya.cn bbs.tianya.cn www.youku.com user.qzone.qq.com qzone.qq.com www.163.com mail.163.com www.126.com www.sohu.com
View Code
根据返回的数据来看(-几天没修改 / +缓存几天),每个站点下都有不少很久没有修改的脚本文件。
E:\NodeJS\closurether\tool\cache-sniffer>phantomjs sniffer.js == www.hao123.com ==================== -2 / +360 http://s0.hao123img.com/res/js/track.js?381633 == www.taobao.com ==================== -497 / +3650 http://a.tbcdn.cn/apps/med/other/p4p/p4p_show_link.js?rd=20120305.js -229 / +3650 http://a.tbcdn.cn/apps/matrix-mission/feedback/feedback.js -178 / +3650 http://a.tbcdn.cn/s/kissy/gallery/??offline/1.0/index-min.js?t=20130701201313 == www.renren.com ==================== -631 / +365 http://s.xnimg.cn/a12023/jspro/beacon.js -491 / +365 http://s.xnimg.cn/n/apps/photo/modules/seed/photoSeed.js?r=1373879537560 -454 / +365 http://s.xnimg.cn/a36267/js/register/register-xn6207-v6.js == www.kaixin001.com ==================== -737 / +365 http://s.kaixin001.com.cn/js/core/ScrollObserver-000179b73.js -732 / +365 http://s.kaixin001.com.cn/js/core/Geometry-0001de487.js -715 / +365 http://s.kaixin001.com.cn/js/core/cookie/Cookie-0001f6c85.js == tieba.baidu.com ==================== -40 / +30 http://static.tieba.baidu.com/tb/pms/wpo.pda.js?v=2.8 -20 / +3600 http://img.baidu.com/hunter/tiebamonkey.min.20130625.js -18 / +30 http://tb1.bdstatic.com/tb/static-common/js/tb_ui_ac13f64f.js == weibo.com ==================== -40 / +15 http://js.t.sinajs.cn/t5/register/js/page/login/index.js?version=201307151712 == map.baidu.com ==================== -238 / +3600 http://img.baidu.com/hunter/map.js?st=-15902 -53 / +365 http://webmap1.map.bdimg.com/monitor/pdc_jfjmuk.js -5 / +365 http://webmap1.map.bdimg.com/initmap_gn34ay.js == www.tianya.cn ==================== -12 / +30 http://static.tianyaui.com/global/ty/TY.js == user.qzone.qq.com ==================== -7 / +7 http://imgcache.qq.com/ptlogin/ver/10034/js/h_login_11.js?max_age=604800&ptui_identifier=000E0133918D62675822E216CC1D89FE3A9C1A8B432218E564A3DD6F0B == www.163.com ==================== -716 / +7 http://l.bst.126.net/rsc/js/jquery-1.6.2.min.js -297 / +90 http://img2.126.net/ntesrich/auto/adbox/adbox-v1.1.2-120705.js -83 / +90 http://img2.126.net/ntesrich/auto/indexU/fcbox-index-v1.0.0-130422.js == www.sohu.com ==================== -42 / +90 http://js.sohu.com/pv/pvclick1211071116.js -42 / +90 http://js.sohu.com/pv/spv1209061800.js == www.mop.com ==================== -969 / +299 http://mopimg.cn/openjs/jquery-1.4.4.min.js -458 / +299 http://mopimg.cn/dc/tj.js -396 / +299 http://mopimg.cn/tj/dcq.js == bbs.tianya.cn ==================== -301 / +30 http://static.tianyaui.com/global/ty/stat/stat_20080313.js?_=1373879558250 -38 / +30 http://static.tianyaui.com/global/lite/js/lite-all.js?v=201306250800 -27 / +30 http://static.tianyaui.com/global/lite/js/bbs/bbs.js?v=201306250800 DONE!
很好,有了这些数据,就可实现我们计划了!
下一篇将介绍使用NodeJS来打造这一计划。
相关文章推荐
- WiFi流量劫持—— 浏览任意页面即可中毒!
- WiFi流量劫持—— 浏览任意页面即可中毒!
- WiFi流量劫持—— 浏览任意页面即可中毒!
- WiFi流量劫持—— 浏览任意页面即可中毒!
- WiFi流量劫持
- 如何直接打开android系统的wifi设置页面,防止intent劫持
- WiFi流量劫持—— 长缓存脚本投毒测试
- 如何直接打开android系统的wifi设置页面,防止intent劫持
- BadTunnel实战之远程劫持任意内网主机流量
- WiFi流量劫持—— JS脚本缓存投毒
- 织梦页面新窗口打开,一句代码即可搞定!
- 页面浏览统计之(二) tracking
- C#自动登录网页浏览页面 抓取数据
- [IE编程] WebBrowser控件的多页面浏览(Tabbed Browsing)开发接口 推荐
- WIFI下零流量传文件(二)
- 实现页面浏览统计
- 如何拯救商业wifi的流量困境
- C#自动登录网页浏览页面 抓取数据
- 页面浏览限制
- 爱测未来安全-浅淡流量劫持及应对措施