未知攻,焉知防,如果不實戰實戰怎麼能知道這個世界有多邪惡。

本篇繼續迴歸「駭客手機」,之前沒看過這個系列的,點開目錄連結,可以看到歷史文章列表(有相關標註)。

很多創造在設計之初,是沒考慮安全或故意忽略某些安全的,因為這樣似乎可以加速創造力。在天朝,上網環境已經足夠糟糕了,可還有一些人以犧牲使用者體驗為代價,做些苟且之事,在你接入網際網路的那一刻,你就得做好隨時被黑掉的準備,有的具備針對性,有的卻毫無針對性,如下圖所示上網的各個環節都可能有一個壞蛋在等著你:

陌生網路裡的恐懼(第一篇)

陌生網路裡的恐懼(第一篇)

我手繪的,有願意給我公眾號做這類插畫的同學可以聯絡我^_^

我很關心我在一個陌生網路裡的上網安全,想必你也是,我非常需要知道從我終端裝置出出入入的流量都是些什麼,我絕對不相信表面現象,福叉叉斯說過:「真相總是刺激的……」

陌生網路本身就是個刺激的存在,你永遠不知道這個路由器網路裡流動的那些位元組都是些什麼,你也不能都知道這些終端裝置的主人都是誰,這種陌生的安靜是最可怕的,如果此時你正在一個陌生網路看我這篇文章,只能先祈禱這個網路裡沒壞人。

我需要把這一絲絲恐懼抽離出來。經過這麼久的實戰,我發現要把這些恐懼抽離出來是件很麻煩的事,我都覺得麻煩,何況絕大多數人。

我先問你一句:「不說那些你認為陌生的網路,你自家的網路,你熟悉嗎?」

當然,你不熟悉。無論是你家的還是他人家的,這個網路對你來說都是陌生的網路,不要否定,先承認這個事實。下面我將逐一抽離這些「恐懼」,避開對你來說可能枯燥的技術細節。

路由器後門

被曝光的如:D-Link、Cisco、中興、騰達、Linksys、NETGEAR、netcore磊科等國內外知名品牌,這每個後門背後都是一個個刺激的故事。

比如 D-Link 後門,經典到令人忍俊不禁。我描述下吧,這個後門是一個二貨技術總監釀成的,這人叫 joel,因為這個後門的特徵碼是 xmlset_roodkcableoj28840ybtide,倒過來就是:edit by 04882 joel backdoor。。。

如果你想體驗下這個後門的威力,你可以這樣做:

把瀏覽器的 User-Agent 頭改為:xmlset_roodkcableoj28840ybtide,即可任意訪問 D-Link 有這個後門的路由器 Web 管理介面。

測試樣例:ZoomEye 下 DIR-100 試試,別做壞事,如:

http://www。

zoomeye。org/search?

q=DIR-100

另外,再特別提下 32764 埠這個神奇的後門,和 NSA 牽扯上關係了,圍觀地址:

elvanderb/TCP-32764 · GitHub

我不需要舉更多例子,這些已知有後門的路由器全球至少百萬級別,我想告訴你:很多時候,我們再怎麼努力也沒用,我們自以為是它的主人,實際上卻被它控制著。

我告訴你這個事實的目的絕不是為了悲觀,而是想表明做安全的一個理念:

我們沒法保證 100% 安全,我們只能儘可能提高那些人做壞事的成本。

牢記這句話:) 當然,有人吐槽這句話有的時候是在推卸責任,確實有的時候有的人會拿這句話來推卸責任。

路由器漏洞

好吧,圍觀這:

http://

routerpwn。com/

截止現在:41 個全球知名品牌,245 個攻擊指令碼,23 個輔助模組。這個頁面非常單純,這些攻擊指令碼都是針對路由器這類裝置的 Web 管理介面,注意,僅是 Web 管理介面。

你以為這個頁面只是展示看看?這裡給個提示:

只要你連入目標網路,你就可以開啟這個介面,以點選 + 非常簡單的互動就有可能達到黑掉你所處網路路由器的目的。

為了讓這種攻擊更精準,前期需要做些踩點工作,你手裡的那款「駭客手機」可以拿出來了,用 zANTI、dSploit 等 APP 就可以輕易完成探測,關於踩點,強烈推薦的是 zANTI;如果你用 iPhone,強烈推薦 NET-Toolbox;當然,如果你用電腦,Nmap 足矣;如果你恰好安裝了 Kali Linux,那更是棒了:)

現在,玩駭客的成本太低了,拿來用就是,只是這種習慣不好,我們不僅要用,還得深諳本質,必要時候可以進行改造。

回到路由器漏洞,這兩年,有個經典的漏洞是以 TP-Link 為首的路由器,它們的 DNS 可以被惡意篡改,這個漏洞影響算是非常廣泛,現象之一是:很多使用者上網時出現莫名的廣告(當然,這個問題也有可能是你所處運營商搞的鬼,攤手。。。)。

DNS 協議可以讓你找到目標域名對應的 IP,在網路空間上,服務都是以 IP + 對應埠來提供的,域名的存在主要是為了方便人類記憶。所以,你輸入域名時,背後一套複雜的協議過程目的就是讓你找到域名對應的真正 IP。但如果有人把你的 DNS 篡改了,此時,你輸入的域名就可能被指向錯誤的 IP,這個 IP 所在的伺服器就可以做很多壞事了,比如盜取你的上網隱私、植入垃圾廣告等。

寫到這,無論是路由器的後門還是漏洞,對於我們絕大多數人來說都很無奈,只能攤手?自暴自棄?為了世界清淨,趕緊取關我的公眾賬號?放心,我遲早會給你儘可能全面的解決方案:)

這個系列的第一篇就寫到這,下一篇我將剖析這個陌生網路裡的 ARP 攻擊,準備好你的「駭客手機」吧。成為了攻擊者,你才能更好保護自己。

題圖:來自

http://

bassman5911。tumblr。com

本文首發在我的公眾號「

Lazy-Thought

」,歡迎強勢關注!

————————-

餘弦@知道創宇

共鳴的話,可以選擇關注我這個公眾號「

Lazy-Thought

永久 Blog:

http://

evilcos。me

,技術同學可以訂閱 RSS