电脑知识
关键词:路由器 学习认识睡眠,待机、休眠、的不同点! 破解Win 7系统的密码 电脑硬件 系统使用

文章阅读:

文章分享

更多
您现在的位置:电脑知识 >> 安全防毒 >> 浏览文章

隐形的战斗—抗击黑客无线入侵

2015-1-31 14:00:34 本站原创 佚名 【字体: {SQL_我要评论()}

隐形的战斗—抗击黑客无线入侵

隐形的战斗—抗击黑客无线入侵

1.发现漏洞
    上次来朋友办公室玩已经是一周前的事情了,Kevin回想起这一周发生的事情,确实令 人比较惊喜。思绪回到眼前,Kevin坐在与上次那家企业相邻的名为“金鹰国际”的5层咖 啡屋里,插入带着可拆卸天线的USB无线网卡,迅速连入这家企业的无线网络。虽然这个 无线网络进行了MAC地址过滤等初步安全防护设置,但对子之前曾在内网仔细查看及记录 过用户配置的Kevin来说,这些根本就不是问题。
    通过事先了解,Kevin知道这些无线路由器中有几台采用了更高级的WPA-PSK加密, 比如这台SSID名为ZE@Office的无线路由器。
    打开NMAP,对整个内网快速地扫描了一遍,很快找到了疑似网关、内部FTP等几台 服务器,然后对其中一些开启了80、21、1433等端口的服务器再次进行包括服务版本等内 容的详细探查。貌似整体还是基本安全的,不过在确认网关服务器上的某个服务版本存在一 个疑似漏洞后,Kevin立即使用Metasploit进行了溢出尝试,而且获得了admin权限。进入 之后,Kevin熟练地植入了数个经过加壳处理的木马。
    虽然内网中也存在几台配置了WPA-PSK加密的无线路由器,但这些难不倒Kevin,使用 另一块无线网卡发动简单的无线D.O.S后,便成功截获到无线管理员密码,然后Kevin立刻登 录了对应的无线路由器,查看了全部的配置,当看到这台无线路由器配置页面中有一个名为 WPS的页面时,Kevin立刻想到了一个主意——为以后的长驱直入再放置几个WPS“后门”。
    为防止管理员更换无线路由器的WPA-PSK密码,育的无线黑客也会放置WPS“后门”。 很简单的原理,利用了现在95%以上的802.lln无线路由器都支持的WPS功能,这个功能 可以允许带有WPS功能的无线网卡与同样带有WPS功能的无线设备通过WPS进行自动匹 配,匹配中间不需要输入任何密码,且匹配成功后无线客 户端就可以轻松地连接到该无线路由器,从而达到上网的 目的。
    一般情况下,WPS功能需要使用者从无线路由器管理 页面上单击启动键,或者按下无线路由器设备外部的按钮 才可以启用(如图O-ll所示)。


    考虑到绝大多数具备WPS功能的无线设备在默认情 况下是不会自动开启WPS功能的,所以Kevin在登录到  

 隐形的战斗—抗击黑客无线入侵

无线路由器后,就用WPS配置页面的“启用”操作进行抓取,获得了如下地址: 

隐形的战斗—抗击黑客无线入侵

   只需要将上述路径直接运行,就会导致原本需要手动启动的WPS功能在后台悄悄启动, 此时外部攻击者就可以与WPS关联。说到手脚,最简单的“后门”就是批处理,Kevin准 备了一段代码(如下所示),这样就可以在运行后从后台直接访问上述网址,不会有任何窗 口及提示出现,由于是合法访问,所以360安全卫士、卡巴斯基也都不会报警。

隐形的战斗—抗击黑客无线入侵
    然后加入for循环语句和无线路由器登录账户及密码,这样这个批处理就可以每隔3分 钟访问一次无线路由器的WPS配置页面并开启WPS功能,换句话说,就是随时开放WPS 以便Kevin下一次连入。
    将做好的bat批处理文件放置到网关服务器的组策略中,就是“计算机配置”中的“启 动脚本”中,保存并退出。放置在这个位置的批处理文件将会在每次服务器开机后出现操作 系统登录界面时直接运行,也就是说,只要主机再一次重启后这个脚本就会一直在后台运行, 如图0-12所示。

隐形的战斗—抗击黑客无线入侵
    为了让服务器重启且不引人注意,Kevin顺便再放置了一个使用shutdown命令编写的批 处理,井设为下午6:30下班时间重启。  

 

2.查杀木马

2011年8月17日。   真奇怪,升级完360安全卫士,在服务器上使用木马云查杀功能检查,居然发现好几个 木马。“说了多少次了,谁又用服务器上网浏览网站了?”宇一边嘟囔着下载最新的Dr.WEB (大蜘蛛)Free版,一边打开卡巴斯基进行第二遍全盘杀毒。即使是经常提醒,但这种事情 在公司里仍然在所难免。宇一边想一边无奈地进行反复杀毒。
    不出所料,之前的木马被清掉了,看来无论怎么加壳处理还是不行。Kevin在尝试完 全部的预留木马连接后,开始感觉有点郁闷。还好自己留了一个“后门”,Kevin打开无 线网卡的WPS功能,立即开始自动搜索及连接。看着网卡管理工具提醒已经成功建立连 接(如图0-13所示),Kevin笑了笑,再次闯入名为ZE@Office的无线网络。

 

3.哪里的问题?

    2011年8月19日。
    “今天怎么搞的,一直连不到公司无线网络上”,随着公司几个同事纷纷表达了也无法连 接服务器的不满之后,宇先连接服务器发现管理员密码被修改无法登录,然后切到无线网络 后也发现无线网络无法连接。连忙拿出自己另外备用的一台笔记本,通过有线连到无线路由

隐形的战斗—抗击黑客无线入侵

图0-13
   

上次走得急,这次的目的是将服务器上的几个有意思的目录好好看看,Photos?有意思 的目录,这里面怎么也应该有漂亮的照片吧,还有Lotus?看来可以找找对方的联系方式了。 怎么360还有没打完的补丁?管理员可真粗心,Kevin无语地决定如果有收获,临走前就顺 便给系统打上补丁,如图0-14所示。想到此,Kevin便开始兴致勃勃地在服务器上“翻箱倒 柜”起来……

隐形的战斗—抗击黑客无线入侵
    图0-14 

器上,发现无线网络的SSID已经被修改,宇忍气继续查看,在查看到MAC地址过滤处时, 发现下面的黑名单中赫然列出一串公司内部员工所用的笔记本MAC地址,原来都被禁止访 问了。当看到历史连接用户显示为这些天来一直阴魂不散的陌生主机MAC时,宇终于忍不 住了。
    二话不说,提着笔记本就冲向周围的几个办公室,到底谁在上网?宇气急败坏地挨个办 公室检查。
    该死,他在哪里?从哪里来的?宇突然痛恨起这无线网络来,丝毫不记得这款Belkin 无线路由器还是自己在上个月购买的。终于要离开这个城市了,虽然时间不长但却很有意思,Kevin紧了紧电脑包的带子,拉 着箱子,跟着前面的人在机场候机厅21号柜台前排队等待换登机牌。回过头,望望后面大 门出口外蓝蓝的晴空,回想起上午临走前给对方留下的恶作剧,不由地好笑了  

隐形的战斗—抗击黑客无线入侵来自:http://www.woaidiannao.com/html/aqfd/10874.html

相关文章阅读:

网友评论:


图片文章
精品在线