LV. 11
GP 1k

【鹿 】【駭客技術教學 】駭客是如何入侵你家的路由器(router)的??

樓主 虛鹿 maxchen024
176 -
駭客,究竟是以甚麼方法入侵你我家中的呢?
你可能會認為那些技術是複雜難以學習的,
但是呢!! 其實也沒有你想像中的那麼深遠,奧秘。
其實一切都十分的簡單只是看你有沒有心思想去學習而已。
>
所謂"知己知彼,百戰百勝"。
學會防守前,你要先了解駭客的思維。
待會兒,小妹我將模擬網路入侵者視角,
並一步一步的教導各位其中的操作要領
那麼,言歸正傳!!
今天,就讓小弟我來告訴各位---"駭客是如何入侵你家的路由器(router)的"
讓我們開始吧!!! ε٩(> <)۶з
>
[*]免責聲明:
我並不是鼓勵你去做那些壞壞的勾當。而且我也不會對你的行為負責!! 資訊安全中,在學會防守及守備前,你得先了解駭客的攻擊心態。 本文章純屬知識上的分享,並帶入情境式的模擬以幫助教學。 請各位巴友三思而後行,若無資安背景知識請以靶機練習。 由於網路入侵屬於刑事責任,若沒有經過他人的授權, 而貿然入侵他人家的區網,您可能會吃上官司, 而我可不會對你的行為負責!!
__________________________以下正文___________________________°*)
嗯,
我相信各位ㄈㄓ肯定已經等不及要親自嘗試看看了!!
但在那之前,請先做好知識及設備上的準備。
本次無線滲透測試中,我們將使用的作業系統為Kali-Linux (Debain)
>
>
若沒有此版本虛擬機的巴友,
請先載Vmware的壓縮檔,以方便後續的操作。
下載網址 ==> (kali.org)
>
總之,以 user:root /passwd:toor登錄虛擬機後,
請先打開終端機(terminal),先打入 [whoami]
來確認您是否擁有root(超級使用者)的權限。
>
等一切皆就緒後,
接著,
打入 [apt-getupdate && apt-get upgrade && apt-get dist-upgrade] 更新虛擬機至最新版本。
>
完成後,
跟著小妹我在terminal 打入 [ifconfig] ,以顯示目前的連線狀態。
確認您wlan0 (無線網卡) 的資訊有被正確顯示出來。
就如同我下面的這張圖一樣。
>
>
啦啦啦啦啦啦啦啦啦啦~~~~~~~~
那麼,目前各位ㄈㄓ的設備已經準備好囉!
>
依照邏輯,
若把"攻陷路由器(router)"作為最終的目的地,
首先第一步,我們就是要先入侵目標家中的wifi
如此,才能方便我們對那可愛的路由器上下其手。(誤)
>
首先,
讓小妹我先幫各位ㄈㄓ補補知識。
目前我們常用無線網路(wifi),為無限區域網路通用的標準,它是由國際電機電子工程協會(IEEE)所定義的無線網路通信的標準。
>
其中,日常最常見的種類是802.11n。也就是所謂的4G網路。
[*]以下對802.11n的介紹:(已經懂得可以略過)
IEEE 802.11n-2009(一般簡稱IEEE 802.11nWifi-聯盟自2018年起稱為Wi-Fi 4)是對於IEEE 802.11-2007無線區域網路標準的修正規格。它的目標在於改善先前的兩項無線網路標準,包括802.11a802.11g,在網路流量上的不足。它的最大傳輸速度理論值為600Mbit/s,與先前的54Mbit/s相比有大幅提升,傳輸距離也會增加。而802.11n的後續標準為IEEE 802.11ac (5Gwifi)
>
看完對802.11n的介紹後,
你還需要了解甚麼是wifi-channel
而依照802.11n-2009來說,wifi信號將被分成14個頻道(channel)。
如下圖所示:
>
>
以上就為破解wifi所需要了解的知識。
而等會兒我們要使用的工具為wifite2
wifite2一款自動化wepwpa破解的工具。
wifite2的特點是可以同時攻擊多個採取WepWpa 加密的網路。
接著,
請在terminal 中打入 [wifite --clients-only]
你應該會看到歡迎圖示,
[*]若發現kali沒有預先安裝,請輸入 [apt-get install wifite] 進入自動安裝。
>
>
[*] 工具特點:
1. 透過訊號強度(dB) Access-Point(AP) 進行排序。
2. 有許多過濾選項(filter)可以選擇。Ex.Wep/Wpa/Wps, clients, channels, deauth-num(反認證封包次數), PMKID….
3. 可設置定時的功能。 Ex. timeouts,packets…
4. 匿名功能。攻擊時將網卡的mac改為隨機地址,而將自動在攻擊完成後改回。
5. 若有成功破解,將自動備份資料且建檔。
6. 欲暫停破解可按下Ctrl+C,並選擇是否要退出或略過對此AP的攻擊。

如果各位ㄈㄓ有成功破解AP。
應該會顯示出如小妹下方的這張圖一般:
(為了維護他人隱私,AP我碼掉處理)
>
>
Wifite 顯示出他的密碼為"2222222222
破解的瞬間很令人興奮是吧?( )()( )( )(
等一下!!先別急著輸入密碼並連線,
若他較有安全意識,會定期檢查是否有不明連線的話,
貿然闖入很容易被逮個正著!!
>
先打開打開wireshark 之類的監聽設備,
看一下他wifi裡面有甚麼連線設備,
並記錄下設備的名稱及mac地址。
之後我們便要偽裝成"合法連線設備",偷偷潛入他家的網路。
>
請打開terminal,輸入 [gedit /etc/hostname] 以更改虛擬機名稱。
接著,輸入[macchanger–m "合法hostmac" wlan0] 來偽造本機的mac 位址。
[*]補充:以上的技術專業術語叫做mac-spoofing
>
>
總之,
操作完以上的指令後,就可以安心連入他家的網路囉!!
進入他的區域網路後,請先以nmap 或 sparta 偵查一下內網結構。
(請務必啟用nmap –Pn 參數,否則亂ping其他主機很容易被防火牆封鎖)
>
>
定位出router 的位置後,
把他的ip輸入網址欄,
應該會跳出管理介面如下(視路由器品牌而定):
>
>
接著先試試他是否使用預設密碼,
如果他有更改過密碼,
請先準備好字典,
再打開支援 bruteforce 的工具並暴力破解帳號密碼。
>
最終,
恭喜各位ㄈㄓ成功登錄router!!
>
>
>
恭喜你!你成功演練一遍駭客的思維及攻擊流程囉!!
>
[*]
內容可能有誤,或講解不清之處,
歡迎各位幫忙補充或指教。

176
-
LV. 18
GP 260
2 樓 底閉鵝 obs8787521
30 -
你跟真鹿是什麼關係?
30
-
LV. 21
GP 645
3 樓 三十二朔月 shingetsu
1 -
才華洋溢
1
-
LV. 21
GP 92
4 樓 BoganBaul SEXY1111
2 -
直接轉生成資安教學,傑出的一手。
2
-
LV. 25
GP 2k
5 樓 芬克士 yifang405
0 -
0
-
LV. 10
GP 39
6 樓 愛妻八七 I78700K
0 -
0
-
LV. 23
GP 263
7 樓 搭啦 F249531
15 -
那我要怎麼阻止討厭ㄉ鄰居入侵我家的路由器
15
-
LV. 26
GP 163
8 樓 小魚ㄦ jason90416
2 -
內容一樣,還是欠檢舉
2
-
LV. 15
GP 3
9 樓 真香 zxcc103348
0 -
0
-
LV. 37
GP 1k
10 樓 黑仔 RGBTJP041
15 -
下一篇能不能教大家如何用手機爆破地下管線
15
-
LV. 6
GP 21
11 樓 駱駝 c10140206
2 -
推個立意良善
資訊安全真的越來越重要
熟悉駭客的操作手法才是更有效的防衛方式
2
-
LV. 21
GP 136
12 樓 曉夜o傀儡師 ee8iqp7x
0 -
推一個
0
-
LV. 23
GP 199
13 樓 幻焰舞空 z265678
0 -
看不懂是正常的嗎
0
-
LV. 23
GP 7
14 樓 咖啡咖哩 night755
0 -
卡個
0
-
LV. 4
GP 31
15 樓 老師是天 qwe95037
0 -

0
-
LV. 33
GP 475
16 樓 黑鷹 lup090692032
0 -
感覺講的挺詳細的
0
-
LV. 9
GP 38
17 樓 糟了是世界奇觀 omary3068
1 -
先截圖怕又被版規
1
-
LV. 3
GP 0
18 樓 ESTA excaliesta
0 -
卡個
0
-
LV. 17
GP 63
19 樓 Psycho狂徒 acain000
0 -
0
-
LV. 13
GP 1
20 樓 要壞掉了 wingle013
3 -
大哥
你教我們駭別人的
也該教一下怎麼才可以保護好自己的路由器吧
3
-
未登入的勇者,要加入 68 樓的討論嗎?
板務人員:

7700 筆精華,10/22 更新
一個月內新增 10
歡迎加入共同維護。


face基於日前微軟官方表示 Internet Explorer 不再支援新的網路標準,可能無法使用新的應用程式來呈現網站內容,在瀏覽器支援度及網站安全性的雙重考量下,為了讓巴友們有更好的使用體驗,巴哈姆特即將於 2019年9月2日 停止支援 Internet Explorer 瀏覽器的頁面呈現和功能。
屆時建議您使用下述瀏覽器來瀏覽巴哈姆特:
。Google Chrome(推薦)
。Mozilla Firefox
。Microsoft Edge(Windows10以上的作業系統版本才可使用)

face我們了解您不想看到廣告的心情⋯ 若您願意支持巴哈姆特永續經營,請將 gamer.com.tw 加入廣告阻擋工具的白名單中,謝謝 !【教學】