3·15晚会观感 游侠教你1分钟通过WIFI抓妹子信息

央视3·15晚会刚刚给大家演示了WIFI的风险,坦白的说,很多朋友喜欢在咖啡馆、茶馆、宾馆等公众场合登录WIFI进行各种操作,相当不安全!

现在,游侠安全网给大家演示下,如何在1分钟内完成钓鱼WIFI热点的创建并开始抓取别人密码……做这个仅仅是为了让各位有一个心理准备:公众WIFI很危险!如果你去犯罪,游侠可以很负责的告诉你:警察叔叔想抓你的话,还是有办法的!很多比这高明的都抓进去了。

话说,某日,我在星巴克看到一个姑娘正在上51job找工作(对不起,用你当例子了),姑娘又长得很好看……想搭讪又不敢……于是我在路过她身边的时候,瞥了一眼:很好,51job、WIFI版的iPad。

一切,都是那么的和谐啊……

想要有她的51job帐号、密码,不就有了她的住址、电话、邮箱了么?有了电话,不就有了微信,甚至QQ了么?

打开手机的3G,脸上笔记本电脑……坐在姑娘附近(确保信号强度非常重要!)

打开软媒WiFi助手,理论上你用360的软件WIFI或随身WIFI、百度的随身WIFI、小米的随身WIFI、160的软件WIFI,都一样的,创建一个热点,比如名字就叫Starbucks,为什么用这个呢?因为很多自诩小资的姑娘、小伙在星巴克喝咖啡啊、上网啊……

创建一个热点,密码要和星巴克的一样,对,和真实的一样!

记得我上面说过什么了么?要坐在姑娘身边,确保你的信号可以压过星巴克真实WIFI,也就是李鬼Starbucks的信号强度要压过李逵的信号强度。

当然,出于效果的考虑,建议DDoS真实Starbucks的WIFI热点,通过流量或者连接数的方式将其打瘫……这样,妹子自然就会连上你的WIFI了。

然后,打开抓包软件,我这里用的是绿色版的SmartSniff(为了试验效果,没有长时间抓包),看到没?图最下面的区域,username=和password=这里,后面的verifycode是验证码。

好了……简单不?简历里面有地址、有电话、有邮箱!

只是用星巴克做个例子——有朋友提到Starbucks有的地方要WEB登录。

当然,有朋友可能会问:我登录微信、QQ也会被抓到密码么?No,登录是加密的。无法获取密码等信息。当然,游侠对WebQQ不放心,于是在手机上打开浏览器登录了QQ。

看到了么?QQ号是可以抓到滴,不过密码拿不到。

同时我测试了招商银行手机网银大众版、招商银行手机客户端,发现都走了https(而不是http,最后的s是加密的意思),所以安全性还是可以保证的。

当然,如果黑客真想做更多的事情,也是可以的……比如让你打开网易,但弹出的是搜狐……比如打开的是银行,而实际上展现给你的是黑客自己做的虚假银行页面……不过这个就比较麻烦(其实也不是特麻烦),就不多说了。得对得起这个标题!(1分钟啊!,你会发现,操作稍微熟悉一些,1分钟完全不是问题!)

我举这个例子是为了说明公众WIFI(非可信WIFI)的危害性。如果你身边有朋友经常在公众场合连接WIFI,请转发给他(她),让ta知道危害有多大!

怎么才安全?—— 别随便连接WIFI,公共场合用2G/3G/4G!

补充

刚微博有朋友给了个回复,看来伪造WIFI也可以用来做好事啊!比如促进教学……哈哈

可以写篇论文,叫——论网络审计对教学成绩的促进。

感谢对游侠安全网(www.youxia.org)的支持,我们的微信公众账号是:youxia-org 诚邀关注!

时间: 2024-11-05 22:05:05

3·15晚会观感 游侠教你1分钟通过WIFI抓妹子信息的相关文章

教你十分钟掌握Linux文件系统管理

在第一天装系统的时候,我们已经知道了mount,即挂载的概念.装机时自己配置分区的小伙伴都知道,CentOS7的文件系统为xfs,CentOS6则是ext4,更早的CentOS5则是ext3.老师告诉我们这叫文件系统.不同的文件系统有不同的存储特色.如linux里ext2无日志,xfs可支持最高200T之类的,window里fat32无法支持大于4G文件的传输云云-- 稍等,好像有点跑题了. 总之,今天我们来说说基于CentOS平台的Linux文件管理. 先看下面这个题目. 创建一个2G的文件系

教你1分钟将旧手机打造成视频监控器

现代科技高速发展,产品技术更新换代,手机产品的生命周期较之以往已经大大缩短,换掉的旧手机或者是弄坏的废手机以及剩下的电池.配件还真是让人头疼,处理得不好还关系到环保问题.大家都是怎么处理旧手机的?你有没有想过,原本束之高阁的旧手机摇身一变,也可以成为视频监控器? 今天为大家介绍软件"掌上管家"和"掌上看家",教你充分利用旧手机,轻松打造一组掌上视频监控系统. "掌上管家":让旧手机化身摄像头 只要你的旧手机依然保持完好的摄像功能,你就可以在旧手机

什么软件可以微信盗号?黑客教你3分钟如何盗微信号的4大步骤

什么软件可以微信盗号?黑客教你3分钟如何盗微信号的4大步骤? 很多朋友在生活中都有使用微信的经历,但是在使用微信时有人用其来简单的聊天,也有人将其当作工作中必不可少的一个工具.很多网友表现自己在平时使用微信时,总是会在半夜时出现自己的微信被强制下线的消息.这意味着自己的微信被他人盗号了.可是微信被盗号的整个过程中什么样的呢? 经过详细的了解之后,才发现微信登陆功能不仅可以通过密码或者是短信验证码登陆,同时还可以通过微信绑定的QQ号或者是邮箱号进行授权登陆.大家日常在登陆网站或者是论坛时,往往会通

直接引用MrAdvice.dll文件不能实现AOP拦截,教你1分钟解决这个问题

直接引用MrAdvice.dll文件不能实现AOP拦截,教你1分钟解决这个问题.近日工作中,要实现一个功能,那就是业务层方法里面实现自动缓存.编写业务的C#开发人员只关注如何将业务代码编写正确就可以了,而缓存的代码,大多类似,无非就是判断是否有缓存,有就取出返回,没有就调用数据库代码获取数据再缓存起来而已,于是这部分代码通过使用AOP的方式自动接管掉这种重复性代码. MrAdvice开源项目github地址:https://github.com/ArxOne/MrAdvice 直接引用MrAdv

教你十分钟构建好 SpringBoot + SSM 框架

目前最主流的 java web 框架应该是 SSM,而 SSM 框架由于更轻便与灵活目前受到了许多人的青睐.而 SpringBoot 的轻量化,简化项目配置, 没有 XML 配置要求等优点现在也得到了大众的青睐. 而本文,我将教大家如何在 intellij idea 中快速构建好一个 Maven + Spring + SpringMVC + MyBatis + SpringBoot 的框架,做到了足够精简,让你可以立刻开始你的 web 项目.一. 创建项目 选择 Spring Initialli

浅谈MITM攻击之信息窃取(解密315晚会报道的免费WIFI窃取个人信息)

前言 所谓的MITM攻击(即中间人攻击),简而言之就是第三者通过拦截正常的网络通信数据,并进行数据篡改和嗅探,而通信的双方毫无感知.这个很早就成为黑客常用的手段,一会聊的315晚会窃取个人信息只是MITM最基础入门的一种攻击方式.大牛绕道,此篇小白普及篇. 目录 一.事件回顾 二.什么是MITM攻击 三.MITM攻击-信息窃取实战 四.软件测试的反思 原创,如转载还请保留出处与作者姓名Findyou,谢谢! 一.事件回顾 2016年315晚会,现场提供了一个免费WIFI,给现场观众连接.当观众玩

教您使用java爬虫gecco抓取JD全部商品信息

gecco爬虫 如果对gecco还没有了解可以参看一下gecco的github首页.gecco爬虫十分的简单易用,JD全部商品信息的抓取9个类就能搞定. JD网站的分析 要抓取JD网站的全部商品信息,我们要先分析一下网站,京东网站可以大体分为三级,首页上通过分类跳转到商品列表页,商品列表页对每个商品有详情页.那么我们通过找到所有分类就能逐个分类抓取商品信息. 入口地址 http://www.jd.com/allSort.aspx,这个地址是JD全部商品的分类列表,我们以该页面作为开始页面,抓取J

轻松画图标!教你一分钟玩转PS路径描边

偶然学习到线框图标的制作方式,学着做了一张,效果不是很理想,矢量图在AI里是最好的,不过 这次实例强化了下钢笔工具,路径描边的使用,效果图: 一.PS绘制线式图标详细过程 绘制路径时用到的工具: 钢笔工具——绘制路径. 路径选择工具——调整路径大小使用. 直接矛点选择工具——调整矛点位置. 转角工具——调整路径圆角和角度使用 捎带脚了解几个快捷键,方便在作图中的使用.在选用钢笔工具绘制后你可以用Shift/Ctrl/Atl来回切换出需要使用的直接选择工具.锚点选择工具.倒角工具. 下面就一步一步

python爬虫入门01:教你在 Chrome 浏览器轻松抓包

通过 python爬虫入门:什么是爬虫,怎么玩爬虫? 我们知道了什么是爬虫 也知道了爬虫的具体流程 那么在我们要对某个网站进行爬取的时候 要对其数据进行分析 就要知道应该怎么请求 就要知道获取的数据是什么样的 所以我们要学会怎么抓咪咪! 哦,不对. 我们要学会怎么数据抓包   虽然小馒头也是包的一种 ok...anyway... 打开我们的 Chrome 浏览器 在这里 小帅b 提醒大家一句 尽量不要用国产浏览器 很多是有后门的 所以 Chrome 是首选! ok,打开 Chrome 浏览器之后