简单说明一下KFC的WiFi原理及渗透思路和方法

2015-01-24 20:43:35 66 22796


两个月前,和朋友出来搞终端机,搞着搞着发现拿到权限后没啥意思了。就跑去KFC吃了一顿KFC。

当然手没闲着,打开笔记本进入kali就是一顿扫。发现几个有意思的。

果然和基友双剑合璧天下无敌啊!不出几分钟一堆东西都出来了,当时忘记拍照了,所以大家勉强看看吧。。。

首先发现KFC的WiFi是很普遍的AP无缝漫游,在KFC外也可以连接到信号,但是工程师对用户分配的IP地址规划的不太好,导致部分用户无法获取到IP地址。

那么 攻击思路1

利用 # dhcpx -v -i eth0 -D ******* -t 100
可大量占用DHCP地址,导致用户无法获取到IP地址无法上网。当然这个虽然拿不到可实用的东西,但毕竟是一个思路嘛。

浪费了N多的时间连接到了WiFi后,进入网页发现被302到KFC自己的WiFi认证界面,恩。大家都见过吧,输入手机号,他会给你发回验证码。

这里有一个思路但是没做过实战测试。

# 用nmap扫出WiFi的网关地址 然后ettercap监听该网关地址所发出的的数据包,利用蓝鲨鱼抓包应该可以发现用户手机号和对应验证码。。。只是一个思路。

经过一大堆的繁琐认证后,终于进入到了WiFi
果断开nmap全网段扫可用主机,结果扫出来一堆。并且都没有做用户隔离,这危害大大的!!!

要给这个工程师炒了。

#利用ettercap嗅探全网cookie 你懂得,我和我朋友在内网实战过,确实可以拿到cookie而且可以登录,例子就是百度云。恩,没错,他利用cookie登录了我的百度云。



思路就这么多。

下面将防范。

尽量不要使用公共WiFi,如果使用公共WiFi,切记不要进行任何登录行为。因为cookie你懂得。

手机WiFi功能关闭,以免自动连接到钓鱼WiFi

ps:这工程师真应该炒了,用户隔离怎么可以不做呢?

关于作者

Sonar25篇文章343篇回复

喷子

评论66次

要评论?请先  登录  或  注册
  • TOP1
    2015-1-31 07:13

    文章中提到dhcp攻击.其实不应该用来做瘫痪攻击!如果网络中存在主机装有arp防火墙.杀软的软件时.应该使用dhcp饿死机制.将地址池耗光.然后在伪造出一个dhcp服务器.将网关dns服务器指向自己.酱紫是不会触发杀软的.

  • 6楼
    2015-1-24 23:42

    文章不错啊

  • 5楼
    2015-1-24 23:42

    这算是arp吗? 公共wifi还是少用的好

  • 4楼
    2015-1-24 22:49

    我想说我一直不知道肯德基有WIFI。。。。

  • 3楼
    2015-1-24 22:47

    抓手机号和密码真的可行吗? 我在有的地方碰到过微信验证的。不知道能不能抓包

  • 2楼
    2015-1-24 21:00

    这个可以理解成嗅探吗?用手机就可以了

  • 1楼
    2015-1-24 20:55

    现在很多企业都是这样认真 发短信验证码 银行也在用 如果这样...银行很危险