博弈主题:手机无线入侵
技术难度:★★★★
重点知识:如何利用手机入侵无线局域网
现在使用智能手机人越来越多,但有人想过用手中的智能手机入侵吗?不相信吗?智能手机成为网络攻击的平台,这是最新潮的黑客入侵,利用的就是人们对无线局域网的安全忽视。想知道具体怎么“玩”吗?
这是一个只能在低沉的耳语中讲述的故事。现在是十月,寒冷的秋天里的一个阴沉的星期二,我坐在公司如同老鼠笼一样的办公隔间中,默默的收拾着自己的物品,就在5分钟之前,我被老板无情的辞退了。
辞退的理由甚至显得有些荒唐,仅仅是因为我在MSN中跟同学聊天时说了自己在某公司的某个岗位工作,而老板用他偷偷在公司服务器上安装的监控软件截获了这些记录,成为了辞退我的“罪证”。其实我自己很清楚,当我把所有的重要的开发工作都做完的时候,也是飞鸟尽良弓藏,狡兔死走狗烹的时刻,他辞退我真正的原因大概是不想让我得到最后承诺的奖金,我痛恨这种卑鄙小人。
我决定以我的方式,让这个吸血鬼得到一点小小的警告,我要摧毁那台该死的监控服务器,让那个不懂法律和缺少道德的家伙得到一点儿应有的警告。不过我的电脑在一个小时之前已经被封存了,整个办公桌上空空如也,使用什么武器入侵那台服务器成为首先需要解决的问题。正在我闭目沉思的片刻,口袋中一声清脆的手机短信铃声提醒了我——手机。
智能手机无线入侵服务器
我从口袋中掏出手机,一款Windows Mobile 5.0的智能手机,这台智能手机具有WiFi无线网络功能,而公司使用的也恰巧是WiFi的无线网络的办公局域网。一般无线局域网的很少有设置密码的,这样不用认证就可以连接了,方便是方便,但也留下了安全隐患。如果有人偷偷连接上无线局域网,就可能对局域网进行内部攻击,后果非常严重。
我盘算着,如果能够进入公司的局域网络,那么也就意味着我能够顺利的连接到那台网络服务器,这样也就存在通过漏洞攻击该网络服务区的可能性了,不过目前我唯一棘手的麻烦就是入侵装备,因为除了手中这部手机我一无所有,不过我仍然决定试试看……
第一步:我开启了手机自带的WiFi功能,很快就扫描到了公司使用的无线信号,没有任何限制就进入了公司的无线局域网中。连通网络之后,我在手机中打开浏览器,输入了公司网络服务器的IP地址后,成功地打开了公司的内部网页。
第二步:仅仅进入了局域网并不能够成功的入侵并控制网络服务器,特别是打算将网络服务器彻底摧毁,这些都需要在服务器中拥有相对较高的权限。如果此刻拥有的是一台笔记本电脑,那么我可以利用各种扫描软件,对这台服务器进行仔细彻底的扫描分析,但是现在我的手中是只是一部手机,即使现在这部手机能够上网,也不可能找到如同Windows XP操作系统下那样丰富的软件。
小知识:许多智能手机中的操作系统虽然也采用的是微软公司Windows系列的产品,但是手机使用的Windows Mobile操作系统并不能够与Windows XP等桌面操作系统下使用的软件通用。智能手机的操作系统都需要针对自己系统的构架要求,使用自己特定平台环境下的软件。
面对没有太多黑客工具可以使用的情况,手工查找漏洞就成为了唯一可以尝试的途径。不过也许是公司内部网站属于防范,很快我就在“在线办公”系统中找到了一个eWebEditorNet的上传漏洞,通过这个漏洞,我可以向该服务器上传任何我想上传的东西。
小知识:eWebEditorNet 程序中的upload.aspx文件存在上传漏洞,是因为对ID过滤不严造成的,黑客可以伪造函数通过漏洞上传木马。
第三步:eWebEditorNet上传漏洞使用起来仍然需要一些技巧。首先,我通过手机登录移动版的Google,搜索选择并下载一个自己认为很不错的APSX格式网页木马,将这个文件下载后并解压缩。然后,在手机的浏览器中输入https://192.168.1.3/eWebEditorNet/Upload.aspx,进入包含有漏洞的网页。
在打开网页后,一个只有浏览按键网页出线在手机的浏览器中,单击这个“浏览”按键后,在选择框中选中我们下载会的ASPX格式的木马,选择好后在显示的文件路径后,也就是“ASPX”后缀前加一个“’”号。接下来,在浏览器的地址栏中输入“javascript:lbtnUpload.click();”后点击转向按键。此时,制定的网页木马已经上传到服务器中。
第四步:在上传完成后的返回页面中,通过保存功能查看该页面的源代码,“parent.UploadSavedFinish('20081032545126587.aspx ','jackie.aspx ');history.back();”中的20081032545126587.aspx即为网页木马的地址。
小知识:Windows Mobile中的IE浏览器功能相对简单,缺少查看网页源代码的功能,因此可以将欲查看源代码的网页保存到手机中,然后用记事本等编辑器打开查看。当然,也可以使用Opera等功能丰富的第三方浏览器查看。
在浏览器中输入网页木马地址后,进入网页木马控制页面,然后将Windows Mobile专用的远程控制软件VNC Viewer for PPC下载下来,并通过木马中的上传功能将Server服务端上传到网络服务器中(利用CMD功能或者SQL语句远程执行)。
第五步:服务端执行后,打开手机中的VNC客户端,在弹出的“Connection details”窗口中输入服务器IP地址,点击“OK”后进入“Connection Options”窗口,基本不需要修改默认选项,直接点击“OK”即可。
此时,网络服务器的窗口界面已经出线在手机的VNC控制界面中,我们可以通过VNC提供的组合命令和模拟键盘操纵该网络服务器的一切工作,对这台服务器进行任意的远程操作。当然,希望一解心头之恨的我要做的,就是破坏掉这台服务器的所有数据……
无线安全保障措施
首先,办公室如果使用WiFi等无线设备,最好能够添加相应的加密措施,例如利用无线路由器中自带的WAP加密。虽然每台运行Windows操作系统的电脑,都安装了各种各样的杀毒软件,但是从在安装杀毒软件之后,用户也应该安装安全辅助工具,这样能够有效的查杀针对杀毒软件免杀的木马。
声明:欢迎各大网站转载本站文章,还请保留一条能直接指向本站的超级链接,谢谢!
时间:2008-10-24 08:26:47,点击:65824
【声明】:以上文章或资料除注明为Office自创或编辑整理外,均为各方收集或网友推荐所得。其中摘录的内容以共享、研究为目的,不存在任何商业考虑。如有任何异议,请与本站联系,本站确认后将立即撤下。谢谢您的支持与理解!
相关评论
我要评论
评论内容
相关文章
推荐文章