网关被拉黑了怎么办_网关被黑客入侵的危害
目录:
网络攻击有什么危害
网络攻击对社会及个人造成的危害如下:
1、首先是经济损失和业务损失。黑客的攻击会导致受害者业务中断、数据泄露;严重时,可以让一家公司的年利润化为了泡影。
2、其次,人身安全。云时代,甚至未来的IOT时代,安全将影响每个人的生命安全。例如,黑客利用漏洞,查看病人信息,入侵医疗设备。无人驾驶汽车和机场的航线监控系统。每漏掉一次极其危险的威胁,在未来都有可能影响到人身安全和社会安全。
3、最后是对整个互联网环境的破坏。当黑客攻击一台服务器时,很可能会将这台服务器变成“傀儡机”,帮助它攻击其它的主机。如果服务器上有重要的用户数据,如银行、信用卡、个人隐私、医疗信息等,就会流入黑产的交易链中——这些只是网络攻击危害的几个缩影,如果防御者们不行动,攻击者就会屡屡再犯,长此以往,网络安全的环境会变得越来越糟糕。
路由器WIFI被蹭有什么危害
在如今的网络时代,蹭网相信很多朋友都不会陌生。但大家有没想过这样一个问题:路由器被黑客蹭网后,对用户会产生什么危害?他会不会威胁到所有者,或者能够黑了我?或者路由器被恶意的陌生人连接后,他们能做什么?下面是我为大家搜集整理出来的有关于路由器WIFI被蹭的危害,希望可以帮助到大家!
一、入口
我打算从路由器当做入口开始这次旅程,将wifi打开后发现了三个信号,我首先选择这个名字非常独特的路由: ** LOVE **
根据名字** LOVE **可大概看出两个人名。
找到疑似对方入口的地方就好说了,翻出minidwep(一款linux下破解wifi密码的工具)导入部分密码字典,开始进行爆破。因对方使用WPA2加密方式,所以只能使用暴力破解方式进入,WEP则目前可以直接破解密码,所以破解WPA2加密方式的路由基本上成功率取决于黑客手中字典的大小。
喝了杯咖啡回来,发现密码已经出来了:198707**,于是愉快的连接了进去。
二、困难
成功连接到对方路由后,下面我需要做的就是连接路由的WEB管理界面(进入WEB路由管理界面后便可以将路由DNS篡改、查看DHCP客户端连接设备以及各种功能)。
查看网段后开始访问路由器WEB管理界面,发现女神竟然机智的修改了默认登录帐号密码。
TP-LINK W89841N,通过路由设备漏洞进入失败后,想必只能使用暴力美学了。
通过抓取登录路由器的请求,然后遍历帐号密码发送请求查看返回数据包大小则判断是否登录成功,抓到的GET请求如下:
其中:Authori我ation: Basic YWRtaW46YWRtaW4= 为登录的帐号密码
使用Base64解密开查看内容:admin:admin
于是我编写了一个python脚本将字典中的密码与“admin:”进行组合然后进行base64加密,进行破解。十一点的钟声响起,发现密码已经成功爆破出来,成功登录:
查看设备连接列表,发现只有孤零零的自己,看来其他用户早已歇息,等待时机。
三、时机
第二天晚饭过后,登录路由管理界面,这时已经有好几个设备了,时机到了:
客户端名
android-b459ce5294bd721f
android-44688379be6b9139
**********iPhone
******-iPad
******-PC
我统计了一下,设备为两个安卓设备、一部Iphone、一个ipad、一台个人PC。
从iphoneipadpc命名来看,我开始的猜测没错,**确实是路由主人的名字,直觉告诉我非常大的可能这个路由的主人就是我所心仪的女神。
首先测试两台安卓设备,发现其中一台开放端口很多,隐隐约约中感觉是一台小米盒子或者百度影棒这种产品,这样事情就变得有趣了,因为控制电视可就有机会了。
使用ARP嗅探安卓开放端口较多的设备,果然是一个影视盒子:
最后基本摸清:电视使用影视盒子,iphone,ipad以及一台个人电脑。
四、寻找
于是便开始对iphone进行了嗅探。
查看流量日志的时候我发现她在刷新浪微博,于是根据URL很方便的找到了微博:
看到生日让我想起了wifi连接密码,原来是她的出生日期。
通过女神新浪微博个性化域名地址和获取到信息加以组合,开始猜测微信帐号,很快便搞定了:
五、电视
随着时代的进步科技的发展,互联网逐渐到了物联网层度,从电视使用各种智能盒子便可以看出。影视盒子通常为了方便调试而开启远程调试端口,盒子究竟安全吗?
去年腾讯安全送的小米盒子让我有幸好好研究一番,扫描端口后发现各种各样的端口大开,其中最有趣的就是5555端口(adb远程调试),使用adb connect ip 直接可连接设备进行远程调试。
于是我随手写了一个安卓APK程序,adb远程连接到盒子,然后adb install远程安装apk,最后使用am start -n ***进行远程启动。
我本地使用Genymotion建立android模拟器进行测试:
当输入am stat - n *** 敲击回车的那一刹那,脑海中曾想象过千万种女神的.表情。
六、账户
社交隐私
微博、人人、淘宝等等凡是登录过后的帐号全部劫持,通过劫持后的帐号又能看到许多表面看不到的东西。
于是理所当然的账户全部被劫持掉了,当然我并没有去翻阅什么东西,窥探欲早已麻痹。
七、联系
我想是时候做一个结束了,当然故事过程中还有很多有趣而又精彩的东西实在无法用言语来表达。
于是我没有恶意的拿她的微博发了一条消息:hey,test
通过MITM中间人我又向网页中注入了javascript,大概是这样的:alert(/早点休息,QQ:***/);
当然这个QQ是我为了取得对方最后联系而注册的。
追溯源头,其实无非就是很常见的蹭网,连接wifi之后设备处于同一个局域网中,于是才能做出那么多有趣的事情,上面这个故事中我未曾有过恶意以及DNS劫持,那么我通过路由究竟控制或者得到了哪些信息:
1、微博
2、微信
3、人人网
4、QQ号码
5、手机号(淘宝获取)
6、照片
7、电视
8、篡改DNS跳转网页
9、其它
常说不要连接陌生公开WIFI,有点儿安全意识。不是没办法黑你,只是你没有被黑的价值。但是人们总是毫不在意,常说我本来就没啥价值。这样放弃治疗的人令你头疼。
八、防御方法
作为小白用户,下面几点做到的越多,你就越安全:
1、路由器连接密码要复杂一点,比如testak47521test要比ak47521好很多
2、赶紧把路由器管理后台的帐号和密码改掉。90% 的懒人还在 admin admin
3、不要告诉不可信人员你的 Wi-Fi 密码。
4、移动设备不要越狱不要 ROOT,ROOT/越狱后的设备等于公交车随便上
5、常登陆路由器管理后台,看看有没有连接不认识的设备连入了 Wi-Fi,有的话断开并封掉 Mac 地址。封完以后马上修改 Wi-Fi 密码和路由器后台帐号密码。
6、绑定IP MAC地址
7、其它
上面这些方法都搜索的到,防御ARP劫持嗅探很简单,电脑上装个杀毒软件基本就差不多,被攻击劫持时候会弹出警告,但是人们却丝毫不当回事儿,出现弹框就把杀软给关掉了,继续上网冲浪。而至于手机上的杀软,还真没啥用,劫持嗅探样样不拦截。
网关欺骗的ARP欺骗的危害
三.ARP欺骗的危害:
前面也提到了ARP欺骗可以造成内部网络的混乱,让某些被欺骗的计算机无法正常访问内外网,让网关无法和客户端正常通信。实际上他的危害还不仅仅如此,一般来说IP地址的冲突我们可以通过多种方法和手段来避免,而ARP协议工作在更低层,隐蔽性更高。系统并不会判断ARP缓存的正确与否,无法像IP地址冲突那样给出提示。而且很多黑客工具例如网络剪刀手等,可以随时发送ARP欺骗数据包和ARP恢复数据包,这样就可以实现在一台普通计算机上通过发送ARP数据包的方法来控制网络中任何一台计算机的上网与否,甚至还可以直接对网关进行攻击,让所有连接网络的计算机都无法正常上网。这点在以前是不可能的,因为普通计算机没有管理权限来控制网关,而现在却成为可能,所以说ARP欺骗的危害是巨大的,而且非常难对付,非法用户和恶意用户可以随时发送ARP欺骗和恢复数据包,这样就增加了网络管理员查找真凶的难度。
电脑被黑客侵入后会出现哪些现象?
第一标志:电脑频繁随机弹出窗口。如果你电脑有这样的现象,你可能已经遭到黑客攻击了。您的系统已经遭到破坏。恶意软件可绕过浏览器的抑制随机弹出窗口anti-up的机制。
第二标志,您的浏览器突然多了一个新的工具栏,这是很常见的事情。但是应该警惕了。来路不明的新工具栏,最好还是把它删除。如果不不能轻易的删除它,你可以重新把浏览器设置到默认选项。如果你想添加新的工具栏,在安装时要阅读许可协议,并确保工具栏是合法程序。但绝大多数人都不看许可协议,恶意软件就有了可乘之机。
第三标志:安装意外的软件。安装意外的软件意味着您的计算机系统有可能遭到黑客攻击。早期的恶意软件,大多数程序是计算机病毒。但现在的多数恶意软件程序是木马,这些木马通常很像合法的程序。很多时候这些恶意软件是通过合法安装其他程序时被安装到你的电脑,阅读许可协议是非常重要的。许可协议可能已经表明,他们将会安装一个或者多个其他程序。有时您可选择不安装,有时你没有这种选择。
第四标志:您搜索的页面,跳转到其他网页。许多黑客通过重新定向,让你跳转到其他网站,而这个网站并不是你想浏览的网站。当你点击网页时,黑客即可获取利益。如果您既有假工具栏程序,又被重新定向。你应该仔细察看你的系统,删除恶意程序软件,以摆脱跳转到其他网页的状况。
评论列表
发表评论
