账户

微博、人人、淘宝等等凡是登录过后的帐号全部劫持,通过劫持后的帐号又能看到许多表面看不到的东西。

于是理所当然的账户全部被劫持掉了,当然我并没有去翻阅什么东西,窥探欲早已麻痹。

联系

我想是时候做一个结束了,当然故事过程中还有很多有趣而又精彩的东西实在无法用言语来表达。

于是我没有恶意的拿她的微博发了一条消息:hey,test

通过MITM中间人我又向网页中注入了javascript,大概是这样的:alert(/早点休息,QQ:***/);

当然这个QQ是我为了取得对方最后联系而注册的:



故事结束了,追溯源头,其实无非就是很常见的蹭网,连接wifi之后设备处于同一个局域网中,于是才能做出那么多有趣的事情,上面这个故事中我未曾有过恶意以及DNS劫持,那么我通过路由究竟控制或者得到了哪些信息:

  • 微博

  • 微信

  • 人人网

  • QQ号码

  • 手机号(淘宝获取)

  • 照片

  • 电视

  • More

常说不要连接陌生公开WIFI,有点儿安全意识。不是没办法黑你,只是你没有被黑的价值。

但是人们总是毫不在意,常说我本来就没啥价值。这样放弃治疗的人令你头疼。

防御

作为小白用户,下面几点做到的越多,你就越安全:

1、路由器连接密码要复杂一点,比如testak47521test要比ak47521好很多

2、赶紧把路由器管理后台的帐号和密码改掉。90% 的懒人还在admin admin

3、不要告诉不可信人员你的Wi-Fi密码。

4、移动设备不要越狱不要ROOT,ROOT/越狱后的设备等于公交车随便上


5、常登陆路由器管理后台,看看有没有连接不认识的设备连入了Wi-Fi,有的话断开并封掉Mac地址。封完以后马上修改Wi-Fi密码和路由器后台帐号密码。

6、绑定IP MAC地址

7、More

雷锋网提示:上面这些方法都搜索的到,防御ARP劫持嗅探很简单,电脑上装个杀软基本就差不多,被攻击劫持时候会弹出警告,但是人们却丝毫不当回事儿,出现弹框就把杀软给关掉了,继续上网冲浪。