碰到網絡“內鬼”—聊天窗口滲透法則

碰到網絡“內鬼”—聊天窗口滲透法則    2011年8月5日
    記得這一切的開始也就是那天在朋友的辦公室裡，用筆記本連上企業內部網絡訪問一個
供內部人員交流的論壇時，Kevin僅僅是出於習慣，測試了一下注入點，結果發現爛的一塌
糊塗。
    於是注冊了一個ID用不同的手法發了幾個釣魚帖，名字還是一貫地用了帶有誘惑性的
字眼。在短短兩小時內就收到了數十個回應，看著木馬控制端上這些閃動的機器，Kevin有
一種豐收的感覺。和以前在mop上的效果一樣。
    隨手點開一個機器名為OfficeHK的主機，查看對方當前的屏幕，看到當前這個女性
化很明顯的用戶正在QQ上和朋友聊得火熱…---Kevin無語地退出這台主機，又點開了一
個MAC地址顯示為ASUS的主機，根據經驗這應該是台筆記本。
    果然，通過屏幕監控，Kevin看到了這台主機窗口右下角處於斷線狀態的無線網絡網卡。
Kevin使用控制端讓對方屏幕黑屏，然後迅速將WirelessKeyView上傳至對方桌面，直接接
管鼠標控制權．雙擊運行這款小工具，便得知了對方之前連接過的無線網絡密碼，還是WEP
的（如圖0-8所示）。Kevin迅速抓圖記錄下來，順便記下DHCP分配的地址，也許以後會
有用處，於是一並查看了當前無線網絡的IP等配置，然後直接刪掉這個工具，歸還鼠標控
制權，並取消了對方的黑屏，整個過程也就一分鐘。Kevin得意地笑著，看著遠程用戶胡亂
地打開曰志查看是否出錯。

    Kevin用同樣的方法拿到了列表中所有通過無線上網的無線連接密碼及配置，並一一保
存。除去重復的，一共有3個無線網絡的配置。
    離開的時候，Kevin順便在這家企業外圍進行了一次細致的War-Driving。戴著耳機，用
PDA配合GPS（如圖0-9所示），坐著出租車慢慢地繞著企業外圍的道路轉了幾圈。一段時
間後，這家企業外部街道的全部無線熱點分布圖便都繪制出來了。

圖0-9
    居然真的搜索到符合的無線信號了，Kevin興高采烈地看著兩個與之前在內網通過
WirelessKeyView獲取的SSID -致的無線網絡信號。再次確定了其信號在大樓外部的街道區
域就可以獲取後，便迅速離開了街角監控器的范圍，如圖O-10所示。

圖0-10

碰到網絡“內鬼”—聊天窗口滲透法則來自：http://www.woaidiannao.com/html/aqfd/10869.html