Bilime: Yıldız Oteli'ni Nasıl "Kararttım"
Başlangıçta bu makalenin besleyici olmayacağını düşünmüştüm, ancak WeChat Moments'ta birkaç resim yayınladım, bu yüzden herkes bunun eğlenceli olduğunu düşündü ve bir gülümsemeyle Bojun'a gönderdi!
1 Mayıs'ta yıldızlarla derecelendirilmiş bir otele gittim çünkü evden kaçtım ve sokakta uyuyamadım (Bu nedenle kendime inanmıyorum, ama gerçekten bir oda açmam. Herkes inanıyor, tamam mı?)
Odada iyi hissettiren bir su yatağı var ve tesisler tamamlandı.Otelle donatılmış bilgisayar açılır açılmaz hızlı ve hızlı yayın yapıyor.Hız son derece yavaş ve ardından çeşitli gh0st modifiye Truva atları işe başlamak için çabalıyor!
Bu tür sulu, ölmek üzere olan bir bilgisayarda sevişecek ve bir şeyler yapacak havamda değilim! DiaoSi yalnızca yatakta yatarken TV izleyebilir! TV'nin set üstü kutusu işlevi, bir film seçtikten sonra çok sevimli
"Spider-Man 2" 720P sipariş ettim. Oynat düğmesine tıkladıktan sonra mucize kalın! O kadar pürüzsüz ve hiç takılmıyor, yanındaki kopya bilgisayardan tamamen farklı! Bu hız bir tanrı yardımı gibi
O kadar hızlı ki, neredeyse intranet sunucusunda sürüklemek gibi! Lanet olsun! Bunun bir telif hakkı sorunu olduğunu ve hatta ABD dizilerinin yayınlanmasına izin verilmediğini söyledi, yine de sunucuyu özel olarak kurabilirsiniz! Bu harika! Zaten iş
Odun var mı Dürüst bir yürekle kararlı bir karar verdim: tüm filmi kopyalayın!
Her şeyden önce şiddetli mide bulantısına katlandım ve odadaki masaüstü bilgisayarı açtım. Sonuçta intranete bağlı bir kanaldı. Net bir görünüm aldım ve birkaç makine gördüm:
Tamam, benim makine adım da // PC-2014 *********, görünüşe göre diğerleri diğer odalardaki makineler, hepsi xp sistemleri ve boş şifreler, bu yüzden ipc bağlantısını bıraktım Başka bir odada bir makinem var
Hala iş yapıyoruz, nmap indirin, // sunucu makinesini tarayarak hangi bağlantı noktalarının açıldığını görün. Beni hayal kırıklığına uğrattığı ortaya çıktı, bu sözde // sunucu, odadaki makine gibi sıradan bir makinedir
XP sistemi, ekstra bağlantı noktası açılmaz, otel ağ yönetim ofisinde ağ trafiğini izlemek ve kontrol etmek için kullanılan bir makine olduğundan şüpheleniliyor (küçük bir hatırlatma: oteller genellikle ağ gönderileri gibi izleme yazılımlarını kurar ki bu aslında arp'dir)
Bağlantı noktası açısından bakıldığında, bu makine, filmleri havadan aktaramadığı sürece diğer makinelere ve set üstü kutulara film oynatma yeteneği sağlayamaz! (Ne hizmet ne de bağlantı noktası mevcut).
Görünüşe göre masaüstü ağ kablosunun medya intranetine bağlı olduğu yargısının yanlış olduğunu düşünüyorum. Bu ayrıntıları umursamayın. Sonra hemen wi-fi ve başucu sorusu aklıma geldi:
wi-fi SSID: ** ht-wifi wi-fi geçiş: 12345678Tamam, mümkün değil, bu bozuk bilgisayarı kullanmak istemedim ve kablosuz ağ kartım yok. Maalesef, sadece performansı düşük bir mac air getirdim. Bir süre kullanacağım ve Windows sistemine geçeceğim (Diaosi görünüyor Herkes Mac'i böyle kullanır)
Bu wi-fi, nmap'e bağlanın ve intranet, cep telefonları ve tabletlerdeki makinelere tıklayın, ancak beklediğim gibi görünmüyorlar.
tv-801 tv-802 tv-803Bu tür bir normal makine adı, düşünmek için doğru. Eğer herkese açık wifi ve medya intraneti birbirine bağlıysa, gerçekten çeşitli güvenlik riskleri vardır. Görünüşe göre üçüncü bir ağ var. Bu ayrıntıları umursamayın, hemen yapacağım Zekice otelde yürümeyi düşündüm
Galerinin tepesindeki telekom "mantar kafalar", TV medyasına bağlanmak için ilettikleri diğer wifi sinyalleri olabilir. Sonuç olarak, bu mantar kafalar sadece sıradan ** ht-wifi röleleri. Yine hüsrana uğradım. Artık duramıyorum. Bu ayrıntılara dikkat edin.
Çıktığında, Android telefonumda "wifi sinyal analizörü" nü açtım (hepinizin bildiğine inanıyorum) ve ağ kablosunun TV'nin arkasına takılı olmadığından emin olduktan sonra telefonu TV'ye koyup en güçlü sinyallere baktım. Birkaç wifi
Etv-cscs08 Eline-cscs08 ......... ..............Daha sonra wifi analizörü, hotspot'un yerini belirleyebilir, arkasını döndürebilir ve sinyalin TV'nin altında olduğunu, altında büyük bir dolap olduğunu görebilir, kapıyı kararlı bir şekilde kilitleyebilir ve ardından kabini, dağınık düzeni ve gerçeği nihayet ortaya çıkarabilir.
Sadece o zaman tarif edebilirdim, "Onu sildim!" Gördüğünüz şey TV'deki set üstü kutuyu kapsamıyor.
Peki, önceki örnek resimde, aksi halde anlamak biraz zor ve sonra yavaş konuş:
Sağ üst köşedeki üç makine ancak izin alındıktan sonra görüldü ve şimdilik göz ardı edilebilir. Öncelikle, Huaweinin optik kedisi yolda sadece bir şeyler yapıyor, temelde hiçbir işlevi yok, doğrudan yapabilirsiniz
Onu bir ağ kablosu veya bağlantı kutusu olarak düşünün, çünkü aslında burada optik fiber yok, harici ağ yok, bu yüzden bu optik kedi bunu yapıyor, ilk başta fon beyannamesinin ürünü olabilir, -! Siz mühendislik yapıyorsunuz çok acımasızsınız!
Böylece, ana şalterin odaya bir hattı bağladığını ve odanın bu hattı sokette mavi bir ışık bulunan küçük bir kare olan küçük tp-link rölesine bağladığını görebiliriz! Küçük kareye gelince, sinyal kaynağını kablosuz sinyale çevirin:
Etv-cscs08 ve akıllı TV'miz bu wifi'ye bağlı, aslında ana anahtara bağlı ve ana anahtar medya sunucusuna bağlı, böylece TV yalnızca basit bir yapılandırmadan sonra medya sunucusunda oynatılabilir.
Video dosyaları! Tp yönlendirici rölesinin şifresini bilmediğim için, istediğim şey 3gwifi'm tarafından gönderilen sinyal ssid'ini Etv-cscs08 olarak değiştirmek ve gerçek Etv-cscs08 güç kaynağının fişini çekmek ve TV'yi bağlamak
3g ağ kartım ve ardından TV'nin bazı yapılandırma bilgi paketlerini koklayabilirim, neden noktalı çizgi çizilir? Bu fikir işe yaramadığından, tp rölesinin TV'nin konfigürasyonunda kaydedilen bir şifresi vardır, bu nedenle
Sahte etkin noktam tarafından aldatılmış olabilir.
Bunu söyledikten sonra, işte basit bir analiz tablosu.
Mavi ok bir otel rutini örneğidir ve yeşil ok yapmak istediğim şeydir:
Yukarıdaki fikirleri tamamlamak için iki seçenek vardır:
1. Röle üzerindeki ağ kablosunu çıkarın ve doğrudan dizüstü bilgisayarıma bağlayın ~ 2. tp rölesinin kablosuz şifresini alın.Herkes kesinlikle ilk türün çok basit olduğunu ve dakikalar aldığını düşünüyor, ancak DiaoSi'de benim için ilk tür cariye bunu yapamaz! Mac air'ın ağ kablosu arabirimi yok, tamam!
Bu yüzden tp rölesinin kablosuz şifresini almanın bir yolunu buldum.Burada çok ileri teknolojiye gerek yok, sadece sıfırlayın Bu ürünün alt kısmında ilk id ve şifre etiketleri var!
Oh evet, bitti!
Başarıyla dizüstü bilgisayarın tp rölesine müdahale etmesine ve biraz kurmasına izin verin (nmap tam bir tarama yapar, çünkü önceki ayarlar sıfırlandıktan sonra kaybolur, bu yüzden kendim yapılandırmam gerekir), erişebilirim
Efsanevi ana anahtar 192.168.1.1 şimdi! (Gerçekten normal bir konfigürasyon)
Xiami anahtarı olup olmadığını görmek için 80 numaralı bağlantı noktasını ziyaret edin.
Sonra depresyona girdim, Maliyetten tasarruf etmek istemenize rağmen, sadece Telecom tarafından dağıtılan orijinal yönlendiriciyi kullanamaz mısınız? Aile kullanımı için! Gerçekten paradan tasarruf edin ve evden tasarruf edin!
Tamam, sanırım şifre admin? 123456?
Hayır, başucundaki wifi şifresi 12345678. Tarzına göre 87654321 denedim. Tamam, başarıyla girildi!
Bakalım "ana anahtar" ne kadar pisliktir?
Gerisi filmleri paylaşmak ve indirmek. Arka plandaki ayarlara baktım ve bir anda IP'yi buldum, ama çok fazla film var! Bunun yerine ön büro makinesiyle daha çok ilgileniyorum, ön büro bilgisayarı bir xp sistemi olmalı.
Buraya geldiğimde, bir göz attım ve kesinlikle boş bir şifre değildi (aksi takdirde, güvenlik çok pis, eğer boş bir şifre ise, ipc bağlanamaz!) Analizden sonra, birkaç ön büro görevlisinin teslim etmesi gerekiyor, şifre değil çok karışık,
Zayıf sırları tahmin etme süreci acı vericidir:
Yarım saatten fazla bir süredir tahmin edildi
Hesap: yönetici Parola: 1qaz @ WSX ip: 192.168.1.254(Dışarı çıkan not defteri herhangi bir alet getirmez.)
Kesin olarak ipc'yi geçmişe bağlayın, bir yönetici hesabı oluşturun, İnternet'ten bir "3389 açık komut dosyası" indirin ve geri kalanı için ön büronun ekran görüntüsünü alabilir misiniz?
Kontrol ederken ekran görüntüsünü ön büro yöneticisine gösterdim ve güvenlik durumunu anlattım
Otelinizde kalarak İnternet'i kullanmanın güvenli olmadığını söyledim, bu yüzden test ettikten sonra patronunuza QQ'nuzun çalınmış olabileceğini söyleyebilirsiniz (önce onu korkutmak için, ikincisi dahil olmak istememek için) , Belki polisi arar)
Sonra yalnız bıraktım (gerçekten!).
sonuç olarak:
1. Bu hafif kedi neden bir dekorasyon? (Her hafif kedinin iplik almasının maliyeti nedir? Bir değerlendirme kontrolü gibi davranın!) 2. Neden özel olarak bir sunucu kurmaya cesaret edelim, görsel-işitsel ürünlerin telif hakkı nerede? (İnsanlar izleme aralığının hızlı yayından çok daha küçük olduğunu söyleyecekler!) 3. "Ana anahtar" neden yönlendirme işlevine sahip bir optik modemdir? (Ön büronun genellikle çevrimiçi oynamak istediği tahmin edilmektedir, aksi takdirde bu otelin gerçekten internete bağlanması gerekmez!) 4. Masaüstü bilgisayarın yerel alan ağları nerede (Uh, yazık, bunu yapacak zaman yok, otel odası pahalı)Pekala, burada bahsetmeme izin verin, "Kardeşmiş gibi davranan" bu yoldaş, sık sık otele bir oda açmak için gidip kız kardeşi QQ'yu kablosuz olarak kokluyor, benden daha az dürüst!
Onu burada halka açık olarak kesin!
Not: Bu makalede bahsedilen sızma testi teknikleri yalnızca güvenlik eğitimi ve teknik savunma amaçlıdır ve yasadışı kullanım yasaktır.
Yazar: p0tt1, yeniden basıldı: https: //www.freebuf.com/news/topnews/33816.html
