电视 为了方便调试,我们的电视还有盒子通常都会开启远程调试端口。路由不安全,盒子呢?事实告诉我们,一样儿一样儿的。 去年,我就拿小米盒子捣鼓了一番,扫描端口后发现各种端口大开,其中最有趣的就是5555端口(adb远程调试),使用*****直接可连接设备进行远程调试。 既然都进来了,破坏咱不干,调戏总该有。于是,我随手写了一个Android的apk程序。 adb远程连接到盒子,然后*****远程安装apk,使用*****进行远程启动。 本地使用*****建立android模拟器进行测试: 当输入*****回车的那一刹那,脑海中曾想象过千万种女神的表情。 但我始终没有忍下心来给电视播放爱情动作片。 账户 微博、人人、淘宝等等凡是登录过后的帐号全部劫持,然后,就没有然后了。 联系 OK,该做个了结了,说实话也没意思了。 于是,我没有恶意的拿她的微博发了一条消息:hey,test 通过*****,我又向网页中注入了javascript,大概是这样的:alert(/ 早点休息,QQ:***/); 当然,这个QQ是我为了取得对方最后联系而注册的: 追溯源头,无非就是很常见的蹭网,插入对方WiFi让设备处在同一个局域网,然后能干的事就很多了,比如我都获取了这些信息: - 微博 常说不要连接陌生的没有密码的WiFi,原因你也懂了。不是没办法黑你,只是你没有被黑的价值。 防御 作为小白用户,下面几点做到的越多,你就越安全: 1、路由器连接密码要复杂一点,比如 testak47521test 就要比 ak47521 好很多 另外,防御ARP劫持嗅探其实很简单,路由也有这样的安全策略,电脑上装个杀软也就差不多了,被攻击劫持时都会弹出警告,但就是有那么一群人不当回事儿,出了弹框嫌烦直接放过或干脆把杀软都给关了,这是病,得电。 至于手机上的杀软,基本上都是扯蛋玩意儿。
|
故事:攻下隔壁女神路由器之后 我都做了什么
2014-04-03 23:23 出处:PConline原创 作者:佚名 责任编辑:pcfoshan01
键盘也能翻页,试试“← →”键
佛山行情
佛山活动