快好知 kuaihz

一个黑客,只用一台手机,可以做很多事情

图片:《流浪地球》

Gh0u1L5,主营信息安全、逆向分析、坦克补胎、核潜艇抛光打蜡

通过手机发动黑客攻击有两种思路,每种展开都可以写很长,我简短聊一聊算是抛砖引玉吧。一句话总结:电脑能发动攻击,手机都能发动。不方便用电脑的场景下,手机有时甚至能收到奇效。

思路一:控制服务器发动攻击

一般来讲大部分黑客手里都握有不少服务器资源,在手机上可以通过 SSH 的方式连接到远程服务器,然后敲命令指挥远程服务器发动攻击。比如下图所示的,我用 Juice SSH 登录到自己的远程服务器上,对一个随手翻到的页面发动了一次 SQL 注入扫描。

采用这个思路的话,电脑能够发动攻击手机都能发动,完全不受具体系统或硬件设备的限制,甚至可以做到路边借来一台手机也能在五分钟内发动一次网络攻击

思路二:通过手机本身发动攻击

这种思路的话局限比较大,iPhone 手机基本就别想了,Android 设备还能考虑一下。

走这个思路的话,我就介绍一下大名鼎鼎的Kali NetHunter吧。它是 Kali 团队深度定制开发的一款 Android 系统,主要支持 Nexus 系的设备,支持以下几个非常有嚼头的攻击方式:

伪造 WiFi 热点,比如建一个假的机场 WiFi/ 星巴克 WiFi 给其他人连接,监听他们的网络流量。看看坐在你周围的这些人到底在上些什么网站,有没有在刷奇怪的小黄文之类的。

支持 BadUSB 劫持,你吸引住受害者的注意力,把这台设备往他电脑上一插,就会刷刷刷打开一个 PowerShell 窗口执行一串命令,这电脑就算沦陷了。

搭载了 Kali Linux 的全套工具包,比如常用的 NMAP、SQLMap、Metasploit,哪怕没有远程服务器,能发动攻击也一样不少。

唯一的遗憾在于,Kali NetHunter 已经很久没有更新了。Pixel 系的手机上不清楚有没有人在做类似的系统,有了解的欢迎在评论区介绍一下。

总结

虽然通过手机发动黑客攻击非常难受,小屏幕打起字来很不爽,但是这种形式的攻击还是很有必要研究的——因为相关设备非常便携,而且具有极高的隐蔽性。

如果你在公司的某个角落看到有人拿着电脑噼里啪啦敲键盘,满屏幕都是你看不懂的东西在乱跳,你至少会对这个人多看几眼;但是如果对方是拿着手机在戳个不停的话,你顶多觉得这个人是上班时间偷偷和人聊微信。

这种隐蔽性和机动性会给攻击方带来相当显著的优势。比如安全团队发现了不明来源的攻击流量,可是追查的时候对方已经一路玩着手机溜达到楼上去了,还随手换了个 MAC 地址,这就给追踪带来一定的困扰。当然,准备充分的话,想抓还是能抓到的。

好了好了不聊了,逼就装到这里,工头喊我搬砖去了。

本站资源来自互联网,仅供学习,如有侵权,请通知删除,敬请谅解!
搜索建议:只用  只用词条  黑客  黑客词条  事情  事情词条  很多  很多词条  可以  可以词条  
综合

 音乐音响在影视作品中的重要性

 1927年,美国华纳公司拍摄了影片《爵士歌王》,结束了长达30多年的无声电影时代。由此,音乐音响正式进入影视作品中,使影视作品真正由视觉艺术变成了视听艺术。随...(展开)