漫谈安全产品与安全服务
Wordpress 2.8 All Version Xss 0DAY
July 17, 2009 12:28 | by
最近公司网络一直都很慢,估计又是谁在偷偷下载东西了···实在无语· ··无奈之下,只有去数码广场买了个传说中的卡王回来蹭网,因为公司附近的商务楼比较多,用卡网的话肯定能收到不少无线 AP ....
果然不出所料,架上卡王,附近的无线AP 就有 几十个··兴奋ing ···· 找了个信号最强的,操起 BT 就开始破解····在抓到 3 万多包的时候,终于显示 WEB KEY FOUND 了···一看 KEY ,好家伙是 26 位,怪不得抓到现在的包才出来呢··· 有了密码,啥也不说了,连接上网···
用了这个 AP 2 天多,发现这个无线AP 的速度还真是快···用迅雷下载下,峰值速度竟然达到 450 多K ···料想,这也应该是个大公司了··一般小公司都是装的 2M 的宽带,下载速度最大也就是 200 多K ···所以猜想内网应该大有猫腻,肯定有服务器···抓包测试了下,发现果然还有其他网段····而且在我的网段也都是可以 ping 通的··· 用 Cain ARP 了下,发现内网应该有 5 个网段,192.168.0.* - 192.168.4.* 。
既然可以 ping 通,而根据经验内网的机器安全性一般都很差···那扫描器扫下,发现内网的机器还真是多··大概有好几百台了···扫描发现 N 多弱口令·····不想再搞了,如果 Cain 配合 弱口令,应该可以渗透到很多东西···
现在的无线越来越普及了,到处都有无线信号,而往往家庭用户的 AP 由于缺乏安全意识,都是未加密的,就算是加密的,也是 WEP 的加密,很多破了 WEP 密码后,路由器的密码往往都是默认的···对于企业用户来讲也有 WEP 加密的,如果入侵者破解了 WEP 的密码,就可以直接进入内网,进而渗透其他的网段,获取企业的敏感信息等,危害还是很严重的。
建议企业的 无线 AP 应该设置为 WPA 的加密方式,并且在路由器上设置 MAC 准入控制,只有登记的 MAC 地址方可通过无线连接进入内网。
果然不出所料,架上卡王,附近的无线AP 就有 几十个··兴奋ing ···· 找了个信号最强的,操起 BT 就开始破解····在抓到 3 万多包的时候,终于显示 WEB KEY FOUND 了···一看 KEY ,好家伙是 26 位,怪不得抓到现在的包才出来呢··· 有了密码,啥也不说了,连接上网···
用了这个 AP 2 天多,发现这个无线AP 的速度还真是快···用迅雷下载下,峰值速度竟然达到 450 多K ···料想,这也应该是个大公司了··一般小公司都是装的 2M 的宽带,下载速度最大也就是 200 多K ···所以猜想内网应该大有猫腻,肯定有服务器···抓包测试了下,发现果然还有其他网段····而且在我的网段也都是可以 ping 通的··· 用 Cain ARP 了下,发现内网应该有 5 个网段,192.168.0.* - 192.168.4.* 。
既然可以 ping 通,而根据经验内网的机器安全性一般都很差···那扫描器扫下,发现内网的机器还真是多··大概有好几百台了···扫描发现 N 多弱口令·····不想再搞了,如果 Cain 配合 弱口令,应该可以渗透到很多东西···
现在的无线越来越普及了,到处都有无线信号,而往往家庭用户的 AP 由于缺乏安全意识,都是未加密的,就算是加密的,也是 WEP 的加密,很多破了 WEP 密码后,路由器的密码往往都是默认的···对于企业用户来讲也有 WEP 加密的,如果入侵者破解了 WEP 的密码,就可以直接进入内网,进而渗透其他的网段,获取企业的敏感信息等,危害还是很严重的。
建议企业的 无线 AP 应该设置为 WPA 的加密方式,并且在路由器上设置 MAC 准入控制,只有登记的 MAC 地址方可通过无线连接进入内网。
极品。
但是我附近的AP不多。
还是WPA加密的
ap=apian....想歪了哈。