渗透测试某校园WIFI网络的一次过程 上篇

道者云:“妙语至径,大道至简。实际上,在网络安全领域,特别是在“hack圈”这句话还没有用完的情况下,如同标题中常说的“持之以恒”就是hack圈不二法宝。想象一下,如果把一件最简单的事重复一万次,会有什么效果?看科比,梅西,C罗,你会发现的。回首电信网发展初期,个人电脑对平民大众来说是一件极为“幻觉”的事情,大家根据新闻、广播、报纸都知道了这一点,但却不知道它到底是什么样子,直到现在,互联网的前身“ARPAN云连”也不过是由美国大学和军队组成的试验性网络而已。伴随着“ARPAN云连”的不断成长,也为未来的互联网打下了坚实的基础。接着,不简单的比尔.盖茨和目空一切的史蒂夫.乔布斯将电脑平民化,让PC从神坛走向大众,网络黑客的诞生也逐渐开始。对hack先锋们来说,他们hacking的手法当下看起来很粗糙,甚至可以说是没有技术含量的,比如反复尝试不同的电话号码序列,从而免费拨打长途电话(我小时候就有过这种情况),或者用买麦片送的哨子免费拨打长途电话,不厌其烦地尝试着1000种微弱的口令,然后在网上大爆root口令。事实上,最精巧的黑客攻击背后往往是坚持不懈的坚持。


根据采用WPA/WPA2+RADIusl的部署方法,完成了整个校园的Wi-Fi覆盖。据推测,校园网登陆帐号是学生学号和教师工号。事后根据社工手段证实,学号确实是学生访问这种付费校园网的唯一途径。关于老师如何使用还没有得到确认。教学大楼的每个教室都有自己的局域网(至少有一个教室是这样的,因为时间紧任务重,不能跑到每个教室逐个进行测试),这样的局域网可以用于教师的演示和学生的实验。

为了参加比赛,只能利用午休时间做些有趣的事。扫一扫,发现了周围以教室编号命名的Wi-Fi,本以为午休就这样愉快地开始,没想到一切来的这么不明白,难以理解。很遗憾,由于没有Wi-Fi提供校园网接入服务,并且“xx钥匙”试图获得每个Wi-Fi都能访问的各种Wi-Fi路由器的密码,甚至连一个叫做“Tp-Linkxxxx”的无线路由器也无法访问校园网。


这个方法没有什么用处,我把注意力集中在学校的校园无线网络。一般来说,学校的无线网络都是以学生的学号和教师的工号作为登录帐号。为了达到这个目的,我从学校网站上的搜索引擎中抓取了大量的学号信息。当下,就来做一个小广告吧,谢谢DuniicSecTeAm,它使我对物联网hacking如此着迷,以致于我几乎不敢相信,在这个见长的技术学校里,一定有某种设备能使我上网。所以,我开始顶着烈日,在这个庞大的校园里狂奔。


被我选出来的第一个地方是学校图书馆。根据我们team总结的经验,图书馆作为信息的载体,不仅仅是书籍,还有电子书籍和各种图书管理系统,对这些信息进行管理。尤其重要的是,图书馆一般都提供在线订阅服务,即一定要与校园网联网。一进入图书馆,就发现自己拥有了无线局域网,可惜这个无线网络也必须先经过校园无线网络认证。环顾四周,发现图书馆内有些检索书的电脑插着网线。然后,将电脑连接到网线上,发现这些网线无法接入任何网络,彻底冷却。

分享: