入侵的艺术(无线渗透)
本文作者:OrphousV
原文请访问:http://blog.orphousv.cn
Bacchus昨晚一宿都没睡好,一是因为昨天深夜下了场大暴雨,电闪雷鸣的,二是内心空虚。他已经好长时间没有练手的机会了,以致他曾一度怀疑自己是不 是被遗忘了。这天一大早,电话就叫嚷起来,把他从睡梦中猛地拉了出来。当他晕晕地接听电话时,他竟然从床上蹦了下来。事实说明,他并未被遗忘。
“最近,有一家公司想要我们窃取Seraph公司的本年度销售计划,当然,其它的信息越多也越好。至于报酬,就得看你的想像力了。你最近要是有时间的话就 开始吧。我已经帮你简单地看了下,那公司的网站服务器的操作系统是Gentoo,网络设有硬件防火墙,用了IDS。祝你好运!”
Bacchus一下子就听出了这是Ezekiel的声音。接到这条消息后,Bacchus变得异常兴奋,特别是在听到报酬情况时。当然,他实际上并不在乎报酬,入侵是他的爱好,那些报酬只是能让他过得好点罢了,他真正在乎的是他没有被遗忘。
他从床上蹦下来后就立刻开了机。他做了几个跳板后就操起了他常用的兵器。他用了nmap扫描端口,有检测了网站是否存在注入、跨站、文件包含、跨目录、暴 库等常见漏洞,他还检测了服务器是否存在溢出漏洞。不幸的是,服务器坚如磐石,无懈可击。他心里想:看来用Gentoo作系统的管理员果然不是一般货色。 忙活了大半天,他却一无所获。肚子这时也开始闹腾起来,于是他从冰箱里拿出了几片面包,一下子塞了进去,打发了肚子,还不忘用牛奶讨好一下它。
这一天,他九点就睡了,但始终想着那档子事,一直没睡着。于是他拨通了Moses的电话,想得到点启发。恰巧Moses也没睡。电话一接 通,Bacchus就开始诉苦,Moses听完后说:“你也许该换个思路。”Bacchus不好意思聊地太晚,免得打扰别人,便草草收了尾。
第二天清早,他就打开了Seraph公司的网站,他注意到了主页底端的地址——那公司就在当地,尽管离他家还有一定的距离。于是他决定亲自去打探点信息。 由于最近油价飞涨,他决定做公汽去。临走之前,他被客厅内镜子中的自己的爱因斯坦式的头型吓了一跳,他这才猛然惊醒,意识到自己还要再好好准备一下。望着 镜前的自己,他想到了什么——他目前还是单身。不过他喜欢这种生活,他曾说他是认真的,并发誓他决不会哪天撞上谁后又赞美爱的伟大。他原来还打算终身不 娶,不过之后便淡去了这个念头。他立刻回到了现实,带上了自己的PDA,把耳机塞上,以听音乐来打发旅途的时光。他想起了Moses的话,他在 Windows Mobile上打开了WiFiForm进行对无线接入点的侦察,暗自想着也许会有什么以外收获,到时候或许会探测到Seraph公司的内部无线接入点。至 于听什么,他想了想,就选了Stravinsky的《火鸟》,因为他算了下,到Seraph公司大概需要20分钟,到时候恰好可以听完,更重要的是,他尤 其喜爱这一部作品,特别是其中的《公主之舞》。
他喜欢轻装上阵。
下车后,他看到Seraph公司就在不远的地方。他走进了Seraph公司的大楼,咨询了一些业务。服务人员的态度很好,但守口如瓶,丝毫没有透露一点内 部信息,这令Bacchus感到很失望。谈了很长时间后,那服务人员的热情依旧未冷却,但Bacchus已经意识到没有必要再谈下去了,因为他右耳内的耳 机已传出美妙的旋律——“发现无线接入点”。
于是他草草谢了那人就离开了,紧接着他就去了洗手间,见里面没人,便从口袋里掏出了他的PDA。他真算是收到了一份十分不错的贺礼(如图1)。
他决定第三天发起总攻,因为他知道无线入侵也许要花很长时间,况且是对一个安全似乎做得不错的公司网络进行无线入侵。
第三天,他决定开车出去,进行War-Driving。这次,他用的是笔记本电脑。
到了Seraph公司后,他便开始在它周边缓慢行驶,因为这样便于他进行操作,当然,油价也是个不可忽略的原因。他开始播放Tchaikovsky的《1812年序曲》的CD,因为他知道这首曲子可以在短短4分钟内激发他的全部斗志。
他把每次入侵都看成一次表演,而他的主要任务不是对着屏幕呆板地敲击键盘,而是把入侵艺术化。他总会事先在大脑中写下一些基本的剧情,当然,他自然就是男主角了。他表演的时候十分投入。
Bacchus将自己刻录的BackTrack3 Live CD轻轻推入光驱,接着他从光盘启动,进入了BackTrack3。他欣喜异常,就像是见到了自己久违的朋友。确实,他已经有很长时间没有见到它了。不过,他仍然对BackTrack3十分熟悉。
他打开命令行,输入了“iwconfig”命令来检查他的无线网卡是否被他的老友识别。答案是肯定的。(如图2)
他的无线网卡的标识为“wlan0”)然后,他用Kismet对无线接入点进行扫描,成功地扫描出了昨日邂逅的那个Seraph内部的无线接入点(如图3)。
在扫到那个AP后,他还是结合了GPS定位确定了下,结果是那个AP绝对是Seraph公司的AP,这从地图上可以清楚地看出来。他将光标移动到那个条目上,干脆地敲了下回车键,Kisnet便显示出了那个AP(无线接入点)的详细信息(如图4)
并记下了那个AP的SSID、bssid和Channel,紧接着,他又返回主界面,仍选择那个AP,按下“SHIFT+C”键,记下了目标AP的MAC地址(如图5)。
他还发现Seraph公司的无线网络是用WPA加密的,这意味着破解的难度相对于WEP加密来说要大很多。然而这却正中他的下怀,他正是期盼这种具有挑战性的表演任务。
下面,他将网卡调节到“monitor”模式,并将其频道设置为3(Seraph公司AP的频道),接着就开始嗅探并抓包了。他输入了如下命令:
iwconfig wlan0 mode monitor
iwconfig wlan0 channel 3
airodump wlan0 capture1 00:a0:c5:90:40:df
可以看到,IV(初始化向量)的数量正不断增大。(如图6。)
为了方便获取WPA握手验证包,Bacchus发起了DeAuthentication攻击。虽然这会使AP不稳定,但这却是破解WPA加密的重要手段。他输入:
aireplay -0 10 –a 00:a0:c5:90:40:df wlan0
他只是试探性的进行了攻击,发送成功。于是,他开始不断攻击。伴随着攻击次数的增多,IV数量也在较快地增长。
几个小时后,IV的数量就差不多达到破解的要求了。Bacchus便开启了aircrack进行同步破解,不过还是花了将近2个小时才破解出来。
影片中的高潮已经过去,最后就应该是个十分美好的结局。
得到了密码,Bacchus连上了Seraph公司的AP,进入了公司内网。这里他几乎畅通无阻,他尽可能地找些自己觉得有价值的信息,当然,他最终找到了Seraph公司的销售计划。
他准备回家时,已经是月色朦胧了。回家的路旁栽种了茂盛的棕榈树。他把车停在他家附近的一个停车场,便徒步走回家。那棵梧桐树下,照旧有几个大爷大妈坐在 一起聊天,那些都是住在他附近的人。Bacchus走过去,微笑着向他们问好,他们也向他致意。在他们眼中,Bacchus总是那么热心。他也不忘到前面 的Venus花店买一束鲜花,摆在自己的窗台上,这些花大概是他凌乱房间唯一的风景吧。花店里,那个叫Europa的女孩正在一旁欣赏着 Stravinsky的《火鸟·公主之舞》。Bacchus见她十分投入,便不忍心打扰她。他自己从各样的花中挑选出了一支玫瑰,他的脸不知为何突然一 热,又把玫瑰放了回去,转而挑选了蓝紫色的鸢尾花和纯净的白茅。他把钱放在柜台上,又似乎不小心在柜台上零落一点茅草芽,然后便悄然离开了。
他把馨香的它们放在花瓶里,又将花瓶放在对着街道的靠阳的窗台上。