导读 IBM X-Force Red 是隶属于 IBM Security 的一个资深安全团队,主要目的是发现和防范网络中存在的潜在漏洞。今天该团队发现黑客可以利用网络安全的潜在漏洞渗透网络,实现访问设备以及窃取设备上的数据。这项新技术被 X-Force Red 称为“Warshipping”,黑客会在包裹内部署一个名为“战舰”WarShip的巴掌大小计算机,并通过快递方式将其运输到指定机构,随后入侵这些机构的 WiFi 内部网络。

和 Wardialing 或者 Wardriving 这样的传统方式不同,Warshipping 是一种支持3G网络的设备,因此避免了传统方式必须要在黑客设备范围内的局限性,能够更加灵活的进行远程和现场控制。

一旦到达目标站点,设备就会留意可用于探测网络的潜在数据包。IBM X-Force Red 的全球管理合伙人 Charles Henderson 记录了该团队进行被动无线攻击的过程:

举个例子我们听到了一次握手,一个信令表明设备建立了网络连接。其中一个 WarShip 设备将捕获的哈希传送到我们的服务器,然后我们利用后端进行破解,基本上就是用户的无线密码,然后获得 WiFi 的掌控权。

一旦 WarShip 成功入侵机构的 WiFi,并且随后对所有与其连接的设备进行访问。该 WarShip 设备还会创建自己的流氓WiFi网络,迫使目标设备连接到该网络。自此该机构的关键信息,例如用户名和密码都会发送给黑客,以便于黑客进行后续的网络攻击。

查尔斯通过总结了该团队的调查结果:在这个 Warshipping 项目中,遗憾的是,我们能够建立持久的网络连接并获得对目标系统的完全访问权限。

需要部署到站点的设备基本上由单板计算机(SBC)组成,该计算机在传统的手机可充电电池上运行。此外,使用现成的组件,制作成本仅约 100 美元,而且它看起来就像是用于学校展示的DIY项目,而不是用于入侵网络的设备。

来源:cnBeta.COM

原文来自:https://linux.cn/article-11201-1.html

本文地址:https://www.linuxprobe.com/post-wifi-network.html编辑:传棋,审核员:张文祥

Linux命令大全:https://www.linuxcool.com/